06 2018 档案
摘要:prometheus配置 参考: https://github.com/prometheus/prometheus/blob/master/documentation/examples/prometheus-kubernetes.yml # 在configmap.yaml中要注意的是在1.7以后,获
阅读全文
摘要:#!/bin/sh # node_exporter.sh --node_exporter start script ### BEGIN INIT INFO # Provides: node_exporter # Required-Start: $local_fs $network $named $t
阅读全文
摘要:kubernetes(k8s)-安装(二) 什么是Kubernetes Kubernetes是一个开源平台,用于跨主机群集自动部署,扩展和操作应用程序容器,提供以容器为中心的基础架构。 使用Kubernetes,您可以快速高效地响应客户需求: 快速,可预测地部署应用程序。在运行中扩展应用程序。无缝推
阅读全文
摘要:grafana grafana安装: rpm -ivh grafana-4.6.1-1.x86_64.rpm grafana启动: /etc/init.d/grafana-server start service grafana-server start rpm -ql grafana /etc/g
阅读全文
摘要:kubernetes常用命令 1、查看类命令 kubectl cluster-info 查看集群信息 kubectl -s http://localhost:8080 get componentstatuses 查看各组件信息 kubectl get pods 列出当前所有的pod kubectl
阅读全文
摘要:Docker命令详解 # docker --help Usage: docker [OPTIONS] COMMAND [arg...] docker daemon [ --help | ... ] docker [ -h | --help | -v | --version ] A self-suff
阅读全文
摘要:K8S基础概念 1、Node Node作为集群中的工作节点,运行真正的应用程序,在Node上Kubernetes管理的最小运行单元是Pod。Node上运行着Kubernetes的Kubelet、kube-proxy服务进程,这些服务进程负责Pod的创建、启动、监控、重启、销毁、以及实现软件模式的负载
阅读全文
摘要:promethus Prometheus是一个开源的系统监控和报警的工具包。 主要特点是: 多维数据模型(有metric名称和键值对确定的时间序列) 灵活的查询语言 不依赖分布式存储 通过pull方式采集时间序列,通过http协议传输 支持通过中介网关的push时间序列的方式 监控数据通过服务或者静
阅读全文
摘要:mq MQ安装 linux MQ_V9.0.3_TRIAL_CDR_LNX_ON_X86_64.tar.gz 创建mqm用户 tar -xf MQ_V9.0.3_TRIAL_CDR_LNX_ON_X86_64.tar.gz 切换至解压后的目录: cd MQServer 授权: ./mqlicense
阅读全文
摘要:redis Remote DIctionary Server nosql,键值存储,可持久存储;高级的kv存储和数据结构存储(列表,字典,哈希表,集合...);数据集是保存在内存中,所以访问性能很好;周期性的将内存中的数据写到磁盘中,以实现数据的持久性功能;单线程服务器(只有一个进程或线程);支持在
阅读全文
摘要:进程相关命令 top,ps,vmstat,ss # top top - 08:43:01 up 13 min, 5 users, load average: 0.01, 0.22, 0.24 Tasks: 189 total, 1 running, 188 sleeping, 0 stopped,
阅读全文
摘要:MongoDB NoSQL:not only sql 并行数据库:水平切分,分区查询 NoSQL数据库管理系统:非关系型、分布式、不支持ACID数据库设计范式 简单数据模型; 元数据库和数据分离; 弱一致性; 高吞吐量; 搞水平扩展能力和低端硬件集群; 数据存储类型: 列式存储模型; 文档数据模型;
阅读全文
摘要:tomcat-jvm MVC: data:数据层 bussiness:业务层 presentation:展示层 java:能够在不同的硬件平台上运行同一种语言开发的程序 跨平台性 包含四个独立又彼此相关的技术: java程序设计语言 java API java class文件格式 jvm:java
阅读全文
摘要:#!/bin/sh # Licensed to the Apache Software Foundation (ASF) under one or more # contributor license agreements. See the NOTICE file distributed with
阅读全文
摘要:中间件 中间件(middleware)是基础软件的一大类,中间介处于操作系统与用户的应用软件的中间。中间件在操作系统,网络和数据库之上,应用软件的下层,总的作用是为处于自己上层的应用软件提供运行与开发的环境,帮助用户灵活、高效的开发和集成复杂的应用软件。 应用 中间件-分布式系统服务 硬件、操作系统
阅读全文
摘要:数据库 关系型数据库(RDBMS):oracle mysql db2 sql server sybase... 优点:容易理解、方便使用、数据一致、读写实时 数据一致:事务 要么全部成功;要么全部失败; 在我们数据库中一个事务是由很多条sql语句组成,要么全部执行成功,要么全部失 败;这样才能保证数
阅读全文
摘要:Windows:启动服务器-->管理控制台 >账号和密码 JNDI是 Java 命名与目录接口(Java Naming and Directory Interface),在J2EE规范中是重要的规范之一 JNDI的作用 1、JNDI 提出的目的是为了解藕,是为了开发更加容易维护,容易扩展,容易部署的
阅读全文
摘要:saltstack Saltstack是一个大型分布式的配置管理系统(安装升级卸载软件,检测环境),也是一个远程命令执行系统。saltstack的两大功能:远程执行和配置管理。 Saltstack使用Python开发,是一个非常简单易用和轻量级的管理工具。由Master和Minion构成,通过Zer
阅读全文
摘要:开源监控工具 zabbix zennos opennms cacti nagios ganglia zabbix (功能)数据采集-->数据存储-->数据展示和分析-->报警 数据采集: SNMP agent ICMP/SSH/IPMI 数据存储: cacti:rrd(rrdtools) nagio
阅读全文
摘要:tomcat 官方站点:http://tomcat.apache.org POSIX表示可移植操作系统接口(Portable Operating System Interface of UNIX,缩写为POSIX ) POSIX标准定义了操作系统应该为应用程序提供的接口标准,是IEEE为要在各种UN
阅读全文
摘要:系统调优 优先级:0~139 1~99:实时优先级 100~139:动态优先级 CPU CPU隔离: vim /etc/grub.conf kernel ...... lsolcpus=cpu_number1,cpu_number2 ... 定义中断smp affinity: echo cpu_nu
阅读全文
摘要:xshell 使用 Windows和linux间传输文件:winscp软件 利用xshell: 在linux端:# yum install lrzsz 在Xshell连接属性中的设置上传协议为Zmodem和接受的文件路径等 # rz 上传文件到Linux端 # sz filename 发送文件到wi
阅读全文
摘要:(1)web服务器连接很卡: 网络问题,网络延时,网络丢包 查看服务器的连接数,是不是同时连接人数太多,超过服务器的正常负载 查看日志 查看服务器的TCP连接情况,是不是被DDOS攻击 查看服务器内存使用量,是否某个应用出现问题;CPU 通过iostat查看,是不是服务器的IO吃紧 数据库,数据库的
阅读全文
摘要:cluster集群 系统扩展的方式 向上扩展 向外扩展 集群类型: LB:负载均衡集群 load banlancing HA:高可用集群 high availability HP:高性能集群 high performancing (分布式存储,并行处理集群) 系统: 可扩展性 可用性 性能 系统运维
阅读全文
摘要:1、php编译参数说明: --bindir=DIR user executables [EPREFIX/bin] --sbindir=DIR system admin executables [EPREFIX/sbin] --libexecdir=DIR program executables [E
阅读全文
摘要:nginx-arch LB cluster (负载均衡) nginx 七层 session保持方法: session绑定:lvs-sh算法,持久连接,同一个IP的请求始终定向至同一个real server; 负载均衡丢失;节点故障,该server上的所有会话依然丢失 session复制:每一个节点都
阅读全文
摘要:网络 OSI网际互联 应用层:应用程序及接口 表示层:对数据进行转换,加密和压缩 会话层:建立,管理和终止会话 传输层:提供可靠的端到端的报文传输和差错控制 网络层:将分组从源端传送到目的端;提供网络互联 数据链路层:将分组的数据封装成帧;提供节点到节点方式的传输 物理层:才媒介上传输比特 应用层:
阅读全文
摘要:nginx多路处理模型 MPM:将结构模块化;把核心任务处理作为一个可插拔的模块,即MPM,使其能针对不同的坏境进行优化处理模式分三种:prefork Worker event prefork:实现了一个非线程型的,预生派的web服务器 Worker:使用的多进程,每个进程又有多个线程 event:
阅读全文
摘要:tengine 特性: 继承Nginx-1.8.1的所有特性,兼容Nginx的配置; 动态模块加载(DSO)支持。加入一个模块不再需要重新编译整个Tengine; 支持HTTP/2协议,HTTP/2模块替代SPDY模块; 流式上传到HTTP后端服务器或FastCGI服务器,大量减少机器的I/O压力;
阅读全文
摘要:lnmp linux+nginx+mysql+php mysql-5.6.26.tar.gz php-5.6.12.tar.bz2 nginx-1.8.0.tar.gz (最新版本nginx-1.9.15) 第一步:编译安装mysql <1>依赖软件包安装: yum install -y curl-
阅读全文
摘要:docker 和虚拟机类似,可以简单看作是轻量级的虚拟机 Docker is the world’s leading software container platform. Developers use Docker to eliminate “works on my machine” probl
阅读全文
摘要:云计算 云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问, 进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。 可以理解为:把任何IT资源(包括网络,服务器硬件,存储,开发
阅读全文
摘要:puppet (chef cfengine SaltStack Ansible) 假设管理100台服务器,现在我要去这100台上都执行一个事情,怎么做? 1,一个个的ssh连上去,手动操作 2,shell脚本做 但有两个主要的问题: a,)密码的问题 解决方法: ssh-keygen 空密钥 exp
阅读全文
摘要:keepalived keepalived实现ha+lvs-DR client 172.16.2.9 | eth0 172.16.2.8 [router 或 firewall] < | eth1 1.1.1.8 | | VIP eth0:0 1.1.1.2 | | vrrp1(类似心跳) | 1.1
阅读全文
摘要:pacemaker pacemaker 实验apache高可用 参考文档:笔记目录/arch/ Red_Hat_Enterprise_Linux-7-High_Availability_Add-On_Administration-en-US.pdf Red_Hat_Enterprise_Linux-
阅读全文
摘要:haproxy haproxy 支持4层,7层负载均衡,反向代理,会话保持,大并发。 LVS 稳定,效率高,四层调度。不支持7层的内容分发或过滤。不支持会话保持。 nginx 支持七层调度,现在也有开发的新的模块来扩展调度相关的功能。在会话保持,内容分发过滤方面比haproxy相比要差 squid
阅读全文
摘要:高可用集群 high availablity 双机热备 高可用常规结构图 client VIP VIP 心跳 主 >备 httpd httpd 脑裂 split-brain 共享存储 心跳:主和备每隔一定时间会有一个通讯信息,称之为心跳;主要作用的就是备机监控主机是否alive; 心跳线:串口(co
阅读全文
摘要:LVS-TUNNEL 隧道模式 调度时走隧道 有额外隧道协议的开销 做法与DR模式几乎一样,你可以把lo:0换成tun0这种隧道接口 TUNNEL模式可以解决DR模式下不能跨网段的问题,甚至可以跨公网进行 ======================================= 课后网上自己查
阅读全文
摘要:集群 集群(cluster)是由两台或多台计算机(称为节点node或成员member)共同执行任务 群集 集群方式 存储集群 GFS 共享存储 负载均衡 LB load balance 高可用 HA high avavilable 高性能计算 LB
阅读全文
摘要:LVS-NAT 简单的可以看作是:有算法的可以DNAT多个目标的DNAT 所有学员 | | 调度器 | 路由器1 路由器3 路由器3 | | 外网 客户端 172.16.2.9 | | | 外网 172.16.2.10 [lvs负载均衡调度器] | | 内网 192.168.122.10 | | |
阅读全文
摘要:ARP协议(address resolve protocol) 如:本机要 ping 172.16.2.8 过程为: 本机广播在局域网内 "谁是172.16.2.8,请把你的MAC告诉我",只有172.16.2.8这个回应,并把它的MAC返回给本机。本机就得到了172.16.2.8的MAC,并把它存
阅读全文
摘要:数据同步 drbd rsync:两个服务器的实时目录同步 server1-----server2 /dir1 /dir2 drbd:两个服务器的存储(块设备)实时同步 server1-----server2 /dev/vdb1 /dev/vdb1 drbd (distributed replicat
阅读全文
摘要:云存储 分布式存储 分布式文件系统 glusterfs GlusterFS is a scalable network filesystem. Using common off-the-shelf hardware, you can create large, distributed storage
阅读全文
摘要:硬盘--分区---格式化---挂载使用 硬件存储--》硬raid--》通过iscsi或光纤网络共享给服务器(SAN)(可选)--》分区(lvm可选)--》格式化--》mount使用 raid redundant arrays of inexpensive disks 简单来说,raid就是把多个磁盘
阅读全文
摘要:LVM 逻辑卷管理 logical volume manager --参考下面的文档 # ls Red_Hat_Enterprise_Linux-5-Cluster_Logical_Volume_Manager-zh-CN.pdf pv physical volume(物理卷) 把实际分区或设备划为
阅读全文
摘要:硬盘 (做raid ) --》 服务器 直连 硬盘 (做raid ) --》 服务器 网络 存储分类: DAS 直挂式存储(direct access/attach storage) 比如:机箱里的硬盘 NAS 网络附加存储(network attched storage) 比如:NFS,SAMBA
阅读全文
摘要:网络子系统 网络的监测是所有 Linux 子系统里面最复杂的,有太多的因素在里面, 比如:延迟、阻塞、冲突、丢包等,更糟的是与 Linux 主机相连的路由器、 交换机、无线信号都会影响到整体网络并且很难判断是因为 Linux 网络子系统的问题还是别的设备的问题, 增加了监测和判断的复杂度。现在我们使
阅读全文
摘要:storage 存储 linux存储模式 五层: 应用程序 cp ls mv rsync 虚拟文件系统 VFS 挂载 文件系统 格式化 设备驱动 ext4.ko xfs.ko 物理卷 dd 物理卷: 如硬盘或分区: 硬盘接口: IDE,SATA,SCSI,SAS,SSD; 设备驱动: 要使用对应的文
阅读全文
摘要:IO子系统 IO,输出输入 input and ouput。 一个IO,指的是从磁盘把数据读出来或者把数据写到磁盘上,就称之为一个IO,一个IO读写的大小为一个OS block.(linux下默认为4096字节,但rhel6的boot分区默认为1024字节) 如何查看块大小? 1,在格式化时 mkf
阅读全文
摘要:优化 横向:加新的设备,架构扩展 纵向:替换新的更好的设备,使设备负载能力更高 下面我们讨论的是不加设备也不换设备的基础上进行系统微调 前面讨论的是系统安装到业务上线之前的一些基本优化,如果业务已经在线上,你要优化,第一步如何做? 比如一个web服务器慢,可以会有哪些问题? cpu->mem->io
阅读全文
摘要:内存子系统 同步 异步 client -- squid/varnish -- web web程序 -- memcache/redis -- mysql CPU(进程) 内存(swap) 磁盘 (异步) 内存优点:速度非常快的存储介质 缺点:相对磁盘,价格贵,存储空间小,存放数据不是永久存放 内存”
阅读全文
摘要:系统优化 linux系统优化,调优 (微调) 加硬件 架构 云 资源流动性 redhat官方文档 业务上线之前的优化: 1,安装系统优化 以教学环境500G硬盘为例 /boot 100M-200M (只存放grub和启动有关文件,不存放其它) / 80G-100G(因为很多人默认会把各种东西放到根目
阅读全文
摘要:snort 外网 | | 路由 | | 防火墙 | snort | web mail dns ftp IDS 入侵检测系统 snort 第一步:安装snort (以下步骤是在rhel6.5平台做的) # yum groupinstall "Development tools" -y # yum in
阅读全文
摘要:入侵检测系统 IDS Intrusion Detection Systems 入侵防护系统 IPS Intrusion Prevention System 入侵前 (入侵后检测,事后入侵检测) tripwire (入侵中检测,实时入侵检测) snort 因特网 | | 路由 | | 防火墙 | |
阅读全文
摘要:sudo execute a command as another user 以前学过的要转换用户身份做一个事情的方法有: 1, suid可以在执行一个命令转换身份 2, su - user1 <<EOF touch 123 exit EOF 3, su - user1 -c "touch 456"
阅读全文
摘要:selinux selinux - NSA Security-Enhanced Linux (SELinux) selinux不是防火墙,他可以和iptables,pam,系统权限等共存 简单的说:selinux就是在原来的r,w,x,s,t系统权限的基础上扩展了很多其它权限。比如:httpd服务的
阅读全文
摘要:pptpd br0 172.16.2.9 --这是能上外网的IP(模拟国外不受限制IP) 宿主机 vmnet1 192.168.1.1 --这是hostonly内网(模拟国内IP) | | | xp虚拟机 192.168.1.128 实现目的: 让xp虚拟机通过pptpd的vpn拔号,能够上外网 软
阅读全文
摘要:pam Pluggable Authentication Modules for Linux linux可植入式验证模块 先问一个问题: 我是root管理员,同时有很多普通用户也可以登录这个操作系统,我如何拒绝所有的普通用户登录? /bin/bash --可以登录系统,可以登录ftp,可以收发邮件
阅读全文
摘要:安全 1,硬件安全(机房安全,服务器上锁,服务器bios密码,grub密码等,luks硬盘或分区加密,键盘字母顺序打乱等) 2,密码安全(密码复杂度,定期更改密码,密码策略等) 3,用户安全或安全操作管理(访问控制,访问时间控制,锁屏-普通用户ctrl+alt+l;root用户可以安装类似xlock
阅读全文
摘要:SSL ssl secure socket layer 安全套接层 tls transfer layer secure 传输层安全 http+ssl/tls=https 做ssl加密的优点: 安全传输 缺点: 影响性能,需要花费一定费用维护证书 https = http + ssl (端口为443)
阅读全文
摘要:tunnel vpn Linux有3种隧道。它们是: IP-in-IP隧道 GRE 隧道 非内核隧道(如PPTP) GRE是最初由CISCO开发出来的隧道协议,能够做一些IP-in-IP隧道做不到的事情。比如,你可以使用GRE隧道传输多播数据包和IPv6数据包。在Linux下,你需要ip_gre.o
阅读全文
摘要:zabbix 监控 zabbix服务器 --》 zabbix agent(被监控端) 172.16.2.13 172.16.2.14 基本准备(系统平台为centos7.3) 1,主机名 # hostnamectl set-hostname --static zabbixserver.cluster
阅读全文
摘要:centreon 监控软件 centreon是开源的IT监控软件,由法国人于2003年开发,最初名为Oreon,并于2005年正式更名为centreon。 centreon作为nagios的分布式监控管理平台,其功能之强大,打造了centreon在IT监控方面强势地位, 它的底层使用nagios监控
阅读全文
摘要:nagios --centos7.3 准备一台虚拟机开始安装nagios 安装前准备: 1,主机名 2,关闭firewalld,selinux 3,关闭NetworkManager,并配置静态ip 4,配置本地yum,epel源,163源 5,时间同步 安装步骤: 1,搭建rpm版lamp(源码版l
阅读全文
摘要:tomcat centos7.3 tomcat apache + tomcat 官网地址: http://tomcat.apache.org/ JDK (java development kit) ,JDK是整个JAVA的核心,包括了JAVA运行环境,JAVA工具和基础类库等。 tomcat8.0.
阅读全文
摘要:nagios rhel6.5 监控 1,收集信息,对监控主机,服务等进行检测 2,图形表现 3,邮件(短信,微信等)报警 4,开发接口 开源的监控软件 --使用snmp协议 (simple network manage protocol) mrtg ntop cacti http://www.cac
阅读全文
摘要:下面就配置nginx+tomcat+msm(memcached-session-manager)做综合应用 由于http是无状态的协议,你访问了页面A,然后在访172.16.1.52/1.jsp问B,http无法确定这2个访问来自一个人 ,因此要用cookie或session来跟踪用户,根据授权和用
阅读全文
摘要:tomcat 名词 jdk (jre,jvm) (跑任何java程序或软件,都需要先安装jdk) j2ee javaee Enterprise Edition j2se javase Standard Edition j2me javame Micro Edition 中间件 j2ee平台由一整套服
阅读全文
摘要:nginx --centos7 什么是动静分离? 其实就是七层调度,把动态文件的请求和静态文件的请求分别调到不同的后台服务器 什么是网站数据切分? 其实也是七层调度 比如我要把新浪新闻,新浪体育给分开 方法1: 用dns www.baidu.com news.baidu.com tieba.baid
阅读全文
摘要:nginx --rhel6.5 1,四台机器,单网卡同网段(先不讨论跨网段) 2,web1这里用的是上次搭建好的lnmp,为了后面方便测试 3,web2这里简单的安装并启动rpm版的apache,并做一个简单主页就好 4,nginx这台需要按下面的第一步过程进行安装,这次只安装nginx就好,不用安
阅读全文
摘要:简单的比较测试: 使用apache自带的ab命令或另一个小软件webbench 1,使用ab命令测试 # ab -n 1000 -c 1000 http://172.16.2.9:8080/discuz/forum.php --测试lamp Concurrency Level: 1000 Time
阅读全文
摘要:memcache介绍与安装 memcache是一个开源分布式的内存对象缓存系统(另一个类似功能的软件叫redis).一般放在web程序与数据库,帮助缓存程序取数据库的数据。 client | 正向代理(静态) | 因特网 | squid或varnish(静态) | nginx | php-factc
阅读全文
摘要:lnmp lamp->lnmp nginx survey.netcraft.net 查看各大网站使用的web服务器,使用下面的命令 curl -I www.sina.com 结论:现在大型网站几乎统一都使用nginx或nginx做二次开发的版本(如tengine,OpenResty等) nginx相
阅读全文
摘要:反向代理 client | | 正向代理(静态) | 因特网 | | 1个或多个反向代理 (较劲地理位置增强响应时间,静态缓存加速,网站数据源切分) | 前端web | 中间件 | 数据库 | 存储 client | 反向代理 | web client | | eth0 172.16.2.9 squ
阅读全文
摘要:编译软件的过程与经验: 1,./configure 通过指定参数,来确认你想要安装的软件安装在哪里,加上哪些功能和去掉哪些功能(如果这一步报错,基本都是缺少依赖包; 解决方法:使用yum去安装,一般来说,rhel做为一个成熟的linux操作系统,常见的底层依赖包都自带了,所以去安装下面这两个组,一般
阅读全文
摘要:squid-透明代理 透明(transparent)代理: 先把上面做的正向代理的客户端配置部分去掉(firefox和IE的配置) 第一步: 在squid服务器上打开路由转发功能 # vim /etc/sysctl.conf net.ipv4.ip_forward = 1 因为要使用iptables
阅读全文
摘要:squid的acl(access control list)访问控制 acl denyip src 192.168.1.129/32 拒绝内网的192.168.1.129/32上网 http_access deny denyip acl denyip src 192.168.1.129-192.16
阅读全文
摘要:linux 高级路由 策略路由 lartc(linux advanced routing and traffic control) http://www.lartc.org # rpm -qa |grep iproute --iproute2工具包软件 iproute-2.6.32-31.el6.x
阅读全文
摘要:squid http://www.squid-cache.org/ squid软件主要有两大应用: 1,代理上网(正向代理,透明代理) 2,网站静态页面缓存加速(反向代理) 三种代理类型 正向代理 代理内部主机上网,共享上网,缓存,控制内网用户上网行为等功能(客户端需要设置代理服务器的IP和代理端口
阅读全文
摘要:SNAT 源地址转换 内网访问外网 问题:这里我们模拟内外网的访问,网关互指,中间网关打开ip_forward,但实际的网络访问环境中,外网客户会把网关指向你公司的网关吗? 张三 李四 王五 内网 iptables 网关 外网 (其实就是模拟一个路由器) 192.168.1.128 > 192.16
阅读全文
摘要:tcpdump tcpdump - dump traffic on a network 参数的分类: 协议 tcp udp arp icmp 数据内容 端口,Ip : src port 80 --源 dst port 22 --目标 tcpdump tcp dst port 80 -n tcpdum
阅读全文
摘要:静态路由 如下图的实验: IP分配如下(掩码假设全为24位),做实验的话使用iptables -F把所有的防火墙规则清空 1.1.1.0/24网段用vmnet1来模拟 2.2.2.0/24网段用vmnet2来模拟 3.3.3.0/24网段用vmnet3来模拟 4.4.4.0/24网段用vmnet4来
阅读全文
摘要:基于状态的iptables 如果按照tcp/ip来划分连接状态,有11种之多(课后可以自己去读一下相关知识) 但iptables里只有4种状态;ESTABLISHED、NEW、RELATED及INVALID 这两个分类是两个不相干的定义。例如在TCP/IP标准描述下UDP及ICMP数据包是没有连接状
阅读全文
摘要:路由 什么是交换,什么是路由,什么是路由表? 交换是指同网络访问(两台机器连在同一个交换机上,配置同网段的不同ip就可以直接通迅) 路由就是跨网络访问(路径选择) 路由表是记录路由信息的表(可以单路由表,也可以多路由表) 因特网 ---》 物联网(互联网+) (无数个网络组成,所以从一个网络到另一个
阅读全文
摘要:rhel7和centos7的新防火墙软件 firewalld (但仍然可以使用iptables) 官网地址 http://www.firewalld.org/ # yum install firewall-cmd firewall-config # systemctl restart firewal
阅读全文
摘要:kvm快照 # virsh shutdown kvm1 # qemu-img info /var/lib/libvirt/images/kvm1.img raw格式是不支持snapshot功能,所以我们需要转换成象qcow2这种支持snapshot功能的格式(rhel7,cenots7已经默认是qc
阅读全文
摘要:防火墙 瑞星 江民 诺顿 卡巴斯基 天网...... iptables: http://www.netfilter.org/ netfilter / iptables --iptables 的全名 2.4版本内核后都集成有这个组件 iptables 基本概念 四张表: 表里有链 (chain ) f
阅读全文
摘要:kvm 的远程管理 例十四:在10.1.1.9上远程图形管理10.1.1.17 1,先在/etc/hosts里绑定对方(被管理的宿主机器)的主机 2,做ssh等效性 # ssh-keygen --直接三次回车 # ssh-add /root/.ssh/id_rsa --加入自己的私钥 Identit
阅读全文
摘要:虚拟化 KVM (kernel-based virtual machine) xen kvm vmware esx openVZ Oracle VM VirtualBox vsphere rhel5 xen rhel6 kvm 半(准)虚拟化: 客户机器操作系统内核必须是修改过的,才能使用半虚拟化。
阅读全文
摘要:网络基础 交换机 不能跨网络,不隔离广播 路由器 可以跨网络,可以隔离广播 网关 网关不象交换机和路由器,它不是一个设备,它可以是任何人,任何一个ip.它是默认路由. 网络基本拓朴图(星型) PC1 PC2 \ / \ / \ / 交换机 / \ / \ / \ PC3 PC4 虚拟机使用vmnet
阅读全文
摘要:系统简单启动过程 BIOS(启动顺序)--》读取硬盘mbr--》加载grub--》加载vmlinuz和initramfs--》读inittab--》读fstab---》启动各个服务(按照inittab里定义的级别)--》rc.local--》如果是5级别,启动图形--->系统登录(passwd,sh
阅读全文
摘要:roubleshooting 排错 winPE --光盘或u盘启动盘 产生一个PE系统(类似内存的临时系统) 系统排错 rescue 模式 (挽救模式) 类似windows winPE模式 问题一: 如果你的linux的root密码忘记了,怎么办? 答案: 使用单用户模式(系统启动级别为1)进行系统
阅读全文
摘要:centos7.3来做cobbler 第一步: 先安装cobbler相关软件包 --这一次直接使用我们准备好的公网yum源安装就可以了 # yum install cobbler cobbler-web tftp* rsync xinetd http* syslinux dhcp* pykickst
阅读全文
摘要:无人值守安装(自动按定制的需求来批量安装linux系统) kickstart cobbler linux安装系统的方法: 1 光盘 把iso镜像刻录(windows下有类似nero这类软件)到光盘里,通过光驱,再修改BIOS第一启动顺序为光驱进行安装 2 u盘 把iso镜像刻录(windows下有类
阅读全文
摘要:awk: 主要是类unix系统下对文本或者数据处理的一种工具;一种编程语言。支持自己的函数还支持用户自定义的函数和正则表达式。 awk有两种模式:命令行模式 脚本模式 命令模式: awk [options] 'commands' files 选项: -F:自定义字段的分割符,默认的分割符是空格或者连
阅读全文