自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(99)
  • 收藏
  • 关注

原创 记一次公有云遇到的bug(随手记)

最近用某云做测试实践,在做到利用弹性负载均衡ELB和弹性伸缩AS时,遇到了由AS创建的主机加入到ELB后端主机组显示异常的问题。

2024-09-04 14:30:28 586

原创 存储实验:基于华为存储实现存储双活(HyperMetro特性)

华为HyperMetro特性又称双活特性(以下统称双活特性),双活特性中的两个数据中心互为备份,且都处于运行状态。当一个数据中心发生设备故障,甚至数据中心整体故障时,业务自动切换到另一个数据中心,解决了传统灾备业务无法自动切换的问题。提供给用户高级别的数据可靠性以及业务连续性的同时,提高存储系统的资源利用率。

2024-08-28 12:37:48 1257

原创 Python自动化:Excel根据IP匹配网段获取所属源端口

现在有两个文件:1. 【NTP.xlsx】:有name、IP、fenzhihang、vendor、source这五列2. 【IP.xlsx】:有daqu、fenzhihang、duankou、IP、mask、gateway、subnet、yongtu、miaoshu这九列现在更新基线,每台设备都需要增加。需要填写NTP.xlsx的source列,它的值应该是IP.xlsx的duankou的值。

2024-08-26 10:39:45 1063

原创 存储实验:华为异构存储在线接管与在线数据迁移(Smart Virtualization & Smart Migration 特性)

在线接管第三方厂商异构存储系统时,eDevLUN的伪装属性为“第三方”,仅支持对应用服务器操作系统自带多路径的环境进行接管操作,并且环境中不能同时存在华为UltraPath、赛门铁克SF DMP和Veritas Storage Foundation等能够接管华为存储系统的多路径软件。实现数据存储从旧存储(Oceanstor V2)迁移至新存储(OceanStor V3)的数据迁移实验。注意2:该实验以提前确定过迁移前后系统的兼容性情况,遇到真正的异构厂商存储迁移or未知的厂商存储迁移,请。

2024-08-16 12:27:29 1294

原创 存储实验:华为存储异构实现离线数据迁移(基于Smart Virtualization & Smart Migration 特性)

Pair解除后,如果主机侧下发I/O请求至存储侧,数据只写入源LUN(源LUN ID指向的物理空间为目标数据卷),不再进行双写。实现数据存储从旧存储(Oceanstor V2)迁移至新存储(OceanStor V3)的数据迁移实验。注意2:该实验以提前确定过迁移前后系统的兼容性情况,遇到真正的异构厂商存储迁移or未知的厂商存储迁移,请。v3存储创建Pair对(选择分裂方式,以手动,在业务低峰期进行分裂)v3存储创建Pair对(用于全量复制的目标Lun,选择自动创建)v3存储创建主机,主机组,映射试图。

2024-08-15 11:31:33 629

原创 Cisco交换机SSH使用RSA公钥免密登录(IOS与Nexus,服务器以RHEL8为例)

一般针对服务器如Linux的ssh免密登录,仅需要将需要免密登录进来的其他服务器的rsa公钥放入自己的authorized_keys文件中即可。网络上对于华为设备如何配置ssh免密登录的文章很多(同时现网中很多华为真实设备有自动保存登录设备的RSA公钥的功能),但。在实际工作中,常会遇到自动化的需求,那么在自动采集、配置等对网络设备的自动化需求中,不可避免的会遇到需要。那么,针对网络设备没有这个文件,应该如何进行rsa公钥的存放和ssh免密登录?,因此本文将对此进行分享。而第一步登录,一般采用。

2024-08-14 10:31:52 795

原创 linux公有云主机ssh升级(以openEuler22.03为例)

在/etc/ssh/sshd_config中,修改Port为升级前原本记录下来的ssh服务端口,即可不用开22的安全组就能直接访问(前提:之前已经开放了对应Port的安全组条目permit权限)openssh作为使用最为广泛的linux下ssh程序,一旦被挖掘出危险漏洞(CVE)就很容易影响生产、资产的安全,因此即使根据披露出的CVE找到对应的解决方法很关键。是一个经常被提及的例子,因为它是一个广泛使用的开源安全外壳协议(SSH)的实现,而且它确实具有很好的可移植性。

2024-08-13 13:41:36 1210

原创 存储实验:FC-SAN实验与光交配置(GUI&CLI)

设备IP用户/密码备注存储设备172.1.0.41作为存储提供LUN应用FCSAN的使用虚机和光交GUI配置跳板机均为vSphere的虚拟机VMware_server2008(web的配置机器)172.117.0.0/16(自行规划)用于连接光交,完成GUI配置VMware_linux(业务主机)172.117.0.0/16(自行规划)使用FC-SAN的业务主机,与光交互联,最终验证LUN是否在该主机可用光交1172.1.0.71级联的光交,完成2台中1台配置即可光交2。

2024-08-06 17:33:27 1184

原创 Linux网络:Bond的七种模式详解与配置参考

Bond是Linux内核提供的一种网络驱动,它可以将多个网络接口聚合为一个逻辑接口,从而提高网络带宽、实现负载均衡和故障转移。bond0:Balance-RR(轮询模式)bond1:Active-Backup(主备模式)bond2:Balance-XOR(平衡异或模式)bond3:Broadcast(广播模式)bond4:802.3ad(LACP模式)bond5:Balance-TLB(自适应传输负载均衡模式)bond6:Balance-ALB(自适应负载均衡模式)模式编号。

2024-07-31 11:16:16 2393

原创 excel核对设备配置是否抓取完整 vbs代码

根据末尾输出,判断设备配置是否抓取完整,以excel vbs代码完成,不涉及python,因此可用于高保密办公环境。

2024-07-22 11:03:20 328

原创 微分段Microsegmentation简介

微分段(Microsegmentation)是一种细粒度的安全策略,通过将数据中心网络中的工作负载细分为多个独立的安全区域,从而增强网络的安全性。每个区域内部的通信受到严格控制,以防止潜在威胁在网络中的横向移动(东西向流量)。大型船舶的甲板下方通常被分成多个舱室,每个舱室都不透水,并且可以与其他舱室隔离开来。这样,即使一个舱室因漏水而被水填满,其余舱室仍保持干燥,船仍能漂浮。网络的一个部分可能会遭到入侵,但它可以很容易地与网络的其余部分隔离开来。

2024-07-17 16:55:15 999

原创 excel根据数据批量创建并重命名工作表

根据一列数据,批量创建并重命名工作表。

2024-07-15 11:07:06 1430

原创 centos切换python默认版本的最简单步骤(随手记)

centos8默认安装的python版本是python3.6,当需要更高版本的python3.9或3.11时,我们经常搜索到源码安装然后编写软连接。不过其实可以不用这样,

2024-07-12 14:23:39 640

原创 实现win10多用户同时远程连接登陆(详细实验步骤版)

简单来说,RDPWrapper 是在服务控制管理器和终端服务之间增加了一层,或者说,它类似一个管道,将服务控制管理器和终端服务连接起来,在这一层(管道)实现了并发RDP会话(多用户同时远程桌面)可以自行上github、gitee等平台或网络上好哥哥们分享的安装包,由于众所周知的原因,这里不讨论怎么下载。这个是旧版本可能出现的版本不匹配问题,如果直接通过本文中的那个连接下载的新版,则不会出现这个问题。当通过A远程连接电脑的时候,就既不能通过本地再次登录A,同时也不能本地或远程登录B。

2024-07-12 13:46:34 7507

原创 存储实验:Linux挂载iscsi硬盘与华为OceanStor创建LUN全流程

华为OceanStor创建流程为:LUN->LUN组->主机->主机组->映射视图。实现Linux连接iscsi硬盘,同时实现开机自启挂载。其余品牌存储请根据手册自行完成操作。

2024-07-11 19:42:30 1587

原创 IQN、UUID和SCSI-ID

UUID是一个128位的标识符,存储在格式化磁盘的超块(superblock)中。它作为磁盘的唯一指纹,可用于跨不同系统识别磁盘。SCSI_ID是由磁盘本身返回的供应商、型号和序列号的组合。它是磁盘的唯一标识符,类似于MAC地址。IQN用于标识到iSCSI目标的路径。它确保在iSCSI网络中每个目标都有一个唯一的名称。

2024-07-10 23:46:25 584

原创 带内管理与带外管理

以下不包含Mgmt口管理网络单独规划,即业务口均用于跑业务,所以telnet和ssh是跑在业务口上的。若mgmt口单独规划管理网络,那么telnet和ssh只要连接的是mgmt口,也是。

2024-07-09 15:40:35 979

原创 iptables实现端口转发ssh

实现使用防火墙9898端口访问内网front主机的22端口(ssh连接)

2024-07-08 00:28:51 369

原创 iptables配置实现NAT

iptables -t nat -A POSTROUTING -s 内网网段 -j MASQUERADE。若公网ip不固定,也可使用。

2024-07-07 23:45:32 536

原创 linux修改内核实现禁止被ping

Linux默认允许被ping。以上的决定因素是与的关系,即需要均满足。因此,修改linux禁被ping有以上两种方法可以实现。

2024-07-07 22:32:27 471

原创 Linux文件管理:文件扩展属性 chattr & lsattr 命令详解

(change attributes)命令用于改变文件或目录的扩展属性。它允许用户设置或清除文件的隐藏属性,这些属性在标准的。在实际中,很多针对linux的攻击,也可能会设置这一类属性,若不清楚这两个命令,将无法删除或修改文件(例如病毒、挖矿等)。在Linux系统中,文件属性决定了文件的可见性、可读性、可写性等特性。例如,对于一个系统管理员来说,保护系统配置文件是非常重要的。它们可以帮助用户保护重要的文件和目录,防止未授权的修改或删除。通常结合使用,以保护和监控重要文件或目录。

2024-07-02 19:22:34 1602

原创 使vim创建.sh文件时自动添加头部描述信息

修改vimrc配置文件实现自动添加文件头部描述信息

2024-07-01 07:59:24 1037

原创 业务链SFC简介

业务链是网络功能虚拟化(NFV)中一种关键技术,它允许对数据中心网络中的流量按需有序地进行业务处理。一般来说,SFC的实现有PBR和NSH两种方式。业务链是NFV虚拟网络中对流量按需有序进行业务处理的重要手段。它通过在网络路径中插入增值服务设备(VAS),如防火墙、负载均衡器、入侵防御设备等,来确保网络安全和业务调度。业务链最主要的作用,是可以在不变更现有网络的情况下,横向的扩展VAS。使用SFC进行流量引导,而不是将VAS串联进现网。

2024-06-30 23:55:51 1155

原创 通过systemctl启停tomcat

查看nginx这个systemd启动配置文件[Unit] # 指定注释信息,依赖(先后顺序)Description=nginx - high performance web server # 说明与注释Documentation=http://nginx.org/en/docs/ # 文档的路径After=network-online.target remote-fs.target nss-lookup.target # 在指定的服务之后启动。

2024-06-25 21:54:35 482

原创 Nginx07-nginx中https使用方法、https优化和监控

这是Nginx的第七篇,内容是Nginx中如何使用https,以及https的优化和监控上篇笔记Nginx06-rewrite模块详解与实验。

2024-06-24 00:32:24 921

原创 CentOS中的rename命令

或者perl-rename包,这取决于你的CentOS版本和仓库。安装后,你可以使用prename命令来实现更复杂的重命名操作。安装后,你可以使用prename或者rename(Perl版本的)来实现复杂的文件重命名任务。这个命令会将当前目录下所有的.txt文件重命名为.text文件。这个命令会将当前目录下所有文件名中的“旧名字”替换为“新名字”。包中提供的版本,它用于批量重命名文件,但与Perl版本的。命令相比,功能较为简单,通常只支持基本的字符串替换。复杂的正则表达式,只能进行简单的字符串替换。

2024-06-20 23:35:32 760

原创 keepalived服务详解与实验 基于centos8

高可用,即HA,是指系统或服务能够在大部分时间内保持可用状态的能力。高可用性的设计目标是确保系统在面对硬件故障、软件错误、网络问题或其他意外情况时,能够持续提供服务而不中断或降低性能。keepalived是基于vrrp协议改进出的一种用于Linux主机上的高可用软件,用于进行L4的负载均衡(ipvs)。keepalived的检查原理即vrrp协议是数通的一个常用协议,用于热备路由器,若主路由器宕机,备份路由器自动接管业务,无需修改配置,本文不过多赘述,可期待我后续文章或自行查阅别的文档。

2024-06-18 12:45:48 1048

原创 MobaXterm卡顿问题 解决方案

mobaxterm卡顿的解决方案

2024-06-16 11:21:34 1166

原创 Nginx06-rewrite模块详解与实验

这是Nginx第六篇,内容为Nginx rewrite模块详解与实验等。上篇笔记Nginx05-负载均衡详解、LNMP+NFS、会话保持、负载均衡状态检查upstream-check、平滑升级。

2024-06-13 00:20:04 864

原创 Nginx05-负载均衡详解、LNMP+NFS、会话保持、负载均衡状态检查upstream-check、平滑升级

这是Nginx第五篇,内容为Nginx负载均衡详解、LNMP+NFS、会话保持、负载均衡状态检查upstream-check、平滑升级等。上篇笔记Nginx04-Nginx代理、反向代理实验、LNMP流程详解与排错思路选型选择硬件F5, A10软件Nginx, Tengine, Openresty(内置lua), Haproxy(专业负载), LVS(高性能)公有云服务SLB, CLB。

2024-06-11 22:26:30 1235 2

原创 Nginx04-Nginx代理、反向代理实验、LNMP流程详解与排错思路

这是Nginx第四篇,内容为LNMP流程详解、排错思路、Nginx代理等。上篇笔记Nginx03-动态资源和LNMP介绍与实验、自动索引模块、基础认证模块、状态模块官网的文档:https://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_pass生产中建议proxy模块指定以下参数:proxy_pass 服务端ip url如http://192.168.100.148:80。

2024-06-09 23:16:30 1045

原创 Nginx03-动态资源和LNMP介绍与实验、自动索引模块、基础认证模块、状态模块

这是Nginx第三篇,内容为Nginx自动索引模块、基础认证模块、状态模块、动态资源介绍、LNMP介绍与实验等。上篇笔记Nginx02-Nginx虚拟主机介绍、日志介绍、Location规则介绍网站架构说明与特点性能1句话说明静态网站网站仅仅包含HTML、CSS样式、JS脚本、图片、视频等静态资源。只需要web服务器即可:nginx,可以承受较高的访问量。不支持动态的功能,如注册、评论,功能单一。高浏览器端解析(客户端解析),服务端仅仅负责发送.动态网站。

2024-06-07 22:31:28 1193

原创 centos官方yum源不可用 解决方案(随手记)

centos官方yum源不可用 解决方案(随手记)

2024-06-07 20:28:11 661

原创 Nginx02-Nginx虚拟主机介绍、日志介绍、Location规则介绍

这是Nginx第二篇,内容为Nginx处理用户请求流程、虚拟主机、日志简介、Location简介等。上篇笔记Nginx01-HTTP简介与Nginx简介(安装、命令介绍、目录介绍、配置文件介绍)

2024-06-05 00:38:31 1073

原创 Nginx设置缓存后,访问网页404 问题原因及解决方案(随手记)

Nginx中,location内的配置是独立的,不同location不共享配置。如果需要设置缓存:要么在原location中直接设置要么在新location中重制定root要么直接在server下写root。

2024-06-05 00:26:02 672

原创 Nginx01-HTTP简介与Nginx简介(安装、命令介绍、目录介绍、配置文件介绍)

WebServer为Client提供网页浏览等服务,又称HTTPServer或WWWServer。HTTP采用B/S模型,Client和Server通过HTTP或HTTPS进行数据的传输。HTTP采用TCP链接,HTTP默认监听80端口,HTTPS默认监听443端口。HTTP的工作原理:链接:Browser和WebServer建立链接,通过打开socket表明链接建立成功。请求:Browser通过socket向WebServer提交请求,一般为HTTP的GET或POST。

2024-06-02 21:38:30 1179 1

原创 Ansible05-Ansible进阶(流程控制、Roles角色、加密优化调优等)

这是Ansible系列第五篇,内容为Ansible进阶,包含了流程控制、Roles角色、加密优化调优、Galaxy等。

2024-06-01 19:10:18 1613

原创 Ansible04-Ansible Vars变量详解

这是Ansible系列第四篇,内容为Ansible Vars的介绍、使用序号连续上篇笔记Ansible03-Ansible Playbook剧本详解vars:变量名1: 值变量名2: 值...

2024-05-30 23:23:21 1368

原创 AWS中国峰会2024 半日游

的深度学习实验,感觉aws的notebook页面不是很熟悉,所有的cells都在右上角kernel才能看,一开始还以为没有运行成功……今年的峰会方向和去年一致,均是AI方向的各项内容(基础架构、安全、服务、游戏、驾驶、各行各业……最后不得不说,aws真的太豪气了。免费的展会入场就送一件T恤或20元蛋糕代金卷,展台的奖品也非常多,各类打卡抽奖活动~今年就去了半天,去年也是去过的,不过今年的活动个人感觉比去年略微凌乱了一点。亚马逊云科技中国峰会于2024年5月29-30日在上海举办。

2024-05-30 21:33:08 762

原创 Ansible03-Ansible Playbook剧本详解

这是Ansible系列第三篇,内容为Ansible Playbook的介绍、使用序号连续上篇笔记Ansible02-Ansible Modules模块详解。

2024-05-29 13:43:35 1335

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除