10 2022 档案
摘要:FusionSphere OpenStack华为商用版OpenStack 基本概念 角色:指功能相似的组件或服务的集合,通过拖拽角色的方式完成主机角色的部署 控制节点:指部署了sys-server、controler、measure等角色的主机 计算节点:指部署了Compute等角色但不是控制节点的
阅读全文
摘要:OpenStack 开源私有云平台(云操作系统) 操作系统的功能 物理硬件资源的抽象化 HZ G G/T 应用程序运行的依赖 提供可视化的界面(图形化和命令行) 分配资源 监控 介绍 定义 Openstack开源云操作系统, 在云计算平台中扮演操作系统的角色 功能 资源抽象 OpenStack将各类
阅读全文
摘要:FusionStorage Block 分布式块存储 华为存储分类 全闪存(OceanStor Dorado) 混合闪存(OceanStor V3 、OceanStor V5) 边缘数据存储(FusionCube) 分布式存储(OceanStor 100D) 数据保护存储(OceanProtect
阅读全文
摘要:桌面云快速发放流程 登录FC平台制作虚拟机模板 模板制作流程 创建空的虚拟机 挂载光驱,按照操作系统 关闭防火墙 切换超级管理员账号 挂载模板制作工具 链接克隆无手动选择HDC 完整复制不加域 链接克隆需加域(检查与AD服务器是否可达) 安装HDA并重启(开启管理员账号) 完整复制会封装(虚拟机个性
阅读全文
摘要:桌面云排错流程 小规模(虚拟机层面) 故障类型及排查流程 登录界面无法获取 以管理员的身份(用IP地址和域名)都先测试登录界面是否正常 如果可以访问,说明时客户侧的问题,可能是客户侧网络出现问题(网卡故障,网络配置错误,网卡被禁用,网口松动,网线接触不良) 如果不可以访问,说明平台侧的问题,可能是组
阅读全文
摘要:桌面云登录流程 获取登录界面 TC/SC->VLB->WI(为了方便,可配域名访问) 账号密码的鉴权 TC/SC->VLB->WI->AD 获取虚拟机列表 TC/SC->VLB->WI->HDC->DB 预连接 TC/SC->VLB->WI->HDC->DB(查询VM IP和状态),HDC->HDA
阅读全文
摘要:桌面云相关概念 模板虚拟机 FusionCompute创建的裸(空)虚拟机 虚拟机模板 对虚拟机进行配置优化之后将其转化的模板 用户 访问桌面云平台的账号(AD中创建) 用户组 多个用户的集合,方便统一管理 虚拟机组 虚拟机模板创建的一组虚拟机集合 完整复制 通过完整复制虚拟机模板创建的,拥有独立磁
阅读全文
摘要:FusionCompute平台 网络平面及规划 类型 管理平面 存储平面 业务平面 BMC平面 规划原则 管理要主备部署(两张网卡) 存储流量占比高(两张网卡) 管理和业务可绑定在一起(两种网卡绑定后划Vlan隔离) 最终根据业务情况规划 虚拟机间网络不通原因 虚拟机 防火墙 网络配置错误 虚拟机故
阅读全文
摘要:虚拟机创建流程 明确创建方式 新建虚拟机 导入虚拟机 克隆虚拟机 模板部署虚拟机 模板转为虚拟机 准备资源 计算 存储 网络 镜像 模板(模板创建虚拟机) 具体步骤 创建空虚拟机 选择”新建虚拟机“ 在”选择创建类型“中,选择创建虚拟机,点击下一步 在”基本配置“界面,选择“虚拟机创建位置”,“计算
阅读全文
摘要:服务器虚拟化资源 计算资源 虚拟CPU&虚拟内存 虚拟化计算资源池 虚拟化层 主机 存储资源 存储资源 真实的外接存储设备 类型 IP SAN NAS 存储设备 外接存储设备划分的逻辑管理单元 类型 LUN 共享目录 存储池 本地硬盘 数据存储 虚拟化平台可管理和操作的存储逻辑单元 类型 虚拟化(文
阅读全文
摘要:服务器虚拟化特性 集群特性 资源在线调整 在线调整CPU/内存 添加/删除网卡 添加/删除磁盘 内存复用 开启之前分配多少占用多少,开启之后使用多少分配多少 内存共享中的虚拟机的操作系统一致 内存置换的内存数据临时存放在CNA主机的本地硬盘(共享存储慢),也称作内存交换分区 内存复用一旦开启三项技术
阅读全文
摘要:华为云计算三大解决方案 服务器虚拟化解决方案 架构 6.3 管理层 FusionManger(可选) 华为一款管理软件,可实现对物理硬件资源和虚拟资源的管理,业务的发放等功能(目前已停产) 虚拟化层 FusionCompute(必选) VRM 提供Web界面管理,实现管理,监控,告警等功能 CNA
阅读全文
摘要:运维与管理 运维原则 关于桌面登录所涉及到服务、程序、进程都不能禁 客户机不能同时开机(建议通过定时任务分批开启虚拟机) 运维工具 FusionCare 云平台的运维工具,主要可以实现日常巡检以及信息收集 vDesk 安装用户虚拟机上,主要可以实现连接检修,日志收集,外设助手 运维任务 每日 平台系
阅读全文
摘要:制作模板 创建空的虚拟机 挂载光驱 安装操作系统 关闭防火墙 切换管理员账户 挂载模板制作工具 制作模板制作 选择DHC(完整复制) 加域(链接克隆),检测AD是否可达 安装HDA并重启,须开启管理员账户 封装(完整复制),清除个性化信息 关机转为模板 ITA定义模板类型 快速发放 创建计算机组 选
阅读全文
摘要:相关概念 模板虚拟机 一台空的虚拟机 虚拟机模板 将空的虚拟机进行优化配置再转化为模板 域用户 定义桌面的使用者 域用户组 一组域用户的集合 计算机组(虚拟机组) 一组虚拟机的集合 桌面组 定义域用户或域用户组与计算机的关系 类型 专有(只支持完整复制) 单用户 子主 计算机只能给单个域用户使用题
阅读全文
摘要:虚拟机发放 模板 功能 实现批量化创建虚拟机 类型 完整复制 通过源虚拟机(模板)创建出跟与源虚拟机一模一样虚拟机规格,享有独立的CPU,内存,网卡,磁盘空间,与源虚拟机相互独立 优点 每个虚拟机都享有独立的磁盘空间,性能好 缺点 消耗过多磁盘资源,维护完整复制虚拟机需要对每台进行维护,创建速度慢
阅读全文
摘要:虚拟机注册流程 虚拟机启动HDA 查询注册表的LISTOF HDCS(若表项为域名,则由DNS解析出HDCSs域名IP) 向AD获取本机的SID 向HDC注册(若有多个HDC,则轮询注册直到成功) HDA与HDC建立心跳 HDA返回DB注册成功的消息
阅读全文
摘要:登录流程 获取WI界面(手动) TC/SC VLB(可选) WI 域用户鉴权(手动) TC/SC VLB(可选) WI AD 获取虚拟机列表(自动) TC/SC VLB WI HDC DB 预链接(手动) 走VAG TC/SC VLB WI HDC DB HDA LICENSE(生成address
阅读全文
摘要:搭建流程 Linux架构虚拟机 准备(ITA/DB/WI/LI/HDC euler 2.3 64 ) 创建空虚拟机 安装系统(避免网络冲突) 挂载光驱 挂载并安装Tools 安装软件 配置软件 Windows架构虚拟机 准备(vAG/vLB euler 2.3 64 ) 创建空虚拟机 安装系统(避免
阅读全文
摘要:桌面云解决方案 基于华为云平台的虚拟桌面应用,通过在云平台部署软件,使得瘦终端或者其他客户端通过网络访问整个桌面以及应用 产生背景 传统PC缺陷 数据存放本地,易丢失或者易泄露 使用者行为无法约束,端口放行,桌面类型无法进行管控 本地硬盘易产生数据丢失传统PC向员工发放消耗时间长 终端故障现场维护,
阅读全文
摘要:FusionCompute 计算虚拟化 超线程技术 1个核心=2个线程 1个线程=1个vCPU 兼容行业系统 操作系统厂商必须提供PV驱动 GPU 直通 一个GPU挂载给虚拟机 虚拟化 将GPU虚拟化成多个vGPU,再将vGPU挂载给虚拟机使用 最大支持显示器数量 一个vGPU设备可同时提供的最大显
阅读全文
摘要:FusionSphere解决方案 应用场景 服务器虚拟化场景 FusionCompute(XEN)+FusionManager 云数据中心场景 FusionCompute(XEN)+Openstack 运营商场景 FusionCompute(KVM)+Openstack 组成 硬件基础设施 由服务器
阅读全文
摘要:融合存储 产品 OceanStorge V3 类型 低端 OceanStorge 2200&2600&2800 中端 OceanStorge 5300&5500&5800 高端 OceanStorge 18000 组件 *控制框 核心部件,主要包括系统插框、控制器模块、BBU(Backup Batt
阅读全文
摘要:虚拟化特性 站点 一组集群的集合 系统接口 管理接口 为管理员提供可视化界面,负责VRM与CNA的交互 业务接口 为用户提供接入路径,承载虚拟机热迁移流量和SAN心跳流量(不勾选走管理接口) 存储接口 为服务器接入存储设备,用于拓展存储空间 绑定接口 为物理网卡进行逻辑接口绑定(主备或负载均衡),提
阅读全文
摘要:存储基础 存储网络架构 DAS(直连式) 定义 直接连接到服务器的指定存储设备,为服务器提供块服务 分类 内部DAS(本地硬盘) 外部DAS 缺点 接口数量少,链路长度有限制 维护时需要下电 不支持共享,造成资源浪费 NAS(网络附加存储) 定义 存储设备通过现有网络,为上层应用服务器提供数据和文件
阅读全文
摘要:网络基础 网络架构 传统网络 南北向流量为主,实现服务器与用户交互的流量 云计算网络 东西流量为主,实现虚拟机的通信及虚拟机热迁移的流量 物理网络设备 路由器 实现内网与外网的通信 交换机 三层交换机 承载服务器流量,实现不同网段的通信 二层交换机 分担服务器流量,实现相同网段的通信 业务网卡 承载
阅读全文
摘要:FusionCompute 定义 云操作系统的软件,负责虚拟,业务,用户资源的调度和管理 同类产品 Hyper-v,VMware,KVM,XEN 架构 FusionCompute VRM WEB UI CNA VNA,UVP(VMM) 部署方式 虚拟化部署(小规模) 物理机部署(大规模) 安装 本地
阅读全文
摘要:云计算与虚拟化 区别 云计算是一种模式,虚拟化是一种技术 关系 虚拟化作为云计算的一种关键技术,并非必要有(裸金属),主要应用于IaaS层服务中 主流计算虚拟化技术 CPU虚拟化,内存虚拟化,IO虚拟化 开源 KVM,XEN 闭源 Hyper-v,VMware ESXi,FusionCompute
阅读全文
摘要:虚拟化 背景 传统架构下,App:Os:Phy=1:1:1,导致资源利用率低,解决方式部署多各应用程序,引入资源抢占问题,隔离性差 定义 硬件资源抽象化,实现同一物理机上独立,并行运行多个不同操作系统和应用程序的多台虚拟机 区别 虚拟化 抽象成资源池,上层操作系统与硬件解耦合 非虚拟化 it资源独立
阅读全文
摘要:云计算 定义 云计算是一种模型,它可以实现随时随地,便捷的,随机应变的从可配置计算资源共享池中获取所需的资源(网络,服务器,应用及服务),资源能快速供应并释放,是管理资源的工作量和与服务提供商的交互减少到最低限度 应用 弹性云服务器(ECS) 私有云(HCS) 起源和发展 优势 按需自助 广泛的网络
阅读全文
摘要:服务器 定义 一个管理资源并可以向外提供服务的计算机设备,由CPU,内存,硬盘等组成 特点 可用性,可靠性,可管理性,可拓展性,易用性 分类 按形态分 大,小型机,塔式,刀片,机架,异构 按服务规模分 入门(大型机),工作机(小型机),部门级(塔式机),企业级(刀片,机架,异构) 组成 CPU 负责
阅读全文
摘要:# 查看当前docker版本 docker -v docker verison # 查看docker系统信息 docker info # 搜索镜像 docker search 镜像 # 获取镜像 docker pull 镜像仓库地址 # 上传镜像 docker push 镜像仓库地址 # 查看镜像的
阅读全文
摘要:Nginx 是一个高性能的 HTTP 和反向代理 web 服务器,同时也提供了 IMAP/POP3/SMTP 服务 。 1、查看可用的 Nginx 版本 docker search nginx 2、取最新版的 Nginx 镜像 docker pull nginx:latest 3、查看本地镜像 do
阅读全文
摘要:本操作基于CentOS 7.6 Docker安装 # 配置yum源 sudo yum install -y yum-utils sudo yum-config-manager \ --add-repo \ http://mirrors.aliyun.com/docker-ce/linux/cento
阅读全文
摘要:Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。 镜像(Image):一个特殊文件系统。如 ubuntu系统。 容器(
阅读全文
摘要:stelnet server enable ssh client first-time enable ssh authentication-type default password ssh user admin ssh user admin authentication-type password
阅读全文
摘要:wget 定义 下载工具 格式 wget options url 使用方法 wget url 直接下载网页的内容 wget -o file url 会话返回信息保存在文件中 wget -O file url 把返回内容结果保存在内容中 wget --spider url 检测地址是否有效 wget
阅读全文
摘要:sendEmail 安装依赖及软件 安装Perl-5.10(Centos7) wget http://www.cpan.org/src/5.0/perl-5.10.0.tar.gz tar zxf perl-5.10.0.tar.gz cd perl-5.10.0 ./configure.gnu -
阅读全文
摘要:发送电子邮件 方式一 mail 配置步骤 安装mailx yum install mailx -y 修改配置文件 set from=xxx@qq.com set smtp=smtp.qq.com set smtp-auth-user=xxx@qq.com set smtp-auth-password
阅读全文
摘要:数据库 数据库登录免密登录 编辑配置文件 vim /etc/my.cnf 添加内容 [client] password=xxxxxx 修改权限 chmod 400 /etc/my.cnf 发送命令到数据库 单条 -e /usr/bin/mysql mysql database -u xxx -p x
阅读全文
摘要:归档备份 步骤 创建归档目录配置文件(源) 读出归档配置文件的目录名(exec+read) 判断配置文件中目录是否存在(-d) 判断目录名里面的文件是否存在(-f) 创建归档存放的目录位置(目) 移动归档目录配置文件到目的目录 创建用户组并添加权限 创建归档日期文件名 执行打包tar归档命令 按需求
阅读全文
摘要:gawk进阶 内建变量 在gawk程序内部使用的变量,用于提取和处理数据 字段和记录变量(通过在BEGIN设置) FILEDWIDTHS 设定字段宽度 FS 输入字段分隔符(默认空格和制表符) RS 输入记录分隔符(默认是换行符) OFS 输出字段分隔符 ORS 输出记录分隔符 数据变量 ARGC
阅读全文
摘要:sed进阶 空间 模式空间 sed编辑器当前正在工作的所在行 多行处理 跳过行 n 匹配到所在行后,跳转到下一行执行操作 sed '/target/{n;xxx}' file 合并行 N 匹配到所在行后,把下一行合并到模式空间执行操作 sed '/target/{N;xxx}' file 合并行后删
阅读全文
摘要:正则表达式 定义 定义了用来过滤数据流中的文本的模式模板 正则表达式引擎 作用 一套底层软件,负责解析正则表达式模式并使用这些模式来进行文本匹配 分类 基础正则表达式(BRE) 拓展正则表达式(ERE) 特殊字符(需转义) .*^[]${ }+?|( ) 基本正则表达式(结合sed) 锚字符 锁定在
阅读全文
摘要:sed和gawk基础 sed 定义 流编辑器,通过预定义的一组规则,以行为单位来编辑数据流 语法 sed options [address]commad file options为选项;[address]用于确定原文件的行的位置(包含单行,字符匹配,区间,多文本模式);command具体的命令;fi
阅读全文
摘要:脚本菜单 创建菜单 创建菜单函数 function memu { clear echo echo -e "\t\t THE FUNCTION\n " echo -e "\t1.FUNCTION1" echo -e "\t2.FUNCTION2" echo -e "\t3.FUNCTION3" ech
阅读全文
摘要:函数 定义 把一段代码块放进放进函数里面进行封装,可以实现一次书写,终身调用 创建函数 格式 function name { commands } 或者 name() { commands } 注意事项 函数名必须唯一,一个脚本两个同名函数,新函数覆盖旧函数 调用函数 函数定义后,直接通过函数名调用
阅读全文
摘要:处理信号 常见Linux信号 1 SIGHUP 挂起终端 2 SIGINT 终止进程 3 SIGQUIT 停止进程 9 SIGKILL 无条件终止进程 15 SIGTERM 尽可能终止进程 17 SIGSTOP 无条件停止进程,但不是终止进程 18 SIGTSTP 停止或暂停进程,但不是终止进程 1
阅读全文
摘要:输入与输出 输入 来自键盘输入 来自文件输入 输出 输出到屏幕 输出重定向到文件 标准描述文件符 描述文件符 用于系统标识文件对象,包括输入和输出进程在内,一个进程一次允许有9个描述文件符 保留描述文件符 0 标准输入 键盘输入 1 标准输出 输出到屏幕 2 标准错误 显示错误消息到屏幕 重定向错误
阅读全文
摘要:命令行选项 定义 可以修改命令的行为的单个字母,在命令行中通常带有-等字符 读取命令行选项 根据位置参数变量 处理简单选项 while循环+shift while循环用于遍历选项或参数是否为空值,以及选项执行的动作的循环,shift的作用是遍历每一个选项,然后进行销毁 分离参数和选项 使用--作为选
阅读全文
摘要:虚拟机快照(snapshot) 作用:将虚拟机某个时间点的状态(包括内存、磁盘文件等的状态)进行保存,以便在后续时间恢复虚拟机创建快照时的状态 快照类型 磁盘快照:只对虚拟机的磁盘内容进行快照 内存快照:只对虚拟机的内存数据进行快照 完整快照:对虚拟机的磁盘内容与内存数据都进行快照 快照的保存位置分
阅读全文
摘要:虚拟机迁移 虚拟机在宿主机之间迁移 libvirt虚拟机迁移分类 基于共享存储、在线、直接迁移 基于共享存储、离线、直接迁移 基于共享存储、在线、P2P迁移 基于共享存储、离线、P2P迁移 共享存储与非共享存储迁移 基于共享存储的迁移:只需在源与目的宿主机间传递虚拟机内存等运行数据,无需迁移虚拟磁盘
阅读全文
摘要:libvirt存储卷 libvirt存储池用于存放可被域访问的存储卷(如虚拟磁盘文件、光盘镜像文件等) 存储卷是对存储池空间的划分,存储卷可以分配给虚拟机作为虚拟机的存储设备 查看存储池中存储卷的情况 vol-list 存储池名 --details:可选,显示详细信息 查看存储卷的配置 vol-du
阅读全文
摘要:libvirt存储池(Storage Pool) libvirt存储池用于生成、存放可被域访问的存储卷(如虚拟磁盘文件、光盘镜像文件等) libvirt存储池的配置由存储池xml配置文件描述 默认放置路径:/etc/libvirt/storage libvirt存储池配置文件 pool配置项,typ
阅读全文
摘要:virsh域设备管理 创建描述设备硬件的xml配置文件 使用virsh命令,根据设备硬件xml配置文件进行硬件设备动态添加、删除 磁盘xml配置文件 创建描述设备硬件的xml配置文件 磁盘的xml配置文件——<disk配置项> disk type:磁盘的来源类型,可以是file,dir,networ
阅读全文
摘要:KVM虚拟网络概述 虚拟网络类型 1.KVM桥接网络——基于MAC vlan的桥接网络 虚拟机的虚拟网卡相当于直接连接在宿主机的物理网卡上 虚拟机网卡与宿主机网卡属于同一网段 2.KVM虚拟网络类型——路由网络 虚拟机网卡与宿主机网卡属于不同网段 NAT路由网络——进行NAT操作 3.KVM虚拟网络
阅读全文
摘要:更多结构命令 更多结构化命令 for循环 用于遍历或生成一系列值得循环 语法 for var in list do commands done 读值 从列表读值 for var in value1 value2 value3 value... for var in "value1 value2 va
阅读全文
摘要:结构化命令 定义 可用于执行流程控制和改变执行顺序与语句 if command 语句(命令退出状态码) if...then if根据command命令返回码来判断是否执行,如果返回码的值为0,就执行then语句后面的代码块 if command then commands fi if...then.
阅读全文
摘要:基本脚本编写 创建脚本文件 首行指定编辑器 #!/bin/bash 导出到环境变量 export $PATH=xxxx 增加可执行权限 chmod u+x xxxx 显示信息 echo 解析转移字符 echo -e 不换行 echo -n 日期显示 date +%F yyyy-mm-dd date
阅读全文
摘要:编辑器 vim 模式 普通模式 编辑模式 命令行模式 命令 删除 删除光标所在字符 x 删出光标所在的单词 dw 删除光标所在行 dd 删除光标所在行的后n行 ndd 删除光标所在位置到行尾 d$ 复制 复制光标所在字符的一个单词 yw 复制光标所在行 yy 复制光标所在行的后n行 ndd 复制当前
阅读全文
摘要:#域==虚拟机 KVM主机部分-创建并查看虚拟机磁盘文件 cd /var/lib/libvirt/images qemu-img create centos35-1.qcow2 -f qcow2 -o backing_file=centos-35.raw ll /var/lib/libvirt/im
阅读全文
摘要:virt-install (命令行创建虚拟机和安装虚拟机操作系统工具) 在virt-Manager安装工具 yum -y install virt-install yum -y install virt-viewer yum -y install tightvnc 在KVM上创建虚拟机磁盘文件 cd
阅读全文
摘要:NFS主机配置 yum -y install net-tools yum -y install vim yum -y install nfs-utils mkdir /opt/kvmshare echo "/opt/kvmshare 192.168.35.10(rw,sync,no_root_squ
阅读全文
摘要:磁盘驱动器接口类型 IDE兼容性最好,性能较差,逐渐淘汰 SATA纠错能力强,接口简单,机械使用最广 SCSI性能好,价格贵,主要用于服务器 SAS拓展性和可用性好,新一代SCSI,与SATA兼容 VirtIO性能较好,虚拟化推荐使用 M.2传输速度极快,固态普遍使用 KVM常用磁盘类型 raw:原
阅读全文
摘要:kvm虚拟网络类型:桥接网络、路由网络、隔离网络 桥接网络:虚拟机虚拟网卡通过特定方式连接到宿主机的某张物理网卡,从而使得虚拟机可以访问外网 类型:基于网桥模式和macvlan模式 1)网桥模式:在宿主机上构建虚拟网桥,并将宿主机的物理网卡、虚拟机的虚拟网卡连接到同一网桥上 2)Macvlan模式:
阅读全文
摘要:KVM架构 KVM模块:实现计算资源虚拟化 Qemu设备模拟器:实现虚拟机外设硬件的IO操作的模拟 全虚拟化 qemu软件模拟:无需对虚拟机操作系统进行修改,即可实现qemu软件模拟硬件,虚拟机操作系统无感知 qemu软件模拟缺点:性能差 基本流程:应用程序--操作系统驱动--KVM模块捕获--qe
阅读全文
摘要:VNC是一种图形化的桌面分享系统,类似windows的远程桌面,可以对远程主机进行访问和管理,可适用于windows,linux,mac等操作系统 VNC采用CS架构,服务端运行在远程主机上,客户端运行在用户所使用的计算机上 VNC支持多个用户同时访问同一台远程主机的桌面,每个用户所访问到的桌面都不
阅读全文
摘要:1.虚拟机的关机、开启和重启 推荐安装高级配置和电源接口(yum -y install acpid),以减少对磁盘的伤害 2.虚拟机克隆 产生的磁盘文件所在目录:/var/lib/libvirt/images 产生的配置文件所在目录:/etc/libvirt/qemu 3.虚拟机快照 产生的快照配置
阅读全文
摘要:virt-manager是基于libvirt的虚拟化平台管理工具,使用过程中,需要在virt-manager中,与宿主机的libvirtd建立起连接,virt-manager主要通过ssh方式与宿主机的libvirtd建立连接 1.virt-manger所在主机安装 1).安装virt-manage
阅读全文
摘要:虚拟化分类: 软件虚拟化:完全通过虚拟化层模拟的方式,为虚拟机的运行提供支持 硬件虚拟化:通过虚拟化层结合宿主机硬件支持,为虚拟机的运行提供支持 半虚拟化:需要对虚拟机进行虚拟化相关改动,客户意识到自己在虚拟化环境中 全虚拟化:无需对虚拟机进行任何改动,客户无意识到自己在虚拟化环境中 KVM(Ker
阅读全文
摘要:软件包管理 定义 PMS(包管理系统)提供一系列的命令行工具来安装,管理和卸载软件包,其中包括基础的包管理工具dpkg和rpm及其他高级的包管理工具 文件 aptitude和apt工具仓库 /etc/apt/sources.list yum 仓库文件 /etc/yum.repos.d 基于debia
阅读全文
摘要:文件系统 定义 文件系统为我们直接操作文件和目录与存储设备之间充当桥梁和中介的角色 分类 基本文件文件(拓展文件系统) ext 单文件大小最大2GB 数据块分散在存储设备(碎片化),读取速度慢 ext2 单文件最大支持32TB 数据块分组,读取速度提升 系统崩溃和断电时易损坏文件系统 存储文件依赖于
阅读全文
摘要:权限管理 定义 用户或组根据资源的安全性设置来访问,主要是针对文件和目录的权限控制 文件 账户管理文件 /etc/passwd 密码管理文件 /etc/shadow 用户家目录模板文件 /etc/skel 组信息文件 /etc/group 命令 添加用户 查看系统默认用户参数 useradd -D
阅读全文
摘要:Shell 定义 交互式程序 分类 bash shell c shell tcsh shell dash shell(Debain) 父子shell 父shell 用户登录到某个虚拟终端或终端仿真器时候启动的shell 子shell 在父shell中通过bash命令创建出来的shell 子shell
阅读全文
摘要:环境变量 定义 存储有关Shell会话和工作环境信息的变量 作用 为脚本和程序提供获取环境信息,存储临时数据和配置信息 分类 全局环境变量 Shell与子Shell都适用 局部环境变量 仅对于创建它们的Shell起作用 用户定义变量 命令 查看全局变量 env、printenv 查看个别环境变量 p
阅读全文
摘要:#避免千年虫(日期bug)问题 千年虫:部分计算机程序使用年份后两位作为记录年份,当日期跳转到00时候,默认会解析为1900,造成系统紊乱 lst=[45,89,1998,00,75,33,1968,37,1958,90] lst1=[] lst3=[] for i in lst: i=str(i)
阅读全文
摘要:#凯撒密码第一个版本 #加密 pxpt=input("请输入明文文本:") for p in pxpt: if 'a'<=p<='z': print(chr(ord('a')+(ord(p)-ord('a')+3)%26),end='') elif 'A'<=p<='Z': print(chr(or
阅读全文
摘要:#生成10个八位随机密码 import random lst1=[ chr(i) for i in range(97,123) ] #生成26为字母列表 lst2=[i for i in range(0,10)] #生成0-9数字列表 result=lst1+lst2 #拼接两个列表 for i i
阅读全文
摘要:背景:云计算时代,核心架构是虚拟化,服务器会有很多虚拟资源,而且运行着虚拟机,虚拟机经常会迁移,而虚拟机迁不能跨网段,而且要保证迁移前后配置不变,需要大二层技术,如VXLAN 大二层网络基本应用于云数据中心场景,这种网络解决方案主要是为了解决数据中心虚拟机动态迁移这一特定需求而出现的,对于普通园区网
阅读全文
摘要:一、作用 首先,tcp和udp都是工作在传输层,用于程序之间传输数据的。数据一般包含:文件类型,视频类型,jpg图片等。 二、区别 TCP是基于连接的,而UDP是基于非连接的。 tcp传输数据稳定可靠,适用于对网络通讯质量要求较高的场景,需要准确无误的传输给对方,比如,传输文件,发送邮件,浏览网页等
阅读全文
摘要:云的安全组和网络ACL 1.流量控制: 安全组是云服务器、数据库等实例级别的流量控制 ACL是子网级别的流量控制 2.规则: 安全组和网络ACL都支持允许规则和拒绝规则 3.状态: 安全组有状态(返回数据流自动被允许不受任何规则的影响) 网络ACL无状态(返回数据流必须被规则明确允许) 4.生效
阅读全文
摘要:注意:操作时建议做好记录或备份 1.设置密码失效时间 | 身份鉴别 描述: 设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登陆方式(如密钥对)请忽略此项。 加固建议: 使用非密码登陆方式如密钥对,请忽略此项。在 etc/login.defs 中将 PASS_MAX_DAYS
阅读全文
摘要:NAT地址转换 静态 [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]nat static global 202.169.10.5 inside 172.16.1.1 静态地址转换 [R1]display nat static 查看Nat静态配置信息 NAT Outb
阅读全文
摘要:配置基于接口地址池DHCP (动态主机配置协议) [R1]dhcp enable 路由器上开启DHCP [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]dhcp select interface 开启接口DHCP功能 [R1-GigabitEthernet0/0/0]
阅读全文
摘要:配置基本的访问控制表 acl 2000 创建一个编号型ACL,基本ACL的范围是2000~29999 rule 5 permit source 1.1.1.1 0 指定规则ID为5,允许数据源地址为1.1.1.1的报文通过,反掩码全为0,即精确匹配 rule 10 deny source any 指
阅读全文
摘要:vrrp(虚拟路由器冗余协议)基本配置 int g0/0/0 vrrp vrid 1 virtual-ip 172.16.1.254 创建VRRP备份组,备份组号为1,配置虚拟IP为172.16.1.254 vrrp vrid 1 priority 120 修改优先级为120 display vrr
阅读全文
摘要:OSPF单区域配置 ospf 1 进入ospf视图1代表进程号 area 0 创建区域并进入OSPF区域视图,输入要创建的区域ID,骨干区域即区域0 network +IP +匹配码 display ospf interface 命令查看OSPF接口通告是否正确、 display ospf peer
阅读全文
摘要:RIP路由协议配置 rip 创建开启协议进程 network + ip 对指定网段接口使能RIP功能IP地址是与路由器直连的网段 debugging rip 1 查看RIP定期更新情况 terminal debugging terminal monitor 在屏幕上显示debug信息 undo de
阅读全文
摘要:配置静态路由命令 ip route-static 目标网络 子网掩码/前缀 下一跳/出接口 配置浮动静态路由实现路由备份(网络冗余) ip route-static 192.168.20.0 24 10.0.12.2 preference 100 设置备份路由并将优先级设置为100 display
阅读全文
摘要:配置Eth-Trunk 1聚合链路 interface Eth-Trunk 1 创建Eth-Trunk 1 接口 mode manual load-balance 指定为手工负载分担模式 int g0/0/1 进入接口 eth-trunk 1 将接口g0/0/1加入到Eth-Trunk 1接口 di
阅读全文
摘要:GVRP基础配置 int G0/0/1 port link-type trunk 配置接口类型为trunk port trunk allow-pass vlan all 允许所有VLAN通过 int e0/0/1 port link-type access 配置接口类型为access port de
阅读全文
摘要:STP配置和选路规则 stp enable 在交换机上启用STP stp mode stp dis stp 查看stp配置 dis stp brief 查看接口摘要信息 stp priority 4096 修改交换机优先级为4096 stp root primary 设置交换机为主根交换机 stp
阅读全文
摘要:划分vlan vlan 10 划分Vlan10 vlan batch 30 40 同时创建vlan30和40 dispaly vlan 查看vlan信息 int e0/0/1 进入某一个接口 port link-type access 配置接口类型为access port default vlan
阅读全文
摘要:配置SFTP Server与Client server:aaa 进入aaa视图 local-user huawei2 password cipher huawei2 设置用户名和密码 local-user huawei2 service-type ssh 配置本地用户的接入类型为ssh local-
阅读全文
摘要:ssh client first-time enable 开启首次认证功能不对ssh服务器的RSA公钥进行有效性验证 stelnet 10.1.1.2 登陆R2 sys 进入到R2的系统视图 display ssh server session 查看ssh服务器端的当前会话连接信息
阅读全文
摘要:配置SSH server:rsa local-key-pair create 生成本地RSA主机密钥对 display rsa local-key-pair public 查看本地密钥对中的公钥信息 user-interface vty 0 4 进入VTY用户视图 authentication-mo
阅读全文
摘要:user-interface vty 0 4 进入0~4前五个的VTY用户界面进行整体配置 authentication-mode password 设置验证方式为密码 user privilege level 3 设置用户登陆级别 aaa 进入aaa视图 local-user admin pass
阅读全文
摘要:dispaly version 显示系统软件版本及硬件信息 system-view 切换到系统视图 quit 返回 interface +接口 进入接口视图 ip address +IP +mask 配置IP和子网掩码 return 返回用户视图 <Ctrl+Z> 返回用户视图 sysname R1
阅读全文
摘要:#!/bin/bash #CentOS7初始化脚本,需要自行修改部分参数(此脚本适合虚拟机部署使用,业务场景尽量不建议使用) # set ip nmcli connection modify ens33 ipv4.addresses 192.168.35.30/24 nmcli connection
阅读全文
摘要:#!/bin/bash #监控CPU状况并发送邮件 DATE=$(date +%y%m%d) TEMP=$(mktemp tmp.XXX.txt) cat /proc/cpuinfo >$TEMP #收件箱 EMAIL_RECIVER=xxx@163.com #发送者邮箱 EMAIL_SENDER=
阅读全文
摘要:1.内部命令和外部命令 cmd 命令 :内部命令和外部命令 内部命令 系统自带命令 dir copy 外部命令 调用应用程序,可自由拓展 mstsc.exe(mstsc)远程连接 ping (ping.exe) 测试网络连通性 python 调用python程序 wget 下载工具,需从网上下载 w
阅读全文
摘要:#!/bin/bash # 检测 MySQL 服务是否存活 # host 为你需要检测的 MySQL 主机的 IP 地址,user 为 MySQL 账户名,passwd 为密码 # 这些信息需要根据实际情况修改后方可使用 host=192.168.51.198 user=root passwd=12
阅读全文
摘要:#!/bin/bash # 备份 MySQL 的 shell 脚本(mysqldump版本) # 定义变量 user(数据库用户名),passwd(数据库密码),date(备份的时间标签) # dbname(需要备份的数据库名称,根据实际需求需要修改该变量的值,默认备份 mysql 数据库) use
阅读全文
摘要:#!/bin/bash # 监控 HTTP 服务器的状态(测试返回码) # 设置变量,url为你需要检测的目标网站的网址(IP 或域名),比如百度 url=http://http://183.232.231.172/index.html # 定义函数 check_http: # 使用 curl 命令
阅读全文
摘要:#!/bin/bash # 安装 LAMP 环境(yum 版本) # 本脚本适用于 RHEL7(RHEL6 中数据库为 mysql) yum makecache &>/dev/null num=$(yum repolist | awk '/repolist/{print $2}' | sed 's/
阅读全文
摘要:#!/bin/bash # 一键部署 LNMP(源码安装版本) menu() { clear echo " ##############‐‐‐‐Menu‐‐‐‐##############" echo "# 1. Install Nginx" echo "# 2. Install MySQL" ec
阅读全文
摘要:#!/bin/bash # 编写 nginx 启动脚本 # 本脚本编写完成后,放置在/etc/init.d/目录下,就可以被 Linux 系统自动识别到该脚本 # 如果本脚本名为/etc/init.d/nginx,则 service nginx start 就可以启动该服务 # service ng
阅读全文
摘要:1)什么是链接? 链接是指两个设备之间的连接。它包括用于一个设备能够与另一个设备通信的电缆类型和协议。 2)OSI 参考模型的层次是什么? 有 7 个 OSI 层:物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。 3)什么是骨干网? 骨干网络是集中的基础设施,旨在将不同的路由和数据分发到
阅读全文
摘要:一、链的基本操作 1、清除所有的规则。 1)清除预设表filter中所有规则链中的规则。 # iptables -F 2)清除预设表filter中使用者自定链中的规则。 #iptables -X #iptables -Z 2、设置链的默认策略。一般有两种方法。 1)首先允许所有的包,然后再禁止有危险
阅读全文
浙公网安备 33010602011771号