墨少离 - 个人小站,分享一些资源以及心得~ - 命令 2021-02-21T16:42:14+08:00 Typecho https://www.msl.la/feed/atom/tag/%E5%91%BD%E4%BB%A4/ <![CDATA[CentOS7同时接入两个不同ISP的局域网]]> https://www.msl.la/archives/168/ 2021-02-21T16:42:14+08:00 2021-02-21T16:42:14+08:00 墨少离 https://www.msl.la/

  • CentOS双ISP配置

    • 为物理网卡创建单独的路由表
    • 分别为向新创建的路由表添加路由规则(非持久化,重启机器或网络后失效)
    • 通过ip rule制定策略,将路由表与网络数据绑定(非持久化,重启机器或网络后失效)
    • 测试
    • iproute定义的route 和rule持久化,避免重启机器或网络后失效
    • centos终于可以像windows一样自动判断来源网卡设定回归的路由
    • 环境
    • iproute2 与 route命令
    • 如何配置iproute2
    • route命令的缺陷

    • CentOS双ISP配置

    目标: 一台服务器通过多个网卡连接多个网络,能够保证不同网络的来的数据能够按照原路返回,同时通过这两个网络中任意一个的外网ip或域名访问正常。

    环境

    • 网络环境:

      • 两个网段192.168.199.0/24 192.168.1.0/24,两个网段物理隔离,分别从两个不同的ISP供应商连接互联网。
      • TPlink路由器绑定域名 longxintaiye.f3322.net
      • 极路由绑定域名 longsun.jios.org
    • 服务器:
    • 操作系统: CentOS 7 minimal
    • 两个物理网卡分别绑定两个网桥br0 br1,实际相当于两个物理网卡(后面直接把网桥当作物理网卡来理解)
    • br0连接极路由:ip 192.168.199.11 通过极路由映射端口22,外网访问地址为 longsun.jios.org:1122
    • br1连接路由器TPLink:ip 192.168.1.11 通过TPLink映射端口22,外网访问地址为 longxintaiye.f3322.net:1122
    • 测试机
    • 阿里云服务器,CentOS 7 安装Telnet 外网测试访问22端口是否能通

    iproute2 与 route命令

    • route命令属于net-tools工具包的一个命令,从2001年不再维护,很多linux内核支持的新的网络特性无法通过route命令实现

    • iproute2从centos7以后替换net-tools工具的成为系统默认网络工具,支持route策略配置及流量控制等功能

      为什么只有用iproute2的ip命令才能够解决双路问题?

    • ip route 命令支持定义多张路由表,每个路由表都可以自由设定默认路由静态路由等策略

    • ip rule 支持定义策略,将不同类型的网络数据跟不同路由表绑定,例如:

      • 极路由192.168.199.0/24网络里发送到br0网卡上的数据包,会根据br0的路由表T2(自定义标号为202)指定的网关192.168.199.1返回极路由;
      • TPLink路由器中192.168.1.0/24网络里发送到br1网卡的数据包会根据br1对应的路由表T1(自定义标号为201)中的默认网关192.168.1.1,发送回TPLink;
    • route只能维护一张路由表,只能有一个默认网关比如:192.168.1.1
    1. TPLink路由器发送到br1网卡的数据包,会根据默认路由表中的网关送回到192.168.1.1 TPLink去,此时链路正常
    2. 极路由发送到br0网卡的数据包,会根据route的默认路由表中的网关送回到192.168.1.1, TPLink没有接受过这个数据包,也无法获取源地址正确的转回去。

    如何配置iproute2

    为物理网卡创建单独的路由表

    iproute定义路由表的配置文件在/etc/iproute2/rt_table,最多可以有255个路由表。我们只需要分别为br1 br0创建T1 T2路由表,编辑/etc/iproute2/rt_table并添加201 T1 202 T2保存退出即可

    分别为向新创建的路由表添加路由规则(非持久化,重启机器或网络后失效)

    为br1添加路由规则到T1表中

    #将从192.168.1.11来到数据包指定到br1网卡上/usr/sbin/ip route add 192.168.1.0/24 dev br1 src 192.168.1.11 table 201#指定本路由表默认网关为192.168.1.1/usr/sbin/ip route add default via 192.168.1.1 table  201#查看路由表/usr/sbin/ip route show table T1

    为br0添加路由规则到T2表中

    #将从192.168.199.11来到数据包指定到br1网卡上/usr/sbin/ip route add 192.168.199.0/24 dev br0 src 192.168.199.11 table 202#指定本路由表默认网关为192.168.199.1/usr/sbin/ip route add default via 192.168.199.1 table  202#查看路由表/usr/sbin/ip route show table T2

    通过ip rule制定策略,将路由表与网络数据绑定(非持久化,重启机器或网络后失效)

    将来自于网关192.168.1.1的数据包绑定到路由表T1上,按照T1的路由规则执行

    /usr/sbin/ip rule add from  192.168.1.11 table T1

    将来自于网关192.168.199.1的数据包绑定到路由表T2上,按照T1的路由规则执行

    /usr/sbin/ip rule add from  192.168.199.11 table T2

    测试

    在阿里云的主机上通过telnet命令测试,服务器域名及服务器在两个路由器上对应的外网映射端口,如果有交互操作说明可以连通,注意关闭服务器上的防火墙。

    iproute定义的route 和rule持久化,避免重启机器或网络后失效

    • 新增路由表

      echo " 201    T1202 T2" >> cat /etc/iproute2/rt_tables

    • 为br0 br1 创建route规则配置文件

      echo  "192.168.199.0/24 dev br0 src 192.168.199.11 table 202default via 192.168.199.1 table  202" > /etc/sysconfig/network-scripts/route-br0echo  "192.168.1.0/24 dev br1 src 192.168.1.11 table 201default via 192.168.1.1 table  201" > /etc/sysconfig/network-scripts/route-br1

    • 创建rule规则文件

      echo  "from  192.168.199.11 table T2" > /etc/sysconfig/network-scripts/rule-br0echo  "from  192.168.1.11 table T1" > /etc/sysconfig/network-scripts/rule-br1

    • 重启网络检查路由配置

      systemctl restart networkip route show table T1ip route show table T2ip rule show

    • 从外网测试连接成功

    centos终于可以像windows一样自动判断来源网卡设定回归的路由

    route命令的缺陷

    route命令创建的路由表相当于,iproute2中的main路由表,只能设置一个网关,会根据default网关的添加顺序及metric权重值来取做唯一的网关,一般情况下最后添加的及metric最小的默认路由生效

    ]]>         <![CDATA[Steam常用命令行启动参数]]> https://www.msl.la/archives/74/ 2020-12-23T10:21:33+08:00 2020-12-23T10:21:33+08:00 墨少离 https://www.msl.la/ -applaunch 游戏数字ID 游戏启动参数 //直接通过命令行启动游戏,需要加入游戏的数字ID和对应游戏启动参数。 -cafeapplaunch //以网吧模式启动游戏,强制启动前验证游戏数据。 -noverifyfiles //不要验证文件 防止打开检测升级之类的 -clearbeta //如果参加了Steam的Beta活动,可以加入此参数清除。 -complete_install_via_http //默认按照HTTP协议方式完成安装。 -console //除错模式,在Steam中增加控制台,可以查看Steam活动信息。 //主要是Steam程序自身的活动,比如打开游戏,注册游戏等记录。 -dev或者-developer //开发者模式,在Steam中增加控制台,可通过指令操作查看各种信息。 //在底部命令行输入栏可以输入任何字母得到相关字母开头的命令提示进行选择。 //按F6或者F7可以进行界面皮肤参数设置。 -forceservice //强制以服务方式启动Steam,需要管理员权限。 -install 安装路径 //从指定安装路径安装游戏。 -language 语言 //指定Steam程序界面语言,例如:english。 -login 用户名 密码 //直接登录Steam,而不需要手动输入账号密码。 //通过此法可以创建多个账号登录的快捷方式而无需每次切换用户。 //公用电脑不要选择此种方式,会泄漏帐号密码资料。 -silent //静默启动Steam程序并在系统通知区域显示图标。 //点击右下角图标后才会显示程序主界面。 //如果没有选择保存密码,那么依然会显示登录窗口。 -single_core //强制Steam运行于首选CPU。 -udp //客户端使用UDP连接,默认听说就是UDP -tcp //强制指定Steam程序使用TCP协议而不是默认的UDP协议。 -voice_quality 数字 //设置语音通话质量,范围从1至3。全部参数请参照官方文档:Command Line Options //针对-dev参数,在以此种方式启动Steam后,可以在程序界面看到CONSOLE页面。
    //在底部可以通过输入指定命令来得到对应的结果或者功能。
//输入字母或者对应字符,会有提示可以选择或者通过上下键选择命令执行。
//部分自己测试后的命令:

batterypercent 
//查看剩余电量百分比

batterytime
//查看剩余电池使用时间

ClientStatsUploadRateSeconds
//客户端状态上传时间间隔

config_refresh 
//刷新设置

clear_console
//清空控制台内容记录

cloud_sync_up 
//指定上传游戏的云存储数据,命令后跟游戏数字ID

cloud_sync_down 
//指定下载游戏的云存储数据,命令后跟游戏数字ID

license_for_app 
//查看指定游戏的注册信息,命令后跟游戏数字ID

licenses_print 
//查看登记在Steam下的游戏注册信息,包括购买时间,所属区域,授权状态等

licenses_print3
//显示内容和licenses_print类似

p2p_connecttimeout 
//查看P2P连接超时时间

p2p_unusedtimeout 
//查看P2P未使用超时时间

quit 
//退出Steam程序

service_repair 
//修复Steam客户端服务

service_test 
//测试Steam客户端服务

service_restart 
//重新启动Steam客户端服务

user_friends 
//查看用户好友

user_info 
//查看用户信息

windows_info 
//查看主板,BIOS等信息。
    ]]>         <![CDATA[学习C++50条忠告.(转)]]> https://www.msl.la/archives/172/ 2020-02-01T16:47:00+08:00 2020-02-01T16:47:00+08:00 墨少离 https://www.msl.la/ 1.把C++当成一门新的语言学习(和C没啥关系!真的。);

    2.看《Thinking In C++》,不要看《C++变成死相》;

    3.看《The C++ Programming Language》和《Inside The C++ Object Model》,不要因为他们很难而我们自己是初学者所以就不看;

    4.不要被VC、BCB、BC、MC、TC等词汇所迷惑——他们都是集成开发环境,而我们要学的是一门语言;

    5.不要放过任何一个看上去很简单的小编程问题——他们往往并不那么简单,或者可以引伸出很多知识点

    6.会用Visual C++,并不说明会C++;

    7.学class并不难,template、STL、generic programming也不过如此——难的是长期坚持实践和不遗余力的博览群书;

    8.如果不是天才的话,想学编程就不要想玩游戏——你以为你做到了,其实你的C++水平并没有和你通关的能力一起变高——其实可以时刻记住:学C++是为了编游戏的;

    9.看Visual C++的书,是学不了C++语言的;

    10.浮躁的人容易说:XX语言不行了,应该学YY;——是你自己不行了吧!?

    11.浮躁的人容易问:我到底该学什么;——别问,学就对了;

    12.浮躁的人容易问:XX有钱途吗;——建议你去抢银行;

    13.浮躁的人容易说:我要中文版!我英文不行!——不行?学呀!

    14.浮躁的人容易问:XX和YY哪个好;——告诉你吧,都好——只要你学就行;

    15.浮躁的人分两种:a)只观望而不学的人;b)只学而不坚持的人;

    16.把时髦的技术挂在嘴边,还不如把过时的技术记在心里;

    17.C++不仅仅是支持面向对象程序设计语言;

    18.学习编程最好的方法之一就是阅读源代码

    19.在任何时刻都不要认为自己手中的书已经足够了;

    20.请阅读《The Standard C++ Bible》(中文版:标准C++宝典),掌握C++标准;

    21.看得懂的书,请仔细看;看不懂的书,请硬着头皮看;

    22.别指望看第一遍书就能记住和掌握什么——请看第二遍、第三遍;

    23.请看《Effective C++》和《More Effective C++》以及《Exceptional C++》;

    24.不要停留在集成开发环境的摇篮上,要学会控制集成开发环境,还要学会用命令行方式处理程序;

    25.和别人一起讨论有意义的C++知识点,而不是争吵XX行不行或者YY与ZZ哪个好;

    26.请看《程序设计实践》,并严格的按照其要求去做;

    27.不要因为C和C++中有一些语法和关键字看上去相同,就认为它们的意义和作用完全一样;

    28.C++绝不是所谓的C的“扩充”——如果C++一开始就起名叫Z语言,你一定不会把C和Z语言联系得那么紧密;

    29.请不要认为学过XX语言再改学C++会有什么问题——你只不过又在学一门全新的语言而已;

    30.读完了《Inside The C++ Object Model》以后再来认定自己是不是已经学会了C++;

    31.学习编程的秘诀是:编程,编程,再编程;

    32.请留意下列书籍:《C++面向对象高效编程(C++ Effective Object-Oriented Software Construction)》《面向对象软件构造(Object-Oriented Software Construction)》《设计模式(Design Patterns)》《The Art of Computer Programming》;

    33.记住:面向对象技术不只是C++专有的;

    34.请把书上的程序例子亲手输入到电脑上实践,即使配套光盘中有源代码;

    35.把在书中看到的有意义的例子扩充;

    36.请重视C++中的异常处理技术,并将其切实的运用到自己的程序中;

    37.经常回顾自己以前写过的程序,并尝试重写,把自己学到的新知识运用进去;

    38.不要漏掉书中任何一个练习题——请全部做完并记录下解题思路;

    39.C++语言和C++的集成开发环境要同时学习和掌握;

    40.既然决定了学C++,就请坚持学下去,因为学习程序设计语言的目的是掌握程序设计技术,而程序设计技术是跨语言的;

    41.就让C++语言的各种平台和开发环境去激烈的竞争吧,我们要以学习C++语言本身为主;

    42.当你写C++程序写到一半却发现自己用的方法很拙劣时,请不要马上停手;请尽快将余下的部分粗略的完成以保证这个设计的完整性,然后分析自己的错误并重新设计和编写(参见43);

    43.别心急,设计C++的class确实不容易;自己程序中的class和自己的class设计水平是在不断的编程实践中完善和发展的;

    44.决不要因为程序“很小”就不遵循某些你不熟练的规则——好习惯是培养出来的,而不是一次记住的;

    45.每学到一个C++难点的时候,尝试着对别人讲解这个知识点并让他理解——你能讲清楚才说明你真的理解了;

    46.记录下在和别人交流时发现的自己忽视或不理解的知识点;

    47.请不断的对自己写的程序提出更高的要求,哪怕你的程序版本号会变成Version 100.XX;

    48.保存好你写过的所有的程序——那是你最好的积累之一;

    49.请不要做浮躁的人;

    50.请热爱C++!

    ]]>