- 博客(40)
- 收藏
- 关注
RSS订阅原创 Open/listen one port on the container for test
【代码】Open/listen one port on the container for test。
2023-03-17 14:54:19
94
原创 交换机的端口类型
Access、Trunk、Hybrid三种定义:Access:常用于服务器-交换机。Trunk: 常用于交换机-交换机。干道链路,允许多个带标签的包通过。这段链路由于要靠vlan来区分用户或者服务,所以一般都带有vlan tag;当服务器使用了Vlan子接口的时候,可以在交换机端配置trunk接口;允许一个不带标签的数据通过,这个数据包要属于trunk 口的native vlanHybrid: 常用于服务器-交换机。 或者常用于交换机-交换机Access,Trunk,Hybid...
2021-05-18 22:53:01
1295
原创 一文彻底搞懂selinux
1.Selinux是什么?安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。2.产生的背景:SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。设想一下,如果一个以 root 身份运行的网络服务存在 0day 漏洞,黑客就可以利用这个漏洞,以 root 的身份在您的服务器上为所欲为了。是不是很可怕?SELinux.
2021-05-17 02:28:01
310
原创 关于 泛洪攻击,你需要知道的一切
一、攻击原理:SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费服务器CPU和内存资源.SYN攻击聊了能影响主机外,还可以危 害路由器,防火墙等网络系统,事实上SYN攻击并不管目标是什么系统,只要这些系统打开TCP服务就可以实施.我们知道,在网络中两台电脑建立TCP连接 时需要进行三次握手过程,客户端首先向服务器发关TCP SYN数据包,接着服务器会向客户端发关相应的SYN ACK数据包,最后客户端会以ACK进行响应.从而建立正常的握手过程.在具体的连接细节中,服务器最
2021-05-14 02:35:27
5008
原创 领导要求你申请TLS证书,你知道需要考虑哪些吗?
一、证书类型的选择:1.如果您的网站主体是个人(即没有企业营业执照),只能申请免费型或DV型数字证书。2.对于一般企业,建议购买OV及以上类型的数字证书。对于金融、支付类企业,建议购买EV型证书。3.移动端网站或接口调用,建议您使用OV及以上类型的证书。DV、OV、EV的区别:https://www.anxinssl.com/6577.html二、品牌选择:1.各数字证书品牌兼容性从强到弱的顺序:Digicert > GeoTrust > CFCA。2.移动端网站或接.
2021-05-12 14:46:21
434
原创 协议速查:你要知道的所有TCP协议的一切----实战篇
一、正常TCP报文解析:1)正常抓包,Ack=上一个包的Seq+Len(源地址 和 目的地址对调),否则TCP ACKed unseen segment.Ack总是关注不同方向上的流量2)正常抓包,Seq=上一个包的Seq+Len(源地址 和 目的地址一致),否则TCP Previous segment not captured.Seq总是关注同一方向上的流量3)大块报文后分解成段后发出去(TCP segment of a reassembled PDU)Wireshark可.
2021-05-08 21:32:41
5226
原创 协议速查:你要知道的所有TCP协议的一切----理论篇
一、TCP的定义:TCP全称为Transmission Control Protocol(传输控制协议),是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP是为了在不可靠的互联网络上提供可靠的端到端字节流而专门设计的一个传输协议。二、三次握手流程(TCP连接建立):三次握手:服务端新建套接字,绑定地址信息后开始监听,进入LIATEN状态。客户端新建套接字绑定地址信息后调用connect,发送连接请求SYN,并进入SYN_SENT状态,等待服务器的确认。服务端一旦监听到连接请求,就.
2021-05-08 21:17:30
184
原创 交换机网络:什么? 交换机端口还可以增加?
在M-lag技术还未定义时,主要有两种方式能够扩容交换机端口,并一定程度上增加交换机的冗余性,那就是级联技术和堆叠技术。较为简单,直接上图:交换机堆叠与级联的区别,总结下来,主要有以下六点:1、对设备要求不同。级联可通过一根双绞线在任何网络设备厂家的交换机之间,或者交换机与集线器之间完成。而堆叠只有在自己厂家的设备之间,并且该交换机必须具有堆叠功能才可实现。2、对连接介质要求不同。级联时只需一根跳线,而堆叠则需要专用的堆叠模块和堆叠线缆,当然堆叠模块是需要另外...
2021-05-08 20:54:52
1608
原创 Linux下的Vlan子接口(逻辑子接口)
一、Vlan子接口基础知识vlan子接口定义:通过协议和技术将一个物理接口(interface)虚拟出来的多个逻辑接口。vlan子接口共享物理网卡的流量。相对子接口而言,这个物理接口称为主接口。每个子接口从功能、作用上来说,与每个物理接口是没有任何区别的,它的出现打破了每个设备存在物理接口数量有限的局限性。在路由器中,一个子接口的取值范围是0~4095,共4096个,当然受主接口物理性能限制,实际中并无法完全达到4096个,数量越多,各子接口性能越差。子接口与主接口的关系:子接口共用主接.
2021-05-04 23:10:17
9135
原创 Docker虚拟化关键技术(一)---Namespace
一、Linux虚拟化的资源隔离(namespace)试想一下,如果想在一个系统中虚拟出一个主机或隔离出一个进程,应该从哪些方面下手呢?也许你第一反应可能就是 chroot 命令,这条命令给用户最直观的感觉就是使用后根目录 / 的挂载点切换了,即文件系统被隔离了。然后,为了在分布式的环境下进行通信和定位,容器必然需要一个独立的 IP、端口、路由等等,自然就想到了网络的隔离。同时,你的容器还需要一个独立的主机名以便在网络中标识自己。想到网络,顺其自然就想到通信,也就想到了进程间通信的隔离。可能你也想.
2021-05-04 22:54:21
560
原创 Linux服务器 bond模式详解---配置篇(二)
一、配置bondCentos设备使用nmtui命令(注意勾选require ipv4 address for this connection)二、关于bond下的子网卡1.如果bond下的子网卡存在IP,记得勾选Automatically connect;2.如果bond下的子网卡不存在IP,可以不勾选Automatically connect。不勾选Automatically connect,网卡(系统)重启后,网卡的status为UP,但是没有IP。该Automatica
2021-05-04 21:42:14
4096
原创 Linux服务器 bond模式详解---理论篇(一)
目前网卡绑定mode共有七种(0~6)一、bonding的七种工作模式balance-rr (mode=0) 默认, 有高可用 (容错) ,负载均衡的功能, 需要交换机的配置,每块网卡轮询发包 (流量分发比较均衡)。active-backup (mode=1) 只有高可用 (容错) 功能, 不需要交换机配置, 这种模式只有一块网卡工作, 对外只有一个mac地址。缺点是端口利用率比较低balance-xor (mode=2) 不常用broadcast (mode=3) 不常用802.3ad (
2021-05-04 20:44:25
5386
转载 如何生成一份互联网报告
语法示例那么你发这个帖子的底层逻辑是什么?顶层设计在哪?最终交付价值是什么?过程中的抓手在哪里?如何保证结果闭环?和别人比你的亮点在哪里?优势在哪里?你的思考和沉淀在哪里?你有形成自己的方法论吗?你这个帖子换别人来发是否会不一样?底层逻辑是打通信息屏障,创建行业新生态。顶层设计是聚焦用户感知赛道,通过差异化和颗粒度达到引爆点。交付价值是在垂直领域采用复用打法达成持久收益。抽离透传归因分析作为抓手为产品赋能,体验度量作为闭环的评判标准。亮点是载体,优势是链路。思考整个生命周期,完善逻辑考虑资源倾斜。方法
2021-05-04 19:36:10
116
原创 云计算的服务模型
一、主流的三种云服务模型“基础结构即服务 (IaaS)”这种云服务模型最接近于管理物理服务器。 云提供商将保持硬件是最新的,而操作系统维护和网络配置则需要云租户完成。 例如,Azure 虚拟机是在 Microsoft 数据中心中运行的完全可操作的虚拟计算设备。 这种云服务模型的优点是快速部署新的计算设备。 设置新虚拟机比采购、安装和配置物理服务器快得多。“平台即服务(PaaS)”这种云服务模型是一种托管主机环境。 云提供商管理虚拟机和网络资源,云租户将其应用程序部署到托管主机环境中。 例如.
2021-05-04 18:04:04
4180
原创 交换设备横向虚拟化---M-LAG技术
一、基础概念M-LAG定义:跨设备链路聚合组(Multi-Chassis Link Aggregation - (M-LAG))通过M-LAG跨设备链路聚合的机制,能够实现多台设备间的链路聚合,从而把链路可靠性提高到了设备级,组成双活系统。M-LAG特点与优势:1)、更高的可靠性:把链路可靠性从单板级提高到了设备级。2)、简化组网及配置:可以将M-LAG理解为一种横向虚拟化技术,将双归接入的两台设备在逻辑上虚拟成一台设备。M-LAG提供了一个没有环路的二层拓扑同时实现冗余备份,不再需要.
2021-05-04 17:27:28
3666
原创 Overlay网络
什么是Overlay网络?什么是underlay网络?(What)Overlay 网络是建立在另一个计算机网络之上的虚拟网络,所以它不能独立出现,Overlay 底层依赖的网络就是 Underlay 网络,这两个概念也经常成对出现。Underlay 网络是专门用来承载用户 IP 流量的基础架构层,它与 Overlay 网络之间的关系有点类似物理机和虚拟机。Underlay 网络和物理机都是真正存在的实体,它们分别对应着真实存在的网络设备和计算设备,而 Overlay 网络和虚拟机都是依托在下层实体使用软
2021-05-03 23:46:55
1695
原创 在Chrome上安装ie tab插件
直接上操作步骤:1.打开chrome,点击右侧选项栏,选择“更多工具”,选择“扩展”2.选择左侧弹窗下方的 “打开chrome商店”3.在chrome的商店中,搜索ie tab,选择第一个搜索结果4.选择“增加到chrome中”5.选择“增加扩展”6.随后在chrome的右上方看见IE Tab的插件,开始点击使用吧以上...
2021-05-02 02:54:52
3525
原创 Linux 检测UDP端口可达
UDP四层测试:[root@linux-node01~]#nc-z-v-u192.168.56.12123Connectionto192.168.56.12123port[udp/ntp]succeeded!UDP七层测试:nc -uvvn 172.27.0.2 5301 vv获取更详细的命令联通正常,会显示APP OKnc命令语法:nc [-hlnruz][-g<网关……>][-G<指向器数目>][-i<...
2021-04-29 15:56:47
954
原创 windows终端 使用mping工具 检测组播流
下载mping工具:https://www.microsoft.com/en-us/download/details.aspx?id=52307将mping工具放在桌面的software文件夹下具体用法:1.使用win+R组合键,输入cmd,打开命令行工具2.进入Desktop/software目录下,执行检测mping 239.254.2.216 5000如下图所示,则为正确接收组播流,其他为异常。...
2021-04-29 15:35:18
3222
原创 Linux tcpdump常用抓包语法
一、基本语法过滤主机:tcpdump -i any host 192.168.1.1过滤端口:tcpdump -i any port 80过滤某一网段:tcpdump -i any net 192.168.0.0/16过滤协议:tcpdump -i eth1 arp/ip/tcp/udp/icmp常用表达式非 : ! or "not" (去掉双引号) 且 : && or "and" 或 : || or "or"抓取所有经过eth1,目的地址是1..
2021-04-29 03:46:09
3559
原创 F5 Loadbalancer Q&A
Q: 服务器负载均衡有哪些实现方法?A: 实现服务器负载均衡有多种方法,常见的方法有:1.基于DNS 轮询的方法:即在DNS 服务器中对同一域名设置多条DNS A 记录,通过DNS 的轮询机制实现服务器负载均衡。2.基于服务器集群的方法;3.基于应用软件的实现方法,在应用软件设计中就考虑了多服务器之间的协同工作与任务调度。这种方法一般会有一台服务器作为中枢对访问请求进行调度,同时 要求在应用层支持访问重定向或任务调度、跳转机制。4.采用专门的L4/L7 层交换机来实现,也即我们常说的负载均衡器。一
2021-04-25 01:12:42
168
原创 F5 Loadbalancer Virtual Server类型及流量走向
TMOS操作系统为配置有TCP配置文件的虚拟服务器实现了完整的代理体系结构。通过为虚拟服务器分配自定义TCP配置文件,您可以配置BIG-IP LTM系统以保持与数据中心中不同服务器操作系统的兼容性。同时,BIG-IP LTM系统可以在连接的客户端侧利用其TCP / IP堆栈为客户端系统提供独立且优化的TCP连接。在完整的代理体系结构中,通过将两个独立的TCP连接与端到端会话相关联,BIG-IP LTM系统对于客户端和服务器都显示为TCP对等体。尽管某些客户端信息(例如源IP地址或源TCP端口)可以在连接的
2021-04-25 01:10:20
828
原创 F5 Loadbalancer 常用转发模式原理(服务器-->客户端)
主要技术:在F5上做SNAT,类似家庭网关通信机制注意:服务器(Node)默认网关指到F5的internal self IP address(我所在的项目由于服务器的默认网关不在F5上,所以主动向外的流量走FW出去)1.服务器(Node)默认网关指到F5的internal self IP address (192.168.1.100).(也是该Vlan的接口IP)2.在Pool中增加Node的IP为192.168.1.11,192.168.1.12,192.168.1.13Local Tr.
2021-04-25 01:03:55
827
原创 F5 Loadbalancer 转发模式原理 (客户端-->服务器)
1.透明模式:Performance L4 + DNAT原理:这种类型的Virtual server.F5按照纯四层的方式处理数据包,只看源IP,源端口,目的IP和目的端口。数据包到达F5后,只改变目的IP为后端地址和端口进行转发。这部分的数据处理方式是可以通过F5 PVA芯片来进行转发的。所以这种模式从理论上来将是不会消耗CPU的。但是F5对PVA转发的要求还是比较苛刻,会有很多相关条件的限制。后端操作:默认网关需要指向F52.透明模式:Performance L4 + SNAT + DNAT原.
2021-04-25 01:01:24
1205
原创 F5 Loadbalancer 配置实战
经验总结:准备工作1、拿到F5首先就是要激活,通过向导可以很简单的进行激活,但是记住一定要能上网,最好在上架前完成激活工作。2、打开浏览器使用https://192.168.1.245 设备管理ip可以登录到F5设备。默认用户名和密码均为admin。3、创建相应的VLAN,并将接口加入相应的VLAN,Network -> VLANS 。 Name : 设置这个VLAN的名字; Tag: 保留为空; Interface:定义Avalilable 中显...
2021-04-25 00:55:48
741
原创 F5 Loadbalancer 基础(定义、功能、关键模块)
一、定义: F5负载均衡器是应用交付网络的全球领导者F5 Networks公司提供的一个负载均衡器专用设备。英文为 F5 BIG-IP LTM。官方名称叫做本地流量管理器,可以做4-7层负载均衡。二、功能: 负载均衡、应用交换、会话交换、状态监控、智能网络地址转换(DNAT\SNAT)、通用持续性、响应错误处理、IPv6网关、高级路由、智能端口镜像、SSL加速(SSL offload)、智能HTTP压缩、TCP优化、第7层速率整形、内容缓冲、内容转换、连接加速、高速缓存、Cookie加密、...
2021-04-25 00:36:47
1923
原创 SQL中视图(VIEW)和索引(INDEX)的区别是什么?
索引:个人理解,其实就是选取原表中的某一个或几个列组成一个索引(可以大胆的认为是子表),方便以后更快速的查询。为什么更快的呢?因为是子表不需要再读取整个表;索引也是需要存储的,所以其缺点就是会比无索引来讲多占硬盘空间。语法为:创建索引:CREATE INDEX index_name ON table_name (column_name);使用索引:SELECT column_name ...
2019-07-13 23:29:09
2812
1
原创 mysql-8.0.11-winx64安装时 MySQL 服务正在启动 MySQL 服务无法启动
按照操作网上常规步骤在mysql的根目录下编写my.ini并创建data文件夹[mysql]# 设置mysql客户端默认字符集default-character-set=utf8 [mysqld]#设置3306端口port = 3306 # 设置mysql的安装目录basedir=D:\mysql-8.0.11-winx64# 设置mysql数据库的数据的存放目录datadi...
2018-07-18 21:49:18
29155
42
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人