Posts

Linux CentOS 7 安裝字體庫 & 中文本體

Linux CentOS 7 安裝字體庫 & 中文本體 yum -y install fontconfig 這時在 /usr/shared 目錄就可以看到 fonts 和 fontconfig 目錄了（之前是沒有的）在這之前我們還需要新建目錄，首先在 /usr/shared/fonts 目錄下新建一個目錄 chinese mkdir /usr/shared/fonts/chinese 只需要將我們需要的字體拷貝出來並上傳至 linux 服務器 /usr/shared/fonts/chinese 目錄下即可，在這裏我選擇宋體和黑體（報表中用到了這兩種字體），可以看到是兩個後綴名為 ttf 和 ttc 的文檔 chmod -R 755 /usr/share/fonts/chinese 接下來需要安裝 ttmkfdir 來搜索目錄中所有的字體信息，並彙總生成 fonts.scale 文檔 yum -y install ttmkfdir ttmkfdir -e /usr/share/X11/fonts/encodings/encodings.dir vi /etc/fonts/fonts.conf <dir>/usr/shared/fonts/chinese<dir> 刷新內存中的字體緩存 fc-cache

Tuesday, December 18, 2018 Read

What is the SHA256 that comes on the sshd entry in auth.log?

What is the SHA256 that comes on the sshd entry in auth.log? ssh-keygen -lf .ssh/id_rsa.pub cat .ssh/id_rsa.pub | awk '{ print $2 }' | # Only the actual key data without prefix or comments base64 -d | # decode as base64 sha256sum | # SHA256 hash (returns hex) awk '{ print $1 }' | # only the hex data xxd -r -p | # hex to bytes base64 # encode as base64

Monday, December 17, 2018 Read

What does `< <(command args)` mean in the shell?

What does < <(command args) mean in the shell? while IFS= read -r -d $'\0' file; do dosomethingwith "$file" # do something with each file done < <(find /bar -name *foo* -print0) <() is called process substitution in the manual, and is similar to a pipe but passes an argument of the form /dev/fd/63 instead of using stdin. < reads the input from a file named on command line. Together, these two operators function exactly like a pipe, so it could be rewritten as

Saturday, November 17, 2018 Read

Netcat（Linux nc 指令）網路管理者工具實用範例

Netcat（Linux nc 指令）網路管理者工具實用範例傳送測試用的 UDP 封包到遠端伺服器下面這行指令會傳送 UDP 的測試封包到指定的機器與連接埠，-w1 參數是指定 timeout 的時間為 1 秒。 echo -n "foo" | nc -u -w1 192.168.1.8 5000 開啟 UDP 連接埠接收資料 nc -lu localhost 5000 遠端機器的連接埠掃描（Port Scanning）這行指令會掃描指定機器 1 ~ 1000 與 2000 ~ 3000 這兩個範圍的 TCP 連接埠，看看哪些埠號有開啟。 nc -vnz -w 1 192.168.233.208 1-1000 2000-3000 這行則是掃描 UDP 的連接埠 nc -vnzu 192.168.1.8 1-65535 在兩台主機之間複製檔案假設現在有兩台主機，分別為 A 主機與 B 主機，若要將一個檔案從 A 主機複製到 B 主機，可以先在 B 主機（檔案接收者）上執行： nc -l 5000 > my.jpg

Friday, November 9, 2018 Read

vimrc設定教學

vimrc 設定教學 :set nu 顯示行號：對於 debug 相當有幫助! :set ai 自動對齊縮排：如果上一行有兩個 tab 的寬度，按 enter 繼續編輯下一行時會自動保留兩個 tab 鍵的寬度。 :set cursorline 光標底線：光標所在的那一行會有底線，幫助尋找光標位置 :set bg=light 上色模式-針對亮背景上色預設為亮背景(白色等)上色，但是終端機的初始背景色為深紫色，會出現文字失蹤 ( 例如註解為深藍色 ) 的情況。將這一行換成 :set bg=dark 即可。 :set tabstop=4 縮排間隔數 ( 預設為 8 個空白對齊 ) 也就是說按一次 tab 鍵，游標會自動跳 4 格空白字元的寬度。雖有多個空格但實際上只有一個 tab 字元。注意：也就是說，在其他環境下，看到 tab 字元，依舊是 8 個空白寬 :set shiftwidth=4 自動縮排對齊間隔數：向右或向左一個縮排的寬度以下可以斟酌使用 :set mouse=a 啟用游標選取：游標可以直接選取文字，滾輪可以直接滑動頁面 ( 非移動游標 )。可以取代用 v 選取字元的功能，配合 ctrl+insert ( 複製 ) 及 shift+inset ( 貼上 )，相當方便 :set mouse="" 停用游標選取：游標無法選取文字，滾輪只會移動光標的位置。 :set ruler ( 預設就有 ) 顯示右下角的行,列目前在文件的位置 % 的資訊 :set backspace=2 ( 預設就有 ) 在 insert 模式啟用 backspace 鍵 :set formatoptions+=r 自動註解(注意：若要貼上的文件某一行有註解，會因為此項設定而讓其以下每一行都變成註解) :set history=100 保留 100 個使用過的指令 :set incsearch 在關鍵字尚未完全輸入完畢前就顯示結果如果覺得這功能太過熱心的話，可以使用 ctrl+n 來達成自動補完的功能

Saturday, November 3, 2018 Read

為什麼瀏覽器 user-agent string 總是包含 Mozilla/5.0 ?

為什麼瀏覽器 user-agent string 總是包含 Mozilla/5.0 ? What does “Mozilla/5.0” in user agent string signify? History of the browser user-agent string 快速結論因為網站開發者可能會因為你是某瀏覽器(這裡是 Mozilla)，所以輸出一些特殊功能的程式碼(這裡指好的特殊功能)，所以當其他瀏覽器也支援這種好功能時，就試圖去模仿 Mozilla 瀏覽器讓網站輸出跟 Mozilla 一樣的內容，而不是輸出被閹割功能的程式碼。

Wednesday, October 17, 2018 Read

使用 TC 和 Netem 模拟网络异常

使用 TC 和 Netem 模拟网络异常 Netem 与 TC 简要说明 Netem 是 Linux 2.6 及以上内核版本提供的一个网络模拟功能模块。该功能模块可以用来在性能良好的局域网中，模拟出复杂的互联网传输性能。例如:低带宽、传输延迟、丢包等等情况。使用 Linux 2.6 (或以上) 版本内核的很多 Linux 发行版都默认开启了该内核模块，比如：Fedora、Ubuntu、Redhat、OpenSuse、CentOS、Debian 等等。 TC 是 Linux 系统中的一个用户态工具，全名为 Traffic Control (流量控制)。TC 可以用来控制 Netem 模块的工作模式，也就是说如果想使用 Netem 需要至少两个条件，一是内核中的 Netem 模块被启用，另一个是要有对应的用户态工具 TC 。所有的报文延迟 100ms 发送: $ tc qdisc add dev enp0s5 root netem delay 100ms 模拟丢包率: $ tc qdisc change dev enp0s5 root netem loss 50% 模拟包重复: $ tc qdisc change dev enp0s5 root netem duplicate 50% 模拟包损坏: tc qdisc change dev enp0s5 root netem corrupt 2% 模拟包乱序(每 5 个报文（第 5、10、15…报文）会正常发送，其他的报文延迟 100ms): tc qdisc change dev enp0s5 root netem reorder 50% gap 3 delay 100ms 查看并显示 enp0s5 网卡的相关传输配置 $ tc qdisc show dev enp0s5

Saturday, September 15, 2018 Read

Quagga Routing - Install, Configure and setup BGP

Tuesday, August 14, 2018 Read

Systemd 入门教程：实战篇

Systemd 入门教程：实战篇 $ systemctl cat sshd.service [Unit] Description=OpenSSH server daemon Documentation=man:sshd(8) man:sshd_config(5) After=network.target sshd-keygen.service Wants=sshd-keygen.service [Service] EnvironmentFile=/etc/sysconfig/sshd ExecStart=/usr/sbin/sshd -D $OPTIONS ExecReload=/bin/kill -HUP $MAINPID Type=simple KillMode=process Restart=on-failure RestartSec=42s [Install] WantedBy=multi-user.target [Unit] 区块：启动顺序与依赖关系 After 字段：表示如果 network.target 或 sshd-keygen.service 需要启动，那么 sshd.service 应该在它们之后启动。相应地，还有一个 Before 字段，定义 sshd.service 应该在哪些服务之前启动。注意，After 和 Before 字段只涉及启动顺序，不涉及依赖关系。设置依赖关系，需要使用 Wants 字段和 Requires 字段 Wants 字段：表示 sshd.service 与 sshd-keygen.service 之间存在"弱依赖"关系，即如果"sshd-keygen.service"启动失败或停止运行，不影响 sshd.service 继续执行。 Requires 字段则表示"强依赖"关系，即如果该服务启动失败或异常退出，那么 sshd.service 也必须退出。注意，Wants 字段与 Requires 字段只涉及依赖关系，与启动顺序无关，默认情况下是同时启动的。

Thursday, August 9, 2018 Read

Raid10 徹底崩壞 ,壞就壞在同組作Mirror硬碟一起故障。

Raid10 徹底崩壞 ,壞就壞在同組作 Mirror 硬碟一起故障。 RAID

Wednesday, August 1, 2018 Read

CDN 相关 https 证书的申请

dehydrated letsencrypt-cloudflare-hook 由于我们不能上传文件到 CDN 服务器，所以我们不能采用文件验证方式来申请 https 证书。所幸 Let’s Encrypt 支持 dns-01 challenge 通过 DNS 验证方式来申请 https 证书。我们使用 Dehydrated 配合 CloudFlare hook 来申请 https 证书。 # 首先 clone dehydrated 这个仓库 git clone https://github.com/lukas2511/dehydrated # 在 clone 出来的 dehydrated 目录下创建 config 文件，内容参考 config 文件(https://github.com/dehydrated-io/dehydrated/blob/master/docs/examples/config) # 在 config 文件的末尾加上 Cloudflare 相关的信息 echo "export CF_EMAIL=user@example.com" >> config echo "export CF_KEY=K9uX2HyUjeWg5AhAb" >> config # clone Cloudflare hook mkdir hooks git clone https://github.com/kappataumu/letsencrypt-cloudflare-hook hooks/cloudflare # 安装依赖 pip install -r hooks/cloudflare/requirements-python-2.txt # 创建 domains.txt 文件，每行一个域名 [root@db-slave01 dehydrated]# cat domains.txt apk.kosungames.com sp-res.kosungames.com cpweb.kosungames.com # 申请 https 证书 ./dehydrated -c -k hooks/cloudflare/hook.py # 使用 Python 脚本上传证书。脚本需在 dehydrated 目录下 #!/usr/bin/env python from aliyunsdkcore import client from aliyunsdkcdn.request.v20141111 import SetDomainServerCertificateRequest import uuid def upload(domain): cli = client.AcsClient("LTAI7zSXga2D", "ed03Mt9xcNkRgmadx0XtpyDje", "cn-hongkong") request = SetDomainServerCertificateRequest.SetDomainServerCertificateRequest() request.set_accept_format("json") request.set_DomainName(domain) request.set_CertName(domain + str(uuid.uuid1())) #request.set_CertName(domain) #certificate = open("certs/" + domain + "/fullchain.pem").read() certificate = open("certs/" + domain + "/cert.pem").read() with open("certs/" + domain + "/chain.pem") as f: f.readline() f.readline() chain = f.read() certificate += chain key = open("certs/" + domain + "/privkey.pem").read() request.set_ServerCertificateStatus('on') request.set_ServerCertificate(certificate) request.set_PrivateKey(key) result = cli.do_action_with_exception(request) domain_file="domains.txt" with open(domain_file) as f: for line in f: domain = line.split()[0] upload(domain)

Tuesday, July 24, 2018 Read

Nginx 访问日志中记录毫秒级别的时间精度

Nginx 的 access log 可以记录毫秒级的时间戳，但是是以 EPOCH 开始的毫秒数，比如 1503544071.865, 另一个变量 $time_local 记录的是秒级别的时间格式，比如 24/Aug/2017:11:07:51 +0800，在业务量大的时候，我们需要记录毫秒精度的时间格式，比如 24/Aug/2017:11:07:51.865 +0800, 这个可以通过 Lua 实现。首先需要在 nginx.conf 中定义一个变量，叫做 time_millis，并初始化为空。类似于使用 auto-ssl 获取证书的时候需要指定一个 fallback 的自签证书。 map $host $time_millis { default ''; } 如果不定义这个变量，在 log_format 中引用的时候会报错。使用 Lua 获取毫秒数，并追加到 $time_local 的末尾。 log_by_lua_block { millis = string.gsub(ngx.var.msec, "(%d+).(%d+)", "%2") ngx.var.time_millis = string.gsub(ngx.var.time_local, "(.+) (.+)", "%1." .. millis .. " %2") } 在 log_format 中将 $time_local 改为 $time_millis http { map $host $time_millis { default ''; } log_by_lua_block { millis = string.gsub(ngx.var.msec, "(%d+).(%d+)", "%2") ngx.var.time_millis = string.gsub(ngx.var.time_local, "(.+) (.+)", "%1." .. millis .. " %2") } log_format main '$remote_addr - $remote_user [$time_millis] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" $msec "$http_x_forwarded_for" $host $request_time $upstream_response_time $scheme "$request_body"'; }

Tuesday, July 24, 2018 Read