By accessing the website and accepting the Cookie Policy, you agree to use the cookies provided by the Site in accordance with to analyze traffic, remember your preferences, and optimize your experience.
emengweb 's Blog
Debian快速配置网络IPv4&IPv6地址教程
2022-10-25 17:12:12    238    0    0

网络配置

配置网卡

修改 /etc/network/interfaces 添加如下

#号后面是注释文字
 
auto eth0 #开机自动激活
iface eth0 inet static #静态IP
address 192.168.0.56 #本机IP
netmask 255.255.255.0 #子网掩码
gateway 192.168.0.254 #路由网关
 
#因为我是通过路由上网的,所以配置为静态IP和网关

如果是用 DHCP 自动获取,请在配置文件里添加如下:

iface eth0 inet dhcp

设置IPv6

#IPV6静态地址配置
auto eth0 #开机自动激活
iface eth0 inet6 static
pre-up modprobe ipv6
address 2607:f0d0:2001:000a:0000:0000:0000:0002 #本机IPv6
netmask 64 #子网掩码网段
gateway 2607:f0d0:2001:000a:0000:0000:0000:0001 #网关IPv6

设置 DNS

# IPv4专用
echo "nameserver 8.8.8.8" >> /etc/resolv.conf
# IPv6专用
echo "nameserver 2001:4860:4860::8888" >> /etc/resolv.conf
#请设置为你当地的DNS

到这里配置好以后,重启一下网络。

重启网络

service networking restart

网卡配置

ifup 命令 用于激活指定的网络接口。

# 启动网卡eth1
ifup eth1

ifdown 命令 用于禁用指定的网络接口。

# 停止网卡eth1
ifdown eth1

问题处理

问题描述:

配置完 /etc/networking/interfaces 后,使用 /etc/init.d/networking restart 出现启动失败,根据提示输入 systemctl status networking.service 发现不认识 /etc/networking/interfaces 中配置的虚拟网卡 (或者是因为虚拟机的重新移动导致的设备不匹配问题等)

解决方法:

首先可以查看 etc/udev/rules.d/70-persistent-net.rules 是否存在,如果存在,则删

彻底修复BT宝塔面板后台中文乱码,手动配置区域语言
2022-10-18 09:46:34    167    0    0

最新一台RackNerd的美国VPS宝塔面板,页面的中文都突然乱码不能正常显示,不论的重启还是修复都没有效果。

中文乱码问题解决方案

1、配置区域语言

附上 Ubuntu、Debian 系统的修复方法:

apt install locales -y
dpkg-reconfigure locales

在语言选择界面通过键盘【上】【下】箭头移动,找到并使用【空格】进行勾选此语言:en_US.UTF8 ,之后按【回车键】确定。


进入下一个界面,仍然选择 en_US.UTF8后再次按下【回车键】。

稍等片刻等待系统重新生成相关编码的文字。

2、重启宝塔面板

生成完成后,使用以下命令重启宝塔面板:

bt 1

重新打开面板的后台网页,乱码消失中文都恢复正常。


VPS救援模式下使用netboot.xyz重装任意系统
2022-10-12 15:32:39    549    0    0

使用netboot.xyz虽然可以很方便的重装系统,但是需要配合VNC使用才能完成安装过程。

netboot.xyz简介

netboot.xyz是一个基于PXE的开源系统安装器,支持引导各种系统以最小化的成本启动安装程序,像Linux、Windows、BSD及DOS等都能支持,对于我们经常接触服务器的人来说,更直接的说法就是可以通过这个程序直接启动Debian、Ubuntu及CentOS等系统的安装程序,无需U盘无需下载ISO直接开始安装步骤。

netboot.xyz软件官网:https://netboot.xyz/

netboot.xyz下载页面:https://boot.netboot.xyz/

使用netboot.xyz重装系统

如果是想要格式化某个分区重新安装系统,则可能需要下载netboot.xyz的引导文件然后编辑GRUB等引导程序的配置文件,但如果是想要全盘格式化重新安装系统,可以直接下载netboot.xyz的IMG镜像写入硬盘然后重启直接启动这个IMG镜像,我一般选择后者,就我接触的服务器环境来说,一般都是云服务器居多,如果涉及重装,一般都是全盘格式化重装,保存好数据,然后全盘格式化安装就行。

需要再次提示一下,我这里涉及的方法是采用全盘格式化然后往硬盘写入IMG镜像的方法启动安装程序的,如果是硬盘上有重要数据,建议备份数据先,如果想部分分区系统重装系统,建议考虑修改GRUB等引导程序使用netboot.xyz进行重装。

下载netboot.xyz引导程序

进入netboot.xyz的下载页面,复制页面上的IMG文件的下载地址,然后到需要重装的服务器上下载:

wget https://boot.netboot.xyz/ipxe/netboot.xyz.img

然后使用如下命令获取目前服务器的硬盘信息:

root@cloudbool.com:~# fdisk -l
Disk /dev/vda: 10 GiB, 10737418240 bytes, 20971520 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklab
linux 使用Htop查看平均负载 Load average 的用法
2022-10-12 13:10:05    297    0    0

使用Htop和top可以直接查看linux系统当前的运行状态、进程及负载情况,很多人不太理解 Load average 怎么看,这里给出一些简单的解释。


安装并运行 Htop

sudo apt install htop -y
htop


查看设备负载

图中就是Htop运行时的界面了,左上角的1、2、3代表CPU有3个核心,显示了各核心实时(秒)的占用情况,这里的核心数量,是结合右侧Load average判断设备负载情况的关键条件。


平均负载 Load average 数值解读方法

我们可以在右侧看到Load average有三个数值:1.17  2.31. 2.42,分别代表了1分钟/5分钟/15分钟内CPU运行的繁忙程度。其中1就代表负载已经占用了1个CPU核心的计算量,0.5代表半个CPU核心的运算量被占用。

我们这里的例子是3个CPU核心,所以Load average如果出现3以上的数值,就表明服务器运算已经超出了负荷,超出的部分计算量将会被延迟执行,这种情况是我们对设备负载状况的判断方法。

Load average数值从左到右分别为1分钟/5分钟/15分钟的顺序,1分钟较容易收到临时运算量增大而产生大幅波动,其中主要以5分钟和15分钟作为关键判定依据。


下面再附上一些更直白的解释供参考:

参考资料

load average 的含义

平均负载(load average)是指系统的运行队列的平均利用率,也可以认为是可运行进程的平均数。

以路况为例, 单核CPU、单车道 情况如下:

  • 0.00-1.00 之间的数字表示此时路况非常良好,没有拥堵,车辆可以毫无阻碍地通过。
  • 1.00 表示道路还算正常,但有可能会恶化并造成拥堵。此时系统已经没有多余的资源了,管理员需要进行优化。
  • 1.00-*** 表示路况不太好了,如果到达2.00表示有桥上车辆一倍数目的车辆正在等待。这种情况你必须进行检查了。

多核CPU - 多车道 情况如下:

多核CPU的话,满负荷状态的数字为 "1.00 * CPU核数",即双核CPU为2.00,四核CPU为4.00。

一般的进程需要消耗CPU、内存、磁盘I/O、网络I/O等资源,在这种情况下,平均负载就不是单独指的CPU使用情况。即内存、磁盘、网络等因素也可以影响系统的平均负载值。 在单核处理器中,平均负载值为1或者小于1的时候,系统处理进程会非常轻松,即负载很低。当达到3的时候,

使 Cloudflared Tunnel 通道支持单 IPv6 网络的服务器通讯,IPv6小鸡变废为宝
2022-09-21 14:32:56    276    0    0

这两天在用ks的服务器搭建lxc小鸡,但是发现cf tunnel的流量并不会自动走v6网络,一旦切换到只有ipv6网络时,连接就直接中断了,似乎不支持通过IPv6进行通讯。

这台服务器v6网络是G口,v4网络是100M口,基于此考虑还是希望能走v6网络,获得更快的上行速度。

于是开始翻找资料,发现官方已经与今年7月份的版本开始试验性的支持v6网络,但是需要手动修改服务参数。

以下为具体资料:  

There are three modes available for connecting to the Cloudflare edge:

  • --edge-ip-version auto: Rely on host operating system to determine which IP version to select. The first IP version returned from the DNS resolution of the region lookup will be used as the primary set. In dual IPv6 and IPv4 network setups, cloudflared will separate the IP versions into two address sets that will be used to fallback in connectivity failure scenarios.
  • --edge-ip-version 6: Resolve only IPv6 addresses 
  • --edge-ip-version 4: Resolve only IPv4 addresses (current default)

https://github.com/cloudflare/cloudflared/issues/664

Cloudflared Tunnel 支持以下模式:

  • --edge-ip-version auto: 自动根据DNS获取到的首个地址进行链接,并将另一个种ip地址类型作为备用,在网络中断时会尝试切换
  • --edge-ip-version 6: 只使用IPv6网络
  • --edge-ip-version 4: 只使用IPv4网络(默认)

 

验证

根据这个介绍,尝试在已安装过Cloudflared Tunnel(

宝塔面板无法正常启动,报错warning: setlocale: LC_ALL: cannot change locale (en_US.UTF-8)解决方案
2022-08-05 21:28:01    260    0    0

宝塔面板无法正常启动,SSH登录手动查看错误日志,发现有以下错误信息:/bin/sh: warning: setlocale: LC_ALL: cannot change locale (en_US.UTF-8)

通常是由于未正确配置语言环境导致的,附上解决方案:

# 设置语言环境
sudo localedef -i en_US -f UTF-8 en_US.UTF-8
# 重启宝塔面板
bt 1

 如果提示command not found,可以使用如下命令进行安装配置:

# 卸载locales和语言包,重新安装,再执行locale-gen
sudo apt-get purge locales
sudo apt-get purge language-pack-en

sudo apt-get install locales
sudo apt-get install language-pack-en

sudo locale-gen en_us.utf-8


宝塔面板7.9.2(含)以下包含RCE安全漏洞,请马上升级
2022-08-05 12:35:44    18    0    0

宝塔面板低于7.9.3的均包含RCE安全漏洞,可导致远程运行XSS。

消息来源,含漏洞复现方法:https://mp.weixin.qq.com/s/O3KYuCSB7LD1lZts2g05Fg


触发漏洞条件

1、宝塔面板7.9.3以下。RCE1和2影响范围<7.9.2,RCE3影响范围 <7.9.3。

2、点击网站设置中的“网站日志”菜单。(只要不自己手欠去点击,也不会触发)


修复方法

分3种方法。

1、升级面板到7.9.3
完美解决RCE漏洞。

2、如果面板因为特殊原因无法升级。
建议不要点击“网站日志”按钮。

3、安装宝塔面板付费防火墙
会自动过滤XSS攻击。

最建议的方法还是直接升级7.9.3,安全又省钱。