分类:技术贴

服务器线路大小包测试

发表回复

大小包?就是小包走优化路由,大包走垃圾路由。
比如一些亚太线路,经常是小包走的cmi,大包走lumen,一般测试回程脚本走的都是小包,结果就是小包路由走优化线路,大包路由走垃圾线路。

测试开始:

首先安装NextTrace,项目如下:
https://github.com/nxtrace/NTrace-V1

安装NextTrace:

curl nxtrace.org/nt |bash

广州联通
大包测试,发送124k数据(也可以直接做更大测试,比如10240K数据):

nexttrace --tcp --psize 1024 157.148.58.29 -p 80

小包测试,发送12k数据:

nexttrace --tcp --psize 12 157.148.58.29 -p 80

广州电信
大包测试,发送124k数据(也可以直接做更大测试,比如10240K数据):

nexttrace --tcp --psize 1024 14.116.225.60 -p 80

小包测试,发送12k数据:

nexttrace --tcp --psize 12 14.116.225.60 -p 80

深圳移动
大包测试,发送124k数据(也可以直接做更大测试,比如10240K数据):

nexttrace --tcp --psize 1024 120.233.18.250 -p 80

小包测试,发送12k数据:

nexttrace --tcp --psize 12 120.233.18.250 -p 80

注意:包大小可以修改,测试ip也可以修改。

win10关闭定位服务

发表回复

1.按Win+R打开运行,输入services.msc并打开这项服务。

2.在“服务”菜单中找到Geolocation Service的选项,右键重启编辑属性。

3.将Geolocation Service服务启动类型设置为禁用并保存设置。
此服务将监视系统的当前位置并管理地理围栏(具有关联事件的地理位置)。如果你禁用此服务,应用程序将无法使用或接收有关地理位置或地理围栏的通知。

 
@echo off
set service_name=Geolocation Service
echo Disabling %service_name%...
net stop "%service_name%"
sc config "%service_name%" start= disabled
echo %service_name% has been disabled.
pause

将文件保存为 disable_geolocation_service.bat 或任何你喜欢的名称,但请确保文件扩展名是 .bat

双击运行这个批处理文件,它将自动停止并禁用Geolocation Service服务。

手动更新SSH-规避OpenSSH 远程代码执行漏洞(CVE-2024-6387)安全风险

发表回复

OpenSSH 远程代码执行漏洞(CVE-2024-6387)安全风险
该漏洞是由于OpenSSH服务 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。目前该漏洞技术细节已在互联网上公开,该漏洞影响范围较大,建议尽快做好自查及防护。

影响版本:8.5p1 – 9.7p1

查看最新版本文件
https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/

查看版本

 ssh -V

更新安装必须的包

 sudo apt-get  -y update
 sudo apt-get install build-essential zlib1g-dev libssl-dev

下载最新的包:

 wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz

解压:

 tar -xzf openssh-9.8p1.tar.gz
cd openssh-9.8p1

编译:

 ./configure
make

安装:

 sudo make install

重启服务:

 sudo systemctl restart ssh

查看版本是否有openssh-9.8p1

 ssh -V

如果版本没显示openssh-9.8p1,就是需要添加环境变量:

 echo 'export PATH=/usr/local/bin:/usr/local/sbin:$PATH' >> ~/.bashrc

验证生效

 source ~/.bashrc

查看版本

 ssh -V

修改 ssh.service 文件中的 ExecStartPre、ExecStart 和 ExecReload 行,将 /usr/sbin/sshd 改为 /usr/local/sbin/sshd

sudo sed -i 's|ExecStartPre=/usr/sbin/sshd|ExecStartPre=/usr/local/sbin/sshd|; s|ExecStart=/usr/sbin/sshd|ExecStart=/usr/local/sbin/sshd|; s|ExecReload=/usr/sbin/sshd|ExecReload=/usr/local/sbin/sshd|' /lib/systemd/system/ssh.service

确认修改内容:

grep -E 'ExecStartPre|ExecStart|ExecReload' /lib/systemd/system/ssh.service

重新加载服务:

sudo systemctl daemon-reload
sudo systemctl restart sshd

列出正在运行的SSH进程(确认是否是 /usr/local/sbin/sshd)

ps -ef | grep sshd

注意:以上操作ssh的配置文件就变成了/usr/local/etc/sshd_config,需要给新配置文件更新内容

把新配置文件删掉,创建链接到/etc/ssh/sshd_config,并加载服务

sudo rm /usr/local/etc/sshd_config
sudo ln -s /etc/ssh/sshd_config /usr/local/etc/sshd_config
sudo systemctl daemon-reload
sudo systemctl restart sshd

清理旧版本(可选)

sudo rm /usr/sbin/sshd

统一执行代码:


sudo apt-get -y update && \
sudo apt-get install -y build-essential zlib1g-dev libssl-dev && \
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz && \
tar -xzf openssh-9.8p1.tar.gz && \
cd openssh-9.8p1 && \
./configure && \
make && \
sudo make install && \
sudo systemctl restart ssh && \
echo 'export PATH=/usr/local/bin:/usr/local/sbin:$PATH' >> ~/.bashrc && \
source ~/.bashrc && \
sudo sed -i 's|ExecStartPre=/usr/sbin/sshd|ExecStartPre=/usr/local/sbin/sshd|; s|ExecStart=/usr/sbin/sshd|ExecStart=/usr/local/sbin/sshd|; s|ExecReload=/usr/sbin/sshd|ExecReload=/usr/local/sbin/sshd|' /lib/systemd/system/ssh.service && \
grep -E 'ExecStartPre|ExecStart|ExecReload' /lib/systemd/system/ssh.service && \
sudo rm /usr/local/etc/sshd_config && \
sudo ln -s /etc/ssh/sshd_config /usr/local/etc/sshd_config && \
sudo systemctl daemon-reload && \
sudo systemctl restart sshd && \
sudo rm /usr/sbin/sshd && \
ps -ef | grep sshd
ssh -V

Linux本地测速方法

发表回复

speedtest 是一款使用 python 语言编写的轻量级的 linux 命令行测速工具,在 python2 以及 python3 的环境下都可以运行,基于 speedtest.net 基础框架来测量网络的上下行数据,安装也很简单,只要下载对应的 python 文件执行即可。

测速方法
1、先下载脚本(wget 下载或者下载好上传到服务器上)

wget https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.py

2、为脚本授权

chmod a+rx speedtest.py
chown root:root speedtest.py

3、移至本机运行目录

mv speedtest.py /usr/local/bin/speedtest

4、执行测速

speedtest

如果出现找不到 python 环境的错误,对应以下解决即可!


[root@ecs-test ~]# speedtest 
/usr/bin/env: ‘python’: No such file or directory
[root@ecs-test ~]# python3 --version
Python 3.6.8
[root@ecs-test ~]# 
[root@ecs-test ~]# whereis python3
python3: /usr/bin/python3.6 /usr/bin/python3 /usr/bin/python3.6m /usr/lib/python3.6 /usr/lib64/python3.6 /usr/local/lib/python3.6 /usr/include/python3.6m /usr/share/man/man1/python3.1.gz
[root@ecs-test ~]# sudo ln -s /usr/bin/python3 /usr/bin/python
[root@ecs-test ~]# speedtest

5、查看测速节点列表

speedtest --list

6、对指定节点测速,14623是节点编号

speedtest  --server 14623

Kimsufi-ks系列怎么配置ipv6

发表回复

debian10:
ipv6 地址以及网关的获取方式:

美区账号登录:https://ca.api.kimsufi.com/
请求:https://ca.api.kimsufi.com/console/#/dedicated/server/%7BserviceName%7D/specifications/network~GET
(欧洲将链接中 ca 换成 eu )
填入主机名,Execute,便可找到:

 
{
        .....
-vmac: {
supported: true
}
-routing: {
-ipv6: {
gateway: "xx"
ip: "xx/128"
network: "xxx/56"
}
-ipv4: {
network: "xx"
ip: "xx"
gateway: "xx"
}
}
-vrack: {
type: null
bandwidth: null
}
}

编辑文件/etc/network/interfaces
添加以下代码

 
iface ens3 inet6 static    ##ens3为我的网卡,请修改成自己的网卡
    address 你的ipv6地址 
    netmask 128

post-up /sbin/ip -f inet6 route add IPv6_GATEWAY dev ens3
post-up /sbin/ip -f inet6 route add default via IPv6_GATEWAY 
pre-down /sbin/ip -f inet6 route del IPv6_GATEWAY dev ens3
pre-down /sbin/ip -f inet6 route del default via IPv6_GATEWAY

 
service networking restart

 
ping6 -c 4 google.com