- 博客(40)
- 收藏
- 关注
RSS订阅原创 记一次利用工具升级 redhat 7.5到bclinux8.2操作
谁现在和我说这个升级工具测试过 redhat 7到bclinux8.2的升级. 我都不信!准备好 bclinux 7.8的yum源. 和bclinux 8.2的yum源.第三次启动. 还有脚本的输出. 不过这次启动完成服务器就可以使用了.整个摸索过程有无数的坑. 大坑套小坑, 小坑套老坑, 老坑套天坑…正常的升级后查看输出无错误. 就可以 reboot服务器了.安装Basic web server。升级过程中重启服务器不只一次.以下算是正式对系统进行升级.第一次启动. 升级操作.
2023-10-02 10:44:06
453
原创 记一次排除ulimit限制.
再查找所有与 ssh登录有关的设置时. 发现这台服务器的 /etc/ssh/sshd_config中. 关于 PAM的 usePAm=yes被注释掉了.查看文件 /etc/security/limits.conf 的来源. 是PAM包提供的.之后 /etc/security/limits.conf 的设置生效了 故障排除了.但用户使用后用 ulimit -a 查看. 配置不生效. 生效的是默认值./etc/security/limits.conf 文件中设置了。操作系统为 欧拉21.10。
2023-09-27 09:55:59
176
原创 一次centos7.4 iscsi故障.
环境为centos 7.4 使用openiscsi 连接浪潮的iscsi存储.iscsi客户端一开始可以正常工作. 但在工作了几天之后. 其中一小部分服务器会出现故障 . 表现形式为.iscsi日志中记录iscsi连接断开. 之后重连. 重复 10次以上. 最后重连成功.不再断.这里iscsi的块设备可以继续读写操作. 但读写性能都降到7Mbytes/s 左右的级别.重连iscsi连接, 性能无变化.断开iscsi连接.删除掉内核中相关模块(包括网卡驱动).再重连iscsi客户端. 性能无变化.
2022-01-01 01:23:09
1184
原创 远程管理中使用xte命令的一个例子
远程管理中使用xte命令的一个例子xte命令可以实现在脚本中进行键盘或鼠标中的操作.它可以做的工作很多. 我这里举一个特定的用处.通过远程管理卡远程管理服务器. 如对方还没有设置网络接入.或对方服务器在内网. 不能通过ssh连接.当有一批服务器配合相同或是类拟. 最先想到的就是配置的复制粘贴. 但在上面的情况下.是不能直接实现的.如果需要输入的命令还比较多. 一台一台的输入就会很痛苦. 也很容易输入出错.一个例子.我需要先设置好每台服务器的网络. 所需命令是这些.rmmod bondin
2021-11-05 15:01:58
358
原创 关于不能mount到指定目录的现像.
关于不能mount到指定目录的现像.前几天在工作中发现一个奇怪现像.centos7 环境当时无法把任何文件系统mount到指定目录上.指定完mount操作后.没有出错提示.内核也提示类拟这样的信息.EXT4-fs (loop0): mounting ext2 file system using the ext4 subsystemEXT4-fs (loop0): mounted filesystem without journal. Opts: (null)但挂载点还是空的.当时感到很神奇.
2021-11-03 00:16:35
1267
原创 我对openstack的印像
前段时间的工作用到了openstack+ceph.这里把我的印像写一下.尽管我也做一些比如 制作镜像, 排除底层故障 这些工作. 但我对openstack的印像还是非常非常的差.这里简单列一下.文档差.结构太过复杂. 把软件跑起来就占用了过多的资源. 带来的维护量也过大.web管理介面功能太差.不适合用户操作系统类型太多的环境. 但所有虚机都用统一的模版, 哪个软件又不适合呢?出现错误难以定位. 维护中, openstack, libvirt , kvm 的错误信息你都能看到. 神奇. 经
2021-08-06 18:01:31
60
原创 测试手动建一个container
这里写的只是测试. 目前还不能在生产环境中使用!!!===============容器最基本的功能. 都是使用linux内核中的 namespace 和 cgroup相到了一些相关的命令. 于是有一个想法. 可不可以不使用docker之类的.自己用linux + shell 命令手动建些容器来用…如果继续扩展这个环境在最后简单讨论一下.这里还没有讨论cgroup 和复杂的后台存储. 只是极简单的进行了一些测试.====================我把 docker debian10的im
2021-07-01 09:49:27
180
原创 linux中静态arp, 与多台相同ip设备分别通信.
情况说明.需要远程连接局域网内多台服务器的远程管理卡.远程管理卡为默认设置. 也就是 ip地址都相同.Linux服务器 设置与管理卡相同网段的ip.测试到所有服务器的mac地址.分别设置对应的 arp静态设置.与特定服务器通信.因为不需要同时与多台设备通信. 所以可以这样一台一台处理.同时网络中这类设备也不担心IP地址存在冲突.同样的方法还使用在 多台家用宽带路由器出现在同一广播域中.以前我是用arp命令设置. 这次改用 ip neighbour. 当作学习命令的机会.相关命令.
2021-06-15 11:24:56
543
原创 linux vxlan桥接性能测试.
继续 使用昨天的思路.openvpn tap桥接性能不太理想. 分析应该使用vxlan会更好.建一条vxlan 测试 一下性能.环境及其他信息.请查看昨天我发的 <测试openvpn做二层桥接的性能.>这里只是把openvpn干的活. 改成 vxlan来做.LinuxAip link add vxlan0 type vxlan id 0 dstport 4789 remote 1.0.0.253 local 1.0.0.254 dev br0LinuxBip link add
2021-06-05 12:42:24
525
1
原创 测试openvpn做二层桥接的性能.
测试一下openvpn做二层桥接时. 能达到什么样的性能.操作系统: debian10 内核 4.19.0-16-amd64cpu:Xeon E5640 @ 2.67GHz2 每台服务器通信物理网卡: BCM5709 Gigabit Ethernet3 bond rr模式 默认驱动.eno2,eno3,eno4连了三条电口网线. 两台服务器直连.bond网卡是链路聚合网卡.用的都是 rr方式.tap网卡是openvpn用的二层网卡.veth0和client中的eth0是虚拟的网卡对.网络连
2021-06-04 23:22:06
2403
2
原创 山石设备巡检 - 使用两个串口线巡检ha两台设备.
山石防火墙的实施经常是ha方式. 在巡检时两台设备执行的命令也基本相同.这次发 用笔记本同时连接主,从两台设备.同时巡检的相关信息.一小段废话.计算机连接很多串口在以前是很常见的.在unix/linux终端. 自动化控制方面都会见到. 只是现在有些圈子中会感觉比较陌生.我使用的两条usb串口线.也许别的线也可以正常驱动. 只是从很早我就用到这个芯片的数据线.就一直用着.ID 067b:2303 Prolific Technology, Inc. PL2303 Serial Port在图形环
2021-02-20 11:17:23
282
原创 山石设备巡检 - 处理巡检工具输出文本
我之前在山石网科的服务中心工作过一小段时间. 以售后技术工作为目标努力过一段时间.现在不继续这份工作了.我准备把不太零散的信息发到这里. 没什么重要的内容.这次先发一下. 处理防火墙设备巡检工具输出的文本处理.环境是在linux 处理文件信息.实现提取信息填写在巡检报告里.巡出来的目录为这样格式.SG-6000-E2860-2812708195007656SG-6000-E2860-2812738195009560SG-6000-E5560-2809341162001744SG-600
2021-02-20 10:59:43
841
原创 测试 wipefs 删除的file system及分区怎么恢复.
注意!! 如果不明白命令的功能. 千万不要执行下面提到的命令!!!执行相关命令的后果自负!!!测试 wipefs 删除的file system及分区怎么恢复.环境:Red Hat Enterprise Linux release 8.3 (Ootpa) 5.4.17-2011.7.4.el8uek.x86_64################情况1.*dos分区, ext4 file systemfdisk -l /dev/vdaDisk /dev/vda: 20 GiB, 214748
2020-12-16 11:33:46
1273
原创 山石内网更新服务器InnerServer安装记录.
如果需要在内网中更新山石安全设备的 AV或 IPS库. 山石给出的方案之一是使用InnerServer 简单测试了一下.app更新不成功. IPS和AV可以使用.手动更新服务器上的文件. 安全设备可以自动同步更新.InnerServer程序是cgi可执行程序. 每个更新通过web运行一个可执行程序.如果更新服务器可以访问互联网. 可以写脚本与官方服务器同步更新.下面是记录的内容.安装 CentOS Linux release 7.7.1908最小安装.登录为root或登录后su成roo
2020-12-15 09:01:38
3069
原创 对山石防火墙HA 带管理IP接口 更改IP设置 的理解.
对山石防火墙 带管理IP接口 更改IP设置 的理解.#环境两台防火墙做HA设置.主从设备的接口地址设置了 管理IP需要更改接口业务IP地址.#出现的问题.在主设备直接设置IP地址 从设备 不生效.#分析理解.主设置更改业务IP设置. 会自动同步到从设备. 但管理IP 属于不自动同步的配置.设置同步到从设备之后设备会设置不成功. 因为同时要求业务IP和管理IP在同相同网段内.所以会引起主从设备的配置不一致. 接口地址直接更改不成功.#设置办法.先分别连接主,从两台设备. 把管理IP去掉
2020-12-12 02:52:31
2055
原创 测试山石防火墙 接口中 逆向路由 设置与urpf是否有关
测试山石防火墙 接口中 逆向路由 设置与urpf是否有关对于山石防火墙接口上的 "逆向路由"设置一直不理解.问了几次,专业回复都说是 这是"会话保持"功能. 与"urpf"功能无关.个人总是感觉有些怀疑.今天我来用虚拟机测试一下.防火墙使用的是SG6000-CloudEdge-5.5R4P21-VM01.qcow2所有测试只判断去向数据包的处理结果.如果被drop就说明不转发.如果建立了session就说它是转发.没有讨论反向回来数据的转发情况.设备连接结构(192.168.20
2020-11-03 10:55:40
4904
6
原创 用telnet程序连接tcp服务端判断服务及网络状态
用telnet程序连接tcp服务端判断服务及网络状态.由于工作中有一次判断错了.反省一下.今天我就想把能想到的情况都总结一下.可能会有遗漏.测试环境: linux带的telnet程序. 不同的客户端程序的提示是不同的, 容易判断失误.情况1:连接超时现像: 连接时间非常长.只发出了tcp连接的第一个包.并重试了几次.原因:1.数据包被过滤掉.2.无主机应答数据.3.最末级路由的arp设置错误.结果: telnet程序提示连接超时.#telnet 1.1.1.1 22Trying 1
2020-10-24 15:41:27
1724
原创 GPT分区相关的操作 ( 第二部分 )
GPT分区相关的操作 ( 第二部分 )###############################################这部分不要单独看. 要先看完第一部分再看这人.!!!再次提醒. 命令操作有风险 !!!!!!我要建两个分区. 再把gpt 的main和backup 同时清掉.查找第一和第二个分区的位置.再用parted重建出分区表. 让一切再恢复正常.fdisk -l $devDisk /dev/vdb: 3 TiB, 3298534883328 bytes, 644245
2020-10-18 22:42:54
1013
原创 GPT分区相关的操作
查看一下gpt分区相关的操作. 这里只是记录, 不做详细说明.!!!注意!! 如果不明白命令的功能. 千万不要执行下面提到的命令!!!执行相关命令的后果自负!!!!!!*本文全部做了假设.认为设备是512个字节/扇区.*没心思排版. 看着可能是惨点儿…################## 我准备的磁盘dev="/dev/vdb"#读出/proc/partitions里的块设备大小.计算共多少字节大.#size=((3221225472∗1024))sector=((322122547
2020-10-18 16:04:37
3684
原创 山石防火墙中. 如何支持非标准端口的ftp服务.
非标准接口ftp服务. dnat + snat 访问测试.想到这么个问题. 就测试一下…网络结构.来的ftp连接 dport 2021 dnat 到ftp服务器地址和服务端口.出防火墙时在接口进行snat规则设置any-any permit===========第一种设置. 基本是默认的.默认应该是 有 alg ftp , alg auto的.ftp 主动和被动模式 都连接失败这种怎么都不行.不识别应用. 非标准接口的ftp怎么都不好用.============第二种设置.添加这
2020-09-08 00:24:00
1296
原创 linux中的等价路由应该怎么设置. 简单测试和想法.
环境假设有多个三层接口要实现等价路由.并要求服务器只使用同一个原ip地址. 其它地址只做为互联ip.瞎测试一下.最后的测试命令行ip route rep 0/0 src 192.168.200.2 metric 500 nexthop via 192.168.200.1 weight 1 nexthop via 192.168.200.30 weight 10 nexthop via 192.168.200.3 weight 10 nexthop via 192.168.200.4
2020-08-20 13:01:42
1503
原创 dell服务器idrac远程管理_思路(无详细命令)
先说一下网络环境和要实现的功能.(互联网) - (中转服务器) - (内网)管理员要从互联网对内网中的 dell idrac管理卡进行访问.需要访问idrac的web管理介面. 并能使用远程控制台. 还需要支持虚拟光盘安装操作系统.包括java 和 html5两种控制台连接方式.中转服务器操作系统为linux.与内网服务器的操作系统无关.管理人员的工作站默认按 linux来说. 也会提到windows做客户端.说一下我了解到idrac的工作过程.idrac发布一个 https在 tcp 4
2020-08-20 12:24:26
4299
1
原创 centos7 的网卡配置文件设置bond接口. 如何固定mac地址?
近来发我设置的bond接口的mac地址不是固定的.可能是由系统启动时.加入网卡的顺序不一定导至的.这里列出配置.#cat ifcfg-bond0BONDING_OPTS=“mode=4 xmit_hash_policy=1 ad_select=0”TYPE=BondBONDING_MASTER=yesBOOTPROTO=noneDEFROUTE=yesNAME=bond0DEVICE=bond0ONBOOT=yesIPADDR=1…PREFIX=28GATEWAY=1…DNS
2020-07-15 12:47:37
3593
2
原创 centos7_白山云修改版_bios_U盘网络安装
bios 引导U盘安装 centos7白山云修改版使用的格式 U盘分成两个区.第一个区原样写入iso.第二个区ext2格式. 用 extlinux做bootloader相关命令看之前的记录发现的问题.引导部分正常.但 linux安装时出现下面的现像.ks.cfg中对 /dev/sda进行分区.可是在linux里.U盘启动时.按驱动的顺序都使用 sda sdb sdc…占用磁盘设备名....
2020-05-06 09:07:57
234
原创 两台设备之间建立多条gre通道.
多IP的linux gre tunnel 与同一对端IP只能建立一条通道.就算是指定本机不同的 local IP 与对端建立第二条通道. 通道也建立不起来. 但执行命令时并不会有出错提示. 如果使用 ip tunnel change来改变原有虚接口的 remote也是一样. 如果对端IP已经出现. 修改是不会成功的. 命令执行时也没有出错信息....
2020-01-28 04:51:48
1430
7
原创 手动做ISO文件的U盘引导(二)
手动做ISO文件的U盘引导(二)这次的想法比较简单. 用uefi方式从 U盘引导. 实现windows的U盘安装.主要是linux的iso基本上都能手动制作了. windows一直不会.想想有时在服务器上安装windows2012 2016 2019啥地, 可能还是需要的. 万一不能用虚拟机呢.下面提 到的方法. 目前只测试了win10好用. win7不好用.使用的计算机也只使用过一台笔...
2020-01-28 04:48:01
481
1
原创 手动做ISO文件的U盘引导
前几天需要做一个iso文件的U盘引导.现成的功具很多. 但我希望了解更多细节,还是手动操作.因为这样可以了解更多的细节,测试更多的想法.只想快速解决引导问题就不要继续看下面的内容了.相关内容:bios引导 , syslinux , vfat文件系统 , ext文件系统, iso9660, msdos分区, linux##############一个 iso. ubuntu linu...
2019-11-22 11:46:48
669
原创 5 设置windows2003 ipsec/l2tp psk 的接入服务器. 及一些看到的问题.
ipsec 果然在复杂的位置上. 让我感觉到十分痛苦了.
2018-02-26 00:04:06
3245
原创 4 esp_transport 用 racoon协商 用setkey设置 spd
在racoon设置部分不改变的情况下. 手动用 setkey设置 spd条目时只更改用 transport模式. 就可以实现了.
2018-02-23 23:07:56
379
原创 3 继续测试一下 esp_tunnel 用 racoon协商 用setkey设置 spd
继续测试一下 esp_tunnel 用 racoon协商 用setkey设置 spd
2018-02-18 12:01:50
657
2
原创 centos7 rc.local运行 docker 不能正常reboot的处理.
今天发现. 在 centos 7.4下布的一个docker ce-17.09.0 里的应有有问题. 远程用 ssh连接后reboot物理机时不能正常完成关机过程.系统使用 /etc/rc.local启动 docker相关服务及container. 启动,服务过程都是正常的.debian 8 , debian 9 上用 rc-local服务启动的 docker container也存在同样的问题.出了问题就得分析一下,找出解办法.
2017-11-30 20:45:06
5439
原创 inode满 两次删除的不同.
40G 的 file system 由于php session占满了inode.停了数据库之后用cd .....find -cmin +24 | xargs rm成功的把文件都删除掉了.记得上次 200G 的 file system同样的问题. 我试着类拟的方法. 根本就一个文件也删除不掉. 差哪儿了? 只是同一个目录中文件数量的问题?希望我以
2017-09-27 22:35:32
472
原创 把实机的应用环境导进docker image里.
tar cvf - * | docker import - imgname可以把当前目录下面的目录树打包成为一个 docker 的image.这样可以比较方便的把现有的物理服务器上的应用打包放进 docker里.有时可能就不用研究复杂的应用环境布置和各种软件的依存关系了.好久以前的想法. 今天试了一下.目前只简单的测试了一下. 感觉是正常的.当然导进去之
2017-09-27 22:28:42
414
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人