- 博客(76)
- 收藏
- 关注
RSS订阅原创 SRv6技术
结点R1要指定路径(需要通过R2-R3、R4-R5的链路转发)转发到R6,其中R1、R2、R4、R6为有SRv6能力的的设备,R3、R5为不支持SRv6的设备。当Segment Left字段减为零时,节点会弹出SRH报文头,然后对报文进行进一步的处理,这可能包括查找传统的IPv6路由表中的下一跳地址,或者如果报文已经达到了最终目的地,则进行相应的终节点处理。不支持srv6的中间节点。
2024-03-19 15:17:07
893
原创 bash和sh和./的区别
表示 Bourne Shell,是 Unix 系统上的一种基本的命令解释器。它也可以是其他 Shell 解释器的符号链接,如 Bash 或者其他类似的 Shell。是Bourne Again Shell 的缩写,是Bash shell的解释器。这种方法需要脚本具有执行权限,并且会使用脚本文件头部(#!)指定的解释器来执行脚本。如果没有指定解释器,将使用默认的shell解释器。命令来启动一个交互式的 Bash shell,也可以通过。这样的方式来执行一个 Bash 脚本。今天在执行一个脚本的时候,用的是。
2024-02-27 15:34:28
776
原创 github新建仓库提交代码(本地命令行)
网页在home页面新建一个仓库之后,复制该仓库的URL,待会要用到在本地打开gitbash进行初始化并将仓库克隆到本地git initgit clone <刚刚复制的仓库URL>进入文件夹,创建文件,可以将要提交的内容写入文档cd <克隆下来的文件夹名称>touch README.md提交,推送至仓库git add README.mdgit commit -m "init"git push origin master这个时候在网页刷新就可以看到刚刚提
2024-01-13 15:43:07
461
原创 静态路由、代理ARP
这是因为R3接收到请求包时,一看要解析192.168.2.1这个IP,虽然这个IP不是自己这个网段的(0/0/0接口的网段是10.0.0.0/24),但由于直连路由,他知道怎么走,于是骗R2说自己是192.168.2.1,把自己对应接口0/0/0的Mac地址告诉R2。如下图,添加静态路由之后,PC1去pingPC2,路由器接受到request包会先看S那条路由,发现要先去往10.0.0.2,然后又找到C这条路由,要去10.0.0.0/24这个网段需要经过0/0/0端口,于是将请求包丢给0/0/0。
2024-01-07 16:29:25
1220
原创 VRF -- 虚拟路由转发
不同的数据流量需要送往不同的公司,在传统的网络设计中,这可能会导致IP地址冲突和网络隔离的困难。VRF(Virtual Routing and Forwarding)虚拟路由转发,是一种网络虚拟化技术,用于在同一物理网络设备上创建多个虚拟路由表,每个虚拟路由表都是相互独立的,就像是在同一设备上运行了多个独立的路由器一样。当引入VRF时,每个VRF都有自己的路由表,不同的接口关联到不同的VRF,从而使每个接口使用独立的路由表。划分VRF之后,全局路由表里面就不再包含创建了VRF的接口信息。
2023-12-24 14:49:36
910
原创 网络镜像 -- 本地端口镜像
除了限制进出端口的流量之外,也可以对流量筛选来进行镜像。网络镜像技术允许复制和记录在计算机网络上传输的数据流量,可以将交换机中一个端口的流量复制到另一个端口。但是如果把g1/0/1端口或g1/0/2端口的流量镜像到g1/0/3,那么PC3就可以收到这些数据。本地端口镜像是指在同一台网络设备上进行的端口镜像,也就是将一个端口的流量复制到同一设备上的另一个端口。根据监听端口的不同,端口镜像分为本地端口镜像和二层远程端口镜像。在上面的例子中,g1/0/1和g1/0/2就是镜像端口,g1/0/3是监听端口。
2023-12-14 21:40:59
524
原创 云计算、边缘计算、雾计算
雾计算的特点是处理能力强的单个设备接收多个端点来的信息,处理后的信息发回需要的地方,对比边缘计算,雾计算更具备可扩展性,具有集中处理的设备。雾计算在网络体系结构中介于边缘计算和云计算之间,致力于在靠近用户和设备的网络层次上进行计算和数据处理,其核心思想是将计算资源推送到离数据源更近的位置,以减少延迟、提高响应速度,并优化对中心云服务器的依赖。云计算是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。
2023-12-11 17:10:20
1969
原创 初识Ceph --组件、存储类型、存储原理
Ceph(分布式存储系统)是一个开源的分布式存储系统,设计用于提供高性能、高可靠性和可扩展性的存储服务,可以避免单点故障,支持块存储、对象存储以及文件系统存储应用。MON(Monitor)负责维护Ceph存储集群的状态信息、配置信息和监控信息,维护集群的cluster MAP二进制表,保证集群数据的一致性,cluster MAP描述了对象块存储的物理位置,以及一个将设备聚合到物理位置的桶列表。它会将文件的元数据独立出来,控制节点叫元数据服务器(服务器+对象存储管理软件),主要负责存储对象的属性。
2023-12-10 15:36:13
842
原创 Linux文件系统 -- MBR
MBR大小为512字节,分为三个部分:主引导程序446字节、硬盘分区表DPT64字节、分区结束标记2字节。DPT磁盘分区表的四个主分区分别用16字节描述,扩展分区也要占用16字节的主分区空间。MBR(Master Boot Record)主引导记录,每块磁盘中都有MBR。下面模拟破坏sdb的MBR,看看还能不能用fdisk命令显示出分区信息。这里看到已经显示不出分区信息了,我们把备份还原回去。磁盘的0柱面、0磁头、0扇区成为主引导扇区。现在能够显示分区信息了。
2023-12-02 10:30:53
395
原创 Linux文件系统 -- inode和block
删除文件时,文件系统中的目录项会被删除,但inode映射表和block映射表里的队友标志会被标记为可用,表示这些块可以被新文件或其他数据使用,但实际inode区和block区没有被释放,所以只要数据块没有被新数据覆盖,被删除的数据是可以通过修复软件恢复的,文件系统会有日志。软链接是一个指向目标文件或目录的路径的文本字符串,会产生新的inode和block、新的目录项,block里存放的是链接的文件名。软链接,删除原文件,链接文件不可用;硬链接,删除原文件,链接文件可以继续使用,但内容为空。
2023-12-02 10:27:20
1191
原创 Linux文件系统 -- LVM
LVM(Logical Volume Manager)逻辑卷管理,底层是多块磁盘拼凑起来的,跟raid很像。这是实际硬盘驱动器或用fdisk等工具建立的普通分区,包括许多默认4M大小的PE。可以将一个或多个物理卷组合成一个卷组。物理卷被分成物理区域,通常是4MB或8MB的大小。逻辑卷相当于传统硬盘上的分区,但更加灵活。由一个或多个物理卷组成,是LVM中的逻辑存储池。卷组是LVM的核心,逻辑卷从卷组分配空间。将硬盘或分区添加到LVM中作为物理卷。类似于在传统硬盘上创建文件系统。将一个或多个物理卷组合成卷组。
2023-11-30 10:29:41
926
原创 Linux新加磁盘的完整步骤
用来突破四个主分区的限制,不能存放数据,要划分成逻辑分区来存储。主分区primary用来安装操作系统、存放数据,可以引导操作系统,基本磁盘上可以建立一到四个主分区(1-4)/boot:boot分区,启动Linux启动所需要的文件存放在这个分区里,默认大小为1G,一般500M就够了。更安全,分区的时候先缓存在内存里,输入w保存后才会去修改分区表,若不输入w而直接输入q可以不保存。swap:swap分区,做虚拟内存使用的,当真实内存不足的时候,充当内存使用。,具体要对不同文件系统类型的分区使用不同的命令。
2023-11-28 14:00:34
1878
原创 RAID磁盘阵列
同时往多个磁盘上写数据,读写速度快,供了很好的性能增益,但如果一个硬盘失效,所有数据都将丢失。条带+镜像,结合了RAID 1和RAID 0。数据被镜像,并且这些镜像被组合成一个RAID 0阵列。硬件raid设置一般通过主板上的raid控制器来配置,具体是在主机启动过程中按下特定键比如 Ctrl+s 进入raid设置界面。类似于RAID 5,但提供了更多的冗余,它使用两个奇偶校验信息块。数据被镜像在两个硬盘上,提供了冗余。硬件RAID速度快,性能好,支持热插拔,但需要专门的RAID磁盘阵列卡,且价格贵。
2023-11-26 14:50:31
414
转载 Linux对根分区进行扩容
如图,根分区磁盘大小为49G,但sda3分区为他的两倍,我们可以把根分区的空间扩大40G。最后看到根分区的磁盘容量已经扩大了40G。
2023-11-23 22:25:29
150
原创 Linux -- httpd服务
是 Apache HTTP Server 的主要执行文件,也是它的二进制可执行文件,被用作 Apache Web服务器的守护进程。Apache HTTP Server是Apache软件基金会的一个开放源码的Web服务器软件。apache和nginx都可以作为web服务器,但nginx用的更多。
2023-11-19 14:57:13
170
原创 交换机工作原理
如果MAC地址表里没有对应记录,就会进行泛洪,即向所有端口发送接收到的数据帧(除数据包的源端口外),如果目的主机返回一个响应包,这个时候交换机就会知道目的MAC的设备连接的是哪一个端口,学习并记录到MAC地址表里。交换机MAC地址表最开始是空表,需要数据流过交换机才会有记录,并且MAC地址表的记录有过期时间,默认300秒。交换机收到数据帧,会将源MAC地址和端口记录到MAC地址表,如果MAC地址表中已经存在源MAC地址的记录,则更新该记录的时间戳。
2023-11-12 20:52:32
97
原创 冲突域、广播域、一些网络设备
它是一个多端口设备,每个端口通常连接到一个不同的网络,可以是局域网(LAN)、广域网(WAN)或互联网等。交换机的主要功能是学习和过滤数据包,以便将数据包有针对性地转发到特定的设备,而不是像集线器(Hub)一样将数据包广播到所有端口。场景:一个集线器连接三个PC,PC 1去ping其中的PC 2,抓包发现PC 3会收到ARP广播和单播包,以及ICMP往返的数据包。同样情况下,用交换机替代集线器,PC 3就只会收到ARP的广播包,不会收到ARP的单播包和ICMP的数据包。冲突域是物理层方面的。
2023-11-08 21:34:11
309
原创 不同VLAN间的通信原理
交换机的接口可以配置VLAN ID,通过配置对应的逻辑接口VLANIF(Virtual LAN Interface 虚拟局域网接口)可以实现不同VLAN间的通信,具体方法一般是把VLANIF的IP配置为对应的网关。如图,Switch为交换机,PC 1和PC 2的IP地址是不同网段的,两台PC与交换机连接的接口为access口,PVID分别为10和20,交换机分别为其设置了对应的VLANIF,地址为两台PC对应的网关。链路类型:用户主机和交换机之间的链路为接入链路,交换机与交换机之间的链路为干道链路。
2023-11-05 11:37:18
521
原创 服务器的管理口和业务口
IPMI(Intelligent Platform Management Interface)智能平台管理接口,是一个面向服务器的一个管理的开源协议。业务接口通常指的是服务器或系统对外提供的服务接口,用于处理业务逻辑和数据交互。这两种接口在服务器和系统管理中扮演不同的角色:SMI 用于服务器的远程监控和管理,而业务接口用于处理具体的业务逻辑和数据交互。管理人员通常使用 SMI 进行服务器的监控和维护,而开发人员则使用业务接口进行业务逻辑的实现和数据交互。服务器上长得很像网口的接口:IPMI。
2023-11-02 17:14:43
1869
2
转载 ARP协议在同网段和不同网段的工作原理
所有主机都接受到该ARP Request报文后,都会检查该帧的目的IP地址与自身的IP地址是否匹配,不匹配就直接丢弃,Host2发现与自己IP地址匹配,就会先把发送端的IP与MAC地址信息记录到自己的ARP缓存表之中,然后Host2就会发送ARP Reply报文。host1查找自身缓存表(没有查到) --> 发送arp请求 --> 交换机对该广播帧进行泛洪操作并学习 --> host2查询到是询问自己,先学习再回复 --> 交换机转发单播帧并学习 --> host1收到回复后学习。
2023-11-01 22:01:48
690
原创 Linux网卡
网卡的主要功能是将计算机内部的数据转换成网络数据包(通常遵循TCP/IP协议),并将这些数据包发送到网络上,同时也能够接收从网络上发来的数据包,并将其转换成计算机可识别的数据。如果一个设备的两个网卡配置的IP分别为192.168.1.1和192.168.1.2,对外发送数据包时会根据路由表里最靠前的那个网卡进行发送,另一个网卡不会被使用。网卡可以分为有线网卡和无线网卡,有线网卡通常使用网线连接到网络交换机或路由器上,而无线网卡则通过Wi-Fi信号与无线路由器或接入点进行通信。网卡组成和工作原理参考。
2023-10-29 14:37:25
201
原创 GPU -- 图形处理器(显卡)
它是计算机图形和图像处理的关键组成部分,通常用于加速图形渲染、视频解码、机器学习、科学计算和其他高度并行的计算工作负载。显存,也称为显存器(Graphics Memory),是计算机图形处理单元(GPU)用于存储和处理图形数据的特殊类型的内存。显卡位宽是指图形处理单元(GPU)或显卡处理器用于存储和处理图形数据的内存接口的数据位宽度。是新一代的只能图形核心,他整合在智能处理器当中,相当于是和CPU一体的显示芯片。是通过插槽连接到主板上的显卡,是独立的个体,连接方式大概和独立声卡独立网卡相同。
2023-10-14 09:45:04
293
原创 CPU的执行流程
CPU的执行流程取指令(Instruction Fetch):CPU 从程序存储器(通常是内存)中获取要执行的下一条指令。这个过程包括以下步骤:CPU 从程序计数器(Program Counter,PC)中获取当前要执行的指令的地址。PC 的值被送入地址总线,用于寻址内存中的指令。内存中的指令被读取到 CPU 的指令寄存器(Instruction Register,IR)中。解码指令(Instruction Decode):获取指令后,CPU 解码指令以确定应该执行什么操作以及如何操作数据
2023-10-11 14:23:50
394
原创 CPU -- 中央处理器
CPU内部有寄存器(Registers),其主要作用是在执行指令时临时存储和操作数据,有助于提高计算机的运行速度和性能。CPU包含多级缓存,用于存储临时数据,以加快对数据的访问速度。每个指令的背后,都对应着相应的电子电路的工作。控制器(Controller)负责把内存中的指令、数据读入寄存器,并根据指令的执行结果来控制整个计算机。结构单一且距离近,效率最快,但受到CPU内部结构的限制 ,以及缓存的容量都很小。超线程技术:n核2n线程。更新CPU架构才加入的,他大大加强了CPU获取数据的效率。
2023-10-09 10:54:52
134
原创 python爬虫
robots.txt” 是一种标准的文本文件,通常位于网站的根目录下,用于指导网络爬虫程序(如搜索引擎爬虫)在访问网站时应该遵循的规则和指导。为了保护其网站免受爬虫的干扰,许多网站会采用反爬虫技术,如验证码、IP封锁和频率限制等措施,这使得对这些网站的爬取更加困难。爬虫必须遵守网站的"robots.txt"文件和"爬虫协议",以确保他们不会滥用网站资源或侵犯网站的隐私政策。“robots.txt” 的目的是帮助网站所有者控制爬虫对其网站的访问,以维护网站的合法性和性能。上的文章标题和链接为例,使用。
2023-09-26 12:04:47
1261
原创 Redis -- 消息流、地理空间、HyperLogLog、位图、位域
HyperLogLog(简称 HLL)是一种概率性数据结构,用于估算一个集合中不同元素的基数(cardinality),也就是集合中的唯一元素数量,而不需要将所有元素存储在内存中。位图是字符串类型的扩展,可以使用一个string类型来模拟一个bit数组,数组的下标就是偏移量,只有0和1,也支持一些位运算。向stream中添加消息,返回值为消息的ID,stream中的ID将会是递增的。计算两个位置之间的距离,返回的值是两个位置之间的直线距离,默认单位是米。
2023-09-19 15:22:52
301
原创 redis -- 基本介绍 -- 字符串、列表、集合、有序集合、哈希
与普通集合不同,有序集合中的每个元素都关联着一个分数(score),分数可以是任何浮点数值,默认按照分数从小到大排序。阻塞操作是指在执行操作时,如果条件不满足,客户端会进入等待状态,直到条件满足或超时才会继续执行。有序集合是唯一的,但分数是可以重复的。哈希,是一个字符类型的字段和值的映射表,简单来说就是一个键值对的集合。只有当键值不存在时才会设置键的值,如果键已经存在,不做任何操作。命令来查看键值对是否存在,若存在返回值为1,不存在返回值为0。检查一个元素是否存在于集合中,如果存在则返回1,不存在返回0。
2023-09-15 21:54:12
352
原创 shell编程
系统预留的一些变量$0:当前进程或者脚本名称:后台运行的最后一个进程的pid号:上一条命令程序返回值$*:代表所有参数内容$$:表示当前进程的pid号$#:表示参数个数$@:代表所有参数(逐个获取)使用双引号可以解析变量,使用单引号会原样输出。
2023-09-14 19:47:08
245
原创 k8s限制pod的资源使用
现在如果在 default-mem-example 命名空间中创建一个 Pod, 并且该 Pod 中所有容器都没有声明自己的内存请求和内存限制, 控制面会将内存的默认请求值 256MiB 和默认限制值 512MiB 应用到 Pod 上。OOMKilled:out of memory 使用的内存超出了范围被kill了。
2023-09-12 14:43:13
438
原创 k8s中的容器
这个容器负责维护 Pod 的网络设置,并在其他容器之间共享网络命名空间,使它们可以相互通信。Init 容器(Initialization Container)是在主应用程序容器启动之前运行的特殊类型的容器。总的来说,“pause” 容器是 Kubernetes 中的一个关键概念,它为 Pod 提供了网络隔离和共享存储卷的功能。“pause” 容器是一个特殊的辅助容器,它在每个 Pod 内隐式地存在。“pause” 容器没有实际的应用程序逻辑,它的存在是为了管理 Pod 的网络命名空间和共享存储卷。
2023-09-10 11:43:52
621
原创 zabbix使用 -- 添加监控节点、自定义监控项、触发器
流程:创建应用集 -> 创建监控项加入到应用集中 -> 创建图形调用监控项监控用户访问量。
2023-09-08 16:28:57
1063
原创 基于nginx+keepalived的负载均衡、高可用web集群
本项目旨在构建一个高性能、高可用的web集群,使用ansible批量部署项目环境,nginx实现七层负载均衡,NFS实现web服务器机器的数据同源,keepalived搭建双VIP实现高可用,Prometheus+grafana实现对LB负载均衡服务器以及NFS服务器的监控。
2023-09-07 10:29:52
538
原创 zabbix -- 安装
zabbix除了可以监控linux服务器之外,还可以监控路由器、交换机、容器等,全方位监控Zabbix对服务器的监控是通过在服务器上部署“间谍”程序zabbix-agent获取数据,但对于路由器、交换机等机器的监控不能进行部署,这个时候就是在网页上创建主机的时候添加SNMP接口(simple network manager protocol 简单网络管理协议),要在路由器里面启动这个协议,Zabbix通过这个协议连接到路由器Prometheus监控容器更加方便。
2023-09-06 10:42:01
195
原创 监控 -- linux中的一些系统性能状态指令、Prometheus
buff:内存的数据读取到磁盘的时候,先写到buffer里,等buffer满了再写到磁盘,减少IO读写次数。cache:磁盘的数据读取到内存的时候,先写在cache里,提升速度。:交换分区的内存大小,交换分区是从磁盘里划分出来的一块空间临时做内存使用的,当物理内存不足的时候,将不活跃的进程交换到swap分区里。系统平均负载是指过去的1分钟,5分钟,15分钟处于可运行或就绪或阻塞或不可中断的进程的平均数量。可用内存是当前未被使用的内存,可以用于新的进程和应用程序。已用内存是当前被系统和应用程序使用的内存。
2023-09-05 10:18:51
531
原创 nginx两台负载均衡服务器之间使用keepalived实现高可用
master挂了(或keepalived服务关闭),VIP就会飘移到slave上,这个时候就可以在从LB上看到这个VIP。backup路由器监听master路由器的状态,并在master路由器发生故障时,接替其工作,从而保证业务流量的平滑切换。一组路由器协同工作,担任不同工作,担任不同角色,有master角色,也有backup角色。keepalived的基础是nginx服务,nginx服务停止了,就会检测为状态异常。这个时候就可以在主LB服务器上看到VIP,而从LB服务器上没有这个VIP。
2023-09-04 12:19:40
880
原创 配置NFS服务器
NFS实际上不提供对外服务,他通过RPC(Remote Procedure Call)远程调用来实现,RPC最主要的功能就是在指定每个NFS功能所对应的port number,并回报给客户端,让客户端可以连接到正确的端口上去。:表示将所有客户端用户映射到匿名用户,即客户端的文件访问权限将被限制为匿名用户的权限,以提高安全性。NFS自己没有对外监听某个端口号,而是外包给了RPC服务,RPC帮助NFS去监听端口,然后告诉客户机和本机的那个进程对应的端口连续。是共享的文件夹的路径,不会自动产生,需要新建。
2023-09-03 18:58:35
484
原创 nginx实现负载均衡load balance
nginx是根据http协议来做负载均衡的,http协议工作在应用层,是web服务的一部分,按照OSI七层网络模型来封装和解封装,属于第七层。当client发请求给LB,然后LB再去转发请求给后端的real server,这个时候如果后端的服务器出现问题,LB就发现了。修改web1和web2的页面显示,然后在浏览器中输入LB服务器的网址,反复刷新可以看见不同的页面。web服务器的日志access.log中记录的IP是负载均衡服务器的 IP,不知道用户的IP地址。
2023-09-03 08:13:09
1336
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人