分类:乱七八糟日期:2018-11-17 - 22:40:26评论:4条作者:老谢
Surface真的是相见恨晚的机器,高配的机器完完全全可以替代笔记本当作主力机工作,键盘手感也尚佳,就是ctrl和fn的位置有点不习惯,反正我这两天是狂按错,有钱可以直接干到pro6顶配美滋滋,还是说回正经的,有很服多win服务器需要管理,远程桌面就是必备的日常工具了,但是因为surface分辨率太高,远程桌面过来的分辨率字体显示太小了完全没法正常用,除非拿放大镜,但是也没办法在远程的服务器上设置字体缩放,找了一圈还真有解决办法,下面贴出来,全文基本是照抄,发出来只是为了以后自己找方便啦,抄自:http://www.cnblogs.com/hengwei/p/6442252.html。
编辑注册表
HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > SideBySide,添加键值PreferExternalManifest,并设置值为1,作用是指定可以使用外部的Manifest。
创建Manifest文件,C:\Windows\System32\mstsc.exe.manifest
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0" xmlns:asmv3="urn:schemas-microsoft-com:asm.v3">
<dependency>
<dependentAssembly>
<assemblyIdentity
type="win32"
name="Microsoft.Windows.Common-Controls"
version="6.0.0.0" processorArchitecture="*"
publicKeyToken="6595b64144ccf1df"
language="*">
</assemblyIdentity>
</dependentAssembly>
</dependency>
<dependency>
<dependentAssembly>
<assemblyIdentity
type="win32"
name="Microsoft.VC90.CRT"
version="9.0.21022.8"
processorArchitecture="amd64"
publicKeyToken="1fc8b3b9a1e18e3b">
</assemblyIdentity>
</dependentAssembly>
</dependency>
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
<security>
<requestedPrivileges>
<requestedExecutionLevel
level="asInvoker"
uiAccess="false"/>
</requestedPrivileges>
</security>
</trustInfo>
<asmv3:application>
<asmv3:windowsSettings xmlns="http://schemas.microsoft.com/SMI/2005/WindowsSettings">
<ms_windowsSettings:dpiAware xmlns:ms_windowsSettings="http://schemas.microsoft.com/SMI/2005/WindowsSettings">false</ms_windowsSettings:dpiAware>
</asmv3:windowsSettings>
</asmv3:application>
</assembly> |
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0" xmlns:asmv3="urn:schemas-microsoft-com:asm.v3">
<dependency>
<dependentAssembly>
<assemblyIdentity
type="win32"
name="Microsoft.Windows.Common-Controls"
version="6.0.0.0" processorArchitecture="*"
publicKeyToken="6595b64144ccf1df"
language="*">
</assemblyIdentity>
</dependentAssembly>
</dependency>
<dependency>
<dependentAssembly>
<assemblyIdentity
type="win32"
name="Microsoft.VC90.CRT"
version="9.0.21022.8"
processorArchitecture="amd64"
publicKeyToken="1fc8b3b9a1e18e3b">
</assemblyIdentity>
</dependentAssembly>
</dependency>
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
<security>
<requestedPrivileges>
<requestedExecutionLevel
level="asInvoker"
uiAccess="false"/>
</requestedPrivileges>
</security>
</trustInfo>
<asmv3:application>
<asmv3:windowsSettings xmlns="http://schemas.microsoft.com/SMI/2005/WindowsSettings">
<ms_windowsSettings:dpiAware xmlns:ms_windowsSettings="http://schemas.microsoft.com/SMI/2005/WindowsSettings">false</ms_windowsSettings:dpiAware>
</asmv3:windowsSettings>
</asmv3:application>
</assembly>
再远程桌面就搞定了,就是字体会很模糊,有空再研究吧。
分类:乱七八糟日期:2018-11-16 - 10:27:55评论:92条作者:老谢
最新更新 2020.1.1
幽灵触摸故障重现,频率偶尔,原因不详,戳几下幽灵触摸的点就能暂时恢复,修复程序报错无法正常运行。
原文
闲鱼收了台i7/16/256的surface pro 4,测试半天没毛病确认收货重装系统以后幽灵触摸的故障出现了,到微软店里检测判断硬件损坏换屏要3605,以为这波翻车了。
所谓“幽灵触摸”就是在屏幕边缘一直显示触摸后才会显示的圆形效果,也就是好像有幽灵的手在一直按着屏幕一样,导致鼠标触摸完全无法正常使用,作为一个资深装系统人员,原以为就是驱动问题,经过一大圈的折腾发现在UEFI下居然也会有触摸故障,这下我自己也认为硬件故障了,送至微软销售店又是一通装系统打驱动,问题依旧,这下心里瞬间凉凉,换块屏3605!尼玛收一台机器都还没到5000,不死心经过彻夜的搜索,终于搞定了……
以下是关于surface幽灵触摸的相关参考文档
反正找了一大圈,问题瞄准了sony屏幕本身的bug,需要使用491758_intl_x64_zip.exe修复程序进行修复,反正死马当活马医吧,结果奇迹出现了,居然真的修好了!但是这个491758_intl_x64_zip.exe很难找到,https://hotfixv4.trafficmanager.net/Surface%20Pro%203/latest/KB3165497/1/free/491758_intl_x64_zip.exe这个是在微软官方找到的下载链接。
算是被这个bug折腾了两个晚上,先把问题发出来,之后会有时间会编辑关于surface更详细的更新~
继续阅读…
分类:网站技术日期:2018-11-08 - 19:53:25评论:30条作者:老谢
不知不觉都写8年博客了,xj123.info也注册8年了,唉唉唉,最开始.tk的域名以及写了小半年的ZBLOG的日志,你敢信当时.tk的域名我都备案成功了!?换WordPress的时候数据丢真是可惜 T_T 很想知道当时写了什么23333,当时图便宜注册个.info也是醉了,后来各种原因包括换到阿里云以后更是因为备案问题懒得为了换域名折腾,拖拖拖一拖又是好几年(擦!都换到阿里云4年了),最近手痒顺手查查laoxie.me居然已经过期释放了,妥妥注册过来(本来想啥时候注册到laoxie.com啥时候再换,但估计是等不到了,确认过眼神是买不起的.com双拼…),就想着把域名用上,其实也不算换域名,旧域名依然会保持访问也不会做跳转,只是用laoxie.me做个反代,以后结识新朋友都会以laoxie.me留言啦!
趁着光棍节活动,新购入了一台香港阿里云ECS作为反代使用(后悔了,应该直接买3年,平均每年300块,现在只买了1年,按照阿里云的尿性续费肯定没优惠,到时候估计得新购换IP…),为了换域名也是拼了,新域名懒得备案,只能想到反代这招了…ECS异地居然还不能走内网通信,蛋疼蛋疼,现在的阿里云默认都是开了端口策略,只开放了些许端口,甚至80和443这样的端口默认都没被允许入站,懒得新创建入站规则,所以SSH端口就用默认了22了,但毕竟暴露在公网,还是稍稍做些防护会好些),之前也有过相关的帖子:谁偷走了我的密码?,IP归属地分析Shell脚本。
安全设置,防暴力破解ssh
vim /root/secure_ssh/secure_ssh.sh
#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/secure_ssh/black.list
for i in `cat /root/secure_ssh/black.list`
do
IP=`echo $i |awk -F= '{print $1}'`
NUM=`echo $i|awk -F= '{print $2}'`
if [ ${#NUM} -gt 1 ]; then
grep $IP /etc/hosts.deny > /dev/null
if [ $? -gt 0 ];then
echo "sshd:$IP:deny" >> /etc/hosts.deny
fi
fi
done
#从这些行中提取IP地址,如果次数达到10次(脚本中判断次数字符长度是否大于1)则将该IP写到 /etc/hosts.deny中。
#将secure_ssh.sh脚本放入cron计划任务,每1分钟执行一次。
*/1 * * * * sh /root/secure_ssh/secure_ssh.sh |
vim /root/secure_ssh/secure_ssh.sh
#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/secure_ssh/black.list
for i in `cat /root/secure_ssh/black.list`
do
IP=`echo $i |awk -F= '{print $1}'`
NUM=`echo $i|awk -F= '{print $2}'`
if [ ${#NUM} -gt 1 ]; then
grep $IP /etc/hosts.deny > /dev/null
if [ $? -gt 0 ];then
echo "sshd:$IP:deny" >> /etc/hosts.deny
fi
fi
done
#从这些行中提取IP地址,如果次数达到10次(脚本中判断次数字符长度是否大于1)则将该IP写到 /etc/hosts.deny中。
#将secure_ssh.sh脚本放入cron计划任务,每1分钟执行一次。
*/1 * * * * sh /root/secure_ssh/secure_ssh.sh
至此脚本将每分钟爬一遍/var/log/secure找到登录失败超过3次的ip丢进/etc/hosts.deny,其实更想用iptables来操作,比如配个csf,但是想想好麻烦…再说吧再说吧…..在配置的过程中发/etc/log/secure没有日志,重启sshd和rsyslog以后还是没有新日志,经过一番搜索,将sshd_config的日志级别调整为SyslogFacility AUTHPRIV,然后重启sshd即可正常生成日志!
天下文章一大抄,我抄自:https://cloud.tencent.com/developer/article/1119081
继续阅读…
分类:linux日期:2018-10-29 - 10:11:04评论:1条作者:老谢
这两天在学习DNS,经过两天的折腾对DNS终于有了一些了解,以下内容大部分来自网络,本文只是整理记录以便自己回顾学习的目的,本文建立在已知DNS作用的情况下。
1. 基本概念
1.1 域名
域名分为三个部分,用“.”(点)分割。严格的域名最后还有一个”.”,但一般省略不写。
举例来说,www.example.com真正的域名是www.example.com.root,简写为www.example.com.。因为,根域名.root对于所有域名都是一样的,所以平时是省略的。
根域名的下一级,叫做”顶级域名”(top-level domain,缩写为TLD),比如.com、.net;再下一级叫做”次级域名”(second-level domain,缩写为SLD),比如www.example.com里面的.example,这一级域名是用户可以注册的;再下 一级是主机名(host),比如www.example.com里面的www,又称为”三级域名”,这是用户在自己的域里面为服务器分配的名称,是用户可以任意分配的。
总结一下,域名的层级结构如下。
主机名.次级域名.顶级域名.根域名
# 即
host.sld.tld.root
-类型 标识此域名的类型(com/net/org/edu/gov/info/xyz/cc/...)
-域名 域名称
-主机名 该域中的某台主机名称
例如:laoxie.me
www: 主机名
xj123:域名称
info: 类型 |
host.sld.tld.root
-类型 标识此域名的类型(com/net/org/edu/gov/info/xyz/cc/...)
-域名 域名称
-主机名 该域中的某台主机名称
例如:laoxie.me
www: 主机名
xj123:域名称
info: 类型
继续阅读…
分类:运维技术日期:2018-10-21 - 19:53:49评论:8条作者:老谢
进来增加了一台工控机,上面跑了如软路由等业务,万一突然断电ESXi坏了启不了,估计就得废好大劲折腾了,以前有给群晖配过一台APC BK650的UPS,目前UPS的COM数据输出直接给到了群晖,毕竟无论如何也得优先保障群晖的可靠性,在群晖的设置里面看到过UPS服务器的选项,所以想着能不能ESXi能不能连接群晖的UPS服务器实现断电自动关机以保证数据安全。
搜了一圈,果然有相关资料,一看有戏果断继续折腾,先是搜到一篇论坛中文的教程,坑的是相关软件上传到百度网盘,密码还得回帖看见,注册吧还得要邀请码,邀请码把还要钱,我擦这不能忍,开源精神都被你们玩哪去了,百度靠不住了,祭出google大神,果不其然有一堆教程,折腾开始~
群晖关于UPS服务器的相关参数定义,放在/usr/syno/etc/ups/ups.conf文件中,默认如下:
UserVars.NutUpsName : UPS name on remote NUT server (ups_name@server_name),
can be a space separated list of NUT servers. In our case the servername is defined on the Synology (ups@10.0.1.22).
UserVars.NutUser : Username to connect to NUT server. If more that one NUT
server is declared, all need to use the same user/password.
The Synology default is “monuser”
UserVars.NutPassword : Username password on NUT server
The Synology default is “secret”.
UserVars.NutFinalDelay : Seconds to wait on low battery event before shutting down
UserVars.NutSendMail : Set to 1 if you want a mail to be sent on UPS event
UserVars.NutMailTo : Email address to send mail to on UPS event
继续阅读…
分类:网络技术日期:2018-10-19 - 15:53:45评论:17条作者:老谢
自从冰冰牛用工控机做软路由以后一直惦记着这货,但是现有的华硕AC68U路由器也没拖什么后腿就一直放着没去折腾,最近搬家开始合租,共享网络发现没有流控有时候一起看视频或者下载会严重影响体验,这是绝逼不能忍的!!!AC68U虽然也带流控优化功能但是感觉不够专业,刚好最近也在研究Panabit,本来想直接弄个软路由跑Panabit算了,突然想到一步到位搞个工控机还能同时跑点其他业务,比如把树莓派也干掉….所以就入了型号为3865U的工控机,到手后加装了块1T的2.5寸硬盘和一条4G内存,具体配置如下:
- CPU:i3-7100u
- 硬盘:闪迪32G SSD + 1T HDD
- 内存:4G + 4G (DDR4)
- 电源:12V 5A
- 千兆网口:6个
目前问题是,因为Panabit作为透明网桥在WAN口之上,WAN出来的包都是已经NAT后的公网地址的包,所以抓不到内网IP,目前在考虑再用Esxi虚个软路由作为边界,但是DDNS和端口映射乱七八糟的都在AC68U上应该是懒得折腾,先跑一阵子看看流量使用情况再说吧…
最后,这玩意性能真是弱的一逼,Panabit+Panalog就已经让cpu一直在60%浮动了,目前看来再跑个omv的话,都不一定跑得动软路由了…
继续阅读…
分类:乱七八糟日期:2018-07-25 - 21:55:45评论:35条作者:老谢
虽然也不怎么打游戏了也不可能拿这台机器当工作机用,但看到这机箱就是喜欢就是想装,对…就是想装而已…
2018年,i7-8700K起飞
之前也有台组装PC用,后来又给卖了,是女朋友淘下来的,所以严格意义上也不算是符合我需求自想装的机器,也就是打打游戏用,后来也就给卖了,对台式机也没有太强烈的需求。最近日常逛CHH看到银河MC3,一眼相中颜值,这就是我想要的机箱!于是乎,卖掉了其中一台工作用的X220(是的,去年工作原因,又搞了一台X220来用),砸锅卖铁开始购入硬件,配置如下:
虽然考虑到这机箱散热扩展等种种问题,但是颜值即正义…顺便也别问我为什么不装独显,很明显没钱(T_T)。
配置
|
品牌
|
型号
|
核心参数
|
数量
|
价格(¥)
|
CPU |
Intel
|
i7-8700K 盒装
|
6核12线程,睿频可达4.7Ghz
|
1
|
2899
|
主板 |
华硕
|
Z370-i
|
itx
|
1
|
1799
|
CPU硅脂 |
7921
|
信跃7921
|
听说是信仰,试试
|
1
|
36
|
内存 |
海盗船
|
复仇者 DDR4 2400 8G
|
单条8G
|
1
|
589
|
主硬盘 |
浦科特
|
M6S 128G
|
Marvell主控
|
1
|
X220拆机件
|
辅硬盘 |
三星
|
840 EVO 250G
|
msata接口
|
1
|
X220拆机件
|
电源 |
海盗船
|
SF450
|
额定450W
|
1
|
699
|
定制线 |
马云家
|
镀银线
|
镀银硬线(含SATA线*2)
|
1
|
168
|
机箱 |
银河
|
MC3(含显卡转接排线)
|
itx
|
1
|
1788
|
CPU散热器 |
猫头鹰
|
HN-L9x65
|
静音
|
1
|
360
|
机箱散热器 |
快睿CRYORIG
|
XT140
|
14CM超薄风扇,PCW控温
|
1
|
129
|
继续阅读…
分类:运维技术日期:2018-06-13 - 19:34:41评论:1条作者:老谢
创建top.sh
#!/bin/sh
top -n 1 -b> /tmp/top.txt |
#!/bin/sh
top -n 1 -b> /tmp/top.txt
#注: 所有脚本请放至/usr/local/zabbix/share/scripts中
#注: 该脚本的意思是执行一次top命令并将结果重定向到top.txt
crontab -e
*/1 * * * * /usr/local/zabbix/share/scripts/top.sh > /dev/null |
crontab -e
*/1 * * * * /usr/local/zabbix/share/scripts/top.sh > /dev/null
#注: 使用crond每分钟执行一次脚本,输出最新top数据到top.txt
创建check_process.sh获取进程名
#!/bin/bash
TABLESPACE=`tail -n +8 /tmp/top.txt|awk '{a[$NF]+=$6}END{for(k in a)print a[k]/1024,k}'|sort -gr|head -10|cut -d" " -f2`
COUNT=`echo "$TABLESPACE" |wc -l`
INDEX=0
echo '{"data":['
echo "$TABLESPACE" | while read LINE; do
echo -n '{"{#PROCESSNAME}":"'$LINE'"}'
INDEX=`expr $INDEX + 1`
if [ $INDEX -lt $COUNT ]; then
echo ','
fi
done
echo ']}' |
#!/bin/bash
TABLESPACE=`tail -n +8 /tmp/top.txt|awk '{a[$NF]+=$6}END{for(k in a)print a[k]/1024,k}'|sort -gr|head -10|cut -d" " -f2`
COUNT=`echo "$TABLESPACE" |wc -l`
INDEX=0
echo '{"data":['
echo "$TABLESPACE" | while read LINE; do
echo -n '{"{#PROCESSNAME}":"'$LINE'"}'
INDEX=`expr $INDEX + 1`
if [ $INDEX -lt $COUNT ]; then
echo ','
fi
done
echo ']}'
注: 最关键的是tail -n +8 /tmp/top.txt|awk ‘{a[NF]+=6}END{for(k in a)print a[k]/1024,k}’|sort -gr|head -10|cut -d” ” -f2这条命令:这条命令的意思是从top.txt文件中取出从第八行到末尾行的数据,然后使用awk对这些数据进行累加,效果是以最后一列为关键字,每个关键字对应的第6列的数值进行累加,输出第六列数据的累加结果和最后一列数据,然后使用sort进行排序,注意这里的参数是使用-gr而不是使用-nr是因为获取到的第六列的值是以KB为单位的,假如某进程占用内存大于10G的话,将会使用科学记数法计数,sort -nr参数无法对科学记数法进行计数,需要将参数改成-gr才行,其中的-r是进行反向排序,同时为了防止zabbix获取到该值是科学记数法获取的值从而无法识别,先将该值/1024将单位变成MB,当zabbix获取到数据后再*1024*1024将该值还原成BYTE单位。head -10是取出占用内存最大的十个进程,然后使用cut对数据进行切分,获得十个进程的进程名。
继续阅读…
分类:运维技术日期:2018-06-11 - 20:58:49评论:0条作者:老谢
MySQL基础监控
通过SHOW STATUS 可以提供服务器状态信息,也可以使用mysqladmin extendedstatus 命令获得。
以下几个参数对Myisam 和Innodb 存储引擎都计数:
- Com_select 执行select 操作的次数,一次查询只累加1
- Com_insert 执行insert 操作的次数,对于批量插入的insert 操作,只累加一次
- Com_update 执行update 操作的次数
- Com_delete 执行delete 操作的次数
以下几个参数是针对Innodb 存储引擎计数的:
- Innodb_rows_read select 查询返回的行数
- Innodb_rows_inserted 执行Insert 操作插入的行数
- Innodb_rows_updated 执行update 操作更新的行数
- Innodb_rows_deleted 执行delete 操作删除的行数
通过以上几个参数,可以很容易的了解当前数据库的应用是以插入更新为主还是以查询操作为主,以及各种类型的SQL 大致的执行比例是多少。对于更新操作的计数,是对执行次数的计数,不论提交还是回滚都会累加。对于事务型的应用,通过Com_commit 和Com_rollback 可以了解事务提交和回滚的情况,对于回滚操作非常频繁的数据库,可能应用编写存在问题。
另外还有几个参数可以了解数据库的基本信息:
- Connections 试图连接Mysql 服务器的次数
- Uptime 服务器工作时间
- Slow_queries 慢查询的次数
继续阅读…
最新评论
老何:不至于跌得这么狠吧
Andy烧麦:这些大厂都能提供必要的售后
王光卫博客:小米生态还是比较丰富
空空裤兜:在天猫买的利维斯顿,阿里智能APP...
林羽凡:我突然发现,你也记录了很多博文了。
菊座:小米的东西还行
zwwooooo:一般电器产品都jd,就是想售后身心
zwwooooo:能随便搞个公司玩玩也算是实力选手
大D:坚持就是胜利哈哈哈
老麦:看着那一排日志存档,老前辈了啊。