zabbix自定义图形树 1.安装graphtreecd /usr/share/zabbixwget https://raw.githubusercontent.com/OneOaaS/graphtrees/master/graphtree3.0.4.patch2.导入补丁包yum install -y patchpatch -Np0 <graphtree3.0.4.patchchown -R apache.apache oneoaas3.修改Apache配置文件vim /etc/httpd/conf.d/z
计算指定进程占用内存大小 #!/usr/bin/env python# _*_ coding:UTF-8 _*_# 收集程序所占用的物理内存大小,占所有物理内存的比例# OS: Centos 6.7 Python: 2.7.6# __author__:Dahlhinimport sysimport osfrom subprocess import Popen,PIPEdef get_pid(program): '获取目标程序的PID列表' p = Popen(['pidof',program],
MySQL别名应用 表别名 :SELECT t.tname,GROUP_CONCAT(CONCAT(st.sname,":",sc.score))FROM teacher as tJOIN course as cON t.tno=c.tnoJOIN scON c.cno=sc.cnoJOIN student as stON sc.sno=st.snoWHERE sc.score<60GROUP BY t.tno表别名是全局调用的.列别名:SELECT t.tname as 讲师名 ,GROUP_
多表连接查询(内连接) 多表连接查询(内连接)3.1 作用单表数据不能满足查询需求时.例子: 查询世界上小于100人的城市,所在的国家名,国土面积,城市名,人口数city:SELECT countrycode,NAME,population FROM city WHERE population<100;PCN Adamstown 42countryDESC country;CODENAMESurfaceAreaSELECT NAME ,SurfaceArea FROM country.
select 通用语法(单表) DQL 介绍selectshowselect 语句的应用2.1 select单独使用的情况***mysql> select @@basedir;mysql> select @@port;mysql> select @@innodb_flush_log_at_trx_commit;mysql> show variables like ‘innodb%’;mysql> select database();mysql> select now();..
screen命令 Linux screen命令用于多重视窗管理程序。安装程序yum -y install screen启动screen进入screen视窗[root@ecs-0729test2 ~]# screen执行需要在该视窗执行的程序或指令因为该服务在正常视窗里面启动后,如果推出该视窗或 ctrl + c 后该服务会自动推出 所以这里用到了screen/etc/init.d/mongod执行后 推出该视窗按键盘ctrl+a 松开按d退到后台查看screen所有视窗内容13456 是该进程的事物
find命令&xargs命令 find命令例子:find /root/ -type f -name “.txt" -exec ls -l {} ; #{} \之间必须要有空格 否则报错find /root/ -type f -name ".txt” |xargs ls –lfind /etc/ -maxdepth 1 -type d-maxdepth 1 查找深度1-perm 4755 查找权限符合的-type d 目录-type f 文件-inum inode号-size 文件大小-mt
Nginx反向代理WebSocket的配置实例 什么是WebSocketWebSocket协议相比较于HTTP协议成功握手后可以多次进行通讯,直到连接被关闭。但是WebSocket中的握手和HTTP中的握手兼容,它使用HTTP中的Upgrade协议头将连接从HTTP升级到WebSocket。这使得WebSocket程序可以更容易的使用现已存在的基础设施。WebSocket工作在HTTP的80和443端口并使用前缀ws://或者wss://进行协议标注,在建立连接时使用HTTP/1.1的101状态码进行协议切换,当前标准不支持两个客户端之间不借助HTT
防火墙 防火墙的定义:是一款具备安全防护功能网络设备:隔离网络:将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护防火墙基本功能访问控制攻击防护冗余设计路由、交换日志记录虚拟专网VPNNAT区域隔离防火墙区域概念:内部区域DMZ区域:称为“隔离区”,也称“非军事化区/停火区”外部区域防火墙的分类按防火墙形态软件防火墙硬件防火墙按技术实现包过滤防火墙状态检测包过滤防火墙应用(代理)防火墙WAF防火墙应用层防火墙防火墙的发展历史包过滤防火墙最早
动态路由协议RIP 动态路由协议概述路由器之间用来交换信息的语言度量值跳数、带宽、负载、时延、可靠性、成本收敛使所有路由表都达到一致状态的过程静态路由与动态路由的比较网络中静态路由和动态路由互相补充按照路由执行的算法分类距离矢量路由协议依据从源网络到目标网络所经过的路由器的个数选择路由RIP、IGRP链路状态路由协议综合考虑从源网络到目标网络的各条路径的情况选择路由OSPF、IS-ISRIP是距离-矢量路由选择协议RIP的基本概念定期更新 默认30秒邻居广播更新全路由表更新RIP度量
路由器NAT NAT1.Network Address Translations网络地址转换2. ipv4地址严重不够用了x.x.x.x x0-255A B C类可以使用 D组播 E科研3. IP地址分为公网IP和私网IP公网IP只能在公网上使用私网IP只能在内网中使用公网上不允许出现私有IP地址!!!!!!私网IP可以重复在内网使用私有IP地址范围:1)10.0.0.0/8 (10开头的)2)172.16.0.0/16 - 172.31.0.0/16(172.16开头的一直
路由器ACL ACL 访问控制列表Access Control ListACL是一种包过滤技术。ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号、[5层数据]基于三层和四层过滤ACL在路由器上配置,也可以在防火墙上配置(一般称为策略)ACL主要分为2大类:1)标准ACL2)扩展ACL标准ACL:表号:1-99特点:只能基于源IP对包进行过滤命令:conf taccess-list 表号 permit/deny 源IP或源网段 反子网掩码注释:反
生成树协议STP 交换机知识–生成树协议用于在局域网中消除数据链路层物理环路的协议。运行该协议的设备通过彼此交互信息发现网络中的环路,并有选择的对某些端口进行阻塞,最终将环路网络结构修剪成无环路的树型网络结构,从而防止报文在环路网络中不断增生和无限循环,避免设备由于重复接收相同的报文所造成的报文处理能力下降的问题发生。生成树协议stp 不考虑VLAN 逻辑down掉一个端口 避免出现交换机之间环路pvst(思科私有)/MST(开放协议) 每个VLAN一个生成树 stp协议的升级版使用该协议逻辑dowd掉一个端口,
HSRP协议/VRRP协议 热备份路由协议HSRP协议为思科私有协议,VRRP为开放协议,均为热备份路由协议1 HSRP组号: 1-2552 虚拟路由器的ip称为 虚拟IP地址VIP3 HSRP组的成员虚拟路由器活跃路由器备份路由器其他路由器4 HSRP优先级: 1-255默认为 100 数字越大优先级越高5 HSRP组成员通过定时发送 hello包来交流默认每隔3秒 坚持时间10秒6 占先权 preempt作用: 当检测不到对方,或检测到对方优先级比自己低,立即抢占活跃路由7 配置跟踪track,
三层交换机 1.三层交换机 = 三层路由+二层交换机2.三层路由引擎是可以关闭或开启的conf tip routing 开启三层路由功能no ip routing 关闭三层路由功能3.三层交换机的优点:与单臂路由相比:1)解决了网络瓶颈问题2)解决了单点故障(虚拟接口不再依赖任何的物理接口)3)一次路由,永久交换4.三层交换机上起虚接口(配置VLAN的网关)int vlan 10ip add 10.1.1.254 255.255.255.0no shutexit5.二层端口升级
单臂路由 单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。VLAN能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些VLAN之间的互联互通。比如,你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部,并为不同部门配置了不同的VLAN,部门之间不能相互访问,有效保证了各部门的信息安全。但经常出现领导层需要跨越VLAN访问其他各个部门,这个功能
VTP协议 VTP(VLAN Trunking Protocol)– 虚拟局域网中继协议– 从一点维护整个网络上VLAN的添加、删除和重命名工作VTP域VTP域的组成– 具有相同域名,通过Trunk相连的一组交换机VTP的运行模式• 服务器模式(Server)– 可以创建、删除和修改VLAN– 学习、转发相同域名的VTP通告• 客户机模式(Client)– 学习、转发相同域名的VTP通告– 不可以创建、删除和修改VLAN• 透明模式(Transparent)– 可以创建、删除和修改VLA
Trunk Trunk的作用实现交换机之间的VLAN通信只使用一条链路,且通过标识来区分不同VLAN的数据交换网络中的链路类型接入链路中继链路VLAN跨交换机通信过程交换机给其他交换机的数据帧打上VLAN标识VLAN的标识在以太网上实现中继,有两种封装类型– ISL(Cisco私有标准)– IEEE 802.1qTrunk的配置• 配置步骤与命令– 进入接口配置模式Switch(config)#interface interface-id– 选择封装类型Switch(config-
VLAN VLAN概述与优势分割广播域– 物理分割– 逻辑分割VLAN的优势– 控制广播– 增强网络安全性– 简化网络管理VLAN的种类静态VLAN– 基于端口划分静态VLAN动态VLAN– 基于MAC地址划分动态VLAN静态VLAN的配置配置静态VLAN的步骤– 创建VLAN– 将交换机的端口加入到相应的VLAN中– 验证VLAN的配置静态VLAN的简单配置一个VLAN=一个广播域=一个网段VLAN是二层技术静态VLAN命令:1)创建VLAN:conf tvlan