笔记
开森开心
这个作者很懒,什么都没留下…
展开
-
SDS-软件定义存储
常见场景之一,简单了解。Ceph,开源分布式统一存储系统,追求完美架构,因OpenStack和对象存储成为云计算宠儿。Ceph最大特点是统一存储,同时支持块儿、对象和文件存储,高级存储功能规格全面。Ceph最大问题同样是统一存储,系统架构复杂度极高,文件功能一直未能达到生产成熟度。Ceph最佳应用场景是OpenStack,天然生态融合,对象存储应用比较广泛已经超越块存储。Ceph正在努力优化其文件系统成熟度、降低I/O延迟、支持高速网络和新型存储介质,以适应云计算的快速发展步伐。...原创 2021-05-26 23:17:35 · 233 阅读 · 0 评论 -
网口 bond bond绑定
vmware-虚拟机网络-192.168.128.100。Windows-本地以太网-10.228.63.59。1.net-08 模式, 虚拟机和本地网卡网络 收发信息都走本地以太网卡,也就是虚拟机和Windows互通。2.桥接模式,虚拟机和本地网卡必须配置在同一网络,例如:本地.192.168.128.100虚拟机:192.168.128.1013.仅主机模式,仅VMware内部虚拟机,...原创 2021-05-24 00:02:20 · 1060 阅读 · 0 评论 -
ovirt部署node-ios报错
虚拟化部署:1.使用虚IOS安装虚拟主机,也就是计算节点.2.在计算节点上部署管理面,方便主机和虚拟机管理.补充:即使不部署管理面也没关系,用起来麻烦,配置管理也麻烦vmware:exsi虚拟机主机,vcenter管理主机虚拟机和存储ovirt:ovirt-engine虚拟主机,ovirt-manage管理本次介绍ovirt部署计算节点疑惑,至于部署模式单机,高可用还是独立不做讨论:方式一:看了ovirt官网,4.4.5版本安装主机使用cent-os8.3版本操作系统,之后进行一系列配置,看的原创 2021-03-23 07:20:05 · 443 阅读 · 0 评论 -
python读取文件—小节
with open(‘file’,’r’) as f:While True:Line = f.readline().strip(‘\n’)if len(Line) != 0:逻辑else:break说明:1.open仅仅是读或者写文件,要想操作自己写循环。错误,open傻傻的当循环用2.read() readline() readlines() 读取整个内容,按行3.readline每次读取一行,如果没有循环,就不会将整个文件读取...原创 2021-02-04 11:58:30 · 166 阅读 · 1 评论 -
心得1
1.nginx正向,反向代理,有哪些模型2.单线程多进程,多进程单进程 都有哪些 原理3.脚本没有多进程4.为什么不用python写呢原创 2021-01-26 09:03:59 · 116 阅读 · 0 评论 -
python数据类型
1.不可变类型:字符串,整形和元组2.可变类型:列表,字典和集合说明:可变和不可变针对的是引用(内存),而不是值传递表示方法:元组使用圆括号,(1,2,3)列表使用方括号,[1,2,3]字典使用花括号成对,{‘a’:’haibao’, ’bb’:10, ‘well’:’done’}集合也使用花括号单个,{1,2,2,2,3,’m’}关系:列表和元组可以互相转换,使用互相的对象方法即可数据类型中,获取索引,获取长度,增删改查针对可变类型等等 有的是方法,有的是元素...原创 2020-10-20 23:02:11 · 98 阅读 · 0 评论 -
python小节1
self代表类的实例,而非类类的方法与普通的函数只有一个特别的区别,他们必须有一个额外的第一参数名称,按照惯例它的名称是self普通函数def normal():a = b + cretrun anormal(1,2)类的函数class test:age = 11name = ‘’def init(self,a,n)self.age = aself.name = ndef well(self):print(self.age,self.name)T = test(‘Ming’,原创 2020-10-15 17:21:54 · 174 阅读 · 0 评论 -
java链接oracle失败
背景:oracle数据库迁移,然后新数据库各种连接不上. 客户说之前的用的好好的,修改完之后,新老数据库连接不上链接串:before:jdbc:oracle:thin:@w8.test.cn:1521/orclafter:jebc:oracle:thin:@w8.test2.cn:1522/orcl2报错信息:the network adapter not establish the connect.分析:1.本地使用oracle客户端可以连接2.首先对比修改前后的oracle链接串,除了域名原创 2020-10-13 18:40:00 · 638 阅读 · 0 评论 -
磁盘挂载分区表 解析
某设备或者uuid 和挂载点匹配之后,需要写入配置文件,重启才不会丢失。讲解:【设备/uuid】【挂载点】【文件系统】【文件系统参数】【dump】 【fsck】比如数据分区:/dev/sdb /opt/test ext4 default 1 0比如根分区:/dev/sda1 / ext3 default,errors=panic 1 1文件系统:xfs,ext4,nfs等系统参数:读写,只读,只写等,default默认具有-rw,suid,dev,exec,auto,nouser,async原创 2020-09-28 19:58:46 · 152 阅读 · 0 评论 -
nginx配置防 http host头攻击漏洞
其实该漏洞,就是将域名或者ip+端口修改为篡改后的ip+端口,获取用户信息问题现象:比如 http://www.test.com 或者 http://192.168.0.100:8080 在浏览中,比如可以修改篡改ip+端口为 199.99.0.8080,点击页面进入有问题界面。处理:nginx配置仅允许192.168.0.100和8080端口能真正进入服务器解决:nginx配置,假如对外访问的服务vip只有一个配置如下:if ( httphost! ∗192.168.0.100:8080原创 2020-09-27 19:08:47 · 3360 阅读 · 0 评论 -
云计算常用存储接口
先说常用的磁盘类型:传统的sas,高性能sdd1.采用hba卡使用在存储和服务器之间,输入和输出的集成电路板2.scsi小型计算机存储接口,比如打印机,外设等3.iscsi (ibm开发)升级版scsi,在其上加入ip协议,运行的ip网络上,可直接下发isci指令—-主流。常见:速度10Gbit/s,骨干网的速率。4.san 局域网内存储设备,比如ipsan补充:某处网络流200Gbit/s,骨干网10Gbit/s,就需要20条专线。目前最块40Gbit/s,需要5条网络,但还是杯水车薪。新的原创 2020-09-22 06:58:45 · 819 阅读 · 0 评论 -
linux某用户密码被锁
直接解锁:pamtty -u 用户 —reset=0根本解决:修改登录尝试错误次数和失败限制时长。原创 2020-09-16 08:31:50 · 849 阅读 · 0 评论 -
shell中函数和非函数实现
背景:一般内网开发环境,按项目划分私网地址。仅提供一个公网ip,开发联调测试,仅通过portal,无法远程debug极其不方便解决:使用Windows下的proxy或者Linux下的rinted 代理软件,通过ip和端口映射。...原创 2020-09-01 07:23:18 · 161 阅读 · 0 评论 -
k8s中网络
1.vpsv就是虚拟化 p原创 2020-08-20 22:13:09 · 135 阅读 · 0 评论 -
虚拟机修改默认路由
背景:访问portal客户端,客户端和服务端网络互通即可。分析:原因之一虚拟机,默认路由和后面客户端不通。处理:最直接 临时修改虚拟机默认路由,重启失效。方法一:修改虚拟机默认路由,虚拟机采用非dhcp分配IP地址。方法二:在启动文件中,即:/etc/rc.d/echo.local 中加两条,删除默认路由,添加客户端路由。方法三:直接添加默认路由文件修改...原创 2020-08-19 23:12:49 · 1368 阅读 · 0 评论 -
web访问dos攻击
从部署角度来做的话:lb负载均衡使用nginx的话,配置nginx配置文件和server中location中添加限制并发攻击次数,防止黑客攻击。案例待加原创 2020-08-19 23:04:58 · 194 阅读 · 0 评论 -
k8s中pod,node,delpoy和service
知识点一,k8s-api获取信息调用k8s的api可以使用get edit describe delete动作。其中get仅获取部分信息,若想获取详细:k8s get po -ntest testpod -owide(-oyaml)或k8s describe po -ntest testpod 直接获取详情。其他node ,deploy同理。错点:describe已经获取详情,在加-oyaml就会报错。k8s部署应用方式现在k8s直接部署:容器应用、vm应用,直接部署代码没见过。.原创 2020-08-18 23:44:20 · 1020 阅读 · 0 评论 -
linux输出格式倒序排列
场景1. 获取一列内容。如:192.168.0.200192.168.0.34192.168.0.134192.168.0.17…实际上:得把这列内容做为数组,传递给函数。方法1.将这列内容存入文件,脚本中按行读取文件。方法2.将列变成行,直接在脚本中分割为数组。前两种都是奔办法。方法3.将列继续使用awk变成数组脚本直接获取。待研究。场景2. 获取一列文件内容数据。cat file,倒序显示。Good实现:cat命令反过来,tac filedooG目前发现:倒序原创 2020-08-17 23:00:30 · 1123 阅读 · 0 评论 -
用户和用户组
权限:创建user1和user1组,并且user1和user1组拥有ssh登陆权限。假如:拥有ssh登陆权限的组为test,不想新建user1用户对应的组。在新建user1用户后,指定user1的组为test即可。扩展:一个用户可以属于多个组,不过有个主属组而已。受定式思维影响:以为对应用户只能是对应组。同样:zailinux下以为切换用户只能用:su - user。其实不然:脚本中执行某用户下的命令切到某用户下,脚本不就结束了了嚒。脚本中执行:su - user -c “ps -ef|gre原创 2020-08-14 22:57:21 · 127 阅读 · 0 评论 -
万能匹配和正则
小记:grep -n “a*” file 区别 grep-n “*a” filegrep -n “aa*” file 区别 grep-n “*aa” filegrep - “aaa*” file 区别 grep -n “*aaa” file说明:第一:a* 表示0或者任意字符,*a表示末尾为a,a之前有0或者任意字符。第二:aa*表示有一个a后面有0或者任意字符,不是头也不一定是尾。常用正则字符:^开头,$结尾,.表示任意一位字符,{m,n}表示范围, [a-c]任意一个字符。[:dig原创 2020-08-13 23:29:03 · 306 阅读 · 0 评论 -
排查服务不可用 或者 慢
反应慢一般定位顺序1.首先排查网络.服务端和客户端直接的网络是否有延迟2.f12查看返回接口时长,找到反应最慢接口服务端排查:a.接口服务调调其他接口流程是否延迟.如果是继续排查返回慢接口b.接口服务连接数据库取数据是否延迟如果是检查数据库3.虚机或者容器 本身IO读写受限制磁盘数据盘或日志盘撑暴,无法生成些数据或日志。io读写速率非常低。cpu使用率100%。不可用:排查逻辑同反应慢方法。另外:服务端服务采用集群部署。服务时而可用时而不可用,可检查nginx配置,采用静态还是动态访原创 2020-08-12 23:08:34 · 138 阅读 · 0 评论 -
shell脚本压缩文件 — 有遇到过相同报错的?
zip或者tar案例:10个文件,一个个scp本地文件到目标机器,太麻烦。 简便方法:10个文件文件压缩打包成一个zip或者tar.gz实现:test.sh#!/bin/bashzip 10file.zip file1 file2 file3 … file10执行:sh test.sh报错:zip error: nothing to do!不用脚步,单独使用zip 执行上述压缩命令没有问题。这是为什么呢?...原创 2020-08-11 23:25:23 · 1022 阅读 · 2 评论 -
linux中用户密码重复规避
因为安全加固后的系统,一般不允许某用户重复使用之前几次密码. 测试环境规避修改。1.清空配置文件/opt/security/passwd2.根本上规避,修改用户密码过期时间chage -l user查看用户密码过期、修改和修改次数时间。chage -M user 99999 永不过期分析:过期时间和修改策略配合使用。补充:密码过于简单和字典匹配是安全另外一种策略。...原创 2020-08-10 23:33:54 · 1997 阅读 · 0 评论 -
linux过滤首字母大小或小写
过滤字符串首字母大小写,通配和过滤已经不适用。知识储备:正则表达式grep ‘^ [A-Z]’. File解释:^行首,[A-Z]大写A-Z匹配。之前看鸟哥书里面的正则和通配符在这里就体现出来区别原创 2020-07-23 22:44:10 · 806 阅读 · 0 评论 -
sed替换
sed -i “” 文件。并且只能是文件sed -e “” -e “” -e “” 多字段替换sed “” 字符串原创 2020-07-22 07:41:24 · 159 阅读 · 0 评论 -
感慨—几天不写脚本函脑子退化了
#函数123,被main调用function 123(){echo aaa}function main(){123}犯错:1.不能以数字开头命名函数。2.main函数只是函数,不单独调用是不会跑的。function a_123(){echo aaa}function main(){a_123}#必须单独使用,才有用main...原创 2020-07-20 22:34:25 · 69 阅读 · 0 评论 -
判断文件是否存在
方法1:if [ -f “/home/user/file” ];thenecho file is okfi方法2:if [ -f /home/user/file ];thenecho file is okfi方法1和方法2,区别在于是否用“”。建议用带符号。具体待补充原创 2020-07-16 23:16:48 · 113 阅读 · 0 评论 -
ngnix-小结
nginx反向代理:代理内部业务访问,配置在server中外。其他原生配置:比如说请求body和header请求体大小,错重定向等均在nginx配置。补充:业务场景2B,购买单个商品,可以购买成功。组合卖商品,报403,查原因请求体大于1M。以为后台业务控制,其实不然。...原创 2020-07-07 00:18:36 · 101 阅读 · 0 评论 -
安全文件-随笔记录
安全测试/etc/security/limits.conf原创 2020-07-03 23:35:09 · 113 阅读 · 0 评论 -
linux启动文件
启动文件包括两种1.系统开机启动。/etc/rc.d目录下的文件,网卡,磁盘挂盘,进程顺序等等2.用户级别自启动,用户通过login或non-login。都会去读/etc/profile,其次家目录下.bashrc安全涉及:在自启动中设置非法参数或者错误引导,整个系统无法使用。...原创 2020-07-03 00:16:13 · 679 阅读 · 0 评论 -
raid划分
普通个人电脑使用本地磁盘 sata或者sdd类型,0.2T-2T大小。商业活动中企业使用磁盘阵列,也就是以raid组成的磁盘阵列,单个raid卡从600G-4T不等,现在云计算特别火,背后有成千上万的磁盘阵列做为存储。raid划分:raid0至少两块: 平均存储信息,挂一块整个数据就崩溃,无法恢复,利用效率高。raid1至少2块: 数据盘互相备份,随便挂一个,不影响数据。资源利用率最低。raid5至少3块数据分布式存放,坏一块磁盘,可以通过两外两块存储记录恢复数据。 当坏2块以上,数据崩盘原创 2020-07-01 23:01:13 · 1125 阅读 · 0 评论 -
杂乱笔记-k8s
k8s中1.调度 、etcd 、 kubectl 以及资源都要调用api-server2.资源调度机制 listwatch随时监控节点加入删除,新pod的(原有节点加标签),触发creatset…3.创建应用:service demoset satefulset补充:无状态应用,比如:3个pod服务随便创建删除,无依赖,无顺序。有状态应用,比如:zookper,创建pod必须按照1、2、3顺序,删除和恢复必须也的按顺序。有依赖。4.配置文件,均通过挂卷方式实现,也就是:部署堆栈不填写密码非原创 2020-07-01 00:06:42 · 120 阅读 · 0 评论 -
python3在windows下获取最新库函数
windows下已安装python,环境变量已配置。以为使用pip install原创 2020-06-29 23:40:45 · 115 阅读 · 0 评论 -
lvs常用命令
lvs命令分盘pvcreate /dev/sdcvgcreate data_vg /dev/sdclvcreate -n data_lv1 data_vg -L 40Glvcreate -n data_lv2 data_vg -L 40G补充-L跟大小,还有%比mkfs初始化mkfs.ext4 /dev/data_vg/data_lv1mkfs.ext4 /dev/data_vg/data_lv2目录和磁盘绑定mkdir -p /tmp/test1mkidr -p /tmp/tes.原创 2020-06-22 11:58:06 · 364 阅读 · 0 评论 -
linux镜像-小白讲安全
linux本来属于开源,不断在被开源社区优化加固。为什么大厂还要对已有的suse12,centos7 做安全加固呢。原因:因为镜像发布机构发布的为原生镜像,大厂要么仿造外衣(内核依旧兼容),要么拿来做阉割。好端端的镜像,被搞得体无完肤,为什么呢。都要搞一套符合大厂觉得安全的机制加进去,所以cve发布漏洞时,大厂们纷纷自查,完了声称绝壁安全,符合国际啥啥标准。并非像windows一家独大那样,强制你升级补丁。换句话:linux本来就是开源的,谁想咋搞就咋搞。底层通用的做成一样,至于树开成啥花结啥国,自原创 2020-06-17 23:32:11 · 111 阅读 · 0 评论 -
python3-随笔3
今日总结:没有类型定义,函数和方法都有自己的格式。可惜今天没时间练习,明日练习后补代码原创 2020-06-15 22:42:56 · 86 阅读 · 0 评论