- 博客(13)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 GRE和IPSEC VPN的理解
那就无法穿越NAT,那我们在ESP外层加上UDP的500端口进行封装,这样就可以穿越NAT了,怎么判断是否要NAT穿越的,这是在IKE第一阶之前,会发一个IKE的协商包,协商包会发送SA的地址,进行类似HASH的运算,如果接收方收到的数据经过换算出不是原始的IP,那们就认为经过了NAT,如果有NAT,那UDP的端口也会从500变成4500,然后双方就会采用UDP4500对原始的ESP数据进行封装。GRE这种隧道协议,最大的缺点就是数据不安全,明文,所以我们一般在公网上传输的数据都会有加密技术的。
2023-12-06 11:18:47
785
1
原创 关于linux系统 OOM killer机制理解
用银行的例子来讲可能更容易懂一些,部分人取钱的时候银行不怕,银行有足够的存款应付,如果用户都取钱而且都想把自己钱取完的时候银行的麻烦就来了,银行实际上是没有这么多钱给大家取的。oom_score_adj的值是控制oom_score的值的,取值范围为-17<15,值越大,进程的评分就越高,就越容量被kill,一般所有的进程默认都是0,如果是-17的话,那么这个进程就不会被系统杀死的。OOM killer主要是根据 oom_score文件里面的值来杀进程的,值越来,就越容易被杀。2、针对具体的进程进行设置。
2023-12-06 11:17:42
1032
1
原创 ftp yum 安装软件报错FTP Error 550 - Server denied you to change to the given directory
解释:当vsftpd开启后,ftp的默认目录就是/var/ftp/,所以我们在增加其他的URL的时候,就不需要再写前面的路径了。然后什么重启服务啥的,都不管用,再然后,将/etc/vsftpd/vsftpd.conf配置文件anon_*关于匿名的选项全部设置为yes后,还是不行。baseurl=ftp://192.109.200.204:/var/ftp/cdrom/ #仔细看我这儿写的路径。错误的地址:ftp://192.109.200.204:/var/ftp/cdrom/
2023-12-06 11:13:42
812
1
原创 关于dell 服务器Linux下修改网卡名称的问题
一般情况下,在rhel7.0版本后,在安装linux后,网卡的配置文件和名称会变成enxxxx开头的,而不是以ethx来命名的,对于我们有一些特殊需求,为了保障业务能够正常的启动,我们的网卡名称就必以ethx的方式来命令,由于dell服务器的特殊性,通过命令修改了相关配置后,网络命令还是无法正常修改,最后通过官文文件查询发现,dell服务器在安装linux系统时(不管是rhel6.x还是7.x)系统都会默认把网卡名称改为emx的类型,并且无法修改。
2023-12-06 11:08:56
402
1
原创 VNC连接xfce4桌面定屏死机
近日收到视频团队反馈,通过vnc连接cd98ubuntu服务器的xfce4远程桌面时,过一会屏幕定住,就像是死机,鼠标点击任何图标无反应。2、vim /etc/pules/client.conf,修改或者追加一行 autospam = no (关闭进程自动运行,如果不设置一行,第一步的操作就无效,因为你Kill了后,它他会自动的运行)1、查看用户目录下.vnc连接的日志以及syslog日志,反正有和桌面组件相关的错误和告警都很多,但是可分析和参考性不大,放弃。
2023-12-06 11:02:41
852
1
原创 md5sum校验目录及子目录下所有文件并生成md5值的方法
find -print0表示在find的每一个结果之后加一个NULL字符,而不是默认加一个换行符。find的默认在每一个结果后加一个'\n',所以输出结果是一行一行的。最近,后端在整理bantuhome的数据,他们copy了文件后,怕文件有问题,想对所有的文件进行md5值验证,但是由于子目录太多太深,用基本的md5sum ./*的方法不行,因为还有目录,就会跳过了。验证文件是否有变,我们可以用md5sum -c md5.txt | grep -i failed 只要没有failed,就表示文件没有被篡改。
2023-12-06 10:58:37
1597
2
原创 linux下快速清理用户所有进程
近期在清理研发进程,很多同事在整个服务器上的进程都需要清理,但是通过kill pid一个一个的去杀太慢了,可以用以下的方法快速清理掉自己的进程。-9就不用说了,就是一个强制杀死的信号 ,一般情况下我们可以不用强制杀的。所有大于1的pid进程都会收到被杀死的信号(当然是自己权限内的进程)这样就可以快速的清理掉进程了。
2023-12-06 10:56:33
459
1
原创 关于操作系统自己ping本地网络接口地址的相关问题
第二点,网卡在禁用的时候,会把当前的网卡配置(比如没有IP,比如IP获取的方式改变等)刷新到我们的网卡配置文件里,并保存,当我们再启用网卡的时候,又会去读取我们的已经刷新的配置(比如我们遇到的情况是断开了网线或者release释放了地址,在禁用网卡的时候,就会把当前的状态(没有IP或者断开)写进我们的配置文件并保存,在启用网卡时候读取配置文件是没有IP的,所以就Ping不通了,只有在启用网卡的时候,就相当于激活了配置文件,所以会根据配置文件的内容返回ping的值)禁用再启用就无法ping通?
2023-12-06 10:54:45
749
1
原创 关于linux svn总是弹认证窗口的解决方法
第一步,把用户家目录下.subversion/config配置文件中的#password-stores = 修改为password-stores = simple,保证和我们的提示要求的密码格式一致。3、清空自己家目录下.subversion/auth/svn.simple/目录下的文件,重新认证svn后,按提示保存密码后就能够正常保存了。第二步,查看密码保存选项是否有开启,如果没有,手动开启(配置文件默认是没有开启的)b、我们配置文件里面没有配置保存密码的选项。a、可以保存的密码格式和我们设置的不一样。
2023-12-06 10:48:40
886
1
原创 linux服务器df -h还有空间,但是copy文件提示空间不足
上手就直接通过df -Th df -i等命令一顿操作,输入的结果都是空间大大的有,I节点也多着呢,然后各种删除,各种查看对比了各种权限都没有问题(输出结果如下图,实验环境,因为生产环境的故障已处理)确认程序或者服务已经是正常关闭或者不影响使用的情况下,直接kill点相应的程序后,就可以正常创建和拷贝文件了。解决办法:lsof 是打列文件列表,通过该命令可以查看系统打开了那些文件(包括删除,但是没有释放空间的文件),通过lsof | grep delete输出结果如下。
2023-12-06 10:42:55
446
1
原创 关于netapp存储快照的理解
以上就是Netapp snapshot的实现机制,从图可以看出来,我们的快照其实不用预留空间的,并且无论是做快照还是恢复快照都是很快的因为我们的ACS(active system)系统只需要根据文件系统找到做了相应标识(是不是快照标识)的元数据就可以,真正的存放数据的block根本就没有移动的,所以这就是秒级的做快照和恢复快照的原理了。快照顾名思义,就是记录卷或者文件系统在某一时间的一个状态,重点是过程,方便回退和测试,依赖原始的数据,我的理解更像是SVN的版本记录。
2023-12-06 10:39:17
1041
1
原创 NET APP FAS3250挂载目录用户组权限无法正常访问的解决方法
主题 NET APP FAS3250(A控)挂载目录用户组权限无法正常访问的解决方法 诊断过程与思路 经过多天的排查和诊断,终于找到了故障的原因,具体的分析如下: 一、故障现象 linux用户在拥有组的读写权限时(rwx)时,无法正常的访问FAS3250通过NFS共享出来的目录。 二、诊断思路 1、前面简单的NFS服务启动、客户端挂载权限,参数都一一确认没有问题,故障依旧。 2、对比了深圳、成都其他集中存储控制器关于NFS(...
2021-11-08 14:41:05
1069
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人