博文

目前显示的是 十一月, 2020的博文

旁路由设置

故事背景 最近中毒R2S,买了一个刷了openwrt,然后把原来的斐讯K3设置成了ap模式,在R2S上配置了ZeroTier、出国留学插件、网易云音乐解锁,frp等插件用的是很香很香,美中不足的是软路由不支持硬NAT,最让我不爽的是openwrt的限速功能很垃圾,于是决定把K3作为主路由,R2S作为旁路由使用。 旁路由 旁路由严格来说应该被称作旁路网关,重要的其实就是这 网关 2字。 路由的链接 首先将外网网线接到主路由wan口,使用网线将主路由和旁路由lan口进行连接。 最简单模式 主路由 lan:192.168.2.1 默认网关:192.168.2.2(旁路由) DHCP打开 旁路由 lan:192.168.2.2 默认网关:192.168.2.1(主路由) DHCP打开 这样设置局域网中有两台DHCP服务器,随便客户端分配到哪一个都行,完美! 但是,不是所有主路由都支持设置默认网关的,所以这个方法并不通用。 正常模式 主路由 lan:192.168.2.1 DHCP打开(根据情况可以关闭) 旁路由 lan:192.168.2.2 默认网关:192.168.2.1(主路由) dns:192.168.2.1(主路由或任意公共DNS) DHCP打开 ,并设置 强制 模式 重启两台路由器。 原理 如开始所说,旁路由最重要的是网关,只要旁路由lan的ip是在主路由的ip段,网关为主路由,dns配置正确,那么旁路由本身已经可以上网了。 客户端只要ip地址是局域网网段,哪怕是静待ip地址都行,这个时候如果设置的网关是主路由,那么客户端的流量是不会经过旁路由的,如果网关设置为旁路由,那么流量就会经过旁路由进行处理,比如去广告啊什么的。 那么想让客户端获取哪个网关就决定了路由器dhcp的设置了。 自动获取主路由网关,手动设置旁路由网关 打开主路由DHCP,关闭旁路由DHCP 自动获取旁路由网关,手动设置主路由网关 打开旁路由DHCP,并勾选强制(即使检测到另一台服务器,也要强制使用此网络上的 DHCP),我也不知道为什么openwrt可以这么霸道……主路由DHCP随意,如果主路由也很霸道,那就手动把主路由DHCP关了吧。 PS 如果有需要,就在旁路由防火墙中加入以下规则,如果一切正常就自己看

ubuntu 禁用密码登录 使用SSH 密钥登录

密钥登录 生成密钥 root登录ssh后 ssh-keygen       生成密钥,然后一路回车 已经在/root/.ssh/ 目录生成了两个文件 id_rsa                       私钥 id_rsa.pub                公钥 将这两个文件在本地进行备份,删除服务器上的私钥。 注意.ssh文件夹是隐藏文件夹,可以设置winscp使其显示。 转换私钥,生成的私钥是不能直接被putty使用的,使用puttygen打开私钥然后保存为putty可以使用的格式。 安装密钥 cd /root/.ssh/                          //进入目录 cat id_rsa.pub >> authorized_keys      //安装密钥 chmod 600 authorized_keys             //设置密钥登录文件权限 chmod 700 ~/.ssh                         //设置密钥目录权限 配置密钥登录 修改/etc/ssh/sshd_config PubkeyAuthentication  yes AuthorizedKeysFile  .ssh/authorized_keys 重启sshd服务。 service sshd restart 配置好后用putty尝试使用密钥登录,如成功可进行下一步禁止密码登录。 禁止密码登录 修改/etc/ssh/sshd_config PasswordAuthentication     no 重启sshd服务。 service sshd restart

vps docker 配置笔记

 docker安装 使用官方一键脚本快速安装 curl -sSL https://get.docker.com/ | sh 配置SS 参考: https://hub.docker.com/r/teddysun/shadowsocks-libev 创建配置文件夹 mkdir -p /etc/shadowsocks-libev 编写配置 /etc/shadowsocks-libev/config.json {     "server":"0.0.0.0",     "server_port":9999,     "password":"123456",     "timeout":300,     "method":"chacha20-ietf-poly1305",     "fast_open":true,     "nameserver":"8.8.8.8",     "mode":"tcp_and_udp",     "plugin":"obfs-server",     "plugin_opts":"obfs=tls" } 启动 docker run -d -p 9999:9999 -p 9999:9999/udp --name ss-libev -v /etc/shadowsocks-libev:/etc/shadowsocks-libev teddysun/shadowsocks-libev   配置zerotier-moon 参照:https://hub.docker.com/r/seedgou/zerotier-moon docker run --name zerotier-moon -d --restart always -p 9993:9993/udp seedgou/zerotier-moon -4 1.2.3.4         ip修改为vps ip 查看日志 docker logs zerotier-moon

不能直接使用root登录的服务器winscp 配置

 甲骨文的vps默认不能使用root登录,在putty下使用如下命令切换到root权限 sudo su cd ~ winscp配置 使用putty root 运行 cat /etc/ssh/sshd_config |grep -i sftp-server 在winscp 高级-环境-SFTP ,SFTP服务器处设置  sudo su -c /usr/lib/openssh/sftp-server  红色部分替换为你上个命令得到的路径 这样winscp登陆后就会切换到root

Windows server 磁盘删除文件不释放空间的解决办法

图片
 故事背景 我的Gen8上有2快各4T的数据盘,最近由于D盘住了很多小姐姐,磁盘红盘满了……于是使用剪贴来给小姐姐们搬家到E盘,事实上搬家成功了,D盘上小姐姐确实没了,但是小姐姐原来占用的空间没释放…… 破案 首先清空回收站,回收站空空如也…… 然后重启服务器,空间依然没释放…… 最后祭出神器SpaceSniffer来查看哪个文件夹占用的空间最大,结果是system volume information,直接删是删不掉的,因为是系统的权限,上PE应该是可以的,但是建议你不要这么做,我也很庆幸没有这么做。 网上搜索这个文件夹一般是用来存储系统备份和卷影副本的,然后发现服务器系统压根没开备份,卷影副本没开,就算开了也是可以设置配额的,经过Google了无数次才发现是因为我启用了“重复数据删除”的原因造成的。 凶手的面目 重复数据删除,是win server 2012开始有的功能,我的Gen8都装上server 2019了,哪能不启用?! 我最开始对这个功能的理解应该是和云盘一样根据文件的哈希值创建硬链接,在硬盘上只存一份,但事实上 巨硬 使用的是很硬核的块存储办法,就是把文件相同的块只存储1份,具体原理可以参考 巨硬 这个链接: 了解重复数据删除 。 了解了原理你就明白我为啥庆幸没用PE直接强制删除system volume information这个文件夹了,因为真删了,这个盘里边其他的数据估计也就都要丢失了。 找回空间 删除文件,空间没释放,本质上是因为删除的只是文件的索引节点信息,文件的块信息没有被及时删除,如果你不想管理的话,“重复数据删除"功能默认的定时计划是一周清理一次垃圾,你服务器开着一个星期内空间一定会回来。 治标 立即运行“重复数据删除" 的垃圾回收功能即可。 Start-DedupJob -Type GarbageCollection -Priority High -Volume *Volume:* //红色为卷标,如 D: ,运行后虽然没啥反应,但是不要急,要有耐心。 get-dedupjob //检查状态,只要刚才的任务还是run就行,根据数据量不同,耗时也不同,你会发现空间开始慢慢的一点点在释放。 治本 治标完后为了避免下次还出现类似情况就应该彻底关闭“重复数据删除"这个功能,但是这个功能要是通