海运的博客

ROS动态DNS更新IP到dyndns.org

发布时间：November 2, 2012 // 分类：ROS // No Comments

本脚本用于ROS更新IP至DDNS，适用于dyndns.org。

#https://www.haiyun.me
#设置变量
:local ddnsuser "onovps"
:local ddnspass "onovps"
:local ddnshost "onovps.dyndns.org"
:local ddnsinterface "pppoe-out1"

#设置IP变量
:global newip
:global lastip
:if ([ :typeof $lastip ] = nil ) do={ $lastip "0" }

#获取当前外网IP
:set newip [ /ip address get [/ip address find interface=$ddnsinterface ] address ]
#去掉IP的网段
:set newip [:pick $newip 0 [:find $newip "/"]]

#判断新旧IP是否相同
:if ([ :typeof $newip ] = nil ) do={
   :log info ("DynDNS: " . $ddnsinterface . "没有获取到外网IP")
} else={
  :if ($newip != $lastip) do={
    :log info ("DynDNS:" . $ddnsinterface . "更新IP为" . $newip)
    :local str "/nic/update?hostname=$ddnshost&myip=$newip&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG"
    /tool fetch address=members.dyndns.org src-path=$str mode=http user=$ddnsuser password=$ddnspass dst-path=("/DynDNS.".$ddnshost)
    :delay 1
    :local str [/file find name="DynDNS.$ddnshost"];
    /file remove $str
#设置新IP为上次IP，供下次调用
    :global lastip $newip
  }
}

Iptables/ROS做流量控制QOS的一些理解

发布时间：November 2, 2012 // 分类：Iptables,ROS // No Comments

1.关于Iptables链PREROUTING和POSTROUTING：

#https://www.haiyun.me
PREROUTING在包进入防火墙之后，DNAT之前
POSTROUTING是在DNAT后，SNAT之前

2.在哪里标记，怎么标记上传和下载。

PREROUTING可以根据进入端口为内网或外网标记上传和下载，或根据源地址为本地、非本地标记上传、下载；
POSTROUTING可以根据发出端口、源地址标记上传；
FORWARD可以根据进入端口为内网或外网标记上传和下载，或根据源地址、目标地址都可以。

3.在哪里进行流量整形：
3.1.使用lan和wan：

lan可根据目标地址进行下载限制，正常识别。
wan根据源地址进行上传限制，在SNAT后，源地址已改变，不能正常限制流量。

3.2.使用虚拟接口，ROS使用global in和global-out，Iptables使用IMQ。

global-in在PREROUTING、DNAT后，可按目标地址限制下载
global-out在POSTROUTING后，SNAT前，可按源地址限制上传。

4.使用TC限制特定IP下载、上传的问题：
4.1.限制上传使用MARK标记：

iptables -t mangle -I POSTROUTING -s 192.168.1.16 -j MARK --set-mark 27

4.2.限制下载使用U32标记：

tc filter add dev imq1 parent 1:0 protocol ip prio 4 u32 match ip dst 192.168.1.16 flowid 1:24

5.标记mark-connection和mark-packet区别？
关于Iptables/ROS进行流控的一些理解，如有误请更正。

此内容被密码保护

发布时间：November 2, 2012 // 分类：VMware,Windows // No Comments

收集的一些slic2.1密钥和证书可完美激活Windows7/2008R2

发布时间：November 2, 2012 // 分类：Windows // No Comments

此方法相当于OEM授权，可完美永久激活Windows7/Windows 2008R2，下载90个品牌的slic2.1密钥和证书。
1.使用应工具将BIN文件写入主板BIOS。
2.将XRM-MS导入系统：

slmgr /ilc cert.XRM-MS

3.根据系统版本导入任一品牌相应OEM KEY即可永久激活：

slmgr /ipk 76MTG-QMQJQ-46DQR-CHRBB-7K3HD

4.查询激活状态：

slmgr /xpr

使用PE硬盘纯净安装Windows7

发布时间：November 2, 2012 // 分类：Windows // No Comments

安装准备，下载Windows7原版镜像，Windows PE启动盘。

1.将下载的windows7光盘解压至硬盘非系统盘
1.使用PE启动系统，格式化系统盘
2.复制解压的Windows7镜像内bootmgr文件和boot、efi、sources(只需拷贝boot.wim)文件夹拷到C盘根目录
3.打开CMD窗口执行：c:\boot\bootsect.exe /nt60 c:
如果PE为32位安装64位Windows7，或PE为64位安装32位系统，替换c:\boot\bootsect.exe和c:\boot\zh-cn\bootsect.exe.gui即可。

重新启动以硬盘引导，进入修复命令行，执行安装进程，

D:\windows\sources\setup.exe
#注意为sources目录下setup.exe，执行boot下setup.exe会提示无相关驱动。