Elasticsearch 索引模板、生命周期策略、节点角色
简介 索引模板可以帮助简化创建和二次配置索引的过程,让我们更高效地管理索引的配置和映射。 索引生命周期策略是一项有意义的功能。它通常用于管理索引和分片的热(hot)、温(warm)和冷(cold)数据,以及定期删除过期的数据,以确保Elasticsearch的健康运行。 Elasticsearch集群中,不同节点扮演着不同的角色(热(hot)、温(warm)和冷(cold)主节点),共同构成了
Juniper SRX 安全策略和安全区域
简介为了保护其业务,组织必须控制对其 LAN 和资源的访问。安全策略通常用于此目的。无论是在公司内部通过 LAN 进行安全访问,还是在与外部网络(如 Internet)的交互中,都需要安全访问。Junos OS 通过其状态防火墙、应用程序防火墙和用户身份防火墙提供强大的网络安全功能。所有这三种类型的防火墙实施都是通过安全策略实现的。状态防火墙策略语法将扩大,以包括应用程序防火墙和用户身份防火墙的其
Juniper SRX 防火墙IPsec VPN 站点到站点
简介基于PNET-LAB模拟器,使用 vSRX-NG 23.4R1.9 镜像进行实验。 实验需求两台防火墙配置基于路由的 IPsec VPN,打通两边站点内网。 ISP 路由器使用Cisco IOS模拟。 基础配置参考:https://songxwn.com/Juniper-SRX-snat/
Juniper SRX 防火墙基础上网配置
简介基于PNET-LAB模拟器,使用 vSRX-NG 23.4R1.9 镜像进行实验。 实验需求配置WAN口 LAN口,实现基础的上网功能。配置NAT、DHCP。 ISP 路由器使用Cisco IOS模拟,与SRX对接口配置 1.1.1.2,Lookback0配置114.114.114.114/32
Frostmourne - Elasticsearch源日志告警配置
简介配置Frostmourne 接入Elasticsearch源进行日志匹配告警,并静默规则,告警消息发送到企业微信,告警信息使用Markdown。 部署安装教程查看: https://songxwn.com/frostmourne_install ELK 安装教程:https://songxwn.com/elk/ ELK集群:https://songxwn.com/elk_cluster
什么是M-LAG? 为什么需要M-LAG
什么是M-LAG ?M-LAG(Multichassis Link Aggregation Group)提供一种跨设备链路聚合的技术。M-LAG通过将两台接入交换机以同一个状态和用户侧设备或服务器进行跨设备的链路聚合,把链路的可靠性从单板级提升到设备级。同时,由于M-LAG设备可以单独升级,保证了业务流量的稳定性,使得M-LAG技术在数据中心网络广泛应用。 PS:M-LAG 技术虽然大家都有,但各
VMware 集群-虚拟机配置反亲和性(互斥)
简介为实现应用系统的冗余,经常会双机或者多机部署(如数据库集群等)。在VMware 集群里面,要保证不同应用集群的节点虚拟机在不同的物理宿主机上,防止单个宿主机故障,影响多个应用集群的节点故障。(尤其在开启RDS的集群上) 此功能基本 vCenter 6.5 以上就有。 PS:其实就是鸡蛋不要同时放在一个篮子里。
Juniper 设备配置日志过滤-过滤license告警日志
简介Juniper QFX5110 系列交换机是支持OSPF ISIS BGP MPLS等高级路由功能的,但需要对应的license许可。虽然你没有license也可以用,但日志会持续打印设备没有license,影响日常排障、占用过多的存储、也可能影响稳定性。 所以需要将其过滤掉,不写入到本地存储和发送到syslog服务器。
HCIE Datacom-02.3 BGP高级特性-RR路由反射器组网
路由反射器简介引入路由反射器,可以简化IBGP全互联的需求和配置,也可以减轻网络和CPU的负担、和不必要的BGP Update。 相对于BGP联盟也更利于排错。 PS:iBGP全互联是因为iBGP的水平分割防环机制。 引入路由反射器之后存在3种角色: RR(Route Reflector): 路由反射器 Client:客户机 Non-Client:非客户机PS:是否为客户机,是由RR指定的。
HCIE Datacom-01-LAB-OSPF快速收敛和BGP联动
简介 配置OSPF FRR+BFD+智能定时器 OSPF与BGP联动 FRR 快速重路由,提前计算出备份路径,当链路故障时候,将流量快速切换到备份路径上。将中断时间减少到50ms内。 BFD(Bidirectional Forwarding Detection,双向转发检测)是一种基于RFC 5880标准的高速故障检测机制,两个系统建立BFD会话后,在它们之间的通道上周期性地发送BFD报
Rsyslog 配置接收Syslog - 轻量化日志存储
简介基于Rocky LInux 8 搭建,也适用于其他RHEL8-9衍生发行版。 注意关闭Selinux和配置防火墙。 日志文件存放主目录为 /var/syslog/下,会自动创建发日志主机IP的文件夹,并将日志存放在每天创建的log文件里面。 路径格式 /var/log/主机IP地址/主机IP地址_年-月-日.log 如:19
盛科交换机Zabbix SNMP硬件监控模板
简介适用于盛科使用CentecOS系列的交换机,如E580/E530/E680等。 1、自动扫描电源,并监测状态。2、自动扫描风扇,并监测状态。3、自动扫描温度传感器,并监测状态,自动匹配最高和最低温度告警,4、监测CPU、内存等状态。5、获取开机时间、序列号、交换机系统版本。6、自动扫描光模块,并记录其收光状态。(无告警)
Grafana 配置实时开通的LDAP认证-基于AD
介绍本教程适用于9-10版本的Grafana,域控(AD)使用Windows Server 2022搭建,域控等级为 2016。 域控域名为 songxwn.com 最终实现AD用户统一认证,统一改密,Grafana用户自动添加。权限由Grafana控制
Zabbix 配置实时开通的LDAP认证-基于AD
介绍本教程适用于6.4-7.0+版本的Zabbix,域控(AD)使用Windows Server 2022搭建,域控等级为 2016。 域控域名为 songxwn.com 最终实现AD用户统一认证,统一改密,Zabbix用户自动添加。(6.4之前不支持)
智能无损网络 - 华为
定义智能无损网络是基于PFC优先级流控机制,结合智能化拥塞控制技术,使以太网满足分布式高性能应用无丢包、低时延、高吞吐诉求的能力。 本文档介绍了智能无损网络的配置,具体包括PFC优先级流量控制、无损队列的缓存空间优化、无损队列的动态ECN门限、无损队列的AI ECN门限、快速ECN拥塞标记、快速CNP拥塞通知、无损队列的大小流区分调度、动态负载分担和网算一体。
盛科交换机配置基于DSCP的RoCEv2-无损网络
简介当前HPC高性能计算、分布式存储、AI人工智能等应用采用RoCEv2网络替代传统的TCP/IP网络,来降低CPU的处理和延迟,提升应用的性能。然而,这些分布式高性能应用的特点是“多打一”的Incast流量模型,对于以太交换机,Incast流量易造成交换机内部队列缓存的瞬时突发拥塞甚至丢包,将会带来应用时延的增加和吞吐的下降,从而损害分布式应用的性能。因此,针对RoCEv2流量实现的智
关闭Ubuntu 默认开启的自动安全更新
简介Ubuntu 和 Debian 应该从很早版本开始预装unattended-upgrades 包,并开启自动更新有安全问题的软件包。 (最小化安装不会安装此包)
VMware vCenter(VCSA) 配置静态路由
简介本教程适用于基于Linux的VCSA版本,Linux版本是基于VMware开源的Linux发行版 VMware Photon OS来作为底层系统的。首先需要在后台开启SSH和Shell访问。
VMware vSwitch - 水平分割的上联接口
简介我在使用 VMware ESXi 的时候发现vSwitch 两个以上的上联端口,连接同一个交换机,或者同一个二层广播域。 且没有配置LACP或STP等协议,但并没有造成二层环路。这是因为vSwitch 特殊的上联接口的水平分割。(和iBGP的水平分割很像) 即从一个上联端口发过来的报文,不会转发到其他上联端口。(vSwitch的上联端口是强定义的) (包括虚拟标准交换机VSS 和 虚拟分布式交
tun2proxy -SOCKS5等代理转换为TUN口
介绍tun2proxy 是一个基于 smoltcp 在 Linux 上 通过HTTP 和 SOCKS 代理的创建隧道接口的项目,使用Rust 语言开发。 功能 HTTP 代理支持(无身份验证、基本身份验证和摘要身份验证) SOCKS4 和 SOCKS5 支持(无身份验证、用户名/密码身份验证) SOCKS4a和SOCKS5h支持(通过虚拟DNS功能) 用于路由所有流量的自动化配置 IPv
