经常用原生的*nix环境后就回不去了, windows下的终端软件很多,但都不怎么感觉上手.
在windows10支持linux子系统后, 系统自带了常用的ssh scp rsync sftp等等常用命令后,类似于xshell这种更加显得鸡肋了.
在MACOS下的iTerm2相当的好使, 前些时候发现了ConEmu和iTerm2挺像的, 简洁干净利落.
在用户目录下把.ssh/id_rsa私匙存储好了, 基本上达到了无差别使用.
官方主页:https://conemu.github.io/
github源码主页:https://github.com/Maximus5/ConEmu
最新发布版本页面: https://github.com/Maximus5/ConEmu/releases
一般人买一个, 而我就不一样了, 买了2个.
包装盒挺大, 开盒后就一个4根线的路由器和 12v-1A的 DC电源适配器.
一个机器送了2张“集流物联”的物联网sim卡, 电信联通各一张,等于一起4张.
之前没注意, 开箱后才发现向日葵花生壳/蒲公英是一家子.
2个LAN口, 1一个WLAN口, 都是100Mbps的.
一个4G卡插槽, 插卡后基本上就能上网.
貌似只有2.4G的wifi
具体网速能跑多少也没测试, 整体是一个低端小众需求的产品.
简单扫了下端口
PORT STATE SERVICE REASON 53/tcp open domain syn-ack ttl 64 80/tcp open http syn-ack ttl 64 5000/tcp open upnp syn-ack ttl 64 50001/tcp open unknown syn-ack ttl 64
看到5001端口上有openwrt的字样
HTTP/1.1 501 Not Implemented Content-Type: text/html Connection: close Content-Length: 149 Server: OpenWRT/Oray UPnP/1.1 MiniUPnPd/1.8 Ext:
个人感觉: screen比较常用, picocom比较好用, minicom比较一般
picocom /dev/ttyUSB0 screen /dev/ttyUSB0 minicom /dev/ttyUSB0
centos7早前的版本内核kernel和glibc有ssh漏洞, 不需要密码直接可以进入服务器.
但总有一些人有奇怪的需求指定要低版本或者指定版本的, 然后自己又无视漏洞导致一堆问题又说服务器不稳定.
替换掉openssh-server后建议把kernel和glibc给升级一下.
yum install -y epel-release yum install -y dropbear systemctl enable dropbear dropbearkey -t ecdsa -f /etc/dropbear/dropbear_ecdsa_host_key echo "OPTIONS='-p 22'" >/etc/sysconfig/dropbear
这里默认的端口是22, 也可以改成你想要的端口.
手动启动一个临时的ssh服务端口
dropbear -p 2222
从2222端口连接进去后 停止sshd的服务,然后启动dropbear完成替代.
systemctl stop sshd systemctl start dropbear
确认无误后可以禁用sshd自动启动
systemctl disable sshd
1、dis interface brief #显示端口详细信息
<Quidway>dis interface brief
2、display mac-address #来查看端口下的MAC
<Quidway>dis mac-address
3、display arp #找IP对应的MAC,通过IP后面的端口号就可以知道二层某个端口下所连接的设备信息。
<Quidway>dis arp
查看子卡的运行状态,可以用命令 display device
查看设备复位情况,可以用命令 display reboot-info
查看设备温度,可以用命令 display temperature all
查看设备的告警信息,可以用命令 display alarm urgent
查看内存占用情况,可以使用 display memory-usage
查看日志信息,可以用 display logbuffer 或者 display trapbuffer
保存命令 save stack config和 save all
centos8上epel源码仓只有2.0.8可以装,只能编译安装了
yum install -y flex bison readline-devel ncurses-devel flex make wget https://bird.network.cz/download/bird-1.6.8.tar.gz -O - | tar xz cd bird-1.6.8 ./configure --prefix=/ --bindir=/ make
cli下查看
show virtual-chassis
登陆ssh后把/config/vchassis/目录下的配置文件删除.
root@switch:RE:0% cd /config/vchassis/ root@switch:RE:0% ls vc.db vc.param vc.tlv.db vc.tlv.db.0 root@switch:RE:0% rm -rf ./*
解决办法
yum install --releasever=8 centos-linux-release
记得先备份异地存储好原来的id_rsa
增加密码
openssl rsa -aes256 -in id_rsa -out encrypted.id_rsa
移除密码
openssl rsa -in encrypted.id_rsa -out unencrypted.id_rsa
id_rsa文件需要400的权限, 否则不能使用.
系统:centos7.x
内核要求:>3.10 (uname -r)
1.服务端安装(推荐linux)
以下三种方式,任选其一
Method 1: a signed module is available as built-in to CentOS's kernel-plus:
$ sudo yum install yum-utils epel-release $ sudo yum-config-manager --setopt=centosplus.includepkgs=kernel-plus --enablerepo=centosplus --save $ sudo sed -e 's/^DEFAULTKERNEL=kernel$/DEFAULTKERNEL=kernel-plus/' -i /etc/sysconfig/kernel $ sudo yum install kernel-plus wireguard-tools $ sudo reboot
Method 2: users wishing to stick with the standard kernel may use ELRepo's pre-built module:
$ sudo yum install epel-release elrepo-release $ sudo yum install yum-plugin-elrepo $ sudo yum install kmod-wireguard wireguard-tools
Method 3: users running non-standard kernels may wish to use the DKMS package instead:
$ sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm $ sudo curl -o /etc/yum.repos.d/jdoss-wireguard-epel-7.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repo $ sudo yum install wireguard-dkms wireguard-tools
从毛子网站上cpopy过来的
https://wiki.colobridge.net/%D0%BF%D0%BE%D0%BB%D0%B5%D0%B7%D0%BD%D0%BE%D0%B5/%D1%81%D0%BE%D0%B2%D0%B5%D1%82%D1%8B/%D1%88%D0%BF%D0%B0%D1%80%D0%B3%D0%B0%D0%BB%D0%BA%D0%B0_%D0%BF%D0%BE_megacli
几个常用的命令:
1、查看时钟频率,可查看 arm, core, h264, isp, v3d, uart, pwm, emmc, pixel, vec, hdmi, dpi 的频率
vcgencmd measure_clock <clock>
例如:
pi@raspberrypi:~ $ vcgencmd measure_clock arm frequency(45)=600000000 pi@raspberrypi:~ $ vcgencmd measure_clock core frequency(1)=250000000
2、查看硬件电压,可查看core, sdram_c, sdram_p 的电压
vcgencmd measure_volts <id>
例如:
pi@raspberrypi:~ $ vcgencmd measure_volts core volt=1.2000V pi@raspberrypi:~ $ vcgencmd measure_volts sdram_c volt=1.2500V
3、查看 BCM2835 Soc 温度
vcgencmd measure_temp
wpa_supplicant是一个连接、配置WIFI的工具,它主要包含wpa_supplicant与wpa_cli两个程序。通常情况下,可以通过wpa_cli来进行WIFI的配置与连接,如果有特殊的需要,可以编写应用程序直接调用wpa_supplicant的接口直接开发。
ssh root@服务器IP地址 -p服务器端口号 -b 本地IP地址
多个网卡的情况下,需要走不同的网关出去, 以及白名单限制IP的情况, 指定连接IP可以省下麻烦的配置更改问题.
公网端:
socat TCP4-LISTEN:转发端口 TCP4-LISTEN:公网服务端口
socat TCP4:公网IP:转发端口 TCP4:127.0.0.1:内网服务端口
例如内网22端口, 公网转发端口 3333, 转发端口3334(公网IP接收内网IP数据的端口)
这时候连接方法 就是 ssh root@公网IP -p 3333 就连接上了内网服务器的22端口.
通俗讲就是: 内网机器通过公网IP的3333端口进行握手连接通信, 客户端透过公网的3333端口桥接到了内网机器的22端口.
PS:这里的内网指的是靠nat联网没有独立IP的网络设备.
socat虽然简单, 但握手中断后无法自动重新连接, 仅用于临时或者两端有监控脚本的运行方式能应急使用.
