- 博客(79)
- 收藏
- 关注
RSS订阅原创 Linux服务器CPU性能模式
Linux服务器CPU性能模式服务器高性能、睿频为硬件层面,系统级性能模式有以下几种常用模式介绍:balanced它的目的是成为性能和功耗之间的折衷。它试图尽量使用自动调节。它有好的结果对于大多数负载。唯一的缺点是增加了延迟。在当前调释放它使CPU、磁盘、音频和视频插件和激活ondemand调控器。radeon_powersave设置为自动。latency-performance低延迟的性能模式。它禁用电能节约机制,使sysctl设置提高延迟。CPU调节器将性能低的CPU锁定C状态(通过PM Q
2022-03-29 14:06:39
1641
原创 SDS-软件定义存储
常见场景之一,简单了解。Ceph,开源分布式统一存储系统,追求完美架构,因OpenStack和对象存储成为云计算宠儿。Ceph最大特点是统一存储,同时支持块儿、对象和文件存储,高级存储功能规格全面。Ceph最大问题同样是统一存储,系统架构复杂度极高,文件功能一直未能达到生产成熟度。Ceph最佳应用场景是OpenStack,天然生态融合,对象存储应用比较广泛已经超越块存储。Ceph正在努力优化其文件系统成熟度、降低I/O延迟、支持高速网络和新型存储介质,以适应云计算的快速发展步伐。...
2021-05-26 23:17:35
217
原创 网口 bond bond绑定
vmware-虚拟机网络-192.168.128.100。Windows-本地以太网-10.228.63.59。1.net-08 模式, 虚拟机和本地网卡网络 收发信息都走本地以太网卡,也就是虚拟机和Windows互通。2.桥接模式,虚拟机和本地网卡必须配置在同一网络,例如:本地.192.168.128.100虚拟机:192.168.128.1013.仅主机模式,仅VMware内部虚拟机,...
2021-05-24 00:02:20
1012
原创 vmware在windows上网络配置解析
1、NAT模式 (类似交换机trank)虚机IP:192.168.148.41, 以太网配置IP:10.185.206.252虽然IP不同,但是两个IP共享一张网卡。 wmare和windows内外网互通,虚机消息可以外发。2、桥接模式 (类似交换机同一vlan)虚机:192.168.10.10, 本地以太网卡:192.168.10.11, 在同一网段才能互通。3、仅主机模式 (私网)也就是vmware内虚拟机自己玩,内外不互通。net网络补充,默认自动链接修改为本地以太网卡.
2021-05-22 23:06:15
422
原创 交换机网络一点小知识
1、网关以上是2层。服务器A–3层交换机–2层汇聚交换机–3层交换机–服务器B。2、网关下沉, 从汇聚下放到业务2层交换机,网络直达。网关下沉访问更加便捷3、3层和3层之间通过IP互访
2021-05-22 22:40:22
1542
原创 ovirt部署node-ios报错
虚拟化部署:1.使用虚IOS安装虚拟主机,也就是计算节点.2.在计算节点上部署管理面,方便主机和虚拟机管理.补充:即使不部署管理面也没关系,用起来麻烦,配置管理也麻烦vmware:exsi虚拟机主机,vcenter管理主机虚拟机和存储ovirt:ovirt-engine虚拟主机,ovirt-manage管理本次介绍ovirt部署计算节点疑惑,至于部署模式单机,高可用还是独立不做讨论:方式一:看了ovirt官网,4.4.5版本安装主机使用cent-os8.3版本操作系统,之后进行一系列配置,看的
2021-03-23 07:20:05
399
原创 python读取文件—小节
with open(‘file’,’r’) as f:While True:Line = f.readline().strip(‘\n’)if len(Line) != 0:逻辑else:break说明:1.open仅仅是读或者写文件,要想操作自己写循环。错误,open傻傻的当循环用2.read() readline() readlines() 读取整个内容,按行3.readline每次读取一行,如果没有循环,就不会将整个文件读取...
2021-02-04 11:58:30
133
1
原创 python数据类型
1.不可变类型:字符串,整形和元组2.可变类型:列表,字典和集合说明:可变和不可变针对的是引用(内存),而不是值传递表示方法:元组使用圆括号,(1,2,3)列表使用方括号,[1,2,3]字典使用花括号成对,{‘a’:’haibao’, ’bb’:10, ‘well’:’done’}集合也使用花括号单个,{1,2,2,2,3,’m’}关系:列表和元组可以互相转换,使用互相的对象方法即可数据类型中,获取索引,获取长度,增删改查针对可变类型等等 有的是方法,有的是元素...
2020-10-20 23:02:11
81
原创 python小节1
self代表类的实例,而非类类的方法与普通的函数只有一个特别的区别,他们必须有一个额外的第一参数名称,按照惯例它的名称是self普通函数def normal():a = b + cretrun anormal(1,2)类的函数class test:age = 11name = ‘’def init(self,a,n)self.age = aself.name = ndef well(self):print(self.age,self.name)T = test(‘Ming’,
2020-10-15 17:21:54
160
原创 java链接oracle失败
背景:oracle数据库迁移,然后新数据库各种连接不上. 客户说之前的用的好好的,修改完之后,新老数据库连接不上链接串:before:jdbc:oracle:thin:@w8.test.cn:1521/orclafter:jebc:oracle:thin:@w8.test2.cn:1522/orcl2报错信息:the network adapter not establish the connect.分析:1.本地使用oracle客户端可以连接2.首先对比修改前后的oracle链接串,除了域名
2020-10-13 18:40:00
589
原创 磁盘挂载分区表 解析
某设备或者uuid 和挂载点匹配之后,需要写入配置文件,重启才不会丢失。讲解:【设备/uuid】【挂载点】【文件系统】【文件系统参数】【dump】 【fsck】比如数据分区:/dev/sdb /opt/test ext4 default 1 0比如根分区:/dev/sda1 / ext3 default,errors=panic 1 1文件系统:xfs,ext4,nfs等系统参数:读写,只读,只写等,default默认具有-rw,suid,dev,exec,auto,nouser,async
2020-09-28 19:58:46
126
原创 nginx配置防 http host头攻击漏洞
其实该漏洞,就是将域名或者ip+端口修改为篡改后的ip+端口,获取用户信息问题现象:比如 http://www.test.com 或者 http://192.168.0.100:8080 在浏览中,比如可以修改篡改ip+端口为 199.99.0.8080,点击页面进入有问题界面。处理:nginx配置仅允许192.168.0.100和8080端口能真正进入服务器解决:nginx配置,假如对外访问的服务vip只有一个配置如下:if ( httphost! ∗192.168.0.100:8080
2020-09-27 19:08:47
3299
原创 云计算常用存储接口
先说常用的磁盘类型:传统的sas,高性能sdd1.采用hba卡使用在存储和服务器之间,输入和输出的集成电路板2.scsi小型计算机存储接口,比如打印机,外设等3.iscsi (ibm开发)升级版scsi,在其上加入ip协议,运行的ip网络上,可直接下发isci指令—-主流。常见:速度10Gbit/s,骨干网的速率。4.san 局域网内存储设备,比如ipsan补充:某处网络流200Gbit/s,骨干网10Gbit/s,就需要20条专线。目前最块40Gbit/s,需要5条网络,但还是杯水车薪。新的
2020-09-22 06:58:45
736
原创 shell中函数和非函数实现
背景:一般内网开发环境,按项目划分私网地址。仅提供一个公网ip,开发联调测试,仅通过portal,无法远程debug极其不方便解决:使用Windows下的proxy或者Linux下的rinted 代理软件,通过ip和端口映射。...
2020-09-01 07:23:18
137
原创 虚拟机修改默认路由
背景:访问portal客户端,客户端和服务端网络互通即可。分析:原因之一虚拟机,默认路由和后面客户端不通。处理:最直接 临时修改虚拟机默认路由,重启失效。方法一:修改虚拟机默认路由,虚拟机采用非dhcp分配IP地址。方法二:在启动文件中,即:/etc/rc.d/echo.local 中加两条,删除默认路由,添加客户端路由。方法三:直接添加默认路由文件修改...
2020-08-19 23:12:49
1302
原创 web访问dos攻击
从部署角度来做的话:lb负载均衡使用nginx的话,配置nginx配置文件和server中location中添加限制并发攻击次数,防止黑客攻击。案例待加
2020-08-19 23:04:58
179
原创 k8s中pod,node,delpoy和service
知识点一,k8s-api获取信息调用k8s的api可以使用get edit describe delete动作。其中get仅获取部分信息,若想获取详细:k8s get po -ntest testpod -owide(-oyaml)或k8s describe po -ntest testpod 直接获取详情。其他node ,deploy同理。错点:describe已经获取详情,在加-oyaml就会报错。k8s部署应用方式现在k8s直接部署:容器应用、vm应用,直接部署代码没见过。.
2020-08-18 23:44:20
1005
原创 linux输出格式倒序排列
场景1. 获取一列内容。如:192.168.0.200192.168.0.34192.168.0.134192.168.0.17…实际上:得把这列内容做为数组,传递给函数。方法1.将这列内容存入文件,脚本中按行读取文件。方法2.将列变成行,直接在脚本中分割为数组。前两种都是奔办法。方法3.将列继续使用awk变成数组脚本直接获取。待研究。场景2. 获取一列文件内容数据。cat file,倒序显示。Good实现:cat命令反过来,tac filedooG目前发现:倒序
2020-08-17 23:00:30
1100
原创 用户和用户组
权限:创建user1和user1组,并且user1和user1组拥有ssh登陆权限。假如:拥有ssh登陆权限的组为test,不想新建user1用户对应的组。在新建user1用户后,指定user1的组为test即可。扩展:一个用户可以属于多个组,不过有个主属组而已。受定式思维影响:以为对应用户只能是对应组。同样:zailinux下以为切换用户只能用:su - user。其实不然:脚本中执行某用户下的命令切到某用户下,脚本不就结束了了嚒。脚本中执行:su - user -c “ps -ef|gre
2020-08-14 22:57:21
112
原创 万能匹配和正则
小记:grep -n “a*” file 区别 grep-n “*a” filegrep -n “aa*” file 区别 grep-n “*aa” filegrep - “aaa*” file 区别 grep -n “*aaa” file说明:第一:a* 表示0或者任意字符,*a表示末尾为a,a之前有0或者任意字符。第二:aa*表示有一个a后面有0或者任意字符,不是头也不一定是尾。常用正则字符:^开头,$结尾,.表示任意一位字符,{m,n}表示范围, [a-c]任意一个字符。[:dig
2020-08-13 23:29:03
292
原创 排查服务不可用 或者 慢
反应慢一般定位顺序1.首先排查网络.服务端和客户端直接的网络是否有延迟2.f12查看返回接口时长,找到反应最慢接口服务端排查:a.接口服务调调其他接口流程是否延迟.如果是继续排查返回慢接口b.接口服务连接数据库取数据是否延迟如果是检查数据库3.虚机或者容器 本身IO读写受限制磁盘数据盘或日志盘撑暴,无法生成些数据或日志。io读写速率非常低。cpu使用率100%。不可用:排查逻辑同反应慢方法。另外:服务端服务采用集群部署。服务时而可用时而不可用,可检查nginx配置,采用静态还是动态访
2020-08-12 23:08:34
123
原创 shell脚本压缩文件 — 有遇到过相同报错的?
zip或者tar案例:10个文件,一个个scp本地文件到目标机器,太麻烦。 简便方法:10个文件文件压缩打包成一个zip或者tar.gz实现:test.sh#!/bin/bashzip 10file.zip file1 file2 file3 … file10执行:sh test.sh报错:zip error: nothing to do!不用脚步,单独使用zip 执行上述压缩命令没有问题。这是为什么呢?...
2020-08-11 23:25:23
940
2
原创 linux中用户密码重复规避
因为安全加固后的系统,一般不允许某用户重复使用之前几次密码. 测试环境规避修改。1.清空配置文件/opt/security/passwd2.根本上规避,修改用户密码过期时间chage -l user查看用户密码过期、修改和修改次数时间。chage -M user 99999 永不过期分析:过期时间和修改策略配合使用。补充:密码过于简单和字典匹配是安全另外一种策略。...
2020-08-10 23:33:54
1902
原创 linux过滤首字母大小或小写
过滤字符串首字母大小写,通配和过滤已经不适用。知识储备:正则表达式grep ‘^ [A-Z]’. File解释:^行首,[A-Z]大写A-Z匹配。之前看鸟哥书里面的正则和通配符在这里就体现出来区别
2020-07-23 22:44:10
769
原创 感慨—几天不写脚本函脑子退化了
#函数123,被main调用function 123(){echo aaa}function main(){123}犯错:1.不能以数字开头命名函数。2.main函数只是函数,不单独调用是不会跑的。function a_123(){echo aaa}function main(){a_123}#必须单独使用,才有用main...
2020-07-20 22:34:25
60
原创 判断文件是否存在
方法1:if [ -f “/home/user/file” ];thenecho file is okfi方法2:if [ -f /home/user/file ];thenecho file is okfi方法1和方法2,区别在于是否用“”。建议用带符号。具体待补充
2020-07-16 23:16:48
87
原创 ngnix-小结
nginx反向代理:代理内部业务访问,配置在server中外。其他原生配置:比如说请求body和header请求体大小,错重定向等均在nginx配置。补充:业务场景2B,购买单个商品,可以购买成功。组合卖商品,报403,查原因请求体大于1M。以为后台业务控制,其实不然。...
2020-07-07 00:18:36
76
原创 linux启动文件
启动文件包括两种1.系统开机启动。/etc/rc.d目录下的文件,网卡,磁盘挂盘,进程顺序等等2.用户级别自启动,用户通过login或non-login。都会去读/etc/profile,其次家目录下.bashrc安全涉及:在自启动中设置非法参数或者错误引导,整个系统无法使用。...
2020-07-03 00:16:13
656
原创 raid划分
普通个人电脑使用本地磁盘 sata或者sdd类型,0.2T-2T大小。商业活动中企业使用磁盘阵列,也就是以raid组成的磁盘阵列,单个raid卡从600G-4T不等,现在云计算特别火,背后有成千上万的磁盘阵列做为存储。raid划分:raid0至少两块: 平均存储信息,挂一块整个数据就崩溃,无法恢复,利用效率高。raid1至少2块: 数据盘互相备份,随便挂一个,不影响数据。资源利用率最低。raid5至少3块数据分布式存放,坏一块磁盘,可以通过两外两块存储记录恢复数据。 当坏2块以上,数据崩盘
2020-07-01 23:01:13
1086
原创 杂乱笔记-k8s
k8s中1.调度 、etcd 、 kubectl 以及资源都要调用api-server2.资源调度机制 listwatch随时监控节点加入删除,新pod的(原有节点加标签),触发creatset…3.创建应用:service demoset satefulset补充:无状态应用,比如:3个pod服务随便创建删除,无依赖,无顺序。有状态应用,比如:zookper,创建pod必须按照1、2、3顺序,删除和恢复必须也的按顺序。有依赖。4.配置文件,均通过挂卷方式实现,也就是:部署堆栈不填写密码非
2020-07-01 00:06:42
103
原创 网络知识-小结
传统服务模式采用 ip+端口 模式,比如: A server , B server 调用并返回值。如果 Host A和Host B之间网络不通,首先想到的检测就是: ping ip。通俗来讲ping就跑腿的,它自带大招arp。arp广播到整个子网(谁是张三)。第一种:如果有回应(张三听到广播回应:是我):代表网络正常。第二种:Host A 到 Host B路由不通,返回:Destination Host Unreachable第三种:中转路由不通,返回:Reply From :Destin.
2020-06-28 23:05:36
357
原创 lvs常用命令
lvs命令分盘pvcreate /dev/sdcvgcreate data_vg /dev/sdclvcreate -n data_lv1 data_vg -L 40Glvcreate -n data_lv2 data_vg -L 40G补充-L跟大小,还有%比mkfs初始化mkfs.ext4 /dev/data_vg/data_lv1mkfs.ext4 /dev/data_vg/data_lv2目录和磁盘绑定mkdir -p /tmp/test1mkidr -p /tmp/tes.
2020-06-22 11:58:06
330
原创 linux镜像-小白讲安全
linux本来属于开源,不断在被开源社区优化加固。为什么大厂还要对已有的suse12,centos7 做安全加固呢。原因:因为镜像发布机构发布的为原生镜像,大厂要么仿造外衣(内核依旧兼容),要么拿来做阉割。好端端的镜像,被搞得体无完肤,为什么呢。都要搞一套符合大厂觉得安全的机制加进去,所以cve发布漏洞时,大厂们纷纷自查,完了声称绝壁安全,符合国际啥啥标准。并非像windows一家独大那样,强制你升级补丁。换句话:linux本来就是开源的,谁想咋搞就咋搞。底层通用的做成一样,至于树开成啥花结啥国,自
2020-06-17 23:32:11
100
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人