09 2020 档案
摘要:1.创建网卡 docker network create redis --subnet 172.38.0.0/16 2.通过脚本创建六个redis配置文件 [root@919 ~]# cd /root/redis/ for port in $(seq 1 6); \ do \ mkdir -p /r
阅读全文
摘要:compose是什么? compose是docker官方的开源项目,负责实现对docker容器集群的快速编排 他允许用户通过一个单独的docker-compose.yml模板文件(YAML格式)来定义一组相关联的应用容器为一个项目(project)。 compose中两个重要概念 1.服务(serv
阅读全文
摘要:一、Docker的网络模式 docker的网络模式有Bridge、Host、Container、None四种模式 Bridge 当docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的docker容器默认会连接到这个虚拟网桥上;虚拟网桥的工作方式类似于物理交换机,主机
阅读全文
摘要:问题: 在docker容器中使用systemctl命令报错 [root@707a5892dae2 /]# systemctl start nginx System has not been booted with systemd as init system (PID 1). Can't opera
阅读全文
摘要:docker镜像分为两种,一种是手动构建,另一种是自动构建(dockerfile) 1.手动构建 基于centos镜像进行构建,制作nginx镜像 docker run --name ccku -it centos yum -y install wget wget -O /etc/yum.repos
阅读全文
摘要:一、PXE原理 1.定义: PXE不是一种安装方式,是一种引导的方式;PXE方式要求安装的计算机中必须包含一个支持PXE的网卡,且主板支持网络引导;PXE使计算机可以通过网络启动。 PXE分为client和server端 2.工作流程 当计算机引导时,cpu通过加载bios映射到内存中的片段,然后检
阅读全文
摘要:为什么要自定义链? 当默认链中的规则越来越多时,比如INPUT链中100条规则,里面有针对内网的,有针对外网访问的,有针对nginx服务的,有针对sshd服务的;此时,有一个需求,要修改nginx服务的相关规则,这就需要从到到尾在这100条规则内找出哪些是nginx的,这显然十分浪费时间,也不便于运
阅读全文
摘要:1.黑名单机制 当链的默认策略为ACCEPT时,链中的规则对应的动作应该为DROP或者REJECT,表示只有匹配到规则的报文才会被拒绝,没有被规则匹配到的报文都会被默认接受,这就是黑名单机制。 2.白名单机制 当链的默认策略为DROP时,链中的规则对应的动作应该为ACCEPT,表示只有匹配到规则的报
阅读全文
摘要:--tcp-flags模块 **--tcp-flags**选项指的是tcp头部的标识位,可以通过此扩展匹配条件,去匹配tcp报文的头部的标识位,然后根据标识位的实际情况实现访问控制的功能。 在TCP协议建立连接的过程中,需要先进行三次握手,而三次握手就要依靠TCP头中的标识位进行。 如果想要匹配“第
阅读全文
摘要:iprange模块 指定一段连续的IP地址范围,可以使用iprange扩展模块。 --src-range:匹配报文的源地址所在范围 --dst-range:匹配报文的目的地址所在范围 表示如果报文的源IP地址如果在10.10.10.16到10.10.10.18之间,则丢弃报文;IP段的始末IP使用横
阅读全文
摘要:-s选项作为匹配条件,可以匹配报文的源地址,一次指定多个时,用“逗号”隔开即可。 也可以将匹配条件取反,只需要在-s选项前加一个“!”即可 使用“!”取反后表示,报文中源地址只要不是为10.10.10.16即满足条件,就接受报文;那么使用16主机向本机发送ping请求,能得到回应吗? 结果是可以的,
阅读全文
摘要:首先,清空centos6的默认规则,使用iptables -F INPUT命令清空filter表INPUT链中规则 清空INPUT链以后,filter表中的INPUT链已经不存在任何的规则,但是INPUT链默认的策略是ACCEPT,会接受所有报文。 此时,我们使用另外一台机器ping本机,查看是否能
阅读全文
摘要:iptabels预定义了4表,分别是raw表,mangle表,nat表,filter表,不同的表拥有不同的功能。 以filter表为例,它主要进行数据包的过滤,比如允许哪些IP地址访问,拒绝哪些IP地址;允许访问哪些端口,禁止访问哪些端口,filter会根据我们定义的规则进行过滤。 查看filter
阅读全文
摘要:常见的攻击手段 拒绝服务 口令破解 欺骗用户(社工) 已知漏洞 常见的安全防御手段 基础类防火墙设备 IDS类,入侵检测系统 IPS类,入侵防御系统 主动安全类设备 防火墙有关概念 1.防火墙定义 防火墙是工作在"主机边缘"处或在"网络边缘"处对数据报文进行检测,并且能够根据事先定义好的规则,对数据
阅读全文
摘要:一、LVS-DR 模式构建 1.实验架构图 DR模式的特点: 集群节点必须在一个网络中 真实服务器网关指向路由器 RIP既可以是私网地址,又可以是公网地址 负载调度器只负责入站请求 大大减轻负载调度器压力,支持更多的服务器节点 2.构建过程 负载调度器 Drectory #关闭网卡守护进程 serv
阅读全文
摘要:一、LVS-NAT模式 1.工作流程 (1)当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链;此时报文的源IP为CIP,目标IP为VIP (2)PREROUTING检查发现数据包的目标IP是本机,将数据包发送至INPUT链; (3)IPVS对比数
阅读全文
摘要:一、静态调度算法 固定算法(静态调度算法):只根据算法本身去调度,不考虑服务器本身 1.RR:轮询 将每次用户的请求分配给后端的服务器,从每一台服务器开始到第N台结束,然后循环 2.WRR:加权轮询 按照权重的比例实现在多台主机之间进行调度(在调度时权重为分母) 第一次客户端发起请求,WRR轮询算法
阅读全文
摘要:1.拒绝从某接口上收发rip消息 正常情况下,PC连接路由器会接收和发送rip消息 1 0.000000 192.168.1.254 224.0.0.9 RIPv2 Response 2 32.125000 192.168.1.254 224.0.0.9 RIPv2 Response 配置PC不收发
阅读全文
摘要:####1.LVS介绍 (1)LVS是linux virtual server的简称,是由章文嵩博士发起的自由软件项目,现在lvs已经是linux标准内核的一部分,在linux2.4内核以前,使用lvs必须要重新编译内核以支持lvs模块;但在linux2.4之后,已经完全内置了lvs的各个功能模块,
阅读全文
摘要:1.CentOS7 使用iptables作为netfilter的应用层工具 yum -y install iptables-services systemctl stop firewalld systemctl disable firewalld systemctl start iptables s
阅读全文
摘要:问题: Received empty response from Zabbix Agent at [10.0.0.202]. Assuming that agent dropped connection because of access permissions. 没有权限访问agent的10050
阅读全文
摘要:cat <<EOF > /etc/yum.repos.d/zabbix.repo [zabbix] name=Zabbix Official Repository - \$basearch baseurl=https://mirrors.aliyun.com/zabbix/zabbix/4.0/rh
阅读全文
摘要:mysql_secure_installation有以下几个步骤: 1.设置root用户的密码 2.移除匿名用户 3.对root远程登录的操作 4.删除test测试数据库 5.刷新权限表 [root@201 ~]# mysql_secure_installation NOTE: RUNNING AL
阅读全文
摘要:环境: centos 6.0 64位 rrdtool 1.4.5 问题: Can't locate ExtUtils/MakeMaker.pm in @INC (@INC contains: /usr/l_perl /usr/lib64/perl5 /usr/share/perl5 .) at Ma
阅读全文
摘要:问题: [root@011 ~]# mfschunkserver start open files limit has been set to: 16384 working directory: /usr/local/mfs/var/mfs lockfile created and locked s
阅读全文
摘要:实验,利用web服务理解数据的封装和解封装 实验拓展 # Client配置: ip:10.1.1.1 netmask:255.255.255.0 # web服务器配置: ip:10.1.1.2 netmask:255.255.255.0 httpserver: port:80 # index.htm
阅读全文
摘要:一.squid简介 1.squid是使用最普遍的开源缓存代理服务 2.支持的代理协议: FTP、HTTP、SSL、套接字Socket 3.存储分类:磁盘 -- 分区 --目录(最多二级) --object(缓存文件) 4.索引方式: Hash Tables 目录 每个digest的索引信息 Dige
阅读全文
摘要:问题描述: squid配置反向代理模式后,启动报错: [root@019 squid]# service squid start Starting squid: .................... [FAILED] 检查配置文件: http_access allow all # Squid n
阅读全文
摘要:环境: CentOS 6.9 Squid 3.1.23 问题描述:配置Squid透明代理模式,使用内网客户端访问时报错:无法获取所请求的URL 问题截图: 原因: Squid的配置文件配置错误 # 检查我的配置: http_port 10.10.10.19:3128 #少了关键字"transpare
阅读全文
摘要:PC1和PC2要想进行数据的通信,就要先进行数据的封装,必须在数据帧中指定目的MAC地址才能正常通信 封装目的MAC时PC1首先要查看自己的ARP表,查看是否有PC2的IP和MAC地址: PC>arp -a Internet Address Physical Address Type PC> 发现是
阅读全文
摘要:1.为什么要进行mysql的备份? (1)灾难恢复 (2)测试 (3)数据还原 2.备份的注意事项 (1)恢复数据所需要的时间 (2)恢复过程中是否需要停止数据库 (3)恢复的对象(库,表,多库,多表) (4)可以容忍丢失多久的数据 3.备份的类型 (1)根据是否需要停止数据库分为: 冷备cold
阅读全文
摘要:Day1 网络导学 1.网络的作用 数据 #二进制 数据是通过网络来实现传输的 2.网络的构成 终端设备 电视、手机、电脑等 传输介质 有线介质:光纤、双绞线、同轴电缆等 无线介质:wlan、电磁波等 传输设备 交换机、路由器等 协议 3.网络的搭建 接入层 直接接入终端用户的设备;多数是二层交换机
阅读全文
摘要:环境: centos 6.0 64位 redis 5.0.5 问题: (error) WRONGTYPE Operation against a key holding the wrong kind of value #(错误)对持有错误类型值的键进行错误类型操作 原因: #使用了set的命令对zs
阅读全文
摘要:语法: redis-benckmark [option] [option value] #该命令是在redis客户端外部执行,而不是redis-cli的内部指令 Options: -h #指定服务器主机名;默认127.0.0.1 -p #指定服务器端口;默认6379 -s #指定服务器socket
阅读全文
浙公网安备 33010602011771号