作者归档:aichiao

华为路由器tls版本修改

发表于
解决方案
步骤 1:检查当前SSL策略的绑定情况
  1. 进入系统视图

    bash

    复制

    system-view
  2. 查看SSL策略的绑定信息

    bash

    复制

    display ssl policy default_policy

    通过该命令可以查看哪些应用程序或服务绑定了 default_policy125

步骤 2:解除SSL策略的绑定

根据上一步的输出,解除与 default_policy 绑定的应用程序。以下是常见的解除绑定方法:

  1. 如果是HTTPS服务绑定

    bash

    复制

    undo http secure-server ssl-policy default_policy

    这将解除HTTPS服务与默认SSL策略的绑定23

  2. 如果是远程访问管理绑定

    bash

    复制

    undo remote-access-user manage https ssl-policy default_policy

    这将解除远程访问管理与默认SSL策略的绑定35

步骤 3:修改SSL策略的最低版本

解除绑定后,重新进入SSL策略视图并调整最低版本:

  1. 进入SSL策略视图

    bash

    复制

    ssl policy default_policy

  2. 设置最低版本为TLS 1.2

    bash

    复制

    ssl minimum version tls1.2

    这将确保策略仅支持TLS 1.2及更高版本15

  3. 保存配置

    bash

    复制

    commit
步骤 4:重新绑定SSL策略

在修改完成后,重新将策略绑定到需要的应用程序:

  1. 如果是HTTPS服务

    bash

    复制

    http secure-server ssl-policy default_policy
  2. 如果是远程访问管理

    bash

    复制

    remote-access-user manage https ssl-policy default_policy
步骤 5:验证配置

  1. 检查SSL策略配置

    bash

    复制

    display ssl server-policy default_policy

    确认策略中最低版本为TLS 1.2,并且绑定关系已正确更新125

  2. 检查HTTPS服务状态

    bash

    复制

    display http secure-server

padavan安装opkg

发表于

Padavan默认没有集成opkg,需要通过以下步骤安装:

  1. 安装Entware环境

    • 在SSH终端中,运行以下命令安装Entware:

      bash

      复制

      wget -O - http://bin.entware.net/mipselsf-k3.4/installer/generic.sh | /bin/sh

搭建frp内网穿透系统

发表于

1、搭建frp服务器

服务器:anolis8.9

在 Anolis OS 上部署 FRP 服务器(frps) 和 客户端(frpc) 的步骤如下,结合了 FRP 的通用部署流程和 Anolis OS 的特性:
一、部署 FRP 服务器(frps)
1. 环境准备

    操作系统:Anolis OS(基于 Red Hat/CentOS 的兼容性)。
     依赖工具:wget、tar、vim、systemd(默认已安装)。
     网络要求:确保服务器有公网 IP,并开放所需端口(如 7000、80、443 等)。

2. 下载并解压 FRP

bash
深色版本

# 下载 FRP 二进制包(以 v0.61.2 为例)
wget https://github.com/fatedier/frp/releases/download/v0.61.2/frp_0.61.2_linux_amd64.tar.gz

# 解压到指定目录
tar -zxvf frp_0.61.2_linux_amd64.tar.gz -C /usr/local/
mv /usr/local/frp_0.61.2_linux_amd64 /usr/local/frp

3. 配置 frps 服务

    备份原始配置文件:

    bash
     深色版本

cp /usr/local/frp/frps.toml /usr/local/frp/frps.toml.bak

编辑配置文件(/usr/local/frp/frps.toml):

toml
深色版本

    [common]
     bind_port = 7000                # 服务端监听端口
     vhost_http_port = 80            # HTTP 虚拟主机端口
     vhost_https_port = 443          # HTTPS 虚拟主机端口
     token = “your_token”            # 自定义 Token(客户端需一致)
     dashboard_port = 7500           # Dashboard 管理端口
     dashboard_user = “admin”        # Dashboard 用户名
     dashboard_pwd = “your_pass” # Dashboard 密码

4. 创建 systemd 服务

bash
深色版本

# 创建服务文件
cat <<EOF | tee /etc/systemd/system/frps.service
[Unit]
Description=FRP Server
After=network.target

[Service]
User=root
WorkingDirectory=/usr/local/frp
ExecStart=/usr/local/frp/frps -c /usr/local/frp/frps.toml
Restart=always
RestartSec=5s

[Install]
WantedBy=multi-user.target
EOF

# 重载 systemd 并启动服务
systemctl daemon-reload
systemctl start frps
systemctl enable frps

5. 配置防火墙

    开放端口(以 firewalld 为例):

    bash
     深色版本

firewall-cmd –permanent –add-port=7000/tcp
firewall-cmd –permanent –add-port=80/tcp
firewall-cmd –permanent –add-port=443/tcp
firewall-cmd –permanent –add-port=7500/tcp
firewall-cmd –reload

验证服务状态:

bash
深色版本

systemctl status frps

访问 Dashboard:

深色版本

http://<服务器公网IP>:7500

部署 FRP 客户端(frpc)
1. 环境准备

    操作系统:Anolis OS(内网设备)。
     依赖工具:wget、tar、vim、systemd。

2. 下载并解压 FRP

bash
深色版本

# 下载 FRP 二进制包(版本需与服务器一致)
wget https://github.com/fatedier/frp/releases/download/v0.61.2/frp_0.61.2_linux_amd64.tar.gz

# 解压到指定目录
tar -zxvf frp_0.61.2_linux_amd64.tar.gz -C /usr/local/
mv /usr/local/frp_0.61.2_linux_amd64 /usr/local/frp

3. 配置 frpc 客户端

    备份原始配置文件:

    bash
     深色版本

cp /usr/local/frp/frpc.toml /usr/local/frp/frpc.toml.bak

编辑配置文件(/usr/local/frp/frpc.toml):

toml
深色版本

    [common]
     server_addr = “<服务器公网IP>”    # 替换为 frps 的公网 IP
     server_port = 7000               # 与 frps 配置一致
     token = “your_token”             # 与 frps 配置一致

    [ssh]
     type = tcp
     local_ip = 127.0.0.1
     local_port = 22                  # 内网 SSH 服务端口
     remote_port = 6000               # 映射到外网的端口

    [web]
     type = http
     local_ip = 127.0.0.1
     local_port = 80                  # 内网 Web 服务端口
     custom_domains = “example.com”  # 域名(需解析到 frps 的公网 IP)

4. 创建 systemd 服务

bash
深色版本

# 创建服务文件
cat <<EOF | tee /etc/systemd/system/frpc.service
[Unit]
Description=FRP Client
After=network.target

[Service]
User=root
WorkingDirectory=/usr/local/frp
ExecStart=/usr/local/frp/frpc -c /usr/local/frp/frpc.toml
Restart=always
RestartSec=5s

[Install]
WantedBy=multi-user.target
EOF

# 重载 systemd 并启动服务
systemctl daemon-reload
systemctl start frpc
systemctl enable frpc

5. 验证连接

    检查客户端日志:

    bash
     深色版本

    journalctl -u frpc -f

    测试远程访问:
         SSH:ssh root@<服务器公网IP> -p 6000
         Web:访问 http://example.com(需域名解析到 frps 的公网 IP)。

三、常见问题排查

    防火墙限制:
         确保 frps 所在服务器开放了 bind_port、vhost_http_port 等端口。
         如果使用云服务器(如阿里云),需在控制台放行对应端口。

    Token 不匹配:
         检查 frps 和 frpc 的 token 是否一致。

    网络连通性:
         确保 frpc 所在内网设备能访问 frps 的公网 IP 和端口。

    日志分析:
         查看 frps 和 frpc 的日志文件(默认输出到控制台或 /var/log/messages)。

四、补充说明

    域名解析:如果通过域名访问 HTTP/HTTPS 服务,需将域名解析到 frps 的公网 IP,并配置 vhost_http_port。
     安全性:建议启用 TLS 加密(transport.tls.enable = true)和强 Token 验证。
     多服务映射:在 frpc.toml 中可添加多个 [服务名称] 段,支持 TCP/UDP/HTTP/HTTPS。

通过以上步骤,即可在 Anolis OS 上成功部署 FRP 服务器和客户端,实现内网穿透功能。

注意:

需要把配置文件中的所有的注释删掉,否则不能正常运行

发表在 Net

firefox参数优化

发表于

关于Firefox的 content.notify.interval 参数,以下是关键信息与优化建议:

参数作用
  • 定义:控制页面内容渲染的刷新频率(单位:微秒,默认值通常为 16000,即16毫秒)。
  • 原理:值越小,浏览器渲染线程更新频率越高,页面内容变化(如动态加载、脚本执行)的响应速度更快,但可能增加CPU占用;值越大则降低刷新频率,节省资源但可能感知卡顿。
优化建议

  1. 推荐值

    • 提升响应:设为 5000(5毫秒),降低延迟,适合高性能设备[4][10]。
    • 保守平衡:设为 8000(8毫秒),兼顾流畅与资源占用,适合中端设备。
    • 默认值16000(16毫秒),稳定但响应较慢。

  2. 副作用

    • 值过低可能导致CPU占用升高(尤其低配设备)。
    • 极端值(如 <1000)可能引发渲染异常或崩溃。
关联参数

需配合以下参数调整以平衡性能:

  • content.notify.backoffcount :限制渲染中断后的重试次数(建议 5)[10]。
  • content.interrupt.parsing :设为 true,允许解析页面时中断并优先响应用户操作[4][10]。
操作步骤
  1. 在地址栏输入 about:config,确认风险提示。
  2. 搜索 content.notify.interval,双击修改值为 50008000
  3. 重启Firefox使设置生效。
恢复与测试
  • 恢复默认:右键参数 → 点击“重置”。
  • 验证效果:打开动态内容较多的网页(如社交媒体、视频平台),观察滚动/加载是否更流畅。

通过合理调整此参数,可在响应速度与资源消耗间取得平衡。建议根据设备性能逐步测试最佳值。

在 Firefox 的 `about:config` 中调整某些参数,确实可以优化响应速度,但要注意安全性与稳定性之间的平衡。以下是几个关键参数及其推荐设置,用于提升 Firefox 的反应速度和页面加载速度:

### 一、打开 `about:config`
1. 在地址栏输入:`about:config`
2. 接受风险并继续

### 二、推荐调整的参数

#### 1. 网络连接优化

– **`network.http.pipelining`** 
   启用 HTTP 管道化请求(对旧 HTTP 1.1 有效) 
   设置为:`true`

– **`network.http.pipelining.maxrequests`** 
   每个连接的最大并发请求数 
   设置为:`8`(默认值好像是 4)

– **`network.http.proxy.pipelining`** 
   对代理服务器启用管道化 
   设置为:`true`(仅在使用代理时)

– **`network.http.max-persistent-connections-per-server`** 
   每个服务器的最大持久连接数 
   设置为:`10`(默认为 6)

– **`network.dns.disableIPv6`** 
   关闭 IPv6,可能提升 DNS 解析速度(视网络而定) 
   设置为:`true`

– **`network.trr.mode`** 
   使用 DNS-over-HTTPS(DoH)可能带来更快、更安全的解析 
   设置为:`2`(优先使用 DoH)

#### 2. 页面渲染优化

– **`content.notify.interval`**(新增项,若不存在需手动添加) 
   页面渲染的间隔时间,单位微秒(µs) 
   设置为:`100000`(约 100ms)

– **`content.notify.ontimer`** 
   是否开启定时通知渲染 
   设置为:`true`

– **`nglayout.initialpaint.delay`**(新增项) 
   首次绘制延迟,单位 ms 
   设置为:`0`(默认是 250)

#### 3. Web 渲染线程

– **`layers.acceleration.force-enabled`** 
   强制使用 GPU 硬件加速渲染 
   设置为:`true`

– **`gfx.webrender.all`** 
   启用 WebRender(GPU 加速) 
   设置为:`true`

### 三、其他建议

– 定期清理缓存和 cookie
– 更新显卡驱动或系统图形组件
– 使用轻量级扩展,关闭不必要的插件

### ⚠️ 注意事项

– 修改 `about:config` 参数存在一定的风险,若出现不稳定可逐一还原设置。
– 参数效果因设备、网络和系统环境而异,建议逐个测试性能变化。

如需查看效果建议使用 Firefox 自带的性能监控工具(`about:performance` 查看各页面占用资源情况)。

ESXi升级教程 — 升至ESXi 8.0 U3SB

发表于

本文链接:https://blog.csdn.net/weixin_56706388/article/details/145616896

版权

今天我们来更新一下自己的ESXi服务器。

1. Broadcom官网下载好ESXi 8.0 U3的升级包如下: https://support.broadcom.com/group/ecx/productfiles?displayGroup=VMware%20vSphere%20-%20Standard&release=8.0&os=&servicePk=202631&language=EN&groupId=204419​编辑 https://support.broadcom.com/group/ecx/productfiles?displayGroup=VMware%20vSphere%20-%20Standard&release=8.0&os=&servicePk=202631&language=EN&groupId=204419

要选ZIP格式的离线包

要选ZIP格式的离线包

要选ZIP格式的离线包

备注:esxi系统更新不要越级更新(7.0不可以直接更新8.0)

我现在的系统是8.0d更新至8.0u3sb。

首先查看我们的版本是ESXI-8.0d,我们要升级至8.0u3b。

2. 上传ESXi升级包到ESXi上的datastore里

1.点击存储,再点击数据存储下的batastore1再点击数据存储浏览。

2.点击上载,将你下好的WMware-ESXi-8.0U3b-24280767-depot.zip上传至此。(备注:不要把zip解压)

3. SSH进ESXi,切换到升级包的目录

1.将设备设置到维护,不开启会导致更新失败和无法更新。

2.再开启ssh设置用远程ssh链接。

ssh链接

以xshell为例:点击文件-新建-名称随便填,端口22默认(实际要看你服务器开启的那个端口)主机填写你的ip地址。

最后点击链接会提示以下

按照个人需求选择,选择完后再输入你的用户名和密码。(密码以下不做演示)

成功进入ssh远程界面。

4. 命令查看ESXi安装包的profile

esxcli software sources profile list -d

详细命令为:

我们可以看到两个profile名字,我们准备会用第二个standard的版本

5. 命令升级ESXi 8.0 U3B

esxcli software profile update -d -p

-d 是路径,必须为升级包的完整路径

-p 是profile名字,参考第四步。我们的profile名字为

完整命令esxcli software profile update -d /vmfs/volumes/datastore1/VMware-ESXi-8.0U3b-24280767-depot.zip -p ESXi-8.0U3b-24262298-standard –no-hardware-warning

这里提示CPU不支持此版本的一些报错,这里不必理会。

(加上–no-hardware-warning 选项忽略硬件警告强制升级)

(显示这就是代表更新中,直到代码跑完)

6. 重启ESXi,升级新版本生效

重启回到面板,看到ESXi已经成功升级到了最新的ESXi 8.0 U3sb 版本

教程结束,谢谢!

GVM重装

发表于

# 卸载旧组件 sudo apt purge gvm* postgresql* redis-server* sudo rm -rf /var/lib/gvm /var/lib/postgresql

# 重新安装 sudo apt update sudo apt install gvm sudo gvm-setup sudo gvm-start

openEuler安装KVM

发表于

洋洋v风大不大∃

于 2024-01-21 16:09:36 发布

阅读量2k

收藏 17

点赞数 11

分类专栏: KVM 文章标签: 服务器 linux 运维

版权

KVM 专栏收录该内容

1 篇文章 0 订阅

订阅专栏

1、关闭防火墙和selinux

[root@localhost ~]# systemctl stop firewalld

[root@localhost ~]# setenforce 0

2、下载软件包

libvirt:用于管理虚拟化平台的开源的 API,后台程序和管理工具。

qemu:开源(模拟)软件,能够模拟整套虚拟机的实现,包括 CPU、内存、IO 设备、 USB、网卡等。

virt-install:一个命令行工具,能够为 KVM、Xen 或其它支持 libvrit API 的 hypervisor 创建虚拟机并完成 GuestOS 安装。

wget:一个从网络上自动下载文件的自由工具。

net-tools:网络配置工具。

bridge-utils:用于配置 Linux 网桥。

[root@localhost ~]# dnf -y install libvirt qemu virt-install wget net-tools bridge-utils

3、创建目录与传镜像

//创建目录

[root@localhost ~]# cd /opt/

[root@localhost opt]# mkdir iso

[root@localhost opt]# mkdir images

[root@localhost opt]# ls

images iso patch_workspace

//传镜像文件进入环境

[root@localhost ~]# mv openEuler-23.09-x86_64-dvd.iso /opt/iso/

[root@localhost ~]# cd /opt/iso/

[root@localhost iso]# ll

total 4171780

-rw-r–r–. 1 root root 4271898624 Jan 21 15:13 openEuler-23.09-x86_64-dvd.iso

4、开启libvirt 管理虚拟化平台的API

[root@localhost ~]# systemctl start libvirtd

[root@localhost ~]# systemctl enable libvirtd

5、查看QEMU组件的状态

[root@localhost ~]# rpm -qi qemu

[root@localhost ~]# rpm -qi libvirt

[root@localhost ~]# systemctl status libvirtd

6、创建虚拟机

[root@localhost iso]# virt-install –name vm01 –video vga –memory 1024 –vcpus 1 –disk size=8 –cdrom /opt/iso/openEuler-23.09-x86_64-dvd.iso –network network=default –graphics vnc,listen=0.0.0.0,port=5900,password=123456 –noautoconsole

报错后按提示加参数

[root@localhost iso]# virt-install –name vm01 –video vga –memory 1024 –vcpus 1 –disk size=8 –cdrom /opt/iso/openEuler-23.09-x86_64-dvd.iso –network network=default –graphics vnc,listen=0.0.0.0,port=5900,password=123456 –noautoconsole –osinfo detect=on,require=off

virt-install –name openeuler –video vga –memory 4096 –vcpus 4 –disk size=30 –cdrom /opt/iso/openEuler-24.03-LTS-SP1-x86_64-dvd.iso –network network=default –graphics vnc,listen=0.0.0.0,port=5900,password=LSBps123 –noautoconsole –osinfo openeuler22.03

//字段解释

–virt-type 需要使用的管理程序名称

–cdrom CDROM 光驱安装介质

–memory MEMORY 内存容量配置

–vcpus VCPUS 虚拟 CPU 个数

–noautoconsole 不要自动尝试连接到客户端控制台

–disk DISK 指定存储的各种选项。例如:–disk size=10

–network NETWORK 指定网络接口,例如:

–network bridge=mybr0

–network network=my_libvirt_virtual_net

–graphics GRAPHICS 配置客户机显示设置

7、打开VNCviewer

————————————————

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

原文链接:https://blog.csdn.net/qq_48359654/article/details/135730113

/etc/systemd/system/docker.service.d/http-proxy.conf如何发挥作用的

发表于

/etc/systemd/system/docker.service.d/http-proxy.conf 文件通过 systemd 的 “drop-in” 文件功能发挥作用。这种机制允许你在不修改原始服务文件的情况下,添加或覆盖特定服务的配置。这里是这个文件的作用原理:

1. Systemd Drop-In Files

  • 目的: systemd 允许通过 “drop-in” 文件为现有服务添加或修改配置。这些文件位于特定目录中,可以包含部分服务配置。

  • 位置: 对于 Docker 服务,这些文件应该放在 /etc/systemd/system/docker.service.d/ 目录中。每个文件必须以 .conf 结尾。

2. 如何作用于 Docker:

  • 环境变量设置: 在 http-proxy.conf 文件中,你可以定义 Docker 启动时需要的环境变量,如 HTTP_PROXY, HTTPS_PROXY, 和 NO_PROXY。这些变量会影响 Docker daemon 的运行环境,使其通过指定的代理服务器进行网络通信。

    ini

    [Service]
Environment="HTTP_PROXY=http://proxy.example.com:8080"
Environment="HTTPS_PROXY=http://proxy.example.com:8080"
Environment="NO_PROXY=localhost,127.0.0.1"

  • 配置合并: 当 systemd 启动或重载 Docker 服务时,它会读取 /etc/systemd/system/docker.service 文件(这是 Docker 服务的原始配置文件)以及 /etc/systemd/system/docker.service.d/ 目录下的所有 drop-in 文件。这些 drop-in 文件中的配置会叠加或覆盖原始配置文件中的同名选项。

  • 重载与重启: 配置文件更新后,需要使用 systemctl daemon-reload 命令来通知 systemd 重新加载所有配置文件,然后用 systemctl restart docker 重启 Docker 服务,使新配置生效。

3. 具体作用:

  • 代理设置: Docker daemon 在启动时会读取这些环境变量来确定如何进行网络请求。如果你在一个网络代理环境中工作,这些设置确保 Docker 可以通过代理服务器访问互联网上的 Docker 镜像仓库、API 等。

  • 灵活性与维护: 使用 drop-in 文件的好处在于,如果有多个用户或管理员需要对服务进行配置,他们可以各自添加自己的配置文件,而不需直接修改原始服务文件。这种方法简化了配置管理和维护。

  • 安全性: 需要注意的是,代理服务器的详细信息会以明文形式存储在配置文件中,可能存在安全风险。确保这些文件的权限设置正确,仅允许可信的用户访问。

通过这种方法,/etc/systemd/system/docker.service.d/http-proxy.conf 有效地为 Docker daemon 设置了需要的网络代理配置,确保 Docker 能在代理服务器环境下正常工作。

能否在daemon.json中添加代理

发表于

在 daemon.json 文件中不能直接添加用于网络代理的配置,如 HTTP_PROXY, HTTPS_PROXY, 或 NO_PROXY。根据 Docker 的官方文档,这些环境变量需要通过 systemd 的方式来配置,而不是在 daemon.json 中设置。

以下是为什么以及如何配置代理的说明:

为什么不能在 daemon.json 中配置代理:

  • Docker daemon 使用的是 systemd 环境中的环境变量来设置代理,而不是通过 daemon.json。因此,daemon.json 用于配置 Docker 的其他设置(如镜像仓库镜像、日志驱动等),但不适用于网络代理配置。

如何配置代理:

  1. 为 Docker Daemon 设置代理:

    • 首先,创建一个目录来存放 systemd 的配置文件:

      bash

      sudo mkdir -p /etc/systemd/system/docker.service.d

    • 然后,在该目录下创建一个以 .conf 结尾的文件,比如 http-proxy.conf:

      bash

      sudo nano /etc/systemd/system/docker.service.d/http-proxy.conf

    • 在这个文件中添加以下内容,根据你的代理服务器调整值:

      ini

      [Service]
Environment="HTTP_PROXY=http://proxy.example.com:8080"
Environment="HTTPS_PROXY=http://proxy.example.com:8080"
Environment="NO_PROXY=localhost,127.0.0.1"

    • 完成后,重新加载 systemd 配置并重启 Docker 服务:

      bash

      sudo systemctl daemon-reload
sudo systemctl restart docker

  2. 验证配置:

    • 你可以通过运行以下命令来检查 Docker 是否使用了你设置的代理:

      bash

      systemctl show --property=Environment docker

      你应该会看到你配置的 HTTP_PROXY, HTTPS_PROXY, 和 NO_PROXY 环境变量。

  3. 注意:

    • 如果你的代理需要认证,确保正确设置用户名和密码,但注意这会将认证信息暴露在配置文件中。

    • 同样的方法也适用于其他环境变量的配置,如 FTP_PROXY。

虽然 daemon.json 不能用于设置网络代理,但它仍然是一个重要的配置文件,用于调整 Docker daemon 的其他行为和设置。确保 daemon.json 文件的格式正确,因为任何格式错误都会导致 Docker 无法启动。