- 博客(25)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 解决GPG key retrieval failed: [Errno 14] curl#37 问题
在centos7中安装程序时经常会遇到这个问题:(此处是安装MySQL)GPG key retrieval failed: [Errno 14] curl#37 - "Couldn't open file /etc/pki/rpm-gpg/RPM-GPG-KEY-mysql-2022"原因是yum源开启了GPG校验,开启校验后需要在/etc/pki/rpm-gpg 目录下有对应的安装文件公钥文件,才能完成校验。在个人环境下可以直接关闭yum源中的GPG校验规避这个问题。如关闭MySQL yum源
2022-05-15 17:09:14
12485
原创 Python 备份网络设备配置(加强版)--netmiko + paramiko
上次使用netmiko做了一个批量配置备份的小脚本,使用了一段时间发现一个问题。就是路由交换设备备份出来的配置能正常显示,但是部分厂商防火墙的配置备份出来中文就是乱码。这个问题我也是困扰了很久,到处寻医问药都是让我解码编码,根本没用。后边我发现通过netmiko库执行命令获取的设备回显的格式是字符串(str),我感觉netmiko这个库在内部就已经解码编码完毕了,输出的就是utf-8的字符。所以,我们对netmiko输出的内容怎么解码编码都没用。既然n...
2021-09-02 13:11:00
2451
3
原创 VRF实例实现多区域隔离【实践】
前几天在做项目时,遇到一个很头疼的问题,那就是网络架构要调整但是设备不够。后边进过几轮讨论,用一种非主流的方式解决了设备不够的问题。个人感觉这种方式还是比较实用,所以记录一下。背景:数据中心内有两个新建的APP区域,按照安全人员的要求,这两个区域之间必须边界必须设置防火墙,让区域之间的互访和其他区域的访问必须通过防火墙。在最初的架构上,这两个区域的网关在同一组交换机上,同时防火墙也只有一组。所以,要这个隔离的目的,需要增加一组防火墙,以及将两个区域的网关分开。但是,实际情况是在设备采购之前,沟通的网
2021-04-07 17:59:41
2127
原创 Python 批量备份网络设备配置--netmiko
不得不说Python真是个好东西,当你面临着大量的重复性工作时,程序基本可以帮你完美解决。最近有一大堆设备想备份一下配置,但是由于项目才开始,没有网管平台。所以,想偷个懒写个小python,解放自己的双手(写程序反而更累了,hhh)。本文只是作为日常技能提升记录,不是专业开发,大佬请多多指教。...
2020-10-16 17:54:27
2543
8
原创 华为、华三网络设备SSH登陆配置
一、华为网络设备:1、首先配置vty接口 user-interface vty 0 4配置接口的认证模式 authentication-mode aaa配置用户权限级别 user privilege level 15配置入方向协议 protocol inbound ssh2、配置aaa用户 aaa(配置用户名密码认证)创建用户配置用户密码 local-user admin password cipher huawei@123配置用户服务器类型 local-user admin serv
2020-10-10 00:15:24
5643
原创 NAT与黑洞路由
此处的配置主要是以华为USG6000V的配置为主,如有错误的地方请各位纠正。 在web界面配置源NAT、NAT server时,源地址池(默认不配置)和NAT server(默认配置)配置界面都会提供是否配置黑洞路由的选项;而在命令行配置下,则是默认不配置黑洞路由。黑洞路由到底在什么时候配置?不配置会产生什么后果呢? 接下来通过实验的方式来验证黑洞路由的功能,实验拓扑如下:一、源NAT场景1、源NAT地址与防火墙不在同一网段 由于源N...
2020-07-29 13:15:30
4296
原创 DDos原理
本来是准备上传思维导图的图片的,但是太大传不了,只能文字了。近期在学习DDos相关的产品,总结了一些学习内容,包括DDos攻击、DDos防御的原理、常见的DDos攻击方式、市面上常见的DDos产品。总结的可能不全或者有误的地方,希望大家多多指教。DDosDDos攻击DDos攻击通常指的是,通过高并发的流量占领网络或者服务器资源。分为以下两种类型:带宽攻击发出海量数据包,造成网络设备负载过高,最终导致网络带宽或是设备资源耗尽。资源攻击利用了诸如 TCP 或是 HTTP 协议的某些特征,通过持续
2020-06-17 17:12:53
1798
原创 FTP文件传输协议的主动模式和被动模式
FTP文件传输协议的主动模式和被动模式FTP采用TCP建立连接,主要功能是提供文件传输服务;注意不要与NFS混淆了,NFS是提供文件的存取服务。FTP传输数据时支持两种数据传输模式:ASCII模式:用来传输文本,发送端在发送前将字符转换成ASCII码格式之后进行传输,接收端收到后在转换成字符。二进制模式:用于传输图片文件和程序文件。发送端在发送这些文件是不需要转换格式。FTP进行文...
2019-03-19 00:00:54
1836
原创 OSPF总结(持续更新)
OSPF(开放式最短路径优先协议)rip存在的问题:适用范围比较小 收敛速度慢,被动计时器。 次优路径,对于选路的衡量方式很单一。路由协议的由来:节省配置量,动态维护路由表。 路由协议分为:1、距离适量:不知道整张网络的top ...
2018-09-13 22:58:46
1459
原创 RHCSA笔记-第五天
一、系统日志管理在rhel 7 中有两个日志服务,分别是rsyslog和新添加的systemd-journalrsyslog日志管理(日志太分散了)rsyslog作为传统的日志管理服务,会把收集到的所有日志文件都放到/var/log/下的各个日志文件中,常见日志文件如下: /var/log/message 大多数系统日志文件都会记录到该文件下 /...
2018-09-02 18:49:45
256
原创 OSI模型详解(二)
第二部分:物理层物理层是模型的最底层涉及到在通信信道上传输的原始比特流,是OSI参考模型的基础,它主要负责两项功能:发送和接收比特。它 实现传输数据所需要的机械、电气功能特性。它不关心每一bit流(0,1)所代表的含义 ( 如代表地址还是应用数据),只关注如何把bit流通过不同物理链路传输至对端。典 型的像中继器、集线器(hub)就属于物理层设备。 用一句话来说,物理层就是负责把比特从一跳(...
2018-09-01 13:01:37
761
原创 RHCSA笔记-第四天
一、Linux服务管理方式(1)关于Linux服务管理 linux系统从启动到提供服务的过程:先加电,然后通过MBR或者UEFI加载GRUB,在启动内核,内核启动服务,然后开始对外服务。主要有三种管理方式:SysV init、Upstart、systemd。(2)SysV init的优缺点 (rhel 6使用systemV 管理服务)SysV是最早的解决方案,通过...
2018-08-31 00:13:27
193
原创 OSI模型详解(一)
本专题主要对OSI七层模型每一层的功能、涉及到的基本知识和各层之间的联系进行介绍。会着重介绍各层协议的应用场景和发展历程。第一部分:OSI模型简介背景:为什么需要OSI模型? 在网络最开始产生的时候,只有同一家厂商生产的计算机之间才能彼此通信。随着网络范围的扩大,急需要改变这种局面,所以ISO组织开发了OSI模型。价值 : SOI虽然实现起...
2018-08-29 22:43:03
1088
原创 RHCSA笔记-第三天
系统中的文件或者访问是否被允许,取决于以下四个权限:1.系统权限普通系统权限特殊系统权限默认系统权限特殊的ACL权限2.服务权限3.防火墙权限4.SELinux权限(一种安全机制)普通系统权限:chmod 修改文件或目录的权限chmod a+w zh.txt #将zh.txt文件的所有人的权限都加上w权限chmod -R 664 /zhou # 将目录下的所有文件...
2018-07-19 11:51:40
312
原创 RHCSA笔记-第二天
输出重定向:默认的输出是在屏幕上,通过重定向可以输出到其他地方不显示在屏幕上。> #将正确输出重定向覆盖 例:ls > a.txt 将ls的输出放到a.txt文件里,且覆盖掉原内容。>> #将正确输出重定向追加 例:ls >> a.txt 将ls的输出放到a.txt文件里,且追加原内容之后。2>...
2018-07-12 22:03:10
303
原创 RHCSA笔记-第一天
操作系统的组成:硬件、软件、内核Unix --重新编写--> Minix (开源)---->LinuxLinux版本:内核版本、发行版本(封装了内核和一些开源软件)主流的发行版本有:Debian、Ubuntu、openSUSE、Fedora、Redhat、CentosLinux界面:GUI(图形化界面)、CLI(字符界面)在生产环境中使用广泛的是CLI,原因有以下两点:1.字符界面占...
2018-07-10 21:11:46
571
原创 红帽Linux+虚拟化基础入门(九)
在ovirt平台上创建虚拟机要在ovirt平台上创建虚拟机,我们就必须向平台上上传镜像文件。要上传镜像文件就必须要有存储资源,这里所用到的存储资源就是前几次推送介绍的NFS。因为在个人实验环境下系统资源不够,所以此处我直接将共享存储创建在ovirt-engine主机上,未将存储资源独立出来。1.在engine主机上创建/nfsshare/nfs和/nfsshare/iso目录作为共享存储目录,用于...
2018-07-08 21:40:36
297
原创 红帽Linux+虚拟化基础入门(八)
KVM 因为在VMware上搭建ovirt平台有一点小BUG,无法在平台上创建虚拟机。所以今天用Linux系统,在KVM上搭建ovirt平台。首先要准备CentOS-7-x86_64-DVD-1708.iso和ovirt-node-ng-installer-ovirt-4.2-2018060606.iso的镜像包。 这次搭建ovirt的方式采用在Linux虚拟机中搭...
2018-07-02 21:18:53
924
原创 红帽Linux+虚拟化基础入门(七)
oVirt 环境搭建oVirt是一个完整的虚拟化管理平台,获得许可并作为开源软件开发。oVirt基于强大的基于内核的虚拟机(KVM管理程序)以及由Red Hat向开源社区发布的RHEV-M管理服务器。需要准备镜像有:CentOS-7-x86_64-DVD-1708.iso、ovirt-node-ng-installer-ovirt-4.2-2018060606.iso1.安装centos 7.5虚...
2018-06-29 21:59:50
1629
原创 红帽Linux+虚拟化基础入门(六)
一、NFS(网络存储系统)Linux系统之间的网络存储共享。注意:NFS是共享服务器上的磁盘资源,磁盘挂载在服务器上。umount /dev/sr0 #卸载挂载的设备/dev/sr0需要的软件包:nfs-utils1.配置服务端(1)安装nfs软件包:yum -y install nfs-utils(2)开启nsf服务systemctl start nfs-server #开启nf...
2018-06-27 20:18:11
451
原创 红帽Linux+虚拟化基础入门(五)
磁盘管理1.文件系统OS-->operation systemFS -->file system (推荐学习教材《大话存储》第二版)OS是安装在计算机的硬件之上,必须要有内存和cpu。FS是安装在计算机的磁盘之上,内存断电之后,内存里边的数据全部消失。内存用来存储运行中的程序(进程数据)磁盘用来存储静态数据(SATA,PCIE)在计算机中装入新硬盘的步骤:1.购买硬盘。 (3.5...
2018-06-26 21:42:03
384
原创 红帽Linux+虚拟化基础入门(四)
1.软件管理软件管理包括软件包的安装和卸载。windows中的软件包格式:.exe、.msi、.setup (winndows中的软件包不能安装到Linux中。)Linux的软件包:1.二进制包(rpm)早期rpm的全称为:Redhat package manager,但是随着rpm包使用越来越广泛全称变为:rpm package manager;在早期linux操作系统中,为了系统的安全性。...
2018-06-25 22:52:33
517
原创 红帽Linux+虚拟化基础入门(三)
1.网络管理管理方式:network、networkmanager查看系统版本:cat /etc/redhat-release (红帽7.0和红帽7.1以上系统的网络管理命令不同,在学习命令的时候一定要注意系统版本)Linux提供了三种方式来配置我们的网络:1.图形配置2.伪图形配置 nmtui命令3.命令配置一个网卡可以有多个配置文件,根据配置一个文件失效后另一个文件会自动被使用。网...
2018-06-22 23:10:33
1139
原创 红帽Linux+虚拟化基础入门(二)
1.用户管理操作系统中必须要有用户存在,用户必须依赖用户组存在。配置文件:用户信息文件:/etc/passwd用户组信息文件:/etc/group用户密码信息文件/etc/shadow/etc/passwd存放内容是用户的信息,本地系统的用户信息全存放在/etc/passwd。/etc/passwd每一行都记录了一个用户信息,每一行由7列构成,每一列用冒号(:)分开,记录了不同信息。/etc/sh...
2018-06-22 21:51:32
533
原创 红帽Linux+虚拟化基础入门(一)
一、操作系统基础知识shell(壳)是指“提供使用者使用界面”的软件。Linux的shell分为两类:GUI(图形界面)和CLI(字符界面)在Linux中的命令执行格式为:命令 [参数1 参数2 参数3] [对象1 对象2 对象3]在一条命令中可以有多个参数和多个执行对象。1.ls命令-a #查看所有文件,包括隐藏文件-A #查看除了以 . 和 .. 开...
2018-06-20 22:10:35
1900
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人