cloudcone的两种出口路由

测试宽带是CN中部省份的移动宽带,但是连接cloudcone出口都走联通出口,由于cloudcone对联通优化,所以移动用起来也不错。今天测试,发现cloudcone可以开出不同ip段的小鸡,出口路由也不一样,分别是广州和北京

1.) ip段1:198.211.*.*

7 221.176.27.194 16 ms 23 ms 32 ms 中国 上海 移动 AS9808
8 221.176.17.166 19 ms 20 ms 20 ms 中国 上海 移动 AS9808
9 219.158.34.29 22 ms 23 ms 24 ms 中国 上海 联通 AS4837
10 219.158.113.193 22 ms 23 ms 24 ms 中国 上海 联通 AS4837
11 219.158.6.254 46 ms 47 ms 47 ms 中国 广东 广州 联通 AS4837
12 219.158.24.126 46 ms 47 ms 53 ms 中国 广东 广州 联通 AS4837
13 219.158.97.29 47 ms 47 ms 52 ms 中国 广东 广州 联通 AS4837
14 219.158.30.254 206 ms 208 ms 210 ms 美国 加利福尼亚州 洛杉矶 联通 AS4837
15 199.102.95.5 187 ms 187 ms 187 ms 美国 加利福尼亚州 洛杉矶 chinaunicom.com AS19174
16 207.254.184.102 219 ms 221 ms 221 ms 美国 加利福尼亚州 洛杉矶 chinaunicom.com AS19174
17 208.64.231.5 193 ms 193 ms 237 ms 美国 加利福尼亚州 洛杉矶 multacom.com AS35916
18 198.211.*.* 193 ms 193 ms 195 ms 美国 加利福尼亚州 洛杉矶 multacom.com AS35916

2. ip段2:173.82.*.*

7 221.176.27.194 16 ms 16 ms 16 ms 中国 上海 移动 AS9808
8 221.176.17.166 19 ms 19 ms 20 ms 中国 上海 移动 AS9808
9 219.158.34.29 23 ms 23 ms 24 ms 中国 上海 联通 AS4837
10 219.158.113.193 23 ms 23 ms 24 ms 中国 上海 联通 AS4837
11 219.158.6.189 44 ms 47 ms 47 ms 中国 北京 联通 AS4837
12 219.158.5.158 44 ms 46 ms 47 ms 中国 北京 联通 AS4837
13 219.158.16.70 46 ms 47 ms 47 ms 中国 北京 联通 AS4837
14 219.158.104.10 198 ms 199 ms 199 ms 美国 加利福尼亚州 洛杉矶 联通 AS4837
15 199.102.95.5 189 ms 190 ms 190 ms 美国 加利福尼亚州 洛杉矶 chinaunicom.com AS19174
16 207.254.184.102 203 ms 204 ms 206 ms 美国 加利福尼亚州 洛杉矶 chinaunicom.com AS19174
17 208.64.231.5 196 ms 196 ms 196 ms 美国 加利福尼亚州 洛杉矶 multacom.com AS35916
18 173.82.*.* 197 ms 197 ms 197 ms 美国 加利福尼亚州 洛杉矶 multacom.com AS35916

mac osx windows10 双硬盘双系统搭建记录

大概的思路是先在第一块SSD上面安装windows10 LTSC,然后在第二块SSD上面安装OSX,然后修复EFI引导

1.)在第一块SSD上安装windows10,第二块SSD上面什么都不安装

2.)按照此网页教程安装OSX:http://heipingguowu.top/2019/07/08/18-30/

这个教程说的非常清楚了,还录了视频,但是必须注意的是,这个视频里面的博主在CLOVER目录下面集成了大量的驱动让用户自己定制,这样很容导致安装失败。我的做法是直接用外国人的CLOVER目录下文件(前提是你的配置和外国人的配置非常相似!),但是将CLOVER目录下的CLOVERX64.efi文件替换为heipingguowu的CLOVERX64.efi文件,这样就可以成功安装了

花了不到一天的时间就安装成功了,非常感谢heipingguowu!

关于购买机箱

最近在攒新机器,机箱选择是很大的问题,我比较想挑一个前置Type-C接口的静音机箱,然而今天突然发现我的需求都是伪需求。

搭建静音主机正确的思路应该是选择散热较好的主机,然后减少噪音源,主机中的噪音来源主要有下几种:1.)CPU风扇噪音;2.)电源风扇噪音;3.)机箱风扇噪音;4.)HDD噪音。前面三种噪音加钱就可以解决,使用猫头鹰或者be quiet!的解决方案即可,HDD的噪音不用太担心,因为HDD不工作的时候几乎没有噪音的。静音机箱的隔音材料我在网上看到大概有两种,一种是银欣 KL07B的乙丙橡胶材质的波浪静音棉,还有一种是FD-R6采用的沥青材料。前者应该没有什么问题,后面的沥青材质是我最讨厌的东西,主机在高负载运行时机箱的温度必然会升高,虽然我不是很懂这种材料,但是我非常怀疑这种沥青材质在高温下会不会释放什么。而且FD-R6的宣传页面也没有说清楚这个静音材料具体是什么,只是说“抗噪材料”,太坑爹了!这个材料和前段时间的汽车沥青事件里面的沥青阻尼片应该是一样的东西。后来和淘宝商家商量了一下退款处理,无缘无故的损失了100多大洋?,机箱还是去京东自营买比较好,退货比较方便。

还有前置Type-C接口也是一个伪需求,有一些主板就自带type-C接口,不过在后面,还有一种主板是没有type-C接口,但是预留了Type-E接口,可以在淘宝上买一个转接头转接到PCI-E挡板上,关键词是“USB3.1挡板线TYPE-E转type-C”。

真折腾啊,WC!

使用benchmark对VPS性能进行评估

benchmark这个脚本我一直都知道,在测试新的IDC时也会使用,但是最近才意识到,对于生产环境而言,每次建立实例后都应该用benchmark测试一下VPS的性能,因为对于同一个IDC而言,不同数据中心的VPS性能可能是不同的,甚至对于同一个IDC同一个数据中心不同时间开出来的实例性能也会有差异,简单来说就是看运气的,因此当实例建成以后用benchmark跑一下非常有必要。可以使用下面的benchmark脚本跑一下看看:
wget -qO- bench.sh | bash
顺便贴一下Linode某数据中心新开的VPS的benchmark成绩,可以看出来,AMD已经开始占据IDC的市场份额了,而且Linode的SSD I/O性能相对其他IDC而言非常优秀:
----------------------------------------------------------------------
CPU model : AMD EPYC 7601 32-Core Processor
Number of cores : 2
CPU frequency : 2200.000 MHz
Total size of Disk : 79.0 GB (8.8 GB Used)
Total amount of Mem : 3789 MB (316 MB Used)
Total amount of Swap : 255 MB (0 MB Used)
System uptime : 0 days, 3 hour 19 min
Load average : 0.00, 0.01, 0.05
OS : CentOS 7.6.1810
Arch : x86_64 (64 Bit)
Kernel : 3.10.0-957.12.2.el7.x86_64
----------------------------------------------------------------------
I/O speed(1st run) : 1.4 GB/s
I/O speed(2nd run) : 978 MB/s
I/O speed(3rd run) : 1.2 GB/s
Average I/O speed : 1213.5 MB/s
----------------------------------------------------------------------
Node Name IPv4 address Download Speed
CacheFly 205.234.175.175 180MB/s
Linode, Tokyo, JP 106.187.96.148 9.02MB/s
Linode, Singapore, SG 139.162.23.4 5.51MB/s
Linode, London, UK 176.58.107.39 15.9MB/s
Linode, Frankfurt, DE 139.162.130.8 13.5MB/s
Linode, Fremont, CA 50.116.14.9 23.4MB/s
Softlayer, Dallas, TX 173.192.68.18 60.3MB/s
Softlayer, Seattle, WA 67.228.112.250 18.8MB/s
Softlayer, Frankfurt, DE 159.122.69.4 7.21MB/s
Softlayer, Singapore, SG 119.81.28.170 5.00MB/s
Softlayer, HongKong, CN 119.81.130.170 5.65MB/s
----------------------------------------------------------------------
Node Name IPv6 address Download Speed
Linode, Atlanta, GA 2600:3c02::4b 209MB/s
Linode, Dallas, TX 2600:3c00::4b 53.5MB/s
Linode, Newark, NJ 2600:3c03::4b 68.6MB/s
Linode, Singapore, SG 2400:8901::4b 5.68MB/s
Linode, Tokyo, JP 2400:8900::4b 8.74MB/s
Softlayer, San Jose, CA 2607:f0d0:2601:2a::4 12.9MB/s

GCP DD 安装 windows

1. 安装debian系统
2.登录root后输入下列命令:
wget -qO- 'http://wget.la/Windows/win2003_with_updatepasswd%3A80hostkvmlamjj.gz' | gunzip -dc | dd of=/dev/sda
3.等待很长时间后会输出结束提示:
31457281+0 records in
31457281+0 records out
16106127872 bytes (16 GB, 15 GiB) copied, 2766.94 s, 5.8 MB/s

4.在GCP面板手动重启实例:点击“重置”按钮
这个方法是在loc看到的,缺点是看不到进度条,如果能看到进度条就更好了

参考资料:https://www.hostloc.com/thread-489198-1-1.html

centos 环境下使用 nginx geoip2 模块屏蔽特定范围ip

前言:maxmind(lite)已经停止geoip的相关数据库下载了,取而代之的是geoip2数据库,网络上大多数的教程已经过时了,虽然有一些博客有备份数据库,但是ip数据库是动态变化的,因此学习过时的geoip相关教程没有意义。下午整理了一下geoip2相关的教程,不得不说网络上大多数的nginx geoip2相关教程都是误导的,一步步的走下nginx -t时会出错,后来终于找到了一篇靠谱的教程,不过是bt环境下的教程,本篇博客记录了一下lnmp环境下的操作流程。

一:安装geoip2扩展依赖
yum install libmaxminddb-devel -y

二:下载ngx_http_geoip2_module
git clone https://github.com/leev/ngx_http_geoip2_module.git

三:编译Nginx
vi /www/server/panel/install/nginx.sh
--add-module=/root/ngx_http_geoip2_module

四:修改nginx配置
1.在nginx.conf中添加以下代码
geoip2 /usr/share/GeoIP/GeoLite2-Country.mmdb {
$geoip2_data_country_code country iso_code;
}
map $geoip2_data_country_code $allowed_country {
default no;
CN yes;
}

2.在vhost目录下的domain.conf中添加以下代码:
if ($allowed_country = no) {
return 403;
}

关闭CentOS7 selinux

selinux是个麻烦的东西,一般非专业运维会选择关闭selinux,关闭方法如下

vim /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted


reboot

重启后输入sestatus可以看到selinux状态,如果显示SELinux status: disabled就表示已经关闭了

vultr SLA 不怎么靠谱

前两天vultr JP 机房一台小鸡搭建的tracker 打不开了,以为是nginx出了问题,赶紧ssh 连上检查一下,结果发现网站目录下面文件全都消失了,然后又很惊讶地发现nginx mysql啥的全都被卸载了,以为是有后门被黑了,感觉又不像,软件全都被卸载了。后来在vultr的后台发TK问了,回复

Hello,

Thank you for contacting us.

In the past 24 hours, we sent notification of a node failure impacting your cloud server listed above.

Despite extensive efforts, our attempts to manually recover your cloud server were unsuccessful.

Our engineering team has deployed new instances with the same operating system and IP, and you should have received login details in a separate message. This re-installation would be what caused the host keys to change.

You have our apologies for any inconvenience that this may have caused, and we have applied a two month account credit for the affected services.

Thank you,
Lee M.
Systems Administrator

简单来说就是小鸡挂了,我们重装了一下,数据啥的全都没有了,然后我们赔40美元给你完事了。

这种敲竹杠的好机会当然不能放过,然后我找vultr 要 500美元的赔偿,和预期一样被拒绝了,引用了一大波TOS这里就不贴出来。

总而言之,Vultr 的 SLA 水平和Linode比起来差了一大截, Vultr感觉就是一个大玩具,练练手操一下比较合适,不太适合把money site放在上面。