通过netboot方式，自定义安装VPS的操作系统 2023-12-19

前缀、文档修改记录

2023-12-19 初始化编辑此文章

章节1、需求描述

VPS的商家通常会提供一些模板系统，不过有的提供的版本，相对比较少，或者系统模板相对有点问题，这个时候，我们就需要自定义安装系统，

通过netboot的方式，我们可以轻松的安装到自己想要的操作系统版本，非常编辑

章节2、环境需求

2.1 虚拟机需为KVM虚拟化

2.2 商家支持WEB方式的VNC@HTML5的Console方式

章节3、netboot官方网站

Netboot的官方网站： https://netboot.xyz/

章节4、重装系统

以下为，示例为安装Debian 12的步骤，其他操作系统类似。着重强调一下，要商家能支持HTML5/VNC的Console，不然，更推荐用合适的一键无值守的dd脚本。用netboot这个方式安装的更加贴近ISO自主安装的。

假设原系统为Debian/Ubuntu系列，需要安装为Debian 12版本。

//注释   Debian/Ubuntu
//注释   Install grub-imageboot
root@server:~# apt update
root@server:~# apt install grub-imageboot

//注释   Download netboot.xyz ISO
root@server:~# mkdir /boot/images
root@server:~# cd /boot/images
root@server:~# wget https://boot.netboot.xyz/ipxe/netboot.xyz.iso

//注释   Update GRUB menu to include this ISO
root@server:~# update-grub2
root@server:~# reboot

执行完成后，在你VPS商家的网站上，激活VNC，查看

在开机启动的grub页面，选择netboot方式。

设置网卡的序号，比如，我这里设置为 net0

设置服务器的IP地址，这里，看你的服务器商家提供的信息，实际填写，不然网络不通

配置完IP地址、掩码、网关、DNS服务器，就到了安装选择页面

选择，第一个， Linux Network Installs (64-bit)

选择，你需要安装的Linux系统分支版本，我这里示例选择的是 Debian 12.0

选择安装的方式，服务器资源规格不高的，一般最简单的Text Based Install方式即可

部分内存容量较低的服务器，会进入低内存模式安装，安装Debian系统不在本次教程示例范围，安装好系统，正常启动即可。

附录1、视频操作演示

附录2、@Dasmz

博客内，所有教程为手打原创教程，如果技术教程对您有所帮助，欢迎打赏作者

对于博客内已提及的专业知识，如果需要技术指导，欢迎联系我，仅需支付工时费

Twitter: Dasmz

Youtube: @DasmzStudio

Telegram: @Dasmz

公网Windows主机的安全加固，白名单IP方式访问Windows远程桌面 2023-12-06

发表评论

前缀、文档修改记录

2023-12-06 初始化编辑此文档

章节1、需求描述

买了一台海外的VPS，配置足够安装Windows系统，商家也提供Windows Server 2019的模板，于是就运行了一个WindowsServer系统，但是，会不断面临远程桌面连接的RDP密码爆破，安全加固也就是一个必然的需要。

章节2、措施

提醒一下，即便修改远程桌面的端口，也还是会被扫描及暴力尝试密码的。故而，修改远程桌面的端口，修改默认的用户名，这样的措施，不足以对安全进行补充。

2.1、屏蔽端口入站

查看Windows系统内，用netstat -an 命令，查看有哪些监听的端口，屏蔽它的入站

netstat -an

常规来说，需要增加端口屏蔽，一个是TCP的，一个是UDP的，我这里是一台美国Windows服务器，不用打印机这样的功能，基本上，初始的监听端口，除了3389远程桌面，都可以屏蔽入站

防火墙 入站 TCP BLOCK 135,137,138,139,445,5357,5985,47001,49664,49665,49666,49667,49668,49669,49683

防火墙 入站 UDP BLOCK 
123,135,137,138,139,445,3702,5353,5355,5985,61476

2.2、屏蔽入站IPv6相关

因为这台服务器仅有IPv4公网地址，无IPv6公网地址，我这里，干脆就把防火墙/入站列表里，涉及到IPv6的，全部禁用了。

2.3、关闭”文件和打印机共享”

网络，网络连接的属性里，关闭文件和打印机共享，关闭IPv6地址，这两个功能。

2.4、增加3389防火墙的访问白名单

通过命令的方式可以批量添加白名单的IP地址，比在防火墙规则里，一个个添加，要方便很多，修改name参数为你的远程桌面连接的名字，修改remoteip的值为一系列白名单的IP地址，这样的设置，将仅允许你通过这些白名单IP访问WindowsServer的远程桌面端口，完成3389端口的加固、安全防护。

netsh advfirewall firewall set rule name="Remote Desktop - User Mode (UDP-In)" new remoteip=103.13.1.204,49.6.210.150,222.5.118.32
netsh advfirewall firewall set rule name="Remote Desktop - User Mode (TCP-In)" new remoteip=103.13.1.204,49.6.210.150,222.5.118.32

章节3、操作演示

附录1、

博客内，所有教程为手打原创教程，如果技术教程对您有所帮助，欢迎打赏作者

对于博客内已提及的专业知识，如果需要技术指导，欢迎联系我，仅需支付工时费

Twitter: Dasmz

Youtube: @DasmzStudio

Telegram: @Dasmz

Linux环境下的批量文件重命名 2023-11-06

发表评论

前缀、文档修改记录

2023-11-06 创建文章

章节1、需求描述

在前期的视频里，给大家介绍过部署Jellyfin媒体服务器，其中有一点问题，是后来发现的，就是视频文件的文件名，过于长，导致Jellyfin媒体服务器，识别的集数排序错乱，那么正确、简短、有效的视频文件命名就非常重要了，本篇文章给大家介绍一下，在Linux系统下，如何批量重命名视频文件。

章节2、情况描述

样例的源文件是，国产漫画，一念永恒，第二季，集数是54。

[GM-Team][国漫][一念永恒 第2季][Yi Nian Yong Heng 2nd Season][2022][01][AVC][GB][1080P].mp4
[GM-Team][国漫][一念永恒 第2季][Yi Nian Yong Heng 2nd Season][2022][02][AVC][GB][1080P].mp4
[GM-Team][国漫][一念永恒 第2季][Yi Nian Yong Heng 2nd Season][2022][03][AVC][GB][1080P].mp4
[GM-Team][国漫][一念永恒 第2季][Yi Nian Yong Heng 2nd Season][2022][04][AVC][GB][1080P].mp4
...
...
...
[GM-Team][国漫][一念永恒 第2季][Yi Nian Yong Heng 2nd Season][2022][54][AVC][GB][1080P].mp4

需要将如上的文件，重命名到简短的格式样式

一念永恒.S02.E01.mp4
一念永恒.S02.E02.mp4
一念永恒.S02.E03.mp4
...

在Linux环境下，自然不会一个个重复的手工去重命名，Do it in a better way。

章节3、本期需使用到的Linux命令

ls
awk
cut
tr / sed

章节4、操作命令

#  切割的字节位置不固定，根据实际的来，还有，集数所在的位置也根据不同的电视剧，命名时候有区别，所在substr的位置，也是根据逐步试出来的。
ls -l *mp4 | cut -b 39- |  awk '{print "mv \""$0"\" \"一念永恒.S03.E"substr($0,77,2)".mp4\""}'

确认拼接好的命名，语法没有问题后，就可以衔接管道到bash执行即可，命令如下：

ls -l *mp4 | cut -b 39- |  awk '{print "mv \""$0"\" \"一念永恒.S03.E"substr($0,77,2)".mp4\""}'  | sh

章节5、操作演示视频@Youtube

附录1、

博客内，所有教程为手打原创教程，如果技术教程对您有所帮助，欢迎打赏作者

对于博客内已提及的专业知识，如果需要技术指导，欢迎联系我，仅需支付工时费

Twitter: Dasmz

Youtube: @DasmzStudio

Telegram: @Dasmz

仿微信朋友圈风格，集赞风格，截图生成 2023-10-24

发表评论

前缀、文档修改记录

2023-10-24 初始化编写此文章

章节1、需求描述

有的时候，在外吃饭，商家营销，让你截图发朋友圈，点赞超过20，就送小礼品，你想想，你吃个麻辣烫还发朋友圈，有点上不了台面，又看中了小礼品，怎么办呢？

这个时候，微信朋友圈集赞图片生成工具，就适合你了。

效果图：

章节2、项目地址

Github: https://github.com/TransparentLC/WechatMomentScreenshot

章节3、项目体验地址（可能会失效

https://akarin.dev/WechatMomentScreenshot/

章节4、私有化部署

#  更新
apt update

#  安装WEB组建Nginx
apt install nginx 

#  安装git工具
apt install git wget unzip

#  到WEB的默认目录下
cd /var/www/html/
rm index.nginx-debian.html     
git clone https://github.com/TransparentLC/WechatMomentScreenshot

# 如果是私有网络，不便git的地方，可以通过下载的压缩包WechatMomentScreenshot-master.zip，导入WEB环境,解压即可

因为它主要都是HTML/JavaScript，一般基础的WEB环境就够用了，访问 http://IP:端口/路径即可。

http://10.11.11.201/WechatMomentScreenshot-master/

章节5、操作视频

附录1、

博客内，所有教程为手打原创教程，如果技术教程对您有所帮助，欢迎打赏作者

对于博客内已提及的专业知识，如果需要技术指导，欢迎联系我，仅需支付工时费

Twitter: Dasmz

Youtube: @DasmzStudio

Telegram: @Dasmz

eNSP 交换机的access/trunk配置学习笔记 2023-10-6

发表评论

交换机设备的Access/Trunk配置，不同VLAN内主机，可以互相访问

配置SW1

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname sw1
[sw1]

[sw1]vlan 10 
[sw1-vlan10]desc To_IT_Guys
[sw1-vlan10]quit
[sw1]

[sw1]vlan 20
[sw1-vlan20]desc To_Finance_Guys
[sw1-vlan20]quit
[sw1]

[sw1]int g0/0/2	
[sw1-GigabitEthernet0/0/2]port link-type access 	
[sw1-GigabitEthernet0/0/2]port default vlan 10
[sw1-GigabitEthernet0/0/2]dis this
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
return
[sw1-GigabitEthernet0/0/2]quit
[sw1]



[sw1]int g0/0/3
[sw1-GigabitEthernet0/0/3]port link-type access 
[sw1-GigabitEthernet0/0/3]port default vlan 20
[sw1-GigabitEthernet0/0/3]q
[sw1]	
[sw1]dis current-configuration int GigabitEthernet 0/0/3
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20
#
return
[sw1]


[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type trunk 
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[sw1-GigabitEthernet0/0/1]dis this
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
return
[sw1-GigabitEthernet0/0/1]quit
[sw1]

配置SW2

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname sw2
[sw2]


[sw2]vlan 10 
[sw2-vlan10]desc To_IT_Guys
[sw2-vlan10]quit
[sw2]

[sw2]vlan 20
[sw2-vlan20]desc To_Finance_Guys
[sw2-vlan20]quit
[sw2]

[sw2]int g0/0/2	
[sw2-GigabitEthernet0/0/2]port link-type access 	
[sw2-GigabitEthernet0/0/2]port default vlan 10
[sw2-GigabitEthernet0/0/2]q
[sw2]


[sw2]
[sw2]int g0/0/3
[sw2-GigabitEthernet0/0/3]port link-type access 
[sw2-GigabitEthernet0/0/3]port default vlan 20
[sw2-GigabitEthernet0/0/3]quit
[sw2]


[sw2]int g0/0/1
[sw2-GigabitEthernet0/0/1]port link-type trunk 	
[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[sw2-GigabitEthernet0/0/1]quit
[sw2]

配置PC1，VLAN 10

配置PC2 ，VLAN 20

配置PC3，VLAN 10

配置PC4，VLAN 20

验证

1、PC1、PC3之间可以互相ping通

2、PC2、PC4之间可以互相ping通

3、PC1跟 PC2/4 无法ping通

iPhone iPad 的文件，连接Samba服务器，传输文件 2023-9-17

发表评论

前缀、文档修改记录

// 2023-9-17 初始化，编辑此文章

章节1、需求描述

最近想要用iPad Mini看电子书PDF，发现不借助其他软件传输PDF文档到iPad上的iBooks里面，非常不便，传统的方式是用iTunes + 电脑。随手查询了一下，原来，iOS系统，早在iOS 13版本后，就支持了Samba服务器，那就简单了，直接把PDF放在自己的Samba服务器里，然后，iPad直接从Samba服务器复制文件即可。

章节2、配置iPad连接Samba服务器

基础要求：

iPad 或者 iPhone的系统版本需要 >= 13
具备一个自己的Samba服务器

我这里，主要是想要在iPad上面看PDF电子书，打开iPad的文件程序

点击，屏幕右上方的三个点的位置，选择链接服务器

在连接服务器页面，服务器地址栏目里，输入自己的Samba服务器地址，我这里是一个自己家里的内网Samba服务器，直接填写它的IP地址即可

在弹出的认证框里，输入用户名，输入密码，即可登录上Samba服务器

登录上之后，在此位置，能显示出Samba服务器

至此，就可以随便传输文件了，非常便捷。

其他可能的相关，配置本地的Samba服务器，参考我的博客，

Ubuntu/Debian/Raspberry环境上，配置samba服务 20230309

https://dasmz.com/?p=1347

视频演示：

附录1、

博客内，所有教程为手打原创教程，如果技术教程对您有所帮助，欢迎打赏作者

对于博客内已提及的专业知识，如果需要技术指导，欢迎联系我，仅需支付工时费

Twitter: Dasmz

Youtube: @DasmzStudio

Telegram: @Dasmz

eNSP 不同的VLAN之间的通信三层交换学习笔记 2023-8-31

发表评论

需求描述

三层交换方式，实现，不同VLAN的主机的通信，主机A，可访问主机B

拓扑

配置SW1

<Huawei>	
<Huawei>system-view 
[Huawei]sysname SW1
[SW1]vlan batch 10 20
[SW1]int e0/0/1
[SW1-Ethernet0/0/1]port link-type access 
[SW1-Ethernet0/0/1]port default vlan 10
[SW1-Ethernet0/0/1]quit
[SW1]

[SW1]int e0/0/2
[SW1-Ethernet0/0/2]port link-type access 	
[SW1-Ethernet0/0/2]port default vlan 20
[SW1-Ethernet0/0/2]quit
[SW1]


[SW1]int vlanif 10
[SW1-Vlanif10]ip addr 192.168.1.254 24
[SW1-Vlanif10]quit
[SW1]

[SW1]int vlanif 20
[SW1-Vlanif20]ip addr 192.168.2.254 24
[SW1-Vlanif20]quit
[SW1]

配置PC-A

配置PC-B

测试验证

PC-A PC-B可以正常ping互相通

eNSP 不同的VLAN之间的通信单臂路由学习笔记 2023-8-29

发表评论

单臂路由方式，实现，不同VLAN的主机的通信，主机A，可访问主机B

配置 R1

<Huawei>system-view 
[Huawei]sysname R1
[R1]
[R1]
[R1]int e0/0/0.1
[R1-Ethernet0/0/0.1]dot1q termination vid 10
[R1-Ethernet0/0/0.1]ip address 192.168.1.254 24
[R1-Ethernet0/0/0.1]arp broadcast enable
[R1-Ethernet0/0/0.1]dis this
#
interface Ethernet0/0/0.1
 dot1q termination vid 10
 ip address 192.168.1.254 255.255.255.0
 arp broadcast enable
#
return
[R1-Ethernet0/0/0.1]quit
[R1]
[R1]
[R1]int e0/0/0.2
[R1-Ethernet0/0/0.2]dot1q termination vid 20
[R1-Ethernet0/0/0.2]ip address 192.168.2.254 24
[R1-Ethernet0/0/0.2]arp broadcast enable
[R1-Ethernet0/0/0.2]
[R1-Ethernet0/0/0.2]dis this
#
interface Ethernet0/0/0.2
 dot1q termination vid 20
 ip address 192.168.2.254 255.255.255.0
 arp broadcast enable
#
return
[R1-Ethernet0/0/0.2]quit
[R1]
[R1]
[R1]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 7        Routes : 7        

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
    192.168.1.0/24  Direct  0    0           D   192.168.1.254   Ethernet0/0/0.1
  192.168.1.100/32  Direct  0    0           D   192.168.1.100   Ethernet0/0/0.1
  192.168.1.254/32  Direct  0    0           D   127.0.0.1       Ethernet0/0/0.1
    192.168.2.0/24  Direct  0    0           D   192.168.2.254   Ethernet0/0/0.2
  192.168.2.254/32  Direct  0    0           D   127.0.0.1       Ethernet0/0/0.2

[R1]

配置 SW1

<Huawei>system-view 
[Huawei]sysname SW1
[SW1]vlan batch 10 20
[SW1]
[SW1]int e0/0/2	
[SW1-Ethernet0/0/2]port link-type access 
[SW1-Ethernet0/0/2]port default vlan 10
[SW1-Ethernet0/0/2]
[SW1-Ethernet0/0/2]int e0/0/3
[SW1-Ethernet0/0/3]port link-type access 
[SW1-Ethernet0/0/3]port default vlan 20
[SW1-Ethernet0/0/3]
[SW1-Ethernet0/0/3]int e0/0/1
[SW1-Ethernet0/0/1]port link-type trunk	
[SW1-Ethernet0/0/1]port trunk allow-pass vlan 10 20
[SW1-Ethernet0/0/1]
[SW1-Ethernet0/0/1]quit
[SW1]

配置 PC-A

配置 PC-B

测试

从PCA 和 PCB，能互相ping通。

出局为，多socks5，带认证，住宅代理，负载均衡配置 2023-08-22

发表评论

段落1、需求描述

购买了多个住宅代理，每个住宅代理，因为购买自不同的商家，认证的用户名/密码都是不同的，且不知道哪个代理节点会有突发故障，为了增加稳定行，通过负载均衡的方式，将节点汇聚，实现一个超稳定的出局链路。

段落2、工具描述

因为认证信息不同的因素，工具需要支持不同的认证信息，这里，使用的是gost工具，符合这样专业化的需求。

官方项目地址：https://github.com/ginuerzh/gost

文档： https://v2.gost.run/en/load-balancing/

段落3、配置样例

配置一个入向是透明socks5协议，出向是多socks5带认证住宅的链

NOTE：使用版本 gost-2.11.5 这样的最新版本，肯定功能都是支持的

定义一个配置文件，里面包含很多个住宅代理

# FILENAME: outbound_peers.txt

# strategy - (2.6+) Specify node selection strategy, round for round-robin, random for random selection, fifo for top-down selection, the default is round
# strategy for node selecting
# 参数-负载均衡模式 可选 round random fifo
strategy  random

# max_fails - (2.8.1+) The maximum number of failed connections for a specified node, When the number of failed connections with a node exceeds this set value, the node will be marked as a Dead node, Dead node will not be selected to use. default value is 1.
# 参数-最大失败次数（判定节点失效的所需的次数），默认值为1，一般事不过三，设置为3，相对好一点
max_fails  3

# fail_timeout - (2.8.1+) Specify the dead node's timeout period. When a node is marked as a dead node, it will not be selected within this set time interval. After this set time interval, it will participate in node selection again.
# 参数-超时节点的复活延迟，单位秒数，设置为一个相对有效的秒数即可， 15s 20s这样
fail_timeout  15s

# 参数-热加载的周期，单位秒数
# period for live reloading
reload  10s

# 参数-节点的信息
# peers
peer    socks5://706de:A3421F14F1dFDF4F@xx.xx.xx.xx:27906
peer    socks5://f5c5a:3d8145Cb72c4FbD8@yy.yy.yy.yy:23018
peer    socks5://feae8:cEA28B2e21AfD54f@zz.zz.zz.zz:17294

/usr/bin/gost -L=socks5://127.0.0.1:51111 -F=socks5://?peer=/root/outbound_peers.txt

验证

curl -v -x socks5://127.0.0.1:51111 https://ifconfig.co/json

段落4、后记

目前，gost的负载均衡策略，工作模式，还是单薄，并没有其他几个工具那么丰富，胜在其有支持不同用户名/密码的功能，希望它能继续更新，支持ip_hash这样的模式。

000138. 出局为，多socks5，带认证，住宅代理，负载均衡配置 2023-08-27
本期博客地址 https://dasmz.com/?p=3428
本期视频地址 https://youtu.be/jOyeUd0Kyzs

YouTube:

附录1、

博客内，所有教程为手打原创教程，如果技术教程对您有所帮助，欢迎打赏作者

对于博客内已提及的专业知识，如果需要技术指导，欢迎联系我，仅需支付工时费

Twitter: Dasmz

Youtube: @DasmzStudio

Telegram: @Dasmz

华为eNSP 软件安装，及启动问题排查 2023-07-27

发表评论

段落0、前言

本博客记录华为eNSP在虚拟机系统Windows7环境中的安装，配置，及出现连续井号“######…”问题的排查处理方式。

初始编写本篇章，2023-07-27

更新篇章，2023-08-01，增加了安装过程及部分截图

段落1、软件下载

# sha1sum 
478758d58b1e494a0e871c17c8aed5c4ca936346  eNSP_SetupV100R003C00SPC100.exe
bf74d7cc410b2db228d9272d4aa35d3ac5fd2063  VirtualBox-5.2.30-130521-Win.exe
e2516fcd1573e70334c8f50bee5241cdfdf48a00  WinPcap_4_1_3.exe
0df4616b8c1fe802496642445274dd68515b50b5  Wireshark-win64-3.4.8.exe

段落2、安装

华为eNSP上面的版本包，已经比较久了，相对Windows 10/11系统而言，已经属于偏旧的应用了，比较推荐安装在Windows 7 系统上，会有相对而言比较好的兼容性。

如果是如我一样，在PVE虚拟化环境中安装，务必让虚拟化环境开启虚拟化嵌套功能，保证虚拟机中的VirtualBox可以正常工作。

PVE7系列已经默认开启了虚拟化嵌套。

安装顺序，推荐为 VirtualBox、Wireshark、WinPcap、eNSP

其中，在VirtualBox安装之后，可以检测一下用它能不能正常创建并安装一台虚拟机，确保VirtualBox虚拟化套件可以正常工作。

在确保VirtualBox、Wireshark、WinPcap都已经正常安装了之后，即可安装eNSP。

安装之后，创建一个模板，拖台AR路由器，可以正常开机使用，出现<huawei>标签，就OKay了。

段落3、出现连续井号的故障问题描述

eNSP安装好了之后，添加交换机，启动，可以正常显示，添加路由器，启动，出现无限的”#######…..”，非常离奇的Bug。

这种要么是防火墙，要么是VirtualBox虚拟化没有正常工作。

段落4、检查及修复，防火墙的规则