CentOS 7 开放防火墙端口命令

4月 29th, 2019

关闭防火墙
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动

开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent

命令含义:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效

Read the rest of this entry »

NAS安装虚拟机及软路由的设置

4月 3rd, 2019

最近在朋友推荐下在油管上看了软路由安装及设置的视频,朋友也成功利用闲置的笔记本电脑实现了软路由功能,为此有个想法,就是能不能把家里的群晖NAS也做成软路由供家里所有连接的设备都能自动科学上网呢,结果是可行的,下面把相关的视频链接放出来,供参考:
安装LEDE软路由:https://www.youtube.com/watch?v=CTVDptZI90Q
安装群晖VM虚拟机:https://www.youtube.com/watch?v=hnXtrCblOCY
旁路由设置:https://www.youtube.com/watch?v=DIO9_FRFrbw

Read the rest of this entry »

小米盒子3C降级刷Kodi

3月 10th, 2019

之前买有小米盒子3C,内存只有1G、存储只有4G,系统是1.5+的版本,网上都说是广告盒子,剩余的存储空间也只能装少量APP,存储告急。高清片子好多放不起,网上说刷Kodi可以支持,于是第二次折腾开始了,之前的折腾只能凑合用,可以忽略。

这里把这次折腾的做个记录,先是刷国际版Android TV,装好Kodi升级完后剩下的存储只有100M左右了,可以上油管。最后决定刷1.3.106+Kodi,验证下来通过SS无法上油管,几经折腾最后刷了1.4.32+Kodi,通过SS可以上油管。

Read the rest of this entry »

CentOS 7_64升内核及部署Shadowsocks

1月 31st, 2019

1. How to Install or Upgrade to Kernel 4.20 in CentOS 7
来源: https://www.tecmint.com/install-upgrade-kernel-version-in-centos-7/ ,逐行复制到命令行执行,共9行:

uname -sr
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm
yum --disablerepo="*" --enablerepo="elrepo-kernel" list available
yum --enablerepo=elrepo-kernel install kernel-ml -y
sed -i 's/GRUB_DEFAULT=saved/GRUB_DEFAULT=0/g' /etc/default/grub
grub2-mkconfig -o /boot/grub2/grub.cfg
reboot
uname -sr

Read the rest of this entry »

群晖将网站部署在硬盘上的PHP设置

1月 4th, 2019

首先需要在套件中心安装Web Station、PHP(我选v5.6)、phpMyAdmin和MariaDB(我选v5),然后做少量的设置即可。

运行MariaDB并设置一下数据库管理员密码。

运行Web Station,进入PHP设置界面,新增一个配置,选择已安装的PHP版本,然后钩上“启用PHP缓存”,“启用Xdebug”、“启用display_errors以显示PHP错误信息”、“自定义PHP open_basedir”,然后在open_basedir最后加上自己在硬盘上准备好存放web的目录比如“/volume1/web”(注:多个目录之前用:分隔),最后把支持的扩展名都钩上。

之后给http用户组分配访问“/volume1/web”目录的权限。

然后按提示完成其它设置即可,更多可参考官网设置

让群晖Video Station支持DTS音轨的方法

1月 4th, 2019

原因:因版权问题,群晖Video Station默认不支持DTS音轨,因此默认不能播放使用DTS音轨的影片。

网上搜到好多解决办法,通常是让添加源http://packages.synocommunity.com,然后搜索安装ffmpeg套件。我在自己的DS218+上试了这个方法,仍无法播放DTS。最后是采用了手工安装的方法解决了,应该是版本的问题。

首先进入https://github.com/SynoCommunity/spksrc/wiki/Architecture-per-Synology-model网址,查找DS218+的架构,找到“apollolake (x64) x18 Series DS218+”这一项,因此知道其它架构是“apollolake”。

然后进入https://synocommunity.com/package/ffmpeg网址,按Ctrl+F搜索“apollolake”,找到最新版本有5.0 apollolake和6.1 apollolake,把两个都下载到本地硬盘。

进入套件中心->手动安装->浏览,分别试着选择6.1、5.0版本安装,安装一个版本后试着通过Video Station播放DTS音轨的影片,如果能播放就算搞定,播放不了就卸载装另一个版本。

我自己的DS218+是安装5.0 apollolake才支持DTS音轨的,仅供参考。

移除X by BWPlayer广告挟持

10月 28th, 2018

最近不知啥回事,家里台式机的Chome浏览器老是出现广告挟持,之前把弹出的广告标签关掉还能忍,可疑进程和文件也干掉了,路由器的DNS也改过,仍没有解决。

这两天发现广告越来越多,才注意到每个广告上面都有“X by BWPlayer”这个标题,网上搜索关键字,才发现很多人都中招了。原来是有跳转的页面都会有广告挟持,打开这个站的主页竟然也发现广告挟持,忍无可忍!

通过网上资料几翻折腾,才发现高级TCP/IP设置的DNS页面有两个可疑IP,删除后重开Chrome还是没有解决,最后发现需要到Chome高级设置里把浏览器重置一下再重开,这回清净了。

CentOS 6更新时区和时间

9月 10th, 2018

date -R #查看当前时间和时区

cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime #修改成东八区:北京时间

yum install ntp #安装ntpd和ntpdate服务

ntpdate time.windows.com #连网同步时间

hwclock -w #将系统时间写入BIOS,可选,有些VPS可能不支持

rpm -qa | grep ntp #查询是否安装了ntp相关的服务

chkconfig --list | grep ntp #看下服务情况

chkconfig ntpd on #开启更新时间服务

启用新的域名xyz

8月 6th, 2018

考虑到net域名早已被GFW,去年又被DNS污染,在启用临时域名info 10个月后决定改用xyz域名,支持SSL访问。

net看情况还是想保留,直到GFW被推倒的那一天,作为反人类、历史耻辱的记录。

Centos屏蔽IP段方法

3月 3rd, 2018

最近把VPS换到Vultr的硅谷服务器,发PING不通的情况少了,可是经常连接不通或连接成功卡很久都没有返回。在服务正常的时候登录服务器,使用top命令查看,发现php-fpm进程经常占用过高的cpu,于是知道是web端口有人经常连接,怀疑可能是攻击行为。

通过“netstat -nt | grep :80”命令查看发现46.229.168.*网段多个IP与服务建立有连接,因此想把这个IP网段屏蔽掉,使用下列命令:

iptables -I INPUT -s 46.229.168.72 -j DROP  // 屏蔽单个IP
iptables -I INPUT -s 46.229.168.0/24 -j DROP  // 屏蔽46.229.168.*网段
iptables -I INPUT -s 46.229.0.0/16 -j DROP  // 屏蔽46.229.*.*网段
iptables -I INPUT -s 46.0.0.0/8 -j DROP  // 屏蔽46.*.*.*网段

service iptables save  // 保存修改