CentOS 7 更换内核的一些记录

查看内核

[root@ip-10-10-17-4 tmp]# uname -r
3.10.0-123.el7.x86_64

禁止版本升级,编辑/etc/yum.conf文件,在最后添加:

exclude=kernel* centos-release

或者

exclude=kernel*,centos-release*

注意:一种是用空格分开,一种是用逗号分开,如果是redhat,则把centos-release*改为redhat-release*

1、导入key

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

 

如果你修改了repo的gpgcheck=0也可以不导入key

2、安装elrepo的yum源

rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

 

3、安装内核

在yum的ELRepo源中,有mainline(3.18.3)这个内核版本

yum --enablerepo=elrepo-kernel install  kernel-ml-devel kernel-ml -y

 

选择了使用新安装的repo来安装3.18的内核,如果使用其他的repo,看不到3.18版本内核

更新后查看内核版本

[root@ip-10-10-17-4 tmp]# uname -r
3.10.0-123.el7.x86_64

 

重要:目前内核还是默认的版本,如果在这一步完成后你就直接reboot了,重启后使用的内核版本还是默认的3.10,不会使用新的3.18,想修改启动的顺序,需要进行下一步

查看默认启动顺序

awk -F\' '$1=="menuentry " {print $2}' /etc/grub2.cfg
CentOS Linux (3.18.3-1.el7.elrepo.x86_64) 7 (Core)
CentOS Linux, with Linux 3.10.0-123.el7.x86_64
CentOS Linux, with Linux 0-rescue-893b160e363b4ec7834719a7f06e67cf

 

默认启动的顺序是从0开始,但我们新内核是从头插入(目前位置在0,而3.10的是在1),所以需要选择0,如果想生效最新的内核,需要

grub2-set-default 0

 

删除内核

uname -r
#获得服务器当前运行的内核版本
 
rpm -qa | grep kernel
#获得当前系统安装的所有内核(也有其他的)
#################3
#第一种
yum remove kernel
#这种方法是删除系统中除了正在使用的内核外的其他所有内核
#过程中会出现[Y/N]选项,Y删除
 
#第二种
yum remove 具体内核名
#这种方法是将内核一个一个删除

 

小米路由器mini折腾之DDNS动态域名解析篇

老高家里用的是联通10M宽带,500/年。自从小米路由器mini刷了pandorabox后无法使用官方的APP管理设备,于是想到了使用openwrt自带的DDNS,即动态DNS来远程管理家里的路由器。

I. 准备工作

想要顺利的使用DDNS,需要满足以下条件:

  1. 路由器拨号后需要有公网IP
  2. 运营商没有完全屏蔽端口

针对第一个问题,老高以前家里的拨号就是内网IP,如10.0.0.6,相当于家里的路由器处于一个很大的局域网中。外部的请求只能到整个小区的公网IP,所以也就不能使用传统的方式搭建DDNS。但办法不是没有,像要穿透内网买一个小棒子(花生棒)就能解决。老高用了一段时间,感觉不如直接连接稳定,所以就去联通营业厅申请了公网IP,虽然需要实名认证,但是咱也不干什么违法的事,所以就申请了。然后经过我两个月期间不断的投诉,终于拿到了公网IP。本身就是很简单改个配置的事,联通这样做很伤人心啊!

使用花生棒穿透内网搭建DDNS

针对第二个问题,需要用端口扫描工具(如ScanPort)扫描一下你的公网IP,端口范围选择1-65535。然后看看到底开放了哪些,老高这里就比较悲剧,只开放了一个端口,要么给ssh,要么给luci。真尼玛。。。

ps.端口一样可以去运营商申请开放!

II. 如何配置DDNS

如果你的条件满足以上,就可以开始配置了。

下面老高以3322和花生壳为例,简单的介绍一下配置过程。

开通账号

移步至 http://www.pubyun.com/ 注册一个免费账号,然后创建一个动态域名。

在3322注册一个免费域名

花生壳需要公网版免费帐号,登陆网址在此:

https://console.oray.com/passport/login?url=http%3A%2F%2Fhsk.oray.com%2Fconsole%2Fmanage%2F

在花生壳注册免费域名

配置动态域名信息

首先进入动态DNS配置界面

动态DNS配置界面

然后在设置对应的信息

DDNS设置

下面老高给出详细的设置:

  1. 启用打勾
  2. Event interface : WAN
  3. 服务:自定义
  4. 更新的URL:
  5. 主机名:申请到的域名,不带http
  6. 用户名:对应账户登陆账号
  7. 密码:对应账户登陆密码
  8. IP地址来源:网络
  9. 网络:WAN
  10. 检查IP变动时间间隔:10
  11. 时间单位:分钟
  12. 强制更新间隔:32
  13. 强制更新的时间单位:小时

ps.你可以同时配置多个DDNS,以避免单点故障

如何配置多个动态域名解析

细心的同学可能已经发现,配置的最下面有一个添加按钮

多个动态域名解析

在这里自定义新的ddns名称,如myddns2,点击新建。这样你就同时使用了两个DDNS服务!

如何使配置生效

  1. 重启路由器
  2. 使用命令行
    # myddns是默认的ddns名称,
    /bin/sh /usr/lib/ddns/dynamic_dns_updater.sh myddns 0
    
    # 开启第二个动态域名解析
    /bin/sh /usr/lib/ddns/dynamic_dns_updater.sh myddns2 0

如果一切都没有问题,过几分钟后再ping你的域名,就会发现IP已经更新为路由器的IP!

III. 远程管理路由器

还记得刚开始我们使用工具扫描到的端口吗?这里我们就需要配置ssh或者luci的端口到开放的端口上去!这样我们就可以远程管理我们的路由器了。

修改luci的端口

运营商一般都会屏蔽80端口,所以想要远程登陆web后台,就必须修改端口号,下面老高将器端口设置为8080。

说是修改luci界面的端口,其实上修改的是openwrt轻量级的web服务器uhttp的服务端口,其配置文件存于/etc/config/uhttpd,下面我们试着修改它。

ps.uhttp的配置说明在此 http://wiki.openwrt.org/doc/uci/uhttpd

vi /etc/config/uhttpd

# 原始数据
config uhttpd 'main'
        list listen_http '0.0.0.0:80'
        list listen_http '[::]:80'
        ...
        ...

# 修改为
config uhttpd 'main'
        list listen_http '0.0.0.0:8080'
        list listen_http '[::]:8080'
        ...
        ...

修改保存后,我们重启uhttpd服务。

/etc/init.d/uhttpd restart

安全须知

  • 上面我们修改了原来的端口到8080,以后访问后台界面就必须在URL后面加端口号,但是如果遇到了网络黑客扫描了你的端口,黑客就能访问你的登陆页面,同时如果你有设置了一个弱密码,这样一来黑客就能轻易的登陆并控制你的网络,所以如果开放了外网的访问,一定要给后台设置一个强密码
  • 如果在公网,最好通过https访问路由器,这样就不会让各种敏感信息在互联网上“飞来飞去”了。

更多配置

uhttp还支持多实例绑定多端口,这样就不必修改原来的配置,只需要添加一个新的实例配置即可实现修改端口,并且不会影响到内网的访问。

修改ssh端口

远程ssh一定是大家更需要的,luci实质上也就是执行了一些预设的脚本,而ssh对路由器的控制是100%的。openwrt使用轻量的dropbear,下面老高修改外网可以访问的端口为8888。

ps. dropbear的配置说明在此 http://wiki.openwrt.org/doc/uci/dropbear

vi /etc/config/dropbear

# 修改为
config dropbear
        option PasswordAuth 'on'
        option Interface 'lan'
        option GatewayPorts 'on'
        option Port '22'

config dropbear
        option PasswordAuth 'on'
        option Interface 'wan'
        option GatewayPorts 'on'
        option Port '8888'

修改保存后,我们重启dropbear服务。

/etc/init.d/dropbear restart

现在我们就可以通过外网IP远程登录ssh。

ssh root@yourname.phpgao.net -p8888

via: https://blog.phpgao.com/

小米路由器mini折腾之远程下载篇

小米路由器mini刷了Pandorabox后还是可以使用迅雷的远程下载的,步骤如下:

  1. 移步至论坛下载安装程序,贴子里编译出的版本很多,对于mini应该下载 xware_mipsel_32_uclibc。
  2. ssh进入硬盘或U盘,创建xunlei文件夹,将数据解压至该目录。
  3. 执行chmod 777 * -R添加执行权限。
  4. 最后运行./portal,等待迅雷获取绑定码。
  5. 进入远程官网添加下载器,输入绑定码!
  6. 绑定成功后就可以开始离线下载了。

2015年02月16日更:

这样设置后路由器重启迅雷不会自动启动,所以我们需要将其加入开机脚本

假设我们把Xware解压至/mnt/sda1/xunlei,那么我们的portal文件的路径就是:/mnt/sda1/xunlei/portal

# 使用vi命令打开启动文件
vi /etc/rc.local


# 在exit0前写入
/mnt/sda1/xunlei/portal

2015年03月25日更:

昨天貌似迅雷的服务器把我们免费用户的远程下载功能关了,导致我们无法获取到绑定码,但是细心的网友发现其实1.0.16的版本还是可以使用的,老高在此分享给大家!

下载地址: http://yunpan.cn/cZeHegqZ49INi (提取码:455c)

 

via: https://blog.phpgao.com/

小米路由器mini折腾之DNS查询失败的排查方法

想必大家为了科学上网,已经为自己的路由器刷上了openwrt/pandorabox了吧?

经过老高的统计,目前关于浏览器访问量最高的是这两篇文章

小米路由器mini折腾之自动翻墙篇
小米路由器mini折腾之安装shadowsocks-libev-spec(解决DNS污染)

不知道大家是否能够通过两篇文章的学习研究实现了科学上网呢?

I. 问题来了

目前以老高科学上网所用到的工具,总结起来有以下几种:

  1. shadowsocks-libev/shadowsocks-libev-spec
  2. chinadns
  3. redsocks2

将以上几个工具搭配起来,是目前比较成熟的科学上网途径。但是有些时候总是多多少少会出一些这样那样莫名其妙的问题,比如:

  • Google莫名其妙的就打不开了
  • mi.com这样的普通域名就然查找不到这样的服务器(DNS解析失败)
  • 上网速度很慢,关了chinadns就好了,但是又无法科学上网了
  • 总是全局FQ/根本无法FQ
  • 手机无法翻墙

新手在面对这样的问题时,确实很难处理,经过老高的慢慢探索,发现我们还是能够使用一些简单的方法来一一排除错误。

下面老高就描述一下老高是怎么样排错并解决问题的。

II. 问题和解决方案

关于ss

我的服务器怎么无法链接?

解决办法:

  1. 仔细检查信息是否填错
  2. 使用 netstat -anptl |grep ss|grep LISTEN 命令检查ss在服务器端是否运行,并且正在监听正确的端口。
  3. 使用 service iptables stop 命令关闭服务器的防火墙排查是否防火墙挡住了请求

我怎么知道我已经顺利的连接上了服务器?

解决办法:

  1. 使用QQ的代理登陆,方法:打开qq的网络设置,选择SOCKS5类型的代理,地址为192.168.1.1(路由器的IP),端口一般为1080。只要能够登陆QQ即可说明成功!
  2. 如果使用的是shadowsocks-libev,直接开启透明代理,百度关键字ip,如果是国外IP,即可说明成功!

关于chinadns

有些域名打不开,无法找到服务器

排查方法:

# 安装tcpdump前需要执行opkg update
opkg install tcpdump

# 方法一

# 查看本机对路由器的dns请求
tcpdump -i br-lan udp and src net 192.168.1.0/24 and dst host 192.168.1.1
# 查看路由器对dns请求的回应 @192.168.1.110
tcpdump -i br-lan udp and dst host 192.168.1.110

# 方法二

# 安装dig
opkg install bind-dig
# 从本机的默认的dns查询google
dig +trace www.google.com

# 查看chinadns是否正常运行
dig +trace www.google.com -p1053

# 从本机的5300端口查询
dig +trace www.google.com -p5300
# 从114查询Google
dig +trace www.google.com @114.114.114.114

通过查询的结果可以得到chinadns是否正常运行。

有时候上国内的网站都卡,有时候又很快?

解决办法:

清空DNS缓存试试

WIN:

ipconfig /flushdns

OSX:

# OS X Yosemite

sudo discoveryutil mdnsflushcache

# OS X Mavericks, Mountain Lion, and Lion

sudo killall -HUP mDNSResponder

# Mac OS X v10.6

sudo dscacheutil -flushcache

关于redsocks2

留坑待填

Reference:

https://support.apple.com/en-us/HT202516

 

via:https://blog.phpgao.com/

小米路由器mini折腾之配置opkg篇

I. 动机

opkg是openwrt里的软件包管理器,类似mac下的brew、Ubuntu下的apt-get和centos下的yum。

但是为什么有很多同学都没办法在openwrt中使用opkg,其主要原因其实嵌入式的硬件繁多,不像我们一般PC只有i386和AMD64之分。

此方法适用于OpenWRT,Pandorabox,官方系统。

ps.工具链是什么?可以参考 http://wiki.openwrt.org/zh-cn/about/toolchain

举个例子:

老高用C语言写了一个HELLO_WORLD程序,然后使用交叉编译出适合小米路由mini的程序,然后拿到小米路由中去执行时执行不了的。因为硬件不同,程序运行的环境不同。

所以一个软件的发布是个很头大的问题,下图是chinadns的下载地址,大家数数有几个平台的编译版本:

小米路由器mini折腾之配置opkg篇

II. 如何配置opkg

其实读懂了上面的例子,解决的方法其实很简单。

小米路由器mini的CPU为MTK MT7620A 单核580MHz,小米路由器的CPU为博通 BCM4709

mt7620a平台所需要的软件包,工具链等都能在这里找到:

http://downloads.openwrt.org/barrier_breaker/14.07/ramips/mt7620a/

有了以上的数据我们就可以开始配置opkg!

# 备份旧的
mv /etc/opkg.conf /etc/opkg.conf.bak

# 使用vi编辑配置文件
vi /etc/opkg.conf

此处更方便的方法是后台进入 系统->软件包->配置

小米路由器mini折腾之配置opkg篇

然后在输入框中输入以下内容(注意notice处,/mnt/sdb1/opkg为挂载U盘或移动硬盘的全路径)

dest root /
dest ram /tmp
lists_dir ext /etc/opkg-lists
option overlay_root /overlay
# notice
dest usb /mnt/sdb1/opkg

arch all 100
arch ramips_24kec 200
arch ramips 300
arch mips 400
arch unkown 500


src/gz barrier_breaker_base http://downloads.openwrt.org/barrier_breaker/14.07/ramips/mt7620a/packages/base
src/gz barrier_breaker_luci http://downloads.openwrt.org/barrier_breaker/14.07/ramips/mt7620a/packages/luci
src/gz barrier_breaker_management http://downloads.openwrt.org/barrier_breaker/14.07/ramips/mt7620a/packages/management
src/gz barrier_breaker_oldpackages http://downloads.openwrt.org/barrier_breaker/14.07/ramips/mt7620a/packages/oldpackages
src/gz barrier_breaker_packages http://downloads.openwrt.org/barrier_breaker/14.07/ramips/mt7620a/packages/packages
src/gz barrier_breaker_routing http://downloads.openwrt.org/barrier_breaker/14.07/ramips/mt7620a/packages/routing
src/gz barrier_breaker_telephony http://downloads.openwrt.org/barrier_breaker/14.07/ramips/mt7620a/packages/telephony

加速版本

使用了mirrors.ustc.edu.cn的反代加速

dest root /
dest ram /tmp
lists_dir ext /etc/opkg-lists
option overlay_root /overlay
# notice
dest usb /mnt/sdb1/opkg

arch all 100
arch ramips_24kec 200
arch ramips 300
arch mips 400
arch unkown 500


src/gz barrier_breaker_base http://mirrors.ustc.edu.cn/openwrt/barrier_breaker/14.07/ramips/mt7620a/packages/base
src/gz barrier_breaker_luci http://mirrors.ustc.edu.cn/openwrt/barrier_breaker/14.07/ramips/mt7620a/packages/luci
src/gz barrier_breaker_management http://mirrors.ustc.edu.cn/openwrt/barrier_breaker/14.07/ramips/mt7620a/packages/management
src/gz barrier_breaker_oldpackages http://mirrors.ustc.edu.cn/openwrt/barrier_breaker/14.07/ramips/mt7620a/packages/oldpackages
src/gz barrier_breaker_packages http://mirrors.ustc.edu.cn/openwrt/barrier_breaker/14.07/ramips/mt7620a/packages/packages
src/gz barrier_breaker_routing http://mirrors.ustc.edu.cn/openwrt/barrier_breaker/14.07/ramips/mt7620a/packages/routing
src/gz barrier_breaker_telephony http://mirrors.ustc.edu.cn/openwrt/barrier_breaker/14.07/ramips/mt7620a/packages/telephony

III. 更多源设置

以上源只是配置了基础的源,像openwrt-dist这种源,由于某种神秘力量导致我们无法直接使用,需要使用反代,老高发现一个不错的反代

src/gz openwrt_dist http://openwrt-dist.thankgfw.ml/releases/ramips/packages
src/gz openwrt_dist_luci http://openwrt-dist.thankgfw.ml/releases/luci/packages

如何使用呢?

把上面的代码加到opkg配置文件的后面就行!

IV. 如何使用opkg命令

配置完毕后我们就可以开始使用opkg工具了,下面老高简单的介绍几个常用命令。

# 打印帮助
opkg -h

# 更新资源列表
opkg update

# 列出已安装的包
opkg list

# 搜索包
opkg search shadowsocks

# 安装软件,以安装curl和wget为例
opkg install curl
# 安装本地软件包
opkg install /tmp/wget_1.16-1_ramips_24kec.ipk 

# 移除软件
opkg remove wget

V. 使用opkg常见问题

错误 Unknown package \’redsocks2\’.

解决方法:软件源配置错误,请选择合适的源

opkg_conf_parse_file: /etc/opkg.conf:1: Ignoring invalid line: `t root /\’

  • satisfy_dependencies_for: Cannot satisfy the following dependencies for redsocks2:
  • libc * libc *
  • opkg_install_cmd: Cannot install package redsocks2.

解决方法:libc需要手动安装

cd /tmp
# wget http://downloads.openwrt.org/barrier_breaker/14.07/ramips/mt7620a/packages/base/libc_0.9.33.2-1_ramips_24kec.ipk

wget http://mirrors.ustc.edu.cn/openwrt/barrier_breaker/14.07/ramips/mt7620a/packages/base/libc_0.9.33.2-1_ramips_24kec.ipk

## 安装libc
opkg install libc_0.9.33.2-1_ramips_24kec.ipk

 

via : https://blog.phpgao.com/

小米路由器mini折腾之刷不死uboot篇

u-boot是一种普遍用于嵌入式系统中的Bootloader,Bootloader是在操作系统运行之前执行的一小段程序。他可以用来恢复小米路由器的固件,可以说只要刷了uboot,你的路由器基本上刷不死了。

以下操作都是在你获取了root信息后才可以实现。

2015年11月10日更:

刷uboot属于高危操作,如果你觉得刷了以后出现问题自己不一定Hold的住,请止步,谢谢合作!

如果造成不可挽回的损失,老高也没辙。。。

2015年9月17日更:

新版固件不要刷uboot了,会造成很多问题。

2015年10月3日更:

感谢ABC的回复,新版固件可以刷这个AR/QCA/MT7620 Breed,功能强大的多线程 Bootloader

备份硬件信息

刷机前做备份是一个好习惯。

已经有的案例,有同学在刷机时由于操作不当,导致刷掉了sn,虽然还是有方法可以曲线救国,但是还是很麻烦就是了。

# 查看MTD分区
cat /proc/mtd

# 备份
# /extdisks/sda1 就是外部存储设备的路径

dd if=/dev/mtd0 of=/extdisks/sda1/rom/ALL.bin
dd if=/dev/mtd1 of=/extdisks/sda1/rom/Bootloader.bin
dd if=/dev/mtd2 of=/extdisks/sda1/rom/Config.bin
dd if=/dev/mtd3 of=/extdisks/sda1/rom/Factory.bin
dd if=/dev/mtd4 of=/extdisks/sda1/rom/OS1.bin
dd if=/dev/mtd5 of=/extdisks/sda1/rom/rootfs.bin
dd if=/dev/mtd6 of=/extdisks/sda1/rom/OS2.bin
dd if=/dev/mtd7 of=/extdisks/sda1/rom/overlay.bin
dd if=/dev/mtd8 of=/extdisks/sda1/rom/crash.bin
dd if=/dev/mtd9 of=/extdisks/sda1/rom/reserved.bin
dd if=/dev/mtd10 of=/extdisks/sda1/rom/Bdata.bin
dd if=/dev/mtd11 of=/extdisks/sda1/rom/firmware.bin

# 恢复备份

mtd -r write /extdisks/sda1/rom/Bootloader.bin Bootloader
mtd -r write /extdisks/sda1/rom/Config.bin Config
mtd -r write /extdisks/sda1/rom/Factory.bin Factory
mtd -r write /extdisks/sda1/rom/OS1.bin OS1
mtd -r write /extdisks/sda1/rom/rootfs.bin rootfs
mtd -r write /extdisks/sda1/rom/OS2.bin OS2
mtd -r write /extdisks/sda1/rom/overlay.bin overlay
mtd -r write /extdisks/sda1/rom/crash.bin crash
mtd -r write /extdisks/sda1/rom/reserved.bin reserved
mtd -r write /extdisks/sda1/rom/Bdata.bin Bdata
mtd -r write /extdisks/sda1/rom/firmware.bin firmware

 

开始刷uboot

cd /tmp
wget http://downloads.openwrt.org.cn/PandoraBox/Xiaomi-Mini-R1CM/u-boot/uboot-xiaomi-mini-115200.bin -O uboot.bin

mtd -r write /tmp/uboot.bin Bootloader

# 等待重启

 

使用方法

  1. reset键开机,黄灯闪烁后松开
  2. 电脑使用网线连接lan口,将有线网卡的IP设为静态(192.168.1.2,255.255.255.0,192.168.1.1)
  3. 在浏览器中打开192.168.1.1
  4. 随意刷机

via :https://blog.phpgao.com/

小米路由MINI刷韌體改PandroBox潘朵拉盒子加迅雷下載

via: http://tscat.ddns.net/

其實小米路由mini已經買了好久,從起初的韌體到後期的韌體,老實說無線、有線都沒在用,只當做下載器。

因為ASUS N13U最早買來看上他的硬體Ralink @ 380Mhz + RAM 64MB,當時一買來馬上刷DD-WRT後,穩穩用,QoS也限速,主要是接網路給我叔叔用,所以要限速,不過也因為限速,導致WIFI其實都不快。這時候讓我想到小米MT7620(前為Ralink) MIPS的CPU 580Mhz + 128MB的RAM,小米硬體真的很超值,這個硬體便宜賣,真的很棒,但韌體部分一直處於有待加強,所以過了這麼久把他改照一番。

目前我只看到潘朵拉盒子這個任體可以for 小米路由mini,就刷這個韌體。

刷機有風險,請自情斟酌,刷機會破壞保固,請自行決定 

首先你要到小米WIFI官方網站下載韌體,要下載開發版本的

下載小米路由MINI開發粄的ROM

再到小米的韌體升級頁面,上傳開發版本的ROM刷一次,刷好後SSH還不能使用。

前往下載點這

1

 

 

要使用SSH還要去破壞保固,前往開啟SSH破壞保固點這 網頁網下拉就看的道開啟SSH連結

2下載工具包後會得到一個miwifi_ssh.bin,把這個檔案放到隨身碟根目錄,把隨身碟裝在小米路由mini上,拔掉電源線,找東西去壓小米路由mini後方的Reset按鈕壓住不放,接上電源線這時候Reset不要放開,看者小米路由mini的燈號黃色燈閃爍代表進開始刷機模式其實只是刷了miwifi_ssh.bin開啟sshd而已。重開機後就可以連入小米路油打指令了。

3這時候可以用Putty連入你的小米路由,依照IP和Port連入小米路由mini

一連入後先照網路上說的備份分區上的資料,因為據說刷了超過8MB以上的韌體,之後還原官方韌體,可能會遺失SN之類的,先備份再說,因為網路上說法是遺失SN後以後刷回官方韌體會無法使用APP和小米路遊做連線。(備份是參考這邊文章)

1先建立資料夾在隨身碟底下

mkdir /extdisks/sda1/rom/

之後輸入已下指令

dd if=/dev/mtd0 of=/extdisks/sda1/rom/ALL.bin
dd if=/dev/mtd1 of=/extdisks/sda1/rom/Bootloader.bin
dd if=/dev/mtd2 of=/extdisks/sda1/rom/Config.bin
dd if=/dev/mtd3 of=/extdisks/sda1/rom/Factory.bin
dd if=/dev/mtd4 of=/extdisks/sda1/rom/OS1.bin
dd if=/dev/mtd5 of=/extdisks/sda1/rom/rootfs.bin
dd if=/dev/mtd6 of=/extdisks/sda1/rom/OS2.bin
dd if=/dev/mtd7 of=/extdisks/sda1/rom/overlay.bin
dd if=/dev/mtd8 of=/extdisks/sda1/rom/crash.bin
dd if=/dev/mtd9 of=/extdisks/sda1/rom/reserved.bin
dd if=/dev/mtd10 of=/extdisks/sda1/rom/Bdata.bin

再舊的韌體可以看到可能會有上圖可能會有firmware這個區塊請自行備份,之後備份好後舊任體可以直接把USB上的ROM資料夾複製出來,新的小米可能要用Putty把ROM資料夾複製到其他網路芳鄰已看的到USB資料夾,再自己備份檔案。2潘朵拉官方下載頁面

我個人是抓這個檔案小於7MB,PandoraBox-ralink-mt7620-xiaomi-mini-squashfs-sysupgrade-r1024-20150608.bin

這類教學很多,之前我自己刷機是用SFTP傳韌體進入,網路上用WinSCP,功能大同小異。

不知道這次為甚麼新版本的小米開發韌體,SFTP連不進去,WinSCP也一樣不行,所以我把要刷機的潘朵拉韌體’先放到USB磁碟,再用指令將他複製到/tmp之下

cp xxxx.bin /tmp

上述指令xxx.bin改成你的韌體檔名,要先用cd 切換到韌體檔資料夾下。

 

 

5

 

再來就是刷機了,我已經把韌體複製到/tmp下所以下

mtd r write /tmp/PandoraBox-ralink-mt7620-xiaomi-mini-squashfs-sysupgrade-r1024-20150608.bin OS1

但如果你是小米舊版本舊介面韌體就是

mtd r write /tmp/PandoraBox-ralink-mt7620-xiaomi-mini-squashfs-sysupgrade-r1024-20150608.bin firmware

等待刷完後,機器會重開機,潘朵拉盒子的預設IP是192.168.1.1請確認網卡是這個位置,帳號是root預設密碼是admin

網卡用DHCP取得就可以得到192.168.1.x的位置,像我的環境會跟數據機同IP,所以我自己建議會把IP網段改掉。

6

 

之後你可以用網頁開啟192.168.1.1開啟IP分享器,

預設帳號root,密碼admin就可以進去了8

 

第一件事情先把分享器的管理密碼改掉,之後帳號一樣是root,密碼變成你改的密碼

 

2

 

先來改個外觀,改成比較好看的樣式

 

3

改成這樣好看多了,可以看到小米路由有128MB這麼大的RAM,應該要好好利用

 

4

 

來到掛載點這,我後面USB裝了16GB隨身碟

 

5

 

再到服務網路共享設定隨身碟,主機名為你的小米路由再網路芳鄰出現的主機名稱。

下方可新增資料夾,共享名可自己打,目錄為/mnt/sda1 為USB隨身碟掛載點,允許用戶root,允許匿名存取我是打勾,先建文件和檔案全線都是root

 

9

 

上面設定完,要重開機後,USB文件才看的到。系統->重起那邊可以執行重開機小米路由

 

上方直接打入\\NITCS2-NAS 就可以進入隨身碟,原先備份的小米的ROM檔案都還在

10-1

 

來到接口這個設定,LAN就是IP分享器的LAN,即為IP分享器的位置,這邊看你個人要不要改IP,我是改成192.168.xx.xx後面兩個xx可自訂,我是有三個網段。都沒做路由,純連接不同分類的設備。

這邊可以先改WAN就是PPPoE撥號上網部分

 

5-1

轉到PPPoE就可以輸入你的上網帳號密碼,如果你是固定IP就是選靜態那個,如果是由ISP那邊自動取得IP就是DHCP。這邊我的是PPPoE撥號上網。套用後之後應該是可以馬上上網。如果不行就重開機是是看,或是檢查帳號密碼沒錯誤。

69

 

之後到無線這邊,可以看到有2.4Ghz和5Ghz

我是先修改2.4Ghz第一個高級配置國家代碼CN改TW

WIR

 

CTW

 

之後再改加密方式WPA2-PSK,演算法AES,5Ghz(AC)改法一樣,直得注意的是SSID名稱不要和2.4Ghz的SSID一樣。

7-1

 

 

其他設定就給各位摸索了。

接下來要教大家如何加入迅雷下載,小米路由變可以下載迅雷。

迅雷外掛下載頁面

我抓了兩個相似的檔案,最後可用的檔名是Xware1.0.31_mipsel_32_uclibc-MIWIFI.zip

解開後再USB隨身碟建立一個Xware的資料夾,把這四個檔案丟進去USB隨身碟的XWare資料夾

 

 

 

XWA

 

再來用Putty連進小米路由先切換到USB的Xware路徑,

cd /mnt/sda1/Xware

再輸入 ./portal 執行迅雷外掛

或是你也可以一行指令/mnt/sda1/Xware/portal 也可以

之後等待得到Active Code那個就是綁定用的啟動碼

11

 

到迅雷遠程下載網頁輸入再putty上的啟動碼

 

11-1

 

之後就綁定成功了12

 

之後要讓迅雷開機啟動我試了好幾個方法不管再/etc/init.d或是/etc/rc.local開機時自動指令啟動都不行。

所以只能半手動啟動了首先可以先下載寫好的啟動檔案。

下載啟動腳本

啟用腳本內三個start stop restart路徑都是對應到/mnt/sda1/Xware/portal,如果你放的位置不一樣,請自行更改。

把這個檔案放到USB隨身碟Xware下再用putty複製到/etc/init.d

cp

 

之後網頁端來到系統->啟動項 最後xunlei有個”開始”點下去,跑完後迅雷就啟動了

可以試試看,迅雷新建任務SXWA

 

測試新建任務,會抓到剩餘的USB空間可以測試看看,我抓是有成功把檔案抓到USB隨身碟下的TDOWNLOAD資料夾

NEW

 

最後有測試個QoS,畢竟DD-WRT QoS沒那麼好用

可以先設定網路總頻寬4096kbit大概就是512Kbytes,4Mbps

60Mbps設邊設定值61440kbit 把60M*1024最後會得到61440kbps

上傳部分20M*1024=20480kbps

QOS1

 

但很奇怪的是到下方限制速度又變成Kbytes,這邊可用IP或是MAC ADDRESS去限速,正常會用MAC ADDRESS,因為MAC ADDRESS不能改,除非有特殊方法,否則不能改,IP位置可任意改。

所以我也測試了IP和MAC ADDRESS鎖定速度。

Kbytes就是你電腦下載時看到的單位,60Mbps能下載的單位是 60Mbps/8=7.5Mbytes

換算成kbytes就是7.5Mbytes x 1024=7680kbytes

至於怎麼限速,就看各位了,目前我暫時用不到。我測試後限速功能是有效的。

N2

 

最後也祝大加刷機成功。一台這麼便宜的機器,又好用,不改韌體我個人覺得非常可惜。

最後也附上手機時測速度

锐速TCP加速的安装教程和最优化设置教程

首先
连接SSH
1.下载安装包,并解压缩

wget http://my.serverspeeder.com/d/ls/serverSpeederInstaller.tar.gz
tar xzvf serverSpeederInstaller.tar.gz

2.执行安装程序 (注:该程序需要ROOT权限)

bash serverSpeederInstaller.sh

3.输入账号密码(linux下输入密码的时候看不到东西的,也没有***这种出现的,不要认为是打不上密码)
4.照提示回车回车回车。有y/n的就输入y,然后回车。
5.最后提示的是否启动软件,和加入开机启动。
6.输入lsmod查看是否正在运行。列表上有appex0等就代表正在运行中
7.如果成功运行后,服务器如出现下载慢问题,请用vi命令修改文件,误用SFTP进行修改(下行没问题请无视这条)。
vi /serverspeeder/etc/config
把rsc=”0″改成rsc=”1″,切换新网卡驱动
推荐修改的内容为:
advinacc=”1″ (高级入向加速开关;设为 1 表示开启,设为 0 表示关闭;开启此功能可以得到更
好的流入方向流量加速效果)
maxmode=”1″ (最大传输模式;设为 1 表示开启;设为 0 表示关闭;开启后会进一步提高加速效
果,但是可能会降低有效数据率)”如果测试无效果请不要开启此功能”
其它设置,如果不能直接操作到总服务器的话,不推荐修改,保留默认即可。
按下esc退出编辑
输入:wq保存退出
最后输入/serverspeeder/bin/serverSpeeder.sh restart,重启软件即可。
注:如果提示内存不足无法启动的话,请释放点内存后在执行启动。
或者设置engineNum=”1″(只启用1个加速引擎“单核心才能更稳定”,默认CPU多少线程就启用多少个)
卸载方法:./serverSpeederInstaller.sh uninstall
以上注意区分大小写,否则提示找不到文件
停止命令
/serverspeeder/bin/serverSpeeder.sh stop
启动命令
/serverspeeder/bin/serverSpeeder.sh start
方便对比测试效果

一、 LotServer 简介
LotServer 是一款内嵌 Zeta-TCP 加速引擎的加速软件,可以安装运行在所有主
流 Linux 和 Windows 操作系统服务器上,加速服务器上传服务的质量。LotServer
尤其适合具有较分散互联网用户访问的服务,能够显著提高距离服务器远,跨运营
商访问服务器,和通过无线网络访问服务器的用户的体验,甚至将服务从原先的不
可用变为可用。LotServer 内嵌的 Zeta-TCP 还可以增强连接的稳定性,显著降低访
问失败率。
LotServer 通过加速用户访问连接,提高连接稳定性,全面提高应用服务质量,
提升最终用户体验。
二、 LotServer 加速原理
LotServer 安装到服务器上,对于从服务器到访问服务器的用户的流量,会起到
最好的加速效果;而对于从用户到服务器的流量,加速效果会不稳定或者没有加速
效果(但不会比没安装 LotServer 之前慢)。
LotServer 本质是一个实现了 Zeta-TCP TCP 优化技术的软件,相对于传统的
TCP,Zeta-TCP 主要对以下三个方面进行改进:
第一, Zeta-TCP 引入了更精确的丢包判断及预测算法。传统 TCP 经常错误判
断丢包。将未丢的数据包判断为丢失将导致错误的重传,从而造成带宽的浪费。反
之,如果不能及时判断确实已丢失的数据包,将导致不必要的等待,从而导致带宽
空置。两种误判都会降低连接的吞吐率和带宽的利用率。Zeta-TCP 加速引擎能够精
确及时地判断丢包,从而保证了最佳的带宽利用率。
第二, Zeta-TCP 随时精确侦测连接路径带宽,并相应调整发送数据量。TCP 协
议通过滑动窗口机制对带宽进行自适应。传统 TCP 的滑动窗口实现经常误判路径带
宽容量。高估带宽容量将导致过量传输从而引发拥塞并导致大量丢包。低估带宽容
量则导致闲置带宽容量。两个极端的出现都将导致带宽利用率的下降。传统 TCP 往
往在两个极端之间震荡,很难有效利用带宽。Zeta-TCP 在主动精确侦测路径带宽的
基础上,随时调整发送数据量,从而在防止引入拥塞的同时最大限度地利用路径带- 2 –
宽。
第三, Zeta-TCP 监控学习连接对端的传输行为,并根据其发送模式智能反馈引
导对端正确判断丢包及准确估算路径带宽,从而大幅提升下载方向带宽利用率。对
比于传统 TCP 被动确认及接受数据,Zeta-TCP 反向智能遥控对端的传输行为,实
现了业界独一无二的单边下载加速。
除了以上三点主要突破性技术手段,Zeta-TCP 在很多其它方面也对传统 TCP 进
行了细致的改进和完善。经过多年在各种真实网络环境中的不断调整改进,单边 TCP
加速具备了广泛的适用性和有效性。
三、 软件命名格式
LotServer 模块文件名:acce-模块版本号-[Linux 系统版本_内核版本]
LotServer 授权文件名:apx-过期时间.lic
四、 安装步骤
通过 LotServer 发布系统,我们为您提供两种安装方式,自动安装和手动安装;
两种安装均需由具有 root 权限的用户进行操作;
4.1 自动安装
自动安装时,安装程序需要通过互联网访问 LotServer 发布系统以便对您的安装
帐号进行验证,并在验证通过后,在服务器上下载与您的安装账号绑定的 LotServer
已授权程序;所以采用自动安装方式进行安装时,需要您的服务器能够访问互联网。
自动安装可采用交互式安装和非交互式安装两种方式进行操作,具体步骤如下;
交互式安装:
(1) 下载自动安装文件,
(2) 复制安装文件到您的服务器;或者在服务器上运行
wget http://download.appexnetworks.co … verInstaller.tar.gz 下
载自动安装文件;- 3 –
(3) 解压缩:tar xzvf lotServerInstaller.tar.gz;
(4) 为解压出的 lotServerInstaller.sh 赋予可执行权限:chmod +x
lotServerInstaller.sh;
(5) 以 root 用户权限运行解压后得到的安装脚本:./lotServerInstaller.sh;
(6) 根据屏幕提示输入 LotServer 安装授权帐号和密码;
(7) 安装授权验证通过后,安装程序会自动连接 LotServer 下载服务器并下载已
授权的 LotServer 程序;该过程视您的网络状况和服务器繁忙程度的不同,
将持续几秒或几十秒的时间;
(8) 根据屏幕提示,输入【加速接口】、【上行带宽】、【下行带宽】等(注:此设
置在安装 lotServer 后也可更改);
(9) 根据屏幕提示选择是否立即启动 LotServer;
非交互式安装:
(1) 下载自动安装文件;
(2) 复制安装文件到您的服务器;
(3) 解压缩:tar xzvf lotServerInstaller.tar.gz;
(4) 为解压出的 lotServerInstaller.sh 赋予可执行权限: chmod +x
lotServerInstaller.sh;
(5) 以 root 用户权限运行解压后得到的安装脚本:
./lotServerInstaller.sh -e email -p password [-in inbound_bandwidth] [-out outbound_bandwidth]
[-i interface] [-r]
各参数说明如下:
-e:您的安装帐号,一般为 email 地址格式;
-p:安装帐号的密码;
-in:入向带宽;可省略,默认为 1000 000kbps;
-out:出向带宽;可省略,默认为 1000 000kbps;
-i:加速接口;可省略,默认为 eth0;
-r:安装完成后是否立即运行 LotServer;可省略,默认为不立即运行 LotServer;
安装完成后,安装程序会给出相应的安装结果提示,一般有如下三种情况:
(1) 安装成功:安装成功后,安装程序会在您的服务器文件系统的根目录下面创
建一个/appex 目录,下面包含 bin、etc 和 log 三个子目录;其中 bin 目录中
存放有 LotServer 模块文件及执行脚本,etc 目录中存放有包含 LotServer 授- 4 –
权文件和 LotServer 配置文件,log 目录中未存放任何文件;
(2) LotServer 版本未找到:自动安装程序未找到与您的服务器相匹配的 LotServer
版本,程序会在给出相应的提示后退出;
(3) 授权次数达到上限:您所使用的安装账户的授权次数已到,安装程序会在给
出相应的提示后退出;
4.2 采用手动安装方式进行安装
由于自动安装需要服务器直接连接互联网,如果需要安装 LotServer 的服务器无
法连接互联网,则您可以选择手动安装的方式进行安装;具体安装步骤请参见:
http://download.appexnetworks.com.cn/w.do?m=lslm
五、 使用方法
5.1 目录及文件说明
名称 类型 说明
/appex: 目录 安装成功后,安装程序会自动在服务器文件系
统的根目录下面创建该目录;该目录用于存放
与 LotServer 相关的各文件;
/appex/bin/ 目录 用于存放 LotServer 模块文件及执行脚本;
/appex/bin/acce-xxx 文件 LotServer 模块文件;
/appex/bin/lotServer.sh 文件 用于启动 LotServer 的脚本文件;
/appex/etc/ 目录 用于存放 LotServer 授权文件及其参数配置文
件;
/appex/etc/apx-xxx.lic 文件 LotServer 授权文件;
/appex/etc/config 文件 LotServer 配置文件;
/appex/log/ 目录 用于存放 LotServer 运行过程中可能需要抓取
的一些用于问题调试的 log 文件;- 5 –
5.2 常用配置参数说明
通过修改/appex/etc/config 文件,可以为 LotServer 设定不同的配置参数;常用参
数的说明如下:
(1) accif=”eth
加速接口;eth
一般为服务器上对外提供服务的网络接口,例如 eth0, eth1„,一
般通过 ifconfig 命令可以看到;可以同时设定多个接口作为加速接口(接口之间用空
格分开),如 accif=”eth0 eth1″;默认为”eth0″;
(2)acc=”1″
TCP 加速开关;设为 1 表示开启 LotServer 的 TCP 加速功能,设为 0 表示关闭
LotServer 的 TCP 加速功能;默认为 1;
(3)advacc=”1″
高级加速开关;设为 1 表示开启,设为 0 表示关闭;开启此功能可以得到更好的
加速效果,但有可能会造成有效数据率下降;默认为 1;
(4)advinacc=”0″
高级入向加速开关;设为 1 表示开启,设为 0 表示关闭;开启此功能可以得到更
好的流入方向流量加速效果;
(5)wankbps=”1000000″
加速接口上行带宽;指的是从服务器流出到 Internet 的最大带宽,单位为 Kbps,
例如服务器所连接的 Internet 带宽为 1G,则设置为 1000000;默认为 1000000;
(6)waninkbps=”1000000″
加速接口下行带宽;指的是从 Internet 流入服务器的最大带宽,单位为 Kbps,例
如服务器所连接的 Internet 带宽为 1G,则设置为 1000000;默认为 1000000;
wankbps 和 waninkbps 的设置一般与实际带宽相同为最理想;如果无法确定实际
带宽,一般设置为网卡的最大吞吐能力即可;例如网卡为千兆全双工网卡,则 wankbps
和 waninkbps 都设置为 1000000;
当设置过小时,例如实际带宽有 100Mbps,但 wankbps 和 waninkbps 设置为
10Mbps,则数据流量会被限制在 10Mbps 以内,此时会降低服务器的吞吐;
(7)csvmode=”0″ highcsv=”0″
csvmode 拥塞控制模式开关;设为 1 表示开启,设为 0 表示关闭;开启 tcp 加速
后,在某些丢包较大的网络中可能会造成有效数据率下降的问题;此时开启拥塞控- 6 –
制模式,可以有效避免该问题;但开启此选项时,可能加速效果也会下降;默认为 0;
csvmode=”1″ highcsv=”0″时,为普通拥塞控制模式,对拥塞具有一定控制的同时
对加速效果的影响较小;
csvmode=”1″ highcsv=”1″时,为高级拥塞控制模式,可以更好的控制拥塞但是相
比于普通拥塞控制模式对加速效果的影响较大。
(8)subnetAcc=”0″
局域网加速开关;设为 1 表示开启;设为 0 表示关闭;不开启时对于同一局域网
内的连接不会加速;开启后对同一网段的 TCP 连接也进行加速;
(9)maxmode=”0″
最大传输模式;设为 1 表示开启;设为 0 表示关闭;开启后会进一步提高加速效
果,但是可能会降低有效数据率;
(10)maxTxEffectiveMS=”0”
最大传输模式生效时间;用于控制最大传输模式对每一个连接的生效时间;设为
0 表示从连接建立到连接结束,都采用最大传输模式传输;单位为 ms,1000 即 1s;
(11)pcapEnable=“0”
抓包开关;设为 1 表示开启,设为 0 表示关闭;开启此功能后会抓取经过加速引
擎处理的数据包,在/appex/log 目录下生成抓包文件;
(12)bypassOverFlows=”1″
流量 bypass 开关;设为 1 表示开启,设为 0 表示关闭;开启此功能后当服务器
的连接数超过引擎设定后会对超过的连接的流量 bypass,否则会无法新建连接;
(13)initialCwndWan=”44″
初始 TCP 发送窗口能够发送的数据包的数量;该值设置的高会获得更好的加速
效果,但是可能会造成网络的拥塞;
(14)l2wQLimit=”256 2048″
从 LAN 到 WAN 加速引擎在缓冲池充满和空闲时分别能够缓存的数据包队列的
长度的上限;该值设置的高会获得更好的加速效果,但是会消耗更多的内存;
(15)w2lQLimit=”256 2048″
从 WAN 到 LAN 加速引擎在缓冲池充满和空闲时分别能够缓存的数据包队列的
长度的上限;该值设置的高会获得更好的加速效果,但是会消耗更多的内存;
(16)shrinkPacket=”0″
slab 缓存缩减开关;设为 1 表示开启,设为 0 表示关闭;当服务器内存消耗很高
时可以将该值设定为 1,这样会降低内存的消耗;- 7 –
(17)retranWaitListMS=”32
重传等待时间;当服务器没有收到 ack 或者丢包产生之后客户端重复 ack 时间达
到 32ms,服务器重传数据;默认为 32ms;
(18)halfCwndMinSRtt=”500″
halfCwndLossRateShift=”3″
以上两个值用于判断网络拥塞,分别为延时和丢包率,丢包率默认值为 3,即
1/2^3,当拥塞产生时,退出第三代 Learning-based TCP 算法,采用类似传统 TCP 的
算法。
(19)#byte cache
byteCache=”0″
httpComp=”1″
byteCacheMemory=”250″ #MB
byteCacheDisk=”0″ #MB
diskDev=”/dev/sda2″
以上为双边缓存的设置,当前只有部分版本支持该功能。分别是缓存开关,数据
压缩开关,内存大小,硬盘大小,指定硬盘位置;
(20)shaperEnable=”1″
流量整形开关,配合上行和下行带宽设置开启;设为 1 表示开启,设为 0 表示关
闭;开启此功能,会采用 wankbps 以及 waninkbps 设置的带宽大小运行;关闭此功
能,会根据实时传输自动测算带宽大小;
(21)tcpOnly=”1″
设为 1 表示开启,设为 0 表示关闭;开启此功能,即只处理 TCP 流量;关闭此功能,
也处理除 TCP 以外的流量(不会对非 TCP 流量加速),一般用于配置策略对非 TCP 数据丢弃时;
(22)SmBurstMS=”15″
引擎允许的最大突发时间,设为 0,则关闭;该值越大,数据包发送量越大;当
前推荐默认为 15;
(23)rsc=”0″
网卡接收端合并开关;设为 1 表示开启,设为 0 表示关闭;在有些较新的网卡驱
动中,带有 RSC 算法的,需要打开该功能;
(24)gso=”0″
GSO 开关;设为 1 表示开启,设为 0 表示关闭;当网卡需要开启 gso 功能时,
开启此功能,LotServer变为支持gso的模式;关闭此功能,如果网卡开启gso,LotServer- 8 –
会关闭网卡的 gso 功能;
(25)lanSegment=””
当 LotServer 不是 TCP 连接的最终节点并且采用单臂模式部署时,如果 LotServer
和服务器之间网络环境很好,不需要加速,将此参数的值设为 Lan 一侧的子网网段
(参数的值为子网网段的十六进制表示加子网掩码,例:ip 为 172.33.0.0/16,
lanSegment=”AC210000/16″),则 LotServer 和服务器之间不进行加速,可以节省
LotServer 使用的资源并获得更好的加速效果。如果不设置此参数,则 LotServer 会对
所有经过的 TCP 连接进行加速。(注:如果参数转换为十六进制后,第一位数字为 0
时,需要省略,不然无法正常写入配置。例如:参数十六进制值为:0C210000/16,
那么 lanSegment=”C210000/16″。)
(26)configTimeout=”30″
设置开启 LotServer 时,写入配置所需要的时间。当引擎的数目很多时需要写入
配置的时间较长,默认为 30s。
(27)engineNum=”0″
LotServer 启动的加速引擎的的个数;在多处理器(核)的系统环境下,启用多个加
速引擎可以使网络流量的负载在多个处理器(核)之间做均衡分配,从而帮助优化系统
CPU 资源的利用;启用多个加速引擎时,引擎序号从 0 开始,分别为 engine0, engine1,
engine2,等等;每个引擎的负载对应交给相同序号的处理器来处理,即,engine0 使
用 cpu0, engine1 使用 cpu1 等;engineNum 默认为 0,表示启用的加速引擎个数与系
统的处理器个数相同,64bit 架构下,当实际的 engineNum 参数大于 4 时,检查内
存:
当总内存减去 engine 占用内存剩余数小于 2G 时,提示用户一个 warning:
LotServer Warning: $CPUNUM engines will be launched according to the config file.
Your system’s total RAM is $memTotal(KB), which might be insufficient to run all the
engines without performance penalty under extreme network conditions. ;
(28)shortRttMS=”10″
白名单开关;打开后 LotServer 将不对 RTT 小于 shortRttMS 的连接加速,节约系
统资源,提高性能;设置为 0 时表示关闭此功能,LotServer 会加速所有的连接;设
置为其他值时,例如 10,则表示当第一次建立连接时,Lotserver 会测量所有的新建
连接的 RTT,但是不对其进行加速;如果 RTT 大于 10ms,LotServer 会从第二次建
立连接开始对其加速,如果 RTT 小于 10ms,LotServer 则一直不会对其加速。默认
值 10ms。- 9 –
重启 LotServer 后,原来记录的每个连接的 RTT 会被清除,重新开始记录。
LotServer 使用五元组判断是否为同一连接,五元组包括:源 ip,目的 ip,源端口,
目的端口和协议。
(29)apxexe=” /appex/bin/acce-
LotServer 模块文件的路径;
(30)apxlic=”/appex/etc/apx-
.lic”
LotServer 授权文件的路径;
5.3 运行 LotServer
使用/appex/bin/目录下的 lotServer.sh 脚本进行 LotServer 的启动,停止,以及重
新加载配置等操作;可通过./lotServer.sh –help 查看脚本的帮助信息;各参数说明如
下:
start:启动 LotServer,加载加速模块;使用/appex/etc/config 文件中的配置作为
模块加载时的初始化参数;
stop:停止 LotServer,卸载加速模块;停止 LotServer 前请确认没有其它进程在
访问/proc/net/appex/目录,例如确认控制台当前目录是否是/proc/net/appex/;
reload:在不停止 LotServer 运行的情况下实时修改 LotServer 参数配置,修改
/appex/etc/config 文件的配置后运行此命令,此时加速模块不退出,参数被实时
修改;
restart:重启 LotServer;
status:查看当前 LotServer 的实时运行状态;License 的信息;连接的信息和
LotServer 当前的配置;
stats:实时显示每个加速引擎的连接数、流量,以及所有引擎的总的连接数和流
量;其中连接数统计包括网络连接数(sessions),tcp 连接数(tcp sessions),已加速
的 tcp 连接数(accelerated sessions)以及活动的 tcp 连接数(active tcp sessions);被
ShortRtt 功能忽略的包的个数(short rtt bypassed packets);流量统计包括流入(in)
流量统计和流出(out)流量统计,单位均为 kbit/s;一般情况下,所有引擎的总连
接数及流量即为服务器的互联网连接数及流量;
renewLic:当有新的 License 文件可用时,联网更新 License 文件并重启 LotServer;
update:当有新的 LotServer 版本可用时,联网更新 LotServer 并重启 LotServer;- 10 –
注:
运行 LotServer 前请务必确认加速接口的 tso (tcp segmentation offload)、gso (generic
segmentation offload)、gro(generic receive offload)、lro(large receive offload)和 sg(scatter gather)
功能是否处于关闭状态!!!如果在 tso、gso、gro、lro 或 sg 其中之一处于开启状态而 LotServer
中未开启该功能,此时运行 LotServer,会关闭这些功能。如果在 LotServer 运行过程中有其
他软件等开启这些功能,会导致加速模块无法取到数据包,进而导致网络中断。您可通过
ethtool –k eth* 来查看加速接口的 tso、gso、gro、lro 和 sg 的当前状态。
如果您的加速接口的 tso、gso、gro、lro 和 sg 功能是关闭的,对于 bonding 性质的接口,
需组成该接口的所有 eth 口的 tso、gso、gro、lro 和 sg 功能是关闭的,那么您无需更改 LotServer
的配置。
如果您的加速接口的 tso、gso、gro、lro 和 sg 功能其中之一是打开的,可以通过打开
LotServer 的 gso 功能(gso=”1″),将 LotServer 转换为支持 tso、gso 和 sg 的形式,打开 LotServer
的 rsc 功能(rsc=”1″),则将 LotServer 转换为支持 gro 和 lro 的形式,修改 LotServer 中的 gso
和 rsc 功能后,需要 lotServer.sh restart 让配置生效。
5.4 确认 LotServer 已经运行
通过 lotServer.sh status 命令来查看 LotServer 当前的运行状态;
通过 lsmod 查看是否有 appex0 的模块来确认 LotServer 是否在正常运行;
通过查看/proc/net/appex/stats 文件来确认 LotServer 是否在正常运行。

如果启动报错

Actual changes:
scatter-gather: off
 tx-scatter-gather: off
 tx-scatter-gather-fraglist: off
udp-fragmentation-offload: off [requested on]

那么打开gso=1即可

 

1,首先使用ifconfig确认网卡接口(如eth0),然后执行以下指令:

ethtool -k eth0 

这里的eth0请自行替换为自己的网卡.
然后记下以下加速接口的状态:
tso (tcp segmentation offload)
gso (generic segmentation offload)
gro(generic receive offload)
lro(large receive offload)
sg(scatter gather)

然后编辑锐速的配置文件:

vim /serverspeeder/etc/config

以下几点是需要特别注意配置的:
◆如果上面的tso、gso、gro、lro 和 sg 其中之一是可以打开的,则设置gso=”1″
◆如果gro和lro是可以开启的,则设置rsc=”1″.(有些网卡虽然未开启,但也支持RSC算法的,也可尝试设置为1)
◆在丢包率较高的环境下,设置maxmode=”1″ 能非常明显的获得速度的提升.此功能和net-speeder暴力发包类似,为了整体网络环境考虑,虽然锐速有自己的拥塞控制,但还是建议视情况决定是否需要开启此开关.
◆流入方向流量加速,设置advinacc=”1″.
◆还有个可以得到更好的加速效果的开关:设置advacc=”1″,但有可能会造成有效数据率下降,是否开启自行考虑.
◆如果需要锐速对PPTP,L2TP和IkeV2进行加速,则开启accppp=”1″.
◆对于OpenVPN,需要先用ifconfig指令确定OpenVPN对应接口(大多是tun0),然后在accif后面追加接口,如accif=”eth0 tun0″.

配置完成后,使用service serverSpeeder restart重启锐速服务,shadowsocks无需特别配置,只需遵从上面的优化配置,在锐速重启后稍等片刻即可提速.

accif="eth*"
#加速接口,eth*一般为服务器上对外提供服务的网络接口,例如 eth0 eth1,一般通过 ifconfig 命令可以看到,可以同时设定多个接口作为加速接口(接口之间用空格分开),如 accif="eth0 eth1",默认为"eth0"。
acc="1"
#TCP 加速开关,设为 1 表示开启 LotServer 的 TCP 加速功能,设为 0 表示关闭LotServer 的 TCP 加速功能,默认为 1。
advacc="1"
#高级加速开关,设为 1 表示开启,设为 0 表示关闭,开启此功能可以得到更好的加速效果,但有可能会造成有效数据率下降,默认为 1
advinacc="0"
#高级入向加速开关,设为 1 表示开启,设为 0 表示关闭,开启此功能可以得到更好的流入方向流量加速效果。
wankbps="1000000"
#加速接口上行带宽,指的是从服务器流出到 Internet 的最大带宽,单位为 Kbps,例如服务器所连接的 Internet 带宽为 1G,则设置为 1000000,默认为 1000000。
waninkbps="1000000"
#加速接口下行带宽,指的是从 Internet 流入服务器的最大带宽,单位为 Kbps,例如服务器所连接的 Internet 带宽为 1G,则设置为 1000000,默认为 1000000,wankbps 和 waninkbps 的设置一般与实际带宽相同最理想,如果无法确定实际带宽,一般设置为网卡的最大吞吐能力即可,例如网卡为千兆全双工网卡,则 wankbps和 waninkbps 都设置为 1000000,当设置过小时,例如实际带宽有 100Mbps,但 wankbps 和 waninkbps 设置为10Mbps,则数据流量会被限制在 10Mbps 以内,此时会降低服务器的吞吐。
csvmode="0" highcsv="0"
#csvmode 拥塞控制模式开关,设为 1 表示开启,设为 0 表示关闭,开启 tcp 加速后,在某些丢包较大的网络中可能会造成有效数据率下降的问题,此时开启拥塞控制模式,可以有效避免该问题,但开启此选项时,可能加速效果也会下降,默认为 0,csvmode="1" highcsv="0"时,为普通拥塞控制模式,对拥塞具有一定控制的同时对加速效果的影响较小,csvmode="1" highcsv="1"时,为高级拥塞控制模式,可以更好的控制拥塞但是相比于普通拥塞控制模式对加速效果的影响较大。
subnetAcc="0"
#局域网加速开关,设为 1 表示开启,设为 0 表示关闭,不开启时对于同一局域网内的连接不会加速,开启后对同一网段的 TCP 连接也进行加速。
maxmode="0"
#最大传输模式,设为 1 表示开启,设为 0 表示关闭,开启后会进一步提高加速效果,但是可能会降低有效数据率。
maxTxEffectiveMS="0"
#最大传输模式生效时间,用于控制最大传输模式对每一个连接的生效时间,设为0 表示从连接建立到连接结束,都采用最大传输模式传输,单位为 ms,1000 即 1s。
pcapEnable="0"
#抓包开关,设为 1 表示开启,设为 0 表示关闭,开启此功能后会抓取经过加速引擎处理的数据包,在/appex/log 目录下生成抓包文件。
bypassOverFlows="1"
#流量 bypass 开关,设为 1 表示开启,设为 0 表示关闭,开启此功能后当服务器的连接数超过引擎设定后会对超过的连接的流量 bypass,否则会无法新建连接。
initialCwndWan="44"
#初始 TCP 发送窗口能够发送的数据包的数量,该值设置的高会获得更好的加速效果,但是可能会造成网络的拥塞。
l2wQLimit="256 2048"
#从 LAN 到 WAN 加速引擎在缓冲池充满和空闲时分别能够缓存的数据包队列的长度的上限,该值设置的高会获得更好的加速效果,但是会消耗更多的内存。
w2lQLimit="256 2048"
#从 WAN 到 LAN 加速引擎在缓冲池充满和空闲时分别能够缓存的数据包队列的长度的上限,该值设置的高会获得更好的加速效果,但是会消耗更多的内存。
shrinkPacket="0"
#slab 缓存缩减开关,设为 1 表示开启,设为 0 表示关闭,当服务器内存消耗很高时可以将该值设定为 1,这样会降低内存的消耗。
retranWaitListMS="32"
#重传等待时间,当服务器没有收到 ack 或者丢包产生之后客户端重复 ack 时间达到 32ms,服务器重传数据,默认为 32ms。
halfCwndMinSRtt="500"  halfCwndLossRateShift="3"
#以上两个值用于判断网络拥塞,分别为延时和丢包率,丢包率默认值为 3,即1/2^3,当拥塞产生时,退出第三代 Learning-based TCP 算法,采用类似传统 TCP 的算法。

#byte cache
byteCache="0" 
httpComp="1" 
byteCacheMemory="250" #MB 
byteCacheDisk="0" #MB 
diskDev="/dev/sda2"
#以上为双边缓存的设置,当前只有部分版本支持该功能。分别是缓存开关,数据压缩开关,内存大小,硬盘大小,指定硬盘位置。
shaperEnable="1"
#流量整形开关,配合上行和下行带宽设置开启,设为 1 表示开启,设为 0 表示关闭,开启此功能,会采用 wankbps 以及 waninkbps 设置的带宽大小运行,关闭此功能,会根据实时传输自动测算带宽大小。
tcpOnly="1"
#设为 1 表示开启,设为 0 表示关闭,开启此功能,即只处理 TCP 流量,关闭此功能,也处理除 TCP 以外的流量(不会对非 TCP 流量加速),一般用于配置策略对非 TCP 数据丢弃时。
SmBurstMS="15"
#引擎允许的最大突发时间,设为 0,则关闭,该值越大,数据包发送量越大,当前推荐默认为 15。
rsc="0"
#网卡接收端合并开关,设为 1 表示开启,设为 0 表示关闭,在有些较新的网卡驱动中,带有 RSC 算法的,需要打开该功能。
gso="0"
#GSO 开关,设为 1 表示开启,设为 0 表示关闭,当网卡需要开启 gso 功能时,开启此功能,LotServer变为支持gso的模式,关闭此功能,如果网卡开启gso,LotServer会关闭网卡的 gso 功能。
lanSegment=""
#当 LotServer 不是 TCP 连接的最终节点并且采用单臂模式部署时,如果 LotServer和服务器之间网络环境很好,不需要加速,将此参数的值设为 Lan 一侧的子网网段(参数的值为子网网段的十六进制表示加子网掩码,例:ip 为 172.33.0.0/16,lanSegment="AC210000/16"),则 LotServer 和服务器之间不进行加速,可以节省LotServer 使用的资源并获得更好的加速效果。如果不设置此参数,则 LotServer 会对所有经过的 TCP 连接进行加速。(注:如果参数转换为十六进制后,第一位数字为 0时,需要省略,不然无法正常写入配置。例如:参数十六进制值为:0C210000/16,那么 lanSegment="C210000/16"。)
configTimeout="30"
#设置开启 LotServer 时,写入配置所需要的时间。当引擎的数目很多时需要写入配置的时间较长,默认为 30s。
engineNum="0"
#LotServer 启动的加速引擎的的个数,在多处理器(核)的系统环境下,启用多个加速引擎可以使网络流量的负载在多个处理器(核)之间做均衡分配,从而帮助优化系统CPU 资源的利用,启用多个加速引擎时,引擎序号从 0 开始,分别为 engine0, engine1,engine2,等等,每个引擎的负载对应交给相同序号的处理器来处理,即,engine0 使用 cpu0, engine1 使用 cpu1 等,engineNum 默认为 0,表示启用的加速引擎个数与系统的处理器个数相同,64bit 架构下,当实际的 engineNum 参数大于 4 时,检查内存:当总内存减去 engine 占用内存剩余数小于 2G 时,提示用户一个 warning:LotServer Warning: $CPUNUM engines will be launched according to the config file.Your system total RAM is $memTotal(KB), which might be insufficient to run all theengines without performance penalty under extreme network conditions. 
shortRttMS="10"
#白名单开关,打开后 LotServer 将不对 RTT 小于 shortRttMS 的连接加速,节约系统资源,提高性能,设置为 0 时表示关闭此功能,LotServer 会加速所有的连接,设置为其他值时,例如 10,则表示当第一次建立连接时,Lotserver 会测量所有的新建连接的 RTT,但是不对其进行加速,如果 RTT 大于 10ms,LotServer 会从第二次建立连接开始对其加速,如果 RTT 小于 10ms,LotServer 则一直不会对其加速。默认值 10ms。重启 LotServer 后,原来记录的每个连接的 RTT 会被清除,重新开始记录。LotServer 使用五元组判断是否为同一连接,五元组包括:源 ip,目的 ip,源端口,目的端口和协议。
apxexe=" /appex/bin/acce-***"
#LotServer 模块文件的路径。
apxlic="/appex/etc/apx-***.lic"
#LotServer 授权文件的路径。

 

Sublime text 3 3103 注册码

Sublime text 3 (Build 3103) license key,these all tested available on 2016/02/10 .Feel free to enjoy them.

 

—– BEGIN LICENSE —–
Michael Barnes
Single User License
EA7E-821385
8A353C41 872A0D5C DF9B2950 AFF6F667
C458EA6D 8EA3C286 98D1D650 131A97AB
AA919AEC EF20E143 B361B1E7 4C8B7F04
B085E65E 2F5F5360 8489D422 FB8FC1AA
93F6323C FD7F7544 3F39C318 D95E6480
FCCC7561 8A4A1741 68FA4223 ADCEDE07
200C25BE DBBC4855 C4CFB774 C5EC138C
0FEC1CEF D9DCECEC D3A5DAD1 01316C36
—— END LICENSE ——
—– BEGIN LICENSE —–
Nicolas Hennion
Single User License
EA7E-866075
8A01AA83 1D668D24 4484AEBC 3B04512C
827B0DE5 69E9B07A A39ACCC0 F95F5410
729D5639 4C37CECB B2522FB3 8D37FDC1
72899363 BBA441AC A5F47F08 6CD3B3FE
CEFB3783 B2E1BA96 71AAF7B4 AFB61B1D
0CC513E7 52FF2333 9F726D2C CDE53B4A
810C0D4F E1F419A3 CDA0832B 8440565A
35BF00F6 4CA9F869 ED10E245 469C233E
—— END LICENSE ——
—– BEGIN LICENSE —–
Anthony Sansone
Single User License
EA7E-878563
28B9A648 42B99D8A F2E3E9E0 16DE076E
E218B3DC F3606379 C33C1526 E8B58964
B2CB3F63 BDF901BE D31424D2 082891B5
F7058694 55FA46D8 EFC11878 0868F093
B17CAFE7 63A78881 86B78E38 0F146238
BAE22DBB D4EC71A1 0EC2E701 C7F9C648
5CF29CA3 1CB14285 19A46991 E9A98676
14FD4777 2D8A0AB6 A444EE0D CA009B54
—— END LICENSE ——
—– BEGIN LICENSE —–
Alexey Plutalov
Single User License
EA7E-860776
3DC19CC1 134CDF23 504DC871 2DE5CE55
585DC8A6 253BB0D9 637C87A2 D8D0BA85
AAE574AD BA7D6DA9 2B9773F2 324C5DEF
17830A4E FBCF9D1D 182406E9 F883EA87
E585BBA1 2538C270 E2E857C2 194283CA
7234FF9E D0392F93 1D16E021 F1914917
63909E12 203C0169 3F08FFC8 86D06EA8
73DDAEF0 AC559F30 A6A67947 B60104C6
—— END LICENSE ——

Please support authorized software if you can.