- 博客(112)
- 收藏
- 关注
RSS订阅原创 防止dhcp攻击
开启DHCPsnooping的交换机,收到ARP报文之后,将会读取ARP报文中的源MAC地址和源IP地址,和snooping绑定表做匹配检查如果匹配检查不一致,那么将会判断此ARP报文不是和合法报文,将丢弃此ARP报文。2、动态绑定表:动态绑定表,基于DHCPsnooping功能产生的snooping表项来进行实现保护,说自了动态绑定表就是DHCP Snooping的表项,而我们是通过这个Snooping绑定表项来实现IPSG的功能。(基于IP封装的数据报文),如果报文不符合绑定表,则报文被丢弃。
2025-02-08 10:43:03
493
原创 华为交换机配置dhcp服务
租约时间改为10天,默认为1天。2、DHCP全局地址池配置。#绑定指定的dhcp地址。#绑定指定的dhcp地址。1、接口开启dns服务。
2025-02-07 11:17:35
336
原创 生产环境中配置STP
2、将连接所有电脑或服务器的接口配置为边缘端口让其不参与生成对计算,加快网络收敛,端口立即变为forwarding状态。set root primary 或者 set priority 0。
2025-02-07 11:12:13
134
原创 H3C交换机堆叠配置
SW2]int range Ten-GigabitEtherneten 2/0/49 to Ten-GigabitEtherneten 2/0/50 #开启49和50端口。[SW2-irf-port2/2]port group int Ten-GigabitEtherneten2/0/49 #将49号端口加入到irf接口。[SW2-irf-port2/2]port group int Ten-GigabitEtherneten2/0/50 #将50号端口加入到irf接口。
2025-02-07 11:08:33
350
原创 华为交换机堆叠配置
一、CSS堆叠集群配置1、通过集群卡连接方式组建集群[SwitchA] set css mode css-card \\配置集群卡连接方式[SwitchA] set css id 1 \\配置成员交换机的集群ID(缺省值为1)[SwitchA] set css priority 100 \\配置设备的群集优先级[SwitchA] css enable \\使能交换机的集群功能2、通过业务口连接方式组建集
2025-02-07 11:05:31
780
原创 k8s常用命令汇总
查看证书有效期cd /etc/kubernetes/pkiopenssl x509 -in apiserver.crt -text -noout查看相关kubectl api-resources 查看所有资源定义kubectl api-versions 查看可用的apiversionkubectl get cs 查看k8s集群状态kubectl get ns 查看所有命名空间kubectl get nodes 查看节点状态kubect...
2021-03-19 14:51:04
1031
1
原创 docker搭建zabbix
1、mysql数据库docker run --name mysql-server -t \ -p 3307:3306 \ -e MYSQL_DATABASE="zabbix" \ -e MYSQL_USER="zabbix" \ -e MYSQL_PASSWORD="zabbix_pwd" \ -e MYSQL_ROOT_PASSWORD="admins" \ -d mysql:5.7 \ --character-se
2021-02-17 18:41:31
359
原创 六、docker 私有仓库
一、Docker Registry1、服务端YUM安装docker-registryyum install docker-registry -yrpm -qldocker-distribution2、客户端配置vi /etc/docker/daemon.json{ "registry-mirrors": ["https://wgae1ou9.mirror.aliyuncs.com"], "insecure-registries": ["nodo...
2021-02-17 18:32:36
224
原创 五、 Dockerfile 文件制作镜像
编写的Dockerfile文件越少越好,要用尽量少的命令完成docker build -t bushttpd:v0.1-1 ./ 把当前文件编译成镜像bushttpd:v0.1-1FROM 指令是最重要的一个且必须为Dockerfile文件开篇的第一个非注释行,用于为映像文件构建过程指定基准镜像,后续的指令运行的指令运行于此基准镜像所提供的运行环境ENV 用于为镜像定义所需的环境变量,并可被Dockerfile文件中位于其他(如ENV、ADD、COPY等)所调用,支持设置默认参数${va...
2021-02-17 18:26:30
198
原创 四、docker镜像管理
docker commit -p b1 基于容器制作镜像docker tag 56fe129a7e3f celinglinux/httpd:v0.1-1 修改镜像的tagdocker commit -a "Xujiang<ceiling@qq.com>" -c 'CMD ["/bin/httpd","-f","-h","/data/html"]' -p b1 ceiling/httpd:v0.2 制作带启动参数的镜像docker run --name t2 ceiling/htt..
2021-02-17 18:18:45
126
原创 三、docker网络与存储
docker run --name t1 --rm -p 80 ceiling/httpd:v0.2 80端口随机开放出去docker run --name t1 --rm -p 192.168.2.106::80 ceiling/httpd:v0.2 80端口开放给192.168.2.106的随意端口docker run --name t1 --rm -p 192.168.2.106:8080:80 ceiling/httpd:v0.2 80端口开放给192.168.2.106的80...
2021-02-17 17:26:40
181
原创 二、docker 常用操作命令
docker version docker版本信息docker infodocker软件信息docker search nginx 搜索镜像docker image pull nginx:1.17.1-alpine 下载镜像nginx的TAG为1.17.1-alpinedocker pull busybox 默认下载最新版本docker image rm 删除镜像dockerrmi 删除镜像docker image ls 列出镜像信息docker image ls --n..
2021-02-17 17:20:19
135
原创 一、docker 安装
1、系统版本cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 2、下载yum源cd /etc/yum.repos.d/wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.163.com/.help/CentOS7-Base-163.repo yum-config-manager --add-repo http://mirrors.aliyun.com/d
2021-02-17 17:03:13
131
原创 tomcat开启管理界面
注意:生产环境禁止开启此功能1、版本apache-tomcat-8.5.352、修改 tomcat/conf/tomcat-users.xml,倒数第二行增加<role rolename="manager-gui"/><role rolename="admin-gui"/><user username="tomcat" password="tomcat" roles="manager-gui,admin-gui"/>2、修改tomcat/webapps
2020-09-07 15:32:42
810
原创 nginx反向代理tomcat集群
nginx反向代理tomcat集群1、安装包准备jdk1.8.0_151.tar.gzapache-tomcat-8.5.35.tar.gzjpress-v3.2.5.war2、配置数据库yum install mariadb mariadb-server -ymysql -e "create database jpress character set utf8 collate utf8_bin;"mysql -e "grant all privileges on jpress.* to
2020-09-06 23:12:24
194
原创 zabbix监控tomcat
1、客户端tomcat服务器配置/usr/local/apache-tomcat/bin/catalina.sh第二行增加,Djava.rmi.server.hostname为本机CATALINA_OPTS="$CATALINA_OPTS -Dcom.sun.management.jmxremote-Dcom.sun.management.jmxremote.authenticate=false-Dcom.sun.management.jmxremote.ssl=false-Dcom.sun.
2020-09-05 17:48:26
171
原创 ansible 安装和使用
ansible1、安装yum install epel-release -yyum install ansible -y2、ansible 配置文件Ansible 配置文件/etc/ansible/ansible.cfg(一般保持默认)[defaults]#inventory = /etc/ansible/hosts #主机列表配置文件#library = /usr/share/my_modules/ #库文件存放目录#module_utils = /u...
2020-09-05 17:18:48
324
原创 openstack 常用的一些命令
KVM 操作相关qemu-img create -f qcow2 /tmp/centos.qcow2 10Gvirt-install --virt-type kvm --name centos --ram 8192 \--disk /tmp/centos.qcow2,format=qcow2 \--network network=default \--graphics vnc,listen=0.0.0.0 --noautoconsole \--os-type=linux --os-v...
2020-09-02 10:42:20
852
原创 vsftpd 在使用nologin后无法登录报503错误 解决方法
原因:sftpd通过pam进行验证shell,而nologin是不在/etc/shells中的,所以验证不能通过,自然不能登录了。解决办法是,将nologin添加到/etc/shells中,或vsftpd取消pam认证办法一、echo"/sbin/nologin">>/etc/shells办法二、修改/etc/pam.d/vsftpd将authrequiredpam_shells.so修改为->authrequiredpam_nologin.so或者将a...
2020-08-17 22:58:26
1372
转载 openstack虚拟机调整实例大小
有时虚拟机创建后发现虚拟机规格太小,满足不了业务需求。于是需要在线拉伸虚拟机的规格。修改controller和各个computer节点的nova.cnf文件,打开下面两个参数[root@control ~]# vim /etc/nova/nova.conf[root@node ~]# vim /etc/nova/nova.confallow_resize_to_same_host=Truescheduler_default_filters=RetryFilter,AvailabilityZon
2020-08-11 16:16:54
1829
1
原创 openstack虚拟机动态迁移
1、动态迁移需要使用共享存储在cinder节点上增加共享存储如NFS,虚拟机使用共享存储的卷2、在所有nova计算节点配置libvirtd服务[root@node1 ~]# vim /etc/libvirt/libvirtd.conflisten_tls = 0listen_tcp = 1tcp_port = "16509"listen_addr = "0.0.0.0"auth_tcp = "none"mdns_adv = 03、在所有nova计算节点配置libvirtd监听方式,...
2020-08-11 10:29:19
766
原创 openstack-train版新建虚拟机报错处理
1)新建虚拟/var/log/nova/nova-conductor.log报错"HostMappingNotFound: Host 'compute1' is not mapped to any cell"#需要执行:nova-manage cell_v2 discover_hosts --verbose2)新建虚拟机超时报"did not finish being created even after we waited 189 seconds or 61 attempts. And its st
2020-08-11 10:15:08
1206
原创 openstack(train版)快速安装部署-块存储服务cinder_计算节点(十一)
#配置lvm逻辑卷组yum install lvm2 device-mapper-persistent-data -ysystemctl enable lvm2-lvmetad.servicesystemctl start lvm2-lvmetad.servicepvcreate /dev/sdbvgcreate cinder-volumes /dev/sdbvi /etc/lvm/lvm.conffilter = [ "a/sda/", "a/sdb/", "r/.*/"]#安装软件包,配
2020-08-11 09:57:49
264
原创 openstack(train版)快速安装部署-块存储服务cinder_控制节点(十)
1)mysql添加数据库CREATE DATABASE cinder;GRANT ALL PRIVILEGES ON cinder.* TO 'cinder'@'localhost' IDENTIFIED BY '123456';GRANT ALL PRIVILEGES ON cinder.* TO 'cinder'@'%' IDENTIFIED BY '123456';2)、建立用户/服务/API:openstack user create --domain default --password
2020-08-10 23:16:10
307
原创 openstack(train版)快速安装部署-horizon服务(九)
#安装软件包yum install openstack-dashboard -y#修改配置文件vi /etc/openstack-dashboard/local_settingsALLOWED_HOSTS = ['*']OPENSTACK_HOST = "controller"SESSION_ENGINE = 'django.contrib.sessions.backends.cache'CACHES = { 'default': { 'BACKEND': 'dja...
2020-08-10 22:44:40
681
原创 openstack(train版)快速安装部署-neutron网络服务_计算节点(八)
#安装软件包,修改 neutron 配置文件yum install openstack-neutron-linuxbridge ebtables ipsetcp -a /etc/neutron/neutron.conf{,.bak}grep -Ev '^$|#' /etc/neutron/neutron.conf.bak > /etc/neutron/neutron.confopenstack-config --set /etc/neutron/neutron.conf DEFAULT tr.
2020-08-10 22:35:07
273
原创 openstack(train版)快速安装部署-neutron网络服务_控制节点(七)
1)mysql添加数据库CREATE DATABASE neutron;GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY '123456';GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' IDENTIFIED BY '123456';2)、建立用户/服务/API:openstack user create --domain default --pas
2020-08-10 22:32:18
392
原创 openstack(train版)快速安装部署-nova计算服务_计算节点(六)
yum install python-openstackclient openstack-utils -yyum install openstack-nova-compute -ycp -a /etc/nova/nova.conf{,.bak}grep -Ev '^$|#' /etc/nova/nova.conf.bak > /etc/nova/nova.confopenstack-config --set /etc/nova/nova.conf DEFAULT enabled_apis ..
2020-08-10 22:20:55
224
原创 openstack(train版)快速安装部署-nova计算服务_控制节点(五)
1)mysql添加数据库CREATE DATABASE nova_api;CREATE DATABASE nova;CREATE DATABASE nova_cell0;GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'localhost' IDENTIFIED BY '123456';GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'%' IDENTIFIED BY '123456';GRANT ALL PRI
2020-08-10 22:17:17
311
原创 openstack(train版)快速安装部署-placement放置服务(四)
1)mysql添加数据库CREATE DATABASE placement;GRANT ALL PRIVILEGES ON placement.* TO 'placement'@'localhost' IDENTIFIED BY '123456';GRANT ALL PRIVILEGES ON placement.* TO 'placement'@'%' IDENTIFIED BY '123456';2)、建立用户/服务/API:openstack user create --domain d..
2020-08-10 22:12:14
370
原创 openstack(train版)快速安装部署-glance镜像服务(三)
1)mysql添加数据库,:CREATE DATABASE glance;GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY '123456';GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIFIED BY '123456';2)、建立用户/服务/API:openstack user create --domain default --pass..
2020-08-10 22:02:11
262
原创 openstack(train版)快速安装部署-keystone服务(二)
1)mysql添加数据库,建立用户mysql -u root -pCREATE DATABASE keystone;GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \IDENTIFIED BY '123456';GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \IDENTIFIED BY '123456';2)安装软件包并修改/etc/keystone/keyst
2020-08-10 22:00:45
429
原创 openstack(train版)快速安装部署-基础环境部署(一)
一、环境1、配置好IP地地址主机名(修改/etc/hosts文件)2、所有安装的机器做好对时3、启用OpenStack库1)wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo2)yum install centos-release-openstack-train -y3)yum install python-openstackclient openstack-utils -y
2020-08-10 21:57:49
842
原创 使用python爬谜语并存入mysql数据库中
1、环境cat /etc/redhat-releaseCentOS Linux release 8.1.1911 (Core)mysql -Vmysql Ver 15.1 Distrib 10.3.17-MariaDB, for Linux (x86_64) using readline 5.1ython3 -VPython 3.6.82、设置mysql的中文编码方式,不让会出现乱码vi /etc/my.cnf.d/client.cnf[client]default-chara...
2020-06-06 11:23:13
313
原创 离线安装Python库文件
1. 生成已安装库目录,并手工删除不需要的库python -m pip freeze >lib.txt2. 下载库安装包python -m pip download -d ./packages -r lib.txt下载指定版本python -m pip download -d packages selenium==3.141.03. 上传库文件到离线服务器,并离线安装库pyth...
2020-03-10 15:40:18
548
原创 猜数字1到100
猜数字1到100,家庭游戏,每人猜一个数字,谁猜到随机出来的数字谁赢!import randomnumber = random.randint(1, 100)guess = -1names = ["爸爸","妈妈","姐姐","妹妹"]s=1b=100count=[]print ("请猜一个1到100之间的数字!")while guess != number : ...
2020-02-20 01:04:57
848
原创 centos7.5 VNC开启方法
1、安装包yum install tigervnc-server -y2、拷贝配置文件cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver-root@.service3、修改配置文件为以下内容[Unit]Description=Remote desktop service (VNC)After=...
2020-02-12 11:26:01
1176
原创 linux 制作本地yum源
1、找一个没有下载数据包的服务器所需RPM包,例如yum install --downloadonly --downloaddir=/var/ftp/docker-ce/ docker-cecd /var/ftp/docker-ce/2、建立本地yum源yum -y install createrepocreaterepo .3、更新RPM包后执行createrepo --updat...
2019-08-22 18:40:55
758
原创 tomcat 设置访问路径方法
1、增加虚拟主机,在server.xml配置文件</host>后面添加 </Host> <Host name="23456.com" appBase="/data/html/" unpackWARs="false" autoDeploy="true" xmlValidation="false" xmlNamespac...
2019-08-12 15:58:23
2205
原创 打印windows目录下所有mp4文件的建立时间和文件大小
import timeimport osimport rep = re.compile(r".mp4")os.chdir('D:\BaiduYunDownload\python')with open('file.txt','w') as file: for r,d,f in os.walk('D:\BaiduYunDownload\python'): for ...
2019-02-15 09:43:20
434
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人