![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
迷糊地
文章平均质量分 63
塞子
IT力工 道边儿派。
展开
-
看了一次strongswan ipsec的设置.
测试使用 strongswan与 hillstone防火墙建立ipsec连接原创 2023-07-15 15:04:11 · 1264 阅读 · 1 评论 -
给别人瞎提个python环境的建议.
最简化安装python. 容易实施和备份.原创 2022-04-18 00:30:56 · 301 阅读 · 0 评论 -
关于不能mount到指定目录的现像.
关于不能mount到指定目录的现像.前几天在工作中发现一个奇怪现像.centos7 环境当时无法把任何文件系统mount到指定目录上.指定完mount操作后.没有出错提示.内核也提示类拟这样的信息.EXT4-fs (loop0): mounting ext2 file system using the ext4 subsystemEXT4-fs (loop0): mounted filesystem without journal. Opts: (null)但挂载点还是空的.当时感到很神奇.原创 2021-11-03 00:16:35 · 1373 阅读 · 0 评论 -
测试手动建一个container
这里写的只是测试. 目前还不能在生产环境中使用!!!===============容器最基本的功能. 都是使用linux内核中的 namespace 和 cgroup相到了一些相关的命令. 于是有一个想法. 可不可以不使用docker之类的.自己用linux + shell 命令手动建些容器来用…如果继续扩展这个环境在最后简单讨论一下.这里还没有讨论cgroup 和复杂的后台存储. 只是极简单的进行了一些测试.====================我把 docker debian10的im原创 2021-07-01 09:49:27 · 193 阅读 · 0 评论 -
linux中静态arp, 与多台相同ip设备分别通信.
情况说明.需要远程连接局域网内多台服务器的远程管理卡.远程管理卡为默认设置. 也就是 ip地址都相同.Linux服务器 设置与管理卡相同网段的ip.测试到所有服务器的mac地址.分别设置对应的 arp静态设置.与特定服务器通信.因为不需要同时与多台设备通信. 所以可以这样一台一台处理.同时网络中这类设备也不担心IP地址存在冲突.同样的方法还使用在 多台家用宽带路由器出现在同一广播域中.以前我是用arp命令设置. 这次改用 ip neighbour. 当作学习命令的机会.相关命令.原创 2021-06-15 11:24:56 · 574 阅读 · 0 评论 -
linux vxlan桥接性能测试.
继续 使用昨天的思路.openvpn tap桥接性能不太理想. 分析应该使用vxlan会更好.建一条vxlan 测试 一下性能.环境及其他信息.请查看昨天我发的 <测试openvpn做二层桥接的性能.>这里只是把openvpn干的活. 改成 vxlan来做.LinuxAip link add vxlan0 type vxlan id 0 dstport 4789 remote 1.0.0.253 local 1.0.0.254 dev br0LinuxBip link add原创 2021-06-05 12:42:24 · 563 阅读 · 1 评论 -
测试 wipefs 删除的file system及分区怎么恢复.
注意!! 如果不明白命令的功能. 千万不要执行下面提到的命令!!!执行相关命令的后果自负!!!测试 wipefs 删除的file system及分区怎么恢复.环境:Red Hat Enterprise Linux release 8.3 (Ootpa) 5.4.17-2011.7.4.el8uek.x86_64################情况1.*dos分区, ext4 file systemfdisk -l /dev/vdaDisk /dev/vda: 20 GiB, 214748原创 2020-12-16 11:33:46 · 1357 阅读 · 0 评论 -
山石内网更新服务器InnerServer安装记录.
如果需要在内网中更新山石安全设备的 AV或 IPS库. 山石给出的方案之一是使用InnerServer 简单测试了一下.app更新不成功. IPS和AV可以使用.手动更新服务器上的文件. 安全设备可以自动同步更新.InnerServer程序是cgi可执行程序. 每个更新通过web运行一个可执行程序.如果更新服务器可以访问互联网. 可以写脚本与官方服务器同步更新.下面是记录的内容.安装 CentOS Linux release 7.7.1908最小安装.登录为root或登录后su成roo原创 2020-12-15 09:01:38 · 3262 阅读 · 0 评论 -
测试山石防火墙 接口中 逆向路由 设置与urpf是否有关
测试山石防火墙 接口中 逆向路由 设置与urpf是否有关对于山石防火墙接口上的 "逆向路由"设置一直不理解.问了几次,专业回复都说是 这是"会话保持"功能. 与"urpf"功能无关.个人总是感觉有些怀疑.今天我来用虚拟机测试一下.防火墙使用的是SG6000-CloudEdge-5.5R4P21-VM01.qcow2所有测试只判断去向数据包的处理结果.如果被drop就说明不转发.如果建立了session就说它是转发.没有讨论反向回来数据的转发情况.设备连接结构(192.168.20原创 2020-11-03 10:55:40 · 5053 阅读 · 6 评论 -
用telnet程序连接tcp服务端判断服务及网络状态
用telnet程序连接tcp服务端判断服务及网络状态.由于工作中有一次判断错了.反省一下.今天我就想把能想到的情况都总结一下.可能会有遗漏.测试环境: linux带的telnet程序. 不同的客户端程序的提示是不同的, 容易判断失误.情况1:连接超时现像: 连接时间非常长.只发出了tcp连接的第一个包.并重试了几次.原因:1.数据包被过滤掉.2.无主机应答数据.3.最末级路由的arp设置错误.结果: telnet程序提示连接超时.#telnet 1.1.1.1 22Trying 1原创 2020-10-24 15:41:27 · 1880 阅读 · 0 评论 -
GPT分区相关的操作 ( 第二部分 )
GPT分区相关的操作 ( 第二部分 )###############################################这部分不要单独看. 要先看完第一部分再看这人.!!!再次提醒. 命令操作有风险 !!!!!!我要建两个分区. 再把gpt 的main和backup 同时清掉.查找第一和第二个分区的位置.再用parted重建出分区表. 让一切再恢复正常.fdisk -l $devDisk /dev/vdb: 3 TiB, 3298534883328 bytes, 644245原创 2020-10-18 22:42:54 · 1046 阅读 · 0 评论 -
GPT分区相关的操作
查看一下gpt分区相关的操作. 这里只是记录, 不做详细说明.!!!注意!! 如果不明白命令的功能. 千万不要执行下面提到的命令!!!执行相关命令的后果自负!!!!!!*本文全部做了假设.认为设备是512个字节/扇区.*没心思排版. 看着可能是惨点儿…################## 我准备的磁盘dev="/dev/vdb"#读出/proc/partitions里的块设备大小.计算共多少字节大.#size=((3221225472∗1024))sector=((322122547原创 2020-10-18 16:04:37 · 3763 阅读 · 0 评论 -
山石防火墙中. 如何支持非标准端口的ftp服务.
非标准接口ftp服务. dnat + snat 访问测试.想到这么个问题. 就测试一下…网络结构.来的ftp连接 dport 2021 dnat 到ftp服务器地址和服务端口.出防火墙时在接口进行snat规则设置any-any permit===========第一种设置. 基本是默认的.默认应该是 有 alg ftp , alg auto的.ftp 主动和被动模式 都连接失败这种怎么都不行.不识别应用. 非标准接口的ftp怎么都不好用.============第二种设置.添加这原创 2020-09-08 00:24:00 · 1360 阅读 · 0 评论 -
linux中的等价路由应该怎么设置. 简单测试和想法.
环境假设有多个三层接口要实现等价路由.并要求服务器只使用同一个原ip地址. 其它地址只做为互联ip.瞎测试一下.最后的测试命令行ip route rep 0/0 src 192.168.200.2 metric 500 nexthop via 192.168.200.1 weight 1 nexthop via 192.168.200.30 weight 10 nexthop via 192.168.200.3 weight 10 nexthop via 192.168.200.4原创 2020-08-20 13:01:42 · 1583 阅读 · 0 评论 -
dell服务器idrac远程管理_思路(无详细命令)
先说一下网络环境和要实现的功能.(互联网) - (中转服务器) - (内网)管理员要从互联网对内网中的 dell idrac管理卡进行访问.需要访问idrac的web管理介面. 并能使用远程控制台. 还需要支持虚拟光盘安装操作系统.包括java 和 html5两种控制台连接方式.中转服务器操作系统为linux.与内网服务器的操作系统无关.管理人员的工作站默认按 linux来说. 也会提到windows做客户端.说一下我了解到idrac的工作过程.idrac发布一个 https在 tcp 4原创 2020-08-20 12:24:26 · 4442 阅读 · 1 评论 -
centos7 的网卡配置文件设置bond接口. 如何固定mac地址?
近来发我设置的bond接口的mac地址不是固定的.可能是由系统启动时.加入网卡的顺序不一定导至的.这里列出配置.#cat ifcfg-bond0BONDING_OPTS=“mode=4 xmit_hash_policy=1 ad_select=0”TYPE=BondBONDING_MASTER=yesBOOTPROTO=noneDEFROUTE=yesNAME=bond0DEVICE=bond0ONBOOT=yesIPADDR=1…PREFIX=28GATEWAY=1…DNS原创 2020-07-15 12:47:37 · 3775 阅读 · 2 评论 -
两台设备之间建立多条gre通道.
多IP的linux gre tunnel 与同一对端IP只能建立一条通道.就算是指定本机不同的 local IP 与对端建立第二条通道. 通道也建立不起来. 但执行命令时并不会有出错提示. 如果使用 ip tunnel change来改变原有虚接口的 remote也是一样. 如果对端IP已经出现. 修改是不会成功的. 命令执行时也没有出错信息....原创 2020-01-28 04:51:48 · 1491 阅读 · 7 评论 -
centos7 rc.local运行 docker 不能正常reboot的处理.
今天发现. 在 centos 7.4下布的一个docker ce-17.09.0 里的应有有问题. 远程用 ssh连接后reboot物理机时不能正常完成关机过程.系统使用 /etc/rc.local启动 docker相关服务及container. 启动,服务过程都是正常的.debian 8 , debian 9 上用 rc-local服务启动的 docker container也存在同样的问题.出了问题就得分析一下,找出解办法.原创 2017-11-30 20:45:06 · 5486 阅读 · 0 评论 -
inode满 两次删除的不同.
40G 的 file system 由于php session占满了inode.停了数据库之后用cd .....find -cmin +24 | xargs rm成功的把文件都删除掉了.记得上次 200G 的 file system同样的问题. 我试着类拟的方法. 根本就一个文件也删除不掉. 差哪儿了? 只是同一个目录中文件数量的问题?希望我以原创 2017-09-27 22:35:32 · 474 阅读 · 0 评论