自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(1589)
  • 收藏
  • 关注

原创 CentOS下部署Hadoop高性能集群

目录:•Hadoop 概述•实战1:部署Hadoop高性能集群Hadoop是什么Hadoop是Lucene创始人Doug Cutting,根据Google的相关内容山寨出来的分布式文件系统和对海量数据进行分析计算的基础框架系统,其中包含MapReduce程序,hdfs系统等。Hadoop概述:Hadoop是一个由Apache基金会所开发的分布式系统基础架构。用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力进行高速运算和存储。Hadoop的框架最核心的设计就是:HDFS和

2020-12-03 11:48:23 10

原创 搭建iscsi存储系统

内容:•常见硬盘介绍•NAS和SAN服务器概述•实战:配置IP SAN服务器•实战:IP SAN服务器日常操作存储设备:阵列柜SAS: 容量小, 300G, 600G, 900G, 价格贵。SATA:容量大,500G, 750G, 1T, 2T, 3T, 4T 不支持热插拔,价格低。假SAS盘:容量大, 支持热插拔,价格低, SAS接口的sata盘 , 速度慢 。SAS接口和SATA接口区分SAS接口:硬盘托架: 方便热插拔:扩展:以西部数据为例,了解一下普通SAT

2020-12-03 10:37:19 9

原创 CentOS 7部署 Ceph分布式存储架构

目录 :8.1 Ceph概述8.2 ceph集群部署实验8.3 不同挂载方式8.1 Ceph概述随着OpenStack日渐成为开源云计算的标准软件栈,Ceph也已经成为OpenStack的首选后端存储。Ceph是一种为优秀的性能、可靠性和可扩展性而设计的统一的、分布式文件系统。ceph官方文档 http://docs.ceph.org.cn/ceph中文开源社区 http://ceph.org.cn/Ceph是一个开源的分布式文件系统。因为它还支持块存储、对象存储,所以很自然的被用做

2020-12-03 10:08:07 10

原创 CentOS下Redis安装配置

目录13.1 redis概述13.2 安装redis13.3 redis基本操作13.4 redis持久化13.5 redis主从架构(实现读写分离)13.6 使用sentinel实现主从架构高可用13.1 redis概述13.1.1 redis是什么:redis的出现时间并不长,是NoSQL中的一种,基于键-值型的存储,与memcache类似,但是memcache中只是内存的缓存,而redis不仅是内存中的缓存,还提供持久存储,在2009年第一次发布redisRedis

2020-12-03 10:07:30 5

原创 iscsi多路径配置方式

学习一个服务的过程:1、此服务器的概述:名字,功能,特点,端口号2、安装3、配置文件的位置4、服务启动关闭脚本,查看端口5、此服务的使用方法6、修改配置文件,实战举例7、排错(从下到上,从内到外)内容:•实战:配置IP SAN多路径实现磁盘挂载高可用•实战:在应用服务器上使用udev规则为target创建固定名字的软链接ISCSI多路径应用如果存储服务器到交换机只有一条线路的时候,那么一条线路出线故障,整个就没法使用了,所以多线路可以解决这个问题,避免单点故障通过VMware模拟

2020-12-02 17:39:48 22

转载 Ansible 的配置优化

前言Ansible服务端使用了默认的SSH无代理方式与客户端通信,效率远低于有代理的通讯方式,然而通过本文,您将学习到如何通过配置优化,来加速Ansible的执行速度,以提高自动化运维的工作效率,做到等同于有代理通讯方式的效率,包括:如何开启SSH长连接,避免SSH短连接的通信开销;开启Pipelin-ing,利用SSH会话来缩短PUT脚本至远端客户端执行的流程;开启Accelerate模式,利用远端客户端上运行的守护进程,优化Ansible的执行流程;在Playbook中修改Ansible的执

2020-12-02 17:13:33 14

原创 nginx调优

LNMP调优LNMP的调优着重体现在Nginx服务器上的调优,Linux内核调优有专门的课程为大家讲解,Mysql和PHP的调优方式和LAMP的中的调试方式雷同!16.1.1 Nginx编译前的优化63 ~]# tar zxvf nginx-1.12.2.tar.gz 63 local]# cd nginx-1.12.2/编译前的优化主要是用来修改程序名等等,例如:63 nginx-1.12.2]# curl -I http://www.baidu.com……Server: BWS/1

2020-12-02 16:52:10 15

原创 MFS分布式文件系统搭建

MFS分布式文件系统介绍m ooseFS(moose 驼鹿)是一款网络分布式文件系统。它把数据分散在多台服务器上,但对于用户来讲,看到的只是一个源。MFS也像其他类unix文件系统一样,包含了层级结构(目录树),存储着文件属性(权限,最后访问和修改时间),可以创建特殊的文件(块设备,字符设备,管道,套接字),符号链接,硬链接。MooseFS[MFS]是一个具有容错性的网络分布式文件系统。它把数据分散存放在多个物理服务器上,而呈现给用户的则是一个统一的资源。SAN和MFS比较当我们存储服务器的容量达

2020-12-02 16:22:18 16

原创 Linux 系统调优相关工具

内容:11.1 系统调优概述11.2 查看 CPU 负载相关工具,找出系统中使用 CPU 最多的进程11.3 查看 Memory 运行状态相关工具,找出系统中使用内存最多的进程11.4 查看 IO 运行状态相关工具,找出系统中对磁盘读写最多的进程11.5 查看 Network 运行状态相关工具,找出系统中使用网络最多的进程11.6 查看系统整体运行状态11.1 系统调优概述11.1.1 系统调优系统的运行状况: CPU -> MEM -> DISK*-> NETWORK

2020-12-02 15:25:36 11

原创 CPU-内存-IO-网络调优

内容:12.1 有关CPU的调优12.2 有关内存的调优12.3 有关I/O的调优12.4 有关网络的调优12.5 有关内核参数的调优12.1 关于CPU 中央处理器调优12.1.1 CPU处理方式:批处理,顺序处理请求。(切换次数少,吞吐量大)分时处理。(如同"独占",吞吐量小)(时间片,把请求分为一个一个的时间片,一片一片的分给CPU处理)我们现在使用x86就是这种架构实时处理例:批处理——以前的大型机(Mainframe)上所采用的系统,需要把一批程序事先写好

2020-12-02 15:11:54 21

原创 webshell使用方法-防止DDOS脚本-暴力破解-自动劫持root密码并转发密码到邮箱

内容:24.1 webshell使用方法24.2 使用DDoS deflate 解决服务器被DDOS攻击的问题24.3 暴力破解sshd服务24.4 自动劫持root密码并转发密码到邮箱实验环境服务端:63.cn IP:192.168.1.63客户端:64.cn IP:192.168.1.64本节所使用实验环境:RHEL 7 (如有使用RHEL 6,会特别注明)24.1.1 攻击思路:想要拿下一台主机A的权限:1、了解一下这个服务器:端口,服务器版本,操作系统版本。找

2020-12-02 14:57:15 13

原创 nc扫描端口-curl-手动查杀木马过程之生成木马程序病原体并自动运行

实验环境RHEL6本节所讲内容:22.1 使用nc扫描端口22.2 curl 查看web服务器类型22.3 手动查杀木马过程之生成木马程序病原体22.4 手动查杀木马过程之让木马程序自动运行22.1 使用nc扫描端口nc 被称为linux下的瑞士军刀 短小精悍22.1.1 安装:Rhel 664 init.d]# rpm -qf `which nc`nc-1.84-24.el6.x86_64如果同安装的话 可使用yum -y install nc 进行安装Rh

2020-12-02 14:29:31 9

原创 Linux系统安全概述-sudo授权-pam认证机制-对称加密-非对称加密-md5-数字证书

内容:17.1 Linux系统安全概述-su-sudo授权17.2 pam认证机制概述17.3 对称加密-非对称加密方法17.4 md5-sha1-哈希算法使用方法17.5 CA证书的作用本节所使用实验环境:RHEL 7 (如有使用RHEL 6,会特别注明)17.1 Linux系统安全概述-sudo授权17.1.1 Linux第三阶段资深知识整体概述:/安全、稳定/可用性-网络(协议)/ \易用、易维护/ \系统调优 (高性能、低成本)应用/

2020-12-02 14:17:21 10

转载 框式交换机指示灯提示信息

框式交换机指示灯都在各个部件的面板上,共有颜色有三种:红、黄、绿。一般情况下, “红”表示部件有故障或重要告警,需要及时处理。“黄”表示部件有次要告警或处于临界状态,需要及时排除风险。“绿”表示部件状态正常。小编在后文中提到的单板一词具体包括:主控板、集群子卡、业务板、交换网板、增值业务板。1、指示灯亮红1.1 单板RUN/ALM指示灯亮红1.2 电源模块指示灯亮红在S7700、 S7900和S9700上,2200W直流电源模块、800W交流电源模块、2200W交流电源模块、300

2020-12-02 11:26:10 8

原创 rsync+inotify文件实时同步

内容:• rsync 远程同步• 实战1: 备份/var/www/html 目录• 实战2: 使用ssh密钥实现无交互备份• 实战3:配置rsync+inotify实现实时同步• 实验环境:服务端:63.cn IP:192.168.10.63客户端:64.cn IP:192.168.10.64rsync 远程同步: 一款快速增量备份工具 Remote Sync,远程同步 支持本地复制,或者与其他SSH、rsync主机同步。作用:做数据备份备份方式:完全备份增量备份rsyn

2020-12-01 22:07:08 14

原创 金山逍遥网 sersync 服务器实时镜像同步方案

金山逍遥网 sersync 服务器实时镜像同步方案1、 sersync+rsync原理2、inotify和sersync同步的区别3、 配置sersync+rsync实现实时同步2台centos7.4,一台装sersync一台装rsync服务Sersync服务器(数据源):192.168.1.63Rsync服务器(备份端):192.168.1.64一、为什么要用rsync+sersync架构?1、sersync是基于inotify开发的,类似于inotify-tools的工具2、sersy

2020-12-01 21:41:20 11

原创 ddos脚本防止ddos攻击

DDOS概述:分布式拒绝服务(DDoS:Distributed Denial of Service)攻击,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。攻击原理如图:安装web服务器:63 ~]# yum install httpd生成默认首页:63 ~]# cp /etc/passwd /var/www/html/index.html启动web服务器63 ~]# service httpd resta

2020-12-01 21:25:31 19

原创 防止暴力SSH登陆

措施一 vi /etc/hosts.deny添加以下内容内容太多,放到了码云上,随时更新https://gitee.com/teamlet/hosts.deny修改完毕,启动service xinetd restart提示Failed to issue method call: Unit xinetd.service failed to load: No such file or 原因是缺少 xinetd ,安装xinetdyum list |grep xinetdyum i

2020-12-01 10:15:57 14

原创 linux DDoS & CC防护

linux DDoS & CC防护之(一)内核优化缓解DDoS && cc 的最佳Linux内核设置,源至国外https://javapipe.com/blog/iptables-ddos-protection/kernel.printk = 4 4 1 7 kernel.panic = 10 kernel.sysrq = 0 kernel.shmmax = 4294967296 kernel.shmall = 4194304 kernel.core_uses_pid

2020-11-30 11:33:31

转载 windows防护之(一)屏蔽危险端口

CMD命令行执行即可netsh ipsec static ^add policy name=关闭危险端口netsh ipsec static ^add filteraction name=阻止端口 action=blocknetsh ipsec static ^add filterlist name=危险端口关闭netsh ipsec static ^add filter filterlist=危险端口关闭 srcaddr=any dstaddr=me description=拒绝TCP44

2020-11-30 11:15:20 49

原创 通过木马程序rootkit隐蔽行踪-创建root用户都删除不了的木马文件

1-1-1-通过木马程序rootkit隐蔽行踪1-1-2-创建一个让root用户都删除不了的木马文件实战1 :内容 :1、通过rootkit提权2、通过rootkit隐藏木马进程号3、通过rootkit隐藏木马文件实战2 :创建一个让root用户,都删除不了的木马文件实验环境服务端 :63 IP :192.168.1.63客户端 :64 IP :192.168.1.64实战1 : rootkin隐蔽行踪-Linux提权上传木马-》获得普通权限-》 root -》留后门 : rootk

2020-11-29 22:39:07

原创 自动劫持root密码

内容 :1、暴力破解sshd服务密码2、自动劫持root密码并转发密码到邮箱实战: 自动劫持root密码并转发到邮箱一、自动劫持root密码二、把存密码的文件转发到邮箱root密码 :123456root密码 : 123456 可以登陆一个用户名对应一个密码。多出来的密码就是后门密码。为什么要做 :自动劫持root密码并转发到邮箱作用 :当你的肉鸡密码被修改后,你可以收到管理员修改的密码。劫持root密码的过程安装解压文件1、ssh -v63# ssh -v #查看安装

2020-11-29 21:51:22 45

原创 黑客如何让脚本定时执行

本节所讲内容:黑客如何让脚本定时执行,以下三种方法:1、计划任务: crontab2、开机启动3、系统命令被人替换,定一个触发事件1、计划任务: crontab63 log]# crontab -e #输入以下内容,保存退出1 2 * * * echo aaa#分 时 天 月 周#每天2点1分,执行命令echo aaa表每X, 比如: 每天,每月,每周排查:63 ~]# crontab -l #查看root用户的计划任务1 2 * *

2020-11-29 20:58:50

原创 解决服务器被黑上不了网的问题

实战:1、Linux网络相关的基本命令2、解决服务器被黑上不了网的问题现在情况:能ping通网关,但是上不网,DNS配置正常了解网络情况基本思路。0、查看网线,是否正常1、IP ping2、网关 IP3、DNS4、iptables规则5、selinux6、网关MAC。目的: 防止别人冒冲网关。 ARP欺骗7、IP地址冲突现在在正常环境下进行测试:63 ~]# ping g.cnPING g.cn (203.208.49.176) 56(84) bytes of data

2020-11-29 20:43:31

原创 tcp三次握手和在局域网中使用 awl伪装MAC地址进行多线程SYN攻击

内容1、tcp三次握手及tcp连接状态2、实战:在局域网中使用 awl伪装MAC地址进行多线程SYN攻击ssh 客户端: 63 192.168.1.63sshd服务端: 64 192.168.1.64TCP报文段的首部格式:需要了解的信息:ACK : TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1SYN(SYNchronization) : 在连接建立时用来同步序号。当SYN=1而ACK=0时,表明这是一个连接请求报文。对方若同意建立连接,则

2020-11-29 19:14:43

原创 linux计划任务与日志管理

内容:1 计划任务-at-cron-计划任务使用方法2 日志的种类和记录的方式-自定义ssh服务日志类型和存储位置3 实战-日志切割-搭建远程日志收集服务器4 实战-配置公司内网服务器每天定时自动开关机计划任务-at-cron-计划任务使用方法大家平常都会有一些比如说:你每天固定几点起床?每天按时上班打卡、每月15号准时开工资、每年2月14你俩口子某某纪念日等这些诸如此类,这些都是定时发生的。或者说是通俗点说:例行公事;还比如说我们还会遇到一些突发事件,临时几点过来加个班?刚好晚上几点聚

2020-11-29 10:37:24 48

原创 服务器来电后自动开机|xfs文进系统备份恢复linux下误删除的文件

实战:xfs文件系统的备份和恢复XFS提供了 xfsdump 和 xfsrestore 工具协助备份XFS文件系统中的数据。xfsdump 按inode顺序备份一个XFS文件系统。与传统的UNIX文件系统不同,XFS不需要在dump前被卸载;对使用中的XFS文件系统做dump就可以保证镜像的一致性。这与XFS对快照的实现不同,XFS的dump和restore的过程是可以被中断然后继续的,无须冻结文件系统。xfsdump 甚至提供了高性能的多线程备份操作——它把一次dump拆分成多个数据流,每个数据流可以被

2020-11-28 20:06:39 14

原创 Redhat 7搭建iscsi存储系统

内容:• 常见硬盘介绍• NAS 和 SAN 服务器概述• 实戓:配置 IP SAN 服务器• 实戓:IP SAN 服务器日常操作存储设备:阵列柜SAS: 容量小 。 300G, 600G 。 价格贵SATA:容量大。 不支持热插拔。价格低假 SAS 盘:容量大。 支持热插拔。价格低。 SAS 接口的 sata 盘 。 速度慢Dell/ 戴尔服务器 工作站存储专用硬盘 2T SAS 3.5 英寸 7200 转 硬盘 热插拔¥1399.00Dell/ 戴尔

2020-11-28 17:07:43 33

原创 sshd防暴力破解及fail2ban的使用方法 (亲测)

内容:• 实战:sshd服务防止暴力破解和fail2ban使用方法• 实验环境:• 服务端:133 IP:192.168.182.133• 客户端: 135 IP:192.168.182.135SSHD服务一般暴力破解步骤:1、 找到对应的linux服务器 Ip地址2、 扫描端口号:223、 开始暴力破解 : 一般root 破解你的密码 登录你的机器一般的防范措施:方法1:1、密码足够复杂:密码的长度要大于8位最好大于14位。密码的复杂度是密码要尽可能有数字

2020-11-28 11:01:41 43 1

原创 Linux桌面虚拟化技术KVM

内容:• 虚拟化产品对比介绍• 安装 KVM• 实戓 1:配置 KVM 网络桥接功能• 实戓 2:使用 KVM 安装虚拟机虚拟化产品对比介绍vmwareKVM rhel6_x64xen [kernel-xen]仿真虚拟化 [对系统硬件没有要求,性能最低]半虚拟化 [虚拟机可以使用真机物理硬件,性能高,需要改内核]全虚拟化vmware 支持仿真虚拟化xen 半虚kvm 硬件辅劣虚拟化KVM 概述:KVM 即 Kernel-based Virtual Machine

2020-11-27 23:01:05 37

转载 网络设备常用排障命令——Juniper & vyatta & 大河SDN

JUNIPER设备华为,思科是两种配置(运行配置+保存配置)Juniper是三种配置(运行配置+保存配置1-49号+编辑中的配置)#juniper 设备BGP设备 https://www.juniper.net/documentation/zh_Hans/junos/information-products/pathway-pages/config-guide-routing/config-guide-routing-bgp.html#shell模式 start shell#对

2020-11-27 16:44:38 19

转载 zabbix如何监控linux磁盘性能IO

前提环境:perl和python,以及zabbix-agent已是可用状态需要主要监控的指标: 1:每秒IO数,即iops或tps 2:吞吐率 3:平均IO尺寸,avgrq-sz 4:IO等待队列长度,avgqu-sz 5:磁盘活动时间百分比,util第一:安装iostat工具 yum install sysstat -y #centos7安装iostat工具,centos6之前自带第二:在agent端创建用于存放执行脚本的目录,并修改权限

2020-11-27 16:33:42 23

转载 zabbix监控tomcat服务

服务器配置(zabbix_server)1. 安装jdk  版本需要1.7以上,我这边安装的是1.8的,可以参考我jdk安装的文章# 上传到zabbix_server服务端。安装(jdk-8u171-linux-x64.rpm)[root@VM_0_10_centos src]# rpm -ivh jdk-8u171-linux-x64.rpm配置文件如下:[root@VM_0_10_centos src]# vi /etc/profileJAVA_HOME=/usr/java/jdk1.8

2020-11-27 15:44:46 13

转载 Zabbix通过SNMPv2监控DELL服务器的硬件信息

(一)zabbix监控DELL服务器(1)简述监控DELL服务器硬件一般有两种途径:1、操作系统上安装OMSA,编写脚本调用omreport命令进行监控(需要在操作系统上安装比较麻烦);2、使用iDRAC(Integrated Dell Remote Access Controller,是一款dell专门用于远程访问控制接口),可以不用在操作系统上安装OMSA,只需要在iDRAC上开启SNMP,zabbix通过SNMP进行监控。对于不支持OMSA的操作系统和要求不能安装额外软件的情况下,推荐使用SN

2020-11-27 15:21:12 26

转载 Zabbix agent批量自动部署

废话:系统大批量上线时,我们一个个去装agent,有点枯燥,这里分享个expect结合上一篇《zabbix自动发现》,可以省不少工时。准备工作:1、下载客户端去吧https://www.zabbix.com/download_agents2、跑脚本的主机192.168.2.1001)下载的客户端放在了/opt下面2)需要安装agent的(ip)和(passwd)信息,放在了ip_list.sh文件中vim /opt/ip_list.sh192.168.2.1:123456192.168.2.

2020-11-27 15:14:42 10

转载 1 源码安装Zabbix agent 3.4

1、创建zabbix用户和组# groupadd zabbix# useradd -g zabbix zabbix -s /sbin/nologin2、安装支持的类库# yum -y install pcre* //它是一个用C语言编写的正则表达式函数库3、解压zabbix源码包并编译安装# tar -xf zabbix-3.4.8.tar.gz# cd /opt/zabbix-3.4.8# ./configure --prefix=/usr/local/zabbix-agent

2020-11-27 15:12:45 10

转载 Linux三种修改打开文件数量限制的方法

系统环境Centos7为什么要限制打开文件的数量?因为操作系统需要内存来管理每个文件,所以可以打开的文件数可能会受到限制。由于程序也可以关闭文件处理程序,它可以创建任意大小的文件,直到所有可用磁盘空间都已满为止。在这种情况下,安全性的一个方面是通过施加限制来防止资源耗尽。可以看到Linux系统中打开的文件描述符的最大数量,如下所示:[root@localhost ~]# cat /proc/sys/fs/file-max 180965该值显示用户每次登录会话可以打开的文件数,你会注意到,结果

2020-11-27 10:25:57 40

转载 Zabbix Agent2监控redis

为能及时发现redis服务的存活性状态,以及服务的info信息,慢查询的日志数,因此使用Zabbix Agent2进行监控。一 监控Redis的实现原理redis插件位于源码的zabbix-agent2/src/go/plugins/redis目录下。首先通过官方源代码了解监控redis的实现原理,先看redis.go,从实现了Exporter接口的方法开始,主要根据不同的key值调用不同的函数,以获取对应的数据。上图表示调用了一个whereToConnect函数来基于配置文件和key的参数来构

2020-11-27 10:16:22 20

原创 CentOS通过 liveCD 进入救援模式-重装 grub 修复损坏的

实戓:使用系统光盘进入救援模式拯救坏掉的系统。实戓场景:当系统坏了,进不去了,还需要把里面的数据复制出来,怎么办?可以进入救援模式拷贝数据。基亍 6 版本系统进入救援模式1.修改 BIOS 吭劢顺序,直接以光盘引导系统,选择“Rescue installed system”2.选择语言3.选择键盘布局4.选择本地光盘5.网络服务,选择否6.提示光盘镜像已挂载到/mnt/susimage 目录下,选择 continue。7.提示镜像已挂载到/mnt/susimage 目录下,需

2020-11-26 15:25:26 21

原创 联想(ThinkServer) RD650做硬件 raid5 配置

操作步骤:开机后,迚入 raid 配置界面有提示,挄 ctrl +h 迚入 raid 配置界面。连接服务器以后,显示以下界面,单击 start 迚入配置页面单击 Configuration Wizard (配置吐导)迚行配置单击 Clear Configuration(清除配置)清除旧的配置清除以后,显示如下图,再次单机 Configuration Wizard 进行配置单击 new Configuration 迚行新的配置进入如下页面,单击 Manual Configuratio

2020-11-26 14:53:55 56

空空如也

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除