给VPS配置HE.NET的IPv6

Update: Sep 4th, 2018
增加了修改Grub的设置,并调整了排版更便于观看。


在v2上看到有人说阿里云国际版HKB配置IPv6的话可以避免近期频繁出现的Google验证码的问题……而HKB是不提供IPv6的……

于是动手搞之。

根据这篇文章,只提供了Debian/Ubuntu可用的方法,我的HKB是CentOS的,另外放狗搜了方法,在此小记一下。两个系统都是修改一些配置文件就好了。

前提条件是,先去he.net申请一个IPV6的通道,这个就不赘述了。
Continue reading 给VPS配置HE.NET的IPv6

CentOS 双网卡双IP双网关配置

最近淘了一个Sentris.net的VPS,机器给配置双IP双网卡,给了两个不同C段的地址,但默认情况下只有一个IP能用,因为默认网关只能一个……

经过一番摸索,找到了方法可以让两个IP两个网关都跑起来~ 这个方法常用语双线或多线主机的情况下。
不过鉴于和谐版的锐速只能监听运行在一个eth0网卡上,另一个可以跑点别的玩玩~

0. 操作环境

OS: CentOS 6.8
IP1: 11.22.33.44 / Gateway: 11.22.33.1 / MASK: 255.255.255.0
IP2: 22.33.44.55 / Gateway: 22.33.44.1 / MASK: 255.255.255.0

1. 配置双网卡双IP

因为Sentris/KVM装的系统,默认只启用一个网卡,并且IP是由DHCP配置的,先要配置两个网卡的IP,并确定一个正常情况下的默认网关,本例以网卡1的网关11.22.33.1为默认网关,后续SSH要连接网卡1的IP。

eth0: //配置网卡1


文件Ctrl+O保存,Ctrl+X退出nano。

eth1: //配置网卡2


文件Ctrl+O保存,Ctrl+X退出nano。

重启网络服务:

如果这时候,你的SSH没有掉线,那么配置IP这事儿就完毕了,随便找个什么IP PING一下试试,比如8.8.8.8。

2. 配置双网关

接下来,增加两个路由表,为后续的双网关做点小准备:

文件Ctrl+O保存,Ctrl+X退出nano。

接下来手动添加静态路由规则,可以理解为,让哪里进来的,就从哪里出去,而本机出去的呢,走默认网关11.22.33.1……

这时,从外围测试一下PING网卡2的IP,应该就能通了,而之前都是超时的……

OK,这个路由设置默认情况下重启就没了,所以要做点措施预防。

3. 启动生效

根据我谷歌来的教程,说是可以把静态路由的命令加在 /etc/init.d/network 脚本里面,但是经过实践,似乎这个版本的CentOS会自动还原这个文件,导致自己加的东西会消失,所以,还是加到开机启动脚本里面吧

在文件末尾的 exit 0 之前,加上上面那一段设置静态路由的命令,然后重启一下VPS,完事儿。

-EOF-

——————–
引用参考:

  1. linux双线双网卡双IP双网关设置方法
  2. 双线机房CentOS双网卡双线双IP配置详解

启用Web服务器的IPv6支持

前几天Burst西海岸的VPS开售了,于是21一个鸡冻就入了一个最低配的,看样子貌似我是第14个客户……
由于Burst在主机配置里面提到了提供IPv6地址,于是昨天发了ticket请求设置,今早来看已经给我设了4个v6的地址,但是默认安装默认配置的Apache2并不支持IPv6的访问,于是萌生了整理一下各主流Web Server启用IPv6方式访问的设置,其实都不复杂。

21个人喜欢nano编辑器,如果你喜欢vi,稍微换一下命令就行。
如果提示

请如下操作

高快直达:1. Apache 2 / 2. Nginx / 3. Lighttpd / 4. IIS 6/7
Continue reading 启用Web服务器的IPv6支持

利用Linux内核的多个安全漏洞提权

这是来自VPSee的消息,因为我个人试了一下Debian表示没有鸭梨,于是转过来,手痒的Ubunu用户可以试试……

——————————————-这是手痒的分割线——————————————-

系统安全高手 Dan Rosenberg 发布了一段 C 程序,这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞,可以导致本地帐号对系统进行拒绝服务或特权提升,也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell,以下在 update 过的 Ubuntu 10.04 Server LTS 上测试通过:

由于 RHEL/CentOS 默认不支持 Econet 协议,所以测试没有通过:

如果在企业环境用 Ubuntu 的话可能会比较杯具了,几百个帐号里总可以找到一两个帐号被内部或外部人员通过上面这段程序拿到 root,这对服务器的危害是毁灭性的。前天还在说 Ubuntu 在内核方面无作为,现在想起来还有点后怕。VPSee 提醒正在使用多个普通帐号登录 Ubuntu VPS 的朋友及时升级或打内核补丁,出售 VPN/SSH 帐号、提供免费 SSH 的商家尤其要小心 “客户” 捣乱,使用其他 Linux 发行版的朋友也最好检查一下自己的 VPS 有没有这些高危漏洞。

——————————————-这是手痒的分割线——————————————-

21个人的测试,在Debian 5.0.6上测试,结果如下:

同时,各位提供SSH番羽墙的童鞋,只要把用户的shell设置为nologin便可以表示没有鸭梨了~

-EOF-

在CentOS 5下安装VirtualBox客户端增强功能

今天在VirtualBox里面安装CentOS 5.3,当需要安装增强功能的时候,提示:

Please install the build and header files for your current Linux kernel.

于是参考放飞时空此PO完美解决,将命令汇总如下:

参考:
放飞时空: http://www.080909.com/wordpress/2009……

CentOS 5.2 安装手记

由于要学习RHCE,所以安装了一个与RHEL5相近的版本的CentOS 5.2,
安装完成后,有一些小的东西需要修改,特此记录,待查。

Q: 为何Bash无法使用ifconfig/iwconfig等sbin命令
A: 因为不知道为什么,缺省的用户变量PATH里面居然没有包含常用的/sbin目录。解决方法:

  1. 打开终端窗口。
    应用程序->附件->终端
  2. 进入用户目录。
    执行cd ~
  3. 编辑Bash配置。
    执行nano .bashrc
  4. 加入路径到变量。
    定位到文件的最末行,输入export PATH=$PATH:/sbin
  5. 保存。
    Ctrl+O写入,按Y确认,按Ctrl+X退出
  6. 完成,可以执行/sbin里面的命令,而不用定位到该目录了。

Q: 为何lsmod里面有ipw2200的模块,但是iwconfig看不到设备?
A: 因为系统内置了Intel 2200bg的驱动了,但是由于版权问题,没有内置固件(韧体)。解决方法:

  1. 打开终端窗口。
    应用程序->附件->终端
  2. 获得ROOT权限。
    输入su,再输入root密码,获得root权限。(默认没有sudo的配置)
  3. 查询驱动版本。
    输入cat /var/log/messages |grep ipw2200
    在输出的信息里找到相应的字符,例如我的是1.2.0版的驱动:
    ipw2200: Intel(R) PRO/Wireless 2200/2915 Network Driver, 1.2.0kmprq
  4. 下载相应的固件。
    访问http://ipw2200.sourceforge.net/firmware.php,选择相应驱动的固件,我是firmware v3.0,
    点击相应的固件链接之后,出现的是一个许可文档,可以忽略,直接拉到下面点击I Agree就行。
  5. 安装固件。
    切换到相应的目录,默认是cd /home/<username>/Desktop,然后解压tar zxvf ipw2200-fw-3.0.tgz,进入解压的目录cd ipw2200-fw-3.0,复制固件cp ipw2200-bss.fw /lib/firmware/
  6. 使固件生效。
    执行rmmod ipw2200 && modprobe ipw2200,再执行iwconfig就会发现多一个eth1。
  7. OK,完成,可以用iwlist scan扫描热点了。
  8. Tips: 你可以把全部命令保存成一个sh文件,直接执行就行。如下,
    不过要su以后执行,如果用sudo的话,每行前面加个sudo就行……