- 博客(418)
- 资源 (10)
- 收藏
- 关注
RSS订阅原创 zabbix自定义图形树
1.安装graphtreecd /usr/share/zabbixwget https://raw.githubusercontent.com/OneOaaS/graphtrees/master/graphtree3.0.4.patch2.导入补丁包yum install -y patchpatch -Np0 <graphtree3.0.4.patchchown -R apache.apache oneoaas3.修改Apache配置文件vim /etc/httpd/conf.d/z
2021-12-23 13:52:39
1462
原创 计算指定进程占用内存大小
#!/usr/bin/env python# _*_ coding:UTF-8 _*_# 收集程序所占用的物理内存大小,占所有物理内存的比例# OS: Centos 6.7 Python: 2.7.6# __author__:Dahlhinimport sysimport osfrom subprocess import Popen,PIPEdef get_pid(program): '获取目标程序的PID列表' p = Popen(['pidof',program],
2021-12-13 16:29:00
362
原创 MySQL别名应用
表别名 :SELECT t.tname,GROUP_CONCAT(CONCAT(st.sname,":",sc.score))FROM teacher as tJOIN course as cON t.tno=c.tnoJOIN scON c.cno=sc.cnoJOIN student as stON sc.sno=st.snoWHERE sc.score<60GROUP BY t.tno表别名是全局调用的.列别名:SELECT t.tname as 讲师名 ,GROUP_
2021-08-31 13:11:45
161
原创 多表连接查询(内连接)
多表连接查询(内连接)3.1 作用单表数据不能满足查询需求时.例子: 查询世界上小于100人的城市,所在的国家名,国土面积,城市名,人口数city:SELECT countrycode,NAME,population FROM city WHERE population<100;PCN Adamstown 42countryDESC country;CODENAMESurfaceAreaSELECT NAME ,SurfaceArea FROM country.
2021-08-31 13:10:23
2082
原创 select 通用语法(单表)
DQL 介绍selectshowselect 语句的应用2.1 select单独使用的情况***mysql> select @@basedir;mysql> select @@port;mysql> select @@innodb_flush_log_at_trx_commit;mysql> show variables like ‘innodb%’;mysql> select database();mysql> select now();..
2021-08-31 09:52:48
378
原创 screen命令
Linux screen命令用于多重视窗管理程序。安装程序yum -y install screen启动screen进入screen视窗[root@ecs-0729test2 ~]# screen执行需要在该视窗执行的程序或指令因为该服务在正常视窗里面启动后,如果推出该视窗或 ctrl + c 后该服务会自动推出 所以这里用到了screen/etc/init.d/mongod执行后 推出该视窗按键盘ctrl+a 松开按d退到后台查看screen所有视窗内容13456 是该进程的事物
2021-08-03 11:15:15
107
原创 find命令&xargs命令
find命令例子:find /root/ -type f -name “.txt" -exec ls -l {} ; #{} \之间必须要有空格 否则报错find /root/ -type f -name ".txt” |xargs ls –lfind /etc/ -maxdepth 1 -type d-maxdepth 1 查找深度1-perm 4755 查找权限符合的-type d 目录-type f 文件-inum inode号-size 文件大小-mt
2021-04-26 15:17:58
1065
原创 Nginx反向代理WebSocket的配置实例
什么是WebSocketWebSocket协议相比较于HTTP协议成功握手后可以多次进行通讯,直到连接被关闭。但是WebSocket中的握手和HTTP中的握手兼容,它使用HTTP中的Upgrade协议头将连接从HTTP升级到WebSocket。这使得WebSocket程序可以更容易的使用现已存在的基础设施。WebSocket工作在HTTP的80和443端口并使用前缀ws://或者wss://进行协议标注,在建立连接时使用HTTP/1.1的101状态码进行协议切换,当前标准不支持两个客户端之间不借助HTT
2021-04-14 16:19:32
348
原创 防火墙
防火墙的定义:是一款具备安全防护功能网络设备:隔离网络:将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护防火墙基本功能访问控制攻击防护冗余设计路由、交换日志记录虚拟专网VPNNAT区域隔离防火墙区域概念:内部区域DMZ区域:称为“隔离区”,也称“非军事化区/停火区”外部区域防火墙的分类按防火墙形态软件防火墙硬件防火墙按技术实现包过滤防火墙状态检测包过滤防火墙应用(代理)防火墙WAF防火墙应用层防火墙防火墙的发展历史包过滤防火墙最早
2021-03-17 13:34:07
355
原创 动态路由协议RIP
动态路由协议概述路由器之间用来交换信息的语言度量值跳数、带宽、负载、时延、可靠性、成本收敛使所有路由表都达到一致状态的过程静态路由与动态路由的比较网络中静态路由和动态路由互相补充按照路由执行的算法分类距离矢量路由协议依据从源网络到目标网络所经过的路由器的个数选择路由RIP、IGRP链路状态路由协议综合考虑从源网络到目标网络的各条路径的情况选择路由OSPF、IS-ISRIP是距离-矢量路由选择协议RIP的基本概念定期更新 默认30秒邻居广播更新全路由表更新RIP度量
2021-03-04 09:40:38
240
1
原创 路由器NAT
NAT1.Network Address Translations网络地址转换2. ipv4地址严重不够用了x.x.x.x x0-255A B C类可以使用 D组播 E科研3. IP地址分为公网IP和私网IP公网IP只能在公网上使用私网IP只能在内网中使用公网上不允许出现私有IP地址!!!!!!私网IP可以重复在内网使用私有IP地址范围:1)10.0.0.0/8 (10开头的)2)172.16.0.0/16 - 172.31.0.0/16(172.16开头的一直
2021-03-02 13:57:38
246
原创 路由器ACL
ACL 访问控制列表Access Control ListACL是一种包过滤技术。ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号、[5层数据]基于三层和四层过滤ACL在路由器上配置,也可以在防火墙上配置(一般称为策略)ACL主要分为2大类:1)标准ACL2)扩展ACL标准ACL:表号:1-99特点:只能基于源IP对包进行过滤命令:conf taccess-list 表号 permit/deny 源IP或源网段 反子网掩码注释:反
2021-03-01 10:10:49
710
原创 生成树协议STP
交换机知识–生成树协议用于在局域网中消除数据链路层物理环路的协议。运行该协议的设备通过彼此交互信息发现网络中的环路,并有选择的对某些端口进行阻塞,最终将环路网络结构修剪成无环路的树型网络结构,从而防止报文在环路网络中不断增生和无限循环,避免设备由于重复接收相同的报文所造成的报文处理能力下降的问题发生。生成树协议stp 不考虑VLAN 逻辑down掉一个端口 避免出现交换机之间环路pvst(思科私有)/MST(开放协议) 每个VLAN一个生成树 stp协议的升级版使用该协议逻辑dowd掉一个端口,
2021-02-24 14:54:05
168
原创 HSRP协议/VRRP协议
热备份路由协议HSRP协议为思科私有协议,VRRP为开放协议,均为热备份路由协议1 HSRP组号: 1-2552 虚拟路由器的ip称为 虚拟IP地址VIP3 HSRP组的成员虚拟路由器活跃路由器备份路由器其他路由器4 HSRP优先级: 1-255默认为 100 数字越大优先级越高5 HSRP组成员通过定时发送 hello包来交流默认每隔3秒 坚持时间10秒6 占先权 preempt作用: 当检测不到对方,或检测到对方优先级比自己低,立即抢占活跃路由7 配置跟踪track,
2021-02-24 09:37:25
602
原创 三层交换机
1.三层交换机 = 三层路由+二层交换机2.三层路由引擎是可以关闭或开启的conf tip routing 开启三层路由功能no ip routing 关闭三层路由功能3.三层交换机的优点:与单臂路由相比:1)解决了网络瓶颈问题2)解决了单点故障(虚拟接口不再依赖任何的物理接口)3)一次路由,永久交换4.三层交换机上起虚接口(配置VLAN的网关)int vlan 10ip add 10.1.1.254 255.255.255.0no shutexit5.二层端口升级
2021-02-23 09:37:47
1024
原创 单臂路由
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。VLAN能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些VLAN之间的互联互通。比如,你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部,并为不同部门配置了不同的VLAN,部门之间不能相互访问,有效保证了各部门的信息安全。但经常出现领导层需要跨越VLAN访问其他各个部门,这个功能
2021-02-22 10:23:01
173
原创 VTP协议
VTP(VLAN Trunking Protocol)– 虚拟局域网中继协议– 从一点维护整个网络上VLAN的添加、删除和重命名工作VTP域VTP域的组成– 具有相同域名,通过Trunk相连的一组交换机VTP的运行模式• 服务器模式(Server)– 可以创建、删除和修改VLAN– 学习、转发相同域名的VTP通告• 客户机模式(Client)– 学习、转发相同域名的VTP通告– 不可以创建、删除和修改VLAN• 透明模式(Transparent)– 可以创建、删除和修改VLA
2021-02-22 10:11:58
1420
原创 Trunk
Trunk的作用实现交换机之间的VLAN通信只使用一条链路,且通过标识来区分不同VLAN的数据交换网络中的链路类型接入链路中继链路VLAN跨交换机通信过程交换机给其他交换机的数据帧打上VLAN标识VLAN的标识在以太网上实现中继,有两种封装类型– ISL(Cisco私有标准)– IEEE 802.1qTrunk的配置• 配置步骤与命令– 进入接口配置模式Switch(config)#interface interface-id– 选择封装类型Switch(config-
2021-02-22 10:05:16
386
原创 VLAN
VLAN概述与优势分割广播域– 物理分割– 逻辑分割VLAN的优势– 控制广播– 增强网络安全性– 简化网络管理VLAN的种类静态VLAN– 基于端口划分静态VLAN动态VLAN– 基于MAC地址划分动态VLAN静态VLAN的配置配置静态VLAN的步骤– 创建VLAN– 将交换机的端口加入到相应的VLAN中– 验证VLAN的配置静态VLAN的简单配置一个VLAN=一个广播域=一个网段VLAN是二层技术静态VLAN命令:1)创建VLAN:conf tvlan
2021-02-22 09:15:04
77
原创 ARP协议
1.地址解析协议2.作用:将IP解析为MAC地址3.原理:1)发送ARP广播请求ARP报文内容:我是10.1.1.1 我的mac:AA谁是10.1.1.3 你的mac:?2)接收ARP单播应答4.ARP攻击或欺骗的原理是:通过发送伪造虚假的ARP报文(广播或单播),来实现的攻击或欺骗!如虚假报文的mac是伪造的不存在的,实现ARP攻击,结果为中断通信/断网!如虚假报文的mac是攻击者自身的mac地址,实现ARP欺骗,结果可以监听、窃取、篡改、控制流量,但不中断通信!5.ARP协议没有验证
2021-02-19 09:17:11
110
原创 IP包头与路由
IP包头字节是可变的,最小20字节最大60字节 可选项这个类目最多可有10行,IP包头中每行32bit,4字节.路由概述路由– 跨越从源主机到目标主机的一个互联网络来转发数据包的过程直连路由路由器网口上的IP 配置好网口IP后自动生成表示符号 C优先级 0 最高静态路由:由管理员手工配置的,是单向的表示符号 S优先级 1conf tip route 目标网段 子网掩码 下一跳IP如:ip route 70.1.1.0 255.255.255.0 20.1.1.2默认.
2021-02-08 13:31:56
152
原创 Cisco交换机基础命令
1.交换机工作原理:收到一个数据帧后:1.首先学习帧中的源MAC地址来形成MAC地址表2.然后检查帧中的目标MAC地址,并匹配MAC地址表:如表中有匹配项,则单播转发如表中无匹配项,则除接受端口外广播转发3.MAC地址表的老化时间默认是300秒(可修改)2.交换机的端口:E 10MbF 100MbG 1000MbTe 10000MbF0/10模块号1接口号接口速率自适应:1000/100/10M自适应速率工作模式可以为10,100,1000任何一种状态端口状态:up/dow
2021-02-05 10:38:38
987
原创 数据链路层
数据链路层(2层 Data Link Layer)1.属于2层2.传输单元:帧3.帧结构:请参见图片帧头:6+6+2=14字节MTU值:1500字节帧尾:4字节帧头内容:目标MAC、源MAC、类型类型的作用:识别上层协议0x0800:上层为IP协议0x0806:上层为ARP协议0x代表16进制4.工作在数据链路层的设备:交换机/网卡...
2021-02-02 10:04:05
119
原创 手动释放linux内存buff/cache
在服务器使用一段之间后会发现剩余内存很小,但可用内存却还有很多,这是应为系统buff/cache所产生的手动释放buff/cachesync #将所有未写的系统缓冲区写到磁盘中,以防出现数据丢失问题echo 3 > /proc/sys/vm/drop_caches #释放buff/cache再次查看...
2021-02-01 15:09:51
525
转载 大厂面试!我和面试官之间关于Redis的一场对弈!
转发自:https://mp.weixin.qq.com/s/e8vCv7CVU7whW-As-AM4gw今天,我不自量力的面试了某大厂的 Java 开发岗位,迎面走来一位风尘仆仆的中年男子,手里拿着屏幕还亮着的 Mac。他冲着我礼貌的笑了笑,然后说了句“不好意思,让你久等了”,然后示意我坐下,说:“我们开始吧,看了你的简历,觉得你对 Redis 应该掌握的不错,我们今天就来讨论下 Redis……”。我想:“来就来,兵来将挡水来土掩”。Redis 是什么????♂️ 面试官 : 你先来说下 Redi
2021-01-28 11:37:48
266
原创 Centos6 不维护后可用YUM源
vim /etc/yum.repos.d/CentOS-Base.repo[base]name=CentOS-6 - Basebaseurl=http://mirrors.sohu.com/centos/6/os/$basearch/gpgcheck=1enabled=1gpgkey=http://mirrors.sohu.com/centos/6/os/x86_64/RPM-GPG-KEY-CentOS-6
2021-01-19 13:48:22
128
原创 中标麒麟配置YUM源
我这里用的是中标麒麟V7.0备份默认YUM源cd /etc/yum.repos.d/mv ns7-adv.repo{,.bak}下载并修改阿里YUM源curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.reposed -i ‘s/$releasever/7/g’ /etc/yum.repos.d/CentOS-Base.repo安装epel源wget -O /etc/yum.
2021-01-12 13:13:52
1801
1
原创 MySQLyum源
vim /etc/yum.repos.d/mysql-community.repo需要开启那个版本的MySQL 就把enabled 改为1# Enable to use MySQL 5.5[mysql55-community]name=MySQL 5.5 Community Serverbaseurl=http://repo.mysql.com/yum/mysql-5.5-community/el/7/$basearch/enabled=0gpgcheck=1gpgkey=file:///e
2021-01-12 13:08:32
145
原创 ES未授权访问
描述ElasticSearch是一款Java编写的企业级搜索服务,未加固情况下启动服务存在未授权访问风险,可被非法查询或操作数据,需立即修复加固。检查提示主目录:/usr/share/elasticsearch加固建议限制http端口的IP访问,不对公网开放修改主目录下 config/elasticsearch.yml 配置文件,将network.host配置为内网地址或者127.0.0.1network.host: 127.0.0.1使用x-pack插件为Elasticsearch访问增加
2021-01-08 14:29:32
2289
原创 Nginx后端服务指定的Header隐藏状态
隐藏Nginx后端服务指定Header的状态:1、打开conf/nginx.conf配置文件;2、在http下配置proxy_hide_header项; 增加或修改为 proxy_hide_header X-Powered-By; proxy_hide_header Server;
2021-01-08 14:27:17
1519
原创 FTP使用端口
FTP对外开放控制端口 21FTP分为两种工作模式,是由客户端选择的1 主动模式控制端口 21数据传输端口 20主动模式下这两个端口是固定的,客户端连接21端口告诉FTP服务器采用主动模式,身份验证成功后,客户端告知FTP服务器自己开放的数据传输端口,FTP服务器使用20端口连接客户端告知的端口进行数据传输2 被动模式控制端口 21数据传输端口 随机被动模式下FTP服务器只有21端口是固定的,客户端连接21端口告诉FTP服务器采用被动模式,身份验证成功后,FTP服务器随机开放一个数据
2021-01-05 14:10:24
7229
1
原创 Windows查看所有共享
查看系统中所有共享net share通过命令看到所有盘符都是默认共享 IPC$空连接尤为不安全,所以我们要关闭默认共享删除共享命令net share 共享名 /del这样删除 只是临时删除,重启或注销后又会出现两种方式可以实现永久关闭1 编辑一个删除共享的批处理文件 加入到开机启动中2 修改注册表打开注册表编辑器:regeditHKEY_Local_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters右键
2020-12-29 13:24:52
2275
原创 性能优化
1.监控数据分析zabbix监控主机和监控项较少的时候,不需要优化数据库 200台主机 * 200个监控项 = 40000监控项/30秒 = 1333次写入/每秒写多 读少2.优化思路1.mariadb 5.5 innodb 升级到mysql5.7 tokudb2.去掉无用监控项,增加监控项的取值间隔,减少历史数据的保存周期3.被动模式改为主动模式4.针对zabbix-server进程数量调优5.针对zabbix-server缓存调优,谁的剩余内存少,就加大他的缓存3.升级存储引擎To
2020-12-14 15:28:30
83
原创 低级自动发现与自动注册
监控mysql多实例[root@m01 ~]# cat /etc/my3307.cnf[mysqld]datadir=/data/3307/socket=/data/3307/mysql.sockport=3307user=mysqlsymbolic-links=0[mysqld_safe]log-error=/data/3307/mysqld.logpid-file=/data/3307/mysqld.pid######################################
2020-12-14 15:25:13
77
原创 zabbix-agent工作模式
主动模式 被动模式 trappe默认是被动模式主动模式:主动模式agent端不在监听10050端口,工作模式为,agent端主动连接server端,server端向agent端发送一个需要监控的列表,agent端收集成功后一次性发送给server端被动模式:被动模式server连接agent端10050,向agent端发送一个监控项,agent收集完成后返回给server端。所以没个监控项都是有时间间隔的不是一次性完成。主动模式与被动模式对比各有优缺点主动模式 zabbix-server压力小
2020-12-14 10:27:31
268
原创 percona模版监控mysql
安装php环境percona需要php环境yum install php php-mysql -y下载安装perconahttps://downloads.percona.com/downloads/percona-monitoring-plugins/percona-monitoring-plugins-1.1.8/binary/redhat/7/x86_64/percona-zabbix-templates-1.1.8-1.noarch.rpmrpm -ich percona-zabbix-t
2020-12-11 13:20:53
134
nexus-3.23.0-03-unix.tar.zip
2020-06-11
sersync2.5.4_64bit_binary _stable_final.tar.zip
2019-08-06
Tomcat+apr模式.zip
2019-08-06
GlusterFS3.4.6 RPM 安装包 相关依赖包
2019-03-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人