- 博客(676)
- 资源 (15)
- 收藏
- 关注
RSS订阅
原创 查看容器内的eth0网卡对应宿主机上的哪块网卡
查看容器内的eth0网卡对应宿主机上的哪块网卡,后面用来抓包指定网卡排查问题。接口索引(ifindex)值是。,然后看这个网桥上连接了哪些。非 veth 的接口。的网络接口信息,得到。容器内的对等接口索引。
2025-04-11 21:59:41
841
原创 RHEL8搭建FOU隧道
当然要使用这个网络接口还要选择封装协议,目前支持的协议有 IPIP,SIT(IPv4-IPv6隧道协议)和 GRE(用于虚拟专用网)。端口,指明此端口接收到的数据报的协议号是 4,也就是 IP 封包。由于隧道属于虚拟接口,因此对于路由的下一跳(下一个越点)的 IP 地址只能配置在本机的虚拟接口上。能互通说明隧道建立成功了,此时你就可以根据实际的情况和需求,添加公网静态路由到隧道了。就稍复杂了点,因为必须指定目的地址,还要能够与已有的封装协议共存。通信是双向的,因此还需要按照上述的步骤反过来。
2025-05-08 23:09:38
1043
原创 IPFS集群部署
将⽣成的swarm.key 拷⻉到每⼀台节点的 ${IPFS_PATH}/swarm.key。启动 IPFS 守护进程并启用 Namesys Pubsub 功能。克隆ipfs-cluster 代码库,然后。,可以看到⽂件以及在所有节点中 PINNE。配置IPFS多机环境,配置私有节点。即可完成添加bootstrap列表。查看节点的Peer ID和IP。添加bootstrap列表。查看ipfs连接的节点。通过添加的⽂件CID来。编译安装(系统需安装。
2025-05-07 21:29:28
897
原创 pam模块
参考:参考:PAM(Pluggable Authentication Modules )是由Sun公司提出的一种认证机制。通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开。使得系统管理员可以灵活地根据需求,给不同的服务配置不同的认证方式,而无需更改服务程序,同时也便于向系统中添加新的认证手段。
2025-05-07 10:18:16
604
原创 netcat测试UDP端口
这个命令会将 file 的内容输出到本地的 1234 端口中,然后不论谁连接此端口,file 的内容将会发送到连接过来的 IP。如上所示,如果返回结果中,端口号后面的括号中返回的是?号,则说明相应的UDP端口访问失败;如果返回的是具体的协议类型,则说明相应的UDP端口访问正常。这条命令将连接发送端的电脑,接受 file 内容保存。netcat.需要手动下载安装包。Windows版nc不要使用。
2025-04-30 01:53:09
1195
原创 WinSW注册服务
只有在绝对必要的时候才使用high优先级类,应该极可能避免使用real-time优先级类,因为real-time的进程会抢占操作系统组件的CPU时间,可能会阻止必要的磁盘I/O和网络通信,而且键盘和鼠标输入也无法及时的处理,只有充分的理由才使用real-time优先级。然后我们使用管理员身份打开cmd窗口,cd进入到winsw所在目录中然后输入下面的命令,如果返回值为0,说明已将程序注册为服务。注意:进程优先级的只是一个概念,进程是无法调度的,能调度的只有线程。若需非管理员权限,在 XML 中。
2025-04-29 20:54:13
1115
原创 什么是单臂路由
单臂路由就是一个物理接口管理多个VLAN。优点是: 新增VLAN时只需配置新的子接口,无需改动物理线路。VLAN隔离不同部门流量,限制广播域。
2025-04-29 13:22:20
229
原创 brctl配置网桥
Linux网桥可以理解为一个虚拟交换机。Linux 网桥本质上是一个 软件实现的虚拟交换机,具备核心的 MAC 学习、广播隔离和端口管理功能,但其设计更偏向轻量化和基础性。
2025-04-29 13:11:32
305
原创 旁路由配置
主路由和旁路由必须同一网段,但IP不能冲突;旁路由关闭DHCP;主路由的lan口接旁路由的lan口(wan口也可),旁路由的dns和网关填写主路由的ip地址;客户端的 网关地址和dns手动填写旁路由的ip地址。主路由和旁路由必须同一网段,但IP不能冲突;主路由关闭DHCP;主路由的lan口接旁路由的lan口,旁路由的dns和网关填写主路由的ip地址;客户端自动获取自动旁路由的 网关和dhcp下发的ip地址。
2025-04-26 10:17:34
298
原创 audit审计
审计系统根据一组审计规则运行,这些规则定义了日志文件中捕获的内容,可以指定三种类型的审计规则控制规则–允许修改审计系统的行为以及某些配置文件系统规则-也称为文件监视,允许审计对特定文件或目录的访问系统调用规则–允许记录任何指定程序进行的系统调用可以使用auditctl程序在命令行指定审计规则(请注意,这些规则在重新启动后不会持久),或写入文件# 创建审计规则文件 touch /etc/audit/rules.d/10-root-commands.rules配置审计规则内容如下。
2025-04-23 17:52:21
392
原创 PVE重置密码
完成重置 Linux 密码后,重新启动系统以使用更改后的密码登录。进入 数据中心 -> 用户 ,选择admin ,点击移除即可删除成功。查看 数据中心 -> 二次验证,发现root的二次验证已经没有了。提示输入新密码,输入2次一样的新密码即可完成root密码修改。root用户加了二次验证,但是二次验证密钥忘记了,导致无法登录。接下来就是删除新创建的admin角色,当然不用删除也可以。点击 数据中心 -> 二次验证 ,删除root的二次验证。3、待进入系统后,输入命令。就可以删除root的二次验证。
2025-04-22 11:01:50
769
原创 Docker Compose常用命令
Docker Compose 的 YAML 文件包含 4 个一级 key:version、services、networks、volumes。Docker Compose 使用 YAML 文件来定义多服务的应用。YAML 是 JSON 的一个子集,因此也可以使用JSON。Docker Compose 默认使用文件名。
2025-04-22 10:51:37
1128
原创 Centos7编译安装sudosh2
sudosh2项目地址:虽然项目已经停更,但是感觉很有趣,就记录下来.sudosh是一个用于记录用户会话的工具,主要用于审计和监控用户在系统上的操作,而不是记录密码。不过,如果你的目标是记录 root 用户的活动,可以通过sudosh来记录用户的会话,包括命令输入和输出。以下是如何在 Debian 12 下安装和配置sudosh的步骤,以及如何使用它来记录 root 用户的活动。
2025-04-15 18:03:43
430
原创 Proxmox VE8.4部署
Proxmox VE简称PVE;Proxmox Virtual Envronment 是一个强大的开源服务器虚拟化平台,它使用一个基于Web的界面来管理两种虚拟化技术用于虚拟机的KWM(基于内核的虚拟机)用于容器的LCK。它还集成了实用工具,用于在服务器、软件定义存储、网络和灾难恢复之间配置高可用性。
2025-04-15 15:46:37
2799
原创 使用MinFS挂载minio为本地目录
参阅文档:MinFS项目地址:docker的minfs—————-minfs的docker部署——————MinFS是适用于Amazon S3兼容对象存储服务器的fuse(保险丝或称熔断器)驱动程序MinFS支持最少的配置把现代对象存储转为普通文件系统。
2025-04-14 15:29:40
839
原创 mount-s3挂载minio为本地目录
适用于 Amazon S3 的 Mountpoint 是一个开源文件客户端,您可以使用它在计算实例上挂载 S3 存储桶,并将其作为本地文件系统进行访问。它会自动将本地文件系统 API 调用转换为 S3 对象上的 REST API 调用。适用于 Amazon S3 的 Mountpoint 针对高吞吐量性能进行了优化。它基于(CRT)库构建,该库专为高性能和低资源使用量而构建,旨在有效利用您的计算资源。
2025-04-14 15:08:25
593
原创 MinIO分布式集群部署+高可用
这也是官方的建议要求,这样的话就可以做到挂掉一台机器集群依然可以读写,挂掉两台机器集群依然可读,本文仅以四台机器为例子说明如何搭建集群。注意:需要将新建的目录挂在到对应的磁盘下,磁盘不挂载好,集群启动会报错.来构建集群,这是因为在一个n节点的分布式minio集群中,集群模式部署,minio的存储路径必须是。因此,对于一个4节点的集群,即使有。野火minio,二次开发版本。根据minio的架构设计,使用 MinIO客户端。MinIO 配置文件。我们这次实验由下面这。
2025-04-14 11:54:05
1217
原创 kubectl修改资源时添加注解
会在升级记录中记录本条命令,建议使用新版注解参数。.建议添加这个参数形成良好的习惯.,就会自动添加此次修改的注解.修改资源时,在命令行后添加。将在查询变更时非常有效.
2025-04-13 20:04:34
283
原创 Mysql8配置文件
1:表示表名不区分大小写,但在存储和比较时仍保留原始名称的大小写形式;初始化数据库之前配置好这些变量值,初始化数据库之后。2:表示表名不区分大小写,并将所有表名转换为小写。SQL语句和列名不区分大小写,SQL的。可以修改变量来不区分表名大小写;0:表示表名区分大小写;表名是默认区分大小写。
2025-04-13 19:30:11
544
原创 安装Istio
istio-ingressgateway (Istio Ingress Gateway )类似 Kubernetes 的 Ingress ,是 Istio 控制外部流量进入 Kubernetes 的入口组件,istio-ingressgateway 作为一个入口点,允许从服务网格外部访问服务网格内部的服务,起到了类似 nginx、apisix 等入口网关的作用。实际上 istio-ingressgateway 是作为一个 Kubernetes Service 对外提供访问服务。,是istio的配套。
2025-04-13 18:27:01
1006
原创 Ningx负载均衡
负载均衡策略,即选择连接数最少的服务器进行转发。使用 least_conn 策略可以避免某个服务器负载过高,而其他服务器负载较轻的情况。请求时,nginx会将客户端的IP地址进行哈希计算,然后使用哈希值对上游服务器的数量取模,以确定应该使用哪个上游服务器处理该请求。,以便在后续的负载均衡中选择服务器。这里使用的是哈希算法,可以根据不同的负载均衡策略选择不同的算法。hash算法实际上只会计算。时才会被用于负载均衡。使用ip_hash的。不能把后台服务器直接。
2025-04-12 10:38:04
622
原创 源码编译安装Nginx
如果需要`最新版本`及`定制化模块`可以通过`源码`安装NGinx,新手推荐用`yum`安装;Nginx的`LTS(长期支持)版本`,提供2年支持.只有`第二位双数`版本是`LTS版本`.例如: 1.20.1 ; 1.22.0 ; 1.24.0
2025-04-11 19:49:10
680
原创 minio提供nfs服务
使用 Minio 作为后端存储,并通过 NFS 为客户端提供访问,那么你需要一个中间层来将 Minio 的对象存储转换为 NFS 共享.
2025-04-11 00:14:52
362
编译好的C++ 库 (libstdc++) 的动态链接库libstdc++.so.6.0.26
2025-03-28
jdk-17.0.12-linux-x64-bin-20250318.tar.gz
2025-03-18
jdk-8u202-linux-x64-20250318.tar.gz
2025-03-18
376.1电力用户用电信息采集系统通信协议 第一部分:主站与采集终端通信协议.tar.gz
2021-07-16
初始化pinpoint库
2021-06-01
docker.xmind
2020-07-06
禅道项目管理思维导图.xmind
2020-07-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人