要配置网桥，必须安装bridge-utils

物理接口ens3

将物理接口ens3划入到vlan20，实际就是创建ens3.20子接口

auto ens3.20
iface ens3.20 inet manul
vlan-raw-device ens3

创建网桥br0

auto br0
iface br0 inet static

    #关闭stp
    bridge_stp off
    #网桥绑定ens3.20接口
    bridge_ports ens3.20
address 192.168.10.4
    netmask 255.255.255.0

请输入链接描述

我想问只要重启esxi主机后
浏览器登录主机就会出现503 Service Unavailable。。。。
要每次ssh进去操作/etc/init.d/hostd start
那就可以进入界面

all.apk
293TV.apk
293film.apk
AirPin(PRO)_4.6.9.apk

Ventoy官网
Ventoy是一个制作可启动U盘的开源工具。有了Ventoy你就无需反复地格式化U盘，你只需要把ISO/WIM/IMG/EFI文件拷贝到U盘里面就可以启动了，无需其他操作。 你可以一次性拷贝很多个不同类型的ISO文件，在启动时Ventoy会显示一个菜单来选择(截图)。
无差异支持Legacy BIOS和UEFI模式。支持大部分常见操作系统 （Windows/WinPE/Linux/Unix/VMware/Xen ...）

全局设置 ## ============================================================

日志

log-level=warn

log=/PATH/.aria2/aria2.log

后台运行

daemon=true

下载位置, 默认: 当前启动位置

dir=/PATH/Downloads

从会话文件中读取下载任务

input-file=/PATH/.aria2/aria2.session

在Aria2退出时保存错误/未完成的下载任务到会话文件

save-session=/PATH/.aria2/aria2.session

定时保存会话, 0为退出时才保存, 需1.16.1以上版本, 默认:0

save-session-interval=30

断点续传

continue=true

启用磁盘缓存, 0为禁用缓存, 需1.16以上版本, 默认:16M

disk-cache=32M

文件预分配方式, 能有效降低磁盘碎片, 默认:prealloc

预分配所需时间: none < falloc ? trunc < prealloc

falloc和trunc则需要文件系统和内核支持

NTFS建议使用falloc, EXT3/4建议trunc, MAC 下需要注释此项

file-allocation=none

客户端伪装

user-agent=netdisk;5.2.6;PC;PC-Windows;6.2.9200;WindowsBaiduYunGuanJia
referer=http://pan.baidu.com/disk/home

禁用IPv6, 默认:false

disable-ipv6=true

其他

always-resume=true
check-integrity=true

下载位置 ## ============================================================

最大同时下载任务数, 运行时可修改, 默认:5

max-concurrent-downloads=5

同一服务器连接数, 添加时可指定, 默认:1

max-connection-per-server=5

最小文件分片大小, 添加时可指定, 取值范围1M -1024M, 默认:20M

假定size=10M, 文件为20MiB 则使用两个来源下载; 文件为15MiB 则使用一个来源下载

min-split-size=10M

单个任务最大线程数, 添加时可指定, 默认:5

split=5

整体下载速度限制, 运行时可修改, 默认:0

max-overall-download-limit=0

单个任务下载速度限制, 默认:0

max-download-limit=0

整体上传速度限制, 运行时可修改, 默认:0

max-overall-upload-limit=0

单个任务上传速度限制, 默认:0

max-upload-limit=0

RPC设置 ## ============================================================

启用RPC, 默认:false

enable-rpc=true

允许所有来源, 默认:false

rpc-allow-origin-all=true

允许非外部访问, 默认:false

rpc-listen-all=true

事件轮询方式, 取值:[epoll, kqueue, port, poll, select], 不同系统默认值不同

event-poll=select

RPC监听端口, 端口被占用时可以修改, 默认:6800

rpc-listen-port=6800

设置的RPC授权令牌, v1.18.4新增功能, 取代 --rpc-user 和 --rpc-passwd 选项

rpc-secret=

是否启用 RPC 服务的 SSL/TLS 加密,

启用加密后 RPC 服务需要使用 https 或者 wss 协议连接

rpc-secure=true

在 RPC 服务中启用 SSL/TLS 加密时的证书文件,

使用 PEM 格式时，您必须通过 --rpc-private-key 指定私钥

rpc-certificate=/path/to/certificate.pem

在 RPC 服务中启用 SSL/TLS 加密时的私钥文件

rpc-private-key=/path/to/certificate.key

BT/PT下载相关 ## ============================================================

当下载的是一个种子(以.torrent结尾)时, 自动开始BT任务, 默认:true

follow-torrent=true

BT监听端口, 当端口被屏蔽时使用, 默认:6881-6999

listen-port=51413

单个种子最大连接数, 默认:55

bt-max-peers=55

trackers 列表

bt-tracker=udp://tracker.coppersurfer.tk:6969/announce,udp://tracker.opentrackr.org:1337/announce,udp://tracker.leechers-paradise.org:6969/announce,udp://p4p.arenabg.ch:1337/announce,http://p4p.arenabg.com:1337/announce,udp://9.rarbg.to:2710/announce,udp://9.rarbg.me:2710/announce,udp://exodus.desync.com:6969/announce,udp://tracker.cyberia.is:6969/announce,udp://open.stealth.si:80/announce,udp://tracker.tiny-vps.com:6969/announce,udp://retracker.lanta-net.ru:2710/announce,udp://tracker.torrent.eu.org:451/announce,udp://tracker3.itzmx.com:6961/announce,udp://tracker.moeking.me:6969/announce,http://tracker4.itzmx.com:2710/announce,http://tracker1.itzmx.com:8080/announce,udp://ipv4.tracker.harry.lu:80/announce,udp://explodie.org:6969/announce,udp://bt2.archive.org:6969/announce

打开DHT功能, PT需要禁用, 默认:true

enable-dht=false

打开IPv6 DHT功能, PT需要禁用

enable-dht6=false

DHT网络监听端口, 默认:6881-6999

dht-listen-port=6994

dht-file-path=/var/opt/aria2/dht.dat
dht-file-path6=/var/opt/aria2/dht6.dat

本地节点查找, PT需要禁用, 默认:false

bt-enable-lpd=false

种子交换, PT需要禁用, 默认:true

enable-peer-exchange=true

每个种子限速, 对少种的PT很有用, 默认:50K

bt-request-peer-speed-limit=50K

设置 peer id 前缀

peer-id-prefix=-TR2770-

当种子的分享率达到这个数时, 自动停止做种, 0为一直做种, 默认:1.0

seed-ratio=0

强制保存会话, 即使任务已经完成, 默认:false

较新的版本开启后会在任务完成后依然保留.aria2文件

force-save=false

BT校验相关, 默认:true

bt-hash-check-seed=true

继续之前的BT任务时, 无需再次校验, 默认:false

bt-seed-unverified=true

保存磁力链接元数据为种子文件(.torrent文件), 默认:false

bt-save-metadata=true

bt-max-open-files=16

https://www.xiaoz.me/archives/10397

ServerName msdgq.com
DocumentRoot "/var/www/html"

    Redirect 301 /  "https://www.msdgq.com:4433/blog/"

ServerName dgq.msdgq.com
DocumentRoot "/var/www/html"

参考：https://iclart.com/archives/391

安装
Pre-1.前言
ACME.sh是一个基于ACME协议的证书小工具，可以很方便的获取、续费基于ACME协议CA的证书

Part-1. ACME.sh的安装
ACME.sh的安装非常简单，仅需一个命令就可以搞定,该命令可以更新acme.sh
curl https://get.acme.sh | sh

由于部分过于纯净的系统没有cron，在安装ACME之前应该先运行此命令
sudo yum install cron* -y

会安装在 ~/.acme.sh/ 目录下，以后生成的证书也会在这里面，按照域名为文件夹安置。

理论上会自动添加一个 acme.sh 别名，但有时候并不会生成，需要手动执行以下命令：

source ~/.bashrc

使用dns api的模式进行证书申请

在阿里云获取AccessKey ID和AccessKey Secret
https://usercenter.console.aliyun.com/#/manage/ak
查看一下

export Ali_Key="key值"
export Ali_Secret="key Secret"

首次签发证书，下次就不用再次执行这个命令了

acme.sh --issue --dns dns_ali -d dgq.msdgq.com --force

安装证书：
运行如下命令即可自动安装（此命令会被ACME记录下来，当证书续期/更新时会自动执行）

acme.sh --install-cert -d dgq.msdgq.com \
--cert-file /etc/pki/tls/certs/dgq.msdgq.com.key \
--key-file /etc/pki/tls/private/dgq.msdgq.com.pem \
--fullchain-file /etc/pki/tls/certs/dgq.msdgq.com.cer \
--reloadcmd "systemctl reload httpd"

自动更新证书
Let's 的证书有效期为90天

acme升级
目前由于 acme 协议和 Let`s CA 都在频繁的更新, 因此 acme.sh 也经常更新以保持同步.

升级 acme.sh 到最新版 :

acme.sh --upgrade
如果你不想手动升级, 可以开启自动升级:

acme.sh --upgrade --auto-upgrade
之后, acme.sh 就会自动保持更新了.

你也可以随时关闭自动更新:

acme.sh --upgrade --auto-upgrade 0

Part-9. ACME.sh支持的其他命令/参数
ACME.sh命令构成
acme.sh [命令] [参数]

ACME.sh命令（只说常用的）
--uninstall
卸载ACME.sh

--upgrade
升级ACME.sh

--issue
签发新的证书

--install-cert
讲过了，参照上文

--renew, -r -d 域名
讲过了，参照上文

--renew-all
续期全部证书

--revoke
吊销证书

--remove
从ACME.sh中删除一张证书（记得先吊销）

--list
列出ACME.sh中的所有证书

--toPkcs
转换到pckcs12格式（pfx/p12），可以用于IIS

ACME.sh参数
--keylength, -k
指定密钥的长度，例如-k 2048，如需签发ECC算法密钥的证书，使用-k ec-256或-k ec-384即可

--ocsp-must-staple, --ocsp
签发带有OCSP Must Staple拓展的证书，先挖坑，过后再填

--server
指定ACME服务器，默认为Let's Encrypt，如果需要签发其他CA的证书（比如Buypass），可使用此参数指定，for example
acme.sh --issue -d example.com -d www.example.com --webroot /path/to/your/webroot --server https://api.buypass.com/acme/directory

每月自动更新证书
vi /etc/crontab
00 7 1 "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null

免费SSL证书Let's Encrypt(certbot)安装使用教程

安装方法：
如果是CentOS 6、7，先执行：yum install epel-release

cd /root/
wget https://dl.eff.org/certbot-auto --no-check-certificate
chmod +x ./certbot-auto
./certbot-auto -n
./certbot-auto -n只是用来安装依赖包的，也可以跳过直接到下面的生成证书的步骤，国内VPS或服务器上使用的话建议先修改为国内的pip源。

修改pip源为国内的：
mkdir ~/.pip
cat > ~/.pip/pip.conf <<EOF
[global]
index-url = https://pypi.tuna.tsinghua.edu.cn/simple
[install]
trusted-host=https://pypi.tuna.tsinghua.edu.cn
EOF

单域名生成证书：
./certbot-auto certonly --email youemail@vpser.net --agree-tos --no-eff-email --webroot -w /home/wwwroot/www.vpser.net -d www.vpser.net

多域名单目录生成单证书：(即一个网站多个域名使用同一个证书)

./certbot-auto certonly --email youemail@vpser.net --agree-tos --no-eff-email --webroot -w /home/wwwroot/www.vpser.net -d www.vpser.net -d bbs.vpser.net

多域名多目录生成一个证书：(即一次生成多个域名的一个证书)
/certbot-auto certonly --email youemail@vpser.net --agree-tos --no-eff-email --webroot -w /home/wwwroot/www.vpser.net -d www.vpser.net -d bbs.vpser.net -w /home/wwwroot/lnmp.org -d www.lnmp.org -d lnmp.org
就是生成成功。

生成的证书会存在：/etc/letsencrypt/live/www.vpser.net/ 目录下

证书续期
cerrbot的续期比原来的更加简单，因为证书只有90天，所以建议使用crontab进行自动续期：

crontab 里加上如下规则：0 3 /5 * /root/certbot-auto renew --disable-hook-validation --renew-hook "/etc/init.d/nginx reload" 这样每5天就会执行一次所有域名的续期操作。当然时间也可以自行进行调整，建议别太频繁，因为他们都有请求次数的限制，如果需要强制更新可以在前面命令上加上 --force-renew 参数。