云计算
文章平均质量分 81
BluePROT
窝的hexo博客域名是www.bluerbk.xyz,但是由于我的本地hexo崩了,没法更新了
展开
-
Ubuntu 22.04安装配置snort
最近出现的一种系统,位于操作系统的内核之中,并监测系统的最底层行为。从检测的技术手段上可以分为以下两种:相比而言,误用检测的原理简单,很容易配置,特征知识库也容易扩充。但它存在一个致命的弱点――只能检测到已知的攻击方法和技术。异常检测可以检测出已知的和未知的攻击方法和技术,但是其问题在于正常行为标准只能采用人工智能、机器学习算法等来生成,并且需要大量的数据和时间,同时,由于现在人工智能和机器学习算法仍处于研究阶段。所以现在的入侵检测系统大多采用误用检测的分析方法。安装依赖安装DAQ,这个是什么数据采集库原创 2023-03-28 02:11:11 · 4029 阅读 · 1 评论 -
Ubuntu 20.04集群手动安装OpenStack Yoga
文章目录基础基础中的基础基础OpenStack基础基础中的基础我这里用的是Ubuntu 20.04,开局白板啥都没有。好像已经使用netplan和NetworkManager管理网络,但是因为centos不用NM,而且为了方便,我这里使用network管理网络。首先需要安装几个软件,分别是networking服务、网桥工具以及网络工具(比如ifconfig)。只有有了网桥工具才能正常创建网桥,不然会报错apt install ifupdown bridge-utils net-tools --原创 2022-04-28 17:12:39 · 4074 阅读 · 0 评论 -
Ubuntu 20.04 搭建OpenStack Yoga(allinone)
文章目录环境准备换源网络配置静态IP桥接永久修改DNS主机名基础服务数据库etcdmemcachedOpenStackNova很多文章都是devstack安装的allinone,我这里使用源码组件手动安装。环境准备这里需要先配置一些环境。首先我这里是虚拟机安装的系统,可能设置的密码不是当前用户的root密码,反正就得重置一下执行下面的命令,然后输入安装系统设置的密码,之后就可以了。sudo passwd root换源需要先换一个源,方便下载换阿里源gedit /etc/apt/sourc原创 2022-04-21 00:22:15 · 4482 阅读 · 3 评论 -
面经 - OpenStack(Docker、Django、K8S、SDN)知识点
概述云计算是一种采用按量付费的模式,基于虚拟化技术,将相应计算资源(如网络、存储等)池化后,提供便捷的、高可用的、高扩展性的、按需的服务(如计算、存储、应用程序和其他 IT 资源)。云计算基本特征:自主服务:可按需的获取云端的相应资源(主要指公有云);网路访问:可随时随地使用任何联网终端设备接入云端从而使用相应资源。资源池化:快速弹性:可方便、快捷地按需获取和释放计算资源。按量计费:常见的部署模式公有云私有云社区云混合云三种服务模式IaaS:云服务商将IT系统的基础设施原创 2022-02-24 01:41:05 · 4262 阅读 · 1 评论 -
OpenStack(Stein版) Zun组件流程分析
我需要给zun简单修改一下,比如在创建的时候自动分配一个浮动ip,在删除的时候收回浮动ip。zun的话三个组件嘛,zun-api zun-compute zun-wsproxy,根据nova的经验,大概需要修改zun-compute里面的源码。/usr/lib/python2.7/site-packages创建容器zun-api首先进入zun/api/comtroller/v1/containers.py,调用post()方法,在_do_post()中完成如下任务:policy的检测安全组是原创 2021-11-30 13:00:59 · 375 阅读 · 0 评论 -
OpenStack(Stein)多Region下zun服务无法正常使用Region获取网络的情况
在多Region下,每个Region下有多个用户,每个用户在访问服务的时候需要指定自己的Region以便获取对应的服务。而zun服务如果默认情况下会无法创建容器,报错无法找到网络,可能的一个原因就是因为Region不对,无法获取到所属Region的网络信息。比如我的RegionThree先配置好了,随后又配置了RegionTwo,现在集群中默认Region是RegionTwo了,如果有一个RegionThree用户创建容器,制定了RegionThree的网络,但是会找不到,因为参数并没有传进去,只能获取原创 2021-05-30 01:19:38 · 568 阅读 · 3 评论 -
OpenStack(Stein)配置浮动IP但是PING不通
就很奇怪,莫名其妙的虚拟机ping不通实例了。特别奇怪openstack VM可以ping外部网络,但是外部网络ping不通VM - hNicholas原创 2021-05-07 17:16:00 · 1507 阅读 · 0 评论 -
OpenStack(Stein)安装Swift
环境Openstack SteinCentOS 7不知道怎么搭建环境的,点击这里看我的文章安装分为控制节点和存储节点Object Storage Install Guide控制节点Install and configure the controller node for Red Hat Enterprise Linux and CentOS主要用我的脚本执行就好,有什么步骤可以参考链接官网。需要提前准备好proxy-server.conf、account-server.conf、co原创 2021-03-24 16:47:20 · 1050 阅读 · 0 评论 -
RYU
之前配置过一次ryu,但是我好像没有写文章记录,正好这次需要重新配置,记录一下吧。安装好像很简单pip install -y ryuapp之类的再/usr/lib/python2.7/site-packages/ryu/app里面。这两个命令可以查看一下ovs的版本和支持的协议[root@controller ryu (keystone_demo)]#ovs-appctl --version ovs-appctl (Open vSwitch) 2.11.0[root@controller r原创 2020-09-19 22:32:02 · 264 阅读 · 0 评论 -
OpenStack(Stein)在Neutron配置FWAAS_v2
之前的文章在rocky上配置了,现在换成了Stein,重新试一下。但是原本的步骤好像不太能用了,在官网重新找guide。Firewall-as-a-Service (FWaaS) v2 scenario先安装一下,我不知道官网为什么不用安装,好神奇。yum install -y openstack-neutron-fwaas编辑配置文件/etc/neutron/neutron.conf,如果字段不存存在,直接写进去service_plugins = firewall_v2[service_p原创 2020-09-18 15:39:47 · 1377 阅读 · 0 评论 -
OpenStack(Stein)版配置Zun组件
文章目录基础环境DockerEtcdKuryr-libnetwork控制节点计算节点验证报错重新验证Zun控制节点基础安装配置报错:There must be at least one plugin active继续计算节点验证创建一个Container配置Zun还需要一些其他的组件和软件支持,比如kuryr-libnetwork,docker之类的。基础环境Docker安装一点必备的依赖yum install -y yum-utils device-mapper-persistent-data原创 2020-09-18 14:08:36 · 2640 阅读 · 0 评论 -
Centos7手动安装OpenStack(Stein版)
文章目录准备基础服务keystone创建域、项目,用户和角色验证脚本glance准备安装配置镜像Placement基础安装配置验证Nova控制节点基础安装配置计算节点控制节点上加入计算节点验证Cinder控制节点基础安装配置计算节点配置存储节点基础安装配置备份服务验证Neutron控制节点基础安装配置linuxbridgeovs继续验证网络收尾Horizon验证测试我已经不想写了,这几天又安装了N多遍,这次试试手动安装。准备基础服务安装openstack的基础库和客户端yum install -y原创 2020-09-17 13:05:11 · 2910 阅读 · 1 评论 -
OpenStack(R版)配置Zun实现部署管理Docker(废弃)
上一个功能VPNaaS没实现,怎么都不能安装成功,不管了,继续新功能,在OpenStack中实现管理Docker等容器的功能,可以像管理实例一样管理容器。现有社区好像有两个比较活跃的项目Magnum:是OpenStack中一个提供容器集群部署的服务,是一个Pass层的OpenStack项目。Magnum使用Heat部署一个包含Docker和Kubernetes的操作系统镜像,让容器集群运行在虚拟机(Virtual Machine)或者裸机(Bare Metal)中。 Magnum项目创建之原创 2020-09-03 23:22:44 · 2174 阅读 · 14 评论 -
OpenStack(Rocky)的Dashboard二次开发
首先需要安装toxpip install tox原创 2020-07-10 01:22:46 · 617 阅读 · 0 评论 -
OpenStack(Rocky)配置sFlow+floodlight实现简单SDN
还是需要实现流量监控然后入侵检测或者恶意流量分析之类的,如果真的流量分析的话需要好多知识,什么配置策略,还能用神经网络之类的。这我就试着用现成的工具防一下DDOS吧,防一下ping举个例子。还是离不开SDN,就floodlight+sflow,这个是我看了好多种得出来的,感觉比较好实现,这是最主要的啊。准备floodlight由于floodlight是基于java的,而且要求1.8以上,因...原创 2020-06-10 10:53:12 · 1698 阅读 · 0 评论 -
CentOS 7使用RDOpackstack一键安装OpenStack完成后的网络配置 - 实例与外网通信
一键安装后的默认设置好像只适用于实例之间,实例和虚拟机不太能用,需要重新设置一下才行。修改了网络文件和Neutron默认的网络信息。上一次我看我的主机IP是 1.104,虚拟机是1.106,分开的。刚才我看两个怎么都成了1.106了,好奇怪,我ping都不知道ping谁了。环境VMplayer CentOS 7OpenStack Rocky(RDO packstack一键安装)10G...原创 2020-03-09 19:09:08 · 1247 阅读 · 0 评论 -
OpenStack(Rocky)安装FWaaS v2
FWaaS巴拉巴拉网上关于这个的配置我觉得是真的不多啊,或者就是不太能用,研究了一下午,总结一下。其实我的实例还是没法ping虚拟机,但是实例之间可以通过路由ping通,目前就够了。环境OpenStack(Rocky)(RDO安装)CentOS 710G RAM45G 硬盘安装先安装FWaaSyum install openstack-neutron-fwaas -y开...原创 2020-03-06 23:23:32 · 1827 阅读 · 6 评论 -
CentOS 7创建一个OpenStack(Rocky)实例
网络OpenStack在使用的时候需要预先设置好虚拟网络,提供有两种,一种是提供者网络,另一种是自服务网络。提供者网络将节点与物理网络相连接。节点内部通过L2网桥交换机与物理网络连接。实例通过分配的tap端口与桥接网卡传输数据实现通信。自服务网络虚拟机内部构建的网络可以通过vlan或者vxlan技术创建一个独立的类似局域网的网络,只允许标签相同的数据包之间通信。创建提供者网络先切换管...原创 2020-03-03 23:14:22 · 653 阅读 · 0 评论 -
centos7 手动安装OpenStack
我现在日常安装OSmmp。原创 2020-02-27 13:54:19 · 2369 阅读 · 0 评论 -
CentOS7使用RDO一键安装OpenStack-Rocky版
环境VMware CentOS 7CPU核心数:4RAM:8GDISK:35G准备关于这个配置,是我在试了一天得出的结论,一直卡着192.168.1.106_controller.pp: Testing if puppet apply is finished: 192.168.1.106_controller.pp [ | ]我也不知道他一直在测试什么,只是卡着,也不报错...原创 2020-02-17 14:11:18 · 3469 阅读 · 4 评论 -
Ubuntu 16.04 手动安装配置OpenStack(Newton版)
环境Ubuntu 16.04小问题先换个源,备份/etc/apt/sources.list,然后替换为以下内容# 默认注释了源码镜像以提高 apt update 速度,如有需要可自行取消注释deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted universe multiverse# deb-...原创 2020-02-12 19:53:26 · 1032 阅读 · 0 评论