10 2020 档案
摘要:一、数据中心网络中存在的问题 1、VLAN数量不足 4094个VLAN在云计算数据中心有可能是不够的 2、虚拟化部署带来的大二层需求 虚拟机的动态迁移一直限定在二层网络中,无法在不同网段之间迁移 大二层的需求带来了防环路问题:原有的STP无法满足数据中心大二层的需求,从而出现了TRILL、SRB等技
阅读全文
摘要:一、OSPF协议 1、特点 1)没有路由跳数的限制 2)使用组播更新变化的路由和网络信息 3)路由收敛速度较快 4)以开销(Cost)作为度量值 5)采用的SPF算法可以有效的避免环路 6)在互联网上大量使用,是运用最广泛的路由协议 2、三个阶段 邻居发现阶段:直连路由器形成邻居关系,在broadc
阅读全文
摘要:一、进程 1、Linux最大的进程init,每个执行的程序(代码)都会产生一个进程,生成一个进程ID号 2、每个进程都可能以两种方式存在,前台和后台。 二、查看进程PS命令 1、ps -aux 2、PS讲解 3、查看父进程 例子:查看sshd进程的父进程 三、终止进程kill和killall 1、基
阅读全文
摘要:一、三层交换机转发原则 1、三层交换机转发原则 1)不再使用比较掩码最长转发原则(浪费时间) 2)使用精确匹配转发模型 2、三层交换机精确转发流程图 原理:对数据包进行一次路由查表后,生成具体的目的地址的转发表项,后续报文直接根据此表项精确匹配转发 缺点:对每个目的IP生成转发表项,表项规模庞大 3
阅读全文
摘要:一、学习提纲 1、构建高可靠可冗余网络 核心层组环:RRPP实现高效倒换 双核心双上行(双归属网络):Smart Link阻断冗余链路,实现链路的厘秒级切换 网关冗余:VRRP+MSTP提供负载分担,IRF堆叠(要求设备系统一致,升级一定会停业务)、DRNI跨设备聚合 2、组播业务的快速开展 组播路
阅读全文
摘要:一、ACL访问控制 1、ACL有三种类型 1)标准ACL:根据数据包的源IP地址来允许或拒绝数据包。标准ACL的访问控制列表号是1~99。 2)扩展ACL:根据数据包的源IP地址、目的IP地址、指定协议、端口和标志来允许或拒绝数据包。扩展ACL的访问控制列表号是100~199. 3)命名ACL允许在
阅读全文
摘要:一、PPP(点对点协议(Point to Point Protocol)) 1、PPP协议功能 1) 简单:在同一条物理链路上进行点对点的数据传输,对数据链路层的帧不进行纠错,不需要序号,不需要流量控制。 2) 封装成帧:加入帧界定符。 3) 透明性:字节填充法。 4) 多种网络层协议:在同一条物理
阅读全文
摘要:一、VLAN配置 1、简介 VLAN(Virtual Local Area Network,虚拟局域网)技术把一个物理LAN划分成多个逻辑的LAN——VLAN,处于同一VLAN的主机能直接互通,而处于不同VLAN的主机则不能 直接互通,从而增强了局域网的安全性。划分VLAN后,广播报文被限制在同一个
阅读全文
摘要:一、DHCP配置 1、简介 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)采用客户端/服务器模式,由服务器为网络设备动态地分配IP地址等网络配置参数。DHCP客户端和DHCP服务器处于不同物理网段时,客户端可以通过DHCP中继与服务器通信,获取I
阅读全文
摘要:一、路由 1、路由的分类 2、路由协议分类 3、路由优先级 4、负载分担 对同一路由协议来说,允许配置多条目的地相同且开销也相同的路由。当到同一目的地的路由中,没有更高优先级的路由时,这几条路由都被采纳,在转发去往该目的地的报文时,依次通过各条路径发送,从而实现网络的负载分担。 目前支持负载分担有静
阅读全文
摘要:一、STP生成树 1、介绍 2、stp的操作 3、stp基本命令 [H3C]undo stp global enable 关闭stp [H3C]stp priority 0 修改stp优先级 <H3C>display stp 查看stp基本信息 [CIST Global Info][Mode MST
阅读全文
摘要:一、OSI模型七层模型 1、OSI模型七层模型 1)模型图 2)传输数据方式 应用层: APDU 表示层 :PPDU 会话层 :SPDU 传输层 :段segment 网络层 : 包packet 数据链路 :层 帧frame 物理层 :比特流bit 3)主要功能 4)优点: 促进标准化工作,允许各供应
阅读全文
摘要:实验环境 [root@agent ~]# cat /etc/redhat-release CentOS release 6.7 (Final) [root@agent ~]# sestatus SELinux status: disabled [root@agent ~]# /etc/init.d/
阅读全文
摘要:一、zabbix优化 1、优化思路 2、修改配置文件 加大进程量: 调整缓存大小: 二、低级自动发现 1、概念:低级自动发现就是自动创建相同类型的监控 2、模拟创建一个自动发现规则,监控网卡的mac地址 3、创建配置文件 4、创建自定义原型(略)
阅读全文
摘要:一、使用jmx远程监控tomcat 1、拓扑图 2、安装tomcat服务 3、修改tomcat配置文件,开启jmx 4、重启生效 5、查看监听端口 6、启用windows版本jdk监控 7、zabbix-server服务器上安装 8、修改配置文件 9、启动服务 10、查看监听端口 11、修改配置文件
阅读全文
摘要:一、准备环境 1、安装一个zabbix2.0,安装方法和zabbix4.0一致,这里就略。 二、升级zabbix到4.0 1、卸载rpm包 2、安装zabbix4.0rpm包 3、查看yum源,已经修改为4.0 4、安装zabbix4.0 5、查看日志,查看升级过程 6、升级完成,重启服务 7、升级
阅读全文
摘要:一、修改为被动模式 1、步骤 2、克隆模板 3、批量修改模式为主动模式 4、有几个默认的不能修改,强制修改了,页面监控状态不会绿 5、创建主机,关联主动模板 6、主动模式和被动模式取值对比 1)被动模式,取值一般是一秒一个 2)主动模式下,取值是一起过来的
阅读全文
摘要:一、自动发现 1、zabbix_server配置启用自动发现 2、配置相应动作 3、添加操作 4、测试自动发现 二、自动注册 配置参数: 1、zabbix_server配置启用自动注册,主机元素web对应agent端的hostmedata参数 2、添加操作 3、修改agent端主机配置文件 4、配置
阅读全文
摘要:一、监控前提 1、监控步骤 2、官网查找插件 3、下载rpm包 4、安装rpm包,第一个输出是配置文件地址,模板地址,把模板下载下来 二、创建监控 1、导入模板,有可能版本不兼容,这次实验也是下载的网友的 2、导入成功 3、移动配置文件至指定目录 4、修改mysql连接账户密码 5、测试取值 诊断脚
阅读全文
摘要:一、模拟curl登录 1、实施步骤 2、打开普通页面获取cookie 3、模拟提交post登录请求 4、验证是否登录成功 二、创建web监控 1、创建web场景,填写必填项 2、添加步骤一 3、添加步骤二,填写源数据,直接就是post请求 4、添加步骤三,验证 5、添加添加,完成web场景创建 6、
阅读全文
摘要:一、监控网站的pv、uv、ip 1、第三方统计:腾讯分析、百度统计、谷歌分析 2、安装软件监控:matomo、AWstates 二、安装matomo监控网站 1、查看官网,安装指南 2、配置要求 3、安装相关依赖 4、解压准备好的rpm压缩包 5、移动网站代码至发布目录 6、修改nginx配置文件
阅读全文
摘要:一、监控前准备 1、开启监控页面 2、测试访问 3、压力测试 二、监控php-fpm 监控步骤 1、导入模板 2、创建脚本 fpm.sh脚本没有找到(略),找到就放这个目录下 3、测试取值 4、选择主机,关联模板 5、验证结果 三、监控redis 1、取值的命令 2、模板导入 3、创建配置文件 cd
阅读全文
摘要:一、引入 1、网站因tcp受到的攻击 1)DoS(Denial of Service,拒绝服务) 2)DDoS(Distributed Denial of Service,分布式拒绝服务) 2、监控关键的状态 注:SYN_RCVD状态一般正常情况下监控不到,出现DDoS攻击时,才能监控到,所以zab
阅读全文
摘要:一、zabbix自定义图形监控 1、创建图形监控,选中主机,选择图形,选择新建图形,填写关键信息,关联监控项 2、查看验证,去图形页面,就可调出图形了 二、使用grafana为zabbix出图 1、下载rpm源 2、安装及处理依赖包 3、为grafana查找zabbix的插件 grafana本身不支
阅读全文
摘要:一、告警 1、开启zabbix声音告警 二、创建触发器 1、选择主机,点击触发器 2、填写信息,表达式选择添加 3、选择触发器需要关联的监控项 4、触发器的格式 5、测试效果 三、恢复表达式 当故障恢复了,就自动结束告警 · 四、邮件告警 1、设置使用QQ邮箱,定义发件人 2、使用163邮箱告警,定
阅读全文
摘要:一、使用shell脚本监控内存 二、添加监控一台主机 1、监控主机上安装agent服务 配置文件Server端地址修改为zabbix-server端IP地址 2、web页面添加主机 3、选择监控模板 4、重启zabbix-server,加速看到效果,客户端状态已经绿了 三、自定义监控项 1、添加监控
阅读全文
摘要:一、基本介绍 1、企业级监控工具 2、zabbix组成 3、zabbix架构 4、zabbix server组成 5、zabbix基本术语 1)组件功能 2)监控收集 3)数据展示 4)告警相关 5) 认证和权限 二、搭建安装 1、资源要求 2、二进制安装 centos 7 添加阿里云镜像 wget
阅读全文
摘要:一、优化 1、优化的角度 2、优化的方向 3、数据库优化思路 4、MySQL优化介绍 5、优化工具介绍 二、操作系统优化 1、top命令 1)CPU 2)内存 3)slab分配器 Linux内存 4)page cache 5)swap分区 修改成不使用swap分区: 永久生效,修改配置文件: 2、大
阅读全文
摘要:一、读写分离引入 1、拦截器应当具备的功能 2、读写分离设计理念 3、读写分离方案 4、读写分离产品介绍 5、altas实现的功能 二、安装搭建altas 1、下载与安装 2、配置文件的使用 3、启动altas 4、模仿web程序端连接MySQL 5、测试读的负载均衡 6、测试写的操作 三、alta
阅读全文
摘要:一、主从复制企业架构演变 1、普通架构 读多写少问题: 1主1从,1主多从 多级主从(管理维护成本高) 多主写入: 双主结构(MMM(过时了),Mycat,DBLE) 换装复制(没用了) 2、高可用架构 MHA高可用环境(重点讲解) 组复制(MGR PXC G cluster)针对数据一致性的解决方
阅读全文
摘要:一、主从切换(Failover)及数据补偿问题 1、普通架构切换过程 二、GTID介绍 1、介绍 2、开启GTID相关参数 3、配置过程 1)主库配置文件 2)从库配置文件 3)初始化数据库 4)启动数据库 5)构建主从 6)查看状态 7)执行过事务 4、GTID解决从库误写入问题 注意:最好的解决
阅读全文
摘要:一、延迟从库 1、概念 2、从库配置延时同步 3、验证从库配置 4、生产中恢复业务思路 5、生产中恢复业务操作案例 二、过滤复制 1、传统复制的不足 2、主库方面考虑 3、从库方面考虑 4、从库方面考虑的配置方法 注意:多个数据库,必须换行写。 5、验证结果 三、半同步复制 1、拓扑图 问题:如果在
阅读全文
摘要:一、从库线程管理 1、停止线程 2、启动、停止单个线程 3、需要重新change master to的时候 4、从库关于主从的相关文件 5、查看relaylog内容 二、模拟主从复制过程中的故障 1、连接数过小问题 排查思路: 2、模拟主库binlog日志与从库对应不上问题 3、模拟SQL线程故障
阅读全文
摘要:一、主从复制 1、主从复制作用 2、企业级架构方案 3、主从复制的原理图 二、搭建主从复制 1、采用一个服务器多个实例 2、初始化实例 3、启动数据库 报错案例: 4、再次启动数据库,查看端口号 5、登录主库,创建主从复制用到的账户 6、主库备份 7、从库导入已有数据 8、查看复制点 9、告诉从库从
阅读全文
摘要:一、物理备份(XBK) 1、软件安装 1)安装依赖 2)安装 3)备份的命令 2、备份实现原理 3、备份语句 4、备份完成的目录结构 二、恢复数据 三、增量备份 1、增量备份的介绍 2、增量备份策略设计及实现 3、查看增量备份和全量备份文件差异 注意:增量备份恢复,中间的last_lsn号不能终断,
阅读全文
摘要:一、备份 1、单表独立备份 二、案例 1、模拟备份恢复案例 2、准备场景,备份到删库 3、恢复 三、生产环境 1、生产中的细节 2、关于数据包大小报错 四、备份恢复扩展--binlog2sql工具
阅读全文
摘要:一、慢日志介绍 1、介绍 2、查看慢日志是否开启 3、打开慢日志记录 4、查看慢日志里面内容,以最多查询次数排序,取前十条 5、分析慢日志第三方工具 1)安装依赖 2)下载地址:https://www.percona.com/downloads/percona-toolkit/LATEST/ 二、备
阅读全文
摘要:一、mysql日志 1、日志的种类 二、错误日志 1、错误日志介绍 2、查看错误日志的存放位置 三、binlog日志(二进制日志) 1、binlog日志介绍 2、binlog日志 3、查看日志记录方式 4、event事件 5、日志的查看 6、查看binlog日志内容 语句模式: ROW模式下翻译:
阅读全文
摘要:一、redo日志 1、内存页 2、CSR自动故障恢复 1)把用户需要修改的内容写入内存中,生成LSN=1 2)内存同时生成redo_log buffer区域,记录修改的过程,生成LSN=2 3)提交,写入磁盘 4) 如果内存丢失,同时加载原来的数据,把redo_logfile也加载到内存中,重做一遍
阅读全文
