网站网络
文章平均质量分 72
橘座以大橘为重
道可道,非常道,名可名,非常名
展开
-
IPv6 子网划分
首先我们要知道IPv6 地址位有128位,一个IPv6由8个地址节组成,每个地址节为16位,所以2101:db6::/64 完整的16进制表达方式及二进制方式如下图。所以以上要拆成8个子网(2^3=8)需要在原来的64位在往后延伸 3位,所以需要向下一个地址节中的第一个16进制数字中借用三位 0000。例如:2001:0DB8:0001:0000:0000:0000:0000:0000。第1段的子网掩码为是 0~16 0+16=16。所以完整的8个子网的地址网段为。转载 2024-01-28 15:26:28 · 472 阅读 · 0 评论 -
IPV6简介
分配的前缀长度可以根据需要调整。IPv6的地址编址设计旨在提供更大的地址空间、更有效的路由和更好的支持移动性和安全性。l 任播地址(Anycast Address): 用于将数据包发送到最近的(在路由路径上的)一个设备。l 链路本地地址(Link-Local Address): 用于同一链路上的通信,类似于IPv4的APIPA地址。l 唯一本地地址(Unique Local Address): 用于本地通信,类似于IPv4的私有地址。可以缩写为 2001:db8:85a3::8a2e:370:7334。原创 2024-01-28 15:02:28 · 196 阅读 · 0 评论 -
学习笔记-KMS服务器 - 部署配置
很遗憾,我并没有找到能够测试 KMS服务器是否可用的命令,telnet也不是系统内置的。所以这里我随便找了个基于KMS服务器的破解工具。用他的功能测试KMS服务器是否可以正常使用。好吧,我承认,这么一来,上面一堆操作都废了!如果有合适的方法可以测试,烦请留言告诉我。转载 2023-12-26 10:25:26 · 455 阅读 · 0 评论 -
跨网段实现DHCP动态IP的自动分配(DHCP中继)
一、 DHCP:动态主机配置协议 1. 作用:实现企业大量主机IP的动态配置和集中管理。 减少工作量,减少人为配置错误。 2. DHCP工作原理: a) 发现阶段---发送DHCP discover 报文 b) 提供阶段---服务器回应offer c) 选择阶段----发送request请求 报文 d) 确认阶段---服务器回应 ack确认二 、DHCP配置原创 2020-07-22 10:37:16 · 2180 阅读 · 0 评论 -
Linux系统通过Squid配置实现代理上网
Squid是什么Squid是一种用来缓冲Internet数据的软件。它接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器(比如:http://squid.nlanr.net) 并向这个页面发出请求。然后,Squid显式地聚集数据到客户端机器,而且同时复制一份。当下一次有人需要同一页面时,Squid可以简单地从磁盘中读到它,那样数据迅即就会传输到客户机上。当前的Squid可以处理HT转载 2020-07-21 19:01:04 · 1607 阅读 · 0 评论 -
JVM的优化管理
第一种OutOfMemoryError: PermGen space发生这种问题的原意是程序中使用了大量的jar或class,使java虚拟机装载类的空间不够,与Permanent Generation space有关。解决这类问题有以下两种办法:增加java虚拟机中的XX:PermSize和XX:MaxPermSize参数的大小,其中XX:PermSize是初始永久保存区域大小,XX:M...原创 2018-09-22 16:25:58 · 108 阅读 · 1 评论 -
zabbix微信报警(改)
一、微信企业号申请地址:http://work.weixin.qq.com/第一步注册因为我们没有企业,所以我们选择组织。提示:这里简单的说一下,微信企业号和微信公众号是不一样的!继续下一步提示一下:因为这步需要添加管理员的身份证号以及手机号,我这里就不截图了二、配置微信企业号当设置完微信号的信息之后,请继续跟我操作。中间可能步骤不是特别全,就是设置企业的信息...原创 2018-10-06 20:28:55 · 99 阅读 · 1 评论 -
脚本实现nginx日志切割
#!/bin/bash# datetime=$(date -d "-1 day" "+%Y%m%d")log_path="/usr/local/nginx/logs"pid_path="/usr/local/nginx/logs/nginx.pid"mkdir -p $log_path/backupif [ -f $pid_path ]; then mv $log_p...原创 2019-01-09 19:45:29 · 788 阅读 · 0 评论 -
Zabbix监控mysql主从复制
案例环境: 系统 IP地址 主机名 所需软件 硬件 Centos 7.4 1708 64bit 192.168.100.102 master.mysql.com boost_1_59_0.tar.gz mys...原创 2020-05-21 14:02:31 · 207 阅读 · 0 评论 -
Zabbix监控nginx
步骤1:在agent端安装nginx2:配置nginx status页面3:agent端编写脚本监控nginx性能以及进程状态4:修改agent端zabbix配置文件 5:server端测试6:web界面 创建监控模板 创建应用集 创建监控项 创建图像安装nginx[root@agent ~]# rpm -e httpd --nodeps[root...原创 2020-06-04 15:05:37 · 196 阅读 · 0 评论 -
Zabbix 监控结合 Grafana 绘图
环境: 主机 操作系统 ip地址 主要软件 server.zabbix.com Centos 7.4.1708 64bit 192.168.100.101/24 Lamp 、 zabbix-3.4.2.tar.gz、...原创 2020-05-21 13:44:21 · 721 阅读 · 0 评论 -
子网划分思路
A类地址:10.0.0.0~10.255.255.255B类地址:172.16.0.0~172.31.255.255C类地址:192.168.0.0~192.168.255.255D类地址称为广播地址,供特殊协议向选定的节点发送信息时用。E类地址保留给将来使用。A类IP地址一个A类IP地址由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是"0", 地址范围从...原创 2018-09-11 21:16:16 · 3650 阅读 · 0 评论 -
Lvs负载均衡群集
一、概述:概述:Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。我国章文嵩博士在1998年五月创建,默认编译为ip_vs内核模块,而在linux kernel的2.6版本之后kernel是直接支持ipvs的,优势:LVS承受负载能力高、稳定、占用服务器资源小,缺点:适配场景、配置较麻烦、不支持节点的健康检查机制;官网:http://ww...原创 2018-09-15 16:32:01 · 1039 阅读 · 1 评论 -
Linux下Http高并发参数优化之TCP参数
文件句柄因为 Linux 系统为每个 TCP 建立连接时,都要创建一个 socket 句柄,每个 socket 句柄同时也是一个文件句柄。而系统对用户打开的文件句柄是有限制的,看到这里,也就理解了为什么在高并发时会出现 "too many open files"。# 查看当前用户允许TCP打开的文件句柄最大数ulimit -n# 修改文件句柄vim /etc/security/l...原创 2018-09-23 22:05:38 · 50 阅读 · 1 评论 -
从400错误看Nginx常见故障与修复
众所周知,Nginx是目前最流行的Web Server之一,也广泛应用于负载均衡、反向代理等服务,使用过程中可能因为对Nginx工作原理、变量含义、参数大小等问题的理解错误,导致Nginx工作异常。 因此,本文将从一个Nginx错误代码400引发的故障入手,谈谈如何分析和修复常见的Nginx异常。 故障简述小明某天中午在线优化一个敏感服务的Nginx配置时,发现5分钟内Ngin...转载 2018-09-29 22:19:55 · 28537 阅读 · 1 评论 -
curl测试http发送get或post接口
一、get请求 curl "http://www.baidu.com" 如果这里的URL指向的是一个文件或者一幅图都可以直接下载到本地curl -i "http://www.baidu.com" 显示全部信息curl -l "http://www.baidu.com" 只显示头部信息curl -v "http://www.baidu.com" 显示get请求全过程解析 ...转载 2018-10-16 19:33:10 · 3166 阅读 · 0 评论 -
TCP三次握手和四次挥手以及11种状态
1、三次握手置位概念:根据TCP的包头字段,存在3个重要的标识ACK、SYN、FINACK:表示验证字段SYN:位数置1,表示建立TCP连接FIN:位数置1,表示断开TCP连接三次握手过程说明:1、由客户端发送建立TCP连接的请求报文,其中报文中包含seq序列号,是由发送端随机生成的,并且将报文中的SYN字段置为1,表示需要建立TCP连接。(SYN=1,seq=x...原创 2019-08-30 15:05:24 · 28 阅读 · 0 评论 -
阿里云OSS不同账号之间的迁移
目录一、需求说明 二、Ossimport概述 三、配置运行环境 1、配置jdk环境 2、部署方式 3、下载并部署ossimport 四、修改单机Job的配置文件local_job.cfg 五、执行迁移一、需求说明由于项目需求,需要将项目目前使用的OSS进行迁移到新的阿里云账号下的OSS,查看官方文档介绍,可以使用阿里云自带的ossimport工具进行单机以及分布式...原创 2019-08-30 15:10:53 · 1337 阅读 · 0 评论 -
Nginx应用优化
一、Nginx隐藏版本号;二、网页缓存、连接超时、网页压缩传输;三、访问控制、定义错误页面、自动索引、目录别名;四、日志分割;五、防盗链;六、虚拟主机;七、平滑升级;八、UA实现手机电脑页面分离、拒绝http客户端测试、拒绝恶意请求;九、加载第三方模块; 案例环境: 系统类型 IP地址 主机名 ...原创 2018-09-06 19:33:23 · 2253 阅读 · 0 评论 -
部署LNMP应用平台
一、LNMP应用平台概述:1.概述:LNMP代表的就是:Linux系统下Nginx+MySQL+PHP这种网站服务器架构。Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器。Mysql是一个小型关系型数据库管理系统。PHP是一种在服务器端执行的嵌入HTML文档的脚本语言。这四种软件均为免费开源软件,组合到一起,成为一个免费、高效、扩展性强的网站服务...原创 2018-09-06 15:11:03 · 490 阅读 · 0 评论 -
nginx防止高负载的解决方案(sysgurad模块)
如果nginx被攻击或者访问量突然变大,nginx会因为负载变高或者内存不够用导致服务器宕机,最终导致站点无法访问。今天要谈到的解决方法来自淘宝开发的模块nginx-http-sysguard,主要用于当负载和内存达到一定的阀值之时,会执行相应的动作,比如直接返回503,504或者其他的.一直等到内存或者负载回到阀值的范围内,站点恢复可用。简单的说,这几个模块是让nginx有个缓冲时间,缓缓....原创 2018-09-06 14:25:26 · 838 阅读 · 0 评论 -
vsftpd+pam+mysql实现虚拟用户
一、安装所需要程序1、事先安装好开发环境和mysql数据库;# yum -y install mysql-server mysql-devel# yum -y groupinstall "Development Tools" "Development Libraries"2.安装pam_mysql-0.7RC1# tar zxvf pam_mysql-...原创 2018-08-27 21:47:47 · 57 阅读 · 1 评论 -
SVN的原理及搭建
一;SVN的介绍subversion(简称svn)是近几年崛起的版本管理软件,是cvs的接班人,目前绝大多数开源软件都使用svn作为代码版本管理软件。Subversion支持linux和windows,但较多安装在linux下。说得简单一点SVN就是用于多个人共同开发同一个项目,共用资源的目的。SVN是基于关系数据库的(BerkleyDB)或一系列二进制文件的(FS_FS)。一方面这解决了许多...原创 2018-08-27 21:46:05 · 1155 阅读 · 0 评论 -
基于SSH的SVN搭建
一、SVN的概述;概述:subversion(简称svn)是近几年崛起的版本管理软件,SVN=版本控制+备份服务器,是cvs的接班人,目前绝大多数开源软件都使用svn作为代码版本管理软件。SVN自由,开源的版本控制系统,核心数据仓库---Repository,工作空间---Workspace;优势: 协作开发 ; 版本回退 ; 查看项目代码修改历史(领导可以掌控项目的开发进度...原创 2018-08-27 21:41:52 · 2259 阅读 · 0 评论 -
apache创建https加密证书认证
实现https先安装mod_ssl原创 2018-08-27 21:32:11 · 178 阅读 · 0 评论 -
vsftpd文件传输服务三种工作模式及基于CA认证
匿名共享_本地用户认证共享同台主机同个ip地址实现匿名共享和本地用户认证共享1.配置网络参数;[root@lwh ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0HWADDR=00:0C:29:29:7C:9CTYPE=EthernetONBOOT=yesNM_CONTROLLED=noBOOTPROTO=...原创 2018-08-27 21:22:29 · 804 阅读 · 0 评论 -
实现防火墙SNAT和DNAT
实验环境概述Centos6.1 eth0(vmnet1):192.168.100.100 无网关eth1(vmnet8):192.168.3.100 网关192.168.3.88网关防火墙发布公网httpd端口为8080 ssh端口设定2222SNET 实现192.168.100.0/24内部主机上网Iptables -t nat -A...原创 2018-08-27 21:07:04 · 2637 阅读 · 0 评论 -
iptables防火墙规则选项
Linux:网络防火墙netfilter:Frameiptables:数据报文过滤,NAT,mangle等生成工具;网络:IP报文首部,TCP报文首部防火墙:硬件,软件:规则(匹配标准,处理办法)Framework:默认规则:开放:堵关闭:通规则:匹配标准IP:SIP,DIPTCP:SPORT,DPORT, SYN=1, FIN=...原创 2020-05-21 13:38:06 · 495 阅读 · 0 评论 -
企业网络架构案例
实验拓扑图 项目要求: 一.项目分析和介绍: 企业需要对外提供web服务,对内提供PXE装机、dhcp、dns、nfs、远程管理等服务。 二.项目要求: (一)部署管理服务器ADM: 1.部署PXE+kickstart自动化装机,只为服务器区提供自动装机。 2.部署DHCP服务为运维组和开发组自动分配IP地址(网关防...原创 2018-08-13 21:56:33 · 11457 阅读 · 0 评论 -
用户访问网站的基本流程
打开浏览器输入网址回车,到看到页面的过程大纲:1、用户访问网站流程框架2、DNS解析原理 *****3、tcp/ip三次握手原理 *****4、http协议原理(www服务的请求过程)请求报文细节!5、大规模网站集群架构细节。6、http协议原理(www服务的响应过程)响应报文细节!7、tcp/ip四次挥手过程原理 *****当我们打开浏览器输入网址回车,到看到网页页面,主要有两大步骤:第一,将域...原创 2018-08-15 21:01:29 · 479 阅读 · 0 评论 -
HTTP1.0 HTTP1.1 HTTP2.0 主要特性对比
HTTP1.0早先1.0的HTTP版本,是一种无状态、无连接的应用层协议。HTTP1.0规定浏览器和服务器保持短暂的连接,浏览器的每次请求都需要与服务器建立一个TCP连接,服务器处理完成后立即断开TCP连接(无连接),服务器不跟踪每个客户端也不记录过去的请求(无状态)。这种无状态性可以借助cookie/session机制来做身份认证和状态记录。而下面两个问题就比较麻烦了。首先,无连...转载 2018-08-20 19:19:20 · 744 阅读 · 0 评论 -
Centos 6.5 VNC
原创 2018-08-28 13:26:10 · 207 阅读 · 0 评论 -
HTTPS工作过程
先来一张图描述HTTS的交互过程:上图需要用到的算法有:非对称加密,对称加密,单项散列。简化步骤如下:1、客户端发起请求;2、服务端返回证书;3、客户端从验证证书得到服务端的公钥;4、客户端生成随机数,并用公钥加密后发送给服务端;5、服务器根据随机数生成对称密钥;6、用对称密钥加密数据传输;什么是证书?这里的证书其实就是使用权威机构的私钥加密过的服务...原创 2018-08-31 22:26:44 · 1634 阅读 · 1 评论 -
构建LAMP应用平台
一、LAMP应用平台概述:1.概述:LAMP是目前最成熟的一种企业网站应用模式,可以提供动态web站点应用及开发环境,其构成linux、apache、mysql、php或python或perl等语言,优势:成本低、易于开发、方便易用、安全稳定;2.网站分类: 静态:有纯html标签语言编写而成的页面,无论在什么环境,什么身份访问都不会发生变化; 动态:由网页的编程语言编写,例:...原创 2018-09-06 14:21:32 · 366 阅读 · 0 评论 -
Nginx应用详解及配置
一、Nginx简介;概述:Nginx是一款由俄罗斯开发的开源的高性能HTTP服务器和反向代理服务器,同时支持IMAP/POP3/SMTP代理服务,其性能优势着为显著,官网上称:单台nginx服务器可以处理50000并发;特点:高性能、稳定、消耗硬件资源小、能够处理大并发,主要用于静态的解析,动静页面的分离;优势:1.作为Web服务器,nginx处理静态文件、索引文件以及自动索引效率...原创 2018-09-06 14:14:16 · 948 阅读 · 0 评论 -
负载均衡之Nginx/LVS/HAProxy对比分析
Nginx/LVS/HAProxy简单介绍:Nginx:专为性能优化而开发,性能是其最重要的考量,实现上非常注重效率 。它支持内核Poll模型,能经受高负载的考验,有报告表明能支持高达 50,000个并发连接数。LVS:使用Linux内核集群实现一个高性能、高可用的负载均衡服务器,具有很好的可伸缩性(Scalability)、可靠性(Reliablity)和可管理性(Manageabili...转载 2018-09-20 21:37:12 · 342 阅读 · 0 评论 -
Haproxy+Nginx+Tomcat实现动静分离页面
一、Haproxy概述;概述:Haproxy是一个开源的高性能的反向代理或者说是负载均衡服务软件之一,由C语言编写而成,支持会话保持、七层处理、健康检查、故障修复后自动加载、动静分离。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接;Haproxy软件引入了frontend,backend的功能,frontend(acl规则匹配)可以运维管理人员根据任意HTTP请求头做规则...原创 2018-09-16 21:03:47 · 1182 阅读 · 0 评论 -
MFS 分布式文件系统
一、分布式文件系统:背景:计算机通过文件系统管理、存储数据,而信息爆炸时代中人们可以获取的数据成指数倍的增长,单纯通过增加硬盘个数来扩展计算机文件系统的存储容量的方式,在容量大小、容量增长速度、数据备份、数据安全等方面的表现都差强人意。分布式文件系统可以有效解决数据的存储和管理难题,人们在使用分布式文件系统时,无需关心数据是存储在哪个节点上、或者是从哪个节点从获取的,只需要像使用本地文件...原创 2021-01-14 11:01:12 · 583 阅读 · 0 评论 -
Ceph分布式存储
一、Ceph概述:概述:Ceph是根据加州大学Santa Cruz分校的Sage Weil的博士论文所设计开发的新一代自由软件分布式文件系统,其设计目标是良好的可扩展性(PB级别以上)、高性能、高可靠性。Ceph其命名和UCSC(Ceph 的诞生地)的吉祥物有关,这个吉祥物是“Sammy”,一个香蕉色的蛞蝓,就是头足类中无壳的软体动物。这些有多触角的头足类动物,是对一个分布式文件系统高度并行的...原创 2018-12-15 11:31:47 · 2017 阅读 · 0 评论 -
nginx在前端把真实IP传给后端服务器的配置
nginx端配置主配置文件 server { listen 80; server_name localhost; location /{ rewrite ^/web(.*)$ /$1 last; proxy_pass http://localhost:8080/web/; proxy_cookie_path /web...原创 2018-09-01 21:21:10 · 4362 阅读 · 0 评论