一个服务器防火墙的简单例子

1、放行ip

[root@chenshi ~]# cat firewalladd.sh

#!/bin/bash

read -p "请输入防火墙将要开放的ip:" sourceip

firewall-cmd --zone=public --add-rich-rule "rule family='ipv4' source address=$sourceip accept" --permanent

firewall-cmd --reload

2、恢复

[root@chenshi ~]# cat firewallrecover.sh

#!/bin/bash

#firewall-cmd --list-all|grep address|awk '{print $4}'|awk -F '"' '{print $2}'

firewall-cmd --load-zone-defaults=public …
more ...

利用docker搭建ssr

1、安装docker-ce

参考阿里云教程:

https://yq.aliyun.com/articles/110806?commentId=11066

2、搭建ssr

docker pull breakwa11/shadowsocksr

docker run -itd -p 50000:5000 breakwa11/shadowsocksr

docker exec -it cid /bin/sh

ps -ef|grep python

nohup python server.py -s 0.0.0.0 -p 5000 -k psw -m chacha20 …
more ...

gitlab取消上次提交和清理历史提交

要求:Settings——Repository——Protected branch——Expand——unprotect

1、取消上次提交

git log --pretty=oneline

git reset --hard "commitid"

git push -f

2、清理历史提交

git checkout --orphan temp

git add .

git commit -m "newest"

git branch -D master

git branch -m master

git push -f origin master

备注:完成操作后记得恢复分支保护状态

more ...

主机使用赛风代理虚拟机上网

在虚拟机安装kubernetes时遇到网络阻碍,解决方法如下:

1、windows安装psiphon3(略)

2、修改psiphon3监听地址(失败)

3、开启windows端口转发

netsh interface portproxy add v4tov4 listenaddress=0.0.0.0 listenport=50000 connectaddress=127.0.0.1 connectport=psiphon3(localproxyport)  #windows转发psiphon3,注意listenaddress,不要写反!

netsh interface portproxy show v4tov4(netsh interface portproxy delete v4tov4 listenaddress=0.0.0.0 listenport=50000 …
more ...


nginx代理isso后404

当nginx使用http代理时,配置文件中使用如下配置:

proxy_pass http://localhost:8080;

当nginx使用https代理时,配置文件中使用如下配置:

proxy_pass http://localhost:8080/;

知其然不知其所以然

more ...

安装Let's Encrypt证书

yum -y install yum-utils

yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

yum install certbot

certbot certonly --standalone -d example.com -d www.example.com

cd /etc/letsencrypt/

find -name *.pem

vi ./archive/example.com/fullchain1.pem  #注意:文件的开头第一行必定是“-----BEGIN CERTIFICATE-----”

若报错:ImportError: No module named 'requests.packages.urllib3,执行pip install --upgrade --force-reinstall 'requests …

more ...

macOS安装gedit

要求:macports or brew

port install gedit

install X11 from:

https://support.apple.com/en-us/HT201341

防丢失:https://www.xquartz.org/

more ...

老滚5安装mod

1、官网下载Nexus Mod Manager

https://www.nexusmods.com/mods/modmanager/

安装完毕后运行,搜索到本地游戏,导入mod文件,安装并激活。

2、游戏内激活mod

进入游戏,选择mod(注意:最好有且仅有一个你想使用的mod),确认已启用,然后正常开始游戏。

游戏开始后,按反引号键打开控制台,输入“help mod名称或部分名称”取得物品代号,然后利用命令“player.additem 代号 1”逐个获得物品。

游戏存档目录:C:\Users\chenshi\Documents\My Games\Skyrim Special Edition\Saves

(储存或载入失败:清理mod,清理存档,甚至重装也没用!注意文件夹访问权限 …

more ...

macOS安装redis desktop manager

1、安装brew

/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

2、下载源码包

git clone --recursive https://github.com/uglide/RedisDesktopManager.git -b 0.9 rdm && cd ./rdm/src

./configure

cd resources && mv Info.plist.sample Info.plist

3、下载安装qt

curl -O http://download.qt …
more ...

多线程下载工具axel

从https://central.bitdefender.com下载安装包,大小只有10m左右,下载却出奇的慢:

1、浏览器直接下载,5kb/s左右的下载速度。

2、挂代理,浏览器速度不变。

3、直接登录服务器curl,速度还是不变。

4、开迅雷,找不到资源。

醉了。。。。。。

5、安装axel

curl -O http://pkgs.fedoraproject.org/repo/pkgs/axel/axel-2.4.tar.gz/a2a762fce0c96781965c8f9786a3d09d/axel-2.4.tar.gz

tar zxvf axel-2.4.tar.gz

打开setup-x86_64.exe,安装gcc和make

./configure …
more ...

基于tfs版本控制的maven自动化构建

一、cli版本

1、安装CLC for TFS

(1)直接在github上下载解压即可使用,我是自己编译的。

(2)编译步骤:

①安装java并配置环境变量

安装:略。

/etc/profile中添加:

JAVA_HOME=/usr/local/java/

PATH=$JAVA_HOME/bin:$PATH

②安装ant并配置环境变量

安装:略。

/etc/profile中添加:

PATH=/usr/local/ant/bin:$PATH

③安装Eclipse Classic并将EGit插件解压到eclipse插件目录

④克隆仓库并build

git clone https://github.com/Microsoft/team-explorer-everywhere

cd team-explorer-everywhere/build

ant -Ddir …
more ...

使hosts文件支持通配符

安装Acrylic DNS Proxy软件,下载链接:

https://sourceforge.net/projects/acrylic/

编辑软件自带hosts文件AcrylicHosts.txt,输入各环境域名如下:

192.168.1.1 dev*.com

192.168.1.2 test*.com

192.168.1.3 pre*.com

192.168.1.4 pro*.com

管理员身份运行cmd,执行:

sc stop AcrylicServiceController

sc start AcrylicServiceController

注意:dns应配置在Acrylic DNS Proxy软件配置文件中,你的本地连接dns应该是127.0 …

more ...

jenkins通过ssh发布.net项目

1、jenkins——系统管理——系统设置——Publish over SSH增加ssh服务器地址和账号密码。

2、在windows服务器上安装openssh for windows。

3、jenkins——新建——name——构建一个自由风格的软件项目——send build artifacts over ssh——name(windows ip)——Exec command——D:/path/cmd.bat(注意这里的路径格式)。

4、保存——执行测试。

(备注:若想在windows上实现ssh免密钥登录,则需要安装Bitvise SSH Server,导入客户端公钥即可,openssh尝试失败。)

more ...

最小化GUI安装kvm

1、最小化安装centos7

2、安装xfce4桌面

yum install epel-release

yum groupinstall "X Window system"

yum groupinstall xfce

3、安装kvm

yum install qemu-kvm qemu-img virt-manager libvirt libvirt-python libvirt-client virt-install virt-viewer

4、启动

startxfce4

systemctl enable libvirtd.service

systemctl start libvirtd.service

5、创建虚拟机(略)

more ...