- 博客(103)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 自动屏蔽登录失败3次以上的用户再登录系统
暴露在公网上Linux经常会有人暴力破解linux上的用户,通过以下脚本实现屏蔽通过密码登录linux失败超过三次的ip地址再次登录系统。
2024-04-01 17:26:45
198
原创 nginx反向代理
看下面原理图,就一目了然。其实客户端对代理是无感知的,因为客户端不需要任何配置就可以访问,我们只需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,在返回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器地址,隐藏了真实服务器 IP 地址。如果把局域网外的 Internet 想象成一个巨大的资源库,则局域网中的客户端要访问 Internet,则需要通过代理服务器来访问,这种代理服务就称为正向代理。
2024-03-05 16:26:58
467
原创 nginx.conf之listen与server_name的意义
nginx所在服务器上会有配置host文件,里面会写上www.test151.com指向的是局域网中的那台机器,这个时候nginx就会将请求转发到host中所配置的服务器的相应端口中;这是因为listen配上后server_name就失效了(优先匹配listen中的ip地址),当用域名访问www.test152.com的时候,客户端先将域名解析成ip地址,将请求发给nginx的时候,优先进行ip地址的匹配,当客户端通过ip地址访问的时候,直接匹配了ip地址。但是通过域名则可以匹配到指定的后端服务器。
2024-02-19 17:10:51
796
原创 nova组件简介
主要负责调度和管理虚拟机实例的创建,充当了调度和计算节点之间的中间层。则专注于选择最合适的计算节点来放置虚拟机实例,实现资源的均衡分配。综合来看,Nova Conductor 更加直接参与实例的创建和管理,而 Nova Scheduler 则更专注于选择合适的计算节点进行实例的分配。在一些部署中,它们可能会协同工作以实现全面的资源管理和调度。
2023-11-24 10:25:22
260
原创 ceph 认证
Ceph 使用基于密钥的身份认证来允许客户端和用户访问存储集群。以下是 Ceph 身份认证的基本工作原理:创建用户:首先,一个 Ceph 管理员创建一个新的用户(client)或客户端应用程序,这个用户将被授权访问 Ceph 存储集群。生成密钥:管理员为该用户生成一个密钥,这个密钥将用于身份验证。分配权限:管理员为该用户分配所需的权限,这些权限定义了用户可以执行的操作,如读取、写入、删除等。创建密钥环文件:生成的密钥通常被保存在密钥环文件中,该文件包含了用户的密钥和权限信息。
2023-11-07 10:33:07
282
原创 centos7配置网卡子接口
在 CentOS 7 中配置子接口可以用于实现虚拟化网络或者分割一个物理网络接口成多个逻辑接口,以实现不同的网络分割或 VLAN 支持。以下是在 CentOS 7 中配置子接口的一般步骤:打开终端:首先,通过 SSH 或直接登录到 CentOS 7 服务器的终端。编辑网络配置文件:使用文本编辑器(如 vim 或 nano)编辑网络配置文件,通常位于目录下。你需要找到你要创建子接口的物理接口的配置文件,通常以类似的文件名存在,其中enp0sX是你的物理接口名称。Y。
2023-11-06 09:58:02
1208
原创 linux添加一条到中间路由器的路由
也就是说,如果要发送到10.0.12.0/24的数据包,它们将被发送到10.0.41.1这个中间路由器,然后由中间路由器进一步转发到目标网络。所以,这个命令的目的是将对10.0.12.0/24网络的流量路由到中间路由器的IP地址10.0.41.1,通过名为"bond0"的网络接口发送。要将这个路由命令永久写入配置文件以便在系统重新启动后生效,您通常需要编辑系统的路由配置文件。请注意,这些文件的位置和方法可能会因Linux发行版而异,因此请根据您的系统来选择合适的配置文件。您可以将命令添加到启动脚本中,如。
2023-11-06 09:29:40
451
原创 Linux个性化登录提示信息
在Linux系统中,您可以为每个用户登录后显示个性化的提示信息。这通常通过修改用户的shell配置文件来实现,这个文件通常是用户的。在文件的末尾添加您想要显示的个性化提示信息。这可以是文本、ASCII艺术或任何您认为合适的内容。文件,以便在每个用户登录时显示相同的信息。但请小心,因为这会影响系统中的所有用户。请注意,如果您希望为所有用户添加类似的提示信息,您可以修改。通常,这些文件位于用户的主目录下。),您可以找到相应的配置文件来添加个性化提示信息,如。登录时,他们将看到您添加的个性化提示信息。
2023-11-06 09:11:43
647
原创 centos7 开机命令自启动
文件在CentOS 7中仍然有效,但在一些新的Linux发行版中可能已被废弃。如果你使用的是最新版本的CentOS或其他Linux发行版,可能需要使用systemd服务单元来实现相同的效果。文件的末尾,添加你想要在系统引导时运行的命令。确保在命令之前添加执行权限。要在CentOS 7中将命令添加到开机自动启动中,你可以使用。文件,这是一个在系统引导时自动运行的脚本文件。现在,你的自定义命令将在系统引导时自动运行。你可以使用其他文本编辑器,如。例如,如果要在系统启动时运行。,以便在系统引导时运行。
2023-11-04 22:07:40
1254
原创 linux配置vlan后网络不通
如果你使用了交换机来管理VLAN,确保交换机上的VLAN配置正确。检查交换机端口配置和VLAN trunking 配置,以确保它们与Linux主机的配置匹配。:查看系统日志,例如/var/log/syslog或/var/log/messages,以查找与VLAN相关的错误消息,这有助于进一步诊断问题。:确保你的设备上的VLAN标记正确。如果你在不同设备之间传输VLAN流量,确保每个设备都正确地配置了VLAN标记。:确保你的系统具有正确的路由配置,以便能够与其他VLAN通信。:确保你正确配置了VLAN。
2023-11-04 21:16:43
821
原创 逻辑卷扩容失败问题(Device or resource busy while trying to open...)
如果您仍然遇到问题,可能需要考虑在单用户模式下引导系统,以确保没有其他进程占用文件系统。如果您不确定如何在单用户模式下引导系统,可以查阅系统文档或与系统管理员联系以获取更多帮助。此外,务必在进行文件系统调整之前备份重要数据,以防意外数据丢失。:有时,卸载设备后重新加载它可能有助于解决 "Device or resource busy" 错误。:在某些情况下,虽然文件系统没有被挂载,但仍然可能有进程占用了相关的资源。如果找到占用资源的进程,请尝试终止这些进程或等待它们完成后再尝试调整文件系统大小。
2023-10-31 18:40:24
1009
原创 ceph 存储池
在Ceph中,"副本池"(Replicated Pool)是一种数据存储池,它使用数据的完全复制策略来保障数据的冗余和可用性。纠删码池是与传统数据池(data pool)不同的一种池,它使用纠删码技术来提供数据的冗余和容错能力,而不是采用复制数据的方式。存储效率:相对于传统的副本复制方式,纠删码池可以更高效地使用存储空间,因为它不需要在多个存储节点上存储完全相同的数据副本,而只需存储少量的冗余数据片段。不同的池类型适用于不同的数据冗余和性能需求,所以你应该根据你的具体需求来选择适当的池类型。
2023-10-30 16:33:44
198
原创 ceph 10分钟入门
Ceph是一个开源的分布式存储系统,它的发展历史可以追溯到2004年,从那时开始,它经历了多个版本和重大改进。:Ceph的早期工作始于2004年,由Sage Weil在加州大学圣塔克鲁兹分校(University of California, Santa Cruz)启动。最初的研究项目旨在开发一个高可用性的分布式文件系统。:Ceph的开发工作逐渐扩展到对象存储,并于2006年发布了第一个公开版本。:Ceph开始引入RADOS(可扩展自组织分布式对象存储)作为其核心存储技术,并发布了Ceph的第一个稳定版本。
2023-10-27 18:43:22
117
原创 rbd: sysfs write failed
如果您仍然遇到问题,您可能需要检查Ceph集群和客户端配置,确保系统环境正确设置,并检查RBD镜像是否存在。您还可以提供更多详细信息,以便我能够提供更具体的建议。这个错误消息表明在尝试映射名为 "rbd/test" 的RBD镜像时出现了问题。确保您的Ceph集群和客户端配置正确,确保Ceph的服务正在运行,并且您具有适当的权限来访问RBD镜像。如果禁用不支持的特性后仍然遇到问题,您可以尝试查看系统日志以获取更多详细信息。这个命令会禁用指定RBD镜像的特性,以确保与内核匹配。
2023-10-26 11:17:56
180
原创 ceph-deploy 安装 ceph
通过对象存储,将数据存储为对象,每个对象除了包含数据,还包含数据自身的元数据对象通过Object ID来检索,无法通过普通文件系统操作来直接访问对象,只能通过API来访问,或者第三方客户端(实际上也是对API的封装)对象存储中的对象不整理到目录树中,而是存储在扁平的命名空间中,Amazon S3将这个扁平命名空间称为bucket。而swift则将其称为容器无论是bucket还是容器,都不能嵌套bucket需要被授权才能访问到,一个帐户可以对多个bucket授权,而权限可以不同。
2023-10-25 18:51:42
198
原创 linux查看网卡型号和驱动信息
第二个设备是一个网络控制器,也由Intel Corporation生产,型号为Wireless 8260,版本号为rev 42。第一个设备是一个以太网控制器,由Intel Corporation生产,型号为Ethernet Connection (5) I219-V,版本号为rev 31。命令的另一个选项,用于指定要显示信息的PCI设备的地址。PCI设备通常由总线号和设备号来标识,例如,命令的一个选项,用于显示与每个PCI设备相关的内核模块信息。选项,您可以查看与特定PCI设备关联的驱动程序名称。
2023-10-08 09:10:37
5824
原创 packstack 三节点部署
在centos7中使用系统自带的仓库CentOS-OpenStack-rocky.repo即可。centos7,使用默认配置即可。
2023-09-16 23:04:52
167
原创 docker compose概述
是一个用于定义和运行多个 Docker 容器的工具。它允许您使用一个单独的配置文件来定义应用程序的各个服务、环境变量、网络设置等,然后通过简单的命令就能够一次性启动、停止和管理整个应用程序的容器集合。通常情况下,一个应用程序可能需要多个服务来运行,例如数据库、Web 服务器、消息队列等。使用 Docker Compose,您可以在一个配置文件中定义这些服务,然后通过一条命令就能够启动它们,而无需手动一个一个地启动和连接每个容器。
2023-08-30 14:07:27
50
原创 LogAnalyzer 概述
LogAnalyzer 是一个开源的网络日志分析工具,用于分析和可视化网络服务器的日志文件。它使用 PHP 编写,允许用户收集、分析和展示各种网络设备和服务器产生的日志数据。:LogAnalyzer 可以从各种网络设备和服务器上收集日志数据,如防火墙、路由器、Web 服务器等。它能够解析和处理不同格式的日志文件,如 syslog、Apache 日志等。:LogAnalyzer 提供一个直观的 Web 界面,用户可以通过浏览器访问并操作。这使得用户能够轻松地搜索、过滤和查看日志数据。
2023-08-29 14:05:31
376
原创 在容器内使用 systemctl 启动服务时出现 “Failed to get D-Bus connection: Operation not permitted“ 错误
在运行时,您可能还需要将容器的网络配置正确地与宿主机进行连接,以便通过宿主机的 IP 地址访问容器内的 HTTP 服务。Docker 容器通常以一种类似于进程隔离的方式运行,而不是运行完整的 init 系统。(Apache HTTP Server)来说,您可以直接运行启动命令,而不是使用。但请注意,这样的做法可能会增加容器的复杂性,并且不一定适用于所有情况。要在容器中启动服务,您应该使用服务自身的启动脚本,而不是尝试使用。,而是使用适当的命令来直接启动您想要的服务。总之,避免在容器中使用。
2023-08-29 10:05:41
93
原创 Dockerfile语法
根据你的需要,你可以在Dockerfile中使用其他指令和构建技巧来创建自定义的Docker镜像。在编写Dockerfile时,建议使用Docker官方文档作为参考,以确保最佳实践和正确的语法。Dockerfile是用于定义Docker镜像构建过程的文本文件。它包含了一系列的指令,用于指导Docker引擎如何从一个基础镜像构建出最终的镜像。设置容器启动时要运行的命令。设置容器启动时始终运行的命令,可以与CMD一起使用。定义构建时的变量,用于在构建过程中传递参数。指定基础镜像,构建过程从该基础镜像开始。
2023-08-29 09:59:42
32
原创 linux下docker守护进程是做什么用的
在Linux系统中,Docker守护进程(Docker Daemon)是Docker引擎的核心组件之一,用于管理Docker容器和镜像,以及处理与Docker相关的各种操作。总之,Docker守护进程是整个Docker引擎的核心,负责管理和协调各个组件,使用户能够轻松地创建、运行和管理容器化应用程序。Docker守护进程管理容器的持久化存储,允许容器在不同的生命周期内保留数据。守护进程负责创建和管理Docker网络,使容器能够与其他容器或主机进行通信,实现各种网络拓扑和连接方式。
2023-08-29 09:44:08
82
原创 CentOS7下手动安装OpenStack All in one
Open Stack的官方安装手册参考以下网址,如在安装过程中如有与本手册有不一致的地方以官方手册为准。
2023-08-14 17:53:46
720
原创 CentOS7添加明细路由
例如添加一条到192.168.3.0网段的路由,从网卡eth0出去,网关是192.168.2.12注意:在CentOS中通过直接修改网卡配置文件/etc/sysconfig/network-scripts/ifcfg-eth0的方法不生效。
2023-08-03 09:56:13
1931
原创 虚拟化技术7小问
虚拟机宿主机的CPU不支持硬件虚拟化:KVM是一种基于硬件虚拟化的虚拟化技术,要求宿主机的CPU支持虚拟化扩展(如Intel的VT-x或AMD的AMD-V)。宿主机的CPU分配给其他虚拟机或进程:如果宿主机的CPU资源已经被分配给其他运行中的虚拟机或进程,剩余的CPU核心可能不足以支持多核的虚拟机启动。这是因为在嵌套虚拟化场景下,虚拟机的CPU指令需要进行两次层级的虚拟化,从而增加了虚拟化的复杂性和性能开销。例如,如果使用的是Intel CPU,可以在Intel的官方网站上查找相关的支持文档或手册。
2023-06-05 18:14:39
655
原创 网络正常但是web、ftp、telnet应用新建连接偶尔卡顿处理方法
带时间戳的三次握手即每一个tcp报文都打上时间戳,开启tcp报头中option的timestamp选项即可,在linux中通过设置net.ipv4.tcp_timestamps=1即可开启(默认是开启的),需要双方都开启才会在每个每个tcp报文中打时间戳,开启的一方在发送SYN报文默认会打时间戳,如果收到的报文没有打时间戳,后续发送方也不会继续打时间戳;其默认值为0,即不允许重用。发送方可以通过观察接收方的时间戳值和回显值,推断出接收方已经接收到的数据量和速度,从而更准确地选择下一个发送的数据段的序号。
2023-05-15 14:42:47
783
1
原创 OpenStack中的CPU与内存超分详解
超分通常指的是CPU或者GPU的分区或者分割,以在一个物理CPU或GPU内模拟多个逻辑CPU或GPU的功能。这种技术通常被称为虚拟化,允许多个操作系统或者应用程序在同一物理硬件上同时运行,从而提高了资源利用率和系统性能。在CPU超分方面,一种常见的技术是使用硬件虚拟化,例如Intel的虚拟化技术(VT-x)或AMD的虚拟化技术(AMD-V)。这些技术可以允许多个虚拟机在同一物理CPU上运行,并为每个虚拟机提供虚拟化的CPU、内存和I/O设备。
2023-04-26 17:30:11
6959
原创 NUMA详解
Numa(Non-Uniform Memory Access)是一种计算机架构,它允许多个处理器通过共享内存来访问系统的物理内存,但是不同的内存区域可能由不同的处理器处理,这种内存访问方式被称为“非一致性内存访问”。在这种架构中,每个处理器都有自己的本地内存,但它们可以访问其他处理器的内存。这种架构可以提高多处理器系统的性能,并使系统更具可扩展性。在Numa系统中,每个处理器有一个本地内存子系统,每个本地内存子系统都连接到一个全局内存交换网络。
2023-04-26 15:18:26
6817
原创 KVM NAT 模型
下创建一个接口,virbr0-nic实际上是一个虚拟的网络适配器,它使虚拟机可以通过虚拟网络连接到宿主机和其他物理计算机。在kvm中每次通过kvm创建一个网桥都会自动在该。
2023-04-24 10:33:17
633
原创 KVM Bridge 配置
公司的文档是必须设置为“no”的(这个值为“yes”表示可以由服务NetworkManager来管理。NetworkManager服务不支持桥接,所以要设置为“no”。),但实际上发现设置为“yes”没有问题。如果不需要静态地址,可以把配置地址的相关项屏蔽。如上图,网桥的基本原理就是创建一个网桥并将物理网口放入虚拟网桥中,在物理网卡和虚拟网络接口之间传递数据。如上图所示,根据配置网桥的的网口与物理口ens33 放到网桥后MAC地址为同一个地址。如果物理服务器需要认证后才能获取IP,需修改网桥配置。
2023-04-24 10:32:14
1095
原创 Open vSwitch 入门实践(8) VXLAN实验
VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网),是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一,是对传统VLAN协议的一种扩展。VXLAN的特点是将L2的以太帧封装到UDP报文(即L2 over L4)中,并在L3网络中传输。VXLAN详情请参考。
2023-04-19 15:27:50
1074
原创 OVS软件包yum仓库
OVS如果进行编译安装解决依赖问题将花费很多时间,如果只是想快速的对ovs有个整体的了解,用别人编译好的rpm包和仓库将节省大量的时间。
2023-04-18 14:36:16
247
原创 KDMP真实案例之主机 I/O 请求没有正常结束导致系统重启
block/blk-core.c是Linux内核源代码中的一个文件,它实现了内核I/O子系统中的核心块层功能。块层提供了一个接口,让其他内核子系统和用户空间程序能够在块设备上执行I/O操作,例如硬盘驱动器和固态硬盘;blk-core.c文件包含管理块设备和处理这些设备的I/O请求的函数和数据结构。它实现了关键功能,例如请求合并、I/O调度和I/O限制,以提高性能并确保在竞争I/O请求之间公平分配资源。
2023-04-11 10:17:45
593
原创 linux dd命令详解
dd,是 device driver 的缩写,它可以称得上是“Linux 世界中的搬运工”,它用来读取设备、文件中的内容,并原封不动地复制到指定位置。
2023-04-06 19:26:00
1170
原创 WinHex安装与使用
磁盘文件可以通过kvm、vmware、virtualbox等软件进行创建,但是需要将vmdk,qcow2等格式的自盘文件转换为raw格式。1).下载完成后出现winhex.zip文件,解压文件,放置到合适位置。如图为winhex.zip内的内容。2).解压完成之后,直接以管理员方式直接打开winhex.exe文件即可。
2023-04-06 18:09:08
9742
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人