- 博客(209)
- 收藏
- 关注
RSS订阅原创 日常的网络杂记
②即使两个交换机上有2个或2个以上的valn,但你把交换机之间的端口配置为access vlan X,那么位于vlan X中的主机也可以顺利通信。但位于其它vlan的流量是无法通过的,除非你把交换机之间的链路配置为trunk(trunk可以承载多个vlan流量)。在一个交换上分配一个10段的地址,接另一台交换机用的是access口,另一台也想使用该网段可以直接连接是access口,然后新起一个vlan配置该网段地址,但新起地址的vlanif ip地址也同样是网关。其实交换机之间默认的情况就是a。
2024-07-05 09:38:41
399
原创 k8s-第十二节-DaemonSet
DaemonSet 是一个确保全部或者某些节点上必须运行一个 Pod的工作负载资源(守护进程),当有node(节点)加入集群时, 也会为他们新增一个 Pod。
2024-07-05 08:47:51
440
原创 k8s-第十一节-Job和CronJob
Kubernetes jobs主要是针对短时和批量的工作负载。它是为了结束而运行的,而不是像deployment、replicasets、replication controllers和DaemonSets等其他对象那样持续运行。Kubernetes Jobs会一直运行到Job中指定的任务完成。也就是说,如果pods给出退出代码0,那么Job就会退出。而在正常的Kubernetes中,无论退出代码是什么,deployment对象在终止或出现错误时都会创建新的pod,以保持deployment的理想状态。
2024-07-05 08:39:11
638
原创 k8s-第十节-Ingress
如果是裸机(bare metal) 搭建的集群,你需要自己安装一个负载均衡插件,可以安装 METALLB。如果是云服务商,会自动给你配置,否则你的外部 IP 会是 “pending” 状态,无法使用。
2024-07-04 18:43:57
531
原创 k8s-第七节-ConfigMap & Secret
Kubernetes 为我们提供了 ConfigMap,可以方便的配置一些变量。一些重要数据,例如密码、TOKEN,我们可以放到 secret 中
2024-07-04 17:13:33
629
1
原创 k8s-第六节-数据持久化
kubernetes集群不会为你处理数据的存储,需要为数据库挂载一个磁盘来确保数据的安全。可以选择云存储、本地磁盘、NFS。本地磁盘:可以挂载某个节点上的目录,但是这需要限定 pod 在这个节点上运行云存储:不限定节点,不受集群影响,安全稳定;需要云服务商提供,裸机集群是没有的。NFS:不限定节点,不受集群影响。
2024-07-04 16:57:33
871
原创 k8s-第五节-StatefulSet
是用来管理有状态的应用,例如数据库。前面我们部署的应用,都是不需要存储数据,不需要记住状态的,可以随意扩充副本,每个副本都是一样的,可替代的。而像**数据库、Redis **这类有状态的,则不能随意扩充副本。StatefulSet 会固定每个 Pod 的名字。
2024-07-04 16:50:06
615
1
原创 教师资格证-综合素质(知识点)
教育观素质教育的基本内涵素质教育是以提高国民素质为根本宗旨的教育素质教育是面向全体学生的教育(平等对待每个学生,不能区别对待)素质教育是促进全面发展的教育(德智体美劳全面发展)素质教育是促进个性发展的教育(培养特长)素质教育是培养创新精神和实践能力的教育提素个性创俩全提高国民素质,促进个性发展,创新能力,全面发展,面向全体学生...
2021-07-20 16:53:26
602
原创 selinux
SELinux(Security-Enhanced Linux)是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。但是一般都不用它,因为它管的东西太多了,想做安全可以用防火墙等其他措施。通过查看配置文件的命令 cat /etc/selinux/config 来查看状态,发现SELinux共有3个状态enforcing (执行中)permissive (不执行但产生警告)disabled(关闭)可以通过修改配置文件来修改SELinux的状态
2021-05-14 14:34:53
381
原创 第十四讲.autofs自动挂载
autofs 自动挂载先安装 autofsyum -y install autofs*创建分区,格式化目标 -》 挂载到 /misc/aaa目录一级文件`/etc/auto.master`在 一级文件中 可以查看 二级文件位置/misc /etc/auto.misc二级文件`/etc/auto.misc`写入aaa -fstype=xfs :/dev/vdb1文件目录 磁盘类型 挂载磁盘位置启动 autofs 服务`systemctl start/sto
2021-05-14 14:34:18
279
原创 第十三讲.nfs自动挂载
NFS一般用于 linux 之间进行文件共享服务器安装 软件 yum -y install nfs*第一次启动`systemctl enable/disable nfs-server``systemctl start/restartstop nfs-server``systemctl status nfs-server` 查看状态修改主配置文件`/etc/exports``/aaa 192.168.122.0/255.255.255.0(rw/ro,sync,root_squa
2021-05-14 14:33:48
173
原创 第十二节.网络配置
网络配置进入网络配置文件目录列出网络配置文件目录下的文件ls /etc/sysconfig/network-scripts/编辑网卡的配置文件多网卡会对应多个配置文件,均以ifcfg-eno开头新环境配置可任意选择,建议按一定顺序选择vi ifcfg-eno16777736编辑配置文件TYPE=EthernetBOOTPROTO=static #启用静态IP地址 DEFROUTE=yesPEERDNS=yesPEERROUTES=yesIPV4_FAILURE_FATAL
2021-05-14 14:33:17
255
原创 第十一节.逻辑卷
逻辑卷目标:动态增加或减小分区大小pv - vg - lv创建 物理分区时 改成 逻辑卷 lvm 8e刷新 分区 partprobe物理分区 -转换》 物理卷pvcreate /dev/vdb1不会自动补全查看已创建的pvdisplay物理卷 -转到》 卷组vgcreate vg9 /dev/vdb1 物理卷 ... 命名为 vg9转化为 PE 物理块 4M为最小数据单元(4M的整数倍)一个PE块创建 指定PE大小的vgcreate -s 16M(记好为
2021-05-14 14:32:47
116
原创 第十讲-压缩解压缩
压缩解压缩归档tar -cvf 输出文件.tar [FILE]创建 压缩的 tar 包gzip 类型tar -zcvf 输出文件.gz [FILE]tar -zcvf 输出文件.tar.gz [FILE1] [FILE2] ...bzip 类型tar -jcvf 输出文件.bz2 [FILE]tar -jcvf 输出文件.tar.bz2 [FILE1] [FILE1] ...查看压缩包内原始内容tar -tf 压缩包解压gzip 类型tar -zxvf 压缩
2021-05-14 14:32:17
116
原创 第八节-定时任务
定时任务用户定时任务切换用户crontab -e/i/r/l edit insert remove list此刻后面不加参数在vi中 以 Minute Hour Day Month DayofWeek Command 填写信息0 5 * * * shutdown -h now *为匹配所有* 9-17 * * 1-5 wall "hello" 朝九晚五 礼拜一到礼拜五*/1 9-17 * * 1-5 wall "hello" 朝九晚五 礼拜一到礼拜五 每隔1分钟c
2021-05-13 09:36:55
100
原创 第七节-软件安装及镜像
镜像文件回环挂载将镜像文件 解压为磁盘文件命令:du -sh 镜像文件估算对象大小mount -o loop 镜像文件挂载目录 原子解压 回环挂载df -Th查看系统关联项umonut 镜像文件文件夹卸载镜像目录cdrecord 镜像文件刻录系统盘软件包安装及yum软件仓库使用确定是否安装rpm -q 软件安装 指定软件包rpm -ivh 软件包.rpm (install verbose hash)升级内核 rpm -ivh rpm包删除指定软件包rpm -e 软件
2021-05-13 09:36:25
166
原创 第六讲-高级权限
一. UMASK 反掩码本质上是 为了指派 默认权限查看 > umaskroot 用户反掩码 0022普通用户反掩码 0002作用推导用户创建FILE的权限目录缺省权限 = 777 - UMASK文件缺省权限 = 777 - UMASK -> 根据的是 有x则减 无x则不变修改用户 反掩码umask 权限值目录创建 直接减就可以了文件创建 根据的是 有x则减 无x则不变二. SUID (super uid) 权限弥补三. SGID 权限弥
2021-05-13 09:35:55
263
原创 第四节-系统级别
runlevelrunlevel 显示 上一次登陆 和目前运行 的levelinit num 跳转 num 对应的levellevel释义0强行关机1single 单用户模式 ,无需输如密码2Multiuser 多用户模式 ,但无网络服务3full Multiuser 完整多用户模式,服务器运行该模式4预留level53的基础上 带图形界面,默认为此level6重启...
2021-05-13 09:34:54
100
原创 第三节-用户与组管理
用户与组管理用户管理useradd命令的用法useradd a001passwd a001Linux系统底层的四个连锁反映自动创建该用户的家目录/home/a001vim /etc/passwd(多了一行该用户的记录)vim /etc/shadow(影子文件中多一行密码记录)vim /etc/group(组信息文件中多一行记录,即自动创建同名组)介绍账户信息文件/etc/passwd中七个字段的含义a001:x:504:505::/home/a
2021-05-13 09:34:22
159
原创 第二节-基本命令
home目录管理员用户 /root普通用户 /home/用户用户操作用户添加useradd 用户名passwd 用户名useradd 用户名 -p密码切换用户switch user切换原则1. 高权限向低权限切换不需要密码2. 低权限向高权限或平级用户切换必须输入密码su - 或 -login 一个完整的身份切换用户切换家目录跳转不加 不跳转家目录查看自身用户是whoami查看用户uid,组gid,组号groupsidTerminal 操作li
2021-05-13 09:33:52
107
原创 第一节-基本命令
第1讲 Linux概述+使用技巧Red Hat Enterprise Linux 7(RHEL7)概述证书等级RHCSARHCERHCARed Hat Linux发展史,1995,查看kerneluname -r2.6.32-71.el6.i686主版本号.次版本号.修正号升级内核 rpm -ivh rpm包次版本号 分奇数与偶数terminal 用户了解[root@ttl bin]#[用户@计算机名称 当前目录]当前用户权限# 最高权限,运行所有命令,
2021-05-13 09:33:20
97
原创 命令记录
centos7 的版本查看系统信息uname修改主机名hostname 临时修改hostnamectl set-hostname等等 永久修改命令历史记录historyhistory -c history -c num调用历史命令!num !keyword!$显示命令clearmore重定向> <<< >>2> 2<管道| 二次操作帮助手册manwhatis--help-h文件夹查看
2021-05-13 09:32:36
104
原创 命令参照全拼
全拼pwd: print work directory 打印当前目录 显示出当前工作目录的绝对路径ps: process status(进程状态,类似于windows的任务管理器)常用参数:auxfps auxf 显示进程状态df: disk free 其功能是显示磁盘可用空间数目信息及空间结点信息。换句话说,就是报告在任何安装的设备或目录中,还剩多少自由的空间。du: Disk usagerpm:即RedHat Package Management,是RedHat的发明之一rmdir:Re
2021-05-13 09:31:48
118
原创 Cisco路由器操作汇总(二)
路由协议设置一、RIP协议RIP(Routing information Protocol)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP)适用于小型同类网络,是典型的距离向量(distance-vector)协议。文档见RFC1058、 RFC1723。 RIP通过广播UDP报文来交换路由信息,每30秒发送一次路由信息更新。...
2018-06-13 13:59:14
945
原创 Cisco路由器操作汇总(一)
命令状态router> – 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机 – 但不能看到和更改路由器的设置内容router# – 在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容|router(config)# – 在router#提示符下键...
2018-06-13 12:51:56
6169
原创 sstream库的使用
<sstream>库定义了三种类:istringstream、ostringstream和stringstream,分别用来进行string流的输入、输出和输入输出操作。另外,每个类都有一个对应的宽字符集版本。 简单起见,主要以stringstream为中心,因为每个转换都要涉及到输入和输出操作。注意,<sstream>使用string对象来代替字符数组。 这样...
2018-05-23 21:59:14
868
原创 g++/gcc编译流程
gcc & g++现在是gnu中最主要和最流行的c & c++编译器 。 g++是c++的命令,以.cpp为主,对于c语言后缀名一般为.c。 这时候命令换做gcc即可。本质上都是gnu编译器集合中的俩个部分其实编译器是根据gcc还是g++来确定是按照C标准还是C++标准编译链接。 下面以Test.cpp为例:命令: `g++ Test.cpp`功能:生成默...
2018-05-23 20:47:20
596
原创 APT2 -An Automated Penetration Testing Toolkit
安装都是基于 python 的,用 pip install 自行安装可以结合msf运行msfdb start msfconsole -q -x 'load msgrpc User=msf Pass=msfpass ServerPort=5552'参数简介: -q 安静quiet启动 -x 执行后面指令 (加载 msgrpc 服务 –远程调用服务)可在 msf中使用...
2018-05-23 09:34:00
325
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人