HCIE Jiang

说明： 最近项目原因，要连接VPN来连接到用户方的堡垒机上面。以前没有碰到问题，都很顺利的链接了，如今碰到“L2TP 链接尝试失败，因为安全层不能与远程计算机协商兼容的参数”。因此，解决了一下，现把解决方案公布如下。 解决步骤 修改注册表 进入注册表快捷方式：Win+R之后，输入 regedit 即可 进入到Parameters子项 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters 在Parameters里面新建一个ProhibitIpSec 在编辑菜单上，指向新建，然后单击DWORD 值。 键入ProhibitIpSec，然后按 enter 键。 在编辑菜单上，单击修改。 在数值数据框中，键入1，然后单击确定。 修改“allowL2TPweakcryphto”的值 修改数值数据框中，把0改为1，然后单击确定。 重启电脑 在修改完注册表后，或者修改服务后，要使其生效，Windows上要重启电脑才行

说明： 环境：Debian 10.5 硬盘：20T SSD硬盘 在分区以前，介绍一下步骤： Create a disklabel (partitioning) on disk.建立磁盘标签 Create a partition of the appropriate size.分配适合的大小 Create a filesystem (if needed).格式化分区，根据你需要的文件系统 Mount.挂载 步骤 查看硬盘信息 由于新添加硬盘时要确定是对哪个盘进行分区挂载，以免误操作而造成数据损失。 使用 fdisk -l 进行查看。 1234567891011121314151617181920#fdisk -lDisk /dev/sda: 232.4 GiB, 249510756352 bytes, 487325696 sectorsDisk model: PERC H730P Mini Units: sectors of 1 * 512 = 512 bytesSector size (logical/physical): 512 bytes ...

说明： 本文主要是记录本人学习python时候看的pdf文档。 Python基础入门 Python简介 Python解释器 PyCharm 注释 变量 输出 输入 转换数据类型 运算符 流程控制之条件语句 流程控制之循环语句 字符串 列表 //pdf1.LoadFile("d:\install.pdf"); pdf1.SetShowToolbar (false);

常用命令： 1234567891011121314151617181920212223$ docker images -f dangling=true #显示虚悬镜像$ docker image prune #删除虚悬镜像$ docker images -a #显示所有镜像（包括中间层镜像）$ docker images --format "{{.ID}}: {{.Repository}}" #指定格式列出镜像$ docker diff webserver #查看容器的具体改动$ docker system df #查看镜像、容器、数据卷所占用的空间$ docker history nginx:v2 #查看镜像内的历史记录$ docker build -t nginx:v3 . #使用Dockerfile保存镜像$ docker image rm ubuntu #删除镜像 $ docker run -t -i ubuntu:14.04 ...

故障现象 1、BMC 服务器管理口死机远程http无法登陆 2、BMC 防火墙策略配置全部拒绝导致无法访问 环境 linux系统 解决方法 问题1解决： ipmitool -H (BMC的管理IP地址) -I lan -U (BMC登录用户名) -P (BMC 登录用户名的密码) mc reset warm #lan参数 为接口连接的模式之一，远程通过网络执行的一般用lan 或lanplus，如果在本地ssh登录操作 可用open 参数 问题2解决： 安装ipmitool 1#yum install ipmitool –y 登录该服务器linux系统后执行： 123456789101112131415161718192021ipmitool raw 0x32 0x66 #恢复默认值ipmitool lan set 1 ipsrc static （设置ipmi ip非DHCP）ipmitool lan set 1 ipaddr 192.168.0.1（设置IPMI 地址） ipmitool lan set 1 netmask 255.255.255.0 （设置ipmi 子网掩码 ...

说明： 我们经常会遇到再linux vim编辑器中复制粘贴代码时出现格式错乱的问题，这会影响我们工作的效率，下面介绍一种解决这种问题的办法： 1. paste 模式 运行如下命令，进入 paste 模式： :set paste 进入 paste 模式后，按 i 键进入插入模式，然后再粘帖，文本格式不会错乱了。但粘帖后还需要按 进入普通模式并执行如下命令结束 paste 模式： :set nopaste 显然，这样非常麻烦。下面我们进行改进。 2. 快捷键一 我们可以利用设置快捷键来简化上面的两个命令。在 ~/.vimrc 中加入如下两行： map :set paste map :set nopaste 这样，在普通模式下按 F10 （你也可以用自己喜欢的按键）就会进入 paste 模式，按 i 进入插入模式后粘帖，然后按 回到普通模式，再按 F11 结束 paste 模式。

关于PXE Preboot Execution Environment翻译过来就是预启动执行环境;简称PXE;传统安装操作系统的方法是CDROM或U盘引导,而PXE技术解决的是从网络引导安装系统,当然PXE技术不是什么新技术了,是Intel和Microsoft在1998年定义的更大PC98规范的一部分。有关PXE规范的详细文档 pxe引导相关角色说明 PXE作用： 引导装机 Kickstart作用： 将安装系统的过程中通过ks.cfg文件中的配置信息，实现自动安装配置达到无人值守自动安装; TFTP： 支持PXE 引导的网卡中从tftp服务器端下载pxelinux.0文件、vmlinuz、initrd.img等内核引导文件; DHCP： PXE引导过程中获首先获取IP地址,并提供pxelinux.0文件位置; HTTP： 用于下载ks.cfg以及系统镜像文件 通用的无人值守做法如下: 通过一台没有系统的裸机网卡支持pxe协议,开机后从dhcp服务器获取ip和pxelinux.0文件并从tftp服务器上加载相关内核引导文件;同时下载 kickstart的cfg配置文件,指定系统镜像文件位 ...

测试写速度： 1time dd if=/dev/zero of=/tmp/test bs=8k count=1000000 测试读速度： 1time dd if=/tmp/test of=/dev/null bs=8k 测试读写速度： 1time dd if=/tmp/test of=/var/test bs=64k 参数说明： ①、time有计时作用，dd用于复制，从if读出，写到of； ②、if=/dev/zero不产生IO，因此可以用来测试纯写速度； ③、同理of=/dev/null不产生IO，可以用来测试纯读速度； ④、将/tmp/test拷贝到/var则同时测试了读写速度； ⑤、bs是每次读或写的大小，即一个块的大小，count是读写块的数量。

什么是 NAT NAT（Network Address Translation）译为网络地址转换。通常路由器在转发我们的数据包时，仅仅会将源MAC地址换成自己的MAC地址，但是NAT技术可以修改数据包的源地址、目的地址以及源端口、目的端口等信息。 NAT的作用 NAT技术最常见的应用就是通过修改源IP地址实现内网多主机使用一个公网地址接入互联网。NAT技术通常用于端口和流量的转发、重定向，实现如端口映射、跨网络访问、流量代理等功能。 iptables实现NAT转发 1.语法及参数介绍 1iptables [-t TABLE] COMMAND CHAIN [num] 匹配条件 -j 处理动作 要使用iptables的NAT功能，我们首先需要启用网卡的IP转发功能 1echo 1 > /proc/sys/net/ipv4/ip_forward 如果想要永久生效，我们要编辑/etc/sysctl.conf文件，设置net.ipv4.ip_forward = 1，然后用sysctl -p命令使配置文件生效。 我们使用**-t ...

根本原因: Linux默认启用了反向路由检查 如果2个网卡在一个Lan里面,那么服务器可能从eth0或者eth1发现网关, 如果一个包从eth0进入了, 而网关在eth1上, 那么从eth1是出不去的, 就不通了. 反向路由检查要求从哪里来的才能回哪去. 关闭反向路由检查(根据自己的情况替换第二第三行的网卡名): 123echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter echo 0 > /proc/sys/net/ipv4/conf/eth1/rp_filter 每次开机自动关闭反向路由检查, 加入 /etc/rc.local 即可. 使其永久生效 修改/etc/sysctl.conf 12net.ipv4.conf.bond0.23.rp_filter = 0net.ipv4.conf.all.rp_filter = 0 重启之后生效。