百度云加速节点IP地址段

百度云加速节点IP地址段(2017年7月14日更新)
以下为云加速IP网段,请各位注意更新白名单,感谢您的支持!

天津 111.32.135.0/24 111.32.136.0/24 125.39.174.0/24 125.39.239.0/24
上海 112.65.73.0/24 112.65.74.0/24 112.65.75.0/24
重庆 119.84.92.0/24 119.84.93.0/24 113.207.100.0/24 113.207.101.0/24 113.207.102.0/24
上海 180.163.188.0/24 180.163.189.0/24 163.53.89.0/24 101.227.206.0/24 101.227.207.0/24
济南 119.188.97.0/24 119.188.9.0/24
苏州 61.155.149.0/24 61.156.149.0/24 61.155.165.0/24
河北 61.182.137.0/24 61.182.136.0/24 120.52.29.0/24 120.52.113.0/24
南宁 222.216.190.0/24 219.159.84.0/24
佛山 183.60.235.0/24 116.31.126.0/24 116.31.127.0/24
西安 117.34.13.0/24 117.34.14.0/24
郑州 42.236.93.0/24 42.236.94.0/24
青岛 119.167.246.0/24 150.138.149.0/24 150.138.150.0/24 150.138.151.0/24
福州 117.27.149.0/24
湖南 59.51.81.0/24 220.170.185.0/24 220.170.186.0/24
东莞 183.61.236.0/24 14.17.71.0/24
沈阳 124.95.168.0/24 124.95.188.0/24
洛阳 61.54.46.0/24 61.54.47.0/24
杭州 101.71.55.0/24 101.71.56.0/24
广州 183.232.51.0/24 183.232.53.0/24 157.255.25.0/24 157.255.26.0/24
成都 182.150.0.0/24 182.150.1.0/24
江苏 112.25.90.0/24 112.25.91.0/24 58.211.2.0/24 58.211.137.0/24
湖北 122.190.2.0/24 122.190.3.0/24
广东 183.61.177.0/24 183.61.190.0/24
杭州 117.148.160.0/24 117.148.161.0/24
宁波 115.231.186.0/24 115.231.187.0/24

云观测安全检测IP列表及User Agent头(建议加入防火墙白名单)

安全检测服务User-Agent:
User-Agent:Baidu-YunGuanCe-ScanBot(ce.baidu.com)
其他服务User-Agent:
User-Agent:Baidu-YunGuanCe-SLABot(ce.baidu.com) 可用性检测
User-Agent:Baidu-YunGuance-PerfBot(ce.baidu.com) 速度检测
User-Agent:Baidu-YunGuance-VSBot(ce.baidu.com) 认证服务
User-Agent:Baidu-YunGuance-RSBot(ce.baidu.com) 即时速度检测

180.97.106.36
180.97.106.37
180.97.106.161
180.97.106.162
115.239.212.7
115.239.212.8
115.239.212.9
115.239.212.10
115.239.212.11
115.239.212.6
115.239.212.4
115.239.212.5
115.239.212.65
115.239.212.66
115.239.212.67
115.239.212.68
115.239.212.69
115.239.212.70
115.239.212.71
115.239.212.72
115.239.212.134
115.239.212.135
115.239.212.136
115.239.212.137
115.239.212.138
115.239.212.139
115.239.212.132
115.239.212.133
115.239.212.193
115.239.212.194
115.239.212.195
115.239.212.196
115.239.212.197
115.239.212.198
115.239.212.199
115.239.212.200

linux下查看Nginx,Apache,Mysql,PHP的编译参数

linux下查看Nginx,Apache,Mysql,PHP的编译参数

1、Nginx编译参数:
/usr/local/nginx/sbin/nginx -V

2、Apache查看版本编译参数
Apache版本
httpd -v

Apache编译参数:
cat /usr/local/apache2/build/config.nice

3、查看php版本及编译参数
php编译参数:
/usr/local/php/bin/php -i |grep configure

php -v

4、查看mysql版本及参数
查看mysql版本:
mysql -V
mysql Ver 14.14 Distrib 5.6.38, for Linux (x86_64) using EditLine wrapper
或者
mysql --help|grep Distrib
mysql Ver 14.14 Distrib 5.6.38, for Linux (x86_64) using EditLine wrapper

或者登录执行status;
MySQL [mysql]> status;
--------------
mysql Ver 14.14 Distrib 5.6.38, for Linux (x86_64) using EditLine wrapper

Connection id: 10738
Current database: mysql
Current user: root@localhost
SSL: Not in use
Current pager: stdout
Using outfile: ''
Using delimiter: ;
Server version: 5.6.38-log Source distribution
Protocol version: 10
Connection: Localhost via UNIX socket
Server characterset: utf8mb4
Db characterset: utf8mb4
Client characterset: utf8mb4
Conn. characterset: utf8mb4
UNIX socket: /tmp/mysql.sock
Uptime: 7 days 20 hours 34 min 26 sec

Threads: 19 Questions: 4301148 Slow queries: 0 Opens: 234 Flush tables: 1 Open tables: 227 Queries per second avg: 6.335
--------------

apache server-status 参数分析

参数分析:
字段 说明
Server Version Apache 服务器的版本。
Server Built Apache 服务器编译安装的时间。
Current Time 目前的系统时间。
Restart Time Apache 重新启动的时间。
Parent Server Generation Apache 父程序 (parent process) 的世代编号,就是 httpd 接收到 SIGHUP 而重新启动的次数。
Server uptime Apache 启动后到现在经过的时间。
Total accesses 到目前为此 Apache 接收的联机数量及传输的数据量。
CPU Usage 目前 CPU 的使用情形。
_SWSS.... 所有 Apache process 目前的状态。每一个字符表示一个程序,最多可以显示 256 个程序的状态。
Scoreboard Key 上述状态的说明。以下为每一个字符符号所表示的意义:
* _:等待连结中。
* S:启动中。
* R:正在读取要求。
* W:正在送出回应。
* K:处于保持联机的状态。
* D:正在查找DNS。
* C:正在关闭连结。
* L:正在写入记录文件。
* G:进入正常结束程序中。
* I:处理闲置。
* .:尚无此程序。
Srv 本程序与其父程序的世代编号。
PID 本程序的process id。
Acc 分别表示本次联机、本程序所处理的存取次数。
M 该程序目前的状态。
CPU 该程序所耗用的CPU资源。
SS 距离上次处理要求的时间。
Req 最后一次处理要求所耗费的时间,以千分之一秒为单位。
Conn 本次联机所传送的数据量。
Child 由该子程序所传送的数据量。
Slot 由该 Slot 所传送的数据量。
Client 客户端的地址。
VHost 属于哪一个虚拟主机或本主机的IP。
Request 联机所提出的要求信息。

VULTR 高级技巧使用 内网篇

VULTR 高级技巧使用 内网篇
在同一个区域的同一个租户(tenants)内网是可以相互通信的,不同区域(网络中心)不能相互通信,类似openstack
1、创建了三个实例(instance)
新加坡
45.32.104.28 10.99.0.11
45.32.106.113 10.99.0.12

日本
45.32.255.197 10.99.0.10
2、验证

PING 10.99.0.12 (10.99.0.12) 56(84) bytes of data.
From 10.99.0.10 icmp_seq=2 Destination Host Unreachable
From 10.99.0.10 icmp_seq=3 Destination Host Unreachable
From 10.99.0.10 icmp_seq=4 Destination Host Unreachable
From 10.99.0.10 icmp_seq=6 Destination Host Unreachable
From 10.99.0.10 icmp_seq=7 Destination Host Unreachable
From 10.99.0.10 icmp_seq=8 Destination Host Unreachable
From 10.99.0.10 icmp_seq=10 Destination Host Unreachable
From 10.99.0.10 icmp_seq=11 Destination Host Unreachable
From 10.99.0.10 icmp_seq=12 Destination Host Unreachable

3、应用场景
1、库站分离,数据库使用内网连接
2、负载均衡

Windows 开机时自动运行批处理

1 直接将脚本放到启动文件夹里面

C:/Documents and Settings/Administrator/「开始」菜单/程序/启动/脚本.bat

2 Windows本身就有开机/关机脚本设置(非开始菜单启动项)

开始菜单——运行——输入gpedit.msc——本地组策略编辑器——计算机配置——Windows设置——脚本(启动/关机)——双击右侧的启动——弹出启动属性对话框——添加——找到你要添加到程序或批处理文件——确定

完成,开机时就会根据脚本自动运行添加到程序或任务。 对比方案1,这个方法的优点是不会显示在启动或msconfig里

online kimsufi DEDICATED SERVERS DD安装Windows Server 2008 R2

online.net kimsufi.com DEDICATED SERVERS DD安装Windows Server 2008 R2
1.进入控制台(首页的Control Panel),首先关闭Monitering(监控),然后点击Netboot


2.点击进入Rescue模式,选择Rescue64-pro

3.点确定


4.点击Restart重启服务器
5.稍等几分钟,登录邮箱收取登录信息
6.使用救援模式的账号密码登陆,运行下面的命令:
Windows Server 2012 R2:

wget -O- 'https://mirror.joodle.nl/WS2012R2-Joodle-Template.gz' | gunzip | dd of=/dev/sda
Windows Server 2008 R2 Webserver:

wget -O- 'https://mirror.joodle.nl/WS2008R2-Joodle-Template.gz' | gunzip | dd of=/dev/sda
Windows Server 2008 R2 Standard:

wget -O- 'https://mirror.joodle.nl/WS2008R2Standard-Joodle-Template.gz' | gunzip | dd of=/dev/sda
Windows 7 Ultimate Edition:

wget -O- 'https://mirror.joodle.nl/WS7-Joodle-Template.gz' | gunzip | dd of=/dev/sda
Windows 8.1:

wget -O- 'https://mirror.joodle.nl/KS8.1-Joodle-Template.gz' | gunzip | dd of=/dev/sda
Use the following credentials to login:

Windows Server 2012 R2 & 2008 R2

Username: Administrator
Password: Password147
Windows 7 & Windows 8.1

Username: Admin
Password: Password147

下载进行到95%-99%期间会出现速度变慢,是正常情况,耐心等待100%完成即可。

7.在控制台把Netboot改回Hard Disk。确定后也要Restart一下机器
过个几分钟就可以使用远程桌面来连接服务器了,默认账号密码为:Administrator Password147
8.升级至Datacenter版本:
DISM /online /Set-Edition:ServerDatacenter /AcceptEula /ProductKey:W3GGN-FT8W3-Y4M27-J84CP-Q3VJ9

Windows 设置Ntpclient周期同步系统时间

众所周知Linux同步系统时间需要安全ntpdate然后定时同步
CentOS
#yum -y install ntpdate
#ntpdate ntp.fudan.edu.cn

crontab -u root -e
*/30 * * * * /usr/sbin/ntpdate -u pool.ntp.org #每30分钟同步一次时间
Ubuntu
#apt-get -y install ntpdate

Windows 周期同步系统时间 需要在注册表进行设置
1、运行窗口输入 regedit
2、定位到 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W32Time\TimeProviders\NtpClient
3、修改 SpecialPollInterval 的值项,这就是“时间同步”的间隔时间,单位是秒
4、重启
windows-ntpclient

Nginx 配置 Google Fonts、Ajax 和 Gravatar 反向代理教程

mkdir -p /var/cache/nginx/cache
mkdir -p /var/cache/nginx/temp
修改 nginx 配置文件,加入

##
# Nginx Cache Settings
##

proxy_temp_file_write_size 128k;
proxy_temp_path /var/cache/nginx/temp;
proxy_cache_path /var/cache/nginx/cache levels=1:2 keys_zone=cache_one:50m inactive=7d max_size=5g;
以下是分别的配置文件

google-ajax.conf

upstream googleajax {
server ajax.googleapis.com:443;
}

server {
listen 80;

server_name ajax.css.network;

resolver 8.8.8.8;

location / {
proxy_pass_header Server;
proxy_set_header Host ajax.googleapis.com;
proxy_set_header Accept-Encoding '';
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Scheme $scheme;
proxy_pass https://googleajax;
proxy_cache cache_one;
proxy_cache_valid 200 304 365d;
proxy_cache_key $host$uri$is_args$args;
expires max;
}
}

server {
listen 443 ssl spdy;

ssl on;
ssl_certificate /root/ssl/css.crt;
ssl_certificate_key /root/ssl/css.key;

ssl_prefer_server_ciphers on;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4";
keepalive_timeout 70;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

server_name ajax.css.network;

resolver 8.8.8.8;

location / {
proxy_pass_header Server;
proxy_set_header Host ajax.googleapis.com;
proxy_set_header Accept-Encoding '';
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Scheme $scheme;
proxy_pass https://googleajax;
proxy_cache cache_one;
proxy_cache_valid 200 304 365d;
proxy_cache_key $host$uri$is_args$args;
expires max;
}
}

阿里云海外IP地址

47.52.0.0-47.52.255.255
47.56.0.0-47.57.255.255
47.74.0.0-47.75.255.254
47.76.0.0-47.79.255.255
47.88.0.0-47.91.255.255
47.235.0.0-47.254.255.255
110.76.23.0-110.76.23.255
116.251.64.0-116.251.127.255
140.205.122.0-140.205.122.255
198.11.128.0-198.11.191.255
205.204.96.0-205.204.127.255

远程桌面无法连接–验证证书过期或无效的一个有效解决办法

配置Windows 2008 R2 的远程桌面证书
1、购买SSL certificate
2、转换,使证书可以安装到浏览器:
openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out client.pfx
也可以应用到IIS中,也可以被远程桌面使用。

3、导入 SSL 证书
开始 -〉运行 -〉MMC,启动控制台程序 -> 选择菜单“文件 -〉添加/删除管理单元”->列表
中选择“证书”->点击“添加”-> 选择“计算机帐户” ->点击完成。在控制台的左侧显示证书
树形列表,选择“个人”- “证书”,右键单击,选择“所有任务-〉导入”, 根据“证书导入向
导”的提示导入 pfx 文件过程当中有一步非常重要 “根据证书内容自动选择存储区”,安装过程
当中需要输入密码为您当时设置的位密码(该密码是在生成.csr和.key的时候输入的)。
4、打开控制面板,选中管理工具,远程桌面服务,打开远程桌面会话主机配置,连接 属性,选择刚才导入的可信证书

配置Windows 2012 R2 Windows Server 2016 Windows 10 的远程桌面证书
1、修改Windows主机名 sgp.asuhu.com
2、申请SSL certificate
3、我申请到的是Wildcard SSL certificate *.asuhu.com
4、转换证书 openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out client.pfx
5、命令提示符输入 mmc →文件→添加删除管理单元→选中证书→点击添加 计算机账户→下一步 完成 确定→点击证书→点击个人→所有任务→导入证书
6、更新远程桌面设置,e2a1e580368ae7f0d1c30d08599c1339815b53eb是SSL certificate的hash值,中间不能有空格
命令提示符输入
wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="‎e2a1e580368ae7f0d1c30d08599c1339815b53eb"
C:\Windows\system32>wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="e2a1e580368ae7f0d1c30d08599c1339815b53eb"
正在更新“\\SGP\root\cimv2\TerminalServices:Win32_TSGeneralSetting.TerminalName="RDP-Tcp"”的属性
属性更新成功。
7、对域名进行A记录设置
8、登录远程桌面的时候地址需要输入sgp.asuhu.com
Power Shell 查看证书信息 https://technet.microsoft.com/en-us/library/hh847761.aspx

Listener Certificate Configurations in Windows Server 2012 / 2012 R2

sshot-1

sshot-2

sshot-3