Linux
文章平均质量分 63
某呆啊
网络工程师、H3CIE#00322、网络运维自动化探索、Python学习、云计算学习
展开
-
zabbix snmp 自动发现、自定义自动发现规则和监控项原型实现原理
自动发现(LLD)提供了一种在计算机上为不同实体自动创建监控项,触发器和图形的方法。例如,Zabbix可以在你的机器上自动开始监控文件系统或网络接口,而无需为每个文件系统或网络接口手动创建监控项;还可以配置Zabbix根据定期执行发现后的得到实际结果,来移除不需要的监控。除了 Linux 系统自带的发现字段外,还支持通过 snmp OID 来进行自动发现用户可以自己定义发现类型,只要脚本的返回值是遵循特定的 JSON 格式。配置自动发现过程的一般如下:首先,用户在“配置”→“模板”→“发现”列中创原创 2022-02-24 00:26:43 · 10104 阅读 · 8 评论 -
通过 SSH 端口转发配置实现跳板机代理
SSH开启端口转发需要修改 /etc/ssh/sshd_config配置文件,将 GatewayPorts修改为yes参数解释:-f 后台执行ssh指令-C 允许压缩数据-N 不执行远程指令-R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口-L 本地端口转发-D 动态端口转发简版:本地端口转发(相当于正向代理),本地监听16379端口,将16379端口的流量都转发给6379端口ssh -fCNL *:16379:localhost:6379 localhostSSH做原创 2022-02-14 21:36:55 · 3179 阅读 · 0 评论 -
Ubuntu20.04 系统搭建 NetBox(开源 IPAM/DC 管理工具)
NetBox 安装教程 ubuntu centos 安装 netbox 使用教程 netbox 文档 NetBox是IP地址管理(IPAM)和数据中心基础结构管理(DCIM)工具。 NetBox最初是由的网络工程团队构想的,它是专门为满足网络和基础架构工程师的需求而开发的。原创 2022-02-09 22:49:00 · 7009 阅读 · 4 评论 -
使用 docker 部署 zabbix5.0LTS 及实践分享
docker 部署 Zabbix5.0 版本,Zabbix 优化,生产环境 zabbix 部署实践,通过 Docker 搭建一个最小化版本的 Zabbix,安装 Docker,可参考阿里云镜像站 Docker 镜像加速原创 2021-12-23 11:24:50 · 6270 阅读 · 2 评论 -
Ubuntu 修改国内源之后报错 Certificate verification failed: The certificate is NOT trusted
问题使用 Windows 系统安装了 Ubuntu 20.04 wsl1.0 子系统之后,照例进行软件更新,修改为清华源之后,执行 apt update 命令报错:Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate. Could not handshake: Error in the certificate verification原创 2021-11-22 23:09:36 · 13233 阅读 · 12 评论 -
Bash history 实用选项:添加时间、多用户同步等
shell bash history 记录时间 删除重复命令原创 2021-06-06 16:07:34 · 347 阅读 · 0 评论 -
PXE Server deploy record
MENUPXE Server deployenable dhcpenable tftpenable httpdpxe fileimage fileks filePXE Server deploy记录一下部署 PXE 的过程,环境:CentOS 8enable dhcpyum install -y dhcpcat > /etc/dhcp/dhcpd.conf <<EOFoption domain-name "testcloud";option domain-name-serv原创 2021-05-11 23:13:43 · 124 阅读 · 0 评论 -
通过修改 initrd.img 来实现 PXE 启动过程中进行硬盘 RAID 初始化
linux pxe 启动 自动 raid 初始化环境:CentOS 7.6解压/压缩命令# 解压原始文件mkdir ./testxz -dc initrd.img | cpio -id原创 2021-05-11 23:05:31 · 1796 阅读 · 0 评论 -
Python 为 pip 下载加速:pip pypi 使用国内源 、永久设置 pip 源
国内的pip源:阿里云 http://mirrors.aliyun.com/pypi/simple/中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/豆瓣 http://pypi.douban.com/simple/清华大学 https://pypi.tuna.tsinghua.edu.cn/simple/中国科学技术大学 http://pyp...原创 2020-04-15 23:23:54 · 1305 阅读 · 0 评论 -
centos7 yum和 python2损坏后手动重新安装修复
mkdir ./yumcd yumwget http://mirrors.163.com/centos/7/os/x86_64/Packages/python-chardet-2.2.1-3.el7.noarch.rpmwget http://mirrors.163.com/centos/7/os/x86_64/Packages/python-devel-2.7.5-86.el7.x86_64.rpm wget http://mirrors.163.com/centos/7/os/x86_64/Pa原创 2021-01-17 23:09:08 · 347 阅读 · 0 评论 -
x11 转发 & VNC 配置
x11 转发配置server端安装 xinit:apt-get install xinit# 运行startxPC 端安装 Xming:直接打开,全部默认配置配置CRT:在Linux上检查是否生效:echo $DISPLAYlocalhost:10.0然后在 CRT 连接的会话上直接运行 GUI 程序:VNC安装yum install -y tigervnc-server xorg-x11-fonts-Type1cp /lib/systemd/system/vnc原创 2021-01-17 23:07:50 · 1477 阅读 · 0 评论 -
ovs常用命令
ovs-vsctl 用于控制 ovs db、网桥、接口、控制器等ovs-ofctl 用于管理 OpenFlow switch 的 flowovs-dpctl 用于管理 ovs 的 datapathovs-appctl 用于查询和管理 ovs 功能,例如arp、route、bond、lacp、stp等列出所有网桥ovs-vsctl list-br列出网桥中的所有端口ovs-vsctl list-ports 查看端口所在的网桥ovs-vsctl port-to-br 查看网桥及端口对应信息原创 2021-01-17 23:01:02 · 1846 阅读 · 0 评论 -
rsync 简单使用
安装:# Debian$ sudo apt-get install rsync# Red Hat$ sudo yum install rsync# Arch Linux$ sudo pacman -S rsync使用:本机使用 rsync 命令时,可以作为 cp 和 mv 命令的替代方法,将源目录同步到目标目录。# -r 递归,必选项rsync -r source destinationrsync -r source1 source2 destination-a 参数可以替代 -原创 2021-01-17 22:56:30 · 164 阅读 · 0 评论 -
Linux 各工具设置代理 apt yum wget curl git pip 设置代理 使用代理服务器
apt-get使用代理 apt设置代理服务器 yum设置代理 yum使用代理服务器 wget使用代理 wget设置代理 curl设置代理 curl使用代理服务器 git设置代理 git使用代理服务器 pip使用代理服务器 pip设置代理 pip国内原 pip加速原创 2021-01-17 22:53:54 · 1972 阅读 · 1 评论 -
Linux expect 传参
bash是通过$0 ... $n接收参数expect是通过set <变量名称> [lindex $argv <param index>],例如:set username [lindex $argv 0]#!/usr/bin/expect set timeout 10 set username [lindex $argv 0] set password [lindex $argv 1] set hostname [lindex $argv 2] spawn s原创 2021-01-12 19:19:33 · 2796 阅读 · 0 评论 -
正则表达式 不以 字符串 开头结尾 (前后预查) look around
正则表达式中 look-around ( look-ahead 和 look-behind ) 用来判断字符串前后是否满足给定条件;类似于编程中的断言,也可以叫做预查,因人而异。look-around 不捕获文本 ,不对组合计进行计数,只进行判断并返回符合条件的结果主要分为:(?=pattern) positive look-ahead assertion(正向先行断言)(?!pattern) negative look-ahead assertion(负向先行断言)(?<=patte原创 2020-12-21 10:34:33 · 3703 阅读 · 0 评论 -
yaml yml 换行 多行 语法
参考yaml官网yaml 文件中多行字符串可以使用 | 保留换行符,使用 > 将换行符替换为空格多行字符串可以使用引号括起来:" " 会进行特殊字符转义,' ' 保留原始字符串。| 示例# vim test.yml---- name: test hosts: 127.0.0.1 gather_facts: no tasks: - name: echo test # 换行符保留,输出三个 Line shell: | echo Line原创 2020-12-09 12:16:57 · 22974 阅读 · 2 评论 -
Windows10 中 VirtualBox 直接使用物理分区作为虚拟机磁盘
查找 VBOX 安装目录,一般是 C:\Program Files\Oracle\VirtualBox\使用该目录下 VBoxManage.exe 命令列出当前分区C:\Windows\system32>"C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" internalcommands listpartitions -rawdisk \\.\PhysicalDrive0Number Type StartCHS End.原创 2020-11-30 21:17:51 · 2883 阅读 · 0 评论 -
centos7 为所有接口配置 ip rule 源进源出 和 关闭 rp_filter
rp_filter参数用于控制系统是否开启对数据包源地址的校验。内核参数文档中显示该参数默认关闭,某些发行版会开启。根据文档得知:rp_filter参数有三个值,0、1、2,具体含义:0:不开启源地址校验。1:开启严格的反向路径校验。对每个进来的数据包,校验其反向路径是否是最佳路径。如果反向路径不是最佳路径,则直接丢弃该数据包。2:开启松散的反向路径校验。对每个进来的数据包,校验其源地址是否可达,即反向路径是否能通(通过任意网口),如果反向路径不同,则直接丢弃该数据包在 Linux 系统中原创 2020-11-23 11:14:24 · 2588 阅读 · 0 评论 -
CentOS 7 / RHEL7 安装 KVM 虚拟化
KVM 是一个开源硬件虚拟化软件,通过该软件可以同时创建和运行多个基于 Linux 和基于窗口的虚拟机。KVM 是基于内核的虚拟机,当安装 KVM 包时,KVM 模块被加载到当前内核中,Linux 系统变成虚拟机管理程序。检查系统的 CPU 是否支持硬件虚拟化grep -E '(vmx|svm)' /proc/cpuinfo应该在输出中获取 vmx 或 svm 这个词, 否则表示 CPU 不支持虚拟化安装 KVM 及相关软件包yum install -y qemu-kvm qemu-img vi原创 2020-11-19 16:52:55 · 600 阅读 · 0 评论 -
centos7 配置bond 脚本 python 配置bond bond子接口 多网口策略路由
需求:将多个网卡配置为 bond(默认模式mode 4 802.3ad,对接 lacp),并配置 bond子接口,为每个子接口都开启策略路由,实现源进源出的效果(ip rule + rp_filter = 0)。多网卡都配置网关可能会造成断网,根据自己实际情况使用使用方法:python2 test.py -husage: 1.py [-h] [-b bond] [-d [eth0 [eth0 ...]]] [-s [SUBIF [SUBIF ...]]]optional arguments:原创 2020-09-27 18:14:51 · 933 阅读 · 2 评论 -
centos8 bond 子接口配置文件
先加载模块modprobe --first-time 8021qmodprobe --first-time bonding配置 bond 接口# vi ifcfg-bond0TYPE=BondBOOTPROTO=NONEONBOOT=YESDEVICE=bond0BONDING_MASTER=yes配置物理接口,所有的接口都一样TYPE=EthernetBOOTPROTO=noneDEVICE=enp4s0f0ONBOOT=yesMASTER=bond0SLAVE=yes原创 2020-08-17 14:49:38 · 4069 阅读 · 0 评论 -
openstack windows 10 image - windows 10 镜像制作
文章目录OpenStack Windows 镜像制作基础环境准备工作OOBE 自动应答文件准备镜像制作创建虚机系统安装cloud-init 安装配置关于windows系统密码VirtIO 驱动安装软件安装,系统配置等打开远程桌面。移动或删除系统恢复分区,以便cloud-init可以自动扩展硬盘修改电源选项,从不休眠修改时间服务器为本地内网NTP服务器关闭防火墙系统封装整合应答文件执行 sysprep上传镜像OpenStack Windows 镜像制作基础环境由于 OpenStack 的虚拟化层是 kv原创 2020-08-06 00:25:20 · 4200 阅读 · 3 评论 -
CentOS 7 自定义网卡名称 、修改网卡名称
修改网卡名称禁用网卡命名规则# vim /etc/default/grubGRUB_TIMEOUT=5GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"GRUB_DEFAULT=savedGRUB_DISABLE_SUBMENU=trueGRUB_TERMINAL_OUTPUT="console"# --> 在 GRUB_CMDLINE_LINUX 这一项中后面添加 net.ifnames=0 biosde原创 2020-06-01 13:13:41 · 2486 阅读 · 0 评论 -
Linux iptables基本使用方法
基础概念四张表:rawmanglenatfilter当表位于同一个链时,优先级:raw --> mangle --> nat --> filter五条链:PREROUTINGINPUTFORWARDOUTPUTPOSTROUTING对应关系:链与表PREROUTING:raw、mangle、natINPUT:mangle、nat、filterFORWARD:mangle、filterOUTPUT:raw、mangle、nat、filter原创 2020-05-20 00:27:34 · 722 阅读 · 0 评论 -
Linux network namespace 实践
多 namespace 通信验证互访:[root@compute1 ~]# ip netns exec net-1 ping -c 2 1.1.1.2PING 1.1.1.2 (1.1.1.2) 56(84) bytes of data.64 bytes from 1.1.1.2: icmp_seq=1 ttl=64 time=0.209 ms64 bytes from 1.1.1.2: icmp_seq=2 ttl=64 time=0.066 ms--- 1.1.1.2 ping stat原创 2020-05-11 23:42:19 · 221 阅读 · 0 评论 -
Linux IPv6 ping telnet ssh curl wget 操作
ssh ipv6# ping -6 -I <interface> <ipv6 address>ping -6 -I eth0 fe80::3016:9242:18fb:5a07ping6 -I eth0 fe80::3016:9242:18fb:5a07# SSH# ssh <username>@<ipv6 address>%<in...原创 2020-04-27 17:52:16 · 3184 阅读 · 0 评论 -
centos7 exfat ntfs 无法打开或挂载
centos7 打开U盘报错 file type exfat not configured in kernel需要安装以下工具包:yum install -y http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-1.el7.nux.noarch.rpmyum install -y exfat-utils ...原创 2020-04-20 21:29:05 · 2829 阅读 · 3 评论 -
centos升级内核之后修改内核启动顺序
查看当前的所有启动项cat /boot/grub2/grub.cfg |grep Linux输出内容:menuentry 'CentOS Linux (5.6.4-1.el7.elrepo.x86_64) 7 (Core)' --class centos --class gnu-linux --class gnu --class os --unrestricted $menuentry_id...原创 2020-04-17 17:57:59 · 708 阅读 · 0 评论 -
linux 连接网络设备报错 ssh no matching cipher found
连接华三设备Unable to negotiate with 192.168.56.2 port 22: no matching cipher found. Their offer: aes128-cbc,aes256-cbc,3des-cbc,des-cbc解决办法:编辑ssh配置文件:sudo vim /etc/ssh/ssh_config添加以下内容Ciphers aes12...原创 2020-04-15 12:38:25 · 3148 阅读 · 2 评论 -
centos最小化安装无 route 命令
安装yum install net-tools原创 2020-04-15 11:55:38 · 2926 阅读 · 0 评论