2023年1月

关闭IPv6

Ubuntu

关闭IPv6
echo "1" > /proc/sys/net/ipv6/conf/all/disable_ipv6

debian:

vim /etc/sysctl.conf
net.ipv6.conf.all.disable\_ipv6 = 1
net.ipv6.conf.default.disable\_ipv6 = 1
net.ipv6.conf.lo.disable\_ipv6 = 1
sysctl -p

centos:

vi /etc/sysctl.conf
net.ipv6.conf.all.disable\_ipv6 =1
net.ipv6.conf.default.disable\_ipv6 =1

防火墙状态

Ubuntu/Debian

apt-get install ufw #安装ufw
sudo ufw status #查看状态

sudo ufw enable #开启防火墙
sudo ufw disable #关闭防火墙 
sudo ufw reload #重启ufw防火墙
sudo ufw version #查看防火墙版本

sudo ufw default allow #默认允许外部访问本机
sudo ufw default deny #默认拒绝外部访问主机

sudo ufw allow 53 #允许外部访问53端口
sudo netstat -tunlp | grep 53  #查看53端口的监听状态
sudo ufw deny 53 #拒绝外部访问53端口
sudo ufw allow from 192.168.0.1 #允许某个IP地址访问本机所有端口


sudo ufw allow in on eth0 to any port 80 #eth0的公共网络接口,则可以使用以下命令允许HTTP流量(端口80 )
sudo ufw allow in on eth1 to any port 3306 #希望MySQL数据库服务器(端口3306 )监听专用网络接口eth1上的连接

Centos

service iptables status #查看iptables防火墙状态
systemctl status firewalld #查看firewall防火墙服务状态

service iptables start #启动防火墙
service iptables stop #停止防火墙
service iptables restart #重启防火墙

service firewalld start # 开启
service firewalld stop # 关闭 
service firewalld restart # 重启

IP端口扫描命令

nmap -sA -Pn  -F IP地址

user.ini无法删除

chattr -i .user.ini

公网查询命令

curl cip.cc

磁盘操作的一些命令

查看磁盘信息
df -Th
df -H   1G=1000M
df -h   1G=1024M

查看挂载中的磁盘
mount

强制取消挂载
fuser -cu /mnt/usb  #查看挂载文件进程
fuser -mv /dev/sdb  #或者查看挂载点进程
fuser -ck /mnt/usb  #结束进程
fuser -mk /dev/sdb  #使用挂载点结束进程
umount -l /mnt/usb  #懒卸载

格式化sda1磁盘为ext4
mkfs.ext4 /dev/sda1

开机执行命令文件配置

vim /etc/rc.local

系统检测命令:

wget -qO- bench.sh | bash

挂在磁盘命令:

resize2fs / dev / vda1

unzip zip(压缩解压缩)

yum install -y unzip zip    
zip -r ./a.zip ./*         -r表示递归
把/home目录下面的mydata目录压缩为mydata.zip
zip -r mydata.zip mydata

修改硬件时间

date -s 11/04/2022

date -s 10:56:40

hwclock --systohc

查看与设定别名

1.alias

:查看系统中所有的命令别名

2.设定别名

alias 别名='原命令'

3.删除别名

unalias 别名

4.使别名永久生效

vi ~/.bashrc 写入这个文件中即可永久生效 编辑完之后记得使环境变量生效:

source .bashrc

centos的命令:集合1 集合2

在linux下一般用scp这个命令来通过ssh传输文件。

1、从服务器上下载文件

scp username@servername:/path/filename /var/www/local_dir(本地目录)

例如scp root@192.168.0.101:/var/www/test.txt #把192.168.0.101上的/var/www/test.txt 的文件下载到/var/www/local_dir(本地目录)

2、上传本地文件到服务器

scp /path/filename username@servername:/path

例如scp /var/www/test.php root@192.168.0.101:/var/www/ #把本机/var/www/目录下的test.php文件上传到192.168.0.101这台服务器上的/var/www/目录中

3、从服务器下载整个目录

scp -r username@servername:/var/www/remote_dir/(远程目录) /var/www/local_dir(本地目录)

例如:scp -r root@192.168.0.101:/var/www/test /var/www/

4、上传目录到服务器

scp  -r local_dir username@servername:remote_dir

例如:scp -r test root@192.168.0.101:/var/www/ #把当前目录下的test目录上传到服务器的/var/www/ 目录

原文链接:链接

前景提要

电信配备的XE-140w-TD,功能虽然多,感觉比较垃圾,相同的VLAN只能建立一个。设备买回来好几天了一直没时间弄,今天集中了时间弄了一下。

淘宝上有那种提供服务的商家,价格100元,我觉得不值这个价格。So给各位朋友提供个参考。

推荐链接

闲鱼(品质自己把控)
我购买的是MA5671,不带无线,内置路由,铁壳版本。价格90

登录老光猫
一般你可以通过网上查询或者破解等手段登录光猫web界面,基于电信的认证方式,你需要记录以下几点信息

1.VLAN_ID
2.宽带认证的账号和密码
3.LOID: 用于后续填写用
4.MAC 地址:一般光猫背面会有,web界面也会有
5.一根网线,以及带以太网口的PC(或者USB以太网卡),用于连接MA5671

第一步,配置PC
MA5671 新机器LAN口都未使能,因此无法直接登录web界面,windows需要在网络和internet->以太网->更改适配器选项->属性(注意,如果你有多个网卡的话,选择连接到ma5671对应的那个)->internet 协议版本4->属性中 将ip地址设置为192.168.100.2 子网掩码设置为255.255.255.0。然后你就可以在浏览器中输入192.168.100.1 看到MA5671界面了。

第二步,MA5671初步配置
登录web界面,
用户名:telecomadmin
密码:admintelecom
在配置选项卡中,选择LAN->LAN口工作模式,将4个LAN口都选上,点击应用
选择LAN->LAN主机配置,主IP地址填入192.168.100.1,子网掩码填入255.255.255.0,此步后,后续连接到MA5671的设备,均可通过192.168.100.1访问WEB界面。点击应用
以上完成初步的配置步骤

第三步,修改MAC地址,启用EPON
这一步需要通过telnet登录到MA5671中,xshell自带telnet,不必启用windows telnet功能

xshell 中输入:telnet root@192.168.100.1, 密码为:admin
登录后,执行sudo su提权,这时设备会给一个全大写的字符串,拷贝下来,利用对应的密码计算器算出密码,输入密码即可。
set upport mode 2启用epon
set sn snid AABBCCDDEEFFA-F为你的老光猫的MAC地址,注意不带’:'分割
set productmac MAC AA:BB:CC:DD:EE:FF同上
set wanmac AA:BB:CC:DD:EE:FF同上

第四步,刷特定固件

登录web界面,在选项卡系统工具->版本文件升级选择对应固件
固件请预先从网上下载,上面给的淘宝链接的店主有相关资料
固件选择好并传输给MA5671后,等待设备重启

第五步,填入老光猫中的配置
1.配置ONT认证
在选项卡系统工具->ONT认证中,选择逻辑标识认证
LOID输入框请输入老光猫中的LOID

2.配置 WAN (路由)
选项卡WAN中,选择新建,按照老光猫中的配置新建,这个MA5671与大部分光猫一致。注意VLAN_ID一定要正确,配置必须与老光猫一致。出厂默认固件就是因为pppoe拨号配置中,IPV4缺少一些配置项,导致连接失败。

原文链接:链接

电脑cmd

1.calc------启动计算器
2.certmgr.msc----证书管理实用程序
3.charmap--------启动字符映射表
5.chkdsk.exe-----Chkdsk磁盘检查
6.ciadv.msc------索引服务程序
7.cleanmgr-------垃圾整理
8.cliconfg-----SQLSERVER客户端网络实用程序
9.Clipbrd------剪贴板查看器
10.cmd.exe-----CMD命令提示符
11.compmgmt.msc---计算机管理
12.conf-------启动netmeeting
13.dcomcnfq-------打开系统组件服务
14.ddeshare-------打开DDE共享设置
15.devmgmt.msc---设备管理器
16.dfrg.msc-------磁盘碎片整理程序
17.diskmgmt.msc---磁盘管理实用程序
18.drwtsn32------系统医生
19.dvdplay--------DVD播放器
20.dxdiag---------检查DirectX信息
21.explorer-------打开资源管理器
22.eudcedit-------造字程序
23.eventvwr-------事件查看器
24.fsmgmt.msc-----共享文件夹管理器
25.gpedit.msc-----组策略
26.iexpress-------木马捆绑工具,系统自带
27.logoff---------注销命令
28.lusrmgr.msc----本机用户和组
29.notepad--------打开记事本
30.magnify--------放大镜实用程序
31.mem.exe--------显示内存使用情况
32.mmc------------打开控制台49.
33.mobsync--------同步命令
34.mplayer2-------简易widnows media player
35.Msconfig.exe---系统配置实用程序
36.mspaint--------画图板
37.mstsc----------远程桌面连接
38.narrator-------屏幕“讲述人”
39.net start messenger----开始信使服务
40.netstat-an----(TC)命令检查接口
41.net stop messenger-----停止信使服务
42.Nslookup-------IP地址侦测器,是一个监测网络
43.ntbackup-------系统备份和还原
44.ntmsmgr.msc----移动存储管理器
45.ntmsoprq.msc---移动存储管理员操作请求
46.odbcad32-------0DBC数据源管理器
47.oobe/msoobe/a----检查XP是否激活
48.0sk------------打开屏幕键盘
49.packager-------对象包装程序
50.perfmon.msc----计算机性能监测程序
51.progman--------程序管理器
52.regedit.exe----注册表
53.regedt32-------注册表编辑器
54.regsvr32/u*.dll----停止dll文件运行
55.regsvr32/u zipfldr.dll------取消ZIP支持
56.rononce-p----15秒关机
57.rsop.msc-------组策略结果集
58.secpol.msc-----本地安全策略
59.services.msc---本地服务设置
60.sfc.exe--------系统文件检查器
61sfc /scannow-----扫描错误并复原
62.sfc /scannow---windows文件保护
63.shrpubw--------创建共享文件夹
64.shutdown-------60秒倒计时关机命令
65.sigverif-------文件签名验证程序
66.sndrec32-------录音机
67.Sndvol32-------音量控制程序
68.syncapp--------创建一个公文包
69.sysedit--------系统配置编辑器
70.taskmgr--------任务管理器
71.utilman--------辅助工具管理器
72.wiaacmgr-------扫描仪和照相机向导
73.winmsd---------系统信息
74.winver---------检查Windows版本
75.write----------写字板
76.wmimgmt.msc----打开windows管理体系结构
77.wscript--------windows脚本宿主设置
78.wupdmgr--------windows更新程序

很多时候电脑同一个进程

taskkill /f /im 文件名 (结束名称为“文件名”的进程)

taskkill /f /im a* (结束以a开头的所有进程)

taskkill /f /im abc* (结束以abc开头的所有进程)

taskkill /f /im *.bat (结束所有扩展名为bat的进程,也就是结束当前正在运行的所有批处理程序)

taskkill /f /im a*.cmd (结束以a开头的所有扩展名为cmd的进程,也就是结束当前所有以a开头的批处理程序)

netstat -ano,列出所有端口的情况;

查看被占用端口对应的PID,输入命令:netstat -aon|findstr "端口号",回车,最后一位数字即PID;

利用命令 taskkill /f /pid 进程ID 结束进程。

主要功能

支持 SSH v2、Telnet、Raw Tcp、串行、Shell 协议。
会话认证时支持 SSH 自动执行。
支持 SSH ProxyCommand 或 ProxyJump。
支持SSH代理转发。介绍视频
支持使用密码、公钥、键盘交互、gssapi-with-mic 的 SSH 自动登录。
支持X11转发。介绍视频
支持直接/本地端口转发、反向/远程端口转发和动态端口转发。
支持 XModem、YModem 和 ZModem。
集成sftp、scp客户端,支持下载、上传、删除、重命名、新建文件/目录等。
集成本地文件管理器,支持移动到、复制到、复制自、删除、重命名、新建文件/目录等。
支持 Windows Cmd、PowerShell 和 Cmd、PowerShell 作为管理员。
支持Linux bash、zsh、powershell core等。
支持 MacOS bash、zsh、powershell core 等。
功能实在太多,我就不一一粘贴了。

安装WindTerm
WindTerm支持三大平台(Windows、Linux、macos),前往Github:https://github.com/kingToolbox/WindTerm/releases下载最新版本。

Windows用户直接解压WindTerm_2.x.x_Windows_Portable.zip并双击WindTerm.exe即可使用。

设置与使用
作者在他的博客介绍了各种特性和使用说明,见:https://kingtoolbox.github.io/

设置终端字体
WindTerm并没有将设置字体的功能做到窗口选项,不过我们可以通过修改主题文件来完成。默认使用的dige-black这个主题,打开:WindTerm目录下的global\themes\dige-black\scheme.theme修改fontFamily属性即可

设置窗口透明度
打开顶部窗口的View - Window Opacity - Custom Opacity,根据喜好进行设置

配置同步
如果您需要在多台电脑使用WindTerm,希望Session信息保持同步,可以用网盘直接同步WindTerm下的profiles文件夹即可。有点遗憾的是WindTerm不支持自定义profiles路径,希望后续能够支持吧。

关闭自动锁屏
出于安全性考虑WindTerm默认30分钟后自动锁屏,并要求用户输入密码,如果您不希望自动锁屏,可以修改global\wind.config将application.lockScreenTimeout设置为0或负数即可(需要重启客户端)。

快捷命令
挺实用的一个功能,可以将常用且难记的命令添加到快捷命令中,方便下次快速使用。点击右下方齿轮按钮,根据提示添加即可。

设置跳板机
当你连接某台VPS网络不佳,还可以通过现有的任何机器作为跳板机登录,只需要编辑Session - SSH - Proxy - Jump Server 1进行选择即可。

最后
WindTerm功能丰富,完全满足运维人员需要,用来替代Xshell、FinalShell也完全没有问题。但WindTerm并不完美,比如很多选项还没有做到窗口设置,只能通过手动修改配置文件,这点有些不方便。据作者透露,多语言支持也会在下个版本上线,希望WindTerm后续做得更好。