memoryboxes blog

Been here so long got to calling it home.

Cisco 3560X Config Cheat

| Comments

工作需要,学习了Cisco的路由器配置,记一下:

  • 查看所有信息
1
show run
  • 查看span
1
show span
  • 为某个vlan id建立spanning-tree
1
spanning-tree vlan 15
  • 取消某个vlan id的spanning-tree
1
no spanning-tree vlan 15
  • 将某个端口加入vlan中
1
2
3
sh run init gi 0/39
config t
switchport access vlan 14
  • 保存配置
1
2
do wr
copy running-config startup-config

顺便记一下cisco catalyst交换机配置

  • 登陆交换机
1
ssh admin@10.1.0.2
  • 查看现有配置
1
show running-config
  • 批量修改vlan:端口37-39改成vlan15。端口41-46改成trunk
1
2
3
4
5
6
7
8
9
10
#conf t
(config)#int ra g0/37 -39
(config-if-range)#sw mo acc
(config-if-range)#sw acc vl 15
(config-if-range)#exit
(config)#int ra g0/41 -46
(config-if-range)#sw tr e d
(config-if-range)#sw mo tr
(config-if-range)#end
#wr
  • 开启/关闭端口
1
2
3
4
5
6
7
8
TEST3#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
TEST3(config)#int g0/41
TEST3(config-if)#sh
TEST3(config-if)#shutdown
TEST3(config-if)#no shutdown
TEST3(config-if)#end
TEST3#

例如 配置vlan15 和 trunk:

1
2
3
4
5
6
7
interface GigabitEthernet0/39
 switchport access vlan 15
  switchport mode access

interface GigabitEthernet0/46
 switchport trunk encapsulation dot1q
  switchport mode trunk

去掉

1
no switchport access vlan 15

Mysql Cheat

| Comments

整理一下经常忘记的mysql命令

连接

1
$ mysql -u root -p

list

1
2
$ show DATABASES;
$ show TABLES;

Error

  • ERROR 1045 (28000): Access denied for user ‘root’@‘localhost’ (using password: YES)
1
2
3
4
$ mysqld --skip-grant-tables
$ mysql -u root mysql
$ mysql> UPDATE user SET Password=PASSWORD('my_password') where USER='root';
$ mysql> FLUSH PRIVILEGES;

商业逻辑

| Comments

如何识别战略点

贝佐斯:

我常被问一个问题:“在接下来的10年里,会有什么样的变化?”…但我很少被问到“在接下来的10年里,什么是不变的?”。我认为第二个问题比第一个问题更加重要,因为你需要将你的战略建立在不变的事物上。

在亚马逊的零售业务中,我们知道消费者会想要更低价格的产品,10年后仍然如此。他们想要更快的物流,更多的选择。很难想像,会有顾客在10年后跑来和我说:“Jeff,我喜欢亚马逊,但你们的价格能不能贵一点,或者到货时间再慢一点。”

所以我们将精力放到这些不变的事物上,我们知道现在在上面投入的精力,会在10年里和10年后持续不断的让我们获益。当你发现了一个对的事情,甚至10年后依然如一,那么它就值得你将大量的精力倾注于此。

如何判断行业前景

所以,要判断一个行业的前景,最简单的办法是看这个行业的龙头在干什么——他们才是最聪明、最敏锐的观察家。

合适的商业谈判环境是什么样的

接待供应商,不谈价格、不谈技术的话,都会在空旷的接洽室。透明落地玻璃接受路人监督,几张小圆桌配着椅子,还有几张长桌长椅。

什么是合适的管理

形势一片大好的公司,严格点很不错。但弱小的公司,过于严苛会导致离心离德。

比较实惠的二手机器

| Comments

公司里采购了一批二手服务器,用了一段时间很实惠,记录之:

  • IBM x3550M4服务器E5—26702 192G(8G24) 无硬盘,8个硬盘架, M5110阵列卡 单电 ¥7680

  • IBM x3550m4服务器硬盘背板 扩展板 81Y6657 ¥450

Difference of E1000 and VMXENT in Vmware Exsi

| Comments

Exsi中新建虚拟机网卡,可以选择四种网卡:E1000; 可变; VMXNET 2(增加型);VMXENT 3

Vmware官网解释了区别:

要想兼容性好,就是用E1000,基本上所有的OS的带了E1000的驱动。

要想性能好(降低CPU的使用率),那就用VMXNET 3,他是准虚拟化(ParaVirtualized),需要在VM里面安装vmware的驱动(包含在vmware tools),并且有一些限制,例如,虚拟机硬件版本必须是7以上,只有一些特定的操作系统被支持,

参考:

https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1001805

TCP/IP Illustrated Note2

| Comments

traceroute

原理

开始时发送一个TTL字段为1的UDP数据报,然后将TTL字段每次加一,以确定路径中的每个路由器。每个路由器在丢弃UDP数据报时都返回一个ICMP超时报文2,而最终目的的主机则产生一个ICMP端口不可达的报文。

IP源站选路选项

  • 严格的源路由选择

发送端指明IP数据包所必须采用的确切路由。如果一个路由器发现源路由所指定的下一个路由不在其直接连接的网络上,那么它会返回一个“源站路由失败”的ICMP差错报文。

  • 宽松的源站选路

发送端指明了一个数据报经过的IP地址清单,但是数据报在清单上指明的任意两个地址之间可以通过其它路由器。

IP选路

一个简单的路由表

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.159.2   0.0.0.0         UG    0      0        0 eth0
192.168.159.0   *               255.255.255.0   U     0      0        0 eth0
192.168.159.0   *               255.255.255.0   U     0      0        0 eth1

注意Flags一列,它有5种不同的标志:

  • U (route is up) 路由启用
  • H (target is a host) 目标是主机
  • G (use gateway) 使用网关
  • R (reinstate route for dynamic routing)
  • D (dynamically installed by daemon or redirect)
  • M (modified from routing daemon or redirect)

主机表项比网络表项具有更高的优先级,而网络表项比默认项具有更高的优先级。

UDP

UDP长度字段指的是UDP首部和UDP数据的总长度

UDP校验和覆盖UDP首部和数据,而IP首部校验和只覆盖IP首部

永远不要完全相信数据链路的CRC校验,应该始终打开端到端的校验和功能。另外,即使是打开了,也要小心,UDP和TCP的校验和也不是可以百分百信赖的。

注意两个ICMP报文和UDP的交互:ICMP不可达报文和ICMP源站抑制差错报文

Bootstrap Learn123

| Comments

Caption1 startUp

  • ARIA: Accessible Rich Internet Applications

简单说来,就是指无障碍网页应用。主要针对的是视觉缺陷,失聪,行动不便的残疾人以及假装残疾的测试人员。尤其像盲人,眼睛看不到,其浏览网页则需要借助辅助设备,如屏幕阅读器,屏幕阅读机可以大声朗读或者输出盲文。

而ARIA就是可以让屏幕阅读器准确识别网页中的内容,变化,状态的技术规范,可以让盲人这类用户也能无障碍阅读!

参考:

https://www.sitepoint.com/html5-main-element/

TCP/IP Illustrated Note1

| Comments

又开始重读<TCP/IP详解>。发现真的是年纪大了….T_T,看了就忘,做笔记也用处不大。

打算每天读完一部分,在这里捡一些重要的地方记一下。

ARP

习得技能:

  • tcpdump -e 可以显示硬件层地址

IP

重要提示:

  • 传输之前需要把首部转换成网络字节序。注意,仅仅是首部就可以。

ICMP

重要提示:

  • 在对ICMP差错报文响应时,永远不会生成另一份ICMP差错报文

  • 当发放一份ICMP差错报文时,始终包含IP首部和产生ICMP差错报文的IP数据包的前8个字节。这样就可以精准知道谁产生的ICMP差错

  • ICMP的典型应用:

    • 掩码请求和应答 (大多数主机在收到请求后都会产生应答,而不是指定的主机应答,这其实是实现上的冗余)

    • 时间戳请求和应答

  • 多宿主机发送报文给自己的某个接口,其实都是给回环地址的,这样产生的ICMP应答其实搞不明白原始报文发给哪个接口

Ping

习得技能:

  • Ping -S 每秒一个往返请求

  • Ping -R 记录路由,但是有限制,最大只能存放9个IP地址,而且只记录路由出口

How to Keep Environment Variables and PATH When Using SUDO

| Comments

sudo tips

How to keep Environment Variables when Using SUDO

The trick is to add environment variables to sudoers file via sudo visudo command and add these lines:

Defaults env_keep += "HOME"

or and pay attention to the -E flag. This works:

export HOME=/home/users/memorybox
sudo -E bash -c 'echo $HOME'

How to keep PATH Variables when Using SUDO

vim /etc/sudoers
sed -i 's#Defaults    secure_path =.*#Defaults    secure_path =/usr/java/latest/bin/.....:#g' /etc/sudoers

How to change root env

sudo -i