摘要:
0x00 概要 负载均衡(Load Balance)是集群技术(Cluster)的一种应用。负载均衡可以将工作任务分摊到多个处理单元,从而提高并发处理能力。目前最常见的负载均衡应用是Web负载均衡。根据实现的原理不同,常见的web负载均衡技术包括:DNS轮询、IP负载均衡和CDN。其中IP负载均衡可 阅读全文
摘要:
0x00 子网掩码的计算 TCP/IP网间网技术产生于大型主流机环境中,它能发展到今天的规模是当初的设计者们始料未及的。网间网规模的迅速扩展对IP地址模式的威胁并不是它不能保证主机地址的唯一性,而是会带来两方面的负担:第一,巨大的网络地址管理开销;第二,网关寻径急剧膨胀。其中第二点尤为突出,寻径表的 阅读全文
摘要:
0x00 概述 网络管理中的IP地址、子网掩码和网关是每个网管必须要掌握的基础知识,只有掌握它,才能够真正理解TCP/IP协议的设置。 以下我们就来深入浅出地讲解什么是子网掩码。 IP地址的结构 要想理解什么是子网掩码,就不能不了解IP地址的构成。 互联网是由许多小型网络构成的,每个网络上都有许多主 阅读全文
摘要:
如果在linux中,不管是root用户还是普通用户登录后,修改自己的密码,出现—passwd:Authentication token manipulation error—错误的解决办法: root自己修改密码失败 普通用户修改密码失败 1.报这样的错误是:密码:身份验证令牌操作错误,一般是密码文 阅读全文
摘要:
在学习sodu的时候,我发现一些命令只能由root用户使用,普通用户使用会提示此用户没有使用sudo的权限。我想到的解方法是把正在使用的普通用户获得root权限,于是我通过百度和询问老师知道了如何去实现。 举例: 1.创建一个新用户boy,密码:123456(自定义) 2.尝试一个非超级用户不能执行 阅读全文
摘要:
0x00 概述 logstash官方最新文档。假设有几十台服务器,每台服务器要监控系统日志syslog、tomcat日志、nginx日志、mysql日志等等,监控OOM、内存低下进程被kill、nginx错误、mysql异常等等,可想而知,这是多么的耗时耗力。logstash采用的是插件化体系架构, 阅读全文
摘要:
0x00 配置FIlebeat搜集syslog 0x01 配置Logstash从filebeat输入syslog日志 0x02 查看索引 0x03 创建索引 阅读全文
摘要:
0x00 配置FIlebeat搜集syslog并发送至 0x01 配置Logstash从FIlebeat输入syslog日志并输出至Elasticsearch 0x02 Troubleshooting 0x03 ElasticSearch查看索引 0x04 Kibana创建索引 阅读全文
摘要:
0x00 简介 现在的公司由于绝大部分项目都采用分布式架构,很早就采用ELK了,只不过最近因为额外的工作需要,仔细的研究了分布式系统中,怎么样的日志规范和架构才是合理和能够有效提高问题排查效率的。 经过仔细的分析和研究,确定下面的架构应该是比较合理的之一(Filebeat也支持直接写到ES),如果可 阅读全文
摘要:
0x00 安装PhantomJS(linux环境安装) 将PhantomJS下载在/usr/local/src/packet/目录下(这个看个人喜好) 操作系统:CentOS 7 64-bit 1.下载地址:http://phantomjs.org/download.html 2.文件名:phant 阅读全文
摘要:
问题出现的环境: OS版本:CentOS-7-x86_64-Minimal-1708 ES版本:elasticsearch-6.2.2 1. max file descriptors [4096] for elasticsearch process is too low, increase to a 阅读全文
摘要:
# Centos6.x /etc/init.d/iptables stop chkconfig iptables off sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config grep SELINUX=disabled /etc/selinux/config setenforce 0 # Centos7.x ... 阅读全文
摘要:
0x00 Logstash概述 官方介绍:Logstash is an open source data collection engine with real-time pipelining capabilities。简单来说logstash就是一根具备实时数据传输能力的管道,负责将数据信息从管道 阅读全文
摘要:
0x00 ElasticSearch的索引和MySQL的索引方式对比 Elasticsearch是通过Lucene的倒排索引技术实现比关系型数据库更快的过滤。特别是它对多条件的过滤支持非常好,比如年龄在18和30之间,性别为女性这样的组合查询。 倒排索引很多地方都有介绍,但是其比关系型数据库的b-t 阅读全文
摘要:
0x00 什么是Elasticsearch Elasticsearch (ES)是一个基于 Lucene 的开源搜索引擎,它不但稳定、可靠、快速,而且也具有良好的水平扩展能力,是专门为分布式环境设计的,Elasticsearch是面向文档型数据库,这意味着它存储的 整个对象或者文档,它不但会存储它们 阅读全文
摘要:
0x00 为什么用到ELK 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式 阅读全文
摘要:
最小化安装Centos7,系统默认是命令行界面,如果像我一样有特殊需求,这时就需要我们手动来安装用户图形界面了。 1.查看一下当前的运行级别和可以安装的group。 2.用命令行安装GNOME包,这需要等待一段时间。 3.在centos7里面的默认运行级别可以查看到有两种:multi-user.ta 阅读全文
摘要:
0x00 MIB Browser iReasoning MIB浏览器是一个强大和易于使用的工具由iReasoning SNMP API提供支持。 MIB浏览器是工程师管理启用SNMP的网络设备和应用程序不可或缺的工具。 它允许用户加载标准的,专有的MIB,甚至一些错误的MIB。 它还允许它们发出SN 阅读全文
摘要:
0x00 概览 用python获取snmp信息有多个现成的库可以使用,其中比较常用的是netsnmp和pysnmp两个库。网上有较多的关于两个库的例子。 本文重点在于如何并发的获取snmp的数据,即同时获取多台机器的snmp信息。 0x01 netsnmp多线程测试 先说netsnmp。python 阅读全文
摘要:
0x00 SNMP TRAP简介 SNMP(Simple Network Management Protocol) trap是一种很有用,但是也容易让人难以理解的协议。 虽然名字叫做简单网络管理协议,但实际上并不是字面上的意思,尤其是看到.1.3.6.1.2.1.1.1.0这样一串串诡异的数字时候, 阅读全文
摘要:
0x00 概述 本文是介绍SNMP在Windows和Linux(Ubuntu)下的安装,以及通过Python调用其接口的文章。 0x01 开发环境 Python 3.5.1 Windows 10 64位,Ubuntu 16.04 64位(虚拟机) 0x02 SNMP SNMP(简单网络管理协议),由 阅读全文
摘要:
收集整理一些Linux下snmp常用的OID,用做服务器监控很不错。 应用示例 查看服务器1分钟平均负载: 查看服务器当前连接: 服务器负载 CPU信息 CPU及负载 OID 描述 备注 请求方式 . 1.3.6.1.4.1.2021.11.9.0 用户CPU百分比 ssCpuUser GET . 阅读全文
摘要:
0x00 安装yum源安装SNMP软件包 1、yum源安装SNMP服务: 2、查看SNMP版本号: 0x01 更改团体名 改为; 如果你有权限,你可以看到路由器配置里有一句:show snmp community,其中那个Community SecurityName就是团体名 使设备返回所有被监控值 阅读全文
摘要:
转自http://www.hankcs.com/security/des-algorithm-illustrated.html 译自J. Orlin Grabbe的名作《DES Algorithm Illustrated》,国外许多大学将该文章作为补充材料,可作为理解DES算法的最佳入门手册。反观许 阅读全文
摘要:
原文地址:http://freeloda.blog.51cto.com/2033581/1306743 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://freeloda.blog.51cto.com/2033581/1306743 阅读全文
摘要:
注意:本篇安装用户是root,非root用户启动的时候会报缺少文件错误。 一、安装SNMP 1.1、下载Net-SNMP的源代码 选择一个SNMP版本,比如5.7.1,下载地址如下:http://sourceforge.net/projects/net-snmp/files/net-snmp/5.7 阅读全文
摘要:
0x00 SNMP4J介绍 SNMP4J是一个用Java来实现SNMP(简单网络管理协议)协议的开源项目.它支持以命令行的形式进行管理与响应。SNMP4J是纯面向对象设计与SNMP++(用C++实现SNMPv1/v2c/v3)相类似。 SNMP4J API 提供以下下特性: 支持MD5和SHA验证, 阅读全文
摘要:
1.1. SNMP概览 SNMP的基本知识介绍简单网络管理协议(SNMP-Simple Network Management Protocol)是一个与网络设备交互的简单方法。该规范是由IETF在1990年五月发布的RFC 1157中定义的。SNMP通常被认为相当难懂,并且过于复杂,其可用的API似 阅读全文
摘要:
下面主要的内容就是SNMPv3的加密和认证过程! USM的定义为实现以下功能: 鉴别 数据加密 密钥管理 时钟同步化 避免延时和重播攻击 1、UsmSecurityParameters(安全参数) 安全参数存在于snmp消息中的msgSecurityParameters字段,以ASN.1语法定义如下 阅读全文
摘要:
本篇文章将重点分析SNMP报文,并对不同版本(SNMPv1、v2c、v3)进行区别! 四、SNMP协议数据单元 在SNMP管理中,管理站(NMS)和代理(Agent)之间交换的管理信息构成了SNMP报文,报文的基本格式如下图1: 图 1 SNMP主要有SNMPv1、SNMPV2c、SNMPv3几种最 阅读全文
摘要:
下面我们就主要讲解SNMPv3的报文格式以及基于USM的认证和加密过程! 1、SNMPv3的消息格式 如下图1: 图 1 其中,整个SNMPv3消息可以使用认证机制,并对EngineID、ContextName、PDU消息体部分进行加密。RequestID、MaxSize、Flags、Securit 阅读全文
摘要:
0x00 SNMP简单概述 0.1、什么是Snmp SNMP是英文"Simple Network Management Protocol"的缩写,中文意思是"简单网络管理协议"。SNMP是一种简单网络管理协议,它属于TCP/IP五层协议中的应用层协议,用于网络管理的协议。SNMP主要用于网络设备的管 阅读全文
摘要:
0x00 简介 简单网络管理协议(SNMP)是TCP/IP协议簇的一个应用层协议。在1988年被制定,并被Internet体系结构委员会(IAB)采纳作为一个短期的网络管理解决方案;由于SNMP的简单性,在Internet时代得到了蓬勃的发展,1992年发布了SNMPv2版本,以增强SNMPv1的安 阅读全文
摘要:
0x00 简介 snmpwalk是SNMP的一个工具,它使用SNMP的GETNEXT请求查询指定OID(SNMP协议中的对象标识)入口的所有OID树信息,并显示给用户。通过snmpwalk也可以查看支持SNMP协议(可网管)的设备的一些其他信息,比如cisco交换机或路由器IP地址、内存使用率等,也 阅读全文
摘要:
SNMPWALK是一个通过SNMP GET-NEXT类型PDU,实现对目标AGENT的某指定MIB分支信息进行完整提取输出的命令工作。 命令行: 选项参数:由于SNMP协议中,不同的协议版本存在不同的参数选项,以下参数按协议分开说明。1. 普通选项 示例:1. SNMPWALK V1版本 使用v1版 阅读全文
摘要:
***如下资料源自互联网*** 这里以CentOS 7系列为例设置静态IP,原来RedHat系列的Linux发行版可以通过setup工具方便的设置静态IP,但是在版本7之后setup工具的功能就逐渐减弱了,所以这时候采用修改配置文件的方式来设置静态IP,方法如下: 首先注意,路由网关处必须设置可以配 阅读全文
摘要:
Centos系统最小化安装以后,进入默认是命令行模式,所以需要进一步安装桌面。 1,本文使用的是CentOS 7 Minimal版本。 2,启动linux操作系统,进入后没有图形界面,但是有时候还是希望有图形界面的。输入root账户以及root密码登陆进linux系统。 3,安装图形用户接口X Wi 阅读全文
摘要:
对于绝大多数Linux程序员来说,进入Linux系统后一般看到的是黑乎乎的界面(开发模式),因为系统如果启动选择开发模式,会减少启动时间,优化内存等。但是通常我们刚安装完Linux系统,然后进去以后是图形的界面,(如果要切换到开发模式,使用快捷键Ctrl + F2即可),从开发模式返回到图形界面则使 阅读全文
摘要:
0x00 cron 简介 cron 是 UNIX, SOLARIS,LINUX 下的一个十分有用的工具。通过 cron 脚本能使计划任务定期地在系统后台自动运行。 0x01 cron 命令 crontab -e – 编辑该用户的 crontab,当指定 crontab 不存在时新建。 crontab 阅读全文
摘要:
0x00 前言 本文介绍MyEclipse 2017 CI 7、CI 8、CI 9和CI 10的安装与激活。 重要提示:此方法理论上应该能激活MyEclipse 2017 CI所有系列,即激活方法是通用的,只是激活文件略有不同。本文提供MyEclipse 2017 CI 7、CI 8、CI 9和CI 阅读全文