ZABBIX配置邮件报警 zabbix提供了多种的报警媒介，包括电邮、自定义脚本、短信等，这里介绍一下邮件报警的配置。首先需要一个开启了SMTP的邮箱，可以是自建，或者开启了SMTP的谷歌邮箱、163邮箱等。进入ZABBIX WEB页面依次点击管理-报警媒介类型-创建媒体类型配置完成后点击“添加”即完成报警媒介的添加。将需要监控和报警的主机加入该报警媒介依次点击配置-动作，添加需要报警的主机。在“新的触发条件”选项中，zabbix提供了按照多种分类进行报警的方式，这边将条件设为主机（可根据实际需要调整），然后条件为“=”，点击选择即可添加需要报警的主机（可添加多台），完成后点击“添加”即可生效。配置完成后，一旦出现符合处于该列表的主机所对应模板中的“触发器”所预设的报警条件，zabbix即会通过邮件来通知管理员。

LEDE实现SSID绑定VLAN功能（Trunk） 先介绍一下VLAN：VLAN是Virtual Local Area Network的缩写，中文名“虚拟局域网”。VLAN广泛应用于企业，通过VLAN技术可以实现广播域的控制、不同用户组的隔离。不同VLAN之间的通信必须通过路由器来实现，因而可以通过路由器对不同用户组的上网行为进行控制。VLAN技术多用于企业的有线内网中，同时也可以用于无线网络中。举个高端的应用例子：某些实力较强的企业或者机关事业单位、火车站，其无线网络覆盖方案采用的是和运营商合作的方式，即运营商提供若干AP，每个AP会同时配置2-3个SSID。如和中国电信合作，会配置“ChinaNet”公共热点，同时再配置一个定制的SSID，如南昌铁路局的某些高铁、火车站，会配置SSID为“AirStation-FreeWiFi”的免费wifi，实际上这两者都是由同一台无线AP发出的，通过网线连接到后端三层交换机或者AC无线控制器。但是用户连接到两个不同的wifi时，其获取的IP地址网段、认证的方式、出口IP却截然不同，其原因就是该无线组网采用了ssid绑定vlan的方式。解释一下原理：无线AP在该数据交换中实际是扮演了一台无线三层交换机的角色，通过SSID配置的VLAN ID号，采用IEEE 802.11Q来封装VLAN数据帧，将对应的VLAN ID号透传到后端的三层交换机，后端的三层交换机通过VLAN ID号将用户分配到不同子网。这种VLAN的透传实际上在主流的专业网络设备内叫做"Trunk"模式。通过IEEE 802.11Q，可以轻松地通过单条链路来共享多个不同的、互相隔离的子网。实际上该技术也可应用于有线，常见的应用场景就是家庭IPTV的“单线复用”，因为有些运营商强制用户的IPTV机顶盒必须连接光猫的“ITV”接口，业内称为组播接入，这样减少了运营商的带宽压力，但是给用户带来了不小麻烦，如果你家的电视和光猫离得很远，而你又只有一根网线，那就非常麻烦了。而通过VLAN则可以实现“单线复用”的功能，无需多拉线。关于“单线复用”，到时候我会再写一篇相关的操作教程。实战：在以往，SSID绑定VLAN的技术只有CISCO、H3C、华为等专业的无线AP才可以实现，应用场景也只局限于企业，但我认为个人用户也很有必要，因为某些客人来你家的时候，连接了你家的wifi，而总有那么一些人手机内的wifi万能钥匙偷偷地将你的密码分享并且上传到了云端，这么一来，有些糙蛋的邻居或者陌生人就能随意地通过wifi万能钥匙来连接你的网络，这就极大地增加了家庭网络的安全隐患。而现在，我们可以通过刷了openwrt或者LEDE的无线路由器来实现。手头上正好有两台网件的NETGEAR wndr3800，我将一台作为主路由，另一台作为无线AP，来配置其实现SSID绑定VLAN。设备：NETGEAR WNDR3800*2系统：LEDE附上接线图（LAN1口作为Trunk口）：两台WNDR3800均应刷好LEDE，先配置网关（主路由）：在外网配置通畅的前提下，通过web进入主路由的LUCI管理页面，依次进入网络-交换机，配置端口信息。可以发现目前只有一组VLAN，VID为1，这是默认的内网LAN的VLAN，可作为主人网络使用，另外新建一组VLAN作为访客网络，将其VLAN ID设为2，如下图配置：这里我的固件是英文版本，其中untagged和tagged分别在中文版里对应的是不关联和关联，off是关。这里LAN1口tagged的含义是，允许经过该端口的数据帧采用DOT1Q封装，且其对应的VLAN ID为2。配置完成后点击“保存&应用”即可。然后依次进入网络-接口-添加新接口，将刚才新建的VLAN2接口加入此处，并新建一个访客专用的子网192.168.10.0/24，具体操作如下图：然后配置子网及DHCP：然后在下方的“DHCP服务器选项”，点击“配置DHCP服务器”最后点击“保存&应用”即可，这样一来，在网络-接口中可以看到此时主路由已经有了两个网段，一个是默认的192.168.1.0/24，另一个是192.168.10.0/24。我们将默认的192.168.1.0/24作为主人网络，将192.168.10.0/24作为访客网络。接下来是无线AP的配置：同样地，进入网络-交换机，进行如下配置：解释一下：WNDR3800的WAN由于芯片是独立的，因而将其舍弃掉，改用LAN1为上联。所以第一组是保留AP原有的LAN，因而在对无线AP进行配置时，电脑网口应连接AP的LAN2-4任意一口。第二组是Trunk链路，与主路由的VLAN2对应，第三组是交换机模式，与主路由里的主人网络对应。然后进入网络-接口，先将原有的WAN改为eth0.3；进入修改页面后，点击“物理设置”，将原有的接口设置改为交换机 VLAN："eth0.3"。返回网络-接口页面，点击“添加新接口...”，配置如下：接下来是配置无线网络，LEDE默认已经有了一组网络，我们通过网络-无线页面，点击“修改”按钮进行配置：配置主人网络：在接口配置-基本设置内，ESSID为WIFI的SSID，根据实际需求自定义，密码在“无线安全”里面修改，然后在下方的“网络”里，去除原有的勾，将wan打勾，即将主人WIFI关联到对应的VLAN里。配置访客网络：在网络-无线里点击添加，新建一个无线网络，与上一个步骤类似，只需在接口配置-基本设置里的“网络”选项，勾选“vlan2”即可。这样就实现了不同SSID对应不同VLAN，实现了主人和访客网络的隔离，提高了安全性。

关于Seafile的数据迁移以及出错的解决办法 seafile默认是采用分块存储的，所以在迁移数据（资料库）的时候，只需迁移块，并修改mysql数据库即可。Seafile的数据一般由三个目录组成，分别是seafile安装目录下的：${SeafileDir}/seafile-data/storage/blocks ${SeafileDir}/seafile-data/storage/commits ${SeafileDir}/seafile-data/storage/fs通俗地说，blocks目录下是被分块存储的文件，它们以repo_id为二级目录，commits则是记录了其对应的文件名、用户权限信息等，三者缺一不可。因此，若要对整个seafile服务器进行迁移，则将它们一并拷贝到新服务器上；若只对单个资料库进行迁移，则从三个目录中分别找出相应的repo_id对应的文件夹，选择性拷贝。如何查看资料库的repo_id？通过管理员帐号登录seafile，进入管理员界面，找到左边菜单的“资料库”选项，点进去即可看到资料库对应的ID。底层文件拷贝完成后，开始进行数据库的迁移。注意：整个迁移过程中务必关闭seafile主程序，或者封堵端口、避免写入，否则容易导致迁移失败。整体迁移很简单，只需要原封不动地备份和导入数据即可#备份 mysqldump -uroot -p seafile >seafile.sql mysqldump -uroot -p seahub >seahub.sql mysqldump -uroot -p ccnet >ccnet.sql #sql文件拷贝后导入新服务器 mysql -uroot -p seafile <seafile.sql mysql -uroot -p seahub <seahub.sql mysql -uroot -p ccnet <ccnet.sql单一资料库迁移较为复杂，具体步骤：记住资料库的repo_id值，通过phpmyadmin或者mysql命令行进入原服务器数据库，查找该repo_id对应的行例如：该资料库的repo_id是“522f5320-14e4-4b9c-a96e-1d16f9b0769e”，现在迁移表Branch；use seafile; SELECT * FROM Branch where repo_id = '522f5320-14e4-4b9c-a96e-1d16f9b0769e';可以同时得到字段id、name、repo_id、commit_id，将所有字段值插入新服务器即可。其中id值可以自定义，其余字段的值必须原封不动地迁移。涉及到的、需要插入的表有Branch、Repo、RepoFileCount、RepoHead、RepoInfo、RepoOwner、RepoSize。待数据库迁移完毕后，则完成数据迁移，通过web进入seafile的管理员界面即可对数据库进行操作。迁移后可能出现的问题及解决办法：在迁移时若忘记封堵端口、关闭程序，同时被待迁移数据库还有读写操作，则会导致迁移后数据无法读取，出现错误。其原因是迁移中的数据读写导致seafile数据库中的表RepoSize中的head_id与原有数据不一致，从而出现错误。显著的特征是读取日志文件${SeafileDir}/logs/seafile.log中会出现如下日志：../common/block-backend-fs.c(70): failed to open block xxxx for read: No such file or directory.解决的办法是通过运行修复脚本来修复。sudo -u seafile ${SeafileDir}/seafile-server-latest/seaf-fsck.sh -r xxx其中xxx代表的是资料库的repo_id。

ZABBIX被动模式配置 ZABBIX客户端的工作方式一般分为主动和被动模式，主动模式的工作原理是服务端主动向客户端获取相关监控数据，被动模式则是由客户端主动向服务端上报数据。主动模式一般要求客户端具有可被连接的外网IP，主动模式适合在NAT/防火墙后的设备使用。本文主要介绍被动模式的配置。首先被监控的客户机必须安装zabbix-agent代理程序。其配置文件在/etc/zabbix/zabbix_agentd.conf 配置示例：ServerActive=服务器地址或域名 Hostname=自定义客户机主机名 LogFile=/var/log/zabbix/zabbix_agentd.log StartAgents=0进入zabbix的web页面，依次进入配置-主机-创建主机，进入主机添加页面。其中，主机名称为必填项，必须与客户机代理程序配置文件中的Hostname相同，可见的名称可自定义填写。群组可以通过“新的群组”项自己新建，或者加入已有的群组。在“agent代理程序的接口”选项中，将IP地址改为0.0.0.0，DNS名称不填写，端口也改为0。最后在模板里根据实际需求链接模板，后续会介绍模板的配置方法。最后点击添加保存，此时便完成了被动模式客户机的添加。

Aria2在Windows下的使用 最近百度网盘Windows客户端是越来越不给力了，以往是对普通用户限速，现在是超级会员在用客户端下载文件时总会莫名其妙失败，提示文件不存在。还好我下载文件都是使用chrome插件+aria2 Linux服务端的组合。而Windows同样可以搭建aria2服务器，并使用chrome的插件导出下载。使用Aria2来下载百度网盘的文件，仅仅是起到一个辅助的作用，并不能绕过百度对非会员的限速，所以想要有较快的速度，只能去找破解版或者开会员。下载安装给浏览器安装扩展，用于将网盘内文件导出至aria。Chrome用户需要到这里下载插件并安装（注：须有国际专线等其他方法访问谷歌）：https://chrome.google.com/webstore/search/baiduexporterFireFox用户可以直接下载安装插件，链接：https://addons.mozilla.org/zh-CN/firefox/search/?platform=windows&q=baiduexporter下载Aria2-GUI，这是github上大佬写的Windows下的aria2程序，兼有aria2客户端和服务器的功能。下载链接：https://github.com/mayswind/AriaNg使用打开AriaNgGUI，先设置一下本地服务器，程序默认已经为我们生成了一份配置，设置和如下相同即可。其中localhost:6800代表监听本机6800端口。设置完成后程序会自动保存。启用浏览器插件（过程不再详细说明），打开百度网盘网页版，登录后插件会自动加载，如图中操作进入设置界面。如下图设置完后点击应用即可保存。下载方法在要待下载文件左侧打上勾，然后再MO.app中点击”使用MO下载“，即可进行下载，此时可以在Windows客户端内看到下载进度，速率等。默认是单一线程，最大5任务同时下载，可在Aria2 设置-基本设置里面对最大同时下载数进行设置。线程数可在Aria2 设置-HTTP/ftp/SFTP设置-单服务器最大连接数进行调节（不要调的太大，并发数过大可导致路由器死机，网络堵塞，若带宽足够大，网关性能足够好可忽略这点）。