- 博客(19)
- 收藏
- 关注
RSS订阅原创 H3C IPSec配置手记
以上配置完成后,ipsec1和ipsec2之间如果有子网172.16.168.0/24与子网192.168.168.0/24之间的报文通过,将触发IKE进行IPsec SA的协商。IKE成功协商出IPsec SA后,子网172.16.168.0/24与子网192.168.168.0/24之间数据流的传输将受到IPsec SA的保护。# 创建一条IKE协商方式的IPsec安全策略,名称为map1,序列号为10。# 创建一条IKE协商方式的安全策略,名称为map1,序列号为10。
2022-09-23 09:41:08
3934
1
原创 H3C IRF配置
二:配置IRF端口1/1,并将它与物理端口Ten-GigabitEthernet1/0/49和Ten-GigabitEthernet1/0/50绑定。三:配置IRF端口2/2,并将它与物理端口Ten-GigabitEthernet2/0/49和Ten-GigabitEthernet2/0/50绑定。三:开启Ten-GigabitEthernet1/0/49~Ten-GigabitEthernet1/0/50端口,并保存配置。一: 将irf2的成员编号配置为2,并重启设备使新编号生效。(2) 配置irf2。
2022-09-15 14:17:25
3931
1
原创 MySQL读写分离学习手记一
介绍 读写分离,将数据库的读和写操作分开,以对应不同的数据库服务器。主库提供写操作,从库提供读操作,这样能有效地减轻单台数据库的压力。实现方式通过MyCat实现上述功能,支持MySQL,也支持Oracle和SQL Server。原理1. Master 主库在事务提交时,会把数据变更记录在二进制日志文件 Binlog 中。2.从库通过iothread线程读取主库中的Binlog日志文件,写入到从库的中继日志Relay Log文件中。3.slave通过sqlthread线程,读取Relay Log文件中的事件,
2022-07-08 11:25:06
187
原创 MySQL分库分表学习手记四(水平拆分)
应用场景:如下图,在业务系统中, 存在一张业务系统的日志表, 由于每天都会产生大量的日志数据,且单台服务器的数据存储及处理能力是有限的, 因此我们可以对该数据库表进行拆分。 准备工作Mycat是采用java语言开发的开源的数据库中间件,支持Windows和Linux运行环境,下面介绍MyCat的Linux中的环境搭建。我们需要在准备好的服务器中安装如下软件:MySQL、JDK、Mycat三台测试机1:10.168.5.183,安装JDK,Mycat,MySQL2:10.168.5.193,安装MySQL3
2022-07-05 16:47:25
294
原创 MySQL分库分表学习手记三(垂直分库练习)
场景需求:在业务系统中, 涉及以下表结构 ,由于用户与订单每天都会产生大量的数据, 单台服务器的数据存储及处理能力是有限的, 可以对数据库表进行拆分, 原有的数据库表如下。 现考虑将其进行垂直分库操作,将商品相关的表拆分到一个数据库服务器,订单表拆分到一个数据库服务器,用户及省市区表拆分到一个服务器。最终结构如下: 准备工作:1.10.168.5.183,安装mycat、mysql2.10.168.5.193,安装mysql3.10.168.5.194,安装mysql4.在三台mysql机器上建立一个sh
2022-07-01 16:10:20
736
原创 MySQL分库分表学习手记二(MyCat介绍、安装、入门)
MyCat介绍 Mycat是开源的、活跃的、基于Java语言编写的MySQL数据库中间件。可以像使用mysql一样来使用mycat,对于开发人员来说根本感觉不到mycat的存在。 开发人员只需要连接MyCat即可,而具体底层用到几台数据库,每一台数据库服务器里面存储了什么数据,都无需关心。具体的分库分表的策略,只需要在MyCat中配置即可。 优势: 性能可靠稳定 强大的技术团队 体系完善 社区活跃准备工作Mycat是采用java语言开发的开源的数据库中间件,支持Windows和Linux运行环境,下面介绍
2022-06-30 14:03:45
397
原创 MySQL分库分表学习手记一(分库分表介绍)
问题:随着企业的不断发展,企业内部各应用系统的数据量也是成指数式增长,若采用单数据库进行数据存储,可能存在以下性能瓶颈: 1. IO瓶颈:热点数据太多,数据库缓存不足,产生大量磁盘IO,效率较低。请求数据太多,带宽不够,网络就会出现IO瓶颈。 2. CPU瓶颈:排序、分组、连接查询、聚合统计等SQL会耗费大量的CPU资源,请求数太多,就会出现CPU瓶颈。 因此,为了应对上述问题,我们可以对数据库进行分库分表处理。 拆分策略分库分表的形式,主要是两种:垂直拆分和水平拆分。而拆分的粒度,一般又分为分库和分表,
2022-06-30 13:53:06
169
原创 Centos7中Mysql 8的安装手记
打开https://downloads.mysql.com/archives/community/,下载指定的安装包 将下载的安装包,上传到centos临时目录中,使用tar命令,将tar文件解压到指定的目录然后使用rpm -ivh命令,安装如下依赖包及mysql服务,由于在安装过程中会出现依赖包的提示,因此,我们可以在依赖包的后面加上--nodeps --force参数,让其忽略依赖的关系包rpm -ivh mysql-community-common-8.0.26-1.el7.x86_64.rpmrpm
2022-06-28 16:19:08
375
原创 MySql主从复制学习手记
什么是主从复制将主数据库的 DDL 和 DML 操作通过二进制日志传到从库服务器中,在从库中对主库复制过来的二进制日志进行重执行,从而使得从库和主库的数据保持同步。MySQL支持一台主库同时向多台从库进行复制, 从库同时也可以作为其他从服务器的主库,实现链状复制。MySQL主从复制的优点: 主库出现问题,可以快速切换到从库并由从库提供服务。 实现读写分离,降低主库的访问压力。 可在从库中执行备份,避免备份期间对主库服务的影响。主从复制原理复制过程如下: 1. Master 主库在事务提交时,会把数据变更记录
2022-06-28 15:53:59
352
原创 MySQL日志学习手记
MySQL日志包含如下几类:1:错误日志2:二进制日志3:查询日志4:慢查询日志错误日志:MySQL中重要的日志之一,主要记录当 mysql 启动、停止,以及服务器在运行过程中发生任何严重错误时的相关信息。当数据库出现任何故障导致无法正常使用时,建议查看此日志。该日志默认情况下为开启状态,默认存放目录 /var/log/,文件名mysqld.log 。我们可以在mysql命令行中查看错误日志的存放目录: 二进制日志(Binlog):主要记录数据库、数据表的增删改等操作,但不记录数据查询(SELECT、SHO
2022-06-27 15:45:40
228
原创 Zabbix 5.0 图形界面乱码问题
一:zabbix中,字体文件路径如下:/usr/share/zabbix/assets/fonts二:查看已有的字体文件三:在windows中选择合适的字体文件,将字体文件的后缀改成ttf,上传到zabbix字体文件路径下:注意修改新上传的字体权限 四:删除旧有的字体软连接五:增加新的字体软连接,注意权限是所有人都可读写 六:修改/usr/share/zabbix/include目录下的defines.inc.php文件,将红框位置中原graphfont修改为simsun,如下图,完成后保存退出。7:刷新z
2022-06-16 08:20:46
1069
原创 Centos7 MySQL更改Mariadb手记
一:查询已经安装的mysql 二:将原有的mysql删除:yum remove mysql-community-client-5.6.51-2.el7.x86_64yum remove mysql-community-release-el7-5.noarchyum remove mysql-community-common-5.6.51-2.el7.x86_64三:安装Mariadb数据库yum install mariadb-server,如下图,表示已经安装成功然后我们可以使用systemctl st
2022-06-16 08:16:28
433
原创 华为系列交换机远程登录安全优化——(结合NPS实现加密的SSH登录)
背景:公司目前有大部分交换机(核心、汇聚、接入层)采用Telnet的方式进行远程管理及配置;由于telnet在网络上是用明文的方式进行密码交换,很容易被抓包工具捕获账号及密码,为了加强网络设备远程管理的安全性及可靠性,特撰写此文档进行优化说明。针对设备:华为、思科、H3C各系列交换机(文档中涉及的交换机配置适用华为全系列交换机,思科及H3C配置不在文档中贴出)实现效果:网络交换机优先使用NPS服务器进行认证登录,若服务器失效,自动改为本地认证.拓扑图:主要过程1:搭建NPS.
2022-04-12 08:37:19
2138
原创 华为S5700系列交换机账号密码批量验证工具及批量备份工具使用
由于公司交换机都是华为S5700系列的交换机,前一段时间,由于放假时间比较长,所以对公司的交换机配置进行了备份,由于之前考虑不周,导致花费了大量的时间对每一台交换机都进行手动备份,实在太浪费时间了。鉴于此,抽空用python做了一个批量备份的工具,顺带添加了一个批量密码核对的功能。说明:此工具只针对华为S5700系列交换机(Telnet方式);若其它类型、型号及SSH方式的交换机需要根据实际情况进行代码修改方可使用。拓扑:测试账号:huawei测试密码:所有交换机测试密码均为hua.
2022-04-07 09:02:29
2122
原创 H3C 5130及华为5700交换机的802.1X认证
实验目的:对H3C及华为交换机端口进行多VLAN设置,根据需求设置业务VLAN及隔离VLAN;vlan7为业务VLAN,为企业内部提供日常业务访问及Internet访问;vlan8为隔离VLAN,防止任意用户随意接入企业网络;加强内网访问的安全性。(本文所测试交换机型号:H3C 5130 华为S5720)拓扑:...
2021-10-18 13:50:59
1562
原创 一款简单易用的拓扑图检测工具
最近爬梯子的时候,无意中看到一款很有趣的、简单的网络拓扑图检测工具,很多人会感到好奇,什么是拓扑图检测工具,拓扑图怎么检测;请大家耐心往下看。 说是一款工具,其实是需要两个软件配合使用的工具名称: 1:NNMonitor 2:NetworkNotepad 使用: 1:先把这两个软件下载下来; 2:傻瓜式的、一直下一步,把这两个软件安装好;...
2021-10-13 10:41:41
4538
原创 一学就会的简单实用的文件夹隐藏
一学就会的简单实用的文件夹隐藏Windows的文件夹隐藏功能,相信大家都使用过。但Windows的隐藏文件夹在用户勾选了“隐藏的项目”后,就会显示出来;起不到隐藏的作用;也有一部分用户可能会寻求第三方付费的加密隐藏工具,虽然这些工具好用,但也会伴随软件失效的风险,导致隐藏或加密的文件夹打不开。最近,我在网上看到一段很有趣的文件夹隐藏代码(特此声明,这个代码并非我个人所写,我只是将代码转载过来,并将该代码的使用效果及体会和大家分享一下)代码如下:cls@ECHO OFFtitle Folder
2021-05-11 10:06:01
918
原创 MAC地址筛选器及交换机设置 ——预防非认证MAC电脑接入网络
需求:某工厂为预防非公司用户或非信息部人员私自接入电脑设备,在未经信息部允许的情况下,使用有线网络访问南昌各网络服务及服务器资源,造成病毒传播及信息泄露;特对有线网络进行MAC认证设置,以保证有线网络的使用安全。测试拓扑:测试步骤:1:设置DHCP筛选器2:对华为、H3C交换机进行端口参数设置华为交换机测试:1:启用DHCP服务的筛选器:2:如下图所示,将需要正常访问网络资源的计算机MAC地址添加到允许列表如下图所示,可以看到,在允许列表中的计算机能.
2021-04-28 13:57:22
419
原创 Cisco单SSID多VLAN的设置
Cisco单SSID多VLAN的设置A:客户需求:一客户公司无线需求如下:一:公司只发一个SSID,做802.1x认证,公司域内的用户不需要输入密码就能连接无线网络,二:根据用户的职位不同,获取到不同的VLAN地址段。B:首先,我们先在DHCP上新建两个VLAN的地址段;如下是设备的拓扑图C:思科设备的设置:一:在CONTROLLER—Interfaces—New,建立两个Interfaces,如下图二:然后选择CONTROLLER—Interfaces...
2021-04-23 09:53:30
866
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人