青春纸盒子

文: 芦苇

你喜欢我笑的样子

我靠上了落寞的窗子

晚风吹起了我的袖子

明月沾湿了你的眸子


转身,你走出了两个人的圈子

树影婆娑,整座院子


挽起袖子

回头,把揽你忧伤一地的影子

装进,青春,这纸盒子


更多代码请关注我的微信小程序: "ecoder"

luwei0915

导航

2019年3月8日

网络_05 STP HSRP

摘要: 一.案例1:STP的基本配置 将S1配置成vlan1的主根,将S2配置成vlan2的次根 查看生成树的配置:show spanning-tree 查看某个vlan生成树的详细信息:show spanning-tree vlan x 二.案例2:配置阻塞端口 要求: 配置S2 f0/1 为阻塞 三.案 阅读全文

posted @ 2019-03-08 16:42 芦苇の 阅读(216) 评论(0) 推荐(0)

网络_04 访问控制

摘要: 一.案例1:标准ACL的配置(1) 禁止主机pc2与pc1通信,而允许所有其他流量 二.案例2:标准ACL的配置(2) 允许主机pc2与pc1互通,而禁止其他设备访问pc1 三.案例3:标准ACL的配置(3) 禁止pc2访问pc1的ftp服务,禁止pc3访问pc1的www服务,所有主机的其他服务不受 阅读全文

posted @ 2019-03-08 16:41 芦苇の 阅读(217) 评论(0) 推荐(0)

网络_03 路由器

摘要: 案例一:配置静态路由,实现全网互通 1.路由器接口配置ip(作为网关):(接口内) ip address ip 掩码 然后:no shutdown 2.路由器配置ip,达到指定网络的目的:(全局配置模式) Ip route 目标ip,子网掩码,下一跳(对面路由器也要再配置一次,返回数据) 案例二:配 阅读全文

posted @ 2019-03-08 16:40 芦苇の 阅读(210) 评论(0) 推荐(0)

网络_02 交换机工作原理,看完不懂你打死我!

摘要: ***************************** 二、数据链路层1.MAC 与 数据帧以太网MAC地址以太网帧格式数据帧的一帧: 目的地址:6字节=48比特=24比特(供应商标识)+24比特(供应商对网卡的唯一编号) 源地址:6字节=48比特=24比特(供应商标识)+24比特(供应商对网卡 阅读全文

posted @ 2019-03-08 16:38 芦苇の 阅读(349) 评论(0) 推荐(0)

网络_01 基本配置

摘要: 一.交换机工作模式的进入与退出 Switch>enable进入特权模式 Switch#configure terminal 进入全局配置模式 Switch(config)#interface fastEthernet 0/1 进入接口模式 退出:exit(e) 二.基本配置信息 Switch(con 阅读全文

posted @ 2019-03-08 16:37 芦苇の 阅读(300) 评论(0) 推荐(0)

Shell 07 项目案例

摘要: 案例1:编写一键部署软件脚本 案例2:启动脚本 案例3:编写监控脚本 案例4:编写安全检测脚本 案例5:编写进度显示脚本 一.编写一键部署软件脚本 #!/bin/bash N=$(yum repolist | awk '/repolist/{print $2}' | sed 's/,//') if 阅读全文

posted @ 2019-03-08 16:35 芦苇の 阅读(340) 评论(0) 推荐(0)

Shell 06 awk

摘要: 一.基本操作方法 ######################################### grep 按行进行查找 vim 编辑文档,交互式 ########################################## 1.1概述 是一门编程语言/数据处理引擎,Aho,Weinbe 阅读全文

posted @ 2019-03-08 16:34 芦苇の 阅读(303) 评论(0) 推荐(0)

Shell 05 Sed

摘要: 一.基本用方法 1.sed文本处理工具的用法 用法1:前置命令 | sed [选项] '条件指令' 用法2:sed [选项] '条件指令' 文件.. .. 注意:没有条件时候,默认所有条件,默认输出全部,默认修改临时文件 2.基本选项 -n 静默输出,屏蔽默认输出 -r 支持扩展正则 -i 直接修改 阅读全文

posted @ 2019-03-08 16:33 芦苇の 阅读(192) 评论(0) 推荐(0)

Shell 04 字符串处理、正则表达式

摘要: 一.字符串的处理 1.字符串截取 1.1 s{}表达式 ${变量名:起始位置:长度} (从0开始) n=number (n="number") echo ${#n} > 6 echo ${n:0:4} > numb echo ${n:1:3} > umb 1.2 使用 expr substr 格式: 阅读全文

posted @ 2019-03-08 16:31 芦苇の 阅读(532) 评论(0) 推荐(0)

Shell 03 for while case 函数 中断及退出

摘要: 一.for循环 1.脚本1,通过循环批量显示5个hello world ( in 1 2 3 4 5 ) 2.脚本2,通过循环批量显示10个hello world ( in {1..10} ) 3.脚本3,通过循环批量显示10个数字 ( echo $i ) 4.批量检测多个主机的存活状态 5.读取文 阅读全文

posted @ 2019-03-08 16:30 芦苇の 阅读(380) 评论(0) 推荐(0)

Shell 02 数据运算/条件测试

摘要: 一.整数运算工具 1.使用expr命令(运算两边必须有空格,引用变量时必须加$符号) [root@svr5 ~]# x=10 //定义变量x expr $x + 10 20 //加 (每个之间都要空格) expr $x - 10 0 //减 expr $x \* 10 100 //乘 expr $x 阅读全文

posted @ 2019-03-08 16:29 芦苇の 阅读(191) 评论(0) 推荐(0)

Shell 01 shell概述

摘要: 1.查看shells:/etc/shells /bin/sh /bin/bash /sbin/nologin /usr/bin/sh /usr/bin/bash /usr/sbin/nologin /bin/tcsh /bin/csh 2.修改默认解释器: usermod -s /bin/ root 阅读全文

posted @ 2019-03-08 16:27 芦苇の 阅读(206) 评论(0) 推荐(0)

六十.完全分布式 、 节点管理 、 NFS网关

摘要: 1.安装与部署 对mapred和yarn文件进行配置 验证访问Hadoop 在六十准备好的环境下给master (nn01)主机添加ResourceManager的角色,在node1,node2,node3上面添加NodeManager的角色 1.1 安装与部署hadoop 1)配置mapred-s 阅读全文

posted @ 2019-03-08 16:24 芦苇の 阅读(570) 评论(0) 推荐(0)

五十九.大数据、Hadoop 、 Hadoop安装与配置 、 HDFS

摘要: 1.安装Hadoop 单机模式安装Hadoop 安装JAVA环境 设置环境变量,启动运行 1.1 环境准备 1)配置主机名为nn01,ip为192.168.1.21,配置yum源(系统源) 备注:由于在之前的案例中这些都已经做过,这里不再重复. 2)安装java环境 nn01 ~]# yum -y 阅读全文

posted @ 2019-03-08 16:23 芦苇の 阅读(146) 评论(0) 推荐(0)

五十八.Kibana使用 、 Logstash配置扩展插件

摘要: 1.导入数据 批量导入数据并查看 1.1 导入数据 1) 使用POST方式批量导入数据,数据格式为json,url 编码使用data-binary导入含有index配置的json文件 ]# scp /var/ftp/elk/*.gz 192.168.1.66:/root/ kibana ~]# gz 阅读全文

posted @ 2019-03-08 16:22 芦苇の 阅读(344) 评论(0) 推荐(0)

五十七.分布式ELK平台、ES安装 、 扩展插件 、Kibana安装

摘要: 1. ES集群安装 准备1台虚拟机 部署elasticsearch第一个节点 访问9200端口查看是否安装成功 1ELK是日志分析平台,不是一款软件,而是一整套解决方案,是三个软件产品的首字母缩写,ELK分别代表: Elasticsearch:负责日志检索和储存 Logstash:负责日志的收集和分 阅读全文

posted @ 2019-03-08 16:20 芦苇の 阅读(419) 评论(0) 推荐(0)

五十六. playbook基础 、 playbook进阶

摘要: 1.playbook练习 安装Apache并修改监听端口为8080 修改ServerName配置,执行apachectl -t命令不报错 设置默认主页hello world 启动服务并设开机自启 *********** json数据格式: {} 集合,里面存放多组键值对 [ ] 数组,存放多个值,可 阅读全文

posted @ 2019-03-08 16:19 芦苇の 阅读(288) 评论(0) 推荐(0)

五十五.ansible概述、ansible基础 、ad-hoc、批量配置管理

摘要: 1.环境准备 (自动化工具,批量操作) 6台 2cpu,1.5G以上内存,20G硬盘,1网卡 1.1 基础环境准备 1)启动6台虚拟机,ansible.sh 2)真机配置yum仓库 ]# tar -xf ansible_soft.tar.xz ]# cd ansible_soft/ soft]# m 阅读全文

posted @ 2019-03-08 16:17 芦苇の 阅读(324) 评论(0) 推荐(0)

五十四.自定义镜像及仓库、持久化存储 、 Docker网络架构

摘要: 1. 制作自定义镜像(base基础镜像,搭建共性环境) 基于centos镜像使用commit创建新的镜像文件 基于centos镜像使用Dockerfile文件创建一个新的镜像文件 1.1 使用镜像启动容器 1)在该容器基础上修改yum源 docker_images]# docker run -it 阅读全文

posted @ 2019-03-08 16:12 芦苇の 阅读(382) 评论(0) 推荐(0)

五十三.Docker概述、部署Docker、Docker镜像、Docker基本命令

摘要: 1.安装Docker 准备两台虚拟机,IP为192.168.1.10和192.168.1.20 安装docker-engine 和 docker-engine-selinux 关闭防火墙 ************************************** 配置两台虚拟机: 创建两台虚拟机后 阅读全文

posted @ 2019-03-08 16:06 芦苇の 阅读(267) 评论(0) 推荐(0)

五十二.用户配额管理 云主机类型管理 、 镜像管理 网络管理 案例和实例管理 、 安装额外计算节点

摘要: 1.用户和配额管理 创建myproject项目 通过Horizon创建user1用户 通过CLI创建user2用户,练习相关用户管理命令 通过Horizon和CLI对myproject进行配额调整 通过命令创建myproject项目 stack ~]# source ~/keystonerc_adm 阅读全文

posted @ 2019-03-08 15:59 芦苇の 阅读(245) 评论(0) 推荐(0)

五十一.Openstack概述 部署安装环境 、 部署Openstack OpenStack操作基础

摘要: 虚拟化技术的底层构成: 内核的虚拟化模块(KVM):从内核集去提供虚拟化及CPU指令集的支持,要求CPU支持,(CPU有VMX指令集) 硬件仿真层(QEMU):虚拟一些周边设备,鼠标、键盘、网卡、声卡、显卡 libvirt:负责管理虚拟机,与虚拟机进行交互 用户接口:virt-manager(图形界 阅读全文

posted @ 2019-03-08 15:51 芦苇の 阅读(751) 评论(0) 推荐(0)

五十.KVM简介、 Virsh管理 、 自定义虚拟机、虚拟设备管理

摘要: 1.virsh基本管理操作 列出当前正在运行的虚拟机 查看虚拟机的信息 管理虚拟机 设置虚拟机开机自动运行 1.1 virsh基本操作 查看kvm节点(服务器)信息 ] virsh nodeinfo 列出当前正在运行的虚拟机 ]# virsh list (--all) 列出虚拟网络 ] virsh 阅读全文

posted @ 2019-03-08 15:36 芦苇の 阅读(1310) 评论(0) 推荐(0)

四十九. Zabbix报警机制 、 Zabbix进阶操作 、 监控案例

摘要: 1 案例1:实现Zabbix报警功能 1.1 问题 沿用第5天Zabbix练习,使用Zabbix实现报警功能,实现以下目标: 1.2 方案 自定义的监控项默认不会自动报警,首页也不会提示错误,需要配置触发器与报警动作才可以自定报警。 什么是触发器(trigger)? 表达式,如内存不足300M,用户 阅读全文

posted @ 2019-03-08 15:32 芦苇の 阅读(496) 评论(0) 推荐(0)

四十八.监控概述 、 Zabbix基础 、 Zabbix监控服务

摘要: 1.常用系统监控命令 查看内存信息 查看交换分区信息 查看磁盘信息 查看CPU信息 查看网卡信息 查看端口信息 查看网络连接信息 一般企业做监控的目的:实时报告系统状态,提前发现系统的问题。 监控的资源可以分为:共有数据(HTTP、FTP等)和私有数据(CPU、内存、进程数等)。 监控软件可以使用: 阅读全文

posted @ 2019-03-08 15:24 芦苇の 阅读(305) 评论(0) 推荐(0)

Zabbix

摘要: Linux下常用的系统监控软件有Nagios、Cacti、Zabbix、Monit等,这些开源的软件,可以帮助我们更好的管理机器,在第一时间内发现,并警告系统维护人员。 今天开始研究下Zabbix,使用Zabbix的目的,是为了能够更好的监控mysql数据库服务器,并且能够生成图形报表,虽然Nagi 阅读全文

posted @ 2019-03-08 15:11 芦苇の 阅读(128) 评论(0) 推荐(0)

四十七.iptables防火墙 filter表控制 扩展匹配 nat表典型应用

摘要: 1.iptables基本管理 关闭firewalld,开启iptables服务 查看防火墙规则 追加、插入防火墙规则 删除、清空防火墙规则 1.1 关闭firewalld,启动iptables服务 1)关闭firewalld服务器 ]# systemctl stop firewalld.servic 阅读全文

posted @ 2019-03-08 15:04 芦苇の 阅读(501) 评论(0) 推荐(0)

Iptables防火墙规则使用梳理

摘要: iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。在日常Linux运维工作中,经常会设置iptables防火墙规则,用来加固服务安全。以下对ipta 阅读全文

posted @ 2019-03-08 14:55 芦苇の 阅读(245) 评论(0) 推荐(0)

四十六.系统审计 服务安全 Linux安全之打补丁

摘要: 192.168.4.51 1.部署audit监控文件 使用audit监控/etc/ssh/sshd_config 当该文件发生任何变化即记录日志 通过手动和ausearch工具查看日志内容 1.1 配置audit审计系统 1)安装软件包,查看配置文件(确定审计日志的位置) ]# yum -y ins 阅读全文

posted @ 2019-03-08 14:46 芦苇の 阅读(347) 评论(0) 推荐(0)

用Audit守护进程配置和审计Linux系统

摘要: Linux Audit守护进程是一个可以审计Linux系统事件的框架。在本文中,我们一起看看安装、配置和使用这个框架来执行Linux系统和安全审计。 审计目标 通过使用一个强大的审计框架,系统可以追踪很多事件类型来监控和并审计它。这样的例子包括: 审计文件访问和修改看看谁改变了一个特殊文件检测未授权 阅读全文

posted @ 2019-03-08 14:09 芦苇の 阅读(2323) 评论(0) 推荐(0)

wireshark使用方法总结

摘要: Wireshark基本用法 抓取报文: 下载和安装好Wireshark之后,启动Wireshark并且在接口列表中选择接口名,然后开始在此接口上抓包。例如,如果想要在无线网络上抓取流量,点击无线接口。点击Capture Options可以配置高级属性,但现在无此必要。 点击接口名称之后,就可以看到实 阅读全文

posted @ 2019-03-08 13:54 芦苇の 阅读(230) 评论(0) 推荐(0)

四十五.加密与解密 AIDE入侵检测系统 扫描与抓包

摘要: 一.加密与解密 1.1 常见的加密算法 对称加密:怎么加密,就怎么解密 DES Date Encryption Standard AES Advance Encryption Standard 非对称加密 RSA Rivest Shamirh Adleman DSA Digital Signatur 阅读全文

posted @ 2019-03-08 13:53 芦苇の 阅读(388) 评论(0) 推荐(0)

关于Tcpdump抓包总结

摘要: 一、简介 tcpdump是一个用于截取网络分组,并输出分组内容的工具。凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具 tcpdump 支持针对网络层、协议 阅读全文

posted @ 2019-03-08 13:50 芦苇の 阅读(77) 评论(0) 推荐(0)

扫描工具——Nmap用法详解

摘要: Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp。 Nmap可以完成以下任务: 主机探测 端口扫描 版本检测 系统检测 支持探测脚本的编写 Nmap在实际中应用场合如下: 通过对设备或者防火墙的探测来审计它的安全性 探测目标主机所开放的端口 通过识别新的服务器审计网络的安 阅读全文

posted @ 2019-03-08 13:48 芦苇の 阅读(248) 评论(0) 推荐(0)

四十四.Linux基本防护 用户切换与提权 SSH访问控制 SELinux安全 、SSH访问控制 SELinux安全

摘要: 1.Linux基本防护措施 与用户相关的配置文件 /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/login.defs /etc/skel 与用户相关的命令 chage passwd 伪装登录提示 /etc/issue、 /etc/issue 阅读全文

posted @ 2019-03-08 11:45 芦苇の 阅读(350) 评论(0) 推荐(0)

MongoDB文档操作

摘要: 一、插入并保存文档1.1 insert()方法1.2 save()方法1.3 批量插入1.4 插入原理与方法二、删除文档2.1 remove()方法2.2 deleteOne()以及deleteMany()2.3 drop()三、文档更新3.1 原子性3.2 update()方法3.3 文档替换3. 阅读全文

posted @ 2019-03-08 11:17 芦苇の 阅读(237) 评论(0) 推荐(0)

四十三.MongoDB副本集 MongoDB文档管理

摘要: 一、部署MongoDB副本集 1.1 启用副本集配置并指定集群名称 rs1 1.2 定义集群成员列表 部署好机器51,52,53:51上配置 bind_ip=192.168.4.51(要改) port=27051(要改) logpath=/usr/local/mongodb/log/mongodb. 阅读全文

posted @ 2019-03-08 11:15 芦苇の 阅读(159) 评论(0) 推荐(0)

四十二.部署MongoDB服务 、 MongoDB基本使用

摘要: 1. 部署MongoDB服务 192.168.4.50 创建服务工作目录 ]# mkdir /usr/local/mongodb ]# cd /usr/local/mongodb/ ]# mkdir etc ]# mkdir log ]# mkdir -p data/db 安装软件 ]# tar - 阅读全文

posted @ 2019-03-08 10:58 芦苇の 阅读(184) 评论(0) 推荐(0)

四十一.redis主从复制 RDB/AOF持久化 数据类型

摘要: 把redis集群里的主机 恢复为独立的redis服务器(51-58) ]# redis-cli -h 192.168.4.51 -p 6351 shutdown ]# rm -rf /var/lib/redis/6379/* ]# vim /etc/redis/6379.conf (把与集群配置相关 阅读全文

posted @ 2019-03-08 10:25 芦苇の 阅读(359) 评论(0) 推荐(0)

四十.创建Redis集群 管理集群

摘要: 环境准备 准备 6台(51-56) redis服务器 以默认配置运行redis服务即可 一.创建Redis集群 1.启用集群功能( 51-56 都要配置) ]# netstat -antupl |grep :6379(要有东西) ]# /etc/init.d/redis_6379 stop *一一对 阅读全文

posted @ 2019-03-08 09:57 芦苇の 阅读(186) 评论(0) 推荐(0)

三十九.NoSQL概述 部署Redis服务 、 部署LNMP+Redis

摘要: 1. 搭建Redis服务器 在主机 192.168.4.50 上安装并启用 redis 服务 设置变量test,值为123 查看变量test的值 1.1 搭建redis服务器 1.1.1 安装redis服务器 ]# yum -y install gcc gcc-c++ make ]# tar -xv 阅读全文

posted @ 2019-03-08 09:24 芦苇の 阅读(153) 评论(0) 推荐(0)