- 博客(79)
- 收藏
- 关注
RSS订阅原创 LDAP HA 配置
LDAP的主从同步模式有5种:MirrorMode为ldap ha比较主流的一种模式,本文基于MirrorMode模式进行部署。如果想要主从LDAP是同一个IP,也就是在高可用的基础上实现负载均衡,可以通过安装Keepalived来实现。本篇文章主要通过 MirrorMode 来实现的 HA,使用该方式配置的高可用模式,主从服务器可以实现用户等信息同步。
2024-09-11 09:48:18
841
原创 TAC_PLUS AAA 平台及web展示
AAA是认证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是网络安全中进行访问控制的一种安全管理机制,提供认证、授权和计费三种安全服务。TACACS & TACACS+:Terminal Access Controller Access Control,System终端访问控制器访问控制系统。通过一个或多个中心服务器为路由器、网络访问控制器以及其它网络处理设备提供了访问控制服务。
2024-09-11 09:23:56
935
原创 Elastic Stack(四):filebeat介绍及安装
filebeat是Beats中的一员。Beats是一个轻量级日志采集器,Beats家族有6个成员,早期的ELK架构中使用Logstash收集、解析日志,但是Logstash对内存、cpu、io等资源消耗比较高。相比Logstash,Beats所占系统的CPU和内存几乎可以忽略不计。目前Beats包含六种工具:1、Packetbeat:网络数据(收集网络流量数据)2、Metricbeat:指标(收集系统、进程和文件系统级别的CPU和内存使用情况等数据)
2024-08-30 10:16:19
997
原创 Elastic Stack(三):Logstash介绍及安装
Logstash是一个开源数据收集引擎,具有实时管道功能。Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。Logstash 是一个应用程序日志、事件的传输、处理、管理和搜索的平台。可以用它来统一对应用程序日志进行收集管理,提供 Web 接口用于查询和统计。Logstash注意有三部分输入:采集各种样式、大小和来源的数据数据往往以各种各样的形式,或分散或集中地存在于很多系统中。Logstash 支持各种输入选择 ,可以在同一时间从众多常用来源捕捉事件。
2024-08-30 09:34:02
1280
原创 Prometheus(八):Prometheus监控elasticsearch及常用API
Elasticsearch Exporter主要是用来获取 Elasticsearch的指标数据,是使用Go语言写的,端口号为:9114。
2024-08-29 16:17:51
675
原创 Pritunl + Openvpn 安装使用
当今市场上有几种 VPN 服务器。pritun VPN 是 Pulse Secure 和 Aviatrix 等可用商业产品的最佳开源替代品之一。除了简单易用的图形界面。无需注册即可免费使用。安装和配置简单它支持多种协议,因为它为客户端提供了与 OpenVPN 或 Wireguard 连接的选项它有一个 REST API,可以轻松地将 Pritunl 与其他服务集成和配置通过对客户端和服务器之间的所有流量进行加密,提供更高的安全性。还有一个可选的 Google 身份验证器两步验证。
2024-08-28 11:33:44
1055
原创 Python脚本实现向飞书发送卡片消息
在飞书上创建一个机器人,获取webhook创建一个消息卡片,可以查到该卡片的代码写python脚本在执行python脚本时注意,最好可以在虚拟环境中执行第一次执行上述脚本时会报错:部分模块没有安装,根据提示安装完成即可安装模块命令: pip install XXXX可以改进:现在支持通过卡片id来调用模板,不需要在代码中定义,还需要再研究,有想法的欢迎一起讨论。
2024-08-28 11:02:36
454
原创 Ubuntu22.04下安装LDAP
在Ubuntu22.04的时候可以使用apt的方式来安装,在安装LDAP的web 服务器的时候可以考虑选择 LDAP 帐户管理器 (LAM)。因为 PHPLDAPadmin 安装时需要 php 的环境依赖,相对来说安装麻烦。此外在 PHPLDAPadmin 中创建组织和用户时与平常的语法有很大不同,对新手来说不友好。
2024-08-23 11:11:31
1377
原创 OpManager Plus简单说明以及在Linux下的安装
OpManager Plus 属于ManageEngine,是一款商业软件。ManageEngine OpManager是一款全面的网络监视软件,可为网络管理员提供集成控制台,用于管理路由器,防火墙,服务器,交换机和打印机。OpManager提供了广泛的故障管理和性能管理功能。它提供了方便但功能强大的 可定制仪表板和CCTV 视图,可显示设备的即时状态,概览报表,业务视图等。OpManager还提供了许多现成的图形和报表,它们包含了向网络管理员提供有关其网络,服务器和应用程序运行状况的大量信息。
2024-08-21 17:21:44
480
原创 IPVS、ipvsadm简单说明
IPVS (IP Virtual Server)是在 Netfilter 上层构建的,并作为 Linux 内核的一部分,实现传输层负载均衡。IPVS 集成在 LVS(Linux Virtual Server,Linux 虚拟服务器)中,它在主机上运行,并在物理服务器集群前作为负载均衡器。IPVS 可以将基于 TCP 和 UDP 服务的请求定向到真实服务器,并使真实服务器的服务在单个IP地址上显示为虚拟服务。
2024-08-21 17:17:50
910
原创 Keepalived介绍、安装和简单使用
Keepalived是一个基于VRRP协议来实现LVS服务高可用方案,可以利用其来避免单点故障。一个LVS服务会使用2台服务器运行Keepalived,一台为主服务器MASTER,另一台为备份服务器BACKUP,但是对外表现为一个虚拟IP,主服务器会发送特定的消息给备份服务器,当备份服务器收不到这个消息的时候,即主服务器宕机的时候,备份服务器就会接管虚拟IP,继续提供服务,从而保证高可用性。Keepalived是VRRP的完美实现。
2024-06-14 10:35:17
1111
原创 Linux命令:pidof
pidof 命令是一个在 Unix 和类 Unix 系统中用来查找当前运行的程序的进程 ID(PID)的命令行工具。它通常用于脚本中,以确定特定的程序是否正在运行,或者在启动或停止服务之前获取其 PID。pidof 根据程序名称查找与之对应的所有运行中的进程的 PID。如果程序正在运行,pidof 将打印出其 PID;如果没有找到,它将打印出错误消息或没有任何输出。
2024-06-14 10:34:19
558
原创 自建视频托管平台:MediaCMS
MediaCMS是一个现代的,功能齐全的开源视频和媒体CMS。它是为了满足现代网络平台观看和分享媒体的需要而开发的。它可以在几分钟内建立一个小型到中型的视频和媒体门户。它主要使用现代堆栈Django React构建,并包含一个REST API。在https://demo.mediacms.io上有一个演示。
2024-05-29 16:19:45
2018
2
原创 4 局域网技术(一):局域网概述
局域网(Local Area Network, LAN)主要处理的是网络中各个节点(比如电脑、打印机等设备)之间的数据传输,这个过程中只涉及到网络的物理层和数据链路层,而不涉及更高层次的网络层。在局域网的工作方式中,数据链路层的功能进一步被划分为两个子层:媒体访问控制(Media Access Control, MAC)子层和逻辑链路控制(Logical Link Control, LLC)子层。MAC子层负责根据我们使用的网络介质(比如电缆、无线信号等)来管理数据的发送和接收。
2024-05-14 14:13:38
1604
原创 阿里云服务器下,部署LNMP环境安装wordpress
在阿里云环境下部署LNMP服务时,尤其是安装MySQL了时需要注意,和centos7不完全一样。在利用LNMP环境部署wordpress时,一定要先测试LNMP环境没问题,再部署wordpress,不然找问题好麻烦。MySQL和PHP,版本不同,部署和配置的方法不同,所以如果是安装的其他版本的本文章中的方法不一定实用。
2024-05-14 13:56:46
777
1
原创 LibreNMS简介
LibreNMS 是一个开源的网络监控系统,它基于 Nagios 的核心,提供了一个功能丰富的网络监控解决方案。LibreNMS 旨在提供一个简单易用且高效的系统,用于监控网络设备,包括交换机、路由器、防火墙等。它能够自动发现网络设备,收集详细性能数据,并提供直观的报警和报告功能。自动化发现:LibreNMS 可以自动扫描 IP 范围并识别网络上的设备,包括路由器、交换机、服务器等。全面监控:它可以收集各种性能指标,如 CPU、内存使用率、带宽利用率、接口状态等。
2024-05-11 15:34:42
1583
1
原创 Linux命令:df命令
df命令主要是输出文件系统磁盘空间的使用情况。df命令会列出指定的每一个文件名所在的文件系统上可用磁盘空间的数量。如果没有指定文件名,则显示当前所有使用中的文件系统。默认单位为字节。如果参数是一个包含已使用文件系统的磁盘设备名,df命令显示出的是该文件系统的可用空间,而非包含设备结点的文件系统(只能是根文件系统)。
2024-05-11 15:26:59
1311
原创 Linux命令:watch命令
watch 是一个在 Unix 和 Unix-like 系统(包括 Linux 和 macOS)中常用的命令行工具,用于周期性地执行一个命令并显示其输出。watch 命令会重复运行指定的命令,并显示其输出和错误(通常是第一屏的内容)。这允许你观察程序输出随时间的变化。默认情况下,命令每2秒运行一次,watch 会一直运行直到被中断。watch多用于对命令的监视,在使用的时注意:使用管道符需要用 ‘’ 引起来。
2024-05-07 15:00:43
1242
1
原创 Linux命令:ls
ls命令作用:列出有关文件(默认为当前目录)的信息。如果没有指定 -cftuvSUX 或 --sort,则按字母顺序对条目进行排序。
2024-05-07 14:56:30
661
原创 Tmux使用
tmux是一个终端复用器,它允许用户在一个终端窗口中创建、访问和控制多个会话。使用tmux,用户可以在一个窗口中打开多个终端会话,无需打开新的终端窗口,这对于在远程服务器上工作或需要同时监视多个进程的情况特别有用。另外如果需要在后台运行进程也可以使用tmux。tmux解绑了会话和终端窗口。关闭终端窗口再打开,会话并不终止,而是继续运行在执行。将会话与终端窗后彻底分离。tmux是一个终端复用器,适合用户在一个终端窗口中创建、访问和控制多个会话。以上是我常用的一些操作,如果有没有提到的,也欢迎补充。
2024-04-28 14:45:00
1193
原创 Linux命令:sudo
sudo, sudoedit — 以另一个用户的身份执行命令。sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。换句话说通过此命令可以让非root的用户运行只有root才有权限执行的命令。如何确定用户运行sudo时的权限呢?这个是安全策略的功能。默认的安全策略是sudoers,通过文件/etc/sudoers或LDAP进行配置,一般使用visudo来进行修改。安全策略决定了用户运行sudo时拥有的权限(如果有的话)
2024-04-28 10:19:42
1291
原创 openldap(一):简介和安装
LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是一种用于访问分布式目录服务的网络协议。它提供了一种标准化的方法来查询和操作目录中的信息,这些信息通常以树状结构组织,用于存储用户、组织和其他实体的数据。OpenLDAP 是 LDAP 协议的一个开源实现,由 OpenLDAP 项目提供。它包括服务器、客户端库、工具和示例应用程序,用于构建和操作 LDAP 目录服务。
2024-04-02 18:01:10
3018
原创 3 数据链路层(五):总结和练习
帧同步方法:1.差错控制技术主要包括前向纠错机制FEC和__________两种。2.差错控制编码可以分为__________和__________两种。其中,__________是自动发现差错的编码;______是指不仅能发现差错而且能自动纠正差错的编码。3.奇偶校验码又可以分为___________奇偶校验、奇偶校验和同时使用这两种方法的奇偶校验。4.在奇校验方案中,二进制序列0101101的校验位为。5.帧同步是指数据的接收方应当从接收到的比特中准确地区分帧的。6.数据链路层的传送单元是___
2024-04-02 17:49:18
416
原创 Linux命令:ipmitool
ipmitool 是一个功能强大的命令行工具,用于管理和监控支持智能平台管理接口(IPMI)的设备。智能平台管理接口 (IPMI) 是一种开放标准的硬件管理接口规格,定义了嵌入式管理子系统进行通信的特定方法。IPMI 信息通过基板管理控制器 (BMC)(位于 IPMI 规格的硬件组件上)进行交流。使用低级硬件智能管理而不使用操作系统进行管理。具有两个主要优点:1)配置允许进行带外服务器管理;2)操作系统不必负担传输系统状态数据的任务。
2024-03-29 16:54:21
2468
原创 3 数据链路层(四):数据链路层协议
同步协议是一种确保数据在固定时间间隔内正确传输的机制,适用于需要连续数据流的通信场景。它通过同步序列来标识数据帧的开始和结束。它通过起始位和停止位来标识数据的开始和结束,允许数据在任何时刻被发送和接收,同时具备一定的错误检测和简单的流量控制机制。数据链路层的异步协议是一种通信协议,它允许数据在没有固定时间间隔的情况下传输。广域网是基于交换技术的网络,网络中的中间节点负责将数据转发到下一个节点,节点间的线路利用率高。广域网数据链路层技术复杂,它需要将数据封装成适合广域网传输的帧,以保证数据的可靠传输。
2024-03-26 18:17:58
823
原创 Prometheus(六):Blackbox监控安装配置
blackbox_exporter 是 Prometheus 拿来对 http/https、tcp、icmp、dns、进行的黑盒监控工具,也就是从服务、主机等外部进行探测,来查看服务、主机等是否可用。Blackbox Exporter 默认端口是 9115,blackbox exporter 多用于在 服务、主机外部,对其进行IP、域名、端口等的探测,每种类型的配置都有差别,根据需要进行配置。
2024-03-26 17:46:14
2815
原创 3 数据链路层(三):流量控制和链路管理
发送发给接受方发送数据,如果发送方每1秒发送200个包,接收方只能1秒处理100个包。会出现什么现象呢?接收方会在缓存中大量缓存接受的包,直到缓存区满了。满了之后会怎么样?满了之后就会出现最不能容忍的情况,缓冲区溢出,也就是丢包的现象。所以接收方一定要在缓冲区快满的时候通知发送方让他降低发送速度,这就是链路层的流量控制。
2024-03-25 18:11:26
1395
原创 Prometheus(五):监控物理机并进行数据展示
ipmi exporter是用来收集物理机信息的一个exporter,有两种收集方式,一种是安装在Prometheus server上,来进行远程收集,并把数据发送给Prometheus;另一种是安装在远程物理机上,收集单台服务器的信息发送给Prometheus。前面提到使用 vmware exporter 收集VMware Vsphere的信息,主要是收集Vsphere上创建的虚拟机的信息等相关信息。如果想要监控 Vsphere 所在物理机是否宕机,则需要使用 impi exporter来监控。
2024-03-25 17:46:28
2182
原创 Prometheus(四):VMware Vsphere监控及数据展示
VMware exporter是一个用于 Prometheus 的 VMware vCenter 导出器(Exporter)。Prometheus 是一个开源的系统监控和警报工具包,而 Exporter 则是用于将特定服务或系统的度量指标转换为 Prometheus 可以理解的格式的工具。1.基础虚拟机(VM)和主机(Host)的度量指标:这可能包括 CPU 使用率、内存使用情况、磁盘 I/O 等基础性能指标。
2024-03-21 18:01:53
1544
原创 Linux命令:ps命令
ps 命令是 Linux 和其他类 Unix 系统中用于查看当前运行的进程的强大工具。ps 代表 “process status”。ps 用于显示当前活动进程信息的命令行工具。如果想要周期性更新所选进程及其显示的信息时,可以使用 top 命令代替。1.UNIX 选项:这些选项可以分组,并且必须以前缀短横线 - 开头。2.BSD 选项:这些选项也可以分组,但不需要使用短横线 -。3.GNU 长选项:这些选项以两个短横线 – 开头。不同类型的选项可以自由混合使用,但可能会出现冲突。
2024-03-21 17:38:21
2908
原创 Prometheus(三):Alertmanager配置,并实现飞书告警
使用 Prometheus 发出警报分为两部分。Prometheus 服务器的告警规则会将告警发送给Alertmanager。然后,Alertmanager 管理这些警报,包括静音、抑制、聚合和 通过电子邮件、随叫随到的通知系统和聊天平台等方法发送通知。设置和配置 Alertmanager配置 Prometheus 与 Alertmanager 通信在 Prometheus 中创建报警规则alertmanager 是告警处理模块,但是告警消息的发送方法并不丰富。
2024-03-20 18:55:53
4717
1
原创 Linux命令:top命令
top命令是Linux下常用的性能分析工具,top程序提供了一个运行系统的动态实时视图。它可以显示系统摘要信息,以及当前由Linux内核管理的进程或线程的列表。所显示的系统摘要信息的类型以及进程信息的类型、顺序和大小都是用户可配置的,并且该配置可以在重启后保持不变。top命令是一个常用命令,尤其是在排查内存等问题时很有用,需要多练习提高熟练度。
2024-03-20 18:32:39
3221
原创 Linux命令:dmesg命令
dmesg 命令在 Linux 系统中用于显示和控制内核的环形缓冲区,内核在启动过程中会将信息存储在这个缓冲区中。使用 dmesg 可以有效诊断机器硬件故障或者添加硬件出现的问题。另外,使用 dmesg 可以确定服务器安装了哪些硬件。每次系统重启,系统都会检查所有硬件并将信息记录下来。执行/bin/dmesg 命令可以查看该记录,开机信息会保存在/var/log/dmesg文件里。以上的案例及案例中的输出内容只是内核信息中的一小部分,更多内容需要我们继续深入学习。
2024-03-15 17:30:47
4269
原创 3 数据链路层(二):差错控制、差错检测和纠正
在实际信道上传输数字信号时,由于信道传输特性不理想及加性噪声的影响,所收到的数字信号不可避免地会发生错误。为了在已知信噪比的情况下达到一定的误比特率指标,首先应合理设计基带信号,选择调制、解调方式,采用频域均衡和时域均衡,使误比特率尽可能降低,但若误比特率仍不能满足要求,则必须采用信道编码,即差错控制编码,将误比特率进一步降低,以满足指标要求。差错控制编码,简单来说就是尽量减少数据单元比特差错的编码。
2024-03-15 17:24:45
1707
原创 Elastic stack(二):Kibana简介、安装以及简单使用
kibana是Elastic stack中web页面,可以在kibana中查看到数据。搜索、观察并保护数据:从发现文档到分析日志,再到查找安全漏洞,Kibana 是访问这些功能及其他功能的门户。分析数据:搜索隐藏的信息,用图表、仪表、地图、图形等方式可视化发现的内容,并在仪表板上进行组合。管理、监控和保障 Elastic Stack 的安全。管理数据,监控 Elastic Stack 集群的健康状况,并控制哪些用户有权访问哪些功能。以上是Kibana最基础的一些操作,其他的后续再补充。
2024-03-14 18:08:38
3494
原创 Elastic stack(一):Elastic stack简介、Elasticsearch简介、安装
ELK是三款软件的简称,分别是Elasticsearch、Logstash、Kibana,在发展的过程中,又有新成员Beats的加入,所以就形成了Elastic Stack。说白了Elastic Stack相当于以前的ELK。Elasticsearch是Elastic Stack的核心,是一个分布式搜索和分析引擎。Logstash和Beats有助于收集、聚合和丰富数据,并将其存储在Elasticsearch中。Kibana让你 以交互方式探索、可视化和共享数据的见解,并管理和监控整个堆栈。
2024-03-14 16:33:30
2578
原创 Linux命令:wget命令
wget命令是一种常用的网络工具,用于从Web服务器下载文件。wget命令基于HTTP、HTTPS和FTP协议从指定的URL下载文件。它可以在Linux和Unix系统的命令行中使用,并支持各种参数来定制下载行为。Wget也可以根据HTML、XHTML和CSS页面中的链接,创建远程网站的本地版本。Wget旨在应对缓慢或不稳定的网络连接;如果由于网络问题下载失败,它会不断重试,直到检索到整个文件。如果服务器支持重新获取,它会指示服务器从停止下载的地方继续下载。
2024-03-12 15:48:17
1756
kubernetes容器镜像,镜像为openresty/openresty:centos
2024-07-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人