AshQ

转载 Linux安全应急指令(查看进程pstree)-02

Linux pstree命令将所有行程以树状图显示，树状图将会以 pid (如果有指定) 或是以 init 这个基本行程为根 (root)，如果有指定使用者 id，则树状图会只显示该使用者所拥有的行程。安装1、在Mac OS上brew install pstree2、在Fedora/Red Hat/CentOSyum -y install psmisc3、在Ubuntu/Debianapt-get install psmisc语法...

原创 (心理学)体型和性格关系

摘抄：首次将体型与性格心理学联系起来的，是德国精神病医生克雷奇米尔。他确定了四种基本体型：矮胖型、瘦长型、强壮型、发育异常型。 克雷奇米尔通过大量临床研究指出，体型不同的人，性格和易患病症也不尽相同，并对此进行了概括和总结。 克雷奇米尔的理论：体型和性格、易患病症的对应关系基本体型 性格特征 易患病症 矮胖型 具有狂躁气质 燥狂抑郁症，高血压，高血糖 瘦长型 具有分裂气质，内向，顺从，胆小，害羞，骗纸 精神分裂症，趋向自我封闭 强壮...

转载 BGP协议关键知识点

转载以便复习查看，侵联删！原文链接：https://www.jannet.hk/zh-Hant/post/border-gateway-protocol-bgp/#conf

原创 Linux安全应急指令汇聚-01

1.查看服务器当前状态系统CPUCPU降序排序：top看CPU占用率以及对应进程名称是否自己的正常业务程序查看进程：ps -aux检查除了正常业务所需的进程外是否还有其他可疑进程查看与可疑进程关联的IPwhile true; do netstat -antp; sleep 1 ; done有无可疑历史命令:history结束病毒进程ps -elf | grep [pid]kill -9 [pid]删除病毒文件#定位病毒进程对应的...

原创 CentOS7安装部署zabbix server 5.0 LTS

环境如下：zabbix版本：5.0LTS系统版本：CentOS7数据库：centos7 默认的 mariadb 数据库WEB server：nginxInstall and configure Zabbix server for your platforma. Install Zabbix repositoryDocumentation# rpm -Uvh https://repo.zabbix.com/zabbix/5.0/rhel/7/x86_64/zabbix-r.

原创 VMware上面CentOS7网卡名称不为eth0

我们在ESXI或者VMwareWorkstation环境下部署centos7的时候会发现，vm网卡的名称不是常见的eth0eth1...这会让我们很不习惯。我们可以参照如下方式进行网卡名称修改1.先修改网卡配置档mv /etc/sysconfig/network-scripts/ifcfg-eno16777728 /etc/sysconfig/network-scripts/ifcfg-eth0vim /etc/sysconfig/network-scripts/ifcfg-eth0...

原创 vSAN存储策略概述

文章来自vmware官网，转存以做记录。侵权联删！vSAN 存储策略演示存储策略 (Storage Policy) 是管理员定义的一组规则，这组规则定义了数据对象在 vSAN 存储上是如何保存的，存储策略定义了数据存储的可靠性、访问性能等特性。vSAN 提供了基于存储策略的存储管理 SPBM (Storage Policy-Based Management)，管理员创建多个存储策略，利用 SPBM 来对 vSAN 存储进行灵活地管理，SPBM 是 vSAN 的一个重要特色。一些重要的存储策.

原创 华为交换机配置策略路由

https://support.huawei.com/enterprise/zh/doc/EDOC1000069432?section=j00f工作繁重，时间紧迫，先留图流链接。待来日有时间再整理。

原创 Centos安装LookingGlass

说明：LookingGlass大家可能都有点熟悉，因为很多主机商给的测试界面就是用LookingGlass搭建的，可以允许公众用户代表你的VPS服务器执行一些网络命令，比如host、mtr、ping、traceroute、下载速度测试等，可以让人很清楚的知道VPS服务器的网络情况，这里整了个一键脚本，顺便说下手动安装教程。注记：附件是下图LG的源站文件压缩包，该部分有增加tcping的功能，tcping要求centos安装serviceping,如下图2安装方法：脚本安...

原创 oVirt-部署篇

本文是使用CentOS Linux release 7.7.1908 (Core)进行部署安装的，根据官方文档建议，最低内存要求是4G。oVirt版本为4.3踩坑几次之后终于安装成功，记录以作后用。详细安装教程也可以参考官方文档一、安装前准备1. #更新下系统并安装一些软件插件，方便后面使用。yum update -yyum install epel-release net-tools vim unzip zip wget ftp -y2.网络配置步骤这边不讲，...

原创 vCenter6.7-部署篇

一、准备环境三台老旧DELL R720服务器，都安装vmware esxi6.7CS1：10.168.1.1CS2：10.168.1.2CS3：10.168.1.3vCenter6.7镜像VMware-VCSA-all-6.7.0-10244745.iso链接：https://pan.baidu.com/s/1Zbn5NWB_Ft3ErIJHUOdGHQ提取码：3e5uUltraISO软碟通，加载上面iso用二、安装(第一阶段)1. 用上面提...

转载 VMware vSAN入门必会知识点

防止丢失，以作记录。侵权联删。参考：https://docs.vmware.com/cn/VMware-vSphere/6.5/com.vmware.vsphere.virtualsan.doc/GUID-18F531E9-FF08-49F5-9879-8E46583D4C70.html参考：https://new.qq.com/omn/20180717/20180717G0AUBL.html一、背景简介　　1、简单介绍vsphere的共享存储背景　　　vSphere里面有个..

原创 Centos7禁用IPv6

一，通过sysctl.conf配置来禁用vim /etc/sysctl.conf#添加如下两行，如存在则把数值修改为1net.ipv6.conf.all.disable_ipv6 = 1net.ipv6.conf.default.disable_ipv6 = 1#如果想禁用某个网卡的IPv6，使用如下方法net.ipv6.conf.eth0.disable_ipv6 = 1sysctl -p二，直接输入如下命令禁用IPv6echo 1 > /proc/sys/.

转载 公共DNS递归服务器(转发)

为了防止以后要用但找不到，转存到自己博客上面，如有侵权，联系删除；转发来自：https://www.jarods.org/1449.html常用DNS服务器名称 DNS 服务器 IP 地址 China IPv6 DNS 240C::6666 240C::6644 114 DNS 114.114.114.114 114.114.115.115 Ali DNS 223.5.5.5 223.6.6.6 Baidu DNS 180.76.7

原创 华为交换机借助tftp备份配置+还原配置

本操作在内网环境进行；如果是安全要求较高的环境，建议使用FTPS、SFTP等协议；要求：需要一台tftp服务器，且能于交换机设备双向通信。一，备份操作1.先保存交换机配置文件<HUAWEI> save hmcore215.cfg2.通过tftp备份配置文件如果是windows，可以直接使用第三方软件开启tftp，类似如下软件配置好tftp后，到交换机输入如下指令进行备份(注意tftp服务器防火墙要放行)：<HUAWEI> tftp 1...

原创 Python定时检查域名(CNAME)解析是否有变化

需求背景：因需要及时知道CDN是否被攻击并自动跳切到高防网路，所以给人做了一个监控脚本。针对CNAME进行解析监控。把解析结果跟高防IP段做对比，结果为true，则表示CDN高速节点被打趴，自动跳切高防了。并发出告警；喝水不忘挖井人，参考链接：判断解析出来的IP是否属于某一个IP段 https://blog.csdn.net/hackerie/article/details/80598436解析并把结果通过邮件发送https://blog.csdn.net/weixin_33953...

原创 修改mysql中md5加密的密码

在mysql中修改md5加密过的用户密码update user_viewset password=md5('fu_ckoff') where id='2';

原创 华为交换机BFD配置

应用场景：上海云点接了两根上连线到IDC，公网。配置步骤新线bfd互联用777 vlan，IDC方10.177.177.2/30 我方10.177.177.1/30旧线bfd互联用776 vlan，IDC方10.176.176.2/30 我方10.176.176.1/30[HD-SW] bfd#[HD-SW]bfd ez2hd bind peer-ip 10.17...

原创 xinetd:挺有意思的一个东东

初识xinetd是在安装部署check_mk监控系统的时候。check_mk_agent必须安装一个xinetd程序，默认端口是6556.xinetd即extended internet daemon，xinetd是新一代的网络守护进程服务程序，又叫超级Internet服务器。经常用来管理多种轻量级Internet服务。xinetd提供类似于inetd+tcp_wrapper的功能，但是更加强...

原创 测试网络转发效能的方法-updating...

1. abyum install httpdab -c 20000 -n 60000http://10.1.1.1/ 2. iperf3使用iperf测试转发速率可参考如下链接https://discuss.aerospike.com/t/benchmarking-throughput-and-packet-count-with-iperf3/2791serve...

原创 使用Python脚本抓取aws所有的IP地址

为了满足客户业务需求，需要抓取AWS新加坡所有IP地址来设定路由。AWS官网有专门的链接列出所有IP地址，先只需要利用脚本筛选出新加坡地址就OK。所有IP地址链接：https://ip-ranges.amazonaws.com/ip-ranges.json上述链接中“region”分别代表的意思：https://docs.aws.amazon.com/zh_cn/AWSEC2/latest...

原创 Nginx反向代理https+linux高级路由策略“原路来原路回”

背景：源站在新加坡，nginx代理节点在香港；香港到新加坡走专线，香港入口IP有多个，不同运营商。一、安装nginx+sslrpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpmyum install nginx -yyum inst...

原创 PFsense基于LAN卡实现内网不同网段路由互通的坑

困了一两年的题，一直没花时间去研究。偶然看到PFsense中一个选项讲的好像就是这么一回事，勾选上后，问题解了....PFsense软防下面的机器需要基于PF的LAN卡实现内网不同网段路由互通，除了LAN卡防火墙规则处需要放行所需网段外，需要到高级配置中设定“Static route filtering”开启允许设定。不设定这个的话，会出现奇怪的现象，例如能ping，但TCP不通或者sessi...

转载 NetFlow Vs. sFlow: Which is better?

最近主要工作精力在BGP方面，BGP环境搭建好后又上了DDos高防，所以需要配置sFlow，NetFlow；以下是网上关于NetFlow，sFlow的讲解，转载以作学习记录；如有侵权，联系删除。原文链接：https://www.plixer.com/blog/netflow-vs-sflow-which-is-better/netflowsupported-devicesh...

转载 Configure the NetFlow ON ASR1000series

Updating....2019-11-11 version1Creating a Flow RecordPerform this task to configure a customized flow record.Customized flow records are used to analyze traffic data for a specific purpose....

原创 华为交换机ACL限制telnet登入以及安全防护配置

给交换机的telnet ftp等配置白名单，限制非法登入。启用Telnet服务<HUAWEI> system-view[HUAWEI] sysname Telnet_Server[Nxera-YC] telnet server enable配置VTY用户界面的最大个数。[Nxera-YC] user-interface maximum-vty 15配...

原创 资源管理系统之---把excel中数据导入到mysql，然后通过PHP展现在web上

背景：公司内部的项目情况，云点、服务器、IP等资源情况都需要做登记管理。起初都是用excel表格进行登记，但由于表格数量多，登记麻烦管理麻烦，而且不方便运维工程师们协同工作。针对这个问题，我们从svn转到dzzoffice；但因为表格过多还是很不方便。由于本人可以说毫无数据库和PHP经验，所以只能做一回代码界的搬运工了。主题：一、开设Centos7云主机,搭建基本环境基础环境要求：...

原创 CentOS+Keepalived搭建主备双网关

背景公司有几段公网是用云主机做网关的，且与IDC互联的是/30的一个IP。为了业务可靠，避免网关单点问题，需要做主备两个网关。主的宕机能自动切去备用网关。施作方案CentOS+Keepalived+float vip开始部署实验环境拓扑图如下所示：一、配置CentOS云主机主要是开设两台Centos6.9云主机，挂好两个网卡，一个做WAN卡，一个做LAN卡。配置好I...

原创 Linux查看最消耗内存,CPU资源的进程

1. 查看消耗CPU资源最多的前10个进程[root@localhost ~]# ps auxw | head -1;ps auxw |sort -rn -k3 |head -11USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMANDroot 1456 4.7 1.4 1128168 ...

原创 PFsense-tcp连接数相关配置优化

原创 更新ing---Linux利用quagga组建OSPF网络

故事背景：由于公司主要搞云服务的，起初每个客户的专线网络基本都是由虚拟linux云服务器配置静态路由搭建起来的。但随着业务成长，需求越来越复杂，稳定性要求越来越高。不得不开始考虑更加稳定的网络结构。首先想到的就是大学玩过的路由协议，选了OSPF路由协议来搭建一个验证环境（后期还能在这基础上实现MPLS）。拓扑图(拓扑图仅为HM-HK两个POP点之间的专线模拟实验图)：...

原创 CentOS6安装配置Zabbix Proxy

由于Zabbix Server是4.0.1版本，所以CentOS源也对应安装zabbix4.0.1版本。1. 安装对应yum源rpm -ivh http://repo.zabbix.com/zabbix/4.0/rhel/6/x86_64/zabbix-release-4.0-1.el6.noarch.rpm2. 安装依赖yum install net-snmp net-snm...

原创 使用Linux搭建IPV6路由器

本文不阐述关于IPv6的基础知识，请自行度娘！ 实验环境如下：机房IDC设备-----(eth2)Linux网关(eth3)----北京测试机器Linux机房IDC设备地址：2401:47C0:1501:FF02::1/126Linux网关eth2：2401:47C0:1501:FF02::2/126Linux网关eth3：2401:47C0:1501:2::1/64北...

原创 Xenserver VD残留的磁盘:Control domain on host

通过XenCenter为XenServer导入模板时，或者复制VPS等操作，由于网络故障或者重启服务器，导致任务突然终止，最后在存储中残留一个硬盘无法删除，硬盘的“Virtual Machine”显示“Control domain on host xxxxx”。删除此硬盘“尸体”，先查出硬盘的VDI。为了更好查出这个硬盘的VDI，首先把此硬盘改名(例：zombie_vd01)，然后输出...

原创 Linux磁盘挂载

1. 目前df -h显示如下。 需要再挂载一个500G磁盘到/data目录注意：/data目录下如果有文件存在了，需要mv出去，等挂载后再mv回来。 不然挂载后数据会不见。取消挂载才能看到。2. 使用fdisk -l查看新添加磁盘是否读取成功3. 给磁盘分区，格式化涉及到的命令：fdisk /dev/xvdbmkfs.ext3 /dev/xvdb1 #根据需求设...

原创 shell脚本中自动化交互输入

有的shell脚本需要交互输入，如果需要批量或者自动化，可以根据实际情况按照如下方法处理1.重定向这个方法很简单，把需要输入的内容按每行写入到文档中，然后运行脚本./vpncmd &lt; content2.使用管道echo -e "3\n" | ./vpncmd3.使用expectexpect是专门用来交互自动化的工具，但它有可能不是随系统就安装好的，有时需要自己...

原创 windows配置多个NTP服务器地址

背景：有客户的windows配置了time.nist.gov作为时间同步服务器地址，可能因为这个服务器在美国，有时候不能成功从服务器拿到最新时间。所以给客户配置多个NTP地址，一个不行自动去问另一个。 1. 打开cmd窗口（需以管理员身份运行）2. 重启时间同步服务net stop w32time &amp; net start w32time3. 配置NTP地址池（可以是域...

原创 Linux多网卡配置高级策略路由---"原路来原路回！"

场景：多运营商线路，或者多出口等实际案例：一台香港linux服务器上面有三条专线，分别去往深圳、上海、北京，需要实现大陆客户从不同地点访问香港linux服务器，数据回程时分别会走对应专线返回。Linux服务器信息：CentOS6.9，有三个专线网卡分别去往深圳，上海，北京网卡名称 IP 网关 备注 eth3 172.16.2.254 172.16.2....

原创 Linux查看CPU支持的指令集

gcc -march=native -Q --help=target|grep march或者cat /proc/cpuinfoIntel的CPU，可以去官网查看能支持什么指令集：https://ark.intel.com/content/www/cn/zh/ark/products/92986/intel-xeon-processor-e5-2620-v4-20m-...

原创 SSH建立连接慢

可以使用如下命令进行确认看具体是卡在哪一步# ssh -v 202.104.X.X下面直接说下如何解决这样的问题，最为常见的原因是因为server的sshd会去DNS查找访问client IP的hostname，如果DNS不可用或者没有相关记录，就会耗费大量时间。　　1、在server上/etc/hosts文件中把你本机的ip和hostname加入，或者直接进行第二步　　2、在se...