H3C S5800 IRF模式选择

配置S5800 IRF时,有enhanced/normal两种模式

1
2
3
[H3C-irf-port 1/1]port group interface Ten-GigabitEthernet 1/0/25 mode ?
enhanced The enhanced mode of the interface
normal The normal mode of the interface

在IRF上使用了MPLS和IPS板卡的情况下必须采用enhanced模式,其他情况使用normal模式。

威联通container station创建qbittorrent容器挂载本机共享目录

需求

1,在nas上创建qbittorrent容器。
2,使用固定IP桥接到内网通信,不使用NAT。
3,挂载本机共享目录做下载目标路径。

操作过程

1,登录到NAS,打开container station。
2,创建container,使用qbittorrent镜像。
111820_1629_containerst1.png
3,配置容器,名称随意填写,CPU/内存默认不限制。
111820_1629_containerst2.png
4,高级设置中指定网络配置,模式bridge,使用固定IP。
111820_1629_containerst3.png
5,指定共享目录,挂载本机共享文件夹,选择目标目录挂载到/downloads,给读写权限。这里本机共享文件夹可随意指定,挂载路径必须是/downloads。
111820_1629_containerst4.png
6,查看摘要,无问题即创建。
111820_1629_containerst5.png
7,创建完成后,在container station总览中可看到容器。点击容器查看用户名密码等连接信息。
111820_1629_containerst6.png
8,控制台可看到用户名admin,密码adminadmin,访问端口8080。
111820_1629_containerst7.png
9,使用此信息登录到qbittorrent。
111820_1629_containerst8.png
10,登陆后,Options->Connection->Listening Port中修改端口为非6881等常见端口,这些端口往往被网站或运营商禁用,不改端口将不可下载。
111820_1629_containerst9.png

payoneer预付卡忘记密码的查看方法

payoneer的密码是可以在认证后查看,可不重置密码。具体做法如下:
1,登录APP
111720_1144_payoneer1.png
2,选择Cards标签,选择View PIN。
111720_1144_payoneer2.png
3,Current Cards中选择要查看密码的卡。
111720_1144_payoneer3.png
4,选择View PIN。
111720_1144_payoneer4.png
5,在随后的页面中输入16位卡号,输入正确则自动向注册邮箱发送查看PIN的链接,半小时内有效。
只有五次机会,如果全部输错则锁定账号,需致电人工客服解锁。
111720_1144_payoneer5.png
6,打开邮箱,在payoneer发来的邮件中点VIEW PIN。
111720_1144_payoneer6.png
7,登录之。请确认域名是payoneer的域名,注意安全。
111720_1144_payoneer7.png
8,登陆后显示注意事项,点击VIEW PIN即显示密码。注意,PIN只显示一分钟,且一次有效,如果没能记录需重复上面步骤。
密码需妥善保管。
111720_1144_payoneer8.png
111720_1144_payoneer9.png

SANGFOR-AF-8.7配置syslog

1,登录AF,如果是HA需使用VIP登录。
2,系统->系统配置->日志设置中设置syslog服务器IP和端口。
110520_0138_SANGFORAF871.png
内置数据中心保存时间是指在防火墙设备上保存的时间。
110520_0138_SANGFORAF872.png
3,日志功能开启中设置要保存哪些日志,并勾选输出位置,默认只输出到内置数据中心。
110520_0138_SANGFORAF873-1.png
应用,即生效。
完整截图如下:
110520_0138_SANGFORAF874-1.png

elasticsearch设置max_result_window解决查询分页问题

默认max_result_window=10000,进行深度分页查询时size-from大于10000即出错。文档推荐使用scroll查询,这种方式返回的是无序结果,可通过设置最大返回数量实现返回有序结果。方法有两种,如下:

方法一

请求时带访问参数

1
curl -XPUT http://127.0.0.1:9200/_settings -d '{ "index" :{ "max_result_window" :100000000}}'

方法二

修改配置文件elasticsearch.yml,增加下列配置,并重启elasticsearch。

1
index.max_result_window: 100000000

其中方法一只当前有效,elasticsearch重启失效,方法二重启后生效。

ROS修改TTL

需求

当前线路TTL是62,将其修改为255。
102120_0938_ROSTTL1.jpg

操作方法

方法一:

1,IP->Firewall->Mangle中新增规则,Chain选择forward,protocol选择icmp,in. interface选择要修改ttl的接口。规则要应用在in interface上,用在out interface则是给对端修改ttl。
102120_0938_ROSTTL2.png
2,Action选项卡中,Action选择change TTL,New TLL中输入要修改的目标值。
102120_0938_ROSTTL3.png
TTL取值范围0-255,每过一台三层设备,ttl-1,到0时丢弃数据包。

方法二

1
/ip firewall mangle add chain=forward protocol=icmp in-interface=l2tp-hv1 action=change-ttl new-ttl=set:255

修改后再ping,TTL成为255。
102120_0938_ROSTTL4.jpg

linux通过virt-what查询虚拟机使用的虚拟化技术

默认情况下,virt-what包没有安装,RHEL/CentOS系统可用下列命令安装之。

1
yum install virt-what -y

Debian/Ubunt可用下列命令安装之。

1
apt-get install virt-what -y

其它系统可源码编译安装,当前最新版本是1.20,最后更新日期是2019.10.03。

1
2
3
4
tar zxvf virt-what-1.20.tar.gz
cd virt-what-1.20/
./configure
make && make install

安装完成后,用root身份执行virt-what即可显示当前系统运行于何种虚拟化技术,如下图所示,三台虚机分别使用hyper-v/vmware/kvm虚拟化技术。
101720_0308_linuxvirtwh1-2.png
101720_0308_linuxvirtwh2-2.png
101720_0308_linuxvirtwh3-2.png
如果出现没有结果的情况,大概率是物理机,小概率是不能识别的虚拟化技术。
101720_0308_linuxvirtwh4-2.png

附,virt-what源码
virt-what-1.20.tar.gz

%