分类目录归档：Linux

Galera Cluster搭建与维护入门

Galera Cluster是一个MySQL的Multi Master插件。简而言之，在多台服务器上配置好Galera Cluster以后，它们表现得像是同一个数据库，可同时读写，数据会自动同步。而且同步不需要低延迟的网络通信；它可以跨WAN工作。

继续阅读 →

在RouterOS上使用Sierra Wireless MC/EM74xx系列LTE网卡的GPS功能

1条回复

首先禁用网卡的NMEA功能，否则你是没有办法使用该网卡的任何channel的，禁用方法可以参考这篇文章。禁用后网卡会显示为三个channel：

编号	功能
0	AT指令
1	GPS
2	PPP和SMS

然后只需要设置正确的channel和启动命令：

# 设置 port 的名字
/port set <你的网卡 port 序号> baud-rate=auto name=em7455
# 配置 GPS 功能
/system gps set channel=1 enabled=yes init-string="\$GPS_STOP,\$GPS_START" port=em7455 set-system-time=yes

# 设置 port 的名字

/port set <你的网卡 port 序号> baud-rate=auto name=em7455

# 配置 GPS 功能

/system gps set channel=1 enabled=yes init-string="\$GPS_STOP,\$GPS_START" port=em7455 set-system-time=yes

如果要看串口读出的原始数据的话，可以启用日志：

/system logging add topics=gps

1	/system logging add topics=gps

配置成功后效果如图所示。

参考资料：

mmv-ru/MC7710 GPS and Mikrotik

Synology DSM强制卸载始终处于启动中状态的包

6条回复

以我遇到的Gitlab包自动更新后始终处于启动状态，导致其余所有包均无法更新为例。用SSH登录到DSM（需要管理员权限），先查询一下包名：

sudo synopkg list | grep --ignore-case gitlab

1	sudo synopkg list \| grep --ignore-case gitlab

获得 Docker-Gitlab-9.4.4-0050 ，然后去掉后面的版本号。接下来卸载这个包：

sudo synopkg pause Docker-Gitlab
sudo synopkg uninstall Docker-Gitlab

1 2	sudo synopkg pause Docker-Gitlab sudo synopkg uninstall Docker-Gitlab

稍等一会（不会有任何输出），这个包就不见啦。

用Nginx作为ZNC的SSL终结点

发表评论

本来打算配HAProxy的，HAProxy要求证书和私钥写在一个文件里面，certbot默认又不带这个功能，所以就换Nginx了，感觉配置写起来更方便一些。

需要编译进 ngx_stream_core_module 模块（Nginx官网apt源那个包是有的）。

stream {
    upstream znc {
        server 127.0.1.1:6697;
    }

    server {
        listen 6697 ssl;
        listen [::]:6697 ssl;

        ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

        proxy_pass znc;

        proxy_connect_timeout 10s;
        ssl_session_timeout 1d;
        ssl_session_cache shared:SSL-TCP:50m;
        ssl_session_tickets off;

        # https://mozilla.github.io/server-side-tls/ssl-config-generator/
        ssl_protocols TLSv1.2;
        ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
        ssl_prefer_server_ciphers on;

        # run `openssl dhparam -out /etc/ssl/dhparam.pem 4096` to generate dhparam
        ssl_dhparam /etc/ssl/dhparam.pem;
    }
}

stream {

upstream znc {

server 127.0.1.1:6697;

}

server {

listen 6697 ssl;

listen [::]:6697 ssl;

ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;

ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

proxy_pass znc;

proxy_connect_timeout 10s;

ssl_session_timeout 1d;

ssl_session_cache shared:SSL-TCP:50m;

ssl_session_tickets off;

# https://mozilla.github.io/server-side-tls/ssl-config-generator/

ssl_protocols TLSv1.2;

ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';

ssl_prefer_server_ciphers on;

# run `openssl dhparam -out /etc/ssl/dhparam.pem 4096` to generate dhparam

ssl_dhparam /etc/ssl/dhparam.pem;

}

注意 stream 和 http 是并列的块，不要写到 http 里边了。

AirPort路由器的访客网络和其他品牌路由器的兼容性问题

发表评论

AirPort会把访客网络加上VLAN tag 1003。如果AirPort直接接在RouterOS路由器上，可以通过以下命令将其加入桥：

/interface vlan add interface=<AirPort连接到的有线端口> name=vlan-airport-guest vlan-id=1003
/interface bridge port add bridge=bridge interface=vlan-airport-guest

1 2	/interface vlan add interface=<AirPort连接到的有线端口> name=vlan-airport-guest vlan-id=1003 /interface bridge port add bridge=bridge interface=vlan-airport-guest

如果需要隔离访客网络，请使用与主网络不同的bridge，并添加防火墙规则和bridge规则。

有些Managed Switch和AirPort一起使用存在兼容性问题。参见The Apple Airport’s Dirty Little Secret。

Drown in Codes

I was sixteen with an open heart…