- 博客(27)
- 收藏
- 关注
RSS订阅原创 手动安装OpenStack三节点环境-2
Neutron控制节点数据库创建[root@os21 ~(keystone_admin)]# mysql -u root -pEnter password:MariaDB [(none)]> create database neutron;Query OK, 1 row affected (0.001 sec)MariaDB [(none)]> grant all privileges on neutron.* to 'neutron'@'localhost' identi
2020-12-10 17:43:42
409
1
原创 手动安装OpenStack三节点环境-1
概述目前已经有几个成熟的自动化安装 OpenStack 的工具,例如 PackStack、Kolla 等,安装比较方便,但是手动安装时能理解到 OpenStack 中的更多原理,以及运行逻辑,所以熟练进行手动安装还是非常有必要的,对于运维 OpenStack 也很有帮助。本文是根据 OpenStack 官网的文档,手动安装过程中的记录,以及出现的问题的排错情况环境介绍我使用的是一台物理机(CentOS7.8)部署的,安装了OpenvSwitch,以及 kvm,然后创建 3 台 CentOS8.2 的
2020-11-12 09:36:46
1302
1
原创 Nginx-安装/升级/操作
安装源码安装说明以下步骤是在 CentOS 7.7 中测试安装安装步骤下载安装包下载地址:http://nginx.org/en/download.html我这里选择的是 stable version复制好链接,然后在 Linux 中下载 wget http://nginx.org/download/nginx-1.18.0.tar.gz解压安装包tar -zxf nginx-1.18.0.tar.gz目录结构讲解[root@demo1 nginx-1.18.0]# l
2020-10-18 21:15:33
168
原创 Ansible-模块使用示例(经常更新)
文件类fetch从受控主机上拿文件到 ansible 主机使用示例ansible ecs -m fetch -a "src=/etc/fstab dest=."filecopy示例ansible test70 -m copy -a "src=/testdir/copytest dest=/opt/"# 拷贝文本内容到远程主机ansible ecs -m copy -a "content="aaa\nbbb\n" dest=/root/ip_list"# force 表示,如果远程
2020-09-26 12:34:26
386
原创 Juniper - JunOS 常用技巧
配置管理提交配置commit check # 语法检查,并不提交配置commit confirmed # 后边加分钟数,在多少分钟后回滚配置,非常有用commit comment string # string可以替换为描述commit at "YYYY-MM-DD HH:MM:SS" # 在某个时间生效,这个不常用clear system commit # 清除计划的提交任务commit and-quit # 提交并退出到操作模式show system commit # 查看历史
2020-09-13 10:22:17
834
原创 OCServer 搭建与使用
安装部署(CentOS 7.6)安装软件包yum install ocserv方案一:密码认证配置必要的内容auth = "plain[/etc/ocserv/ocpasswd]"# 建议修改端口为非 443端口,或者在出口设备上将 443 映射为非 443 的其他端口tcp-port = 8443udp-port = 8443# 登录 VPN 后分配的地址ipv4-network = 172.19.255.0ipv4-netmask = 255.255.255.0# 内网的网段
2020-09-08 11:03:25
3336
翻译 2020 最好的Linux网络监控工具(翻译)
前言虽然这个清单包含开源的和闭源的产品,但它着重于介绍基于 Linux 的网络监控工具, 少数常用工具只能在 Windows,Pandora 或其他系统上运行,但是大多数网络监视工具都在Linux系统上运行,因为 Linux 通常是 IT 专家的在企业中网络管理中常用的系统。 因此,我排除了少数几种与Linux不兼容的监视工具。 我个人最喜欢的是 SolarWinds NetFlow 流量分析器,请阅读下面的内容以了解具体的原因。排名最好的闭源监控工具SolarWinds NetFlow Traf
2020-09-08 00:12:12
1359
原创 Linux-Ubuntu-netplan
概念介绍工作原理在 boot 过程中,netplan 生成后端指定的配置文件在 /run 给控制设备给特定的网络 daemonrendernetplan 支持两个 renderers,分别为Network Managersystemd.networkd默认使用 systemd.networkd,但使用 networkd 不能使端口 up 时自动使用 DHCP配置示例网卡地址配置network: Version: 2 Renderer: networkd et
2020-09-05 21:28:03
1412
原创 Linux 与 网络设备 gre 配置经验总结
GRE 介绍及应用场景GRE(General Routing Encapsulation) 翻译过来是通用路由封装,是一种三层 VPN 技术,可以对某些网络层协议的报文进行封装,GRE的最大作用是对路由协议、语音、视频等组播报文或IPv6报文进行封装,另外 GRE 也可以与 IPSec 结合,来解决安全问题。本文主要介绍 Linux 与 网络设备(华为防火墙、华为路由器、Juniper SRX防火墙)对接 GRE 的配置方法GRE 报文如下图所示,GRE 是按照 TCPIP 协议栈进行逐层封装,新的
2020-09-05 18:34:40
1887
原创 openvswitch-概念-学习笔记
概念介绍ovs 是一个高质量、多层虚拟交换机,使用Apache2.0协议,主要实现代码为可移植的C代码,可的目的是让大规模网络自动化可以通过变成扩展,同时仍然支持标准的管理接口和协议,例如NetFlow、SPAN、RSPAN、cli、LACP、802.1ag,此外,它被设计为支持跨越多个物理服务器的分布式环境,类似 VMware 的 vNetwork 分布式 vswitch 或 Nexus 1000v,ovs支持多种 linux 虚拟化技术,例如 xen/xenserver,kvm 和 virtual b
2020-08-30 10:26:06
645
原创 ansible-module-学习笔记
概念介绍幂等性以结果为导向,如果目标主机已经做过操作了,Ansible 不会再做一遍有些模块有幂等性的参数,例如 command 的 creates removes命令# 使用 -s 查看模块的基本功能ansible -s ping # 检查语法ansible-playbook --syntax-check /testdir/ansible/test.yml模块文件类fetch从受控主机上拿文件到 ansible 主机使用示例ansible ecs -m fetch -a "
2020-08-23 23:46:08
297
原创 ansible-inventory-学习笔记
知识介绍inventory 文件不要带后缀,否则还要修改配置文件来忽略后缀inventory 可以定义为目录,下边包含多个 inventory 文件动态添加主机可以通过 add_host 模块来添加主机,通过 group_by 临时设置主机组,这种方式添加的主机或组都只在内存中,只在 ansible 允许时生效,退出之后就消失变量没有免密的情况下,可以使用 ansible_ssh_user 和 ansible_ssh_pass 等变量,如下所示10.20.9.[11:12] ansible_s
2020-08-21 00:38:59
431
原创 Git-学习笔记
Git 知识HEADgit 是靠 head 知道我们改处于哪个分支的, 可以把 head 理解成一个指针,环境配置将安装了 ZSH 的 git 命令行修改为英文echo "alias git='LANG=en_GB git'" >> ~/.zshrc初始化$ git config --global user.name "zsythink"$ git config --global user.email "zsy@zsythink.net"查看自己邮箱的配置git confi
2020-08-16 20:22:32
118
原创 tmux-使用笔记
配置.tmux.conf 示例set-option -g mouse onrun-shell ~/.tmux/plugins/tmux-continuum/continuum.tmuxset -g @continuum-restore 'on'快捷键常用快捷键# 查看所有会话prefix s # 切换面板prefix o# 更改 session 名称tmux rename-session [-t target-name] new-name# 更改窗口名称prefix .
2020-08-12 14:09:25
237
原创 zabbix-结合钉钉告警
说明特定的告警可以结合钉钉实现 @ 指定的人配置步骤Media types增加 script name 选项,可以在网上下载钉钉告警的脚本配置 User注意这里填写的手机号要和钉钉上绑定的手机号一致Action进入 Configuration -> Actions -> Create Action上图中的 Default message 复制出来如下告警主机:{HOST.NAME}IP地址:{HOST.IP}所属分组:{TRIGGER.HOSTGROUP.NAME}
2020-08-12 09:33:05
239
原创 Neutron-常用配置-学习笔记
说明本文介绍了 1控制+1计算、1 控制+1计算+1网络 中的 Linux bridge 与 Openvswitch 实现 neutron 网络的配置与验证过程1 控制 + 1 计算Linux bridgevlan network配置 ml2 插件[root@controller41 ~(keystone_admin)]# vim /etc/neutron/plugins/ml2/ml2_conf.ini[ml2]type_driver = local,flat,vlan,vxlan
2020-07-26 21:31:50
708
原创 Glance-制作镜像
示例-CentOS 7.8 云镜像制作下载镜像下载网站 http://cloud.centos.org/centos/7/images/或者直接 wget http://cloud.centos.org/centos/7/images/CentOS-7-x86_64-GenericCloud.qcow2c ,这个是 CentOS 7.8 Mini用 Cli 的方式制作镜像在控制节点执行 openstack image create --disk-format qcow2 --file /r
2020-07-26 11:38:50
1051
原创 OpenStack 安装与使用过程中排错总结
Nova创建虚机状态错误问题描述[root@packstack-controller21 ~(keystone_admin)]# openstack server list+--------------------------------------+------+--------+----------+--------+---------+| ID | Name | Status | Networks | Image | Fl
2020-07-23 23:56:36
8852
原创 RAID
各 raid 级别介绍raid 0(等量模式,stripe)实现原理将磁盘切成等量的 chunk(4K~1M之间)当一文件要写入 raid 时,该文件根据 chunk 的大小切好,之后顺序放到各个磁盘中数据等量的放在各个磁盘中特点越多磁盘组成 raid 0,由于数据分散的原因,IO 速度越快不同大小的硬盘也可以组成 raid 0优点速度快缺点任意一个硬盘坏掉后,数据就丢失了一块raid 1(映像模式,mirror,完整备份)实现原理两个磁盘同
2020-07-19 14:13:56
145
原创 RPM
SRPM 与 RPMRPM 包是已经编译过,并打包为 rpm 机制的安装包,在传输和安装上都很方便,但也有一些问题,例如软件安装的环境必须与打包的环境需求一致或相当,并且需要满足软件的依赖属性需求。如果要安装其他发行版提供好的 RPM 软件时,可以使用 SRPM,这个 RPM 文件中有源代码,以及软件所需的依赖软件说明,以及所有 RPM 文件提供的数据,与 RPM 不同的是,它也提供了参数设置文件(也就是 configure 和 makefile),所以如果下载的是 SPRM,安装时就需要先将该软件以
2020-07-19 14:12:22
156
原创 iptables - 学习笔记
概念介绍iptables 其实是一个命令行的工具,位于用户空间,真正实现功能的是 netfilter,位于内核空间,能够实现 3 种功能,网络地址转换、数据包内容的修改、数据包过滤的防火墙功能链、表、动作链表filter负责过滤nat地址转换mangle拆解报文,做出修改,并重新封装raw关闭 nat 表上启动的连接追踪机制表与链的关系处理动作ACCEPTDROPREJECTSNATMASQUERADESNAT 的一种特例,可以
2020-07-19 14:11:34
256
原创 Keystone 学习笔记
概念介绍KeyStone 提供身份认证和服务目录功能,OpenStack 中其他服务必须向 KeyStone 注册其 API endpoint,因此可以使用 KeyStone REST API 查询该目录,也可以使用 openstack catalog list 查询服务目录。KeyStone 维护着一个 Policy engine,提供基于规则的访问和服务授权,KeyStone 服务自身由多个 provider 组成,每个 Provider 实现了 KeyStone 架构中的一个概念,如下Ide
2020-07-19 14:08:18
441
原创 Python学习手册-课后问答-OOP
第 25 章:OOP:宏伟蓝图Q:Python 的 OOP 的重要意义是什么A:代码重用最小化代码冗余,Q:继承搜索在哪里查找属性?A:继承搜索会在实例对象中寻找属性然后才是创建默认的超类Q:类对象和实例对象有什么不同?A:类是建立多个实例的工厂类也支持运算符重载方法,由实例继承,而且把其中的任何函数视为处理实例的特殊方法Q:__init__方法是做什么用的A:如果类中编写或继承了 __init__ 方法,每次类实例创建后,Python 会自动调用它,这也称为构造函
2020-07-14 01:08:34
213
1
原创 OpenStack 常用命令总结
如何使用命令有两种方法登录到控制节点,设置好环境变量后,使用 openstack 命令在本机使用 openstack 命令使用 pip 包管理器安装 openstack client,命令如下pip install --index-url https://mirrors.aliyun.com/pypi/simple python-openstackclient如果没有安装 pip,可通过如下方式安装部分 Linux 发行版可直接用包管理器安装 apt-get install pyth
2020-07-12 20:08:21
3865
原创 集群技术-DRBD学习总结
简介Distributed Replicated Block Device分布式块设备复制技术由 linbit 开源(配置、服务收费)由 Linux 内核模块 + 用户空间管理工具组成实现服务器间块设备的同步镜像(跨主机的 RAID1)通常采用 主/备 模式部署保证数据一致性的方法A 协议(异步复制):本地写成功即确认,发送 buffer 中的数据可能丢失B 协议(内存同步):本地写入并发送成功即确认,如掉电,则数据丢失C 协议(同步复制):节点全部写入成功后确认(确保数据同步,但
2020-07-12 20:04:04
324
原创 Juniper SRX 在 kvm 中部署
说明srx 支持 dns 代理,ip in ip tunnel、ipsec等功能,在要求不高的情况下,可以部署在虚拟化环境中使用,本文介绍如何在 kvm 中部署,并且测试了部分功能。本次使用比较老的 srx 版本 12.1X47-D20.7环境部署拓扑拓扑描述需要一台 Linux 主机,安装好 kvm 和 openvswitch(以下简称 ovs)两台 srx 部署在 kvm 中,每台使用 2 个端口连接 ovs添加两个 namespace,使用 iperf3 测试性能kv
2020-05-20 17:51:45
524
原创 使用华为USG与S5720流量统计功能排查网络丢包问题
说明防火墙与交换机直连 ping 有问题,每次只通前两个包,有时完全 ping 不通,但正常业务未受影响,通过使用流量统计的方法找到了问题,是中间串了一台深信服的行为管理的原因。如果事先知道中间有台行为管理,那么排查起来就比较简单了,但是流量统计功能对本次问题或其他相关的问题是一个很好排错手段。拓扑介绍公网 ----- 防火墙(HUAWEI USG 6350) ---- 行为管理(SANGFOR) ----- 核心交换机(HUAWEI S5720)防火墙:地址直接配置在接口行为管理:透明
2020-05-09 13:10:03
1888
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人