HQY 一个和谐有爱的空间

FreeIPA 高可用部署  FreeIPA是一个集成安全信息管理解决方案，FreeIPA服务器通过存储管理计算机网络安全方面所需的用户、组、主机和其他对象的数据，提供集中的身份验证、授权和账户信息。结合了Linux、Directory Server、MIT Kerberos、NTP、DNS、Dogtag(认证系统)。它由Web界面和命令行管理工具组成。类似于windows中的AD域。1#一、机器规划系统版本CentOS 7.6主机IP角色域名ipa117

一、iptables防火墙1、基本操作查看防火墙状态 service iptables status查看iptables规则 iptables -nvL停止防火墙 service iptables stop启动防火墙service iptables start重启防火墙service iptables restart永久关闭防火墙chkconfig iptables off永久关闭后重启chkconfig iptables on　　2、开启80端口vim /etc/

（此教程目前针对部分旧款玩客云）下载刷机的镜像文件：镜像文件点击下载https://download.xiaomaihezi.com/mtn/mtn_wky_20230922.img.xz    文件大小：387MB    版本号：mtn_wky_20230922.img.xz2. 下载镜像U盘写入工具：U盘写入工具点击下载https://download.xiaomaihezi.com/xiaoleihezi/balenaEtcher-Portable-

下载刷机的镜像文件：镜像文件点击下载(http://download.xiaomaihezi.com/mtn/mtn_n1_20191119_20230512.img.xz)    文件大小：387MB    版本号：mtn_n1_20191119_20230512注：刷机后 长时间不在线的，请使用 新镜像文件点击下载(http://download.xiaomaihezi.com/mtn/mtn_n1_20191119_20230512.img

小米路由器作为小米智能家居生态的重要组成部分，以其高性价比、智能化管理和良好的网络性能受到不少用户的青睐。刷机的好处往往给路由器进行刷机是为了带来更多的体验：1、解锁更多功能：尽管小米路由器自带功能丰富，但刷入第三方固件如OpenWrt、Padavan等，可以获得更高级的网络配置选项和更广泛的应用支持，满足专业用户和爱好者的定制需求。2、提升性能：第三方固件往往经过优化，可以提升路由器的处理能力和网络传输速度，对于追求极致性能的用户来说很有吸引力。3、去除限制：原厂固件可能对某些功能有所限制，刷

只有想不到，没有做不到。很多人都不会想到，我们以前用来看电视的网络机顶盒，还可以重装系统，使其变废为宝。下面我将家里的一台网络机顶盒怎么改造成NAS服务器的过程给大家演示一遍，并且还部署Nginx软件做为Web服务器。之所以还能安装Nginx，是因为其底层是采用的是Linux操作系统，不仅可以安装Nginx，还能安装FTP等其他软件。另外，用来学习Linux也是一个不错的选择，毕竟再也找不到这么便宜的硬件设备了。1. 配置说明机顶盒型号：移动魔百盒网络机顶盒 CM101s-2；CPU芯片为海思H

step0. firewall and selinux1 2 3 4 5 6 7 8firewall-cmd --add-port=2463/tcp --permanent firewall-cmd --add-port=9000/tcp --permanent firewall-cmd --reload firewall-cmd --list-all sed -i 's/^SELI

需要换源的先把源换了#centos8换源#备份repo#在yum.repos.d目录下新建一个backup文件夹sudo mkdir backupsudo mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/backupsudo curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo

CentOS 7.0 Nvidia显卡安装步骤：用丽台p2000,gtx titan x安装成功1 在英伟达官网下载相应驱动搜索出相应的驱动后,一般下载下来为NVIDIA-Linux-x86_64-3xx.xx.run2 屏蔽默认带有的nouveau使用su命令切换到root用户下: su打开/lib/modprobe.d/dist-blacklist.conf将nvidiafb注释掉。#blacklist nvidiafb然后添加以下语句：blacklist nouveauoptions no

添加aliyun的epel源（此软件在这个源里才有）wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo1也可用官方源直接安装epelrpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm1yum 安装ntfs-3gyum insta

1. 介绍一般情况下，Windows作为办公主机，Liunx作为远程服务器，如果遇到两个平台之间的文件互传需要，最简单快捷的实现方法就是利用xmanager工具和Xftp协议。Xmanager是一款可以安装在PC端Windows系统下的远程桌面管理软件。Xftp协议的具体介绍可自行百度。以下是实现跨平台文件互传的操作步骤。2. 安装xmanager先下载xmanager(公众号后台私信数字"1'获取xmanager安装包下载链接)下载完成后解压进行安装xmanager，安装到如

为什么要使用指定网卡ping操作  现在很多服务器都拥有双网卡甚至多网卡，有些是为了保持高可用，有些是网络隔离（内网与外网或者不同网络）ping -s 指定网卡 IP

1.安装工具[root@localhost ~]# yum install -y squashfs-tools12.用unsuqashfs命令直接解压缩squashfs.img[root@localhost ~]# unsquashfs squashfs.imgParallel unsquashfs: Using 48 processors1 inodes 

TCP BBR（Bottleneck Bandwidth and Round-trip propagation time）是由Google设计，于2016年发布的拥塞算法。该算法认为随着网络接口控制器逐渐进入千兆速度时，与缓冲膨胀相关的延迟相比丢包更应该被认为是识别拥塞的主要决定因素，所以基于延迟模型的拥塞控制算法（如BBR）会有更高的吞吐量和更低的延迟。在大多数 Linux 发行版中，cubic 通常是默认设置，但我们发现 htcp 通常效果更好。如果 BBR 在您的系统上可用，您可能还想尝试

很多人搭建 Typecho 之后都会觉得自己的网站有些慢，想要优化下打开速度，碰巧最近站长也在做优化，所以写一篇优化教程。先贴一下我机器的配置：12345678910111213141516171819BASH             ..                    root@MBR-Server    

https://zhuanlan.zhihu.com/p/552668590 一、Unix操作系统1、Unix的由来汤普逊和里奇最早是在贝尔实验室开发Unix的，此后的10年，Unix在学术机构和大型企业中得到了广泛的应用，当时的UNIX拥有者AT&T公司以低廉甚至免费的许可将Unix源码授权给学术机构做研究或教学之用，许多机构在此源码基础上加以扩充和改进，形成了所谓的“Unix变种”，这些变种反过来也促进了Unix的发展，其中最著名的变种之一是由加州大学柏克莱分校开发的BSD产品。后来

https://support.huawei.com/enterprise/zh/doc/EDOC1000069491/df424d7a 策略路由典型配置通过流策略实现策略路由（重定向到不同的下一跳）通过流策略实现策略路由（重定向到不同的下一跳）策略路由简介传统的路由转发原理是首先根据报文的目的地址查找路由表，然后进行报文转发。但是目前越来越多的用户希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路。策略路由PBR（Policy-Based Routing）就是一种依据用户制定的

批量重命令要求：查找文件名，替换文件名指定内容1find . -name "*abc*" | while read name;do rename "s/abc/xxx/" ; done需求：下载的文件 (夹) 有 wagnpan.com 前缀，手动改太费劲，想要批量去掉：1find . -type d -name "wangpan.com-*" -exec rename  "wangpan.com-" &q

https://github.com/midoks/mdserver-web 一、mdserver-web一款简单Linux面板服务强烈推荐系统:debian简介简单的Linux面板,感谢BT.CN写出如此好的web管理软件。我一看到，就知道这是我一直想要的页面化管理方式。 复制了后台管理界面，按照自己想要的方式写了一版。     SSH终端工具面板收藏功能网站子目录绑定网站备份功能插件方式管理基本上可以使用,后续会继续优化!欢迎提供意见！吹水组

https://www.wenjiangs.com/doc/j0s9xor9PCI与PCIE[PCI]pci=选项[,选项...]指定各种PCI子系统选项：earlydump 在内核做出任何改变之前，首先转储出PCI配置空间。主要用于调试目的。off 不检测PCI总线，也就是关闭所有PCI设备。conf1 强制使用"PCI配置机制1"(目前的事实标准)conf2 强制使用"PCI配置机制2"(已被抛弃的老古董)noaer [PCIE]禁止使用CONFIG_