- 博客(70)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 单臂路由配置
这样就会有很大的局限性。一旦物理接口出现故障逻辑接口也会无法使用。理论上来说可以创建很多个逻辑接口,就像虚拟机也是如此,理论上来说可以创建无数个虚拟机。但是说到底,这只是理论,这些逻辑意义上的东西到底还是要参考物理设备的性能的。R1(config-subif)#encapsulation dot1Q 10 //给到的协议是802.1q并且划分VLAN是10。SW1(config-if)#switchport access vlan 10 //给端口划分VLAN。路由器的物理接口可以被划分成多个逻辑接口。
2023-02-16 10:04:51
699
1
原创 rip路由协议
RIP---路由信息协议/矢量路由选择协议(Routing Information Protocol)是基于距离矢量路由协议,最大的特点是利用跳数来最为计量的标准(最多支持15跳,16跳为不可达)。因为在配置和管理方面要求较低,所以RIP这个协议一般是应用到中小型的网络中。这就涉及到动态路由协议了。我们要知道,静态路由虽然安全稳定,但是配置起来比较麻烦而且排错比较难受,所以静态路由真正使用的话还是要和动态路由结合使用的。而动态路由指标工作比较简单,能实现自适应网络状态的变化 传递路由信息。
2023-02-16 09:56:33
1536
原创 三层交换机DHCP中继
正常情况下我们是不是需要配置单臂路由然后开启DHCP地址池,然就设置网段网关以及DNS。但是为了方便,我们 可以添加服务器,将这个服务给到服务器去配置,这样的话我们就只需要给到设置DHCP服务的服务器ip地址,后续的DHCP服务就在服务器上面设置就行,只能说是对比下来比较方便了。Switch(config-if)#int vl 20 //配置vlan20的dhcp中继服务。Switch(config)#int vl 10 //配置vlan10的dhcp中继服务。
2023-02-15 10:48:40
2515
原创 思科三层交换机配置
当网络拓扑或路由发生变化时,IP路由表被更新,FIB的内容随之发生变化(说的通俗点,就类似于你要在浏览器搜索你要找的东西,第一次搜索的时候,我们是不是需要输入关键词,然后查询。综上所述,FIB和邻接关系表肯定是有个先后顺序的,与传统的MLS不同的是,CEF会预先根据路由表学习路由信息,直接存储在FIB表中,邻接关系表预先根据ARP表生成邻接关系表,直接由硬件进行转发 而传统的MSL至少的需要一次软件查询路由表建立转发条目才能使用硬件进行转发。毕竟众所周知的,交换机的接口是配置不了ip地址的。
2023-02-15 10:10:50
5438
2
原创 如何制作rpm包
ln-sfusr/lib64/libfastcommon.so*%{buildroot}/usr/lib/libfastcommon.so*#加这一行。BUILDROOT最终安装目录,保存%install阶段安装的文件,打包好后此目录相关内容会自动删除。SRPMS源代码RPM包目录,生成/保存源码RPM包(SRPM)RPMS标准RPM包目录,生成/保存二进制RPM包。#修改宏定义改成5.11。...
2022-07-23 15:15:42
1091
原创 关于redis持久化
按照一定的策略周期性的将数据保存到磁盘。>上面说了RDB快照的持久化,需要注意在进行快照的时候(save),fork出来进行dump操作的子进程会占用与父进程一样的内存,真正的copy-on-write,对性能的影响和内存的耗用都是比较大的。很多用户仅使用了AOF,但是我们建议,既然RDB可以时不时的给数据做个完整的快照,并且提供更快的重启,所以最好还是也使用RDB。每当Redis接受到会修改数据集的命令时,就会把命令追加到AOF文件里,当你重启Redis时,AOF里的命令会被重新执行一次,重建数据。...
2022-07-23 15:12:54
653
原创 云计算基础架构 (二)redis群集
环境: redis版本: redis-3.2.12实现: 3主 3从 node01: 1主1从 (主从千万不要部署在一起 单机单服务 (nginx php mysql python tomcat) node02: 1主1从 node03: 1主1从一. 基础环境的安装1.安装redis 所有节点(node01 node02 node03)mkdir -pv /etc/redis-clusteryum install redis -y # gw extra...
2022-02-28 16:43:42
507
原创 云计算基础架构(一)数据库——MMM
本次环境拓扑: (建议一样 只要配置文件匹配就行)node01 10.15.200.101node02 10.15.200.102node03 10.15.200.103系统时间要正确三台node01 node02 node03节点的hosts要统一: 或 dns解析正确# cat /etc/hosts127.0.0.1 localhost10.15.200.101 node01.example.cn node0110.15.200.102 node02.exa...
2022-02-18 13:51:46
662
原创 云计算基础架构(一) 数据库
官网: https://github.com/yoshinorim/mha4mysql-manager/wiki前提: 1) 所有节点之间, 相互之间免密认证 2) 所有节点yum源配置正常 3) gw服务器有相关的安装包 4) 系统时间要正确 5) /etc/hosts要统一(本实验通过dns解析已经实现)环境拓扑:node01 10.15.200.101 Primary_Master ServerID=101 主(读写)node02 10....
2022-02-15 17:09:51
1128
原创 云计算基础服务(十一)firewalld限制网络通信
[root@node02 ~]# systemctl start firewalld[root@node02 ~]# firewall-cmd --get-zonesblock dmz drop external home internal public trusted workblock:dmz: 传出流量, 否则丢弃所有传入的流量(ICMP)drop: 传出流量或与预定义的服务匹配 (ssh), 否则拒绝传入流量external: 传出流量或与预定义的服务匹配 (...
2022-02-15 13:42:54
1258
原创 云计算基础服务(十)管理网络
1.nmcli配置网络四层网络模型:1) 应用层 (HTTP pop3 smtp)2) 传输层 (TCP/UDP)3) 网络层 (ping icmp)4) 链路层 (MAC)# 显示设备状态和详细信息[root@node01 ~]# nmcli dev statusDEVICE TYPE STATE CONNECTIONens33 ethernet connected System ens33lo loopback unmanaged --...
2022-02-14 13:06:11
541
原创 云计算基础服务(九)控制服务和守护进程
1.systemctl相关的控制单元systemctl 用于管理各种类型的 systemd 对象, 它们称之为单元. 可以通过 systemctl -t help 查看可用单元类型的服务/usr/lib/systemd/system 启动服务的程序 (启动脚本)/usr/lib/systemd/system/httpd.service/usr/lib/systemd/system/redis3000.service # systemctl start redis3000/...
2022-02-10 15:54:37
516
原创 云计算基础服务(八)MariaDB数据库
数据库的安装以及基本命令的使用查看有哪些仓库:[root@node01 ~]# yum repolistrepo id repo name status!c7-extra CentOS7-extra 189!c7-local-http ...
2022-02-08 13:40:59
703
原创 云计算基础服务文件(七)存储NFS_SMB
NFS介绍Network File System(NFS) fastdfs多机共享数据 数据的备份 (常用于Linux与Linux之间)前提: 防火墙 Selinux关闭状态存储端: node02: /imgdata客户端: node01: /data/web/img所有节点:yum install nfs-utils rpcbind -y存储端: node02nfs除了主程序端口2049和rpcbind的端口111是固定以外,还会使用一些随机端口,以下配置将定义这些...
2022-02-06 20:06:17
1287
原创 云计算基础服务(六)块存储_ISCSI
为什么会有存储服务器?1.单服务器空间空间达到上限 无法扩展2.数据共享(多机共享数据)3.数据备份(数据备份中心 热备 温备 冷备)存储:不论是服务器还是存储, 在无有效备份的前提下, 数据的安全性无法保证存储相关术语:硬盘: 绿盘 蓝盘 紫盘 黑盘 金盘 监控级硬盘 企业级硬盘1)家用标准: IDE或SATA 3.5寸 磁盘空间:(1T-16T) 转速:5400RPM-7200RPM 缓存:64M-256M SATA有企业级产品 垂直式硬盘与叠瓦式硬盘: ...
2022-01-23 10:35:07
1228
原创 云计算基础服务(五) keepalived+haproxy 下
针对于这个实验尽量使用谷歌或者是火狐浏览器进行验证访问,至于真机或者虚拟机都行。今天的实验是针对于haproxy七层的实验。注:今天的所有实验ha01、ha02都是在之前的实验之后,无恢复快照.但是node01-4在部署Apache服务出错时,是可以恢复快照的。四层是对请求做一个简单的转发,但是七层会对请求的头信息Host进行判断,根据不同的域名转到不同的后端。首先在部署四个虚拟主机(在不在同一台上面都行),IP复制都指向10.15.100.116# 1) 虚拟主机# 2) dns解.
2022-01-19 16:20:47
755
原创 云计算基础服务(五)keepalived+harpoxy 中
lvs只能当做四层代理,而haproxy可以代理四层和七层,反正就是比lvs简单,通俗易懂拷贝文件[root@ha01 ~]# wget http://10.15.200.8/files/ha/haproxy.cfg.kafka -O /etc/haproxy/haproxy.cfg查看文件global log 127.0.0.1 local2 chroot /var/lib/haproxy p...
2022-01-18 16:46:18
2084
原创 云计算基础服务(五)keepalived+harpoxy 上
keepalived:vip:抢占模式(ha01是真机 ha02是虚拟机)与非抢占模式(两台机器性能/CPU/内存一样)负载的功能:(lvs 一模一样 10.15.200.101)_了解(因为这个功能算是过时了,一般不会在用。在需要负载均衡的情况下,只需要haproxy即可)haproxy:四层/七层(在满足四层的情况下,才能配置七层)实验内容:ha01为主 ha02为备;ha01出现故障时,会自主切换到ha02。而当ha01恢复的时候,ha0...
2022-01-17 16:43:43
451
原创 云计算基础服务(四) http协议
目录一、协议二、URL三、虚拟主机一、协议协议:通信的双方共同遵循的标准二、URL1.schema(一种页面内跳转协议,是一种非常好的实现机制,通过定义自己的scheme协议,可以非常方便跳转app中的各个页面;通过scheme协议,服务器可以定制化告诉App跳转那个页面,可以通过通知栏消息定制化跳转页面,可以通过H5页面跳转页面等。 )schema://域名或IP地址:端口号/path/register.php?user_name=nicaicai&passwo
2022-01-14 16:28:15
1151
原创 云计算基础服务(四) http协议--虚拟主机
创建存放网页的目录,并写入自己想写的内容想要自己创建的网页可以被访问,必须在服务器上面添加主机记录重启服务器的服务创建文件,并添加虚拟主机所需要的内容重启服务然后windows验证linux验证...
2022-01-14 16:21:49
337
原创 云计算基础服务(三) 配置DNS服务
安装服务,并且将安装的日志定向 到指定文件里面查看bind服务的配置文件针对于/etc/named.conf#listen 当前网页的地址#allow-query {any;}#zone ‘.’ 根域#127.0.0.1 反解# include /etc/rfc1912...#加个域名options { listen-on port 53 { 10.15.201.254; }; # 监听的网卡地址 (必须与当前网卡地址匹配)...
2022-01-13 16:25:47
435
原创 云计算基础服务(二) 客制化装机
(想要出现如图的效果,必须得在dhcp的主配置文件里面绑定mac地址)将启动页的内容拷贝过去,修改最后一行的文件内容修改完成之后,我们需要创建文件,然后对内容修改修改完之后开始装机,创建虚拟机我们需要给虚拟机绑定mac地址mac地址用我们之前在服务器的dhcp配置文件填写的mac地址中间漫长的等待过程省略成功!!!!...
2022-01-12 16:19:31
196
原创 云计算 基础服务(一)dhcp服务部署(排错)
关于自动获取IP地址,我们要先了解linux的开启顺序。硬盘-光盘-U盘-网络而在linux的页面中,获取IP地址的页面是这样的在linux找不到IP地址是会报这样的错涉及到这里,我们就可以清楚了,这是dhcp的服务部署有问题了(在这我压根就没有配置dhcp的服务)。想要配置DHCP服务。首先我们的系统上得有这个服务查看dhcp的配置文件进入主配置文件我们可以看到注释根据注释我们可以得知在不知道如何添加配置文件的情况下,我们可以直接查看注释给的文.
2022-01-11 21:32:05
326
原创 linux防火墙高级配置(二)
众所周知,在RHEL7系统中,firewalld防火墙取代了iptables防火墙。我们都知道iptables的防火墙策略是交由内核层面的netfilter网络过滤器来处理的,而firewalld则是交由内核层面的nftables包过滤框架来处理。相较于iptables防火墙而言,firewalld支持动态更新技术并加入了区域(zone)的概念。简单来说,区域就是firewalld预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的不同而选择合适的策略集合,从而实现防火墙策略之间的快速切..
2022-01-05 22:05:10
2263
原创 云计算零基础(八) 破解密码
1) 两个菜单2) 光标 在 第1个菜单 按 e (edit)方法一:. linux16 ... ro .... UTF-8 ro 改成这个 rw UTF-8 后面加一段 init=/bin/bash echo nicaicai | passwd --stdin root touch /.autorelabel exec /sbin/init方法二:. UTF-8 后面加 rd.break ro: readonly 改成 读写rw模式 mount -o remou...
2022-01-04 16:02:09
453
原创 云计算零基础(七)重定向
一、关于重定向的基本定义标准输出0 stdin(standard input)标准输入默认键盘 也可以 从其它文件 <1 stdout(...output) 标准输出 正常结果2 stderr (...error) 标准错误 命令错了 路径错了$?状态码 0是正常 非0就是错误find:no such file or directory状态码不是0就是错误<标准输入 > 或者>> 是输出一般情况下,在不标明<的...
2021-12-31 15:02:36
872
原创 云计算零基础(六)计划任务
一、计划任务如果说我们下班了,或者是正值假期,但是公司要求我们照常执行某些任务的时候我们该怎么办呢?这个时候就会用到计划任务了相关命令:crontab -l # 查看crontab -r # 删除crontab -e # 编辑基本格式:* * * * * command分 时 日 月 周 命令第1列表示分钟1~59 每分钟用*或者 */1表示第2列表示小时1~23 (0表示0点)第3列表示日期1~31第4列表示月份1~12第5列标识号星期0~6 (0表
2021-12-31 14:11:09
264
原创 云计算零基础(五)环境变量
一、linux的环境变量1.linux的环境变量分为系统级和用户级1)系统级:/etc/environment: 是系统在登录时读取的第一个文件,用于为所有进程设置环境变量 /etc/profile:是系统登录时执行的第二个文件,可以用于设定针对全系统所有用户的环境变量。2)用户级(这些文件处于家目录下):~/.profile: 是对应当前登录用户的profile文件,用于定制当前用户的个人工作环境 ~/.bashrc: 是对应当前登录用户的bash初始化文件,当用户每次打开shell时,系统都
2021-12-30 15:04:32
389
原创 云计算零基础(四)文件系统目录与文件权限
其实linux的宗旨一切皆文件的宗旨对我们来说是非常方便。而在linux里面不论是文件还是目录都有rwx三种权限权限: 对文件的影响: 对目录的影响:r(读取) 可以读取文件的内容 可以列出目录的内容(ls 目录)w(写入) 可以更改文件的内容 可以创建或删除目录中的任一文件x(执行) 此文件可以直接执行 可以访问目录的内容(取决于目录中文件的权限)准备工作:创建一个组: class8创建两个用户: student3001 student3002 分别加入/属于cla
2021-12-29 16:21:14
584
原创 云计算零基础(三)磁盘
添加三块磁盘,分别为1.2.3Glsblk 查看磁盘n:新建 默认为主分区,这里按默认走是p,也可以直接回车。p :查看 w:保存 也可以直接退出,退出的话之前的配置就没有了mkswap 查看交换分区编辑自动挂载grep那条命令显示的是添加的内容free -m 查看内存使用情况swapon -a:刷新 -s :查看添加自动挂载的方式有两种,一种是利用命令查找分区的UID进行挂载,一种是直接输入分区挂载mount...
2021-12-28 16:00:24
529
原创 ssh证书登录用户
创建用户(因为后面node01出现了点毛病,所以后面换成了node03)su - 用户名登录用户(登录普通用户的时候尽量加“-”)然后生成秘钥在这里箭头指的地方需要输入密码第一个封号那里的意思是公钥所存储的位置第二个和第三个要求的是输入密码(两次密码一致即可。密码不可为单纯的英文字符,否则就会创建失败)查看.ssh/目录秘钥是否创建成功。(因为公钥是从私钥提取出来的,所以就不存在什么公钥和私钥会混乱的问题了)下图的命令是从公钥提取私钥 那也就意味着i...
2021-12-27 15:18:30
696
原创 云计算零基础(2)配置yum仓库
先用xshell将安装包上传到虚拟机里面(crt方式在后面)找到安装包所在的位置上传成功后的软件是存在于当前目录下的(我是托在自己创建的/var/www/html/percona-xtrabackup目录下了)然后进入node1进行查看yum search percona-xtrabackup-24出现如图所示的内容即为正确的然后进行安装yum -y install percona-xtrabackup-24...
2021-12-23 16:59:03
542
原创 创建node节点访问网页
在Windows里面连接好crt因为视频,在此处就不演示了这里的node后面的数字可以自己设定,因为我有node1了,所以我就直接从node2开始配置了出来mac地址之后在虚拟机软件上面配置新建虚拟机--编辑虚拟机设置(这里内存的大小必须是2G,不然系统带不起来会出现报错)其他下图没有的统统删掉点击网络适配器--点击高级在mac地址那里输入之前生成的Mac地址如上图配置后之后开启虚拟机漫长的等待过程...
2021-12-20 22:07:35
445
原创 虚拟机nat联网设置
虚拟机设置联网在本实验里面虚拟机网卡1 为vm8 网卡2为vm3首先点击编辑--虚拟网络编辑器点击更改设置-在此处针对于第一张网卡VMware8的配置是选择nat模式(如果想要在宿主机里面显示网卡的话需要勾选将“主机虚拟适配器连接到此网络”如果实在显示不出来只能重新安装虚拟机或者是换一个操作系统)然后就是子网的网段记得更改然后点击nat设置这要修改成自己的网关IP,点击确定而针对于网卡3的配置如下图回到宿主机...
2021-12-20 22:02:48
548
原创 linux基础命令
另开终端的快捷方式ctrl+shift+n 另开一个窗口ctrl+shift+t 不会另开窗口[root@localhost ~]#root 当前的登录的用户 window登录用户localhost 当前的主机名~ 当前登录用户的家目录 当前的目录# 当前是以管理员用户登录 $以普通用户登录切换用户 安装系统 root 创建一个普通用户su + 用户名 [root@localhost ~]# su zsy...
2021-12-17 12:01:23
688
原创 linux防火墙高级配置
firewall高级配置1.1 IP伪装与端口转发在互联网发展初期,设计者们并没有想到互联网会发展到现在这个空前繁荣的阶段,所以,设计的IPv4地址空间只有32位。但是随着互联网的发展,IP地址变得严重缺乏,并且地址分配不均匀,所以就在原有IPv4地址空间的基础上划分出来三段私网地址空间:10.0.0.0/8、172.16.0.0/12和192.168.0.0/16,这些地址可以在企业或者公司内部被重复使用,但是不能用于互联网,因为上三个范围内的地址无法在Internet上被路由。于是NAT(
2021-12-16 11:10:08
3208
原创 华为代理服务器相关配置
华为防火墙1配置基本配置:[SRG]int g0/0/1[SRG-GigabitEthernet0/0/1]ip add 192.168.10.124[SRG-GigabitEthernet0/0/1]undo shut[SRG-GigabitEthernet0/0/1]int g0/0/2[SRG-GigabitEthernet0/0/2]ip add 1.1.1.124[SRG-GigabitEthernet0/0/2]undo shut[SRG...
2021-12-16 10:55:17
1173
原创 haproxy详解
haproxy 负载均衡服务4台主机 同网段 能ping通yum负载均衡四层负载 lvs haproxy四层负载是基于ip和端口实现的 速度比较快 但是不安全原理:调度器接收到客户端的报文,只是会解析到传输层,就可以对报文进行负载,调度器不把报文进行详细解析,直接转发给后端的服务节点,服务节点于客户端建立tcp连接进行数据的响应四层负载七层负载 haproxy七层...
2021-11-30 09:42:20
1879
原创 vsftpd命令详解
vsftpd配置文件详解1.默认配置:1>允许匿名用户和本地用户登陆。 anonymous_enable=YESlocal_enable=YES2>匿名用户使用的登陆名为ftp或anonymous,口令为空;匿名用户不能离开匿名用户家目录/var/ftp,且只能下载不能上传。3>本地用户的登录名为本地用户名,口令为此本地用户的口令;本地用户可以在自 己家目录中进行读写操作;本地用户可以离开自家目录切换至有权限访问的其他目录,并在权限允许的情况下...
2021-11-29 11:25:13
4109
空空如也
重装系统的问题怎么解决啊
2021-08-14
TA创建的收藏夹 TA关注的收藏夹
TA关注的人