海运的博客

/ip firewall nat \
add action=dst-nat chain=dstnat dst-port=22 in-interface=pppoe-out1 \
    protocol=tcp to-addresses=192.168.1.1 to-ports=22
/ip firewall filter \
add action=accept chain=forward dst-address=192.168.1.1 dst-port=22 \
    in-interface=pppoe-out1 protocol=tcp

安装ssl证书获取工具certbot，安装前先删除request及urllib包，不然可以会出现No module named 'requests.packages.urllib3' 的错误：

pip uninstall requests -y
pip uninstall urllib3 -y
yum remove python-urllib3 -y
yum remove python-requests -y
yum install python-urllib3 -y
yum install python-requests -y
yum install certbot -y

centos8直接下载certbot，运行时会自动安装依赖：

wget https://dl.eff.org/certbot-auto

获取证书，成功后证书文件在 /etc/letsencrypt/live/haiyun.me/目录下

certbot certonly --webroot --email sss@haiyun.me --agree-tos --no-eff-email -w /var/www/www.haiyun.me -d haiyun.me -d www.haiyun.me

配置nginx：

  listen       443 default ssl ;
  server_name www.haiyun.me haiyun.me;
  index index.html index.htm index.php; 
  root  /var/www/www.haiyun.me;
  ssl_certificate /etc/letsencrypt/live/haiyun.me/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/haiyun.me/privkey.pem;
  ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers         HIGH:!aNULL:!MD5;
  ssl_prefer_server_ciphers   on;

由于Let's Encrypt的免费证书有效期为3个月，60天可以更新，使用cron定时任务自动更新证书：

00 01 * * * certbot renew --renew-hook "nginx -s reload"

吊销证书：

certbot revoke --cert-path /etc/letsencrypt/live/haiyun.me/cert.pem --key-path /etc/letsencrypt/live/haiyun.me/privkey.pem 

迁移服务器备份：

cd /etc/letsencrypt
tar zcf letsencrypt.tar.gz archive live renewal

跟踪路由时显示IP运营商、ASN及所在位置：

yum install unzip wget -y
wget https://cdn.ipip.net/17mon/besttrace4linux.zip
unzip -d /usr/local/bin/ besttrace4linux.zip "besttrace"
chmod +x /usr/local/bin/besttrace 
#如需非root运行
setcap cap_net_raw=+eip /usr/local/bin/besttrace 
alias 'besttrace=besttrace -q 1'
echo "alias 'besttrace=besttrace -q 1'" >> /root/.bashrc 

在组策略编辑器选择：计算机配置-》管理模板-》远程桌面服务-》会话主机-》连接-》连接时间间隔

制作kvm dd系统见：https://www.haiyun.me/archives/1175.html
使用Debian网络安装包启动引导系统进入shell并dd恢复镜像到硬盘：

wget -O initrd.gz ftp://ftp.cz.debian.org/debian/dists/stable/main/installer-amd64/current/images/netboot/debian-installer/amd64/initrd.gz
wget -O linux ftp://ftp.cz.debian.org/debian/dists/stable/main/installer-amd64/current/images/netboot/debian-installer/amd64/linux
wget -O firmware.cpio.gz http://cdimage.debian.org/cdimage/unofficial/non-free/firmware/stable/current/firmware.cpio.gz
cp -p initrd.gz initrd.gz.orig
cat initrd.gz.orig firmware.cpio.gz > initrd.gz
rm -rf firmware.cpio.gz initrd.gz.orig 
mv initrd.gz linux /boot/

编辑grub配置文件添加启动项：

menuentry "Debian Boot" {
    set root=(hd0,msdos1)
    linux /boot/linux boot=casper initrd=initrd.gz noprompt textonly --
    initrd /boot/initrd.gz
}

记录ip子网信息，重启系统通过vcn选择从debian启动，在debian安装界面选择go back，然后可以选择configure network配置网络（可dhcp），或直接进入execute a shell手动配置ip信息：

ip addr add 45.63.13.2/255.255.254.0  dev ens3
ip link set ens3 up
ip rou default dev ens3

开始dd：

wget -qO- http://47.74.1.1/winxp.img.gz |gunzip -dc |dd of=/dev/vda && reboot