大致先更换vault源,然后执行切换升级。
# CentOS 8
minorver=8.5.2111
#mirrors=https://mirrors.aliyun.com/centos-vault
mirrors=http://ftp.iij.ad.jp/pub/linux/centos-vault
sudo sed -e "s|^mirrorlist=|#mirrorlist=|g" \
-e "s|^#baseurl=http://mirror.centos.org/\$contentdir/\$releasever|baseurl=$mirrors/$minorver|g" \
-i.bak \
/etc/yum.repos.d/CentOS-*.repo
然后dnf更新系统。
dnf install centos-release-stream -y
dnf swap centos-linux-repos centos-stream-repos -y
dnf distro-sync -y
Centos8 stream更换vault源
mirrors=http://ftp.iij.ad.jp/pub/linux/centos-vault/8-stream/
sed -e "s|^mirrorlist=|#mirrorlist=|g" -e "s|#baseurl=http://mirror.centos.org/\$contentdir/\$stream/|baseurl=$mirrors|" CentOS-Stream-AppStream.repo \
-i.bak /etc/yum.repos.d/CentOS-*.repo
可能有一些第三方包不能升级, 也有可能遇上centos-release-stream安装失败的情况。
https://takeout.google.com/
从takeout导出需要的数据, 在邮件目录里面找到mbox文件, 借助mb2md 把mbox转换成maildir.
mb2md -s /.mbox文目录/ -d /home/user/存放邮件目录/
chown -R mail.mail /home/user/存放邮件目录/.kvm_mbox
.kvm_mbox目录下的cur目录内就是原来邮件内容.
另外Roundcube的webmail也能直接导入mbox的数据.
用brew安装的mtr安装或多或少的会有一些问题,直接下载pkg来安装来的方便一些。
http://rudix.org
https://github.com/rudix-mac/packages/
因为攻击原因UDP协议禁用了后影响到DNS解析了.
echo "options use-vc" >> /etc/resolv.conf
use-vc (since glibc 2.14)
Sets RES_USEVC in _res.options. This option forces
the use of TCP for DNS resolutions.
https://man7.org/linux/man-pages/man5/resolv.conf.5.html
yum install -y epel-release
yum install -y dnsdist
# cat>/etc/dnsdist/dnsdist.conf<<EOF
#addAction({"*.a.com."}, SpoofAction("192.168.1.100"))
newServer({address="8.8.8.8:53",useClientSubnet=true,maxCheckFailures=30,qps=10000})
newServer({address="1.1.1.1:53",useClientSubnet=true,maxCheckFailures=30,qps=10000})
setACL({'0.0.0.0/0', '::/0'})
addLocal('0.0.0.0:53')
setServerPolicy(firstAvailable)
setECSSourcePrefixV4(24)
setECSSourcePrefixV6(56)
EOF
为了兼容老旧的solusvm进行系统管理, 最近更新fedora的系统模版发现官方已经抛弃原来的配置方式了.
解决方案如下
dnf remove NetworkManager -y
dnf install network-scripts -y
systemctl enable network
然后重新写入/etc/sysconfig/network-scripts/ifcfg-eth0的配置内容.
另外nmcli的网卡配置文件目录/etc/NetworkManager/system-connections/下面有eth0.nmconnection之类的文件保存着IP配置信息.
小朋友玩电脑/平板/游戏/视频的时候是快乐状态的, 沉迷状态的快乐。
用另外一种快乐的事物进行覆盖替代解决沉迷或者是脱敏训练。
或另有办法欲擒故纵,将爱好变成职业化或考核任务化,小孩反其道开始厌恶。
最后:需要很多很多的时间和精力长期战斗,一次两次三天五天是不可能解决问题的。
有这种感觉的时候可以回想一下, 这段时间状态处于非常“空闲”或者是“非常忙”的状态, 除开着两个状态外只会感觉时间度日如年.
Serial Console - RouterOS routeros Console baud-rate 115200
ipxe默认ZLIB GZIP IMAGE_COMBOOT所以自己编译一下, 编译EFI版本的时候要去掉IMAGE_COMBOOT.
还有通过EMBED预置脚本编译成iso后, 在没有dhcp的机器上也可以进行ipxe引导.
cat>/opt/tftp/boot.ipxe<<EOF
#!ipxe
isset ${ip} || dhcp || config
ifopen
show mac
route
chain --autofree http://你的pxe服务器地址/ipxe.php
EOF
cd /tmp
yum install git mkisofs gcc make xz-devel -y
git clone git://git.ipxe.org/ipxe.git
cd ipxe/src
cat>config/local/general.h<<EOF
#define DOWNLOAD_PROTO_HTTPS
#define IMAGE_COMBOOT
#define CONSOLE_CMD
#define VLAN_CMD
#define IMAGE_ZLIB
#define IMAGE_GZIP
EOF
make EMBED=/opt/tftp/boot.ipxe
cat>config/local/general.h<<EOF
#define DOWNLOAD_PROTO_HTTPS
#define CONSOLE_CMD
#define VLAN_CMD
#define IMAGE_ZLIB
#define IMAGE_GZIP
EOF
make bin-x86_64-efi/{ipxe.efi,snponly.efi} EMBED=/opt/tftp/boot.ipxe
install -p -D -m 0644 bin/{undionly.kpxe,undionly.kkpxe} /opt/tftp/
install -p -D -m 0644 bin-x86_64-efi/{ipxe.efi,snponly.efi} /opt/tftp/
还有 bin/ipxe.iso bin/ipxe.lkrn bin/ipxe.pxe bin/ipxe.usb可以复制一下, 做ipxe网络启动只要一个ipxe.efi和snponly.efi 以及ipxe.kkpxe就够了
最近在写自动装机管理, 等写完了才在github上发现一个项目https://github.com/OneB1t/uefihttpboot
当时要是多留个心, 也不至于后面走了很多弯路.
阅读剩余部分...
最近折腾得比较头大
准备工作先建立一个web服务.
将esxi的iso下载解压并将boot.cfg配置修改好
#自定义内容
esxiurl=http://$sesrver/VMware-VMvisor-Installer-6.5.0.XXXX.x86_64.iso
isoname=VMware_esxi.iso
tmppath=tmp
isocache=esxipath
#-------------------------------------------------------------------------------------
mkdir $isocache $tmppath
wget -c $esxiurl -O $isoname
mount $isoname $tmppath
rsync -az $tmppath/ $isocache/
umount $tmppath
sed -i 's#/##g' $isocache/boot.cfg
sed -i 's/prefix/#prefix/g' $isocache/boot.cfg
sed -i 's/kernelopt/#kernelopt/g' $isocache/boot.cfg
kickstart文件也可以一起丢到esxi的web目录下面
ipxe默认没有开启支持SYSLINUX COMBOOT,需要自己编译进去
yum install git mkisofs gcc make rsync
git clone git://git.ipxe.org/ipxe.git
cd ipxe/src
cat>>config/local/general.h<<EOF
#define DOWNLOAD_PROTO_HTTPS
#define IMAGE_COMBOOT
EOF
make bin/{ipxe.iso,undionly.kkpxe,ipxe.usb} bin-x86_64-efi/ipxe.efi
mkdir ipxe
cp bin/{ipxe.iso,undionly.kkpxe,ipxe.usb} bin-x86_64-efi/ipxe.efi ipxe
编译好的undionly.kkpxe放到tftp目录下, 然后dhcp引导加载
IPXE脚本部分:
#!ipxe
iseq ${platform} efi && goto is_efi ||
kernel {$mirror}/mboot.c32 -c {$mirror}/boot.cfg ks=http://{$server}/kickstart prefix={$mirror} nameserver={$dns} BOOTIF={$mac} ip={$ip} netmask={$netmask} gateway={$gateway} kernelopt=allowLegacyCPU=true
boot
:is_efi
kernel {$mirror}/efi/boot/bootx64.efi -c {$mirror}/boot.cfg ks=http://{$server}/kickstart prefix={$mirror} nameserver={$dns} BOOTIF={$mac} ip={$ip} netmask={$netmask} gateway={$gateway} kernelopt=allowLegacyCPU=true
boot
{$mirror}是esxi的iso解压出来可以http访问的地址
这里特别感谢https://blog.open4j.com/2019/05/30/ipxe-build-embedded-script/ 点破了COMBOOT的问题.
yum install git autoconf automake gcc libtool -y
git clone https://github.com/bgp/bgpq4
cd bgpq4
./bootstrap
./configure
make
make install
编译好后从as-set抓取IP直接生成配置
bgpq4 -Jl Baidu-list AS-55967
具体用法参考github上项目的说明文件.
虽然有第三方的,但是自己nginx里面写死配置来得安稳些.
用法就是在网站目录里面直接引用一下配置文件include googleapis.conf;
这里做了一个虚拟目录/assets/vendor/, 可以根据自己的需求设置.
# cat ../googleapis.conf
sub_filter_once off;
sub_filter_types text/css text/xml text/javascript;
sub_filter "https://fonts.googleapis.com" "/assets/vendor/googleapis";
sub_filter "//fonts.googleapis.com" "/assets/vendor/googleapis";
sub_filter "https://ajax.googleapis.com" "/assets/vendor/ajax";
sub_filter "https://fonts.gstatic.com" "/assets/vendor/fonts_gstatic";
proxy_hide_header Link;
proxy_cache_use_stale error timeout invalid_header updating http_500 http_502 http_503 http_504;
location ~ ^/assets/vendor/googleapis/ {
proxy_set_header Accept-Encoding "";
rewrite ^/assets/vendor/googleapis/(.+)$ /$1 break;
proxy_pass https://fonts.googleapis.com;
proxy_set_header Host "fonts.googleapis.com";
proxy_set_header User-Agent "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0";
expires 1d;
sub_filter "https://fonts.gstatic.com" "/assets/vendor/fonts_gstatic";
}
location ~ ^/assets/vendor/fonts_gstatic/ {
rewrite ^/assets/vendor/fonts_gstatic/(.+)$ /$1 break;
proxy_pass https://fonts.gstatic.com;
proxy_set_header Host "fonts.gstatic.com";
proxy_set_header User-Agent "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0";
expires 1y;
}
location ~ ^/assets/vendor/gstatic/ {
rewrite ^/assets/vendor/gstatic/(.+)$ /$1 break;
proxy_pass https://www.gstatic.com;
proxy_set_header Host "www.gstatic.com";
expires 1y;
}
location ~ ^/assets/vendor/ajax/ {
rewrite ^/assets/vendor/ajax/(.+)$ /$1 break;
proxy_pass https://gajax.googleapis.com;
proxy_set_header Host ajax.googleapis.com;
expires 1y;
}
弃用ntp换chrony做时间同步了
cat /usr/share/zoneinfo/Asia/Shanghai>/etc/localtime
yum install -y chrony
systemctl enable chronyd
systemctl start chronyd
- «
- 1
- ...
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- ...
- 63
- »
