afei00123
没有网络安全就没有国家安全!
展开
-
shell脚本基础
一、shell介绍 Shell是一个用 C语言编写的程序,它是用户使用 Linux的桥梁。Shell既是一种命令语言,又是一种程序设计语言。它在操作系统的最外层,负责直接与用户进行对话,把用户的输入解释给操作系统,并处理各种各样的操作系统的输出结果,输出到屏幕反馈给用户。这种对话方式可是交互也可以是非交互式的。 二、编程语言分类 编程语言两大类:低级语言和高级语言1.低级语言机器语言:二进制语言;汇编语言:这是一种符号语言,使用助记符来代替操作码,也就是用符号代替机器语言的.原创 2020-06-06 11:38:27 · 293 阅读 · 0 评论 -
useful shell script
目录1.快速搜索文件脚本1.快速搜索文件脚本quick_searchfile(cen rhel).sh:#!/bin/bash# Write by afei# Original: Foreign boy#lazy find############### print help##############function hel { echo " " echo "快速模糊搜索当前目录文件" echo "用法: $0 [--match-case|--path] f.原创 2020-06-07 20:20:53 · 156 阅读 · 0 评论 -
带你玩转docker:Docker部署及使用(中)
docker的基本使用1.docker的使用docker version #查看版本docker images #查看镜像docker search 关键字 #搜索镜像docker pull 镜像(容器)名 #下载镜像docker help 命令 #查看命令帮助docker push 镜像名 #上传镜像docker rmi 镜像名 #删除镜像docker rmi -f 镜像名 #强制删除镜像d.原创 2020-05-25 17:25:51 · 306 阅读 · 0 评论 -
带你玩转docker:Docker部署及使用(下)
操作Docker容器 容器是Docker的另一个核心概念。简单来说,容器是镜像的一个运行实例。所不同的是,镜像是静态的只读文件,而容器带有运行时需要的可写文件层。1.创建容器 容器是在镜像的基础上创建的。[root@localhost ~]# docker imagesREPOSITORY TAG IMAGE ID ...原创 2020-04-08 09:22:03 · 1225 阅读 · 0 评论 -
Ansible常见模块及使用方法
@TOCAnsible常见模块及使用方法1.command模块 command模块为ansible默认模块,不指定-m参数时,使用的就是command模块;comand模块比较简单,常见的命令都可以使用,但其命令的执行不是通过shell执行的。缺点:不支持管道, “<”, “>”, “|”, and "&"这些命令都无法执行,也没法批量执行命令。[root@ansible ~]# ansible -m command -a uptime node-servers #检查原创 2020-05-30 11:46:05 · 250 阅读 · 2 评论 -
Docker安装搭建Jenkins
什么是Jenkins? Jenkins是一个功能强大的应用程序,允许持续集成和持续交付项目,无论用的是什么平台。这是一个免费的源代码,可以处理任何类型的构建或持续集成。集成Jenkins可以用于一些测试和部署技术。Jenkins是一种软件允许持续集成。Jenkins拥有的特性包括:易于安装-只要把jenkins.war部署到servlet容器,不需要数据库支持。易于配置-所有配置都是...原创 2019-11-01 12:19:00 · 208 阅读 · 0 评论 -
Kubernetes(K8S)概述
目录K8S是什么?Kubernetes特点K8S架构Kubernetes容器生态系统K8sc创建Pod流程部署K8s的几种方式 K8S是什么? Kubernetes是容器集群管理系统,是一个开源的平台,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。Kubernetes的目标是让部署容器化的应用简单并且高效,Kubernetes提供了应用部署,规划,更新,维护的一种机制。 Kubernetes是Google 2014年创建管理...原创 2020-06-12 17:28:55 · 260 阅读 · 0 评论 -
Centos7.x基于kubeadm部署K8s_1.5集群
一、项目环境主机名IP地址操作系统k8s-master10.10.10.5Centos 7.4k8s-node0110.10.10.6Centos 7.4k8s-node0210.10.10.7Centos 7.4 二、基于kubeadm搭建K8s集群1.准备工作(所有节点)# 关闭防火墙[root@k8s-master ~]# systemctl stop firewalld && systemctl disable f.原创 2020-06-12 18:43:42 · 287 阅读 · 0 评论 -
Ansible重要组件(playbook)
Ansible playbook Documentstion:https://docs.ansible.com/ansible/latest/porting_guides/porting_guide_2.9.html#playbookAnsible源码:https://github.com/ltfafei/ansible 1.playbook介绍和基本语法 Playbook的中文意思是:剧本。合理编写playbook剧本可以使用ansible部署更加复杂的业务,提高工作效率。nsibl.原创 2020-05-30 20:29:04 · 285 阅读 · 0 评论 -
Ansible其他组件
1.Ansible facts组件 facts组件是Ansible用于采集被管机器设备信息的一个功能,可以使用setup模块查机器的所有facts信息,可以使用filter参数查看指定信息。数据以JSON格式输出。 (1)facts组件[root@ansible ~]# ansible 192.168.3.154 -m setup #查看fatcs组件所有信息192.168.3.154 | SUCCESS => { "ansible_facts": { .原创 2020-05-30 18:51:10 · 163 阅读 · 0 评论 -
带你玩转docker:Docker部署及使用(上)
1.Docker简介我们先来了解两个概念:(1)什么是容器?• 容器技术已经成为应用程序封装和交付的核心技术• 容器技术的核心有以下几个内核技术组成:– CGroups(Control Groups)—实现对资源的配额和度量– NameSpace—进程隔离:实现Container的进程、网络、消息、文件系统和主机名的隔离– SELinux安全• 由于是在物理机上实施隔离,启动一个容...原创 2019-10-31 22:55:34 · 492 阅读 · 0 评论 -
部署K8s集群遇到问题汇总
1.kubeadm join加入节点时卡在那不动[root@k8s-node01 ~]# kubeadm join 10.10.10.5:6443 --token mhk378.sx9j892oh46czo0s \--discovery-token-ca-cert-hash sha256:28b3edfdb9d2af84d2862a20f96d15b5ee25f931862e13e25d3d928f5140712b [preflight] Running pre-flight checks [WA.原创 2020-06-12 23:21:35 · 366 阅读 · 0 评论 -
带你玩转docker:Docker容器概述
容器技术的发展 在过去十年里,围绕计算、存储、网络三大基础服务,围绕敏捷服务和规模处理两大核心诉求,新的概念、模式和工具争相涌现。这些创新的开源技术成果,提高了整个信息产业的生产效率,降低了应用信息技术的门槛让“互联网+”成为可能。 如果说软件定义网络(SDN)和网络功能虚拟化(NFV)让互联网络的虚拟化进入了崭新的阶段,那么容器技术的出现,毫无疑问称得上计算...原创 2020-03-11 14:44:32 · 3168 阅读 · 0 评论 -
带你玩转docker:Docker数据管理与端口映射
Docker数据管理 生产环境中使用Docker的过程中,往往需要对数据进行持久化,或者需要在多个容器之间进行数据共享,这必然涉及容器的数据管理操作。容器中管理数据主要有两种方式:数据卷(Data Volumes):容器内数据直接映射到本地主机环境;数据卷容器(Data Volume Containers):使用特定容器维护数据卷。一、数据卷数据卷是一个可供容器使用的特殊目录,它...原创 2020-03-11 21:05:54 · 457 阅读 · 0 评论 -
Ansible批量部署多台LAMP环境
Playbook简介 Playbooks是Ansible的配置,部署和编排语言。就是我们通常说的剧本,playbooks是真正简单的配置管理多台机器部署系统的基础,与已有的系统不同,它非常适合部署复杂的应用程序。 Playbooks可以声明配置,但它也可以协调任何手动任务,它也可以同步或异步启动任务。Playbook保留在源代码管理中,并用于推出配置确保远程...原创 2019-04-16 14:30:32 · 902 阅读 · 0 评论 -
Ansible概述及安装
Ansible概述 Ansible是一款为类Unix系统开发的自由开源的配置和自动化工具。它是基于Python开发出来的,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能,但是有一个不同的优点是:它不需要在节点中安装任何客户端。它使用SSH来和节点进行通信。Ansible基于Python paramiko开发分布式,无需客户端,轻量级,配置语法使用YMAL(以Ansible Playboo...原创 2020-05-13 09:22:38 · 195 阅读 · 0 评论 -
配置Cacti监控Linux本机
理论基础 我们已经知道,Cacti监控主机的时候,是通过SNMP实现的。snmp占用的是UDP的161和162端口。SNMP查询方法:轮询:监控端周期性地查询被监控端,使用的是161端口;陷阱:被监控端主动向监控端汇报事件,使用的是162端口。SNMP消息类型:get-request:监控端查询被监控端get-next-request:监控端查询被监控端某...原创 2019-04-01 22:36:09 · 438 阅读 · 0 评论 -
Prometheus告警收敛
1.Prometheus告警收敛 告警面临的最大问题:就是告警消息太多,很可能会导致运维人员遗漏重要的告警信息,或者一些无关紧要的小警报太多,收件人很容易麻木,可能不再理会。如果遗漏关键警报没有及时处理可能会对系统业务造成重大故障。在这个问题上,Alertmanager的告警收敛配置就变得尤为重要了。 2.告警收敛的方式(1)告警分组(group) 合理的分组将类似的警报进行分类。可减少警报消息,聚合同类告警可帮助运维人员排查问题。配置实例:route: group_b.原创 2020-06-26 23:06:19 · 1869 阅读 · 0 评论 -
Prometheus+Grafana概述
目录1.Prometheus概述2.Prometheus架构图解(1)Prometheus Server(2)Exporters(3)AlertManager(4)PushGateway(5)Prometheus web UI3.Prometheus工作流程4.Prometheus特点5.Grafana概述1.Prometheus概述 Prometheus(普罗米修斯)是一套开源的监控、报警、时间序列数据库的组合,起始是由SoundClou...原创 2020-06-11 23:08:03 · 279 阅读 · 0 评论 -
部署Prometheus+Grafana监控平台
一、项目环境主机名IP地址角色操作系统server192.168.3.156/24prometheus serverCentos 7.7node1192.168.3.155/24被监控端node1Centos 7.7node2192.168.3.154/24被监控端node2Centos 7.7 二、项目拓扑 三、部署Prometheus+Grafana监控平台1.准备工作所有节点先执行:prepare.sh:#!/bin/ba.原创 2020-06-12 08:08:42 · 299 阅读 · 0 评论 -
Prometheus+Grafana可视化监控其他服务
前提:Prometheus+Grafana已部署完成[root@server ~]# netstat -nltup |grep prometheustcp6 0 0 :::9090 :::* LISTEN 65431/prometheus[root@server ~]# netstat -nltup |grep grafanatcp6 0 0 :::3000 :::* LISTEN 1635/grafana-server[root@server ~]#Prometheus所...原创 2021-07-04 14:00:34 · 172 阅读 · 0 评论 -
cacti配置Spine模式抓取数据
Cacti 获取数据的方式有两种 1.监控端的脚本(可以是php, shell, perl 或其他脚本)2.或者 snmp 协议获取 Cacti抓取数据方式 Cacti使用poller.php 抓取数据 poller.php就是轮询器,它是cacti能够周期性获取数据原始驱动。poller.php是cacti获取数据的一个工具,这个工具是没有办法替代的...原创 2019-04-03 00:12:24 · 713 阅读 · 0 评论 -
Cacti监控平台搭建
Cacti简介 Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。采用PHP进行前端代码驱动。通过SNMP获得被监控主机的数据信息。rrdtool关系着数据存储和图表的生成。Mysql配合PHP程序存储一些变量数据并对变量数据进行调用。它提供了非常强大的数据和用户管理功能,可以指定每一个用户能查看树状结构、host以及任何一张图,还可以与...原创 2019-03-29 23:19:55 · 277 阅读 · 0 评论 -
Prometheus Web认证和告警实现
一、Prometheus基于nginx反代实现Web认证 部署过prometheus的应该都知道,它是没有做任何认证的,直接输入IP+端口就能访问,这意味着你的数据在公网上裸奔,这在生产环境中是绝对不行的。可通过nginx的反向代理实现Prometheus Web认证。Web_certifica_for_prometheus.sh:#!/bin/bash# Write by afei# judge install nginxif rpm -qa |grep ^nginx-1 &am.原创 2020-06-14 10:07:44 · 1068 阅读 · 0 评论 -
Zabbix监控平台搭建
Zabbix简介 zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix由zabbixserver与可选组件zabbixagent两部门组成。 zabbixserver可以通过SNMP,zabbixagent,ping,端口监视等方法提供对远程服务器/网络状态的监视...原创 2019-03-31 01:10:41 · 409 阅读 · 0 评论 -
Nginx实现负载均衡并进行压力测试
目录1.负载均衡介绍2.负载均衡的应用场景3.负载均衡的作用4.Nginx实现负载均衡的两种方式4.1 Nginx反向代理4.2 Nginx转发策略5.实现Nginx负载均衡5.1 服务器部署nginx5.2 负载均衡服务器配置5.3 重启负载均衡服务器测试6.Jemter压力测试6.1 对所有网站进行测试6.2 查看测试结果(聚合报告)1.负载均衡介绍 负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和...原创 2021-02-22 20:46:00 · 600 阅读 · 0 评论 -
LVS-DR集群搭建
目录1.LVS-DR实验拓扑2.实验环境3.配置LVS3.1 IP配置3.2 生成ens37:1配置文件3.3 配置LVS-DR规则4.配置Real Server4.1 配置IP,生成lo:1文件4.2 安装httpd服务,编写测试页面4.3 关闭ARP转发5.测试6.LVS的多种调度模式1.LVS-DR实验拓扑afeiLVS-DR的特点:(1)NAT模式效率太低;(2)LVS-DR基于2层的数据报文的转发,要比基于3层的网络..原创 2021-01-03 14:39:14 · 206 阅读 · 0 评论 -
LVS-IP TUN集群搭建
目录1.LVS-IP TUN实验拓扑2.实验环境3.配置分发器LVS3.1 配置IP,生成ens37:1文件3.2 配置LVS TUN模式3.3 开启路由转发4.配置Real Server4.1 配置tunl0网卡4.2 关闭APR转发4.3 配置web服务器5.测试6.NAT/DR/TUN比较1.LVS-IP TUN实验拓扑afei DR方式是通过MAC,规模是一个交换网络。而TUN方式,是通过给数据包加上新的IP头部来实现,...原创 2021-01-02 22:34:58 · 246 阅读 · 2 评论 -
LVS-NAT集群搭建
目录1.LVS-NAT实验拓扑2.实验环境3.LVS部署配置3.1 开启路由转发功能3.2 安装LVS管理工具3.3 使用ipvsadm命令设置规则4.配置Real Server5.测试6.ipvsadm命令选项解释1.LVS-NAT实验拓扑afei2.实验环境 角色 网卡 IP地址 主机名 操作系统 分发器(LVS) ..原创 2021-01-02 15:49:17 · 204 阅读 · 0 评论 -
LVS(Linux Virtual Server)概述
目录1.LVS简介2.LVS的组成3.LVS负载均衡的三种包转发方式3.1 NAT(网络地址映射)3.2 IP Tunneling(IP隧道)3.3 Direct Routing(直接路由)4.LVS相关术语5.LVS-NAT模式工作原理6.LVS-DR模式工作原理7.LVS的负载调度算法1.LVS简介 LVS(Linux Virtual Server)即Linux虚拟服务器,是由章文嵩博士主导的开源负载均衡项目,目前LVS已经被集成到Lin...原创 2021-01-02 12:59:40 · 222 阅读 · 0 评论 -
你懂ICMP网络消息控制协议吗?
目录1.ICMP协议介绍2.查询报文和差错报告报文3.ICMP典型运用3.1 ICMP典型运用—ping3.2 ICMP典型运用—tracert/traceroute4.不发送ICMP差错报文的情况1.ICMP协议介绍 ICMP(Internet Control Message Protocol)网络控制消息协议。ICMP的协议号为1。主机或路由器使用ICMP来发送差错报告报文和查询报文。ICMP报文是在IP报文内部的。ICMP属于TCP/IP协议族,工作在...原创 2020-12-02 20:15:15 · 126 阅读 · 0 评论 -
部署vulhub docker—复现漏洞环境
1.Vulhub介绍 Vulhub是一个面向大众的开源漏洞靶场,几乎不需要docker知识,只需要简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。安装docker和docker-compose后即可开始使用vulhub。Vulhub官网:https://vulhub.org/#/index/Vulhub文档:https://vulhub.org/#/docs/2.安装部署docker一键部...原创 2020-10-25 15:48:33 · 680 阅读 · 3 评论 -
教你如何使用win 10安装配置Kali子系统
目录一、Linux on Windows简介二、Windows 10使用子系统要求三、windows 10安装kali Linux子系统1.启用Linux on Windows功能2.下载Windows子系统(kali)四、基础配置1.修改root用户密码2.更换kali源(国内的源更快)3.安装kali工具4.子系统kali安装桌面环境5.安装配置Xrdp6.调整Xterm终端字体五、Xrdp连接kali子系统出现的问题1.无法打开Terminal,原创 2020-10-14 20:36:38 · 929 阅读 · 0 评论 -
终端连接神器—Mobaxterm(替代Xshell、CRT...)
目录1.Mobaxterm介绍2.Mobaxterm功能(1)多标签终端(2)会话管理(3)多会话执行(4)嵌入式工具(5)远程Windows桌面(RDP)1.Mobaxterm介绍 MobaXterm是一款多功能远程控制工具,支持创建SSH、Telnet、Rsh、Xdmc、RDP、VNC、FTP、SFTP,串口(Serial COM)、文件、本地Shell、Mosh、浏览器、Aws S3、WSL(微软子系统)等多种终端连接功能。MobaXterm功能十...原创 2020-09-12 20:47:20 · 1356 阅读 · 0 评论 -
一键部署LAMP和LNMP脚本,你值得拥有
目录1.前言2.一键部署LAMP脚本2.一键部署LNMP脚本1.前言 最近要部署网站,翻开以前的笔记,发现之前部署的LAMP和LNMP的步骤还是很详细的,但是挺费劲,还得一步步粘贴复制到服务器上去执行。太麻烦了,之前由于学习的知识有限,基本没想过用脚本实现。现在每天都得上班,也懒得部署了。于是有了这两个一键部署脚本。分享给大家,值得收藏哦! 关注我!不定期分享技术干货。现在朝网络安全方向发展了,运维的东西搞得少,对网络安全感兴趣的小伙伴可以订阅我的专...原创 2020-09-05 20:44:53 · 651 阅读 · 2 评论 -
宝塔面板基本使用
目录1.宝塔面板介绍2.宝塔面板基本配置3.宝塔面板搭建网站(1)添加网站(2)修改数据库配置文件1.宝塔面板介绍 面板支持Linux与Windows系统。一键配置:LAMP/LNMP、网站、数据库、FTP、SSL,通过Web端轻松管理服务器。宝塔面板官网:https://www.bt.cn/2.宝塔面板基本配置afei基本软件可自行搭配选择安装:WAMP、WNMP、LAMP、LNMP、IIS...afei...原创 2020-08-30 15:19:48 · 318 阅读 · 0 评论 -
DNS域名解析简介
目录1.DNS简介2.主机名到IP地址的映射的两种方式3.DNS的分类4.域名查询5.域和域名(5.1)域名6.域名结构1.DNS简介 DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。 ...原创 2020-08-17 17:27:04 · 155 阅读 · 0 评论 -
Centos8中Cockpit服务介绍及使用
目录1.Cockpit介绍2.Cockpit服务安装3.Cockpit Web管理介绍1.Cockpit介绍 Cockpit是一个Web端的系统管理工具。Cockpit使用系统上已经存在的API。它不会重塑子系统,也不会添加自己的工具层。可以在Web界面管理服务、容器、存储等等,还可以配置网络、检查日志都非常方便。Cockpit官网:https://cockpit-project.org/2.Cockpit服务安装 如果是最小化安装,...原创 2020-08-13 10:24:54 · 1508 阅读 · 0 评论 -
Jumpserver3.0堡垒机部署及使用
一、跳板机/堡垒机介绍跳板机: 跳板机属于内控堡垒机范畴,是一种用于单点登陆的主机应用系统。跳板机实际上就是一台服务器,开发或运维人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。 但跳板机没有实现对运维人员操作行为的控制和审计,此外,跳板机存在严重的安全风险,一旦跳板机系统被攻入,则将后端资源风险完全暴露无遗。没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、违规操作导致的事故,一旦出现操作事故很难快速定位到原.原创 2020-07-11 12:08:54 · 511 阅读 · 2 评论 -
Centos7.x部署Splunk
一、Splunk简介 Splunk 是机器数据的引擎。使用Splunk可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据。使用Splunking处理计算机数据,可让您在几分钟内解决问题和调查安全事件。监视您的端对端基础结构,避免服务性能降低或中断。以较低成本满足合规性要求。关联并分析跨越多个系统的复杂事件。获取新层次的运营可见性以及IT和业务智能。 Splunk Enterprise便于收集、分析和操作技术基础设施、查看安全系统和业务应用的大数据中未开发的价值—将数据分.原创 2020-06-27 22:49:04 · 589 阅读 · 0 评论