1. 介绍 将使用 CentOS 7 上的 BIND 9 配置主用（主）和辅助（备）DNS服务器。本文只介绍如何搭建主/从 DNS 服务器系统 2. 环境配置 2.1 主用DNS服务器 主机名：dns1.joinmedia.net IP地址：172.21.110.254 2.2 备用DNS服务器 主机名：dns2.joinmedia.net IP地址：172.21.110.253 3. BIND服务安装 yum install -y bind bind-utils 4. 主用 DNS 服务器的配置 BIND 的配置文件为”/etc/named.conf”，将其中如下内容进行修改： listen-on port 53 { any;}; allow-query { 0.0.0.0/0;}; 为了让配置文件保持整洁，我们新建一个本地解析文件”named.conf.local”，当然我们也可以修改”/etc/named.rfc1912.zones”文件来增加解析区域，因为这个文件是默认生效的，不过还是建议新建一个文件，这样看起来要清爽一些。将如下内容添加到”named.conf.local”文件中： touch /etc/named.conf.local zone "joinmedia.net" { type master; masterfile-format text; file "/var/named/joinmedia.net"; allow-transfer {172.21.110.253; }; also-notify {172.21.110.253; }; }; zone "southbaytech.co" { type master; masterfile-format text; file "/var/named/southbaytech.co"; allow-transfer {172.21.110.253; }; also-notify {172.21.110.253; }; }; zone "110.21.172.in-addr.arpa" { type master; masterfile-format text; file "/var/named/110.21.172.in-addr.arpa"; allow-transfer {172.21.110.253; }; also-notify {172.21.110.253; }; }; zone "100.21.172.in-addr.arpa" { type master; masterfile-format text; file "/var/named/100.21.172.in-addr.arpa"; allow-transfer {172.21.110.253; }; also-notify {172.21.110.253; }; }; 以上我们定义了4个DNS区域，2个域名正向解析，2个网段的反向解析。然后把文件写入到主配置。 echo 'include "/etc/named.conf.local";' >> /etc/named.conf 分别添加4个区域的文件： touch /var/named/joinmedia.net touch /var/named/southbaytech.co touch /var/named/110.21.172.in-addr.arpa touch /var/named/100.21.172.in-addr.arpa 以/var/named/joinmedia.net为例： $TTL 1h @ IN SOA joinmedia.net. root.joinmedia.net. ( 2021041303 ; Serial YYYYMMDDnn 24h ; Refresh 2h ; Retry 28d ; Expire 10m ) ; Minimum TTL ;Name Servers @ IN NS dns1 @ IN NS dns2 dns1 IN A 172.21.110.254 dns2 IN A 172.21.110.253 conference IN A 192.168.0.142 www IN A 192.168.0.219 ;outside jiawo IN A 115.239.233.26 以100.21.172.in-addr.arpa为例： $TTL 1h @ IN SOA 100.21.172.in-addr.arpa root.joinmedia.net. ( 2021041219 ; Serial YYYYMMDDnn 24h ; Refresh 1h ; Retry 28d ; Expire 10m ) ; Minimum TTL @ IN NS dns1 @ IN NS dns2 dns1 IN A 172.21.110.254 dns2 IN A 172.21.110.253 ;PTR Records 8 IN PTR mail.southbaytech.co 10 IN PTR ftp.southbaytech.co 修改区域文件的拥有者 chown named:named /var/named/joinmedia.net chown named:named /var/named/southbaytech.co chown named:named /var/named/110.21.172.in-addr.arpa chown named:named /var/named/100.21.172.in-addr.arpa 5. 备用 DNS 服务器的配置 BIND 的配置文件为”/etc/named.conf”，将其中如下内容进行修改： listen-on port 53 { any;}; allow-query { 0.0.0.0/0;}; 同样新建一个本地解析文件”named.conf.local”，添加以下内容 zone "joinmedia.net" { type slave; masters {172.21.110.254;}; masterfile-format text; file "/var/named/joinmedia.net"; }; zone "southbaytech.co" { type slave; masters {172.21.110.254;}; masterfile-format text; file "/var/named/southbaytech.co"; }; zone "110.21.172.in-addr.arpa" { type slave; masters {172.21.110.254;}; masterfile-format text; file "/var/named/110.21.172.in-addr.arpa"; }; zone "100.21.172.in-addr.arpa" { type slave; masters {172.21.110.254;}; masterfile-format text; file "/var/named/100.21.172.in-addr.arpa"; }; 6. 启动主备DNS服务器 systemctl enable --now named.service

1. 源码安装 groupadd --system zabbix useradd --system -g zabbix -d /usr/lib/zabbix -s /sbin/nologin -c "Zabbix Monitoring System" zabbix cd /opt/zabbix tar -zvxf zabbix_agent-5.0.1-linux-3.0-amd64-static.tar.gz cp /opt/zabbix/zabbix_agentd.conf /opt/zabbix/conf/ ln -s /opt/zabbix/sbin/zabbix_agentd /usr/sbin/ ln -s /opt/zabbix//bin/zabbix_* /usr/bin/ /opt/zabbix/sbin/zabbix_agentd -c /opt/zabbix/conf/zabbix_agentd.conf 2. RPM安装 rpm包下载地址：http://repo.zabbix.com/zabbix/5.0/rhel/ rpm -ivhF zabbix-agent-5.0.1-1.el7.x86_64.rpm cp zabbix_agentd.conf /etc/zabbix/ systemctl start zabbix-agent systemctl enable zabbix-agent 3. Deb安装 deb包下载地址：http://repo.zabbix.com/zabbix/5.0/ubuntu/pool/main/z/zabbix/ dpkg -i zabbix-agent_5.0.1-1+bionic_amd64.deb cp zabbix_agentd.conf /etc/zabbix/ systemctl start zabbix-agent systemctl enable zabbix-agent firewall-cmd --zone=public --add-port=10050/tcp --permanent firewall-cmd --zone=public --add-port=10050/tcp

介绍 TURN server 可以解决点对点通信里的 NAT 穿透，并提供中继（relay） 的服务。coturn 是一个开源的 TURN 和 STUN 服务器，是基于 rfc5766-turn-server 进化过来的，目前比较成熟。之所以安装 coturn 是借助它提供的 TURN 服务，解决 WebRTC P2P 通信中 STUN 服务器解决不了的复杂内网的问题。比如我尝试过移动4G 和 联通 WIFI 有时候无法通过 STUN 服务穿越内网连接，通过 TURN 服务的中继就可以解决这个问题。下面我们就来介绍一下 coturn 的安装，配置以及测试的过程。 参考网址 https://joey.blue/2018/12/10/webrtc-coturn/ https://www.jianshu.com/p/7e9d0af05396 1.更新安装源 sudo apt-get -y update 2.安装coturn sudo apt-get -y install coturn 3.编辑配置文件 vim /etc/turnserver.conf # 网卡名 relay-device=eth0 #内网IP listening-ip=172.16.0.5 listening-port=3478 #内网IP relay-ip=172.16.0.5 tls-listening-port=5349 # 外网IP external-ip=134.xxx.xxx.xxx relay-threads=500 #打开密码验证 lt-cred-mech cert=/etc/turn_server_cert.pem pkey=/etc/turn_server_pkey.pem min-port=40000 max-port=65535 #设置用户名和密码，创建IceServer时使用 user=admin:123456 # 外网IP绑定的域名 realm=xxxx.cn # 服务器名称，用于OAuth认证，默认和realm相同，部分浏览器本段不设可能会引发cors错误。 server-name=xxxx.cn # 认证密码，和前面设置的密码保持一致 cli-password=123456 4.重启服务 systemctl status coturn 5.查看服务状态和端口 systemctl status coturn ...

1.场景 公司内网有多台服务器的http服务要映射到公司外网静态IP，如果用路由的端口映射来做，就只能一台内网服务器的80端口映射到外网80端口，其他服务器的80端口只能映射到外网的非80端口。非80端口的映射在访问的时候要域名加上端口，比较麻烦。 2.方法：nginx反向代理转发 在浏览器中输入git.dingxiufeng.cn能访问到内网机器192.168.31.100的3000端口，输入cloud.dingxiufeng.cn能访问到内网机器192.168.31.101的80端口。 server { listen 80; server_name git.dingxiufeng.cn; location / { proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://192.168.31.100:3000; } access_log logs/git.dingxiufeng.cn_access.log; } server { listen 80; server_name cloud.dingxiufeng.cn; location / { proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://192.168.31.101:80; } access_log logs/cloud.dingxiufeng.cn.log; }

在nginx.conf添加如下配置stream { #将12345端口转发到192.168.1.23的3306端口 server { listen 12345; proxy_connect_timeout 5s; proxy_timeout

1. 禁用Windows Update服务 同时按下键盘 Win + R，打开运行对话框，然后输入命令 services.msc ，点击下方的“确定”打开服务。 找到 Windows Update 这一项，并双击打开。 把启动类型选为“禁用”，最后点击应用。 接下再切换到“恢复”选项，将默认的“重新启动服务”改为“无操作”，然后点击“应用”“确定”。 2.在组策略里关闭Win10自动更新相关服务 同时按下Win + R 组合快捷键打开运行命令操作框，然后输入“gpedit.msc”，点击确定。 在组策略编辑器中，依次展开 计算机配置 -> 管理模板 -> Windows组件 -> Windows更新 然后在右侧“配置自动更新”设置中，将其设置为“已禁用”并点击下方的“应用”然后“确定”。 之后还需要再找到“删除使用所有Windows更新功能的访问权限”，选择已启用，完成设置后，点击“应用”“确定”。 3.禁用任务计划里边的Win10自动更新 同时按下 Win + R 组合快捷键打开““运行”窗口，然后输入“taskschd.msc”，并点击下方的“确定”打开任务计划程序。 在任务计划程序的设置界面，依次展开 任务计划程序库 -> Microsoft -> Windows -> WindowsUpdate，把里面的项目都设置为 [ 禁用 ] 就可以了。(我这里边只有一个任务，你的电脑里可能会有2个或者更多，全部禁用就行了) 4.在注册表中关闭Win10自动更新 同时按下 Win + R 组合快捷键，打开运行对话框，然后输入命名 regedit，然后点击下方的「 确定 」打开注册表。 在注册表设置中，找到并定位到 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsoSvc]。然后在右侧找到“Start”键。 点击修改，把start值改成16进制，值改为“4”，然后点击「 确定 」保存数据 继续在右侧找到“FailureActions”键，右键点击修改该键的二进制数据，将“0010”、“0018”行的左起第5个数值由原来的“01”改为“00”，完成后，点击下方的“确定”即可。

1.查找版本密钥 操作系统版本 KMS 客户端产品密钥 Windows Server 2019 Datacenter WMDGN-G9PQG-XVVXX-R3X43-63DFG Windows Server 2019 Standard N69G4-B89J2-4G8F4-WWYCC-J464C Windows Server 2019 Essentials WVDHN-86M7X-466P6-VHXV7-YY726 2. 以Windows Server 2019 Standard为例 slmgr /upk slmgr /ipk N69G4-B89J2-4G8F4-WWYCC-J464C slmgr /skms kms.03k.org #kms.03k.org 为KMS服务器,也可以用openwrt中的kms服务器 slmgr /ato 3.弹出成功激活即可

Window激活方法(CMD管理员)slmgr.vbs -ipk NPPR9-FWDCX-D2C8J-H872K-2YT43slmgr.vbs -skms KMS_Server_IPslmgr.vbs -ato2. Office激活方法(CMD管理员)cd C:\Program Files\M

1.点击搜索，输入远程桌面设置 2.点击打开

1.首先确保已安装xcode和homebrew 2.安装 brew install node 3.检查 node -v npm -v 4.更换为淘宝镜像 sudo npm install -g cnpm --registry=https://registry.npm.taobao.org --verbose