Serverlinux

centos下编译ffmpeg增加x264模块

1,编译x264库

1
2
3
4
cd x264
./configure --enable-shared --disable-yasm --enable-libx264 --enable-gpl
make
make install

2,编译ffmpeg

1
2
3
./configure --enable-static --disable-shared --disable-yasm --enable-gpl --disable-libx264 --disable-librtmp --enable-shared --disable-yasm --enable-libx264 --enable-gpl --extra-cflags=-I/usr/local/include --extra-ldflags=-L/usr/local/lib --prefix=/usr/local
make
make install

默认情况下安装到/usr/local,如需改变路径,修改--prefix参数。

3,排错和环境变量

安装完成后运行ffmpeg会有下列错误,不能运行

1
ffmpeg: error while loading shared libraries: libavdevice.so.58: cannot open shared object file: No such file or directory

120720_2302_centosffmpe1.png
查看ffmpeg所需要的库,有些so文件找不到

1
ldd /usr/local/bin/ffmpeg

120720_2302_centosffmpe2.png
查到ffmpeg所需要的的so文件在/usr/local/lib,增加环境变量配置

1
export LD_LIBRARY_PATH=/usr/local/lib/

再看ldd,so文件已经能够找到
120720_2302_centosffmpe3.png
可看到模块信息,已有libx264
120720_2302_centosffmpe4.png

附:
lib-x264.zip
ffmpeg-4.2.3.zip

Networkvyos

vyos配置ospf

环境

vyos部署在腾讯云,有公网ip
ros部署在电信家庭宽带,没有公网ip
router-id是8.8.8.8
10.111.111.0/24是互联段,在area0
9.9.9.9/32是loopback,在area1

需求

在vyos上配置ospf,使之能与ros互通路由信息。

1
2
3
4
5
6
set interfaces loopback lo address 9.9.9.9/32
set protocols ospf parameters router-id 8.8.8.8
set protocols ospf area 0 network 10.111.111.0/24
set protocols ospf area 1 network 9.9.9.9/32
commit
save

下面是学习到的路由信息
120220_0743_vyosospf1.png
似乎没能给l2tp虚接口配置md5认证,不知道是不是vyos不支持给虚接口配置。

Networkvyos

vyos l2tp over ipsec配置命令

配置ipsec

nat-networks是允许穿越nat的网段

1
2
3
set vpn ipsec ipsec-interfaces interface eth1
set vpn ipsec nat-traversal enable
set vpn ipsec nat-networks allowed-network 10.111.111.0/24

配置l2tp隧道

outside-address是响应l2tp连接的ip,需要是存在的ip

1
2
3
4
5
6
7
8
set vpn l2tp remote-access outside-address 10.0.11.22
set vpn l2tp remote-access authentication mode local
set vpn l2tp remote-access authentication local-users username user1 password 'password'
set vpn l2tp remote-access authentication local-users username user2 password 'password'
set vpn l2tp remote-access client-ip-pool start 10.111.111.111
set vpn l2tp remote-access client-ip-pool stop 10.111.111.222
set vpn l2tp remote-access name-server 114.114.114.114
set vpn l2tp remote-access mtu 1450

配置ipsec预共享密钥

ike时间一小时

1
2
3
4
set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret
set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret password
set vpn l2tp remote-access ipsec-settings ike-lifetime 3600
set vpn l2tp remote-access ipsec-settings lifetime 3600

其它说明

ros连接vyos的l2tp需要不使用ipsec,否则连接不上,看加密方式是mppe128。
macos和windows必须使用ipsec,否则连不上。

Networkh3c

H3C S5800 IRF模式选择

配置S5800 IRF时,有enhanced/normal两种模式

1
2
3
[H3C-irf-port 1/1]port group interface Ten-GigabitEthernet 1/0/25 mode ?
  enhanced  The enhanced mode of the interface
  normal    The normal mode of the interface

在IRF上使用了MPLS和IPS板卡的情况下必须采用enhanced模式,其他情况使用normal模式。

Serverqnap

威联通container station创建qbittorrent容器挂载本机共享目录

需求

1,在nas上创建qbittorrent容器。
2,使用固定IP桥接到内网通信,不使用NAT。
3,挂载本机共享目录做下载目标路径。

操作过程

1,登录到NAS,打开container station。
2,创建container,使用qbittorrent镜像。
111820_1629_containerst1.png
3,配置容器,名称随意填写,CPU/内存默认不限制。
111820_1629_containerst2.png
4,高级设置中指定网络配置,模式bridge,使用固定IP。
111820_1629_containerst3.png
5,指定共享目录,挂载本机共享文件夹,选择目标目录挂载到/downloads,给读写权限。这里本机共享文件夹可随意指定,挂载路径必须是/downloads。
111820_1629_containerst4.png
6,查看摘要,无问题即创建。
111820_1629_containerst5.png
7,创建完成后,在container station总览中可看到容器。点击容器查看用户名密码等连接信息。
111820_1629_containerst6.png
8,控制台可看到用户名admin,密码adminadmin,访问端口8080。
111820_1629_containerst7.png
9,使用此信息登录到qbittorrent。
111820_1629_containerst8.png
10,登陆后,Options->Connection->Listening Port中修改端口为非6881等常见端口,这些端口往往被网站或运营商禁用,不改端口将不可下载。
111820_1629_containerst9.png

金融payoneer

payoneer预付卡忘记密码的查看方法

payoneer的密码是可以在认证后查看,可不重置密码。具体做法如下:
1,登录APP
111720_1144_payoneer1.png
2,选择Cards标签,选择View PIN。
111720_1144_payoneer2.png
3,Current Cards中选择要查看密码的卡。
111720_1144_payoneer3.png
4,选择View PIN。
111720_1144_payoneer4.png
5,在随后的页面中输入16位卡号,输入正确则自动向注册邮箱发送查看PIN的链接,半小时内有效。
只有五次机会,如果全部输错则锁定账号,需致电人工客服解锁。
111720_1144_payoneer5.png
6,打开邮箱,在payoneer发来的邮件中点VIEW PIN。
111720_1144_payoneer6.png
7,登录之。请确认域名是payoneer的域名,注意安全。
111720_1144_payoneer7.png
8,登陆后显示注意事项,点击VIEW PIN即显示密码。注意,PIN只显示一分钟,且一次有效,如果没能记录需重复上面步骤。
密码需妥善保管。
111720_1144_payoneer8.png
111720_1144_payoneer9.png

Networksangfor

SANGFOR-AF-8.7配置syslog

1,登录AF,如果是HA需使用VIP登录。
2,系统->系统配置->日志设置中设置syslog服务器IP和端口。
110520_0138_SANGFORAF871.png
内置数据中心保存时间是指在防火墙设备上保存的时间。
110520_0138_SANGFORAF872.png
3,日志功能开启中设置要保存哪些日志,并勾选输出位置,默认只输出到内置数据中心。
110520_0138_SANGFORAF873-1.png
应用,即生效。
完整截图如下:
110520_0138_SANGFORAF874-1.png

Serverelk

elasticsearch设置max_result_window解决查询分页问题

默认max_result_window=10000,进行深度分页查询时size-from大于10000即出错。文档推荐使用scroll查询,这种方式返回的是无序结果,可通过设置最大返回数量实现返回有序结果。方法有两种,如下:

方法一

请求时带访问参数

1
curl -XPUT http://127.0.0.1:9200/_settings -d '{ "index" :{ "max_result_window" :100000000}}'

方法二

修改配置文件elasticsearch.yml,增加下列配置,并重启elasticsearch。

1
index.max_result_window: 100000000

其中方法一只当前有效,elasticsearch重启失效,方法二重启后生效。

Networkros

ROS修改TTL

需求

当前线路TTL是62,将其修改为255。
102120_0938_ROSTTL1.jpg

操作方法

方法一:

1,IP->Firewall->Mangle中新增规则,Chain选择forward,protocol选择icmp,in. interface选择要修改ttl的接口。规则要应用在in interface上,用在out interface则是给对端修改ttl。
102120_0938_ROSTTL2.png
2,Action选项卡中,Action选择change TTL,New TLL中输入要修改的目标值。
102120_0938_ROSTTL3.png
TTL取值范围0-255,每过一台三层设备,ttl-1,到0时丢弃数据包。

方法二

1
/ip firewall mangle add chain=forward protocol=icmp in-interface=l2tp-hv1 action=change-ttl new-ttl=set:255

修改后再ping,TTL成为255。
102120_0938_ROSTTL4.jpg

%