- 博客(62)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 负载均衡之XFF(X-Forwarded-For)玩法解析
负载均衡在客户场景中,通常客户比较在意访问者的身份要透明,为出现安全问题后,好溯源。那么怎么看呢,一种是负载均衡做了SNAT导致源IP地址都为负载均衡的地址,一种是负载均衡的前端设备比如CDN节点作了SNAT且插入了XFF字段标识客户端IP。对上述的两种情况,以下做了详细说明。XFF传输模式:传输客户端IP至后台服务器(适用于本端设备做SNAT场景) 使用HTTP头部携带的IP连接服务器(适用于前端都是CDN节点引流场景)1、传输客户端IP至后台服务器(配置了SNAT场景,本...
2021-10-01 11:48:39
7215
转载 Python3+telnetlib实现连接本地ENSP中的路由器,一次执行多条命令 (NetDevOps基础)
热爱路由交换以及运维技术的交流可以加QQ群:532593532(非水友群)!!欢迎大佬的加入!!!欢迎热爱技术的你!!!首先需要在ensp中打开一台路由器,将ip地址配置完成后,可以进行桥接IP地址,也可以直接使用127.0.0.1然后端口号自己查看方法一:使用NAT模式,那么电脑本地就可以直接访问192.168.241.250 方法二:直接本地使用127.0.0.1 2000端口进行连接第二步配置telnet然后就可以去pycharm中执...
2020-06-11 20:42:33
2530
原创 Syslog日志服务的配置及启用(包含zabbix将告警信息推送到Syslog服务器的脚本)
环境介绍:Centos 7.4 192.168.1.15syslog使用端口为 UDP 514第一步安装rsyslog服务[root@liudongyi ~]# yum install rsyslog -y第二步关闭防火墙以及SElinux[root@liudongyi ~]# systemctl stop firewalld[root@liudongyi ~]# setenforce 0第三步配置rsyslog配置文件/etc/rsyslog.conf,修改以下...
2020-05-19 12:03:32
5403
原创 HCIE的进阶之路-------OSPF LSA泛洪的工作原理有场景描述(同一区域)
热爱路由交换以及运维技术的交流可以加新群:532593532(非水友群)欢迎各位大佬的加入ospf同一区域的泛洪Flooding process(同步LSA)遵从以下原则: 接收到了不存在的LSA,首先会先存下载,然后去泛洪给其他接口 接收到一条新的LSA,那么让新的LSA会代替老的LSA,然后把新的LSA泛洪给其他接口 收到了相同的LSA,会直接忽略掉...
2020-05-02 19:38:35
3876
原创 HCIE进阶之路------OSPF 描述临接关系的建立(非常详细,工作过程)细节
热爱路由交换以及运维技术的交流可以加新群:532593532(非水友群)欢迎各位大佬的加入首先:临接关系建立是从2-way状态开始场景:两台路由器,ip分别是10.1.45.4,10.1.45.5,以下描述分别为R1,R2工作过程:第一阶段:互相发送DD报文进入到exstart状态第一份DD报文(也叫空DD报文):(作用是选举主从)根据ospf头部中的router-i...
2020-05-02 19:28:36
583
原创 HCIE的进阶之路-------OSPF邻居关系的建立(完整描述过程)
热爱路由交换以及运维技术的交流可以加新群:532593532(非水友群)欢迎各位大佬的加入
2020-05-02 19:17:14
583
原创 HCIE进阶之路------OSPF 2-way状态DR,BDR非正常选举
热爱路由交换以及运维技术的交流可以加新群:532593532(非水友群)欢迎各位大佬的加入在2-way状态下如何选举DR、BDR在2way状态选举DR/BDR:先比较接口优先级,再去比较router-id选举时间是等一个Dead的时间:有可能40s,也有可能120s(当我收到第一份交互hello报文就开始计算时间)为啥要等待呢:1,收集更多的hello包,来选举DR2,...
2020-05-02 19:09:07
2752
2
原创 HCIE进阶之路---------OSPF知识点笔记
有喜欢学习路由交换的伙伴喜欢技术交流的可以加群:532593532欢迎大佬的加入一起学习(DV)距离矢量与(LS)链路状态的区别:OSPF是Open Shortest Path First的简称一:距离矢量的特点1,相邻路由器通告路由信息,邻居不通告自己就不知道2,路由信息都是一条一条的传递,路由收敛慢3,没有充足的信息描述拓扑(没有拓扑概念,都是通过邻居获得路由信息)...
2020-05-02 18:52:58
693
转载 Google高级搜索技巧之高级语法查询指令
Google高级搜索技巧之高级语法查询指令[ intitle: ]按标题搜索帮助google限定了你搜索的结果,只有那些标题含有你指定的关键词的页面会返回给你。例如“intitle: login password” 会返回标题含有login,而页面里面随便什么地方含有password的网页给你。当 你想在标题里面搜索超过2个词的时候,你可以使用“allintitle:” ,当然也可以使...
2020-03-22 21:15:12
1067
原创 安装JumpServer如何解决MarkupSafe-1.0安装不成功
执行以下命令:pip install --upgrade pip setuptools==45.2.0pip install -r /opt/jumpserver-master/requirements/requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
2020-03-14 22:42:48
590
原创 Shell脚本基础
1、$[变量#匹配规则] (懒惰模式最短匹配) #从头开始匹配,最短删除[root@liudongyi ~]# var1="l love you,but you love he"[root@liudongyi ~]# var2=${var1#*ve}[root@liudongyi ~]# echo $var2you,but you love he...
2020-02-13 19:40:25
319
原创 Ansible之Playbook的使用(主机和用户,定义变量,任务列表,语法检查与调试,任务控制,流程控制,模板实例)
环境都为Centos 7.4主机192.168.241.100管理节点 192.168.241.101被控端 192.168.241.102被控端官方使用文档说明:https://docs.ansible.com/ansible/latest/user_guide/playbooks.html首先创建一个工作目录:[root@liudongyi ~]# mkdir playb...
2020-02-09 15:34:00
1424
原创 Ansible的7个常用模块使用以Centos7.4为例
环境都为Centos 7.4主机192.168.241.100管理节点 192.168.241.101被控端 192.168.241.102被控端使用命令查看模块:[root@liudongyi ~]# ansible-doc -lansible-doc –s copy 查看模块文档官方的模块文档网址是:https://docs.ansible.com/ansib...
2020-02-08 17:08:43
591
原创 Ansible基础Centos 7.4
环境都为Centos 7.4主机192.168.241.100管理节点192.168.241.101被控端192.168.241.102被控端安装Ansible(保证自己的虚拟机是可以上网的)[root@liudongyi ~]# yum install ansible -y连接远程主机认证方式一:配置Ansible的主机名文件(添加两台主机节点使用ssh密码的方式进...
2020-02-08 14:29:33
378
原创 在生产环境中遇到的yum安装zabbix4.问题:[Errno 14] curl#18 - "transfer closed with 1197022 bytes remaining to read"
我在安装完LAMP环境之后,在使用# yum -y install zabbix-server-mysql zabbix-web zabbix-web-mysql zabbix-java-gateway zabbix-get zabbix-agent安装Zabbix时遇到这个错误:[Errno 14] curl#18 - "transfer closed with 1197022 byte...
2020-01-31 18:34:09
3965
2
原创 Vgrant+VirtualBox创建Centos7.2虚拟机基于windows(包含Vgrant环境详细搭建)以及搭建多台虚拟机
Vagrant简介: vagrant用于快速创建基于VirtualBox、VMware、AWS的虚拟机,提供易于配置,重复性好,便携式的工作环境。也可以和puppet,chef结合,实现虚拟机管理的自动化。安装(windows):下载Vagranthttp://www.vagrantup.com/downloads.html 下载VirtualBoxht...
2019-08-29 11:42:32
3535
原创 搭建 Kubernetes 的 web 管理界面-基于 k8s
查看我们的k8s环境是否正常:使用kubectl get nodes 获取我们的节点的信息:到此说明我们的kubernetes环境是正常的,接下来就可以实验了第一步在master上传所需的软件包:vim /etc/kubernetes/dashboard-deployment.yamlapiVersion: extensions/v1beta1kind: ...
2019-06-25 17:18:04
16916
1
原创 搭建Kubernetes容器集群管理系统 (实验环境: 需要三台全新的 CENTOS7.4系统 )
Kubernetes概述Kubernetes 是 Google开源的容器集群管理系统,基于 Docker构建一个容器的调度服务,提供资源调度、均衡容器、服务注册、动态扩缩容等功能套件。 基于容器的云平台1 Kubernetes和相关组件的介绍 1、master: kubernetes管理结点 2、apiserver : 提供接口服务,用户通过 apiserver 来管理...
2019-06-24 20:26:14
3632
原创 (网络工程师)HCNA-NP最全的华为(路由器,交换机)配置大全,自己总结的笔记
史上最全华为路由器交换机配置命令大合集,熟练掌握下面的华为路由器交换机配置知识点,你只需花几分钟的时间就能明白华为路由器交换机配置。交换机的配置命令等等。华为路由器交换机配置命令:计算机命令PCAlogin:root;使用root用户password:linux;口令是linux#shutdown-hnow;关机#init0;关机#logout;用户注销#login;用户登录#i...
2019-06-02 17:09:10
4112
原创 Centos 7.6---docker 容器命名和资源配额控制
一、docker 容器命名和重命名:容器命名语法:docker run -d --name 容器实例名 容器镜像名 要执行的命令 容器重命名语法: docker rename 旧容器名 新容器名1)运行一个名字为docker1的容器:[root@ldy7-6 ~]# docker run -itd --name docker1 docker.io/centos:...
2019-04-26 10:56:41
887
原创 Centos7.6部署docker容器虚拟化平台(Container 容器端口映射)
Docker的概述:实验环境:Centos 7.6版本Dcoker 概述Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器 中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙盒机制,相互乊间丌 会有任何接口(类似 iPhone 的 app)。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他...
2019-04-25 20:20:42
3158
原创 阿里云搭建wdcp面板
打开网址https://wdlinux.cn/wdcp/点击安装说明:wdcp支持两种安装方式1 源码编译 此安装比较麻烦和耗时,一般是20分钟至一个小时不等,具体视机器配置情况而定2 RPM包安装 简单快速,下载快的话,几分钟就可以完成源码安装(ssh登录服务器,执行如下操作即可,需root用户身份安装)wgethttp://dl.wdlinux.cn/lanmp_la...
2019-04-12 19:09:05
643
原创 阿里云搭建amh面板
第一步:自己买阿里云服务器,并且做好其他的安全策略第二步:登录到自己的阿里云服务器在百度查询amh面板点击如下1)使用 root 账号登录 Linux 服务器。2)执行 amh 安装脚本。wget http://amh.sh/amh.sh && bash amh.sh 2>&1 | tee amh.log执行以后出现选安...
2019-04-12 09:03:51
453
原创 部署搭建Hadoop集群
关于hadoop的名词解释(1)Hadoop:Apache开源的分布式框架。(2)HDFS:Hadoop的分布式文件系统。(3)NameNode:Hadoop HDFS元数据主节点服务器,负责保存DataNode 文件存储元数据信息,这个服务器是单点的。(4)JobTracker:Hadoop的Map/Reduce调度器,负责与TaskTracker通信分配计算任务并跟踪任务进...
2019-04-09 18:03:30
463
原创 jumpserver堡垒机搭建Centos7.3
jumpserver堡垒机组件说明:1、Jumpserver:现指 Jumpserver 管理后台,是核心组件(Core), 使用 Django Class Based View 风格开发,支持 Restful API。2、Coco:实现了 SSH Server 和 Web Terminal Server 的组件,提供 SSH 和 WebSocket 接口, 使用 Paramiko...
2019-04-07 19:35:50
5649
原创 CentOS虚拟机断电或强制关机,再开机出现问题:Entering emergency mode. Exit the shell to continue.
解决问题:输入命令:xfs_repair -v -L /dev/dm-0然后reboot即可
2019-04-06 21:35:45
2824
原创 Centos7.3自己搭建Git服务器
首先ldy3为server 192.168.241.129,ldy4为客户端都是Centos7.3 192.168.241.139第一步ldy3与ldy4都进行安装git[root@ldy4 git]# yum install git -y[root@ldy3git]# yum install git -y服务端创建一个git用户并且设置密码为123456,创建一个项目文件夹:...
2019-03-22 09:58:07
1432
原创 python爬虫入门之urllib的简单使用
urllib库的应用:import urllib.request① urlretrieve()这个模块属于直接下载 网页到指定路径用法:urlretrieve(网址,本地文件存储地址)例子:urllib.request.urlretrieve("http://www.baidu.com","D://python3文件//baidu.html")在编辑器上可以打以下代码则直...
2019-03-05 17:23:26
224
原创 linux redhat 之vsftpd配置文件中的各个参数功能介绍
CentOS 6.5: vsftpd 用户认证配置文件:/etc/pam.d/vsftpd 服务脚本:/etc/rc.d/init.d/vsftpd 配置文件目录:/etc/vsftpd 主配置文件:vsftpd.conf 匿名用户(映射为ftp用户)共享资源位置:/va...
2019-02-11 09:46:39
441
原创 linux redhat 构建linux之基于虚拟用户的vsftpd服务后有基于Mysql
第一步:建立虚拟FTP用户的账号数据库文件 [root@liudongyi ~]# vim /etc/vsftpd/vusers.list 然后把文本数据库文件转化为可以被ftp认证识别的数据库文件[root@liudongyi ~]# db_load -T -t hash -f /etc/vsftpd/vusers.list /etc/vsftpd/vusers.db...
2019-02-10 23:40:54
290
原创 linux redhat 之vsftpd服务详细介绍配置笔记
第一步去安装软件包[root@liudongyiCentos7 ~]# yum install vsftpd -y查看配置文件[root@liudongyi ~]# vim /etc/vsftpd/vsftpd.conf anonymous_enable=YES 是否允许匿名用户登录local_enable=YES 是否启动本地用户userlist_enable=YES...
2019-02-10 19:07:51
663
原创 linux之phpmyadmin的安装搭建并且使用它去管理应用Mysql
第一步去百度搜索phpmyadmin第二步找到安装包 用XFTP传到虚拟机中,然后解压缩使用unzip phpMyAdmin-4.8.5-all-languages.zip解压缩 我们把文件目录全部粘贴复制在网站目录下 为了防止版本号的改变,,我们使用链接去标记为phpmyadmin[root@liudongyi mnt]# ln -sv phpMy...
2019-02-08 13:39:48
2515
1
原创 linux 命令之sudo的简单用法
sudo: su: switch user sudo能做什么? 1、限制指定用户在指定主机主机上运行指定的管理命令; 2、详细记录用户基于sudo执行的命令的相关日志信息; 3、“检票系统”:用户第一次执行sudo会要求输入密码,用户会获得一个有固定存活时长的“入场券”;默认为5分钟; 如何实现此类功能? /etc/s...
2019-02-08 13:39:34
664
原创 mysql启动报错Another MySQL daemon already running with the same unix socket.
原因多个Mysql进程使用了同一个socket。两个方法解决:第一个是立即关机 使用命令 shutdown -h now 关机,关机后在启动,进程就停止了。第二个直接把mysql.sock文件改名即可。也可以删除,推荐改名。然后就可以启动mysql了。[root@liudongyi ~]# mv /var/lib/mysql/mysql.sock /var/li...
2019-02-08 10:55:02
371
原创 linux之LAMP简单应用程序搭建Wordpress
第一步我们去Wordpress的首页去下载~]# yum install httpd php php-mysql mysql-server 安装需要的服务~]#service httpd start 启动httpd服务~]#service mysqld start 启动mysql服务~]#service iptables stop 关闭防火墙~]# chkconfig iptable...
2019-02-07 19:56:14
672
原创 LAMP的搭建(Centos 7为例)
第一步安装相关的软件安装包:[root@localhost ~]# yum install php php-mysql mariadb-server 查看是否安装成功 然后开启服务,查看端口是否被监听,使用mysql命令是否能进入数据库操作命令行(以下情况说明正确安装)[root@localhost ~]# systemctl start mariadb.servic...
2019-02-07 16:19:14
293
原创 LAMP的搭建(redhat 6为例)
1)安装httpd php php-mysql mysql-server[root@liudongyi ~]# yum install httpd php php-mysql mysql-server启动mysqld服务[root@liudongyi ~]# service mysqld start 使用mysql命令测试命令行 我们查看监听端口3306是否被监听...
2019-02-07 16:18:52
758
原创 http的压力测试工具演示
abwebbenchhttp_load jmeterloadrunner 我们看ab用法 ab [OPTIONS] URL -n : 总的请求数 -c: 模拟的并发数 -k:以持久链接模式测试ulimit -n #:调整当前用户所同时打开的文件数;100...
2019-01-30 18:34:53
733
原创 linux配置httpd支持https(注意SSL会话是基于IP地址创建,所以单IP的主机上,仅可以使用一个https虚拟主机)
基本步骤:服务器端生成证书请求发送给CA,由CA签证,找一个主机创建一个私有CA(192.168.10.8 centos 7)1)在 cd /etc/pki/CA的目录下生成私钥[root@localhost CA]# (umask 077; openssl genrsa -out private/cakey.pem 2048)创建一个文件并且输入索引序列号为012...
2019-01-30 17:36:27
1899
Ansible自动化部署K8S集群(包含Ansible,Playbook的使用)
2020-02-17
(extundelete)Vim编辑器和恢复ext4下误删除的文件-Xmanager工具-随堂笔记.docx
2019-08-13
3-14-使用Varnish为网站加速-随堂笔记.docx
2019-06-08
VMware服务器从raid卡配置到虚拟化系统安装的总步骤.docx
2019-06-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人