网工格物 - Blog

介绍本教程客户端API关闭HTTPS认证，但传输使用HTTPS。（为了接入日志监控） 主要介绍了ES集群的搭建。ELK单机使用可参考：https://songxwn.com/elk/ Elasticsearch版本：8.x 系统版本：Rocky Linux 8.7 (关闭SE Linux和防火墙) 配置要求：建议4核8G以上，存储空间按照存储的文档大小规划。 Elasticsearch 集群建议至少要有三个节点，两个以上的master节点。 本教程也同样适用于也适用于其他RHEL8-9版本衍生版系统：如Centos stream、AlmaLinux等。 概念（1）集群（Cluster）： ES可以作为一个独立的单个搜索服务器。不过，为了处理大型数据集，实现容错和高可用性，ES可以运行在许多互相合作的服务器上。这些服务器的集合称为集群。 （2）节点（Node）： 形成集群的每个服务器称为节点。 （3）索引(index): 在 ES 中, 索引是一组文档的集合。 （4）分片（shard） 当有大量的文档时，由于内存的限制、磁盘处理能力不足、无法足够快的响应客户端的请求等，一个节点可能...

简介本文章适用于ELK的logstash 配置SNMP Trap插件,接收告警通知。默认情况下是安装此插件的，如没有可手动安装。 一般用于网络设备。 注意此插件不支持v3版本。 ELK系列教程：https://songxwn.com/categories/linux/ELK/ 参考：https://www.elastic.co/guide/en/logstash/current/plugins-inputs-snmptrap.html 配置1234567891011121314151617vim /etc/logstash/conf.d/trap.confinput {snmptrap {type => "snmp-trap"community =>"public"port => 162}}output {elasticsearch {hosts => ["http://192.168.0.1:9200"]index => &quo...

简介适用于VMware Vsphere 8系列产品的序列号，用于学习使用。 vSphere Enterprise Plus:1234HG00K-03H8K-48929-8K1NP-3LUJ44V492-44210-48830-931GK-2PRJ4NF212-08H0K-488X8-WV9X6-1F0244F40H-4ML1K-M89U0-0C2N4-1AKL4 vSphere Enterprise vCenter Standard:1234F282-0MLD2-M8869-T89G0-CF2400Z20K-07JEH-08030-908EP-1CUK40F41K-0MJ4H-M88U1-0C3N0-0A214 vSAN Enterprise Plus:12MG292-08L9K-48078-KJ372-27K20JF61H-48K8K-488X9-W98Z0-1FH24 vSphere 8 for Virtual SAN Witness for Embedded OEMs Horizon Enterprise v8.x10G4DA-49J81-M80R1-012N4-86...

简介本教程适用于在VMware ESXi 8上使用ipmitool 工具进行本地管理BMC。 因8.0无法正常安装社区打包的VIB版本，所以需要自行编译二进制文件，上传到esxi使用。 7.0版本及之前的建议安装VIB包的ipmitools IPMITool可以用来获取和设置服务器带外管理口的网络配置、用户配置、传感器、重启BMC等等。 项目地址：https://codeberg.org/IPMITool/ipmitool (Github 已废弃) 编译教程使用 Ubuntu 18.04 （编译要求的openssl较低） 12345678910apt updateapt install gcc-multilib libc6-i386 libc6-dev-i386 wget -ywget https://nchc.dl.sourceforge.net/project/ipmitool/ipmitool/1.8.18/ipmitool-1.8.18.tar.bz2tar -xjvf ipmitool-1.8.18.tar.bz2cd ipmitool-1.8.18/./configu...

简介由于最近国内的阿里的公共DNS服务器也进行了限速，之前腾讯的DNS也限速了。 所以本教程教大家自建一个递归DNS服务器，让所有DNS查询请求向权威服务器进行查询。 DNS服务器软件使用Unbound 系统使用Rocky Linux 8/9 关闭防火墙和SElinux ！注意：国内递归DNS服务器若对公网开放，需要进行备案。 递归DNS服务器与权威DNS服务器1.权威DNS： 权威DNS是经过上一级授权对域名进行解析的服务器，同时它可以把解析授权转授给其他人，如COM顶级服务器可以授权dns.com这个域名的的权威服务器为NS.ABC.COM，同时NS.ABC.COM还可以把授权转授给NS.DDD.COM，这样NS.DDD.COM就成了ABC.COM实际上的权威服务器了。平时我们解析域名的结果都源自权威DNS。比如dns.com的权威DNS服务器就是ns1.dns.com、ns2.dns.com。然后通过ns1.dns.com即可查询域名的具体IP地址或其他记录。 2.递归DNS: 负责接受用户对任意域名查询，并返回结果给用户。递归DNS可以缓存结果以避免重复向上查询...

简介历史数据（history）和趋势数据（trends）是Zabbix中存储收集到的数据的两种方式。 历史数据：每一个收集到的监控数据， 趋势数据：按小时统计计算的平均值数据。 历史数据的留存通过设置历史数据保留时长，可以指定历史数据留存的时长。在以下位置，你可以找到相关的输入框： 监控项属性 表单 批量更新监控项 管家配置页 任何过旧的历史数据会被管家从数据库中删除。 一般来讲，强烈建议将历史数据保留时长设置得尽可能的小。这么做可以让数据库不会因存储了大量的历史数据，导致超负荷运行。 可以选择长时间的保留趋势数据，来替代长期需要的历史数据。例如：设置成保留14天历史数据和5年的趋势数据。 参考数据库空间大小页，来了解历史数据和趋势数据各自需要的数据库空间。 当设置了较短的历史数据保留时间，图形会使用趋势数据值显示旧数据，因此依旧可以通过图形查看旧数据。 趋势数据的留存趋势数据是一种内建的历史数据压缩机制，可以用来存储数字类型监控项的每小时的最小值、最大值、平均值和记录数量。 通过设置趋势存储时间，可以指定趋势数据留存的时长。 在以下位置，你可以找到相关的输入框： 监控项属...

介绍 MariaDB Galera Cluster 是 MariaDB 的虚拟同步多主集群。它仅在Linux上可用，并且仅支持InnoDB存储引擎（尽管有 对MyISAM和MariaDB 10.6的Aria的实验性支持。请参阅wsrep_replicate_myisam系统变量，或者从 MariaDB 10.6 开始，wsrep_mode系统变量）。 个人为了替代主从复制而使用。 特征 几乎同步复制 主动-主动多主拓扑 读取和写入任何群集节点 自动成员资格控制，故障节点从群集中删除 自动节点连接 行级别的真正并行复制 直接客户端连接，本机MariaDB的外观和感觉 好处上述功能为 DBMS 群集解决方案带来了几个好处，包括： 无副本滞后 没有丢失交易 读取可伸缩性 较小的客户端延迟 缺点 加入新节点时开销大,需要复制完整数据 不能有效地解决写扩展的问题,所有的写操作都发生在所有的节点 有多少个节点,就有多少份重复的数据 由于事务提交需要跨节点通信,即涉及分布式事务操作,因此写入会比主从复制慢很多,节点越多,写入越慢,死锁和回滚也会更加频繁; 对网络要求比较高,如果网络出现波...

简介本文章包括多进程、BGP联动问题（延迟收敛）、FA地址。 本教程参考华为认证系列PPT。 OSPF 多进程 OSPF支持多进程，在同一台路由器上可以运行多个不同的OSPF进程，它们之间互不影响，彼此独立。不同OSPF进程之间的路由交互相当于不同路由协议之间的路由交互。 路由器的一个接口只能属于某一个OSPF进程。 应用场景： OSPF多进程的一个典型应用就是在VPN场景。 如图，同一台PE设备连接了两个不同的VPN客户，并且PE和CE之间均部署OSPF，因此可以通过在PE设备上部署多进程实现VPN客户之间的隔离。 PS： VPN：Virtual Private Network，虚拟专用网络。这里单指MPLS VPN 创建OSPF进程时，如果指定了VPN实例，那么OSPF进程属于此实例，否则属于全局实例 (路由表)。 OSPF的进程号仅有本地意义。OSPFv3可以配置实例ID，通过报文区分。 OSPF与BGP联动（等待收敛）现象说明 当有新的设备加入到网络中，或者设备重启时，可能会出现在BGP收敛期间内网络流量丢失的现象。这是IGP收敛速度比BGP快造成的。 当OS...

简介Frostmourne(霜之哀伤)是汽车之家经销商技术部监控系统的开源版本，用于帮助监控几乎所有数据库数据(包括Elasticsearch, Prometheus, SkyWalking, MySql 等等)。如果你已经建立起了日志系统， 指标体系，却苦恼于没有一个配套监控系统，也许它能帮到你。 支持数据源：Elasticsearch, HTTP, SkyWalking, Prometheus, InfluxDB, MySQL/TiDb, ClickHouse, SqlServer, PING, IotDB, Telnet 支持告警发送方式：钉钉(机器人)、企业微信(机器人)、飞书机器人、OneMessage机器人、Email、短信、HTTP。（text, markdown） 支持LDAP认证和自动创建用户。 Elasticsearch数据查询、分享和下载 报警消息抑制功能，防止消息轰炸；也有报警升级功能，避免故障相关方长时间得不到通知。 Github地址：https://github.com/AutohomeCorp/frostmourne 环境要求：JAVA8-...

介绍只需单个平台即可保护并管理所有工作负载、应用及数据：云端、虚拟、物理、SaaS、Kubernetes、VMware、Hyper-V、Windows、Linux、UNIX、NAS、AWS、Azure、企业应用等。 个人主要用于备份ESXi上的虚拟机，可以实现单次完整备份，和定时的增量备份。 此文章提供了ISO安装文件的下载和安装激活。 7月更新：(https://songxwn.com/Veeam12.202307/) 下载ISO 具体版本为： 12.0.0.1420_20230209官方网站下载ISO 第三方存档下载ISO 安装要求（推荐） 操作系统推荐 Windows Server 2016-2022 CPU要求至少四个内核、内存建议4GB以上。 存储空间建议100GB以上，备份用空间根据需求来算。 数据库可使用自带的PostgreSQL 15.1 或安装 SQL Server 2012-2022进行使用。 注意：安装要断网安装，否则要求授权文件才能，且会联网验证。 PS：目前支持VMware ESXi 6.0-8.0版本 安装顺序需要安装VBR之后，再安装VBEM VB...

介绍 该漏洞编号为CVE-2021-21974，由 OpenSLP 服务中的堆溢出问题引起，未经身份验证的攻击者可以此进行低复杂度攻击。 该漏洞主要影响6.x 版和 6.7、7.0版本之前的 ESXi 管理程序，2021年2月23日 ，VMware曾发布补丁修复了该漏洞。（在此之后发布的版本不影响） 该漏洞启动之后，主要破坏行为为停止所有虚拟机，并加密所有数据文件。 因为不会加密大文件，所以有很大可能性进行恢复操作。 具体影响版本大于以下版本则不受影响 ESXi versions 7.x prior to ESXi70U1c-17325551 ESXi versions 6.7.x prior to ESXi670-202102401-SG ESXi versions 6.5.x prior to ESXi650-202102101-SG 被攻击之后的访问管理界面示例 线上生产环境ESXI防护方案 停止SLP服务，并停止开机启动。（SSH登录） 12/etc/init.d/slpd stopchkconfig slpd off 防火墙过滤公网IP访问SLP等服务。(网...

介绍Junos OS 是支持瞻博网络广泛的物理和虚拟网络及安全产品组合的单一操作系统。 Junos OS 包括以下架构变化： 裸机上运行的 Junos OS FreeBSD 6。这是基于 FreeBSD 6 内核的 Junos OS。（很老版本） Junos OS FreeBSD 10 或更高版本的裸机上。这是基于升级后的 FreeBSD 内核的 Junos OS。从 Junos OS 15.1 版开始，某些硬件平台运行升级版 FreeBSD 的 Junos OS。从 Junos OS 版本 16.1 开始，升级版 FreeBSD 的 Junos OS 可作为访客虚拟机 （VM） 在 Linux 虚拟机主机上运行。有关运行具有升级后的 FreeBSD 的 Junos OS 的更多信息，请在功能探索器中搜索 Junos 内核升级到 FreeBSD 10+ ： Junos 内核升级到 FreeBSD 10+ 。（现有设备版本，裸机跑Linux，KVM虚拟化跑RE引擎） Junos OS Evolved。有关 Junos OS Evolved 的详细信息，请参阅 Junos® OS ...

简介1、本教程仅适用于Juniper MX系列和QFX系列设备。（验证过） 2、提交配置时候，建议使用可自动回退的提交，防止无法远程管理。 3、本教程主要用于Juniper设备的登录防护，限制IP登录SSH或Telnet等远程控制协议。 PS：设备如果有公网IP，几乎无时不刻都有扫描和登录攻击。而且Juniper某些版本有Bug可能因此重启。 配置命令编写过滤规则12345678910111213set firewall family inet filter RE-Protect term management_permit from source-address 192.168.2.0/24set firewall family inet filter RE-Protect term management_permit from source-address 172.16.0.1/24set firewall family inet filter RE-Protect term management_permit from protocol tcpset firewall fa...

简介OSPF的路由控制包括： 调整OSPF的接口开销 设置等价路由 引入外部路由 路由聚合 缺省路由通告 Filter-Policy 对发送的LSA进行过滤 对ABR Type3 LSA进行过滤 设置LSDB中External LSA的最大数量 案例 本文章参考华为认证系列PPT 等价路由 当路由表中存在到达同一目的地址，且同一路由协议发现的多条路由时，若这几条路由的开销值（Cost）也相同，那么这些路由就是等价路由，可以实现负载分担。（OSPF选路基本靠Cost值） 设备将按照负载分担的方式从多条等价路由发送报文到同一目的地址。 设置进行负载分担的等价路由的最大数量： 1[Huawei-ospf-1] maximum load-balancing number PS：默认为1，不进行等价路由。 命令说明： [Huawei-ospf-1] maximum load-balancing number number：等价路由的最大数量。设备型号不同，取值范围不同，具体请参考相应设备的产品文档。 等价路由配置举例 通过配置，要求R1可以通过R1-R3路径访问R3的环回口地址...

简介Virtual Data Optimizer(VDO)以重复数据删除（deduplication）、压缩和精简置备的形式为 Linux 提供内联数据降低。当您设置 VDO 卷时，您可以指定一个块设备来构建 VDO 卷以及您要存在的逻辑存储量。 当托管活动的虚拟机或容器时，红帽建议按 10:1 的逻辑与物理比例配置存储：也就是说，如果您使用 1TB 的物理存储，则将其显示为 10TB 的逻辑存储。 对于对象存储，如 Ceph 提供的类型，红帽建议使用 3:1 的逻辑与物理比例：1TB 的物理存储将显示为 3TB 的逻辑存储。 在这两种情况下，您只需将文件系统放在 VDO 提供的逻辑设备之上，然后直接使用它，或将其作为分布式云存储架构的一部分。 由于 VDO 是迅速置备的，所以文件系统和应用程序只会看到使用中的逻辑空间，且不知道可用的实际物理空间。使用脚本来监控实际的可用空间，并在使用超过阈值时产生一个报警：例如，当 VDO 卷已满 80% 时。 安装注意：基于RHEL 8系列，也支持Rocky Linux 8。 安装须知1、建议有多余的CPU和内存用于重删，因其会占用大量性...