ESXi单个主机定时开关机的设置

自己在家里折腾单个ESXi主机,为了节能计划在晚上自动关机。折腾了一阵,基本搞定了。
ESXi的版本是6.7:)如果版本差异太大可能不适用。
1. 首先是如何定时关机的问题

首先是关机的问题服务器系统不存在计划性关机的功能,只能通过脚本实现。
在esxi中不支持cron命令,只能直接编辑cron文件,文件文件的路径是:
/var/spool/crontab/root
真接修改这个root文件意义并不大,因为一旦ESXi重启,这个文件会被重置。此时需要修改/etc/rc.local.d./local.sh,在exit 0这一行之前添加如下的脚本:

##以#开头的是注释行,可不添加
#get the cron service pid and kill it.
#杀掉已经存在的cron进程
/bin/kill $(cat /var/run/crond.pid)

#add shutdown script to crontab(root)
#修改/var/spool/crontab/root文件,增加相应的执行配置
#待修改的内容包括:
# 45 17 * * * 执行的时间,与cron相同,注意是UTC时间需换算
#/vmfs/volumnes/datastore1/autoshutdown.sh执行脚本路径
#注意一定要保存到datastore1这样的重启不会丢失的位置
#/var/spool/cron/crontabs/root是root用户cron配置文件位置,一般不用修改
/bin/echo ’45 17 * * * /vmfs/volumes/datastore1/autoshutdown.sh’ >> /var/spool/cron/crontabs/root

#restart cron service
#重启cron进程(将加载修改后的root文件)
/usr/lib/vmware/busybox/bin/busybox crond

注意注意注意
修改完/etc/rc.local.d./local.sh文件后,工作没有结束,需要执行一次/sbin/auto-backup.sh,将修改后的local.sh文件保存,否则结果将和之前的root文件一样,重启后丢失。

2. 接下来是关机脚本的内容

#!/bin/sh

#shutdown all VMs(2,3,9 is VMID,add your VMIDs here)
vim-cmd vmsvc/power.off 2
vim-cmd vmsvc/power.off 3
vim-cmd vmsvc/power.off 9

#Poweroff Host
/sbin/poweroff

脚本中的vim-cmd vmsvc/power.off 2是关机命令,将对指定的虚拟机(VMID)发送关机命令,在宿主机关机前关闭所有虚拟机,这一操作是否有必要我不确定。我的ESXi上运行了NAS,为保护数据加这一段。
最后是关机命令。

后面查了一下,其实是有点画蛇添足了,因为poweroff就相当于直接拔插头……应该用power.shutdown,但是这个命令是异步的,后面直接跟/sbin/poweroff的话,效果未知:)

后面干脆改了,因为只有NAS是一直开机,其它虚拟机可能是不开机的,所以在NAS中自己定义的了一个计划性关机,这一部分相当于无效,可以只保留/sbin/poweroff。

附几个相关命令:
vim-cmd vmsvc/getallvms 查询所有已配置的虚拟机,可获得VMID
vim-cmd vmsvc/power.getstate VMID 通过VMID查询相应的虚拟机的当前状态(开关机)
vim-cmd vmsvc/power.shutdown VMID发送关机信号(命令),但操作系统未必会真正关机。
vim-cmd vmsvc/power.off VMID 直接关机(相当于关电源)

3. 开机:)
通过ESXi是不能实现开机,可以借助如下方案:
BIOS如果支持定时开机,可以使用,就是需要修改配置时很麻烦。
BIOS中可设置断电后再恢复时自动开机,配合智能插座的定时通断电功能,实现定时开机。
注意:这个功能可能对某些主板是无效的!我目前使用的这个主板的设置就是:只有当意外断电(非正常关机)后断电再通电时自动启动,如果是正常关机后哪怕再断电通电也不会开机。
BIOS中可设置WOL唤醒,通过路由器等执行WOL唤醒脚本:)

 

 

 

 

 

 

 

 

 

 

Continue Reading

Rime输入法配置心得

Rime相当好,在各个平台(win,osx,ios,android)我都用上了。

目前来说,在win/osx/ios上使用起来都非常顺手,而android略感诡异(键盘布局),用得上,以后再折腾。
其中win/osx相对来说配置基本上是一致的,后面的说明也基本上是以PC(win/osx)为主,而ios平台的则完全是因为它本身的配置就非常实用了,唯一需要做的就是导入合适的码表和熟悉的wubi86配置。
以pc平台的配置来说几个关键的地方:

1. 输入法的自定义扩展配置文件名
比如:default.yaml对应的扩展配置文件名是default.custom.yaml
而相应的输入法,比如wubi86.schema.yaml对应的配置文件不是wubi86.schema.custom.yaml,而是wubi86.custom.yaml

这一点让我折腾了很久,不知为什么配置就是不生效。2. 自定义配置文件配置项的写法
假设原有配置文件(x.yaml),内容大体如此:

x:
a: 1
b: 2
y:
p: 3
q: 4
z: 5
M:
j: 5

自定义配置文件中有两种指定方式指定配置项,例如:

patch:

x:
y:
z: true

即采用与原配置文件相同的缩进的方式配置自定义的配置项,这种方法一般情况下是错误的!
因为这种情况下不只是最末端的节点被替换了,是整个顶端起被替换了。
比如,前面这种情况,合并后的配置文件中,x中的a,b项,y中的p,q项都没有了,最终生成的配置文件是:

x:
y:
z: true
M:
j: 5

另一种方法是使用/来分割不同级别的配置项名,这是一般情况下的正确用法。
如:

patch:
x/y/z: true

当这个文件和原文件合并后,生成的最终配置文件是:

x:
a: 1
b: 2
y:
p: 3
q: 4
z: true
M:
j: 5

3. 反查无效
网上下载的wubi86的配置文件中可指定相应的pinyin_simp输入法为相应的反查输入法,但是反查无效。
此时需要检查几项:

  • 对应的输入法名称是否正确(pinyin_simp就是正确的输入方案名称,且这个输入方案并不需要在default.yaml中指定<即这个输入法可以作为纯粹的反查输入法,在输入法列表中是不可见的>)
  • 对应的输入法是否有码表文件(pinyin.dict.yaml是相应输入方案的码表,已经编译的码表<table.bin>文件是不能实现反查的,大部分情况下是这个原因)

4. 中英文输入状态与中英文标点状态
先明确一点:

  • 英文输入状态下,只能输入英文标点,只有中文输入状态下才有中英文标点之分。

另明确以下操作习惯:

  • 切换到输入法时多半是要输入中文
  • 切换到中文时多半是要输入中文标点
  • 一般情况下不会操作切换半角/全角
  • 一般情况下不会操作切换标准字符集(GB)与扩展字符集(GBK)

因此,配置的内容如下:

  • ascii_mode/reset=0,表示任何情况下从其它输入法切回rime时重置(reset)为中文;
  • ascii_punct/reset=0,表示任何情况下从其它输入法切回rime时重置(reset)为中文标点,原因是:默认为中文自然是中文标点;
  • full_shape不做reset设置,表示不会重置full_shape设置,即沿用上一输入法的全角半角状态。
  • extend_charset不做reset设置,表示不会重置字符集的设置。

 

 

 

 

 

 

 

Continue Reading

测试千兆内网速度

家里折腾完了墙布之后,想把之前用接线子连接的网线改成模块对接方式,更好看点(其实隐藏在开关面板盒子里根本看不见!),就买了几个模块然后接上:)结果千兆变百兆了。

手上没有测线仪,不知道哪里有问题,线头又比较短了,不敢随便减了再接,所以又折腾了一个测线仪,#4线(蓝)没接紧!

再测试NAS复制文件,最大还是11M,这就奇怪了!再测一次模块 到路由器,1000M正确的。突然想起,更换过一根NAS的线(成品线),我想当然的认为是5E以上的,一看5……换掉,速度立刻到了50M+

因为复制文件还受硬盘速度隐藏,为了确认一下网速,又下了个iperf测试一下网速:

服务端”

iperf3 -s

只要一个-s参数就行,有些文章写了需要 -s -u 命令(udp模式),可能是老版本的,新版本应该是不需要再区分了。

客户端:

iperf3 -c -u -b 1000M -t 60 -i 5

-c客户端模式
-uUDP模式
-b测试目标带宽:这个不是测试的传输文件大小,如果指定的是100M哪怕实际带宽有1G,也只能测出100M
-t测试传输时长(秒)
-i每次传输间隔时长(秒)

实际测试带宽 890Mbits左右,通信路径是:虚拟服务器-》物理服务器-》路由器-》模块转接1-》路由器2-》模块转接2-》客户端,中间经过了3跳,还有各种影响,这个带宽还是让人满意的。

Continue Reading

记录一下我的云端备份脚本

rem set ENV
path %PATH%;c:\progra~1\winrar\
path %PATH%;c:\windows\system32
path %PATH%;C:\green\rclone\
rem BACKUP NOW
set backupSource=c:\gitresp\
set backupPath=C:\OneDri~1.abc\vps.qc\git\
set fileName=gitbak_%date:~0,4%%date:~5,2%%date:~8,2%
set fullFileName=%backupPath%%fileName%.rar
echo %fullFileName%
rar a %fullFileName% %backupSource% -r
echo %fullFileName%
rem REMOVE OLD ARCHIVE
cd %backupPath%
forfiles /D -7 /c "cmd /c del /Q @file"
rem SYNC
rclone sync %backupPath% onedrive:backup\git\

计划任务,定期执行,将指定的目录(backupSource)通过rar(需要先安装winrar或其它命令行)压缩为gitbak_年份日期.rar的名称,并放到backupPath目录下。

执行forfiles删除7天外的文件。

执行rclone(需要事先下载rclone并配置相应的OneDrive的登录信息),将相应的备份目录,同步到云端的指定目录(backup\git)。

先通过Path命令添加winrar,rclone等执行文件目录。

Continue Reading

Upgrade to 5.0

首先是这个事情:)

然后是因为某些特殊原因,换了一次IP:)

最后帖上常用的BTTracker:)备用 

udp://tracker.coppersurfer.tk:6969/announce

udp://tracker.internetwarriors.net:1337/announce

http://tracker.internetwarriors.net:1337/announce

udp://tracker.opentrackr.org:1337/announce

udp://9.rarbg.to:2710/announce

udp://exodus.desync.com:6969/announce

udp://explodie.org:6969/announce

http://explodie.org:6969/announce

udp://ipv4.tracker.harry.lu:80/announce

udp://tracker1.itzmx.com:8080/announce

http://tracker1.itzmx.com:8080/announce

udp://tracker.torrent.eu.org:451/announce

udp://tracker.port443.xyz:6969/announce

udp://open.demonii.si:1337/announce

udp://denis.stalker.upeer.me:6969/announce

http://tracker.port443.xyz:6969/announce

udp://thetracker.org:80/announce

udp://retracker.lanta-net.ru:2710/announce

udp://open.stealth.si:80/announce

udp://bt.xxx-tracker.com:2710/announce

udp://tracker.vanitycore.co:6969/announce

udp://tracker.uw0.xyz:6969/announce

udp://tracker.iamhansen.xyz:2000/announce

udp://zephir.monocul.us:6969/announce

udp://tracker.cyberia.is:6969/announce

https://tracker.fastdownload.xyz:443/announce

https://opentracker.xyz:443/announce

http://tracker3.itzmx.com:6961/announce

http://torrent.nwps.ws:80/announce

http://opentracker.xyz:80/announce

http://open.trackerlist.xyz:80/announce

http://open.acgnxtracker.com:80/announce

udp://tracker.filepit.to:6969/announce

udp://bittracker.ru:6969/announce

http://tracker.city9x.com:2710/announce

http://retracker.telecom.by:80/announce

http://bittracker.ru:80/announce

udp://tracker4.itzmx.com:2710/announce

udp://tracker.tvunderground.org.ru:3218/announce

udp://tracker.kamigami.org:2710/announce

udp://torrentclub.tech:6969/announce

udp://pubt.in:2710/announce

http://tracker4.itzmx.com:2710/announce

http://tracker2.itzmx.com:6961/announce

http://tracker.tvunderground.org.ru:3218/announce

http://tracker.torrentyorg.pl:80/announce

http://torrentclub.tech:6969/announce

http://t.nyaatracker.com:80/announce

http://retracker.mgts.by:80/announce

http://private.minimafia.nl:443/announce

http://prestige.minimafia.nl:443/announce

http://open.acgtracker.com:1096/announce

http://0d.kebhana.mx:443/announce

wss://tracker.openwebtorrent.com:443/announce

wss://tracker.fastcast.nz:443/announce

wss://tracker.btorrent.xyz:443/announce

wss://ltrackr.iamhansen.xyz:443/announce

udp://tracker.justseed.it:1337/announce

udp://packages.crunchbangplusplus.org:6969/announce

https://1337.abcvg.info:443/announce

http://tracker.tfile.me:80/announce.php

http://tracker.tfile.me:80/announce

http://tracker.tfile.co:80/announce

http://share.camoe.cn:8080/announce

http://peersteers.org:80/announce

http://fxtt.ru:80/announce

http://agusiq-torrents.pl:6969/announce
Continue Reading

纯文本方式粘贴Everywhere:)

今天搞定一个挺有用的快捷键:经常需要复制文本以plain text方式粘贴,但在OSX下挺不方便的。网上的教程大部分是说option+command+v可以有match formatting的方式粘贴,实际上这个快捷键基本上无效而且即使粘贴了也没完全达到paste as unformatted的效果。

解决方案分两步:
1. 先写一段脚本,内容相当简单,就一行,这个脚本的功效是:把当前剪贴板的内容转换成无格式的文本。

set the clipboard to string of (the clipboard as record)

补充:第2天来发现这段代码又不能工作了,原因不明,换了一段代码又可以了,用的时候自己试吧

set the clipboard to «class ktxt» of ((the clipboard as text) as record)

 

2. 用BTT(BetterTouchTools)创建快捷键,比如:ctrl+option+command+v
这个快捷键得有二个Action,第一个Action是执行上面的脚本,转换剪贴板的文本,注意一定要选择blocking方式执行。

注意在打开的脚本编辑(选择)窗口中一定不能勾选下面这个勾(Run in background),否则即使你前面选择的是blocking也会自动改成async(异步)执行。

第二步其实很简单,就是触发一个粘贴的快捷键Command+V把剪贴板的内容粘贴出来。
如果第一步是用异步的方式执行的,则第2步与第1步会同时执行,此时可能尚未完成文本内容的转换,粘贴的结果是未知的,因此一定要同步(blocking)执行。

也许使用Automator+Script也能达到同样的效果,不过我正好有BTT就省事了。

Continue Reading

神级输入法!Rime:)

一个高度可定制的输入法:)
绝大部分功能都可以通过配置、重新部署的方式实现,效率高,性能好!

还没有研究透,发这个blog也是为了测试输入法的适应程度,先写到这里,后面补充重点。

有几点是可以确定的:

1. 快捷键各项操作等可以实现自定义或定制化,这样一来无论你之前是习惯何种输入法,总可以“适应”之。
2. 码表可以自己挂,86,98各种拼音都不是问题。
3. 可以增加自己的词库。

可以想像的缺点是:1. 不能互联网自动更新,所以一些新词汇是不能自动入库的,必须要自己来想办法了。

Continue Reading

全面转移到vim(MacVim)

之前一直用Sublime,原因无它:启动快!当你想打开一个文本文件,可能是个配置文件,也可能是个普通文本文件,又或者一段代码,甚至是一个10M的TXT电子书,最想要的是在2秒内打开它!Sublime完全可以满足这一点:)

几个我算是用过一段时间的文本编辑器器的几个关键我我大致比较了一下:
冷启动速度(启动进程,不打开任何文件)

vim<sublime<vscode<atom
vim最快但sublime也不相上下,大概都是在1.5~2.5秒内,相比之下VSCode就延时比较明显了至少需要3秒,ATOM就不提了,哈哈。

已启动的情况下打开大文件
三者没有特别明显的时间差别,但仍然能感觉到vim最快,奇怪的是感觉vsc的加载速度甚至比sublime还要快。

我的主要用途是:
1. 编辑一般文本文件,但不会做开发、调试之类(习惯IDE工具)
2. 处理TXT小说……哈哈
结合这两个用途而言,其实Sublime完全满足我的需要,但它需要破解又想试试更专业的工具,尝试了一翻之后,真心觉得好用。

有几个重要的经验(针对我的需求,特殊需求的人员就自己去折腾了),反正都是配置~/.vimrc,具体方法不说了,无非就是~/.vimrc(文件)和~/.vim目录(里面含有Color/Plugin等子目录)

对中文和OSX系统来说重要的两个配置

“支持的换行模式
set ffs=unix,dos,mac
“支持的编码格式
set fileencodings=utf-8,ucs-bom,gb18030,gbk,gb2312,cp936

配置了这个之后打开上述编码(换行)格式的文件就能自动处理,不会有乱码之类的问题。在OSX下默认UTF8,在Sublime中需要安装一个插件来转换编码这个就不需要折腾了。

影响整体效果的配置一,状态栏,一般文本编辑工具都有状态栏显示:)

 

显示文件路径,类型,编码格式,换行格式,文件类型,行,列,当前位置:)够用了。还有些插件可以支持git之类的,我感觉意义不大。代码如下:

“这行很重要,木有这行下面怎么配置都不会显示出来的
set laststatus=2
“正面是状态栏格式代码
set statusline=
set statusline+=%7*\[%n] “buffernr
set statusline+=%1*\ %<%F\ “File+path
set statusline+=%2*\ %y\ “FileType
set statusline+=%3*\ %{”.(&fenc!=”?&fenc:&enc).”} “Encoding
set statusline+=%3*\ %{(&bomb?\”,BOM\”:\”\”)}\ “Encoding2
set statusline+=%4*\ %{&ff}\ “FileFormat (dos/unix..)
set statusline+=%5*\ %{&spelllang}\%{HighlightSearch()}\ “Spellanguage & Highlight on?
set statusline+=%8*\ %=\ row:%l/%L\ (%03p%%)\ “Rownumber/total (%)
set statusline+=%9*\ col:%03c\ “Colnr
set statusline+=%0*\ \ %m%r%w\ %P\ \ “Modified? Readonly? Top/bot.
“前面格式代码中用到的FileFormat函数定义

function! HighlightSearch()
if &hls
return ‘H’
else
return ”
endif
endfunction
“颜色定义

hi User1 guifg=#ffdad8 guibg=#880c0e
hi User2 guifg=#000000 guibg=#F4905C
hi User3 guifg=#292b00 guibg=#f4f597
hi User4 guifg=#112605 guibg=#aefe7B
hi User5 guifg=#051d00 guibg=#7dcc7d
hi User7 guifg=#ffffff guibg=#880c0e gui=bold
hi User8 guifg=#ffffff guibg=#5b7fbb
hi User9 guifg=#ffffff guibg=#810085
hi User0 guifg=#ffffff guibg=#094afe

影响整体效果的配置二就是配色了,随便上Github弄一个放到~/.vim/Color目录下,然后在.vimrc文件中启用这个就行了,我用的是这个(GH上搜索vim color theme 星星最多的):https://github.com/altercation/solarized

 

 

Continue Reading

迁移到GCP

一直是不能忍受DO的蜗牛速度,之前GOOGLE有赠送300$也没怎么用,今天用上!
为了以后备份续费方便用的是最便宜的0.6G RAM,1 shard vCPU,10G Standard Disk方案,同样是5$/mon,但是DO确实配置高一点(之前是500MB RAM现在升级到1G了,而且是25G SSD)。

GCP的好处:
1. 很多机房,很多选择,尤其是有亚洲(台湾,东京,新加坡,孟买,香港(没开通))的机房:
2. 有其它功能可供选择。

延时从接近300ms一下子跳到30ms左右,这种心情是一般人不能理解的。

顺便把一直想干的wordpress数据库清理工作干了,只导入了post,term表,其它全部不要了,手工重新配了thems之类的,保存一个二次的备份。

顺便把ssr,intellijsrv也做成自动启动,不纠结。

Continue Reading

K3C官改固件WOL on WAN折腾记录

为了整黑裙实现WOL on WAN,过年花了好些时间再外加平时研究折腾终于搞定了。

要想WOW先要实现WOL(Wake on LAN),如果局域网测试通不过,就不要做WOL的任何测试了。
WOL的基本要求:
1. 硬件支持,网卡、电源。有说法说DC电源不支持WOL启动,至少我试过一个DC电源+ITX-M65-N55的主板是支持的;
2. 软件配置好,两部分:BIOS/操作系统,各主板及OS不同各不相同,具体只能去上网查,凭经验了。

先说针对WakeOnWAN的关键配置:

步骤一:端口转发
因为目标是唤醒群晖,所以它本身也需要转发5000/5001/6690这些端口。对于WOW而言,端口转发是必须的,也就是说至少要能转发一个端口,但是除非网络有特定的限制,否则其实并不存在所谓的WOL端口,也就是说WOL是与端口无关的,只要路由器可以转发数据包,理论上哪个端口都可以唤醒。比如:群晖就直接用5000端口是可以唤醒的(其它端口测试也是可以唤醒的)。
端口转发另一个注意事项就是:WOL是UDP数据包,所以必须配置UDP或ALL协议的转发。

在端口转发的处理过程中发现了一个我个人感觉很坑爹的问题:DMZ设置。为了下载时方便暴露端口,我将常用的笔记本设置了静态IP+DMZ主机(不是群晖主机),而群晖只是设置了端口转发(理论上也应该如此更安全)。
因为WOW一直不成功,所以就尝试在路由器上用tcpdump抓包,结果发现:K3C持续向某些主机发送IGMP包(ping)(感觉是在判断主机的在线状态,本质就是ARP表中的NUD状态),在配置了端口转发(比如转向192.168.1.9),但目标主机又不在线时,K3C就将这个数据包直接转发到了DMZ主机(没有测试DMZ关闭的情形,也不确定路由器会主动向哪些服务器发起IGMP包)使得WOW失效。
没去细想这一设计是否合理,但这一结果就是:如果不做静态MAC绑定,待唤醒主机是关机状态,端口转发规则其实是无效的。

步骤二:IP/MAC绑定
这一步是关键。因为如果没有IP/MAC的绑定记录,则路由器在收到转发向内网主机(比如我的群晖内网地址是:192.168.1.9)的时候,因为它已经下线在ARP缓存里没有MAC地址,所以路由器也不知道将数据包发往何方。
局域网在任何情况下都可以唤醒的原因是:发送数据包是广播地址,同一LAN内的所有主机都收到了WOL唤醒包,所以不需要特别的绑定。WOW则不同,路由器在收到来自公网的数据包后,不可能将其“广播”到内网上。事实上,操作WOL时如果不选择IP广播(发往192.168.1.255)而是单播只发往待唤醒主机(192.168.1.9),并且发送WOL唤醒包的本地的ARP记录中又不存在192.168.1.9的记录时,结果尚不知道。

这两个配置如果实现,其实就完全可以WOW方式唤醒主机,但是这个K3C却让我折腾了很久。原因是它没有提供方便的IP/MAC绑定功能。

最开始我不是在K3C下试用的,而是在一个水星路由器下(100以内那种最入门款路由器),在路由器上做端口转发+静态MAC绑定,即可。

但是K3C,没有一个“静态MAC绑定”的功能,只有一个DHCP的MAC地址绑定,我以为是一回事,其实完全不是。在走了很多冤枉路,知道这两者的对系统而言并不相同后,尝试执行绑定:

首先的尝试是执行

arp -s 192.168.1.9 mac:add:ress

这一命令没有任何效果,arp命令在k3c上只是纯粹的show arp list,绑定之类的操作好像没有效果。
但我不能排除在别的架构的路由器(固件)上可能是有用的,所以遇到问题还是可以尝试一下。
后面尝试的是IP命令

ip neigh change 192.168.1.9 lladdr mac:add:ress nud permanent dev br-lan
ip neigh add 192.168.1.9 lladdr mac:add:ress nud permanent dev br-lan

命令中的192.168.1.9是待唤醒主机,mac:add:ress是主机的MAc地址,NUD permanent表示将这条ARP记录的NUD状态设置为永久,dev br-lan表示在哪个网络接口(interface)上执行这个操作。
这两个命令执行后,可以通过ip neigh(此命令显示ip/mac缓存列表)中看到相应的IP的ARP记录显示为permanent(永久)生效。

执行两条命令的原因是:如果192.168.1.9(待唤醒主机)实际在开机状态,那么在ARP缓存记录中会有相应的记录,只是其NUD状态不为permanent,所以先执行ip neigh change操作尝试将状态修改为永久,再尝试添加新的ARP记录,两个命令有一个执行成功即可。
执行完上述命令后,测试WOW成功。

第三个步骤严格来说其实就和WOW无关了:这个命令在重启路由器后就失效了。
首先是尝试在路由器的高级功能的启动脚本(rc.local)中写入如下的命令:

ip neigh change 192.168.1.9 lladdr 00:ff:ff:ff:8b:31 nud permanent dev br-lan
ip neigh add 192.168.1.9 lladdr 00:ff:ff:ff:8b:31 nud permanent dev br-lan
exit 0

重启路由器,没任何效果,加上日志,跟踪了执行过程:

echo “START BIND” >> /var/log/ipbind
echo “DO CHANGE” >> /var/log/ipbind
ip neigh change 192.168.1.9 lladdr 00:ff:ff:ff:8b:31 nud permanent dev br-lan >> /var/log/ipbind >> /var/log/ipbind 2>1&
echo “DO ADD” >> /var/log/ipbind
ip neigh add 192.168.1.9 lladdr 00:ff:ff:ff:8b:31 nud permanent dev br-lan >> /var/log/ipbind /var/log/ipbind
echo “END BIND” >> /var/log/ipbind
exit 0

上述命令中的应该只有一个地方比较难理解就是末尾的”2>1&”,作用是同时将标准输出(stdout)和标准错误输出(stderr)重定向。直接使用>>只是重定向了stdout,错误信息在日志里就看不到了!
通过日志发现错误提示:device br-lan不存在。但是在路由器已经启动完成的情况下通过ifconfig命令是可以看到br-lan接口的,找了半天,用了另外一方法:
将绑定命令写成脚本,保存在/etc目录下(也可以是其它目录,推荐),比如: /etc/bind_ip.sh。注意要通过chmod a+rx bind_ip.sh来授权执行。
上述命令的脚本要稍做修改如下:

#!/bin/sh
echo “SLEEP”
sleep 60
echo “START BIND”
echo “DO CHANGE”
ip neigh change 192.168.1.9 lladdr 00:ff:ff:ff:8b:31 nud permanent dev br-lan 2>1&
echo “DO ADD”
ip neigh add 192.168.1.9 lladdr 00:ff:ff:ff:8b:31 nud permanent dev br-lan 2>1&
echo “END BIND”
exit 0

脚本主要修改是:
#!/bin/sh,虽然是注释但有用,这样确保执行脚本时在bash环境中,否则会提示can’t find applet(不能执行第一个sleep命令)。
sleep 60,休眠60眠,脚本的关键修改就是这个延时操作了。
删除了所有的>> /var/log/ipbind,原来这个功能是将脚本执行的输出写入日志的,但因为之后我们要用nohup命令来后台执行程序,nohup这个应用会再次重定向,所以这里就不用写了(如果写了的话在nohup.out中看不到执行日志和错误输出)。但是要注意保留 2>1&,错误输出挺重要的。

然后在rc.local中添加如下命令(强烈建议使用路由器的Web界面添加,不要用vi,试过一次丢失了rc.local文件):

nohup /etc/bind_ip.sh &
exit 0

这里有两个linux常用的命令或语法nohup和&,执行指定的程序,即使你已经注销。其实在这个脚本中可以不使用这个命令前缀,因为是路由器开机过程应该没有不会有注销信号,不过为了保险加上这个命令。
命令末尾的&表示在后台执行这个程序(前台可以继续执行其它命令或脚本),相当于多线程。这个&才是关键,这意味着系统在接下来的时间里仍按原配置加载系统配置(目的就果发创建接口设备br-lan),在这个过程中bind_ip.sh同步执行的是sleep 60命令,只要路由器在60秒内加载完br-lan设备,再执行后面的绑定就成功了。

 

 

 

 

 

 

 

 

 

Continue Reading
1 2 3 11