- 博客(81)
- 收藏
- 关注
RSS订阅
原创 ansible常用的模块解释及用法
模块是Ansible执行的最小单位,可以是由Python编写,也可以是Shell编写,也可以是由其他语言编写。一、ping模块测试连接可通性,没有参数。通的话返回pong。1、使用示例ansible all -m ping 可通,返回pong如下图不通,返回如下图二、setup模块主要用于获取主机信息,在playbooks里经常会用到的一个参数gather_facts就与该模...
2019-12-05 20:28:54
1377
1
原创 Linux系统安装完之后的调优及安全设置
环境说明:[root@server1 ~]# cat /etc/redhat-release CentOS release 6.9 (Final)[root@server1 ~]# uname -r2.6.32-696.el6.x86_641、更改yum源:mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Bas...
2019-12-03 19:49:17
254
转载 从呆逼到苦逼在到牛逼,详解Linux运维工程师的打怪升级之路
运维工程师是从一个呆逼进化为苦逼再成长为牛逼的过程,前提在于你要能忍能干能拼,还要具有敏锐的嗅觉感知前方潮流变化。如:今年大数据,人工智能比较火……(相对表示就是 Python 比较火)之前写过运维基础篇,发现对很多人收益挺大,接下来也写下关于这 4 年多的运维实践经验,从事了 2 年多游戏运维,1 年多安全运维,1 年大数据运维,相关行业信息不能算非常精通,但是熟悉和熟练还是相对可以的。初级...
2019-11-30 09:30:17
340
原创 交换机工作原理定义
交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。一、定义交换是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术的统称。交换机根据工作位置的不同,可以分为广域网交换机和局域网交换机。广域的交...
2019-11-29 09:40:08
1554
原创 华为交换机配置详解
最近一直想学习华为交换机的配置,收集了一下命令,先进行一下整理,共大家学习参考!希望给给位博友有所帮助!!交换机命令[Quidway]discur; 显示当前配置[Quidway]displaycurrent-configuration; 显示当前配置[Quidway]displayinterfaces; 显示接口信息[Quidway]displayvla...
2019-11-25 16:08:59
2937
原创 华为防火墙通用配置
用户名:admin密码;Admin@123第一次配制时,可以设置本地IP自动获取。也可以设置成IP192.168.0.X/255.255.255.0防火墙的IP: 192.168.0.1配制如下:#sysname USG2130#web-manager enable#info-center source default channel 4 log level not...
2019-11-25 15:34:43
1012
原创 服务器集群负载均衡区别以及选型
F5,LVS,DNS,CDNF5全称: F5-BIG-IP-GTM 全球流量管理器.是一家叫F5 Networks的公司开发的四~七层交换机,软硬件捆绑.据说最初用BSD系统,现在是LINUX;硬件是Intel的PC架构,再加周边的网络和专用加速设备.当然要提提售价, 都是几十万RMB的身价.这宝贝是用于对流量和内容进行管理分配的设备,也就是负载均衡.从名字就能看出来:BIG-IP....
2019-11-03 19:47:44
769
原创 CISCO交换机配置命令及释义
CISCO交换机配置命令及释义1.设置交换机名称switch(config)#hostname DSHDDSHD(config)#2.设置交换机管理IP地址switch(config)#interface vlan1switch(config)#ip address 10.1.1.1 255.255.255.0switch(config-if)#no shutdownswitch(...
2019-10-31 14:38:50
2024
转载 三次握手和四次挥手
版权声明:本文为CSDN博主「夏雪冬日」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/hyg0811/article/details/102366854文章目录三次握手1.1 为什么需要三次握手,两次不行吗?1.2 什么是半连接队列?1.3 ISN(Initial Sequence Numb...
2019-10-10 11:34:12
74
转载 TCP/IP协议详解
什么是TCP/IP协议现在,各种各样的电脑运行着各自不同的操作系统为大家服务,这些电脑在表达同一种信息的时候所使用的方法是千差万别。计算机使用者意识到,计算机只是单兵作战并不会发挥太大的作用。只有把它们联合起来,电脑才会发挥出它最大的潜力。于是人们就想方设法的用电线把电脑连接到了一起。但是简单的连到一起是远远不够的,就好像语言不同的两个人互相见了面,完全不能交流信息。因而他们需要定义一些共通的东...
2019-12-13 09:02:18
483
原创 Zabbix实现邮件报警设置
源文档出处说明Zabbix监控服务端、客户端都已经部署完成,被监控主机已经添加,Zabiix监控运行正常。实现目的在Zabbix服务端设置邮件报警,当被监控主机宕机或者达到触发器预设值时,会自动发送报警邮件到指定邮箱。具体操作以下操作在Zabbix监控服务端进行备注:Zabbix监控服务端操作系统:CentOS主机名:zabbix.osyunwei.com邮件报警有两种情况...
2019-12-05 15:47:16
551
原创 zabbix配置主机自动发现和监控
在主机较多的时候,配置主机自动发现并加入监控可以代替手动的添加主机,减轻工作量,自动发现由服务端主动发起,Zabbix Server开启发现进程,定时扫描局域网中IP服务器、设备。可以根据需要,在对主机安装系统的时候就安装配置并启动zabbix-agent服务,这样的话只要主机系统安装完成,便会自动加入监控1、在客户机上安装zabbix-agent并配置2、zabbix-server自动发现和...
2019-12-05 15:32:59
568
原创 通过脚本实现zabbix微信报警
实现zabbix通过微信报警的方式也是通过脚本来实现,与邮件报警不同的是,脚本调用的微信的相关接口的获取相对复杂一点1、申请一个微信公众号(企业号)申请方法不多说,如果已申请请忽略2、在微信企业号上新建应用上传应用logo,填写应用名称,应用介绍等应用创建完之后查看并启用应用,同时会生成应用的AgentId以及Secret,这个在后面步骤会有用3、接口调用测试点击:API文档——...
2019-12-05 15:29:46
351
转载 zabbix监控Nginx/Tomcat/MySQL
zabbix监控NginxA机器:zabbix服务端(192.168.234.128)B机器:zabbix客户端(192.168.234.125)在B机器(zabbix客户端)操作:编辑nginx虚拟主机配置文件:[root@centos ~]# vi /etc/nginx/conf.d/default.conf 在server{}中添加以下内容: location /ngi...
2019-12-04 09:05:41
155
原创 数据加密原理详解
数据加密,是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。它的核心是密码学。数据加密仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。一、基本信息简介和防火墙配合使用的数据加密技术,是为提高信息系统和数据的安全性和保密性,防止秘密数据被外部破译而采用的主...
2019-11-29 11:05:36
11082
原创 无线局域网定义及原理
WLAN是Wireless Local Area Network的简称,指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来,而是通过无线的方式连接,从而使网络的构建和终端的移动更加灵活。它是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,使用电磁波,取代旧式碍手碍脚的双...
2019-11-29 10:27:06
12020
原创 路由器的工作原理定义
路由器是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议,例如某个局域网使用的以太网协议,因特网使用的TCP/IP协议。这样,路由器可以分析各种不同类型网络传来的数据包的目的地址,把非TCP/IP网络的地址转换成TCP/IP地址,或者反之;再根据选定的路由算法把各数据包按最佳路线传送到指定位置。所以路由器可以...
2019-11-29 09:57:12
1812
原创 Redis 主要数据类型及命令
redis是键值对的数据库,有5中主要数据类型:string 字符串类型hash 散列类型list 列表类型set 集合类型zset 有序集合类型几个基本的命令:KEYS * 获得当前数据库的所有键EXISTS key [key …] 判断键是否存在,返回个数,如果key有一样的也是叠加数DEL key [key …] 删除键,返回删除的个数TYPE...
2019-11-25 17:00:03
97
原创 RabbitMQ 详解以及使用场景
一. RabbitMQ 简介MQ全称为Message Queue, 消息队列(MQ)是一种应用程序对应用程序的通信方法。应用程序通过读写出入队列的消息(针对应用程序的数据)来通信,而无需专用连接来链接它们。消息传递指的是程序之间通过在消息中发送数据进行通信,而不是通过直接调用彼此来通信,直接调用通常是用于诸如远程过程调用的技术。排队指的是应用程序通过 队列来通信。队列的使用除去了接收和发送应用程...
2019-11-25 16:31:43
142
转载 防火墙的工作原理
防火墙的工作原理1、防火墙的工作模式华为防火墙具有三种工作模式:路由模式、透明模式、混合模式。1、路由模式:防火墙连接网络的接口配置IP地址,则认为防火墙工作在路由模式下,此时防火墙首先是一台路由器,然后提供其他防火墙功能。大多数防火墙都处于路由模式下,介于公司内外与外网之间。2、透明模式:就把它当成交换机吧,接口没有配置IP就是工作在透明模式下,一般没有公司会把路由器当成交换机使用的,这...
2019-11-25 14:13:40
5035
原创 华为防火墙相关知识
一、概念1.安全区域:防火墙的不同接口划入不同区域,实现区域级别的隔离,每个区域是一个或者多个接口的集合,最后通过设置策略进行区域间的访问控制。安全区域 Trust:85非安全区域 UnTrust:5非安全区域 DMZ:50本身接口 Local:100安全级别:数字越大,级别越高2.按照工作模式划分:(1)路由模式:设备接口具有IP地址通过三层与外连接,需要改变网络拓扑(2)透明...
2019-11-25 14:11:55
564
原创 华为防火墙的管理方式介绍及配置
一、华为防火墙设备的几种管理方式介绍由于在对防火墙设备配置管理方式时,涉及到了AAA这个概念,索性就将AAA的相关介绍简单写一下。AAA是验证(Authentication)、授权(Authorization)和记账(Accounting)三个部分组成,是一个能够处理用户访问请求的服务器程序,主要目的是管理用户访问网络服务器,为具有访问权限的用户提供服务。其中:验证:哪些用户可以访问网络服...
2019-11-25 14:03:55
3044
原创 linux引导加载程序
linux世界里有两种流行的引导加载程序:LILO和GRUB。LILO是传统的的Linux引导加载程序,非常稳定而且有很好的文档,但却迅速被GRUB的锋芒盖过。GRUB作为一个全面统一的引导加载程序,对于频繁改变系统配置的用户来说也很有帮助。每次改变LILO的配置之后,必须重新把它安装到引导记录(即MBR,Master Boot Record,主引导记录)里,而GRUB会在启动时自动读入自己的...
2019-11-14 15:44:24
642
原创 iptables之四表五链
iptables可谓是SA的看家本领,需要着重掌握。随着云计算的发展和普及,很多云厂商都提供类似安全组产品来修改机器防火墙。iptables概念iptables只是Linux防火墙的管理工具而已。真正实现防火墙功能的是netfilter,它是Linux内核中实现包过滤的内部结构。iptables具体是如何去过滤各种规则的呢?请看下面的四表五链四表五链概念filter表——过滤数据包...
2019-11-14 15:42:01
109
原创 Linux 系统下查看raid信息,以及磁盘信息
有时想知道服务器上有几块磁盘,如果没有做raid,则可以简单使用fdisk -l 就可以看到。但是做了raid呢,这样就看不出来了。那么如何查看服务器上做了raid?软件raid:只能通过Linux系统本身来查看cat /proc/mdstat可以看到raid级别,状态等信息。 硬件raid: 最佳的办法是通过已安装的raid厂商的管理工具来查看,有cmdline,也有图形界面...
2019-11-14 15:39:38
3067
原创 Nginx常用模块及作用
Nginx模块详解nginx模块分为两种,官方和第三方,我们通过命令 nginx -V 查看 nginx已经安装的模块![root@localhost ~]# nginx -Vrnginx version: nginx/1.15.9built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) configure arguments: --pr...
2019-11-14 15:37:13
4798
原创 mysql数据库存储引擎
数据库存储引擎是数据库底层软件组织,数据库管理系统(DBMS)使用数据引擎进行创建、查询、更新和删除数据。不同的存储引擎提供不同的存储机制、索引技巧、锁定水平等功能,使用不同的存储引擎,还可以获得特定的功能。现在许多不同的数据库管理系统都支持多种不同的数据引擎。因为在关系数据库中数据的存储是以表的形式存储的,所以存储引擎也可以称为表类型(Table Type,即存储和操作此表的类型)。如创建一...
2019-11-14 15:02:24
100
原创 彻底删除安装的rpm包
如何彻底Linux系统下安装的rpm包?现以mySQL为例进行介绍:一、使用以下命令查看mysql安装情况rpm -qa | grep -i mysql可以看到以下结果:根据结果可以看出以前安装了:MySQL-server-5.6.25-1.e16.x86_64mySQL-client-5.6.25-1.e16.x86_64二、停止运行MySQL,删除运行的mysql停止运...
2019-11-14 14:48:29
2837
原创 nginx正反向代理和负载配置
Nginx能做什么——反向代理——负载均衡——HTTP服务器(动静分离)——正向代理以上就是我了解到的Nginx在不依赖第三方模块能处理的事情,下面详细说明每种功能怎么做。反向代理反向代理应该是Nginx做的最多的一件事了,什么是反向代理呢,以下是百度百科的说法:反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的...
2019-11-13 14:44:47
840
原创 Nginx实现动静分离
Nginx的静态处理能力很强,但是动态处理能力不足,因此,在企业中常用动静分离技术。动静分离技术其实是采用代理的方式,在server{}段中加入带正则匹配的location来指定匹配项针对PHP的动静分离:静态页面交给Nginx处理,动态页面交给PHP-FPM模块或Apache处理。在Nginx的配置中,是通过location配置段配合正则匹配实现静态与动态页面的不同处理方式一、项目简述部...
2019-11-13 14:01:33
147
原创 Nginx —— 性能优化
如何有效使用CPU worker_processes number | auto为什么一个CPU就可以同时运行多个进程?CUP宏观上并行,微观上串行把进程的运行时间分为一段段的时间片os调度系统依次选择每个进程,最多执行时间片指定的时长阻塞API引发的时间片内主动让出CUP速度不一致引发的阻塞API硬件执行速度不一致 , 例如CPU和磁盘业务场景产生的阻塞API例...
2019-11-13 13:55:45
105
原创 Nginx主配置文件nginx.conf
一 Nginx核心配置文件nginx.conf1.1 定义Nginx运行的用户和用户组user nginx nginx; #改为特殊的用户和组1.2 nginxworker进程数,即处理请求的进程worker_processes 8; #初始可设置为CPU总核数1.3 cpu亲和力配置,让不同的进程使用不同的cpuworker_cpu_affinity 0001 0010 010...
2019-11-13 10:23:34
176
原创 nginx设置日志分割
在server配置中,配置一个脚本,目前这个是定义了日,可以定义到分。set多添加几个参数即可 server { listen 80 default_server; root "/app/www/public"; if ($time_iso8601 ~ "^(\d{4})-(\d{2}...
2019-11-13 10:07:37
229
原创 什么是PV、UV、IP
PVPage View(页面访问量)又叫做页面浏览量、点击量。通常是衡量一个网络新闻频道或网站甚至一条网络新闻的主要指标。用户每打开一个网站页面就被记录1次。用户多次打开同一页面,浏览量值累计。所以,页面访问量是访客实际浏览过的网页数的总和,而不是某网站中的网页数的总和。UVUnique Visitor(独立访客)一般地,我们可以用两个数值标准来统计访问某网站的访客,即“访问次数”和...
2019-11-08 13:34:37
464
原创 yum安装网络超时,尝试其他镜像
前言: 在使用yum安装 软件时,经常出现 centos yum (28, ‘Connection time-out’) Trying other mirror. 或下面的那样情况imeout on http://mirrors.aliyun.com/centos/6/os/x86_64/repodata/repomd.xml: (28, ‘Connection time-out’) Tryi...
2019-11-07 18:56:24
10632
原创 网络七层协议
网络七层协议OSI是一个开放性的通信系统互连参考模型,它是一个定义得非常好的协议规范。OSI模型有7层结构,每层都可以有几个子层。 OSI的7层从上到下分别是 7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层 ;其中高层(即7、6、5、4层)定义了应用程序的功能,下面3层(即3、2、1层)主要面向通过网络的端到端,点到点的数据流。中文名网络七层协议外文名O...
2019-11-05 11:42:11
428
原创 ECAP等通道转角挤压详解
等通道转角挤压ECAP一般指等通道转角挤压超细晶(亚微米和纳米晶组织) 材料具有不同于传统材料的物理性能(如居里温度、 德拜温度、 磁性、 弹性模量、扩散系数等)和高强度高塑性的力学性能以及较低温度下的高应变速率加工超塑性。近年来, 采用塑性变形的方法制取超细晶材料的新工艺) 等通道转角挤压( equa- channel angular pressing,简称 ECAP) 受到了特别的关注。...
2019-11-03 20:59:01
3320
原创 keepalived工作原理和配置、使用
keepalived是什么keepalived是集群管理中保证集群高可用的一个服务软件,其功能类似于heartbeat,用来防止单点故障。keepalived工作原理keepalived是以VRRP协议为实现基础的,VRRP全称Virtual Router Redundancy Protocol,即虚拟路由冗余协议。虚拟路由冗余协议,可以认为是实现路由器高可用的协议,即将N台提供相同功能的...
2019-11-03 20:25:37
827
原创 LVS三种模式的区别及负载均衡算法
LVS简介LVS(Linux Virtual Server)即Linux虚拟服务器,是一个虚拟的服务器集群系统,由章文嵩博士在1998年5月成立,在linux2.6+后将lvs自动加入了kernel模块,我们看下lvs在我们日常的服务器架构所在的位置:正向代理只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理...
2019-11-03 19:58:16
388
原创 网御防火墙端口映射
一、端口映射概念及用途 采用端口映射(Port Mapping)的方法,可以实现从Internet到局域网内部机器的特定端口服务的访问。例如,你所使用的机子处于一个连接到Internet的局域网内,你在机子上所开的所有服务(如FTP),默认情况下外界是访问不了的。这是因为你机子的IP是局域网内部IP,而外界能访问的只有你所连接的服务器的IP,由于整个局域网在Internet上只有一个真正的IP...
2019-11-03 19:17:36
6773
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人