存档

‘tips’ 分类的存档

CentOS7下用macvlan驱动实现docker实例直接使用主机所在的网络

2016年7月23日 没有评论

环境:CentOS 7.2(最好升级到7的最新版)
docker主机信息(eth0:10.0.0.10/24,缺省网关:10.0.0.1)
首先,安装最新的docker,这里是:1.12.0, build 8eab29e

tee /etc/yum.repos.d/docker.repo <<-'EOF'
[dockerrepo]
name=Docker Repository
baseurl=https://yum.dockerproject.org/repo/main/centos/7/
enabled=1
gpgcheck=1
gpgkey=https://yum.dockerproject.org/gpg
EOF
 
yum -y install docker-engine;

然后,启动docker,并将其设置为随着机器启动而启动

systemctl start docker.service;
systemctl enable docker.service;

再接着,创建新的网络,跟现有docker主机所在网络桥接

docker network create -d macvlan --subnet=10.0.0.0/24 --gateway=10.0.0.1 -o parent=eth0 MACNET;

最后,再新建一个ip地址为10.0.0.11的docker实例,并证明跟主机所在网络是直通的

docker run --net=MACNET --ip=10.0.0.11 -it --rm alpine /bin/sh;
ping -c 5 10.0.0.1;

上面ping命令证明是能ping通网关的,从别的网段也能ping通10.0.0.11

此外,有个地方比较疑惑:本来跟驱动macvlan一起的还有个驱动叫ipvlan,但是在这里只有macvlan能用,ipvlan就不行,报找不到这个驱动!
我知道了,貌似是因为CentOS7.2的kernel 3.10只支持macvlan,还不支持ipvlan

分类: tips 标签:

oh-my-zsh支持中文

2016年7月2日 没有评论
vim ~/.zshrc

把以下这句的注释去掉(前面的”#”号去掉)

export LANG=en_US.UTF-8

重新登录,即解决

分类: tips 标签:

用Linux在两个私网之间打洞

2016年6月25日 没有评论

http://wiki.haw-haw.org/dig_tunnel_between_two_private_nets

分类: tips 标签:

android5下原生反垃圾电话的方法

2016年4月24日 没有评论

众所周知,在大天朝,每天不接几个十几个甚至更多垃圾电话,出门都不好意思跟人打招呼:)但是我又不想安装号码通之类的第三方应用,于是就只好在原生的功能上想办法。最终也是从google上找到了这里。感觉方法太赞了!
其实思路比较简单:

  1. 首先,添加一个叫blacklist的联系人,在”edit contact”界面点击右上角三点,然后勾选上“All calls to voicemail”
  2. 然后,将每个你认为是垃圾电话的号码加到这个联系人的联系方式里。

完了,就这些。然后这些垃圾电话再打过来的时候就直接进voicemail了。这世界终于清净了。

分类: tips 标签:

把打洞命令写入配置文件

2016年4月23日 没有评论

中小公司拉不起专线,各种用来连接各个私网的tunnel显得尤为到处可见。就是这么一个人民群众喜闻乐见东西,有的配置缺相当不正规

  • 比如都是写在启动脚本里,service network restart一下就掉了
  • 再比如,用了多余的互联ip,让整个结构变得很复杂
  • 还有,打洞伴随而来的私网路由非常不好加

所以,我看了下网络启动脚本,google一下文档,得出了如下一个配置文件,用于打洞。环境假设:1网段(ip是10.0.1.0)和2网段(ip是10.0.2.0)是两个私网网段,但是都有自己的internet出口A(ip是10.0.1.1和11.11.11.11)和B(ip是10.0.2.1和22.22.22.22),现在要通过公网打条tunnel,把这两个私网网段逻辑上链接起来。
机器A上的配置文件/etc/sysconfig/network-scripts/ifcfg-gre0是这样的:

DEVICE=gre0
ONBOOT=yes
TYPE=GRE
PEER_OUTER_IPADDR=22.22.22.22
PEER_INNER_IPADDR=10.0.2.0/24
MY_OUTER_IPADDR=11.11.11.11
MY_INNER_IPADDR=10.0.1.1
BOOTPROTO=none
mtu=1476

上面配置里的MY_OUTER_IPADDR和mtu可以不提供,mtu的缺省就是1476。而这里由于服务器A除了11.11.11.11外还有一个公网出口ip:33.33.33.33,为了配置更清晰,所以写明了MY_OUTER_IPADDR
同样的,服务器B上的配置文件/etc/sysconfig/network-scripts/ifcfg-gre0的内容如下:

DEVICE=gre0
ONBOOT=yes
TYPE=GRE
PEER_OUTER_IPADDR=11.11.11.11
PEER_INNER_IPADDR=10.0.1.0/24
MY_OUTER_IPADDR=22.22.22.22
MY_INNER_IPADDR=10.0.2.1
BOOTPROTO=none
mtu=1476

最后,再分别在A和B上分别

ifup gre0;

即可。此时1网段和2网段已经私网互通了(只要把路由分别指向A和B)
BTW,需要注意的是,在A、B两台机器上还要分别打开forward:

sysctl -w net.ipv4.ip_forward = 1;

还要用iptables强制调整MSS:

iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu;

不然会踩mtu的坑的。

分类: tips 标签:

android版google photos不再同步照片的问题

2016年4月16日 没有评论

最近突然发现,神器google photos不再忘google同步我android手机上的照片了,现象是老是显示“Backing up 1 of xxx”,就是不干活儿。重装过google photos应用,清除过google photos的数据、google play service的数据,然并卵,一点用都没有!感谢万能的google,让我找到这里:http://forums.androidcentral.com/htc-one-m8/391813-google-plus-auto-backup-not-working-past-several-days.html#post3664029。这里原因讲的很清楚,因为我设定了wifi环境下上传,但是android认为我的某些wifi连接是mobile hotspots,也就是说是手机提供的热点,鉴于保护用户流量的原则,android拒绝在这种环境下干活儿。解决起来也简单:告诉android,这些wifi是真实的wifi环境,而不是手机搞出来的热点即可。具体我的moto x(android 5.0)是在这里设置的:settings–>Data usage,点右上角三点,选Network restrictions,在这个页面里将你的wifi的sid不选中。再重启google phptos即可!

分类: tips 标签:

How to disable ipv6 in CentOS 7

2016年1月31日 没有评论

运维的同学,想想ipv6协议栈带来的坑,满满地都是泪呀。所以,不管啥系统,启用之前第一件事:干掉ipv6协议栈!
最近在测CentOS7.2,也就顺手学习并实践解决了下这个问题,特此记录下:

if grep -q "ipv6.disable=1" /etc/default/grub
then
    echo "\"ipv6.disable=1\" found in /etc/default/grub"
else
    sed -i.ori 's/^GRUB_CMDLINE_LINUX="/&ipv6.disable=1 /' /etc/default/grub
    /usr/sbin/grub2-mkconfig -o /boot/grub2/grub.cfg
fi

当你再重启机器的时候

lsmod | grep ipv6;

空空的啥都没有,也就是说,ipv6被完全干掉了

分类: tips 标签:

让samba支持软链的方法

2016年1月30日 没有评论

相关的参数有三个:

wide links = yes
follow symlinks = yes
unix extensions  = no

如果只是在共享目录下的软链,比如/home目录下的A软链指向B,那么只需要在/home的共享配置里加上

follow symlinks = yes

应该就好。
如果软链要跳出共享目录,比如/home下A软链到/home1下的B,那么需要在globle区设置

unix extensions  = no

然后在/home共享下设置

wide links = yes

改完重启下samba
注意:这样允许跳出共享目录的软链有安全风险,强烈建议不要在公网上打开!!!

Mark一下

分类: tips 标签:

brew安装软件时下不下来软件的问题

2016年1月13日 没有评论

最近在Macbook pro上装一个叫LaunchRocket的东东

brew cask install launchrocket

时老出错,就是说launchrocket老下不下来
于是把要下的链接拷贝下来,找台机器手工下载下来再拷贝到需要的机器上

cp LaunchRocket.prefPane.zip /Library/Caches/Homebrew/launchrocket-0.7.zip;

然后再

brew cask install launchrocket

就直接OK了

分类: tips, TroubleShooting 标签:

ifconfig命令输出中的一些重要参数的含义

2016年1月7日 没有评论

虽然在linux中,ifconfig命令已经被抛弃,取而代之的是ip命令。ifconfig eth0命令的输出中的信息的含义,原文来自于这里
我取大概的说一下:
RX packets是收包数量;
TX packets收包数量;
其中errors是产生错误多少个;
dropped是多少包被drop掉(多半是因为内存少);
Receiver overruns多是因为收包太快超出了kernel的处理能力;

BTW:
新的ip命令要看这些信息,请用命令

ip -s link
分类: tips 标签: