![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
干体力活
塞子
IT力工 道边儿派。
展开
-
记一次排除ulimit限制.
再查找所有与 ssh登录有关的设置时. 发现这台服务器的 /etc/ssh/sshd_config中. 关于 PAM的 usePAm=yes被注释掉了.查看文件 /etc/security/limits.conf 的来源. 是PAM包提供的.之后 /etc/security/limits.conf 的设置生效了 故障排除了.但用户使用后用 ulimit -a 查看. 配置不生效. 生效的是默认值./etc/security/limits.conf 文件中设置了。操作系统为 欧拉21.10。原创 2023-09-27 09:55:59 · 213 阅读 · 0 评论 -
我总想把linux串在中间.
把linux以二层, 三层模式串接在网络当中.原创 2022-03-26 00:38:46 · 232 阅读 · 0 评论 -
一次centos7.4 iscsi故障.
环境为centos 7.4 使用openiscsi 连接浪潮的iscsi存储.iscsi客户端一开始可以正常工作. 但在工作了几天之后. 其中一小部分服务器会出现故障 . 表现形式为.iscsi日志中记录iscsi连接断开. 之后重连. 重复 10次以上. 最后重连成功.不再断.这里iscsi的块设备可以继续读写操作. 但读写性能都降到7Mbytes/s 左右的级别.重连iscsi连接, 性能无变化.断开iscsi连接.删除掉内核中相关模块(包括网卡驱动).再重连iscsi客户端. 性能无变化.原创 2022-01-01 01:23:09 · 1211 阅读 · 0 评论 -
一次sshd启动故障
一次sshd启动故障原创 2021-12-28 10:40:15 · 512 阅读 · 0 评论 -
远程管理中使用xte命令的一个例子
远程管理中使用xte命令的一个例子xte命令可以实现在脚本中进行键盘或鼠标中的操作.它可以做的工作很多. 我这里举一个特定的用处.通过远程管理卡远程管理服务器. 如对方还没有设置网络接入.或对方服务器在内网. 不能通过ssh连接.当有一批服务器配合相同或是类拟. 最先想到的就是配置的复制粘贴. 但在上面的情况下.是不能直接实现的.如果需要输入的命令还比较多. 一台一台的输入就会很痛苦. 也很容易输入出错.一个例子.我需要先设置好每台服务器的网络. 所需命令是这些.rmmod bondin原创 2021-11-05 15:01:58 · 382 阅读 · 0 评论 -
linux中静态arp, 与多台相同ip设备分别通信.
情况说明.需要远程连接局域网内多台服务器的远程管理卡.远程管理卡为默认设置. 也就是 ip地址都相同.Linux服务器 设置与管理卡相同网段的ip.测试到所有服务器的mac地址.分别设置对应的 arp静态设置.与特定服务器通信.因为不需要同时与多台设备通信. 所以可以这样一台一台处理.同时网络中这类设备也不担心IP地址存在冲突.同样的方法还使用在 多台家用宽带路由器出现在同一广播域中.以前我是用arp命令设置. 这次改用 ip neighbour. 当作学习命令的机会.相关命令.原创 2021-06-15 11:24:56 · 574 阅读 · 0 评论 -
linux vxlan桥接性能测试.
继续 使用昨天的思路.openvpn tap桥接性能不太理想. 分析应该使用vxlan会更好.建一条vxlan 测试 一下性能.环境及其他信息.请查看昨天我发的 <测试openvpn做二层桥接的性能.>这里只是把openvpn干的活. 改成 vxlan来做.LinuxAip link add vxlan0 type vxlan id 0 dstport 4789 remote 1.0.0.253 local 1.0.0.254 dev br0LinuxBip link add原创 2021-06-05 12:42:24 · 563 阅读 · 1 评论 -
测试openvpn做二层桥接的性能.
测试一下openvpn做二层桥接时. 能达到什么样的性能.操作系统: debian10 内核 4.19.0-16-amd64cpu:Xeon E5640 @ 2.67GHz2 每台服务器通信物理网卡: BCM5709 Gigabit Ethernet3 bond rr模式 默认驱动.eno2,eno3,eno4连了三条电口网线. 两台服务器直连.bond网卡是链路聚合网卡.用的都是 rr方式.tap网卡是openvpn用的二层网卡.veth0和client中的eth0是虚拟的网卡对.网络连原创 2021-06-04 23:22:06 · 2595 阅读 · 2 评论 -
山石设备巡检 - 使用两个串口线巡检ha两台设备.
山石防火墙的实施经常是ha方式. 在巡检时两台设备执行的命令也基本相同.这次发 用笔记本同时连接主,从两台设备.同时巡检的相关信息.一小段废话.计算机连接很多串口在以前是很常见的.在unix/linux终端. 自动化控制方面都会见到. 只是现在有些圈子中会感觉比较陌生.我使用的两条usb串口线.也许别的线也可以正常驱动. 只是从很早我就用到这个芯片的数据线.就一直用着.ID 067b:2303 Prolific Technology, Inc. PL2303 Serial Port在图形环原创 2021-02-20 11:17:23 · 310 阅读 · 0 评论 -
山石设备巡检 - 处理巡检工具输出文本
我之前在山石网科的服务中心工作过一小段时间. 以售后技术工作为目标努力过一段时间.现在不继续这份工作了.我准备把不太零散的信息发到这里. 没什么重要的内容.这次先发一下. 处理防火墙设备巡检工具输出的文本处理.环境是在linux 处理文件信息.实现提取信息填写在巡检报告里.巡出来的目录为这样格式.SG-6000-E2860-2812708195007656SG-6000-E2860-2812738195009560SG-6000-E5560-2809341162001744SG-600原创 2021-02-20 10:59:43 · 915 阅读 · 0 评论 -
测试 wipefs 删除的file system及分区怎么恢复.
注意!! 如果不明白命令的功能. 千万不要执行下面提到的命令!!!执行相关命令的后果自负!!!测试 wipefs 删除的file system及分区怎么恢复.环境:Red Hat Enterprise Linux release 8.3 (Ootpa) 5.4.17-2011.7.4.el8uek.x86_64################情况1.*dos分区, ext4 file systemfdisk -l /dev/vdaDisk /dev/vda: 20 GiB, 214748原创 2020-12-16 11:33:46 · 1357 阅读 · 0 评论 -
山石内网更新服务器InnerServer安装记录.
如果需要在内网中更新山石安全设备的 AV或 IPS库. 山石给出的方案之一是使用InnerServer 简单测试了一下.app更新不成功. IPS和AV可以使用.手动更新服务器上的文件. 安全设备可以自动同步更新.InnerServer程序是cgi可执行程序. 每个更新通过web运行一个可执行程序.如果更新服务器可以访问互联网. 可以写脚本与官方服务器同步更新.下面是记录的内容.安装 CentOS Linux release 7.7.1908最小安装.登录为root或登录后su成roo原创 2020-12-15 09:01:38 · 3262 阅读 · 0 评论 -
对山石防火墙HA 带管理IP接口 更改IP设置 的理解.
对山石防火墙 带管理IP接口 更改IP设置 的理解.#环境两台防火墙做HA设置.主从设备的接口地址设置了 管理IP需要更改接口业务IP地址.#出现的问题.在主设备直接设置IP地址 从设备 不生效.#分析理解.主设置更改业务IP设置. 会自动同步到从设备. 但管理IP 属于不自动同步的配置.设置同步到从设备之后设备会设置不成功. 因为同时要求业务IP和管理IP在同相同网段内.所以会引起主从设备的配置不一致. 接口地址直接更改不成功.#设置办法.先分别连接主,从两台设备. 把管理IP去掉原创 2020-12-12 02:52:31 · 2153 阅读 · 0 评论 -
测试山石防火墙 接口中 逆向路由 设置与urpf是否有关
测试山石防火墙 接口中 逆向路由 设置与urpf是否有关对于山石防火墙接口上的 "逆向路由"设置一直不理解.问了几次,专业回复都说是 这是"会话保持"功能. 与"urpf"功能无关.个人总是感觉有些怀疑.今天我来用虚拟机测试一下.防火墙使用的是SG6000-CloudEdge-5.5R4P21-VM01.qcow2所有测试只判断去向数据包的处理结果.如果被drop就说明不转发.如果建立了session就说它是转发.没有讨论反向回来数据的转发情况.设备连接结构(192.168.20原创 2020-11-03 10:55:40 · 5053 阅读 · 6 评论 -
用telnet程序连接tcp服务端判断服务及网络状态
用telnet程序连接tcp服务端判断服务及网络状态.由于工作中有一次判断错了.反省一下.今天我就想把能想到的情况都总结一下.可能会有遗漏.测试环境: linux带的telnet程序. 不同的客户端程序的提示是不同的, 容易判断失误.情况1:连接超时现像: 连接时间非常长.只发出了tcp连接的第一个包.并重试了几次.原因:1.数据包被过滤掉.2.无主机应答数据.3.最末级路由的arp设置错误.结果: telnet程序提示连接超时.#telnet 1.1.1.1 22Trying 1原创 2020-10-24 15:41:27 · 1880 阅读 · 0 评论 -
山石防火墙中. 如何支持非标准端口的ftp服务.
非标准接口ftp服务. dnat + snat 访问测试.想到这么个问题. 就测试一下…网络结构.来的ftp连接 dport 2021 dnat 到ftp服务器地址和服务端口.出防火墙时在接口进行snat规则设置any-any permit===========第一种设置. 基本是默认的.默认应该是 有 alg ftp , alg auto的.ftp 主动和被动模式 都连接失败这种怎么都不行.不识别应用. 非标准接口的ftp怎么都不好用.============第二种设置.添加这原创 2020-09-08 00:24:00 · 1360 阅读 · 0 评论 -
linux中的等价路由应该怎么设置. 简单测试和想法.
环境假设有多个三层接口要实现等价路由.并要求服务器只使用同一个原ip地址. 其它地址只做为互联ip.瞎测试一下.最后的测试命令行ip route rep 0/0 src 192.168.200.2 metric 500 nexthop via 192.168.200.1 weight 1 nexthop via 192.168.200.30 weight 10 nexthop via 192.168.200.3 weight 10 nexthop via 192.168.200.4原创 2020-08-20 13:01:42 · 1583 阅读 · 0 评论 -
dell服务器idrac远程管理_思路(无详细命令)
先说一下网络环境和要实现的功能.(互联网) - (中转服务器) - (内网)管理员要从互联网对内网中的 dell idrac管理卡进行访问.需要访问idrac的web管理介面. 并能使用远程控制台. 还需要支持虚拟光盘安装操作系统.包括java 和 html5两种控制台连接方式.中转服务器操作系统为linux.与内网服务器的操作系统无关.管理人员的工作站默认按 linux来说. 也会提到windows做客户端.说一下我了解到idrac的工作过程.idrac发布一个 https在 tcp 4原创 2020-08-20 12:24:26 · 4442 阅读 · 1 评论 -
centos7 的网卡配置文件设置bond接口. 如何固定mac地址?
近来发我设置的bond接口的mac地址不是固定的.可能是由系统启动时.加入网卡的顺序不一定导至的.这里列出配置.#cat ifcfg-bond0BONDING_OPTS=“mode=4 xmit_hash_policy=1 ad_select=0”TYPE=BondBONDING_MASTER=yesBOOTPROTO=noneDEFROUTE=yesNAME=bond0DEVICE=bond0ONBOOT=yesIPADDR=1…PREFIX=28GATEWAY=1…DNS原创 2020-07-15 12:47:37 · 3775 阅读 · 2 评论 -
centos7_白山云修改版_bios_U盘网络安装
bios 引导U盘安装 centos7白山云修改版使用的格式 U盘分成两个区.第一个区原样写入iso.第二个区ext2格式. 用 extlinux做bootloader相关命令看之前的记录发现的问题.引导部分正常.但 linux安装时出现下面的现像.ks.cfg中对 /dev/sda进行分区.可是在linux里.U盘启动时.按驱动的顺序都使用 sda sdb sdc…占用磁盘设备名....原创 2020-05-06 09:07:57 · 243 阅读 · 0 评论 -
手动做ISO文件的U盘引导(二)
手动做ISO文件的U盘引导(二)这次的想法比较简单. 用uefi方式从 U盘引导. 实现windows的U盘安装.主要是linux的iso基本上都能手动制作了. windows一直不会.想想有时在服务器上安装windows2012 2016 2019啥地, 可能还是需要的. 万一不能用虚拟机呢.下面提 到的方法. 目前只测试了win10好用. win7不好用.使用的计算机也只使用过一台笔...原创 2020-01-28 04:48:01 · 505 阅读 · 1 评论 -
手动做ISO文件的U盘引导
前几天需要做一个iso文件的U盘引导.现成的功具很多. 但我希望了解更多细节,还是手动操作.因为这样可以了解更多的细节,测试更多的想法.只想快速解决引导问题就不要继续看下面的内容了.相关内容:bios引导 , syslinux , vfat文件系统 , ext文件系统, iso9660, msdos分区, linux##############一个 iso. ubuntu linu...原创 2019-11-22 11:46:48 · 691 阅读 · 0 评论 -
centos7 rc.local运行 docker 不能正常reboot的处理.
今天发现. 在 centos 7.4下布的一个docker ce-17.09.0 里的应有有问题. 远程用 ssh连接后reboot物理机时不能正常完成关机过程.系统使用 /etc/rc.local启动 docker相关服务及container. 启动,服务过程都是正常的.debian 8 , debian 9 上用 rc-local服务启动的 docker container也存在同样的问题.出了问题就得分析一下,找出解办法.原创 2017-11-30 20:45:06 · 5486 阅读 · 0 评论