分类目录归档:操作系统

AliYun 配置 TunnelBroker IPv6 隧道

流程

  1. 编辑 /etc/sysctl.conf,修改以下条目。
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
  1. 执行 sysctl -p 刷新设置文件
  2. 写入配置信息至 /etc/network/interfaces
auto he-ipv6
iface he-ipv6 inet6 v4tunnel
        address [客户端 IPv6 地址]
        netmask 64
        endpoint [隧道服务器 IPv4 地址]
        local [本机 IPv4 地址]
        ttl 255
        gateway [隧道服务器 IPv6 地址]
  1. 执行 ifup he-ipv6 启用隧道

故障

  1. add tunnel sit0 failed: No buffer space available
    隧道已经存在,执行 ip tun del he-ipv6 删除已经存在的隧道。
  2. add tunnel "sit0" failed: No buffer space available
    系统 IPv6 被禁用或者未更新配置文件,检查 /etc/sysctl.conf 中有无禁用 IPv6 的命令

OCServ DTLS 连接异常

问题症状

环境:Ubuntu 16.04 x64
版本:OCServ 0.10.11-1build1
今日重置了阿里云 ECS 后,选择从 APT 源直接安装 OCServ 而非从官网手动下载安装,随后便发生了一些诡异事情。
service ocserv start 所启动的 OCServ 服务在 IPv4 网络中进行连接时,尽管网络状态良好,仍然回退到了 TLS 链路。而使用 ocserv 命令直接启动服务却能正常建立 DTLS 连接。
使用 lsof -i:443 检查 443 号端口监听状态时发现,前者会由 systemdocserv-main 共四个进程监听 IPv6 协议类型上的 443 号端口的 UDP/TCP,而后者由 ocserv 共两个进程监听 IPv4 协议类型上的 443 号端口的 UDP/TCP。
查看 /etc/init.d/ocserv 文件发现,OCserv Daemon 在启动时会正确调用位于 /etc/ocserv/ocserv.conf 的配置文件,但却没有根据配置文件中的设定进行监听。

解决方案 1

早在 2016 年便有人指出这个缺陷(现已修复),而阿里云 APT 源中的包版本较老,所以没有修复此问题。

Try to go to “/lib/systemd/system/” and modify the file of “ocserv.service”,
1.use vim to change two lines,
2.Remove the line of “Requires=ocserv.socket”
3.Remove the line of “Also=ocserv.socket”
4.save the file,

execute “systemctl daemon-reload”,
then reload the service “service ocserv start”

  1. 编辑 /lib/systemd/system/ocserv.service,移除 Requires=ocserv.socketAlso=ocserv.socket
  2. 重新加载 Systemd 配置文件:执行 systemctl daemon-reload
  3. 重启 OCServ 服务:执行service ocserv start

服务重启后,DTLS 连接可以正常建立,且未与 OpenVZ-BBR 冲突,至此问题得到了完美解决。

解决方案 2

使用 apt remove ocserv 移除旧版本的 OCServ,从 OCServ 项目官网 下载最新版本的 OCServ,然后手动安装。

Rinetd:Linux下的端口转发工具

Linux 环境下使用 iptables 实现端口转发的确是一个很好的选择,不过 Rinetd 提供了一个更简单的端口转发方案。

apt-get install rinted -y
vi /etc/rinetd.conf

以如下格式填入配置信息

bindaddress(绑定IP) bindport(绑定端口)  connectaddress(转发地址)    connectport(转发端口)

“bindaddress”处填写 0.0.0.0 可以将全部来源的流量进行转发。
随后执行 rinetd 开启 rinetd 服务。

试水 CentOS 7

自从上次 Win2012 RDP卡屏之后,就很久没有碰过 Win Server 。

本想拿 Vmware 搭建个软路由学习网络架构,结果 Win2012 开机花了 1h 30min+ ,咱直接给 ta 断电了。

最后听从了 Ocean 的建议,采用 CentOS 做系统。

usb 安装流程: InstallFromUSBkey

接着,安装 VNC Server。

yum install tigervnc-server//服务端
yum install vnc//客户端
cp /lib/systemd/system/[email protected] /lib/systemd/system/[email protected]:VNC服务标号.service
//服务标号与进程ID可以通过 vncserver -list 进行查看
vi [email protected]:VNC服务标号.service//使用 vi 编辑配置
将配置文档中的替换成当前用户名
systemctl daemon-reload//更新 systemctl 使配置生效
vncpasswd //设置用户密码
vncserver :VNC服务标号//开启VNC服务
vncserver -kill :VNC服务标号//关闭VNC服务
systemctl enable [email protected]:VNC服务标号.service//添加当前服务为开机启动项

采用systemctl stop firewalld.service直接禁用防火墙,或将 590X 端口添加到 iptables 中。

Windows Server 2012 R2 远程桌面反应迟缓问题解决方案

今日连接服务器时,发现画面奇卡无比,且连接初期长时间黑屏。在对远程主机进行了重启,关闭安全狗,火绒,MSSQL,MySQL等操作后均无反应。最后,在命令行中执行了

netsh interface tcp set global autotuninglevel=disabled

禁用 Windows Auto-Tuning 功能,并取消掉网络适配器上的QoS数据包计划程序,终于解决问题。

就像远程差分压缩,都是鸡肋。