- 博客(96)
- 收藏
- 关注
RSS订阅原创 PXE网络全自动安装Ubuntu20.04,BIOS(Legacy) 和 UEFI 启动都支持
pxe全自动安装Ubuntu20.04版本,无需人工干预
2023-03-17 14:03:36
672
1
原创 Linux系统下编写shell脚本通过FTP的方式去get业务主机的备份文件
项目上的需要,通过现全网都有的ftp服务来实现业务配置文件的两地备份,百度上备份的方法,都是做免密码登录或者是通过expect。感觉一点都不高大上,于是自己简单写了个脚本测试。不说,还挺好用,可以直接拿去使用。下面是测试步骤,希望能帮助到他人。Linux使用Shell脚本实现ftp的自动上传下载环境:一台server端(去下载其它业务机器的打包文件),多台client端1、首先安装好...
2019-03-08 23:33:59
1140
原创 非常lo的使用iotop,转换脚本监控io使用率
最近在工作中,遇到了IO使用率过高告警。但是移动的系统又很严格,不能随便安装监控开源软件。这里我只能通过向方法使用脚本去完成监控。监控方法如下:1、安装iotop软件(centos7默认是有这个包):2、使用iotop -obt >> testfile.txt 重定向到testfile文件(意思是将实时在使用磁盘的程序显示):3、自己写个脚本查看监控情况,写好脚本。我这里抓取的...
2018-12-13 17:47:58
1966
原创 OSPF协议(Router-LSA、Network-LSA、Network-Summary-LSA、ASBR-Summary-LSA、AS-external-LSA、NSSA External LS)
OSPF协议开放式最短路径优先OSPF(Open Shortest Path First)协议是IETF定义的一种基于链路状态的内部网关路由协议。使用Hello报文用来发现和维持OSPF邻居关系。1、OSPF的计算过程:邻接关系->泛洪LSA(1.路由,2.拓扑)->LSDB->生成很多LSA->通过SPF算法->最短路径树->计算路由表2、OSPF...
2018-12-11 16:26:51
17746
2
原创 掩码计算
问题:将下面三段网络进行精细汇总192.168.1.0/24192.168.2.0/24192.168.3.0/24 192.168.0000 0001.00000000192.168.0000 0010.00000000192.168.0000 0011.00000000 /22192.168.0000 0011.00000000 -->192.168.0.0 /2...
2018-12-11 16:18:01
3305
原创 centos7安装OpenVAS 9漏洞评估系统
OpenVAS漏洞评估系统OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写)...
2018-11-29 16:51:23
8607
4
原创 centos7 nmap网络扫描工具的使用
NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。功能其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测U...
2018-11-29 12:01:39
4664
转载 Linux系统10个开源漏洞检测工具
Linux系统10个开源漏洞检测工具1、Java自动化SQL注入测试工具 jSQLjSQL是一款轻量级安全测试工具,可以检测SQL注入漏洞。它跨平台(Windows, Linux, Mac OS X, Solaris)、开源且免费。2、漏洞评估系统 OpenVASOpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络...
2018-11-29 11:09:58
19185
转载 Linux服务器风险检测与安全加固
Linux服务器风险检测与安全加固 在虚拟机里面搭建了一套Linux服务器风险检测与安全加固测试环境,然后把以前做演示的Web服务放到Linux服务器上面跑着,找好了一些渗透测试工具,模拟进行Linux服务器的风险检测。最后,根据扫描结果列出了几点系统安全加固办法,也记录了一些安全与监控工具的简单使用,方便以后更加熟悉这些工具。 1. 概述 搭建如下系统环...
2018-11-29 10:33:54
1491
原创 18、CentOS7 安装Docker之扩展(docker私有库Registry)
docker私有库搭建过程(Registry) 在这篇文章中,我们将介绍Docker的一个重要组件:Docker Registry。它是所有仓库(包括共有和私有)以及工作流的中央Registry。在深入Docker Registry之前,让我们先去看看一些常见的术语和与仓库相关的概念。Repositories(仓库)可以被标记为喜欢或者像书签一样标记起来 用户可以在仓库下评论。 私...
2018-10-23 22:08:34
733
原创 17、CentOS7 安装Docker之扩展(使用ovs构建docker网络,实现跨主机通信与网络隔离)
使用ovs构建docker网络,实现跨主机通信与网络隔离一、Open VSwitch简介OVS简介OpenvSwitch,简称OVS是一个虚拟交换软件,主要用于虚拟机VM环境,作为一个虚拟交换机,支持Xen/XenServer, KVM, and VirtualBox多种虚拟化技术。虽然是虚拟交换机,但是其工作原理与物理交换机类似。在虚拟交换机的实现中,其两端分别连接着物理网卡和多块虚...
2018-10-22 22:11:29
1133
原创 16、CentOS7 安装Docker之扩展(docker集群管理集群之swram)
docker集群管理之swarm一、前言实践中会发现,生产环境中使用单个 Docker 节点是远远不够的,搭建 Docker 集群势在必行。然而,面对 Kubernetes, Mesos 以及 Swarm 等众多容器集群系统,我们该如何选择呢?它们之中,Swarm 是 Docker 原生的,同时也是最简单,最易学,最节省资源的,比较适合中小型公司使用。Docker Swarm 介绍...
2018-09-28 16:42:57
2250
转载 15、CentOS7 安装Docker之扩展(使用sshfs挂载远程volume)
使用sshfs挂载远程volume我们已经讨论过如何挂载本地文件,不过很快我们就会遇到如何挂载远程文件系统的问题了。例如可能你想共享远程服务器上的数据库并把它当作本地数据库使用。虽然理论上可以设置一个NFS服务器并通过在你服务器挂载目录访问远程文件,不过有一种对于大多数用户快速简单的方法,此方法不需要在服务器端安装任何软件(只需要SSH)。设置sshfs需要root权限,并且需要安装FU...
2018-09-26 16:14:51
1174
转载 14、CentOS7 安装Docker之扩展(使用BitTorrent Sync分发volumes共享)
使用BitTorrent Sync分发volumes在团队中试用Docker时,你可能希望能够在团队成员之间共享大量数据,不过你可能没有足够的空间来搭建一台共享服务器。最简单的方法是当你需要时再从其它团队成员复制最新的文件 – 不过在一个更大的团队中这个方法就不太可行了。解决方案是使用BitTorrent Sync工具来共享文件 – 不需要专门的资源。问题你想通过internet在主...
2018-09-26 15:24:06
760
转载 13、CentOS7 安装Docker之扩展(容器挂载主机目录)
容器挂载主机目录 容器最强大的功能是它在迁移时能保持系统环境一致性。不过有时候你不想把所有的文件放进容器中。你可能想在容器之间共享一些大的文件,或者单独管理这些文件。典型的例子是你希望容器访问大型集中式数据库,但是还希望其它客户端也能与容器一起访问。解决方法是volumes,在容器生命周期外管理文件的Docker机制。虽然这违背了容器“部署在任何地方”的理念(例如,你将无法在没有挂载数...
2018-09-26 15:03:03
761
转载 12、CentOS7 安装Docker之扩展(Docker tag)
Docker tag 上一篇文章中你通过docker commit保存了容器的状态,并且得到一个随机的镜像ID。记住和管理巨大数量的镜像ID非常困难。使用Docker的tag功能可以给镜像设置一个可读的名称,提醒你镜像创建的目的是什么。掌握这个技术使你对镜像的用途一目了然,使得管理你机器上的镜像变得非常容易。问题你想方便地引用和存储一个Docker commit。解决方法使...
2018-09-25 16:14:08
595
转载 11、CentOS7 安装Docker之扩展(保存开发环境状态)
保存开发环境状态 如果你曾经开发过软件,你可能至少一次地像这样呼叫过,”奇怪了,之前明明正常的!”不过没办法快速地恢复到之前的正常状态,你只能匆忙地去修改代码以尽快完成任务而不至于延期。这就浪费了许多时间。版本控制软件已经能帮助你快速恢复到指定的正常版本,不过但下面的两个特殊情况会存在问题:· 代码无法体现你工作环境系统的状态· 你可能还不愿意提交代码第一个问题比第二个值...
2018-09-25 16:07:16
332
转载 10、CentOS7 安装Docker之扩展(容器内部连接不需要在主机上映射端口)
容器内部连接(不需要在主机上映射端口) 上一个技术点展示了如何通过暴露端口来开放你的容器到主机网络。不过当你只是想容器内部之间连接时,就不再想把端口暴露给主机网络或外部网络了。在本文将介绍如何通过Docker link参数来实现这个目的,来确保外部无法访问你的内部服务。问题你想要允许容器内部之间的连接。方法通过docker的链接功能来允许容器相互通信。讨论继续我们...
2018-09-24 21:49:27
608
转载 9、CentOS7 安装Docker之扩展(通过端口连接容器)
通过端口连接容器 Docker容器从一开始就设计用来运行服务。在大多数情况下,会是一种HTTP服务或其它。其中很大一部分是通过浏览器访问的Web服务。这会导致一个问题。如果你有多个运行在它们内部环境的80端口上的Docker容器,它们不能都通过你机器上的80端口访问。下一次技术点将介绍如何通过从你的容器暴露和映射一个端口来处理这个常见的情景。问题你想通过你机器上的端口使你的容器能...
2018-09-24 21:39:17
299
转载 8、CentOS7 安装Docker之扩展(将docker进程移动到一个不同的分区)注:操作虽然很简单,但很实用。
将docker进程移动到一个不同的分区Docker把与你的容器和镜像相关的数据保存到一个目录下。由于可能会存储潜在的大量不同的镜像,这个目录会很快变得很大!如果你的主机有不同的分区,你可能会更快遇到空间受限的问题。在这种情况下,你可能需要把Docker的数据目录移动到其它分区。问题你想要移动docker的数据方法停止docker daemon,使用-g参数指定新目录启动。...
2018-09-24 21:31:25
531
转载 7、CentOS7 安装Docker之扩展(设置守护进程对外开放)
设置守护进程对外开放 虽然默认下你的Docker daemon只允许在本机访问,但有时候也有充足理由让其他人访问。你可能有什么问题想让其他人远程调试,或者你可能想允许DevOps工作流来启动主机上的一个进程。 问题你想对其他人开放Docker服务器的访问权限方法以开放的TCP地址启动Docker daemon讨论以下图是这种技术的工作原理. ...
2018-09-24 21:21:31
964
转载 6、CentOS7 安装Docker之扩展(三个技巧,将Docker镜像体积减小90%)
三个技巧,将Docker镜像体积减小90% 在构建Docker容器时,应该尽量想办法获得体积更小的镜像,因为传输和部署体积较小的镜像速度更快。但RUN语句总是会创建一个新层,而且在生成镜像之前还需要使用很多中间文件,在这种情况下,该如何获得体积更小的镜像呢?你可能已经注意到了,大多数Dockerfiles都使用了一些奇怪的技巧:FROM ubuntuRUN apt-get up...
2018-09-24 12:05:11
1930
原创 Python之路第三天
第三天、python之路本节内容1. 函数基本语法及特性2. 参数与局部变量3. 返回值嵌套函数4.递归5.匿名函数6.函数式编程介绍7.高阶函数8.内置函数1.面向对象:---》类----》class2.面向过程:---》过程--》def #没有返回值的函数而已3.函数式编程:--》函数--》def1.函数基本语法及特性背景提要现在老板...
2018-08-06 22:35:25
148
原创 2、CentOS7 kubernetes 集群应用部署
Centos7下Kubernetes-HA集群应用部署一、架构的介绍上一篇文章我们搭建了kubernetes的集群 今天,我们将要带来入门hello world示例,它是一个web留言板应用,基于PHP+Redis的两层分布式架构的web应用,前端PHP web网站通过访问后端Redis数据库完成用户留言的查询和添加功能,具备读写分离能力,留言板内容是从redis中查询到的,首页中添加...
2018-08-05 23:01:44
741
2
原创 1、kubernetes 1.5.2原理以及集群HA部署
Kubernetes是什么? 1.是一个全新的基于容器技术的分布式架构,是谷歌的Borg技术的一个开源版本 Borg是谷歌的一个久负盛名的内部使用的大规模集群管理系统,基于容器技术,目的是实现资源管理的自动化,垮多个数据中心的资源利用率的最大化 2.Kubernetes是一个开放的平台。不局限于任何一种语言,没有限定任何编程接口。 3.Kubernetes是一个完备的分布式系统支持...
2018-08-05 14:49:55
1175
原创 Python之路第二天
第二天学习内容 列表、元组操作 字符串操作 字典操作 集合操作 文件操作 字符编码与转码一、列表列表是我们最以后最常用的数据类型之一,通过列表可以对数据实现最方便的存储、修改等操作创建列表:names = ['Alex',"Tenglan",'Eric']基本操作: 索引 切片 追加 删除 ...
2018-08-05 14:47:15
407
原创 不能访问外网,离线安装服务(以ceph为例)
离线安装服务教程(以ceph为例)做运维的可能都会遇到过,自己的实际生产环境服务器是不能访问外网的。所以我们只能通过离线安装或者在内网专门有一台服务器是做yum仓库。下面我们来通过离线安装的方法解决安装某些安装包的问题: 一、系统环境 CentOS 7 x86_64 二、软件下载(基于可访问网络的 CentOS 7 x86_64 系统)2.1 配置 ...
2018-08-03 13:39:20
1970
2
原创 5、CentOS7 安装Docker之Harbor
Docker之Harbor 接着上1、2、3、4章继续研究docker 一:简介Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。 镜像的存储harbor使用的是官方的docker registry(v2命名是distribution)服务去完成。harbor在docker distribution的基础上增加了一些安全、访问控制、管理的...
2018-08-03 00:59:26
1689
原创 4、CentOS7 安装Docker之Dockerfile
Docker之Dockerfile上面我们学习了docker的理念,架构以及安装指令。本章我们来学习如何写Dockerfile(注意:D必须是大写),Dockerfile的步骤,如下图: 先查看下本地的镜像,选一个作为base image:[root@docker-node1 ~]# docker imagesREPOSITORY ...
2018-08-03 00:42:18
4817
原创 3、CentOS7 使用docker和nginx实现简单的负载均衡
使用docker和nginx实现简单的负载均衡 在服务器中搭建一个nginx服务器并启动:[root@docker-node1 ~]# yum -y install nginx[root@docker-node1 ~]# systemctl start nginx[root@docker-node1 ~]# netstat -tunlp | grep 80tcp ...
2018-08-02 00:46:17
2530
原创 2、CentOS7 Docker 安装以及基本使用
CentOS7Docker 安装以及基本使用Docker支持以下的CentOS版本:CentOS 7 (64-bit) CentOS 6.5 (64-bit)或更高的版本前提条件目前,CentOS 仅发行版本中的内核支持 Docker。Docker 运行在 CentOS 7 上,要求系统为64位、系统内核版本为 3.10 以上。Docker 运行在CentOS-...
2018-08-01 22:56:05
30188
原创 1、初识docker
【简介】Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。谁适合阅读本教程?本教程适合运维...
2018-08-01 17:20:52
273
原创 7.CentOS7.2 Zabbix的使用方法【案例4 监控mysql5.7】
zabbix3.4监控mysql5.7(案例三:使用系统自带的模板监控mysql)MySQL 是什么?MySQL 是现而今最流行的开源关系型数据库服务器。由 Oracle 所有,MySQL 提供了可以免费下载的社区版及包含更多特性与支持的商业版。从 1995 年首发以来,MySQL 衍生出多款备受瞩目的分支,诸如具有相当竞争力的 MariaDB 及 Percona。关键 MySQL 统...
2018-07-31 12:07:53
1712
1
原创 6.CentOS7.2 Zabbix的使用方法【案例3 监控nginx】
Zabbix3.4.11 监控 Nginx :上一章我们学习了如何监控系统的cpu等硬件信息,下面我们来监控服务nginx。首先我们先简单的安装一下nginx。 ==================注意!!这里开始都是在客户端操作=====================[root@zabbix-node2 ~]# yum install epel-release //...
2018-07-30 21:54:25
622
原创 5.CentOS7.2 Zabbix3.4.11的使用方法【案例2:监控主机CPU大于20%则严重告警!!!】
案例2:监控主机CPU大于20%则严重告警!!!上一章我们自定义终端数的监控,现在我们来监控一下cpu的一些步骤。监控其它的硬件也也是如此,步骤类似,只是选择的模板不一样而已。现在开始鼠标点点点吧! 4.1、首先我们选择;配置-->主机-->应用集-->创建应用集这时候应用集创建完成,应用集可以理解为是一个监控组。 4.2、监控项(我们要监...
2018-07-30 17:38:45
363
原创 4.CentOS7.2 Zabbix3.4.11的使用方法【案例1:监控终端用户数:应用集》监控项》触发器》图形》邮件告警】
案例1:监控终端用户数; A、用户登录(客户端操作):测试命令:[root@zabbix-node2 ~]# uptime | awk -F " " '{print $5}'然后打开客户端的agent配置文件:[root@zabbix-node2 ~]# vi /etc/zabbix/zabbix_agentd.conf #添加下面一行UserParameter...
2018-07-29 23:41:46
1114
原创 3.CentOS7.2 Zabbix3.4.11的使用方法【监控主机】
上一章介绍了zabbix的web面板的界面,下面我们来看看如何监控主机:监控主机:安装客户端(linux系统监控,windows也类似也是修改配置文件的server端ip这里就略过):[root@zabbix-node2 ~]# rpm -ivh zabbix-agent-3.4.4-2.el7.x86_64.rpm [root@zabbix-node2 ~]# cat /etc/z...
2018-07-29 23:06:32
769
原创 2.CentOS7.2 Zabbix3.4.11的使用方法【面板的初步认识】
CentOS7.2 Zabbix3.4.11的使用方法【面板的初步认识】上节我们介绍了zabbix的功能和安装部署步骤,接下来认识他的这些基本页面。登录界面,用户名Admin,密码zabbix:修改的语言: 面板的初步认识:监控中:仪表板(就是主页面)问题(告警问题)概述Web监测最新数据触发器图形聚合图形拓扑图...
2018-07-29 22:54:53
359
原创 OpenStack Pike超详细部署文档(LinuxBridge vxlan版)下篇
OpenStack Pike超详细部署文档(LinuxBridge vxlan版)下篇接上篇,这篇讲解Neutron网络和计算节点的部署! 七、安装配置neutron1、创建neutron数据库CREATE DATABASE neutron; 2、创建数据库用户并赋予权限GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'l...
2018-07-24 22:31:42
2080
原创 OpenStack Pike超详细部署文档(LinuxBridge vxlan版)上
OpenStack Pike超详细部署文档(LinuxBridge vxlan版)上篇前言 搭建前必须看我本文档搭建的是分布式P版openstack(1 controller + N compute + 1 cinder)的文档。openstack版本为Pike。搭建的时候,请严格按照文档所描写的进行配置,在不熟悉的情况下,严禁自己添加额外的配置和设置!学习这个文档能搭建基本的openstac...
2018-07-24 22:23:56
1656
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人