我的云主机ssh登录问题
在远程登录我的云主机时,除了开通相应端口,要在控制台设置ssh登录。 在os management中,Console connection – Create local connection – 有3个选项: Generate a key pair for me Upload public key file (.pub) Paste public key 然后 create console connection 云主机生成的密钥对,下载下来时可能权限过高,要更改为600权限,生成的公钥在云主机的控制台网关上,并没有在系统内~/.ssh/authorized_keys , 所以只能通过”串口控制台”登录。在生成的公钥指纹右侧,选择Copy serial console connection for Linux/Mac 123# ssh -i 指定下载的私钥, 及复制的一长串内容:-o ProxyCommand= .....ssh -i ~/.ssh/srv1.key -o ProxyCommand='ssh -i ~/.ssh/srv1.key ...' .....
IP 连接 (IP Connectivity)
IP 连接 (IP Connectivity)1. 路由器的工作原理 (Router Operation)路由器工作在 OSI 模型的网络层(第三层),其核心功能是转发数据包,并在不同的网络(或称子网)之间进行寻址。 a. 转发决策的依据路由器不依赖 MAC 地址表,而是基于数据包的 目的 IP 地址 来进行转发决策。 数据包进入: 路由器接口收到一个数据包。 解封装: 路由器移除第二层(以太网)头部,检查第三层(IP)头部。 查找路由表: 路由器检查数据包的目的 IP 地址,并将其与路由表中的所有条目进行匹配。 最长前缀匹配 (Longest Prefix Match): 路由器选择与目的 IP 地址匹配度最高的条目,即子网掩码(或前缀长度)最长的路由条目。这是路由器的核心决策原则。 转发: 根据选定的路由条目,路由器确定下一跳 IP 地址和出接口。 重新封装: 路由器使用出接口的 MAC 地址作为源 MAC 地址,并使用下一跳设备的 MAC 地址作为目的 MAC 地址,重新封装数据包(将 IP 数据包封装到新的二层帧中)。 发送: 路由器通过出接口发送新的二层帧。 b. ...
交换机技术和局域网接入
💻 网络接入 (Network Access)1. 交换机技术和工作原理 (Switching Technology)交换机在 OSI 模型的数据链路层(第二层)工作,其主要功能是根据数据帧中的 MAC 地址进行转发决策。 **MAC 地址学习 (MAC Address Learning)**: 交换机初始化时,它的 MAC 地址表 (MAC Address Table) 是空的。 当交换机接收到一个数据帧时,它会检查数据帧的源 MAC 地址。 交换机将该源 MAC 地址与其进入的端口进行关联,并记录在 MAC 地址表中。 示例: 如果数据帧从 Gi0/1 端口进入,源 MAC 地址是 AA:AA:AA:AA:AAAA,交换机就记录:AA:AA:AA:AA:AAAA 对应 Gi0/1。 **转发决策 (Forwarding Decision)**: 交换机检查数据帧的目的 MAC 地址。 查找 MAC 地址表: 命中 (Match): 如果目的 MAC 地址在 MAC 地址表中,交换机将数据帧单播 (Unicast) 转发到对应的出端口。 未知 (Unknown...
ipv6
🌐 IPv6 基础:地址表示方法 (Address Representation)IPv6 地址长 128 位 (bits),这与 IPv4 的 32 位形成了巨大的差异,也是其地址空间庞大的根本原因。 1. 基本格式 (The Basics) 十六进制表示: IPv6 地址使用十六进制(Hexadecimal)表示,而不是像 IPv4 那样使用十进制。 分段 (Segments): 128 位地址被分成 8 个 16 位的段(或称为 Block/Group)。 分隔符: 每个 16 位的段之间用冒号 (colon, : ) 分隔。 示例: 2001:0DB8:3C4D:0015:0000:0000:1A2B:0500 在这个例子中: 地址由 8 个 16 位的十六进制段组成。 每个段可以包含 4 个十六进制数字 (4 * 4 bits = 16 bits)。 2. 地址简化规则 (Address Simplification Rules)由于 IPv6 地址很长,Cisco 和 IETF 定义了两条规则来简化地址的书写。 规则一:省略前导零 (Omi...
CCNA Lab Setup
LAB安装步骤 从 https://www.eve-ng.net/index.php/download/#DL-COMM 下载:Free EVE Community Edition Version 6.2.0-4 在vm ware workstation player中安装部署。 下载以下两个镜像: vios-adventerprisek9-m.SPA.159-3.M6.tgzviosl2-adventerprisek9-m.ssa.high_iron_20200929.tgz 解压到/opt/unetlab/addons/qemu目录,解压后得到virtioa.qcow2文件 12345678910root@eve-ng:/opt/unetlab/addons/qemu# ls -R.:viosl2-20200929 vios-l3-159 # 文件夹vios开头的命名,其它无法误别./viosl2-20200929:virtioa.qcow2./vios-l3-159:virtioa.qcow2 修复权限(至关重要!) 在 EVE-NG 中,只要您对镜像...
blog_config
添加防复制: mkdir -p source/jsnano source/js/anti_copy.js 1234567# 在themes/butterfly/_config.yml中的inject bottom下添加:- <script src="/js/anti_copy.js"></script> inject: head: # - <link rel="stylesheet" href="/xxx.css"> bottom: - <script src="/js/anti...
代理服务器优化
注意 CPU 窃取时间(Steal Time) 和 共享网络带宽。 通过以下三个主要方面的优化来最大化服务器性能: 系统级网络优化 (Kernel Tuning)这些优化旨在提升服务器的 TCP 吞吐量和拥塞控制能力,这对于跨洋代理服务至关重要。 1. 启用 TCP BBR 拥塞控制 (BBR/BBRv2)BBR (Bottleneck Bandwidth and Round-trip propagation time) 算法能显著提升连接的稳定性和速度,特别是在高延迟网络中。 检查 BBR 是否启用: 1sysctl net.ipv4.tcp_congestion_control 启用 BBR: 在 /etc/sysctl.conf 文件中添加或修改以下两行: 12net.core.default_qdisc=fqnet.ipv4.tcp_congestion_control=bbr 应用更改: 1sudo sysctl -p 2. 增加文件描述符限制 (Limit NOFILE)Sing-box 作为服务器,需要处理大量并发连接。增加文件描述符(File D...
acme证书
在部署hy2协议时由于服务器ip使用了域名,那么获得证书是很有必要的,当然也可以使用自签证书,客户端就要设置忽略证书验证。 记录一下我使用ACME协议获得免费证书 ACME 证书获取流程与注意事项核心流程与常用工具 ACME 协议 (Automatic Certificate Management Environment) 用于自动化获取免费的 TLS/SSL 证书(例如来自 Let’s Encrypt)。 常用客户端: acme.sh: 轻量、易于自动化和脚本化,广泛用于服务器端部署。 Certbot: 官方推荐,对 Apache/Nginx 等 Web 服务器集成度高。 基本步骤: 安装客户端 ,验证域名,获取证书,自动部署/续期。 关键验证模式及选择 验证模式 说明 适用场景 DNS 验证 (dns-01) 通过在域名 DNS 中添加 TXT 记录来验证所有权。 强烈推荐:适用于所有场景,特别需要隐藏服务或端口(如 VLESS、Hysteria 2)时。支持泛域名证书(*.domain.com)。 HTTP 验证 (http...
My Deployment Record of Soft Router
我的一部老手机mi5splus,我已为它换过两次屏幕了,虽然已经老了 但是仍不舍得扔掉,拿它折腾一下,记录折腾过程。 由于旧手机不支持STA AP并发模式,我使用ota网卡上网,开启热点作为AP 手机已经root,termux中部署了singbox,在inbounds中添加tproxy入站 123456{ "type": "tproxy", "tag": "tproxy-in", "listen": "127.0.0.1", "listen_port": 1081} 为了防止回路,在路由规则中添加本地规则 直接出站 1234567891011121314151617"route": { "rules": [ { "ip_cidr": ["127.0.0.0/8"], &q...
journalctl
journalctljournalctl 是用于查询和显示 Systemd 日志守护进程 (journald) 收集的日志的工具。是 systemd 系统中的核心日志管理工具,它和传统的 syslog、/var/log/messages 不同,采用 二进制日志数据库,配合 systemd 的服务管理,日志管理更强大 属于 systemd-journald 服务的前端工具,用来 查询、过滤、管理 systemd 日志。 日志来源: 内核(dmesg 替代品) systemd 服务单元(unit) 标准输出 / 标准错误(systemd 管理的服务自动收集) Syslog API(兼容传统应用日志) 基础用法 journalctl: 显示所有收集到的日志(从最旧到最新)。 journalctl -r: 倒序显示所有日志(从最新到最旧)。 journalctl -f: 实时跟踪新生成的日志。 journalctl -e 跳到日志末尾(类似 tail -f) journalctl -n 50 查看最近 50 行 按时间过滤 -b 或 --boot: 显示本次...