Centos7新装系统sshd安全设置
firewall-cmd --zone=public --add-port=3001/tcp --permanent firewall-cmd --reload sed -i 's/#Port 22/Port 3001/g' /etc/ssh/sshd_config service sshd restart
众所周知
最近几年的一些营销号和自媒体的视频和文章都特别+非常+特别非常喜欢带上“众所周知”。
一些特点 视频内容多数是东拼西凑出来的或者搬运过来重新配音并打上LOGO,
常用语 “众所周知” “小伙伴们怎么看?” “各位网友怎么看” “各位网友如何如何”
文稿内容只要能看到“众所周知”可以判断100%是自媒体营销号,然后通篇内容就是视频配音读稿的文案一字不改直接发出来,有时候看着看着都能自动脑补BGM。
还有一类更恶劣的,直接看图编内容,东拼西凑出来狗屁不通的洗稿见闻内容。
这拨人给人的感觉好像都是一个窝里面的, 和UC震惊部一样一样的,不知道啥时候才是头,这些想蟑螂的傻逼才会死翘翘进垃圾桶。
永隆银行的路由/银行/分行号
银行名/Bank Name : CMB Wing Lung Bank Hong Kong
银行编号/Bank Code : 020
SWIFT Code / BIC : WUBAHKHH
分行编号/Branch Code : 601
地址/Bank Address: WING LUNG BANK BUILDING, FLOOR 3, 45 DES VOEUX ROAD, CENTRAL
城市/City : HONG KONG
Centos7下通过grub2引导进行网络自动重装系统
Shell大致流程
1.获取网络IP配置参数
2.写入自定义grub引导内核
2.1 http://103.xxx.xxx.xxx/kickstart.php/rh?end=1&ethworkaround=1是预设定的anaconda-ks自动响应安装脚本。
3.修改grub默认配置参数等待时间和指定引导顺序。
4. 重新生成grub2配置
5.重启等待安装完成。
最后建议在NoVNC或者IPMi辅助的情况下使用。
vmlinuz的网络参数还有一种写法是 ip=address::gateway:netmask:hostname:interface:method
getETH=`ip -4 route list 0/0 |awk '{ print $5 }'`
getGATEWAY=`ip -4 route list 0/0 |awk '{ print $3 }'`
getNETMASK=`ifconfig $getETH | awk '/mask /{ print $4;}'`
getIPADDR=`ifconfig $getETH | awk '/inet /{ print $2;}'`
cat>>/etc/grub.d/40_custom<<EOF
menuentry 'Netinstall' {
load_video
set gfxpayload=keep
insmod gzio
insmod part_gpt
insmod xfs
set root='hd0,gpt2'
linux16 /vmlinuz ro ks='http://103.xxx.xxx.xxx/kickstart.php/rh?end=1ðworkaround=1' net.ifnames=0 biosdevname=0 crashkernel=auto gateway=$getGATEWAY ip=$getIPADDR nameserver=8.8.8.8 ksdevice=$getETH netmask=$getNETMASK
initrd16 /initrd.img
}
EOF
sed -i 's/GRUB_TIMEOUT=5/GRUB_TIMEOUT=60/g' /etc/default/grub
sed -i 's/GRUB_DEFAULT=saved/GRUB_DEFAULT=Netinstall/g' /etc/default/grub
grub2-mkconfig --output=/boot/grub2/grub.cfg
reboot
RouterOS导入key登陆ssh
Linux或者Mac OS生成一个key
ssh-keygen -t rsa
用scp上传到Mikrotik
scp -P端口 ~/.ssh/id_rsa.pub [email protected]:id_rsa.pub
在Mikrotik内导入key
[admin@MikroTik] > /user ssh-keys import public-key-file=id_rsa.pub user=admin
打印查看
[admin@MikroTik] > /user ssh-keys print
Flags: R - RSA, D - DSA
# USER BITS KEY-OWNER
0 R admin 2048 XXXXXXX
ipmitool获取mac地址
抓取主板第一个网卡mac地址
ipmitool raw 0x30 0x21 | tail -c 18 |sed 's/ /:/g'
抓取BMC网口mac地址
ipmitool raw 0x0c 0x02 0x01 0x05 0x00 0x00|tail -c18| sed 's/ /:/g'
or
ipmitool lan print | grep "MAC Address" |tail -c18
转载:How To Connect To Cisco Devices Via Serial Port Using GNU/Linux
原文链接 :https://acidborg.wordpress.com/2010/12/30/how-to-connect-to-cisco-devices-via-serial-port-using-gnulinux/
原文标题:How To Connect To Cisco Devices Via Serial Port Using GNU/Linux
Filed under: Linux, SysAdmin — acidborg @ 10:17
Description: to connect your computer to a Cisco device via its console port, you usually need a RJ45 rolled cable. You can use a RJ-45 to DB-9 Female if your computer has a serial port.
RJ-45 to DB-9 Female
To communicate through the serial port with the Cisco device, you need Minicom, a terminal emulator software.
RouterOS软路由常用命令
快速整理
#/user set 0 name=NEW-admin #将admin用户更名 /user set 0 password=密码 /user ssh-keys import public-key-file=id_rsa.pub user=admin /ipv6 nd set [find] disabled=yes /ip neighbor discovery-settings set discover-interface-list=none /ip dns set servers=8.8.8.8 /ip ssh set strong-crypto=yes /ip service disable telnet,ftp,api,api-ssl /ip service set www port=3000 set ssh port=3001 set api port=3003 set winbox port=3002 /ip firewall mangle add action=change-mss chain=postrouting new-mss=1420 passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=!0-1420 #关闭ddns动态解析 /ip cloud set ddns-enabled=no update-time=no /system clock set time-zone-name=Asia/Shanghai /system identity set name=ROS-Name #关闭ppp系列 /interface l2tp-server server set enabled=no /interface pptp-server server set enabled=no /interface sstp-server server set enabled=no /interface ovpn-server server set enabled=no
修改用户密码
[admin@MikroTik]>/user #进入操作路径 [admin@MikroTik]/user>print #显示RouterOS用户 [admin@MikroTik]/user>set admin password=123456 #修改admin用户密码为123456 [admin@MikroTik] /user> / #返回根目录
在当前用户下修改密码
[admin@MikroTik]>password #修改本目录用户密码备份命令
dd安装Routeros
wget http://download2.mikrotik.com/routeros/6.43.8/chr-6.43.8.img.zip -O chr.img.zip && \ gunzip -c chr.img.zip > chr.img && \ mount -o loop,offset=33554944 chr.img /mnt && \ ADDRESS0=`ip addr show eth0 | grep global | cut -d' ' -f 6 | head -n 1` && \ GATEWAY0=`ip route list | grep default | cut -d' ' -f 3` && \ echo "/ip address add address=$ADDRESS0 interface=[/interface ethernet find where name=ether1] /ip route add gateway=$GATEWAY0 " > /mnt/rw/autorun.scr && \ umount /mnt && \ echo u > /proc/sysrq-trigger && \ dd if=chr.img bs=1024 of=/dev/vda && \ reboot
https://download.mikrotik.com/routeros/7.1beta2/chr-7.1beta2.img.zip
CentOS7重新生成 /boot/grub2/grub.cfg
修改/etc/default/grub
GRUB_CMDLINE_LINUX="rd.lvm.lv=centos/swap vconsole.font=latarcyrheb-sun16 rd.lvm.lv=centos/root crashkernel=auto vconsole.keymap=us rhgb quiet"
GRUB_CMDLINE_LINUX="rd.lvm.lv=centos/swap vconsole.font=latarcyrheb-sun16 rd.lvm.lv=centos/root crashkernel=auto enforcing=0 vconsole.keymap=us rhgb quiet"
添加 enforcing=0 或者net.ifnames=0 biosdevname=0
GRUB_DISABLE_LINUX_UUID=true
存盘退出
echo "GRUB_DISABLE_LINUX_UUID=true" >> /etc/default/grub
sed -i 's#GRUB_CMDLINE_LINUX="#GRUB_CMDLINE_LINUX="net.ifnames=0 biosdevname=0 #g' /etc/default/grub
grub2-mkconfig --output /boot/grub2/grub.cfg
MacOS修改单个应用程序默认语言
背景
Mac系统语言设置的是英文,安装的Office语言默认也是英文。由于习惯了中文Office的使用,想把Office的语言设置成中文,
方法之一就是直接修改系统的默认语言设置,但并不希望直接修改系统语言,仅想修改Office软件的默认语言
实现
1获取App的Bundle Identifier
Bundle Identifier是应用软件的标识,以Microsoft Word为例,Terminal中输入命令:
mdls -name kMDItemCFBundleIdentifier /Applications/Microsoft\ Word.app
2得到结果:
kMDItemCFBundleIdentifier = "com.microsoft.Word"
3修改应用程序默认语言
该操作需要用到第一步查到的应用程序Bundle Identifier,本例中是com.microsoft.Word,Terminal中输入命令:
defaults write com.microsoft.Word AppleLanguages '("zh_CN")'
kms服务器收集
slmgr /ipk [密钥]
https://moeclub.org/2018/12/02/710/
slmgr /skms kms.moeclub.org
slmgr /ato
slmgr /xpr
https://www.moerats.com/kms/
slmgr /skms kms.lolico.moe
slmgr /ato
slmgr /xpr
主页https://03k.org/kms.html
slmgr /skms kms.03k.org && slmgr /ato
主页https://v0v.bid/
slmgr /skms kms.v0v.bid && slmgr /ato
slmgr /skms k01.v0v.bid && slmgr /ato
slmgr /skms k02.v0v.bid && slmgr /ato
slmgr /skms k03.v0v.bid && slmgr /ato
slmgr /skms k04.v0v.bid && slmgr /ato
slmgr /skms k05.v0v.bid && slmgr /ato
slmgr /skms k06.v0v.bid && slmgr /ato
slmgr /skms k07.v0v.bid && slmgr /ato
slmgr /skms k08.v0v.bid && slmgr /ato
slmgr /skms k09.v0v.bid && slmgr /ato
slmgr /skms k10.v0v.bid && slmgr /ato
slmgr /skms k11.v0v.bid && slmgr /ato
slmgr /skms k12.v0v.bid && slmgr /ato
slmgr /skms k13.v0v.bid && slmgr /ato
windows镜像添加驱动
一条for解决大部分问题,顺道学习for命令,其他缺失环节没打算复制过来。
@echo off
FOR /L %%i IN (0,1,8) DO (
dism /mount-wim /wimfile:D:\iso\install.wim /index:%%i /mountdir:D:\%%i
dism /image:D:\%%i /add-driver /driver:D:\iso\2008drivers /recurse /forceunsigned
dism /unmount-wim /mountdir:D:\%%i /commit
)
Juniper-Ex系-STP配置实例
S1交换机:
set protocols stp enable #"打开stp功能"
set protocols stp bridge-priority 8k #"设置stp的优优先值"
set protocols stp interface ge-0/0/1.0 priority 8 #"设置stp端口优先值"
set protocols stp interface ge-0/0/2.0 priority 8
S2交换机:
set protocols stp enable
set protocols stp bridge-priority 16k
set protocols stp interface ge-0/0/1.0 priority 16
set protocols stp interface ge-0/0/2.0 priority 16
S3交换机:
set protocols stp enable
set protocols stp bridge-priority 32k
set protocols stp interface ge-0/0/1.0 priority 32
set protocols stp interface ge-0/0/2.0 priority 32
检查命令:
Show span-tree bridge
转载自:http://mtonet.com/?p=282
Juniper-Ex系交换,VLAN配置
说明:EX交换机除了具有二层VLAN功能之外,还具有三层VLAN路由功能。
EX交换机会有一个名字为vlan的三层逻辑端口,这个三层逻辑端口可以划分多个逻辑unit单元,unit号范围是(0..16385),而每个逻辑unit单元可以配置IP地址然后跟一个VLAN绑定,实际上unit 单元号和VLAN号没有对应关系,但是为了维护方便,我们建议在实际应用中unit单元号和vlan号配置相同(如下面的vlan.10中的10是unit单元号,它实际上可以跟VLAN 20绑定,但是在实际中最好将它和vlan 10绑定),这样在EX上就可以配置不同VLAN的网关地址了。
例如下面交换机划分了3个VLAN,每个VLAN对应的网关IP分别配置在vlan.10 、vlan.20以及vlan.30端口(跟Cisco的interface vlan10和interface vlan20,interface vlan30效果一样的)。
一、添加/修改VLAN
如果创建一个名字为liy_vlan的VLAN 10,并且网关设置为192.168.1.1/24,ge-0/0/1属于该VLAN。
配置步骤:
(1)创建VLAN
#编辑vlan信息liy_vlan是vlan名字,如果不存在则新建一个VLAN
lab@EX4200-1# edit vlans liy_vlan #"以下所有操作都是对liy_vlan进行"
[edit vlans liy_vlan]
lab@EX4200-1# set vlan-id 10 #"设置liy_vlan的vlan id"
lab@EX4200-1# set description "Server VLAN" #"设置vlan描述"
lab@EX4200-1# set mac-limit 200 #"设置mac数量,范围是(1..65535),通常不配置"
lab@EX4200-1# set mac-table-aging-time 600 #"设置mac生存时间(秒),范围是(60-1000000) "
lab@EX4200-1# set l3-interface vlan.10 #"将绑定三层逻辑子端口"
lab@EX4200-1# set interface ge-0/0/1.0 #"将端口加入到VLAN中"
lab@EX4200-1# set interface ge-0/0/2.0 #"将端口加入到VLAN中"
(2)创建三层逻辑子端口
lab@EX4200-1# top #"回到最外层菜单"
[edit]
lab@EX4200-1# set interfaces vlan unit 10 family inet address 192.168.1.1/24
(3)将交换机端口修改为access模式并加入到新创建的VLAN中
lab@EX4200-1# top #"回到最外层菜单"
[edit]
lab@EX4200-1# set interfaces ge-0/0/1 unit 0 family ethernet-switching port-mode access
lab@EX4200-1# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members 10
lab@EX4200-1# set interfaces ge-0/0/2 unit 0 family ethernet-switching port-mode access
lab@EX4200-1# set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members 10
(4)commit提交:
lab@EX4200-1#commit
二、删除VLAN
由于一个VLAN创建之后,会被端口引用,可能还创建了三层端口,因此在删除vlan的时候需要把端口引用关系接触同时删除三层vlan子端口,删除步骤如下:
1.删除端口vlan
lab@EX4200-1# top
[edit]
lab@EX4200-1# delete interfaces ge-0/0/1 unit 0 family ethernet-switching port-mode access
lab@EX4200-1# delete interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members 10
lab@EX4200-1# delete interfaces ge-0/0/2 unit 0 family ethernet-switching port-mode access
lab@EX4200-1# delete interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members 10
2.删除vlan对应的L3子端口
lab@EX4200-1# top
[edit]
lab@EX4200-1# delete interfaces vlan unit 10
3.接着删除vlan配置
lab@EX4200-1# top
[edit]
lab@EX4200-1# delete vlans liy_vlan
转载自:http://mtonet.com/?p=268
