IT

PanabitNTM指定硬盘用于pcap

Panabit NTM标准版默认安装后,默认只会使用第一块硬盘,如果想指定硬盘用于存放pcap的话,就需要命令行手动指定。

ps:我安装的时候还发现安装程序只创建了ntmlog,没创建ntmpcap目录,一并解决。

首先web界面开启ssh,然后ssh登录,密码不知道,需要到APP商店下个改root密码的应用就行

1
2
3
4
5
6
7
8
9
10
11
12
13
login as: root
root@192.168.0.200's password:
    ___                                _             _
   (  _`\                             ( )       _   ( )_
   | |_) )    _ _     ___      _ _    | |_     (_)  | ,_)
   | ,__/  '/'_` )  /' _ `\   /'_` )  | '_`\   | |  | |
   | |     ( (_| |  | ( ) |  ( (_| |  | |_) )  | |  | |_
   (_)     `\__,_)  (_) (_)`  \__,_)  (_,__/'  (_)   \__)

 ---------------------------------------------------------------
     Welcome to Panabit. ( Panabit Inc. www.panabit.com)
 ---------------------------------------------------------------
root@panabit[ ~ ]#

首先,输入fdisk -l获取一下当前硬盘列表

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
root@panabit[ ~ ]# fdisk -l
Disk /dev/sda: 29.51 GiB, 31675383808 bytes, 61865984 sectors
Disk model: BIWIN SSD
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x79f7c313

Device     Boot    Start      End  Sectors  Size Id Type
/dev/sda1  *        2048  8390655  8388608    4G 83 Linux
/dev/sda2        8390656 16779263  8388608    4G 83 Linux
/dev/sda3       16779264 61865983 45086720 21.5G 83 Linux


Disk /dev/sdb: 298.9 GiB, 320072933376 bytes, 625142448 sectors
Disk model: TOSHIBA MK3261GS
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
root@panabit[ ~ ]# df -h
Filesystem      Size  Used Avail Use% Mounted on
devtmpfs        3.8G     0  3.8G   0% /dev
tmpfs           3.8G  416K  3.8G   1% /run
/dev/sda1       4.0G  278M  3.8G   7% /
/dev/sda2       4.0G  317M  3.7G   8% /log
/dev/sda3        22G  186M   22G   1% /data/ntm
tmpfs           128M   41M   88M  32% /usr/ramdisk
tmpfs           1.0G  257M  768M  26% /usr/ntmlog
tmpfs           5.0M  1.9M  3.2M  37% /usr/msgpipe

我这个机器是sda是一个32G的msata,sdb是这一个320G的机械盘。

如果你的sdb是旧硬盘,需要清除一下数据,也可以在网页上,存储概况 中去格式化一下硬盘。

然后给sdb分区,两个思路,32G的固态硬盘作为ntmlog,320G的sdb作为ntmpcap,或者像我这个固态盘比较垃圾的话,就都给sdb用作ntmlog和ntmpcap,由于标准版授权最大250G存储空间,所以320G足够用了。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
root@panabit[ ~ ]# fdisk /dev/sdb

Welcome to fdisk (util-linux 2.35.1).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.

Device does not contain a recognized partition table.
Created a new DOS disklabel with disk identifier 0x010f447f.

Command (m for help): n
Partition type
   p   primary (0 primary, 0 extended, 4 free)
   e   extended (container for logical partitions)
Select (default p): p
Partition number (1-4, default 1):
First sector (2048-625142447, default 2048):
Last sector, +/-sectors or +/-size{K,M,G,T,P} (2048-625142447, default 625142447): 64G
Value out of range.
Last sector, +/-sectors or +/-size{K,M,G,T,P} (2048-625142447, default 625142447): +64G

Created a new partition 1 of type 'Linux' and of size 64 GiB.

Command (m for help): n
Partition type
   p   primary (1 primary, 0 extended, 3 free)
   e   extended (container for logical partitions)
Select (default p):

Using default response p.
Partition number (2-4, default 2):
First sector (134219776-625142447, default 134219776):
Last sector, +/-sectors or +/-size{K,M,G,T,P} (134219776-625142447, default 625142447):

Created a new partition 2 of type 'Linux' and of size 234.1 GiB.

Command (m for help): w
The partition table has been altered.
Calling ioctl() to re-read partition table.
Syncing disks.

创建完2个分区后,列表看一下硬盘分区情况

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
root@panabit[ ~ ]# fdisk -l
Disk /dev/sda: 29.51 GiB, 31675383808 bytes, 61865984 sectors
Disk model: BIWIN SSD
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x79f7c313

Device     Boot    Start      End  Sectors  Size Id Type
/dev/sda1  *        2048  8390655  8388608    4G 83 Linux
/dev/sda2        8390656 16779263  8388608    4G 83 Linux
/dev/sda3       16779264 61865983 45086720 21.5G 83 Linux


Disk /dev/sdb: 298.9 GiB, 320072933376 bytes, 625142448 sectors
Disk model: TOSHIBA MK3261GS
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x010f447f

Device     Boot     Start       End   Sectors   Size Id Type
/dev/sdb1            2048 134219775 134217728    64G 83 Linux
/dev/sdb2       134219776 625142447 490922672 234.1G 83 Linux

给2个分区格式化为ext4

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
root@panabit[ ~ ]# mkfs.ext4 /dev/sdb1
mke2fs 1.45.5 (07-Jan-2020)
Creating filesystem with 16777216 4k blocks and 4194304 inodes
Filesystem UUID: 66d6fc29-fd5a-4a7b-b343-f5f3d9160da6
Superblock backups stored on blocks:
        32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
        4096000, 7962624, 11239424

Allocating group tables: done
Writing inode tables: done
Creating journal (131072 blocks): done
Writing superblocks and filesystem accounting information: done

root@panabit[ ~ ]# mkfs.ext4 /dev/sdb2
mke2fs 1.45.5 (07-Jan-2020)
Creating filesystem with 61365334 4k blocks and 15343616 inodes
Filesystem UUID: 01422a70-d0bb-47bd-84d4-40abe50998e0
Superblock backups stored on blocks:
        32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
        4096000, 7962624, 11239424, 20480000, 23887872

Allocating group tables: done
Writing inode tables: done
Creating journal (262144 blocks): done
Writing superblocks and filesystem accounting information: done

挂载这两个盘

1
2
root@panabit[ ~ ]# mount -t ext4 /dev/sdb1 /data/ntm
root@panabit[ ~ ]# mount -t ext4 /dev/sdb2 /data/pcap

添加到rc.local

1
2
3
4
vi /etc/rc.local
添加下面两行
mount -t ext4 /dev/sdb1 /data/ntm
mount -t ext4 /dev/sdb2 /data/pcap

最后重启生效。

IT

单服务器机房托管之虚拟化PanabitNTM

最近定的NTM纪念版EX100C终于发货了,正好也有点时间给大家分享一下单服务器托管情况下的PanabitNTM,用于网络质量与安全态势分析。

题外话,派网真的是国货良心企业,标准版免费用,让大量的小白用户和没有预算的用户用上了如此之多的高级功能,超级赞!

借用一个最近在群里看到的表情

阅读全文

IT

Windows Server 2016及以上系统安装OpenSSH及配置免密登录

1、安装部分

Windows Server 2016开始官方支持OpenSSH服务端了,可以通过命令行安装,也可以下载安装

命令行安装:

1
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

如无法上网,可以下载安装包安装

https://github.com/PowerShell/Win32-OpenSSH/releases

Windows Server 2019开始集成在组件中直接组件安装更简单了

添加删除组件,添加OpenSSH Client和OpenSSH Server

2、配置免密登陆

生成秘钥对

1
ssh-keygen

会生成私钥id_rsa和公钥id_rsa.pub

被免密登陆单机器上拷贝公钥文件

Win上配置用户证书的配置文件C:\ProgramData\ssh\sshd_config

1
2
3
4
5
6
Match Group administrators
       AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys
Match User root
	ChrootDirectory	D:\root\dir
	AuthorizedKeysFile __PROGRAMDATA__/ssh/id_rsa.pub

重启服务后即可使用客户端+客户端私钥免密登陆了

ITMicrosoft

命令行备份恢复Hyper-V虚拟机

自从Windows Server 2012开始,微软增加了存储池和去重功能,我就开始增大Hyper-V的使用范围。

早期的在线备份直接用disk2vhd.exe做脚本备份,当然这个方法也适用于P2V。

自从Windows Server 2016开始,Hyper-V就不再支持VHD格式,仅支持VHDX格式了,同样的,disk2vhd高版本虽然也支持VHDX,但是在老一些的系统上,只能用低版本disk2vhd就无法满足需求了。

搜索一番,如果只备份比较简单

备份指定虚拟机

1
Export-VM -Name "tKC-VM" -Path "D:\vmbak"

备份所有虚拟机

1
Get-VM | Export-VM -Path "D:\vmbak"

导入虚拟机

1
Import-VM -Path 'D:\<vm export path>\2D91FED3-F1E0-4FFF-D8DE-29CED892A95A.vmcx'

使用新ID导入虚拟机

1
Import-VM -Path 'D:\<vm export path>\2D91FED3-F1E0-4FFF-D8DE-29CED892A95A.vmcx' -Copy -GenerateNewId

阅读全文

IT

使用snapd给CentOS7安装certbot

用了多年的letsencrypt免费证书了,之前有个比较好用的certbot-auto,最近发现不好用了,也不更新了,只好用回certbot了,CentOS7也快结束服务了,在退出之前再发挥一下余热:)
首先确保已经安装了epel扩展源,如果没装就装一下

1
yum install epel-release

接着装snapd,并配置立刻启动和自动启动

1
2
3
yum install snapd
systemctl enable --now snapd.socket
systemctl start snapd

配置程序软链接

1
ln -s /var/lib/snapd/snap /snap

安装snap核心

1
snap install core

阅读全文

随笔

网站又双叒叕改版了。。。

前段时间升级typecho程序,发现php版本太低,装新版装不上,然后旧版也让我弄坏了。。。
于是乎,准备启用由来已久的计划,程序用Hexo来做,代码静态发布到服务器上,然后还可以把代码托管到github和coding上:)

附:Hexo笔记

1
2
3
4
5
6
permalink: archives/.html
<!--more-->
tags:
  - Panabit
categories:
  - IT

阅读全文

IT

免费版Panabit的应用之Panabit VM All In One

本文首发于我自己的博客https://blog.penglei.cn,并提交Panabit官方征文,仅允许Panabit官方转载!

1.前言

很早就把机房的防火墙/路由器进行虚拟化了(目前仅剩运营商PTN设备,用户侧交换机,AP,监控这些还没办法虚拟化)。

近期机房计划搬迁,准备把之前的4个6网口主机上跑的11个Panabit全部整合到1台Dell服务器上,然后再做一台备机,希望尽可能多的实现全自动切换。

为啥跑那么多Panabit,因为标准版Panabit有一定的限制,只好通过多个Panabit来分散IP数量以及iWAN隧道。

2.线路情况

线路6条(实际线路更多,仅为了表述方便按6条算),联通CU/电信CT/移动CM各一条,CU500M联通500M的ADSL一条,2个分支机构电路MSTP1,MSTP2

阅读全文

IT

虚拟机安装PanabitNTM

本文首发于我自己的博客https://blog.penglei.cn,并提交Panabit官方征文,仅允许Panabit官方转载!

1. 前言

虚拟机安装Panabit相信已经有很多人用了,PanabitNTM基于Panabit所以必然也支持虚拟机安装和使用。本文主要谈的也是虚拟机中使用PanabitNTM的一些心得。

PS:我猜测我应该是虚拟机使用Panabit最多的人,有多年在虚拟机里折腾Panabit的丰富奇技淫巧,上一个花时间实际测试出的结论是Panabit标准版实际免费稳定可用的iWAN隧道是2条,超过就会不定期随机中断某条,再也拨不上。。。

2. 前置三台Panabit介绍

说PanabitNTM之前必须还要提一下我实际环境当中的Panabit,因为毕竟要到交换机上做镜像口,之前帮忙做过虚拟机安装PanabitNTM的简单手册,不完全适用于我的复杂场景。

我的Panabit出于节俭(穷~)的目的,在1台6网口工控主机(I5/8G/16G Msata)上面跑了3个Panabit,为什么跑3个呢,因为一个Panabit要先占满1个核心的CPU,一个4核的I5,刚好3个占满,剩一个大家公用,虚拟机中实际每台分2核,内存给的2G,硬盘就更节俭了,每台经过测试,最低分400M就可以运行了。

阅读全文

IT

Intel 11代CPU安装Win10 LTSC系统和驱动的问题

公司才买了几台11代处理器笔记本,原装是Home系统,必须干掉,计划安装Win10 LTSC 2019,把过程中遇到的问题罗列一下:
注:特别是LTSC的驱动问题,网上资料太少,所以贴出来给大家分享一下

1、 PE和安装盘无法识别硬盘的问题,原因很简单,太新了,没有驱动
驱动下载地址:https://downloadcenter.intel.com/zh-cn/download/29978/
下载F6开头的2个zip,解压到U盘就可以,根据你主板BIOS设置选择对应的一个,F6flpy-x64 (Non-Intel® VMD).zip或者F6flpy-x64 (Intel® VMD).zip
Win10安装盘直接在选择安装位置的时候加载驱动,PE下直接打开设备管理器,找到一个叫RAID控制器开头的未知设备更新驱动就可以了

阅读全文

IT

为panabit的https管理界面替换有效证书

用了很多年panabit了,相信很多人都在登录panabit时要点击信任排除证书什么的操作习以为常了。最近刚好有时间,就研究了一下替换证书(更关键的是没找到完全贴合我需求的文档,只好自己做一遍记录下来了)

实际上ip也是可以签发证书的,只不过没有免费的,所以我们需要给自己的panabit配置一个域名(多半时候二级域名就可以),并且去letsencrypt申请一个免费的证书(当然免费有免费的缺点,只有3个月有效期,当然你也可以去申请1年有效期的,我由于用的是通配符证书,所有二级域名用一个,反正也要3个月弄一次,所以就拿来直接用了)

//2021-04-07更新 追加自签发证书,更新证书太麻烦了,终于忍不了了,生成自签发根证书,生成了一个100年有效期的IP证书,把自签发的根证书导入系统和火狐浏览器以后就可以使用了,再也不用更新证书啦:)

接下来进入正题,申请域名证书的过程略,网上搜索一大堆,我就不在这里说了。

阅读全文