淘宝百度广达pica8交换机配置汇聚接口笔记

1,设置需要通过的的vlan

configure
set vlans vlan-id 2
commit

2,设置汇聚接口

set interface aggregate-ethernet ae1
set interface gigabit-ethernet te-1/1/1 ether-options 802.3ad ae1
set interface gigabit-ethernet te-1/1/2 ether-options 802.3ad ae1
set interface aggregate-ethernet ae1 aggregated-ether-option lacp enable true
set interface aggregate-ethernet ae1 aggregated-ether-option min-selected-port 1
set interface aggregate-ethernet ae1 family ethernet-switching port-mode trunk
commit

3,将vlan加入到汇聚接口

set interface aggregate-ethernet ae1 family ethernet-switching vlan members 2
commit

4,更改端口速度,如果交换机速度不匹配的话

set interface gigabit-ethernet te-1/1/1 speed 1000
commit

5,保存配置,一定记得每次设置了 commit下。不然只能 exit d。命令先后顺序一定不要搞错,先设置trunk,再加vlan。
save running-to-startup

此设置在华为交换机下通过。

这个交换机48口万兆,还有4个40g口。3500极具性价比。

微软AD域活动目录常用命令

1,批量新建用户,在当前目录新建一个testxin.csv的文件,然后运行如下命令

for /f "tokens=1,2,3,4,5 delims=," %a in (testxin.csv) do dsadd user "cn=%c,ou=90,ou=life,ou=90life,dc=life90,dc=com" -samid %d -upn %[email protected] -ln %a -fn %b -pwd %e -disabled no -memberof "cn=lifeadmins,ou=组,ou=90life,dc=life,dc=com"

用 for /f 来提取csv里面的内容 token选取 delims来切片
用dsadd user 来新建用户
用 -memberof 参数来添加到组

2,csvde来导出域用户备份

csvde -d "ou=90life,DC=lif90,DC=com" -r "(&(objectcategory=person)(objectClass=user))" -l "name,sAMAccountName,description,title,department,telephoneNumber,mail,userAccountControl" -f C:\Users\Administrator\Desktop\Users-List.csv -s life90.com -u

仙剑七游玩记

玩了仙剑五和五前,有点腻了。虽然没通关,但不希望走到最后。因为我怕悲伤。就让美好停留在那一刻吧。

偶尔看到还有仙剑7在我硬盘里,遂打开了。之前因为没有手柄,键盘玩的我真是头晕。恰巧买的拼多多五块钱的蓝牙适配器到了。插上,配上PS4手柄,以及DS4forWindows。

我是越菜越爱玩的那种。刚开始不熟悉,后来发现熟悉了,爱死那淋漓精致的打斗。突然有点嫌弃之前的回合制游戏了。而且也没那么晕了。我把水平镜头,垂直镜头都调为30%。

仙剑七剧情吗,有点借鉴现在流行的傻白配聪明。不过画面确实不错,很多地方可以用来当壁纸了。音乐的话,没什么让人记得住的。还穿插了很多五的音乐。虽然五吐槽的很多,不过音乐是真的不错。

最近没找到工作,心情有点烦。只能沉沦在游戏里了。其实也不太想找。因为经过这么多年的工作,很多遇到的问题都特别SB。搞得我人都有点SB。

思科Anyconnect ocserv自签证书

生成CA公钥

sudo certtool --generate-privkey --outfile ca.key

编辑CA证书模板

cn = "Tuchine CA"
organization = "Tuchine.LTD"
serial = 1
expiration_days = 3650
ca
signing_key
cert_signing_key
crl_signing_key

根据模板和公钥生成证书

certtool --generate-self-signed --load-privkey ca.key --template ../template/ca.tmpl --outfile ca.crt

生成服务器证书公钥

sudo certtool --generate-privkey --outfile server.key

编辑服务器证书模板

cn = "Tuchine.com" 
o = "Tuchine Ltd." 
email = [email protected]
dns_name = "www.tuchine.com"
country = US
state = "YongZhou"
expiration_days = 3650
signing_key 
encryption_key #only if the generated key is an RSA one 
tls_www_server 
ipsec_ike_key
time_stamping_key

根据用户模板、服务器证书公钥、CA证书、CA公钥生成服务器证书

certtool --generate-certificate --load-privkey server-key --load-ca-certificate ca.crt --load-ca-privkey ca.key --template ../template/server.tmpl --outfile server.crt

编辑用户证书模板

cn = user
o = "TuchineUsers"
email = "[email protected]"
dns_name = "www.Tuchine.com"
country = US
state = "YongZhou"
expiration_days = 365
signing_key
encryption_key #only if the generated key is an RSA one
tls_www_client
ipsec_ike_key
time_stamping_key

生成用户公钥

certtool --generate-privkey --outfile user.key

根据用户模板、用户公钥、CA证书、CA公钥生成服务器证书

certtool --generate-certificate --load-privkey user.key --load-ca-certificate ca.crt --load-ca-privkey ca.key --template ../template/user.tmpl --outfile user.crt

用户证书转P12格式证书

certtool --to-p12 --load-privkey user.key -pkcs-cipher 3des-pkcs12 --load-certificate user.crt --outfile user.p12 --outder

用户证书一键脚本


#!/bin/sh
serial=`date +%s`
l='others'
certtool --generate-privkey --outfile ./clients/$l.key
sed -i "1ccn = ${l}" ./template/client.tmpl
sed -i "3cemail = ${l}@tuchine.com" ./template/client.tmpl
sed -i "7cserial = ${serial}" ./template/client.tmpl
certtool --generate-certificate --load-privkey ./clients/$l.key --load-ca-certificate ./ca/ca.crt --load-ca-privkey ./ca/ca.key --template ./template/client.tmpl --outfile ./clients/$l.crt
openssl pkcs12 -export -inkey ./clients/$l.key -in ./clients/$l.crt -name "Tuchine VPN Client Cert" -certfile ./ca/ca.crt -out ./clients/$l.p12
exit 0

注意:请保持你的服务器主机域名与这里证书的DNS域名是同一个,且你的客户端导入了服务器证书,否则点击连接会每次都提示不信任的服务器。

凡人修仙传 1080p 1-72集BT种子

BT附件 是第一版的视频,最近动画变更了前面几集的一些情节。本视频仅供交流学习,不得商用。如有不妥,还请联系本人。也可以直接观看了点击链接

视频信息如下:

General
A.Record.of.a.Mortal's.Journey.to.Immortality.E41.2020.WEB-DL.1080p.H264.AAC.mp4
Format                                   : MPEG-4
Format profile                           : Base Media
Codec ID                                 : isom (isom/iso2/avc1/mp41)
File size                                : 735 MiB
Duration                                 : 19 min 37 s
Overall bit rate                         : 5 237 kb/s
Encoded date                             : UTC 2022-03-13 09:42:00
Tagged date                              : UTC 2022-03-13 09:42:00
Writing application                      : Lavf59.10.100
Cover                                    : Yes

Video
ID                                       : 1
Format                                   : AVC
Format/Info                              : Advanced Video Codec
Format profile                           : [email protected]
Format settings                          : CABAC / 4 Ref Frames
Format settings, CABAC                   : Yes
Format settings, Reference frames        : 4 frames
Codec ID                                 : avc1
Codec ID/Info                            : Advanced Video Coding
Duration                                 : 19 min 37 s
Source duration                          : 19 min 37 s
Bit rate                                 : 4 912 kb/s
Width                                    : 1 920 pixels
Height                                   : 1 080 pixels
Display aspect ratio                     : 16:9
Frame rate mode                          : Variable
Frame rate                               : 25.000 FPS
Minimum frame rate                       : 25.000 FPS
Maximum frame rate                       : 90 000.000 FPS
Color space                              : YUV
Chroma subsampling                       : 4:2:0
Bit depth                                : 8 bits
Scan type                                : Progressive
Bits/(Pixel*Frame)                       : 0.095
Stream size                              : 690 MiB (94%)
Source stream size                       : 690 MiB (94%)
Writing library                          : x264 core 164 r3079 d9a19f0
Encoding settings                        : cabac=1 / ref=1 / deblock=1:0:0 / analyse=0x3:0x113 / me=hex / subme=2 / psy=1 / psy_rd=1.00:0.00 / mixed_ref=0 / me_range=16 / chroma_me=1 / trellis=0 / 8x8dct=1 / cqm=0 / deadzone=21,11 / fast_pskip=1 / chroma_qp_offset=0 / threads=12 / lookahead_threads=4 / sliced_threads=0 / nr=0 / decimate=1 / interlaced=0 / bluray_compat=0 / constrained_intra=0 / bframes=3 / b_pyramid=2 / b_adapt=1 / b_bias=0 / direct=1 / weightb=1 / open_gop=0 / weightp=1 / keyint=250 / keyint_min=25 / scenecut=40 / intra_refresh=0 / rc_lookahead=10 / rc=crf / mbtree=1 / crf=18.0 / qcomp=0.60 / qpmin=0 / qpmax=69 / qpstep=4 / ip_ratio=1.40 / aq=1:1.00
Encoded date                             : UTC 2022-03-13 09:42:00
Tagged date                              : UTC 2022-03-13 09:42:00
Color range                              : Limited
Color primaries                          : BT.709
Transfer characteristics                 : BT.709
Matrix coefficients                      : BT.709
mdhd_Duration                            : 1177720
Codec configuration box                  : avcC

Audio
ID                                       : 3
Format                                   : AAC LC
Format/Info                              : Advanced Audio Codec Low Complexity
Codec ID                                 : mp4a-40-2
Duration                                 : 19 min 37 s
Bit rate mode                            : Constant
Bit rate                                 : 320 kb/s
Channel(s)                               : 2 channels
Channel layout                           : L R
Sampling rate                            : 48.0 kHz
Frame rate                               : 46.875 FPS (1024 SPF)
Compression mode                         : Lossy
Stream size                              : 44.9 MiB (6%)
Default                                  : Yes
Alternate group                          : 1
Encoded date                             : UTC 2022-03-13 09:42:00
Tagged date                              : UTC 2022-03-13 09:42:00

设置Ubunt Server 20.04当软路由器

出于对红米AC2100,科学上网128M内存不够用的缘故。又没那技术焊接。只好寻找软路由方案。一开始我想用Openwrt方案,寻找现有固件,但我怕被人设置后门。又寻了自己编译的方案,发现其中的坑简直太多。比如很多插件有内核版本要求。我编译了最新版本的发现不能用。还得自行去编译插件。搞来搞去,白浪费了两天。

后来我想,Openwrt也是linux发行版。这么多发行版,干嘛非得用它。我选择了最熟悉的Ubuntu。开干。

1,我安装的UbuntuServer20.04,默认最小安装。采用的是Hyper-v虚拟机。因为不想重新布线,有设置了把红米AC2100刷成了Openwrt,版本是 OpenWrt R20.4.8 / LuCI Master (git-20.117.60969-420c61a) 主要是用里面的交换机功能。最新版的openwrt,交换机功能改了,我琢磨了半天也没弄清楚。

2,把Vlan设置好,在Hyper-v里的虚拟机设置网口上设置好 Vlan ID 标签。你还要保证Ubuntu能上网啊,不然怎么安装包。所以你提前要把包安装好。比如pppoeconf这个包,因为需要拨号上网。

3,接下来就是先做好基本的上网规则,如下:

sudo vi /etc/netplan/00-installer-config.yaml # 设置ip地址,必须有个局域网IP,比如这里的eth1

network:
  ethernets:
    eth0:
      addresses: [192.168.1.2/24]
      dhcp4: no
    eth1:
      addresses: [10.6.11.1/24]
      dhcp4: no
  version: 2

sudo vi /etc/sysctl.conf 
#编辑net.ipv4.ip_forward=1
sysctl -p 
#使之转发生效
sudo iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT 
#开启防火墙规则,允许从 eth1到ppp0的转发
sudo iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE 
#如果你的pppoeconf设置成功了,应该会多一个ppp0的接口,这里执行nat转换
sudo apt-get install iptables-persistent 
# 安装此包来保存iptables 规则,否则每次重启都需要执行sudo iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE来开启上网.
sudo iptables-save > /etc/iptables/rules.v4 
#此命令用来保存规则,所以设置好规则一定要测试一下,避免保存后上不了网。

4,完成上述操作后,现在你可以当它一台能上网的的vps主机了。你可以安装各种你想要的功能,比如V2ray,dnsmasq,Anyconnect,PHP,Apache,SMB,Nginx,docker,KVM(记得用这个命令开启虚拟化,Set-VMProcessor -VMName “WindowsNode 01” -ExposeVirtualizationExtensions $true)

5,这里我增加一个开启upnp的功能,默认是没有的。执行如下即可

sudo apt install miniupnpd
#编辑配置
sudp vi /etc/miniupnpd.conf
ext_ifname=ppp0
listening_ip=10.6.11.1/24
enable_natpmp=yes
enable_upnp=yes
#开启服务
sudo systemctl enable miniupnpd.service
sudo systemctl start miniupnpd.service

V2ray Config.json配置文件解析

发现网上很多都被删除和下架了,其余的也是凌乱不堪(官网也是,作者很随性。)。故写下来作为回忆。
本非大神,作为一个初学者,仅供参考。

V2ray的设计思路,其实相当于一条网线。他没有明显客户端和服务端之分。
你可以通过(inbound,outbound)它把所有的节点连接起来,然后通过(routing)选择不同的出口出去。而区分的标记就是(tag)这个参数。
这个(tag)参数分为内置(tag)和外置(tag)。所以你设置的(tag)不要重复了。

到这里是不是有点像,路由器的QOS标记路由,先标记在路由。

基本思路如下,点对点的单线,配置文件服务端一般是如下格式

{
    ”log“:{},
    "inbound":{},#此为输入端。也就是对应客户端的(outbound)配置。
    "outbound":{}#此为输出端。也就是设置从客户端来的流量怎么出去。
}
注意的是语法,
1、不是配置最后一条,请加上英文逗号分割配置参数。哪怕是参数里的参数也遵循这个规则。
2、所有符号都是英文下输入。
3、注意括号配对问题。

点对点的单线,配置文件客户端一般是如下格式

{
    ”log“:{},
    "inbound":{},#此为输入端,用于接收本地网络数据包,可添加http、socks、透明代理,设置监听地址和端口等参数
    "outbound":{},#此为输出端,用于连接服务端,此参数保持跟服务端一致即可。
    "dns":{},#设置dns参数,比如DNS服务器地址,支持DOH TCP UDP。
    "routing"{},#设置分流规则,inbound过来的流量根据此规则选择直通还是代理。
}

本模板配置为TLS+Vmess+WS

如下是服务端配置,如果要用请去掉#和后面的解析

{
    "log" : 
      {
      "access": "/var/log/v2ray/access.log",#设置日志,如果是Windows请自行改变下日志路径
      "error": "/var/log/v2ray/error.log",
      "loglevel": "warning"
       },
    "inbound": 
   {
      "port": 7777,#设置监听本地端口
      "listen":"127.0.0.1",#设置监听地址
      "protocol": "vmess",#设置协议,可选还有VLess,Shadowsocks,Trojan,需要新版本支持
      "settings": 
               {
                  "clients": 
                  [
                    {
                     "id": "a9873f7b-fa38-4ddd-bda2-f7b19c02c9b4",#设置uuid,最好自己生成
                      "level": 1,
                      "alterId": 111
                     }   
                   ]
                },
        "streamSettings":
        { #此为底层传输配置
        "network":"ws",
        "wsSettings":
              {
               "path":"/web"
              }
         }
     },
     "outbound": 
     {
         "protocol": "freedom",#这里代表出站直接出即可,如果有其他转发需求,把上级的inbound在这里再输入一次
         "settings": {}
      },
          "outboundDetour": 
               [
                  {
                    "protocol": "blackhole",#黑洞路由,不需要的流量直接丢弃
                    "settings": {},
                    "tag": "blocked"
                   }
               ]
}

如下是客户端配置

{
  "log": 
        {
          "access": "/var/log/v2ray/Vaccess.log",#这里也是日志
          "error": "/var/log/v2ray/Verror.log",
          "loglevel": "warning"
        },
  "inbounds": 
        [      #此inbound是设置本地代理的,极为重要。
          {
            "tag": "socks",  #此设置socks代理
            "port": 1887,
            "listen": "0.0.0.0",
            "protocol": "socks",
            "sniffing": 
                 {
                  "enabled": true,
                  "destOverride": 
                        [
                           "http",
                            "tls"
                        ]
                  },
             "settings": 
                 {
                  "auth": "noauth",
                  "udp": true,
                  "allowTransparent": false
                 }
          },
          {
             "tag": "http",  #此设置http代理
             "port": 1889,
             "listen": "0.0.0.0",
             "protocol": "http",
             "sniffing": 
                 {
                   "enabled": true,
                   "destOverride": 
                           [
                              "http",
                               "tls"
                           ]
                 }
           },
           {
              "port": 1888,      #此设置为透明代理
              "listen":"0.0.0.0",
              "protocol": "dokodemo-door",
              "sniffing": 
                   {
                     "enabled": true,
                     "destOverride": 
                            ["http","tls"]
                    },
               "settings": 
                    {
                      "network": "tcp,udp",
                      "followredirect": true,
                      "allowTransparent": false
                     },
               "streamSettings":
                     {
                       "sockopt":
                            {
                              "tproxy":"redirect"
                             }
                     }
            },
            {
                 "listen":"127.0.0.1", #此为设置DNS代理,监听本地dns请求
                 "port":5353,
                 "protocol":"dokodemo-door",
                 "tag":"dns-in",
                 "settings":
                      {
                          "address":"8.8.8.8",
                          "port":53,
                          "network":"tcp,udp"
                      }
             }
         ],
  "outbounds": 
       [
           {
                "tag": "proxy",
                "protocol": "vmess",
                "settings": 
                     {
                        "vnext": 
                            [
                               {
                                  "address": "90.com",
                                  "port": 7777,
                                  "users": 
                                       [
                                         {
                                           "id": "a9873f7b-fa38-4ddd-bda2-f7b19c02c9b4",
                                           "alterId": 111,
                                           "email": "[email protected]",
                                           "security": "auto"
                                          }
                                        ]
                                 }
                              ]
                       },
                   "streamSettings": 
                        {
                           "network": "ws",
                           "security": "tls",
                           "tlsSettings":
                                    {
                                       "allowInsecure": false,
                                       "serverName": "90.com"
                                     },
                           "wsSettings":
                                    {
                                        "path": "/web",
                                        "headers": 
                                              {
                                                "Host": "90.com"
                                               }
                                     }
                           },
                      "mux":
                           {
                              "enabled": false,
                              "concurrency": -1
                           }
                      "tag": "direct",
                      "protocol": "freedom",
                      "settings": {}
                           },
                           {
                       "tag": "block",
                       "protocol": "blackhole",
                       "settings": {
                                 "response": {
                                             "type": "http"
                                             }
                                    }
                             },
                             {
                        "protocol": "dns",
                         "tag": "dns-out"
                              }
         ],
      "dns": {
                "servers": [
                            "https+local://1.1.1.1/dns-query",
                                        {
                                           "address":"https+local://223.5.5.5/dns-query",
                                           "domains":[
                                                       "geosite:cn"
                                                      ]
                                        }
                             ]
               },
    "routing": [
                   {
                    "type": "field",
                    "inboundTag": "dns-in",
                    "outboundTag": "dns-out"
                    },
                    {
                    "outboundTag": "block",
                    "domain": [
                              "geosite:category-ads-all"
                             ],
                    "enabled": true
                     },
                     {
                    "type": "field",
                    "outboundTag": "direct",
                    "domain": [
                                "geosite:cn"
                              ],
                     "enabled": true
                      },
                      {
                     "type": "field",
                     "outboundTag": "direct",
                     "ip": [
                              "geoip:private",
                              "geoip:cn"
                            ],
                     "enabled": true
                       },
                       {
                         "type": "field",
                         "ip":[
                                "8.8.8.8",
                                "1.1.1.1",
                                "104.0.0.0/8",
                                "142.0.0.0/8"
                               ],
                      "domains":[
                                "geosite:google",
                                "geosite:youtube",
                                ],
                      "outboundTag": "proxy",
                      "enabled": true
                        }
                 ]
         }
}

此配置文件,你可能看到很多 geoip、geosite等参数配置,这个预定义域名和ip列表,包含在你下载V2ray的geoip.dat与geosite.dat中。定义如下

  • category-ads:包含了常见的广告域名。
  • category-ads-all:包含了常见的广告域名,以及广告提供商的域名。
  • tld-cn:包含了 CNNIC 管理的用于中国大陆的顶级域名,如以 .cn.中国 结尾的域名。
  • tld-!cn:包含了非中国大陆使用的顶级域名,如以 .hk(香港)、.tw(台湾)、.jp(日本)、.sg(新加坡)、.us(美国).ca(加拿大)等结尾的域名。
  • geolocation-cn:包含了常见的大陆站点域名。
  • geolocation-!cn:包含了常见的非大陆站点域名,同时包含了 tld-!cn
  • cn:相当于 geolocation-cn 和 tld-cn 的合集。
  • apple:包含了 Apple 旗下绝大部分域名。
  • google:包含了 Google 旗下绝大部分域名。
  • microsoft:包含了 Microsoft 旗下绝大部分域名。
  • facebook:包含了 Facebook 旗下绝大部分域名。
  • twitter:包含了 Twitter 旗下绝大部分域名。
  • telegram:包含了 Telegram 旗下绝大部分域名。