- 博客(89)
- 收藏
- 关注
RSS订阅原创 excel核对设备配置是否抓取完整 vbs代码
根据末尾输出,判断设备配置是否抓取完整,以excel vbs代码完成,不涉及python,因此可用于高保密办公环境。
2024-07-22 11:03:20
89
原创 微分段Microsegmentation简介
微分段(Microsegmentation)是一种细粒度的安全策略,通过将数据中心网络中的工作负载细分为多个独立的安全区域,从而增强网络的安全性。每个区域内部的通信受到严格控制,以防止潜在威胁在网络中的横向移动(东西向流量)。大型船舶的甲板下方通常被分成多个舱室,每个舱室都不透水,并且可以与其他舱室隔离开来。这样,即使一个舱室因漏水而被水填满,其余舱室仍保持干燥,船仍能漂浮。网络的一个部分可能会遭到入侵,但它可以很容易地与网络的其余部分隔离开来。
2024-07-17 16:55:15
826
原创 centos切换python默认版本的最简单步骤(随手记)
centos8默认安装的python版本是python3.6,当需要更高版本的python3.9或3.11时,我们经常搜索到源码安装然后编写软连接。不过其实可以不用这样,
2024-07-12 14:23:39
248
原创 实现win10多用户同时远程连接登陆(详细实验步骤版)
简单来说,RDPWrapper 是在服务控制管理器和终端服务之间增加了一层,或者说,它类似一个管道,将服务控制管理器和终端服务连接起来,在这一层(管道)实现了并发RDP会话(多用户同时远程桌面)可以自行上github、gitee等平台或网络上好哥哥们分享的安装包,由于众所周知的原因,这里不讨论怎么下载。这个是旧版本可能出现的版本不匹配问题,如果直接通过本文中的那个连接下载的新版,则不会出现这个问题。当通过A远程连接电脑的时候,就既不能通过本地再次登录A,同时也不能本地或远程登录B。
2024-07-12 13:46:34
918
原创 存储实验:Linux挂载iscsi硬盘与华为OceanStor创建LUN全流程
华为OceanStor创建流程为:LUN->LUN组->主机->主机组->映射视图。实现Linux连接iscsi硬盘,同时实现开机自启挂载。其余品牌存储请根据手册自行完成操作。
2024-07-11 19:42:30
1336
原创 IQN、UUID和SCSI-ID
UUID是一个128位的标识符,存储在格式化磁盘的超块(superblock)中。它作为磁盘的唯一指纹,可用于跨不同系统识别磁盘。SCSI_ID是由磁盘本身返回的供应商、型号和序列号的组合。它是磁盘的唯一标识符,类似于MAC地址。IQN用于标识到iSCSI目标的路径。它确保在iSCSI网络中每个目标都有一个唯一的名称。
2024-07-10 23:46:25
396
原创 带内管理与带外管理
以下不包含Mgmt口管理网络单独规划,即业务口均用于跑业务,所以telnet和ssh是跑在业务口上的。若mgmt口单独规划管理网络,那么telnet和ssh只要连接的是mgmt口,也是。
2024-07-09 15:40:35
715
原创 iptables配置实现NAT
iptables -t nat -A POSTROUTING -s 内网网段 -j MASQUERADE。若公网ip不固定,也可使用。
2024-07-07 23:45:32
320
原创 linux修改内核实现禁止被ping
Linux默认允许被ping。以上的决定因素是与的关系,即需要均满足。因此,修改linux禁被ping有以上两种方法可以实现。
2024-07-07 22:32:27
381
原创 Linux文件管理:文件扩展属性 chattr & lsattr 命令详解
(change attributes)命令用于改变文件或目录的扩展属性。它允许用户设置或清除文件的隐藏属性,这些属性在标准的。在实际中,很多针对linux的攻击,也可能会设置这一类属性,若不清楚这两个命令,将无法删除或修改文件(例如病毒、挖矿等)。在Linux系统中,文件属性决定了文件的可见性、可读性、可写性等特性。例如,对于一个系统管理员来说,保护系统配置文件是非常重要的。它们可以帮助用户保护重要的文件和目录,防止未授权的修改或删除。通常结合使用,以保护和监控重要文件或目录。
2024-07-02 19:22:34
1141
原创 业务链SFC简介
业务链是网络功能虚拟化(NFV)中一种关键技术,它允许对数据中心网络中的流量按需有序地进行业务处理。一般来说,SFC的实现有PBR和NSH两种方式。业务链是NFV虚拟网络中对流量按需有序进行业务处理的重要手段。它通过在网络路径中插入增值服务设备(VAS),如防火墙、负载均衡器、入侵防御设备等,来确保网络安全和业务调度。业务链最主要的作用,是可以在不变更现有网络的情况下,横向的扩展VAS。使用SFC进行流量引导,而不是将VAS串联进现网。
2024-06-30 23:55:51
949
原创 通过systemctl启停tomcat
查看nginx这个systemd启动配置文件[Unit] # 指定注释信息,依赖(先后顺序)Description=nginx - high performance web server # 说明与注释Documentation=http://nginx.org/en/docs/ # 文档的路径After=network-online.target remote-fs.target nss-lookup.target # 在指定的服务之后启动。
2024-06-25 21:54:35
422
原创 Nginx07-nginx中https使用方法、https优化和监控
这是Nginx的第七篇,内容是Nginx中如何使用https,以及https的优化和监控上篇笔记Nginx06-rewrite模块详解与实验。
2024-06-24 00:32:24
760
原创 CentOS中的rename命令
或者perl-rename包,这取决于你的CentOS版本和仓库。安装后,你可以使用prename命令来实现更复杂的重命名操作。安装后,你可以使用prename或者rename(Perl版本的)来实现复杂的文件重命名任务。这个命令会将当前目录下所有的.txt文件重命名为.text文件。这个命令会将当前目录下所有文件名中的“旧名字”替换为“新名字”。包中提供的版本,它用于批量重命名文件,但与Perl版本的。命令相比,功能较为简单,通常只支持基本的字符串替换。复杂的正则表达式,只能进行简单的字符串替换。
2024-06-20 23:35:32
598
原创 keepalived服务详解与实验 基于centos8
高可用,即HA,是指系统或服务能够在大部分时间内保持可用状态的能力。高可用性的设计目标是确保系统在面对硬件故障、软件错误、网络问题或其他意外情况时,能够持续提供服务而不中断或降低性能。keepalived是基于vrrp协议改进出的一种用于Linux主机上的高可用软件,用于进行L4的负载均衡(ipvs)。keepalived的检查原理即vrrp协议是数通的一个常用协议,用于热备路由器,若主路由器宕机,备份路由器自动接管业务,无需修改配置,本文不过多赘述,可期待我后续文章或自行查阅别的文档。
2024-06-18 12:45:48
945
原创 Nginx06-rewrite模块详解与实验
这是Nginx第六篇,内容为Nginx rewrite模块详解与实验等。上篇笔记Nginx05-负载均衡详解、LNMP+NFS、会话保持、负载均衡状态检查upstream-check、平滑升级。
2024-06-13 00:20:04
818
原创 Nginx05-负载均衡详解、LNMP+NFS、会话保持、负载均衡状态检查upstream-check、平滑升级
这是Nginx第五篇,内容为Nginx负载均衡详解、LNMP+NFS、会话保持、负载均衡状态检查upstream-check、平滑升级等。上篇笔记Nginx04-Nginx代理、反向代理实验、LNMP流程详解与排错思路选型选择硬件F5, A10软件Nginx, Tengine, Openresty(内置lua), Haproxy(专业负载), LVS(高性能)公有云服务SLB, CLB。
2024-06-11 22:26:30
1169
2
原创 Nginx04-Nginx代理、反向代理实验、LNMP流程详解与排错思路
这是Nginx第四篇,内容为LNMP流程详解、排错思路、Nginx代理等。上篇笔记Nginx03-动态资源和LNMP介绍与实验、自动索引模块、基础认证模块、状态模块官网的文档:https://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_pass生产中建议proxy模块指定以下参数:proxy_pass 服务端ip url如http://192.168.100.148:80。
2024-06-09 23:16:30
1004
原创 Nginx03-动态资源和LNMP介绍与实验、自动索引模块、基础认证模块、状态模块
这是Nginx第三篇,内容为Nginx自动索引模块、基础认证模块、状态模块、动态资源介绍、LNMP介绍与实验等。上篇笔记Nginx02-Nginx虚拟主机介绍、日志介绍、Location规则介绍网站架构说明与特点性能1句话说明静态网站网站仅仅包含HTML、CSS样式、JS脚本、图片、视频等静态资源。只需要web服务器即可:nginx,可以承受较高的访问量。不支持动态的功能,如注册、评论,功能单一。高浏览器端解析(客户端解析),服务端仅仅负责发送.动态网站。
2024-06-07 22:31:28
1161
原创 Nginx02-Nginx虚拟主机介绍、日志介绍、Location规则介绍
这是Nginx第二篇,内容为Nginx处理用户请求流程、虚拟主机、日志简介、Location简介等。上篇笔记Nginx01-HTTP简介与Nginx简介(安装、命令介绍、目录介绍、配置文件介绍)
2024-06-05 00:38:31
1015
原创 Nginx设置缓存后,访问网页404 问题原因及解决方案(随手记)
Nginx中,location内的配置是独立的,不同location不共享配置。如果需要设置缓存:要么在原location中直接设置要么在新location中重制定root要么直接在server下写root。
2024-06-05 00:26:02
531
原创 Nginx01-HTTP简介与Nginx简介(安装、命令介绍、目录介绍、配置文件介绍)
WebServer为Client提供网页浏览等服务,又称HTTPServer或WWWServer。HTTP采用B/S模型,Client和Server通过HTTP或HTTPS进行数据的传输。HTTP采用TCP链接,HTTP默认监听80端口,HTTPS默认监听443端口。HTTP的工作原理:链接:Browser和WebServer建立链接,通过打开socket表明链接建立成功。请求:Browser通过socket向WebServer提交请求,一般为HTTP的GET或POST。
2024-06-02 21:38:30
1148
1
原创 Ansible05-Ansible进阶(流程控制、Roles角色、加密优化调优等)
这是Ansible系列第五篇,内容为Ansible进阶,包含了流程控制、Roles角色、加密优化调优、Galaxy等。
2024-06-01 19:10:18
1579
原创 Ansible04-Ansible Vars变量详解
这是Ansible系列第四篇,内容为Ansible Vars的介绍、使用序号连续上篇笔记Ansible03-Ansible Playbook剧本详解vars:变量名1: 值变量名2: 值...
2024-05-30 23:23:21
1235
原创 AWS中国峰会2024 半日游
的深度学习实验,感觉aws的notebook页面不是很熟悉,所有的cells都在右上角kernel才能看,一开始还以为没有运行成功……今年的峰会方向和去年一致,均是AI方向的各项内容(基础架构、安全、服务、游戏、驾驶、各行各业……最后不得不说,aws真的太豪气了。免费的展会入场就送一件T恤或20元蛋糕代金卷,展台的奖品也非常多,各类打卡抽奖活动~今年就去了半天,去年也是去过的,不过今年的活动个人感觉比去年略微凌乱了一点。亚马逊云科技中国峰会于2024年5月29-30日在上海举办。
2024-05-30 21:33:08
662
原创 Ansible03-Ansible Playbook剧本详解
这是Ansible系列第三篇,内容为Ansible Playbook的介绍、使用序号连续上篇笔记Ansible02-Ansible Modules模块详解。
2024-05-29 13:43:35
1302
原创 Linux防火墙(以iptables为例)
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
2024-05-28 20:06:05
1160
原创 Ansible02-Ansible Modules模块详解
这是Ansible系列第二篇,内容为Ansible Modules的介绍、使用序号连续上篇笔记Ansible01-Ansible的概述、实验环境初始化、Inventory。
2024-05-26 22:10:07
1407
原创 Ansible01-Ansible的概述、实验环境初始化、Inventory
Ansible 是一个开源的基于Python开发的自动化工具,用于配置管理、应用程序部署和任务自动化。它旨在简化 IT 基础设施管理,使得开发运维 (DevOps) 流程更加高效和可靠。Ansible 由 Michael DeHaan 于 2012 年创建,并于同年发布。它由 Red Hat 赞助,并于 2015 年被 Red Hat 收购。
2024-05-25 01:33:32
960
原创 linux下的openssh简介(centos 8)
OpenSSH 是一个开源的 SSH(Secure SHell)协议的实现,用于在不安全的网络中为网络服务提供安全的传输环境。OpenSSH 包括服务器端和客户端工具,可用于远程登录、文件传输和其他安全网络服务。openssh分为服务端和客户端/etc/ssh/sshd_config是服务端文件/etc/ssh/ssh_config是客户端文件服务端常用即sshd服务客户端常用即ssh、scp、sftp。
2024-05-24 00:37:06
1701
原创 linux下的实时同步服务简介与实验(sersync+nfs+rsync)
当然,备份是一个很复杂的工程,本文介绍的实时同步只是最简单的一种。实时同步需要两部分:一是实时检测文件变化;二是变化发生后进行同步notify-tools: inotify 是 Linux 内核提供的一种机制,用于监视文件系统事件。inotify-tools 是一个用户空间的工具集,它利用 inotify 来监视文件系统的变化,并可以触发自定义的脚本或命令。
2024-05-22 23:58:27
870
原创 linux下的nfs概述与实验(openEuler22.03)
NFS(Network File System,网络文件系统)是一种允许网络上的计算机之间共享文件系统的协议。通过NFS,用户和程序可以像访问本地存储一样访问远程服务器上的文件。NFS广泛应用于各种场景,例如在不同的服务器之间共享配置文件、共享数据存储等。NFS客户端挂载NFS服务端后,创建的文件默认属于nobody,这种操作就叫用户压缩(映射)。total 0用户压缩是通过NFS服务端的配置实现。(所有常用选项见上文)服务端配置选项-用户压缩系列说明。
2024-05-20 13:10:27
1200
原创 openEuler22.03 Samba实验
本实验通过在openEuler系统上搭建文件共享服务器,并通过进程控制命令启动文件共享服务器。本实验通过在openEuler系统上创建文件与用户,并通过配置文件共享服务,使客户端能访问文件共享服务器。
2024-05-20 09:22:36
1270
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人