xdy762024688的博客

原创 centos7使用yum安装python3.8

1、centos7默认支持的Python3版本为3.6，使用PyInstaller打包需要用到3.8的版本，需要使用scl来安装高版本的Python。4、PyInstaller打包软件。3、安装Python3.8。

原创 kvm虚拟机制作qcow2镜像模板

s --file-size= 使用磁盘映像的大小 单位为GB。-l --location=localdir 安装源。--disk= 使用不同选项作为磁盘使用安装介质。-r --ram= 客户端虚拟机分配的内存。-f --file= 作为磁盘映像使用的文件。-n --name= 客户端虚拟机名称。-u --uuid= 客户端UUID。-p --paravirt 半虚拟化。-c --cdrom= 光驱 安装途径。qcow2、raw都可以；-v --hvm 全虚拟化。--vnc 使用vnc。

原创 linux kvm网桥br简单理解和持久化配置

linux bridge是网络虚拟化中非常重要的一种设备，今天就来学习下linux bridge的相关知识。

原创 使用Virsh管理虚拟机

iface-define（file）定义一个接口从文件里面。*iface-dumpxml （lo）显示接口I的信息。*iface-name （mac） 根据mac得到名字。virsh console +域名（虚拟机的名称）*iface-mac(lo) 根据名字得到mac。*vol-info（default）卷的信息。*iface-start（lo） 开启接口。*vol-name（path）得到卷的名字。*iface-edit（lo） 编辑接口。*iface-list 列出所有的接口。

原创 KVM中的四种简单网络模型

KVM中的四种简单网络模型，分别如下：1、隔离模型（QEMU内置的用户模式网络（user mode networking））：虚拟机之间组建网络，该模式无法与宿主机通信，无法与其他网络通信，相当于虚拟机只是连接到一台交换机上。2、路由模型（直接分配网络设备（包括VT-d和SR-IOV））：相当于虚拟机连接到一台路由器上，由路由器(物理网卡)，统一转发，但是不会改变源地址。

原创 CentOS下多网卡绑定多IP段时导致只有一个会通的问题解决

原因：Linux默认开启了反向路由检查导致的，比如说外面访问eth0的网卡，而网关在eth1上，又或者从eth0出的流量，而网关在eth1上，此时会检查到网关不在同一个网卡上导致出不去，进不来的问题。注意：eth0、eth1是网卡名称，有些Linux操作系统网卡名称是 enp2s0f0、enp2s0f1、enp2s0f2、enp2s0f3等等。关闭反向路由检查，配置如下，写入到/etc/rc.local开机启动执行。虚拟机配置多个网络地址，结果同时只能有一个ip是通的，

原创 kvm 虚拟机添加网卡方法

找到kvm虚拟机的配置文件 虚拟机名称.xmlkvm虚拟机配置文件默认路径：/etc/libvirt/qemu/

原创 centos7 制作bond网卡方法

firewall-cmd--zone=public --list-all 查看特定域的详细信息。firewall-cmd--set-default-zone=dmz 修改默认域。firewall-cmd--get-active-zones 查看正在运行的域。firewall-cmd--list-all-zones 查看所有域的所有信息。firewall-cmd--get-default-zone 默认的域。firewall-cmd--get-zones 查看所有域。检查kvm网桥绑定物理网卡信息。

原创 centos7 kvm 设置桥接网卡br0

（这里网上搜索的前几种方法都是直接修改ifcfg文件，但是我按照那些步骤配置，br0最后并没有桥接到物理网卡上，在运行brctl show时，我的br0在interface选项中没有任何显示。（注：你的物理网卡不一定是eth0，可以使用ifconfig查看，一般来说第一个就是）（这一步之前按照网上大部分的教程走，但是一直没有成功。最后尝试了多种方法之后才成功）所以，综上，网桥就是创建一个接口，以便在物理网卡与虚拟网卡接口之间传递数据。（2）将br0与你的物理网卡进行绑定。（4）修改ifcfg文件。

原创 华为网络设备 监控IPv6运行状况

在日常维护工作中，可以在任意视图下选择执行以下命令，了解IPv6的运行情况。

原创 【Markdown语法】字体颜色大小及文字底色设置

算是我本人写博客时比较偏爱的一种方式啦，尤其是在一堆文字里写上一句代码时，或者特地突出哪句话时，加上粉色矩形框就比较nice了，既能起到突出强调的作用，方便阅读，并且也比较美观（相比较黄色的高亮好太多了~）！自 优快云-markdown编辑器语法——字体、字号与颜色 的颜色列表，按颜色名排序。如果不需要改变输入内容的其他属性，比如加粗，斜体等，可以在内容前面加上。Ω snow , 单片机学习（3）——数码管的显示+定时器+中断 ↩。文章作者1（任意想输入的汉字）, 转载文章的名称. ↩。

原创 配置PPPoE拨号双链路负载分担示例

如所示，设备作为企业出口网关，通过PPPoE拨号双上行接入Internet，链路1和链路2的出口路由采用等价路由进行负载分担。设备上配置NAT实现企业私网用户访问Internet。设备作为PPPoE Client双链路负载分担组网图。

原创 Python os模块与操作系统进行交互

【代码】Python os模块与操作系统进行交互。

原创 华为AR路由器配置双出口静态IP双链路负载

AR做出口设备，在每个接口上配置了NAT，用于将上网用户的源地址转换成对应接口的公网地址，如果不配置这条策略，默认是基于源地址+目的地址hash，进行流量分配，会出现用户访问同一个站点的数据包被分配到不同的出口上（虽然是一个域名，但是可能和后端多个服务器交互，目的地址发生了变化），因此会出现访问某个网站，有些数据包通过电信出口，有些通过联通出口，从对端的服务器看，这样数据访问行为是异常的，数据包可能会被丢弃掉，用户的感受就是有卡顿，时好时坏。src-dst-ip 根据源ip地址和目标ip地址进行分流。

原创 tomcat8默认umask已改为027

tomcat umask

原创 Linux文件权限一共10位长度,分成四段

1、 文件aaa的访问权限为rw-r--r--,现要增加所有用户的执行权限和同组用户的写权限，下列哪些命令是正确的？2、Linux文件权限一共10位长度，分成四段，第三段表示的内容是（）？d :第一段，表示文件类型（文件？r-x:第三段，文件所有者所在组权限。解析：例如 ：drwxr-xr-x。rwx: 第二段，文件所有者权限。r-x:第四段，其他用户权限。

原创 Linux Cap 分类

CAP_DAC_READ_SEARCH - 忽略文件读/搜寻权限。CAP_SYS_CHROOT - 使用chroot限制根目录。CAP_DAC_OVERRIDE - 忽略DAC权限。CAP_SYS_ADMIN - 执行许多系统管理操作。CAP_SYS_RESOURCE - 修改资源限制。CAP_SYS_PTRACE - 跟踪其他进程。CAP_SYS_NICE - 修改进程优先级。CAP_SYS_BOOT - 重新引导系统。CAP_SYS_TIME - 修改系统时间。CAP_CHOWN - 改变文件所有权。

原创 linux setcap命令详解(包括各个cap的使用举例)

1)从2.1版开始,Linux内核有了能力(capability)的概念,即它打破了UNIX/LINUX操作系统中超级用户/普通用户的概念,由普通用户也可以做只有超级用户可以完成的工作.Capabilities的主要思想在于分割root用户的特权，即将root的特权分割成不同的能力，每种能力代表一定的特权操作。例如：能力CAP_SYS_MODULE表示用户能够加载(或卸载)内核模块的特权操作，而CAP_SETUID表示用户能够修改进程用户身份的特权操作。

原创 vCenter Server Appliance（VCSA ）7.0 部署指南

准备部署vCenterServerAppliancehttps://docs.vmware.com/cn/VMware-vSphere/7.0/com.vmware.vcenter.install.doc/GUID-7A406B5E-3EFB-4382-9131-1FADAA450317.html。查询相关资料后，有说在shell下，通过执行/opt/vmware/share/vami/vami_config_net 命令在菜单中改掉默认网关，然而修改完后发…22、访问VCSA 7.0 ，只提供H5界面。

原创 【装个系统】教你安装全新Windows 11 全程展示，精彩无限

整个安装过程基本上是浅蓝色的外观，相比Windows 10的蓝色，Windows 11变得更加淡雅，似乎有了一点Aero效果，Windows 11新世界开始了：》不出所料的是，Windows 11让登陆微软账户，比如输入微软OUTLOOK邮箱进行登录，但是我不想现在登录，直接点击下一步是进行不下去的，12、Windows 11的安装第二阶段都是在新版徽标下进行，底部会显示正在进行的内容，如“启动服务”，完成后，系统会进行第二次重启。”，当然这里就不重要了，而且左下角已经出现了“暂时跳过”选项，点击继续。

原创 一文搞懂STP（从原理到配置）

一、STP出现的背景。

原创 如何在VMware VVol场景下配置基础存储业务

VVol是VMware ESXi 6.0的新功能。本节介绍如何在VMware VVol场景下配置基础存储业务。

原创 华为交换机 做端口镜像 方法

将镜像端口observe-port 1的入、出方向流量复制到interface GigabitEthernet1/0/18。将镜像端口observe-port 2的入、出方向流量复制到interface GigabitEthernet1/0/18。指定镜像端口observe-port 1，做Eth-Trunk1的镜像端口。指定镜像端口observe-port 2，做Eth-Trunk2的镜像端口。华为交换机 做端口镜像 方法。

原创 网络基础知识：Trunk、Bond、mode4

近期项目涉及到硬件服务器的交付，组网涉及到Trunk、Bond、mode4，做一个学习笔记。【为什么要做mode4？硬件都有故障率，为了做到硬件冗余高可用，通过软件配置将两个或多个（一般是两个）网卡绑定（Bond）为1个逻辑网卡，绑定模式常见的是mode4，业务访问就通过逻辑网口，因此硬件故障就对业务透明了。【怎么做mode4？】服务器和交换机上要配置同一种mode类型1、服务器上的2个网卡配置bond，选择mode4。

原创 详解配置交换机多生成树MSTP+VRRP 的典型组网

1. 这是一个由三台交换机组成的倒三角型二层交换网络；网络中有4个VLAN：10、20、30、40；接口编号如图所示；SW3为接入层交换机，SW1、SW2为汇聚层交换机；2. VLAN10对应的网段为192.168.10.0/24；VLAN20对应的网段为192.168.20.0/24；VLAN30对应的网段为192.168.30.0/24；VLAN40对应的网段为192.168.40.0/24；各VLAN的网关均为192.168.x.254的地址，该地址为VRRP组的虚拟地址。

原创 【运维小能手】交换机二层环路问题如何处理

网络业务故障后，如发生二层环路，通常会存端口流量数据风暴和反复大量的MAC漂移现象。因此，在骨干链路所在的节点，通过如下三步操作：图1：环路排查流程图可以判断网络是否可能存在二层环路。

原创 华为交换机配置MAC地址漂移检测的操作方法

1、当端口发生MAC地址漂移后，系统会触发广播、组播和未知单播的流量抑制，使得发生漂移的出接口转发速率为入接口带宽的1%（用户可以执行storm suppression mac-address flapping命令使接口下MAC漂移联动流量抑制的阈值按照cir进行灵活的配置，并可以使报文强制按照MAC漂移联动流量抑制的阈值进行转发）。注”缺省情况下，已经配置了全局MAC地址漂移检测功能，检测安全级别为中级别，即MAC地址发生10次迁移后系统认为发生了MAC地址漂移。2、配置全局MAC地址漂移检测功能。

原创 一文搞懂STP（从原理到配置）

一文搞懂STP（从原理到配置）

原创 三层路由环路排查

单播报文经过三层转发会ttl会减1，当ttl=1时就无法再转发下去，此时设备就会产生ttl-expired上送CPU，cpcar有大量ttl-expired丢包是判断三层路由环路的重要依据。

原创 中间件 kafka

Kafka（Apache Kafka）是一个非常流行的开源分布式流数据平台。它最初由LinkedIn开发，后来捐赠给了Apache基金会，并成为顶级项目。Kafka被设计用于处理实时数据流，具有高吞吐量、可扩展性和持久性。Kafka 提供了一种发布-订阅（Publish-Subscribe）的消息传递模型。生产者将消息发布到特定的主题（Topic），而消费者可以订阅这些主题并从中获取消息。Kafka 会将消息持久化到磁盘上，这意味着即使消费者处理消息的速度较慢，消息也不会丢失。

原创 vCenter 7.0 HA 配置教程

点击NIC1下拉箭头展开菜单，然后IPv4 已经用点开，绿色状态，然后点击手动输入IPv4设置，这边笔者输入的是192.168.1.10，子网掩码24，网关一栏留空，然后点击下一页.前面VC新增的虚拟网卡，笔者设置的是一个私有IP地址，这边也按照私有地址格式写，笔者填的是192.168.1.X。选择群集节点，VC-01是在ESXi-01上面，所以被动节点放在02节点上面。登陆VC后台，点击左侧的网络，然后点击右侧的网络设置——编辑。点击左侧的访问，然后点击右侧的访问设置——编辑。启用SSH登陆，点击确定。

原创 vSphere 7.0 Vmware虚拟机热添加CPU与内存

在配置Memory的时候，勾选Enable Memory Hot Plug ，这样就可以在线添加内存而不用关机虚拟机了。在配置CPU的时候，勾选Enable CPU Hot Plug ，这样就可以在线添加CPU而不用关机虚拟机了。vCenter版本：7.0.3。ESXi版本：7.0.3。

原创 Vcenter 7.0 HA部署

vcenter 版本： 7.0u2。esxi版本：7.0u2。

原创 戴尔R750服务器raid配置

8、我这硬盘都是固态硬盘，所以可以选择SSD或者both，下面的阵列硬盘即添加到虚拟磁盘的物理硬盘，check all，全选，然后点击apply changes。这里我做的是若坏一块SSD，数据不会丢失，确保可靠性，所以这里选择raid5，然后点击选择物理磁盘。12、退回主界面，查看虚拟磁盘大小，若为6块SSD容量之和，则Raid配置成功，exit退出重启即可。刚从戴尔原厂购回两台R750服务器，戴6块a4显卡和6块960G的SSD，现安装好后进行raid配置。ssd：960G，六块。

原创 VMware vCenter 高可用性 HA 详解

虚拟机可以从硬件故障中恢复，提高了在引导周期内启动的所有应用程序的可用性，而且没有额外的计算需求，即使该应用程序本身不是群集应用程序也一样。反之，如果一台主机无法接收到来自群集的其他主机的心跳信号，那么该主机便会启动一个内部进程来检测自己跟群集中其他主机的连接是否出现了问题。如果真的出现了问题，那么就会中断在这台主机上所有正在运行的虚拟机，并启动预先设定好的备用主机。VMware HA 利用配置为群集的多台 ESX/ESXi 主机，为虚拟机中运行的应用程序提供快速中断恢复和具有成本效益的高可用性。

原创 CentOS中自动加载802.1q模块

在网上有些文章建议在/etc/rc.local文件中增加modprobe命令，这样做在某些情况下工作会不正常。因为在启动时，/etc/rc.local在执行完rc.d目录中的程序后才执行，因此，如果在rc.d中的程序如果用到了所需加载的模块，就会出错。把这个文件放在/etc/sysconfig/modules/目录中，并为其增加可执行权限。要想在CentOS中自动加载内核模块，需要在/etc/sysconfig/modules/目录中增加一个脚本，在此脚本中加载所需的模块。

原创 vsphere 添加FC

原创 vsphere6.5 创建数据中心、集群和添加主机

3、新建一个集群，并打开DRS和HA功能，这两个功能的一些其他选项可以在创建完成后进一步设置，关于EVC功能，这里选择禁用，因为所有主机是同一型号的DELL服务器CPU型号相同。下图这个集群的报警是因为没有足够的主机，网卡冗余，造成的。10、新主机就选择默认选择吧，如果主机上有其他虚拟机和资源池并需要保留层次结构的话就选第二项。3、创建完集群后再添加主机，我的顺序是按照虚拟化的结构进行的。下图这个是主机的网络冗余报警，也是因为单链路的问题。2、创建完成数据中心后就可以添加主机和创建集群了。

原创 vCenter Server Appliance（VCSA ）7.0 部署指南

1、下载VMware-VCSA-all-7.0.0-xxxx.iso文件，用虚拟光驱挂载或者解压运行，本地系统以win10拟光驱挂载为例，运行vcsa-ui-installer/win32/installer.exe。14、第一步骤完成安装后，进入该VC对应的虚机内，更改/etc/hosts文件，新增以下内容，将VC的地址解析为localhost。20、确定开始第二阶段部署，部署时间取决于物理服务器性能。12、开始第一阶段部署，部署的时间取决于物理服务器性能。13、完成第一阶段部署，开始第二阶段部署。

原创 vCenter 7.0 的热迁移配置操作指南

在上次的热迁移尝试操作中，我们发现，vCenter平台是通过vMotion来实现热迁移的，迁移时，虚拟机状态不会发生变化，业务不受影响。对应的，推荐迁移的源主机和目标主机使用共享存储、使用特性相同的CPU，并且配置好vMotion接口。我们上次配置的vMotion接口，采用了新建一个VMkernel网卡的方式，选择一个已有的端口组，可以配置TCP/IP堆栈选择默认的。可以看到，虚拟机的运行时间为1小时1分钟，运行正常，完全没有受到迁移的影响，热迁移成功！新建完成之后，选中新建好的数据中心，点击。