潇峰的博客

原创 本地站点通过主备冗余专线连接上云

您可以使用两条物理专线以主备方式将本地数据中心IDC（Internet Data Center）接入阿里云。采用主备接入方式时，正常情况下仅主用线路在进行流量转发。阿里云按照您配置的健康检查的发包时间间隔探测主用线路连通性，当探测到主用线路故障时，自动将流量切换至备用线路，保证业务不受影响。

原创 FTP部署应用

FTP（文件传输协议）是一种用于在网络上进行文件传输的标准协议。它可以在互联网上将文件从一台计算机传输到另一台计算机，通常用于上传和下载网站内容、软件更新、备份数据等。

原创 linux-SFTP部署使用

​​ SFTP是一种安全文件传输协议，用于通过加密的SSH传输访问，管理和传输文件。与传统的FTP协议相比，SFTP提供了FTP的所有功能，并且更易于配置。本文以CentOS 7.9操作系统为例，介绍配置SFTP、使用SFTP上传、下载文件和文件夹的操作步骤。

原创 ACA云助理计算知识笔记

ACA

原创 免费获取阿里ACA云助理考试卷

ACA认证训练营_阿里云培训中心-阿里云。

原创 VXLAN vs GRE

VXLAN全称Virtual eXtensible LAN，是一种覆盖网络技术或隧道技术。与GRE一样，封装、转发2层报文，物理上的三层通信，虚拟上的二层通信。原始2层包+（1.vni id 2.组播地址）+udp报送+ip报头。使用VXLAN网络模式，它会将主机发出的数据包封装在UDP中（vxlan建立的隧道都是无状态的了，这个做的好处是不用占用大量连接），并使用物理网络的IP/MAC在头部进行封装，然后在物理IP网上传输，到达目的地后由隧道终结点解封并将数据发送给目标主机。

原创 ECS通过DNAT将C非专线网段并网

编辑/alidata/bin/start，此脚本执行是容器内的1号进程，将iptables-restore < /etc/sysconfig/iptables 写入此脚本，在服务启动的时候加载iptables 规则。确认路由转发功能是否已开启，运行以下命令：cat /proc/net/ipv4/ip_forward，如果输出为 1，则表示路由转发功能已开启。在文件中找到并取消注释（去掉前面的 #）以下行：net.ipv4.ip_forward=1，如果没有该行，可以在文件的末尾添加。

原创 负载均衡-高并发网关设计

原创 H3C端口镜像

远程端口镜像当源设备与数据监测设备不直接相连时，与数据监测设备直接相连的设备作为目的设备，源设备需要将镜像报文复制一份至目的设备，然后由目的设备将镜像报文转发至数据监测设备，这种方式实现的端口镜像称为远程端口镜像。对于远程端口镜像，镜像源和镜像目的分属于不同设备上的不同镜像组：镜像源所在的镜像组称为远程源镜像组，镜像目的所在的镜像组称为远程目的镜像组，而位于源设备与目的设备之间的设备则统称为中间设备。对于本地端口镜像，镜像源和镜像目的属于同一台设备上的同一个镜像组，该镜像组称为本地镜像组。

原创 BGP 相关概念

(11)优选迭代深度值小的路由；(12)如果当前的最优路由为EBGP路由，则BGP路由器收到来自不同的EBGP邻居的路由后，不会改变最优路由；路由更新时，BGP只发送更新的路由，大大减少了BGP传播路由所占用的带宽，适用于在Internet上传播大量的路由信息。如果使用了联盟，则不能被发布到联盟之外，但可以发布给联盟中的其他子ASNO_ADVERTISE：具有此属性的路由被接收后，不能被通告给任何其他的BGP对等体。将具有相同特征的路由归为一组，称为一个团体，通过在路由中携带团体属性标识路由所属的团体。

原创 VXLAN

取0时，该字段的值为全0。基于报文流封装类型接入业务：在VTEP连接下行业务的物理接口上创建二层子接口，并配置不同的流封装类型，使得不同的接口接入不同的数据报文。但是，构建物理上的大二层，难免需要对原来的网络做较大的改动，并且大二层网络的范围依然会受到种种条件的限制，然而VXLAN技术能够很好地解决上述问题。为了实现虚拟机的大范围甚至跨地域的动态迁移，就要求将虚拟机动态迁移可能涉及的服务器都纳入同一个二层网络，形成一个更大范围的二层网络，这样才能实现虚拟机的大范围无障碍的迁移，这种二层网络称为大二层网络。

原创 AD过滤指定属性用户并修改

AllUser=Get−ADUser−searchbase"DC=svic,DC=com"−Properties∗−Filter过滤属性∣AllUser = Get-ADUser -searchbase "DC=svic,DC=com" -Properties * -Filter 过滤属性 | % {AllUser=Get−ADUser−searchbase"DC=svic,DC=com"−Properties∗−Filter过滤属性∣_.SamAccountName}foreach ($User in

原创 华为eSpace7910话机通讯录配置

LDAP过滤器：sn displayName mobile title telephoneNumber department homePhone ipPhone。LDAP号码属性:sn displayName homePhone pager mobile ipPhone telephoneNumber。根节点：ou=contacts,ou=GD,ou=AH,dc=XXXX,dc=com。2.在左侧导航栏选择高级——服务——通讯录服务器。3.点击通讯录服务器选择LADP。4.按照下图设置LADP选项。

原创 sophos和华为的BGP+BFD

【代码】sophos和华为的BGP+BFD。

原创 vCenter 命令行升级（小版本）

上传文件：挂载文件：检查：更新：software-packages install –iso重启：reboot

原创 H3C-DRNI-DC双活网关架构

备注DRNI双活网关组网，用双活虚地址为源ping下联服务器时，会出现部分地址ping不通的情况,正常现象。DR系统的两端的端口LAG模式都为static。

原创 ASA-HA-FO-A/S

硬件需求：相同硬件型号、相同数量和类型的接口、相同类型SSM模块、相同内存软件需求：相同的操作模式、相同的主版本和子版本授权需求：不必一模一样的授权，只需要FO授权即可仅仅只提供硬件冗余当切换发生时,所有已经建立的状态话跟踪的连接都将被丢弃用户必须重新建立连接护展了无状态化FO的功能提供了硬件和状态话表项的冗余故障切换期间,连接依旧保持用户没必要重新建立连接在两个设备之间需要一个状态化链路(是LAN-FO链路之外的另外一条链路)!!！!

原创 华为 EVC兼容性

华为服务器BIOS中默认把Monitor/Mwait特性设置为。在启用了EVC的集群中，可能会出现esxi主机无法加入集群的情况。出现这种问题时，我们建议您检查集群中服务器是否都是同一代CPU架构，如果集群中服务器都是同一代CPU架构，在这种情况下EVC特性是不起作用的，建议您关闭集群的EVC特性，对使用上没有任何影响。如果您的集群中存在不同代CPU架构的服务器，并且要启用集群的EVC特性，您必须在华为服务器BIOS中将Monitor/Mwait特性设置为。

原创 不同linux 比较

openSUSE项目除了提供一个发行版，还包括一个Open Build Service，openSUSE的目的是提供提供一个稳定的基础并让用户通过Open Build Service得到额外的更多更新的软件，甚至是一个滚动发行的版本命为Tumbleweed。CentOS Linux发行版是一个稳定的，可预测的，可管理的和可复现的平台，源于Red Hat Enterprise Linux（RHEL）依照开放源代码（大部分是GPL开源协议）规定释出的源码所编译而成。更多信息，请参见红帽企业 Linux。....

转载 将MIB转换为ZABBIX模板文件

有时候可能有些设备提供了 mib 文件，但是又没有在网上找到合适的 zabbix 模板文件的时候，可以尝试使用本方法生成模板，本方法生成的模板为 zabbix 3.x 使用的模板。以下命令适用于 CentOS 系统。

原创 shell ansible 配置 nginx

将域名的配置文件上传到/pub/ng-conf/目录下、如果要使用HTTPS，还需要将证书文件解压后上传到/pub/ng-conf/cert/目录下。#8月1号22点执行脚本 时间自己修改就行。

原创 Graylog 日志服务器单节点部署

Graylog项目由LennartKoopmann在2009年左右启动。当时，最着名的日志管理软件vendor发布了他们产品一年许可证的报价，该许可证非常昂贵，以至于他决定自己编写一个日志管理系统。现在你可能会说这有点过于乐观（我将在两周内构建它，报价结束），但情况是没有希望的市场上基本上没有其他产品，特别是没有开源替代品。...

原创 Centos7 永久添加路由

window指定通过路由表的TCP连接的TCP窗口大小；-n不执行DNS反向查找，直接显示数字形式的IP地址；mss设置TCP的最大区块长度（MSS），单位MB；-C打印将Linux核心的路由缓存；-enetstat格式显示路由表；target目的网络或目的主机；dev路由记录所表示的网络接口。-host到一个主机的路由表。-net到一个网络的路由表；add增加指定的路由记录；del删除指定的路由记录；-A设置地址类型；-v详细信息模式；gw设置默认网关；...

原创 Panabit SNMP配置

本次测试Panabit设备SNMP服务功能正常，第三方设备可以通过SNMP协议获取Panabit设备的硬件信息。httpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。

原创 ARP广播实践案例

节约地址。

原创 VyOS部署

与UDP数据包的关系假设我们在防火墙主机上用firefox诮用程序浏览网页(通过域名方式)，而浏览网页的动作需要DNS服务器的帮助才能完成，因些firefox会送出一个udp数据包给DNSSERVER，以请求名称解析服务，如果这个数据包能够成功的穿越防火墙，那么接下来的dnsserver与firefox之间的所有数据包的状态都是ESTABLISHED.delete要删除配置条目，请使用该命令，此操作还会删除您在命令中指定的当前级别下的所有子级别。通过此命令，您将可以访问可从操作模式访问的所有内容。...

原创 华为-静态NAT

操作步骤方式一在接口视图下配置静态映射interface-typeinterface-number.subnumberglobal-addressinterface-typeinterface-numbersubnumberglobal-portglobal-port2vrrpidhost-addresshost-address2host-portvpn-instance-namemaskacl-numberdescriptionprotocol-numberglobal-addressinterface。

原创 同时安装两个mysql 数据库

背景 因为已经安装XAMPP 再带数据库 所以安装的第二个数据库 修个服务名称和端口手动启动MySql2服务

原创 ikuai与AZ 组SDWAN

若要通过 NVA 路由流量，请在 Azure 和 myVMNVA 虚拟机的操作系统中启用 IP 转发。 启用 IP 转发后，myVMNVA VM 收到的任何发往不同 IP 地址的流量都不会被丢弃，而是会被转发到正确的目标。在本部分，需为 Azure 中的 myVMNVA 虚拟机的网络接口启用 IP 转发。在本部分，需为 myVMNVA 虚拟机的操作系统启用 IP 转发，以转发网络流量。 你将使用与 myVMPrivate VM 之间的同一堡垒连接（已在前面的步骤中启动），来打开与 myVMNVA VM 的远

原创 基于VLAN的ACL

此时 ：traffic-filter vlan 10 inbound acl 3000 配置失效 vlan10 和vlan 30 可以相互访问

原创 CentOS8 部署VNC

二、安装VNCSERVER1、安装软件包3、启动VNC服务端4、Ceate Systemd Service File for VNC(1). 创建vi /etc/systemd/system/vncserver@.service文件(2). 填写文件内容。以下是2种配置方法，选择其中一种进行设置注意，其中的需要替换为上述步骤4创建的用户名称。5、启动服务7、使用MobaXterm客户端连接服务器可以看到已成功登陆图形化界面第一次连接会有黑屏，把VNC进程重启一次......

原创 Centos8配置公共yum源

#配置方法下载新的YUM文件运行 yum makecache 生成缓存其他非阿里云ECS用户会出现 Couldn’t resolve host ‘mirrors.cloud.aliyuncs.com’ 信息，不影响使用。用户也可自行修改相关配置: eg:更新报错1.首先，进入到 yum 的 repos 目录2.修改 centos 文件内容3.生成缓存更新4.运行yum update...

原创 centos8重置密码

开机按 e 进入编辑模式接着会进入如下页面然后将图中圈出部分替换为然后按住 Ctrl+x进入下个页面按下Ctrl+d，最后输入reboot,大功告成，妈妈再也不用担心我忘记密码了

转载 数据中心灾难恢复的重要参考指标:RTO和RPO

数据中心灾难恢复的重要参考指标:RTO和RPO用来描述和评价数据中心有很多专有参数和指标，通过这些数据可以反映出数据中心的各种运行状态，其中有两个关键指标必须有所了解:RTO和RPO。RTO和RPO是数据中心灾难恢复方面的重要参考指标。现在的数据中心对业务的连续性有苛刻要求，但是故障不可避免，一旦发生了故障就需要启动备份机制，确保业务的连续性，所以现在数据中心都有较为完善的容灾机制，RTO和RPO可以很好地反映出数据中心容灾性能如何。这两个参数是数据中心在运维过程中，一定要重点关注的指标。这个指标的好与差

原创 群晖向阿里云OSS同步

个人使用这里方便点，可以是子账号单独授权，创建key对象存储 OSS (aliyun.com) 1.安装cloud sync 2.添加阿里云OSS 本地NAS 带宽使用情况 云监控 本地上传日志 群晖售后解决从您的日志来看，您的nas的时间似乎不太正确，还请您在 DSM控制面板 > 区域选项，选择「与NTP服务器同步」，服务器地址选择「 pool.ntp.org」，并保存, 点击立即更新。然后再试一试是否可以正确列出bucket......

原创 位于相同的分布式端口组但不同主机上的虚拟机无法互相通信

在某些情况下，位于相同的分布式端口组但不同主机上的虚拟机无法互相通信。问题位于不同主机但相同端口组上的虚拟机无法进行通信。从一个虚拟机到另一个虚拟机的 Ping 操作没有任何效果。使用 vMotion 无法在主机之间迁移虚拟机。原因在分布式端口组的绑定和故障切换命令中，分配给活动上行链路或备用上行链路的某些主机上没有物理网卡。分配给活动上行链路或备用上行链路的主机上的物理网卡位于物理交换机上不同的 VLAN 中。不同 VLAN 中的物理网卡无法看到对方，因此无法互相通信。解决方案在 Distrib

原创 网络设备巡检命令

==============huawei 交换机==============syuser-interface vty 0 4 screen-length 0quitquitdis verdis elydis ip int bdis int brdis vlandis lldp nei brdis stp brdis cu dis arpdis mac-addresssyuser-interface vty 0 4 undo screen-length quit

转载 PowerShell：因为在此系统上禁止运行脚本，解决方法

文章转自鲸鱼啊：https://www.jingyua.com在自己编PowerShell脚本的时候突然遇到这个问题：无法加载文件 C:\Users\DH\Desktop\cs\rename.ps1，因为在此系统上禁止运行脚本。有关详细信息，请参阅 https:/go.microsoft.com/fwlink/?LinkID=135170 中的 about_Execution_Policies。+ CategoryInfo : SecurityError: (:) []，ParentContainsErro

原创 Powershell 加域 Add-Computer模块

扫描网段

转载 堆叠线缆的光模块与普通光模块区别

堆叠线缆是DAC高速线缆的别称,堆叠线缆两端所采用的接头和光模块的接口一样，但是相比普通光模块而言，堆叠线缆上面的连接器模块没有昂贵的光学激光器和其他电子元件，从而在短距离应用中大大地节约了成本和功耗，作为一种替代光模块的低成本高效益的高速数据通信解决方案，可通过将交换机连接到路由器或服务器上，在存储区域网络、数据中心和高性能计算机连接中广泛使用。那么它与普通的光模块有何区别呢？1、堆叠线缆上面的“光模块”都不是真正意义上的光模块，它们是不带组件的，只能传输电信号,因此堆叠线缆比其他普通光学器件更为便宜，即