Yubikey 4 介绍

Yubikey是国外一家公司出的用来做OTP的一个硬件设备,同时它也是一个GPG 的smart card。买它的原因是因为公司需要我们使用Github的人都最好有一个GPG Key对我们的Commit做个签名,而证书的管理是个难题,证书拷过来拷过去的也就没有什么安全性可言了。这东西在Tuna那边已经被安利了好久了,于是就买了。结果发现玩的根本停不下来,太有意思了。OTP功能到哪里都适用,最近都把我的ssh登陆换成了使用Yubikey来认证,感觉比我那个证书登陆不知道高到那里去了。

Yubikey 4功能

Yubikey 4主要有两个功能,一个功能是OTP和两步验证,另外一个功能是GPG smart card。

more>>

Centos7.2下建立饥荒服务器

坑爹的Klei,2年前把新建服务器的方式换了,然后饥荒wiki上不更新。找了很久才找到教程,主要参考: Klei论坛Linux配置教程(配置文件有问题)
知名博主ttionya(配置文件主要参考)
Klei论坛关于配置文件解释

思路上来说,主要需要先安装Steam,然后通过Steam安装DST(Don’t Starve Together)。然后进行相关配置文件,然后run就好了。要新建一个服务器需要开启2个DST实例,每个实例大概需要500-600M内存,再加上其他mod啊什么乱七八糟的,建议在2G内存服务器上开服。1G内存的服务器基本开不起来。CPU倒不是太大问题,基本上单核也就能吃得消。 忘了说了,请不要在root账户下开服,不安全。除了第一步,其他请在另外非管理员账户下做。

more>>

man是大家经常用的命令,但是学习bash的时候有很多书。今天发现man bash是一个不错的资源,摘抄一些供大家学习。

  • 脚本加载顺序

When bash is invoked as an interactive login shell, or as a non-interactive shell with the –login option, it first reads and executes commands from the file /etc/profile, if that file exists. After reading that file, it looks for ~/.bash_profile, ~/.bash_login, and ~/.profile, in that order, and reads and executes commands from the first one that exists and is readable. The –noprofile option may be used when the shell is started to inhibit this behavior. When a login shell exits, bash reads and executes commands from the files ~/.bash_logout and /etc/bash.bash_logout, if the files exists. When an interactive shell that is not a login shell is started, bash reads and executes commands from ~/.bashrc, if that file exists. This may be inhibited by using the –norc option. The –rcfile file option will force bash to read and execute commands from file instead of ~/.bashrc.

bash作为一个交互式的登陆程序启动时,首先会读取/etc/profile里的内容,然后依次找~/.bash_profile, ~/.bash_login, and ~/.profile。退出时,也是执行/.bash_logout ,/etc/bash.bash_logout。当以不登陆的shell启动时,就执行~/.bashrc

more>>

gns3是一个开源的网络模拟器,类似PacketTracer。它支持很多种设备,可以把Docker container、Virtual box、VMware以及思科各种系列(除了Nexus系列)的交换机和路由器导入到模拟器中,进行网络组网测试。目前有很多家公司都在用它来进行网络模拟。它也可以用于CCNA考试里的网络模拟。

安装

gns3可以安装在多个操作系统中,支持Windows,Linux,OSX等,具体安装文档参见这里。它分为两部分,一部分是模拟器的核心部分,另外一部分是Gui作为客户端,是用Qt写的。直接安装的话就是安装它的all-in-one的版本,将两个部分安装到一起。

当然,这两个部分也可以分别安装。我比较推荐的是将模拟器核心安装到虚拟机中,官方提供了VirtualBox和VMware的Ovf文件,可以直接作为模板导入到虚拟机中。安装时不推荐安装到VMware player中,一定要安装在Vmware Workstation里面,因为Player的网络功能太差,很多东西功能后面没法用。可以直接到这里下载对应版本的客户端和服务器。它对Ubuntu系列的支持比较好,Redhat系列支持不太好,很多包都还是不可用,不推荐在CentOS下安装。
它同时还可以将服务器部分部署到ESXi中,具体我没试过,如果主机是Doker的话,在ESXi中应该很方便。但是如果主机是VirtualBox或者Vmware的话,ESXi可能便利性可能没那么高。

安装完成之后就可以按照文档提示导入相关的镜像和主机即可,所有的配置都在GNS3 preferences中完成。

如果你觉得思科的交换机用的不爽,有一些高级功能没有的话,你可以试试EXOS的交换机镜像。安装方法在这里。这个文档总结了Gns3常用的安装方法,可以看看。

在配置Docker时,如果是在虚拟机里面,则需要去虚拟机里面安装Docker images。EXOS包含很多高级功能,如LLDP,DCBX。

more>>

关于我: 目前就读于北京邮电大学硕士研三。 在红帽Redhat QE组和Insight组实习过 目前在京东搜索组实习,年后入职京东。 GPG key: $ gpg --fingerprint sqh@sqh.me pub 4096R/80A5E59B 2016-10-04 Key fingerprint = 5E80 7BA8 8E11 DDE8 053C AC50 06EF A496 80A5 E59B uid qhsong <sqh@sqh.me> 在社交媒体上找到我: Twitter Github

more>>

前几天一直说要把我的博客实现https化,一直没空。后来昨天被ichon一说,鼓动了一下,就把博客实现了https化。使用的是startssl SSL证书,把所有的http请求全部换成了https请求,妈妈再也不用担心我被劫持了。 然后是由于用的多说插件,多说评论的头像获取并不是https,导致文章页面浏览器显示的不是绿色,强迫症看了略蛋疼。凑合用用吧,等我的go语言版本的博客上线了,就干掉多说。 感谢ichon。

more>>

最近一直在用OpenVPN通过IPv6将连接到我的linode服务器进行科学上网和免流量。然后要上图书馆查文献的时候又需要关了OpenVPN,倍感麻烦。一开始是在自己电脑上加路由表,但是觉得这样也不方便,不同网络环境还要写不同脚本。然后自己校内还有一堆可以面流量的服务器,于是就像自己做一个PPTP的网关,我通过PPTP连接到校内的服务器,然后校内的服务器作为网关再智能选择走国内学校自带的线路还是走OpenVPN连接到外网。这个拓扑图大概是这样:

user<--PPTP 192.168.8.0/24--->校内服务器<----正常上网 10.*.*.*---->Internet
					^
					|
			      OpenVPN
				   IPv6
			   192.168.5.0/24
				 	|
					|
					v
				国外服务器

more>>