网工格物 - Blog

简介为实现应用系统的冗余，经常会双机或者多机部署（如数据库集群等）。在VMware 集群里面，要保证不同应用集群的节点虚拟机在不同的物理宿主机上，防止单个宿主机故障，影响多个应用集群的节点故障。（尤其在开启RDS的集群上） 此功能基本 vCenter 6.5 以上就有。 PS：其实就是鸡蛋不要同时放在一个篮子里。 配置配置方法如下（以 vCenter 8.0为例）： 选择集群 > 点击配置界面 > 点击虚拟机/主机规则 > 点击添加 选择类型为单独的虚拟机 > 然后添加需要互斥的虚拟机。 参考文档：https://docs.vmware.com/cn/VMware-vSphere/8.0/vsphere-resource-management/GUID-0591F865-91B5-4311-ABA6-84FBA5AAFB59.html https://blogs.vmware.com/vsphere/2012/05/combining-affinity-rule-types.html

简介Juniper QFX5110 系列交换机是支持OSPF ISIS BGP MPLS等高级路由功能的，但需要对应的license许可。虽然你没有license也可以用，但日志会持续打印设备没有license，影响日常排障、占用过多的存储、也可能影响稳定性。 所以需要将其过滤掉，不写入到本地存储和发送到syslog服务器。 配置命令1234set system syslog file messages match "!(.\*license\*)"# 本地文件过滤掉和license相关的日志set system syslog host 1.1.1.1 match "!(.\*license\*)"# 远程syslog服务器过滤掉和license相关的日志 PS：也适用于其他类型的日志过滤和其他Juniper设备。 扩展-其他告警消除默认配置下会有以下告警造成红灯。 1234request system configuration rescue save// 保存当前配置为救援配置，消除 alarm 告警。set chassis alar...

路由反射器简介引入路由反射器，可以简化IBGP全互联的需求和配置，也可以减轻网络和CPU的负担、和不必要的BGP Update。 相对于BGP联盟也更利于排错。 PS：iBGP全互联是因为iBGP的水平分割防环机制。 引入路由反射器之后存在3种角色： RR（Route Reflector）： 路由反射器 Client：客户机 Non-Client：非客户机PS：是否为客户机，是由RR指定的。 RR会将学习的路由反射出去，从而使得IBGP路由在AS内传播无需建立IBGP全互联。 当RR收到对等体发来的路由，首先使用BGP选路策略来选择最佳路由。在向IBGP邻居发布学习到的路由信息时，RR会按照一定规则来发布路由。 路由反射器相关角色：RR：允许把从IBGP对等体学到的路由反射到其他IBGP对等体的BGP设备，类似OSPF网络中的DR。 Client：与RR形成反射邻居关系的IBGP设备。在AS内部客户机只需要与RR直连。 Non-Client：既不是RR也不是客户机的IBGP设备。在AS内部非客户机与RR之间，以及所有的非客户机之间仍然必须建立全互联关系。 Originato...

简介 配置OSPF FRR+BFD+智能定时器 OSPF与BGP联动 FRR 快速重路由，提前计算出备份路径，当链路故障时候，将流量快速切换到备份路径上。将中断时间减少到50ms内。 BFD（Bidirectional Forwarding Detection，双向转发检测）是一种基于RFC 5880标准的高速故障检测机制，两个系统建立BFD会话后，在它们之间的通道上周期性地发送BFD报文，如果一方在协商的检测时间内没有接收到BFD报文，则认为这条双向通道上发生了故障。上层协议通过BFD感知到链路故障后可以及时采取措施，进行故障恢复。 智能定时器，可以控制加快LSA的生成的接收和根据LSDB计算的路由生成，从而减少因链路变化而造成中断时间。（但调低间隔会占用多余的设备资源） BGP联动特性，当有新的设备加入到网络中，或者设备重启时，可能会出现在BGP收敛期间内网络流量丢失的现象。这是由于IGP收敛速度比BGP快而造成的。 使能之后OSPF与BGP联动特性的设备会在设定的联动时间内（BGP收敛完成前）保持为Stub路由器，也就是说，该设备发布的LSA中的链路度量值为最大值...

简介基于Rocky LInux 8 搭建，也适用于其他RHEL8-9衍生发行版。 注意关闭Selinux和配置防火墙。 日志文件存放主目录为 /var/syslog/下，会自动创建发日志主机IP的文件夹，并将日志存放在每天创建的log文件里面。 路径格式 /var/log/主机IP地址/主机IP地址_年-月-日.log 如：192.168.0.1_2038-02-27.log 以文本存储方式虽然不便于搜索，但可以按照每台每天的日志全部下载，Rsyslog相对于ELK也更轻量化、简单化、占用资源低。 也可以配置定时任务，压缩历史日志，以节省存储空间。 安装123dnf install rsyslogsystemctl enable --now rsyslog# 确认已经按照和配置开机启动。 配置vim /etc/rsyslog.conf 增加或取消注释，配置UDP/TCP 514 端口接收syslog日志1234$ModLoad imudp$UDPServerRun 514$ModLoad imtcp...

简介适用于盛科使用CentecOS系列的交换机，如E580/E530/E680等。 1、自动扫描电源，并监测状态。2、自动扫描风扇，并监测状态。3、自动扫描温度传感器，并监测状态，自动匹配最高和最低温度告警，4、监测CPU、内存等状态。5、获取开机时间、序列号、交换机系统版本。6、自动扫描光模块，并记录其收光状态。（无告警） 下载地址：https://songxwn.com/file/Centec_CentecOS_Hardware_by_SNMP2024.zip 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120...

介绍本教程适用于9-11+版本的Grafana，域控（AD）使用Windows Server 2022搭建，域控等级为 2016。 域控域名为 songxwn.com 最终实现AD用户统一认证，统一改密，Grafana用户自动添加。权限由Grafana控制 全局开启LDAP修改/etc/grafana/grafana.ini 文件 1vim /etc/grafana/grafana.ini 修改并取消注释以下参数即可 1234[auth.ldap]enabled = trueconfig\_file = /etc/grafana/ldap.tomlallow\_sign\_up = true 配置LDAP对接文件修改/etc/grafana/ldap.toml文件 1vim /etc/grafana/ldap.toml 文件示例 host 为域控制器地址。 port 默认为 389即可，不开启加密 bind_dn 为域控账号，用于搜索域控账号 bind_password 为上面账号的密码 search_filte...

介绍本教程适用于6.4-7.0+版本的Zabbix，域控（AD）使用Windows Server 2022搭建，域控等级为 2016。 域控域名为 songxwn.com 最终实现AD用户统一认证，统一改密，Zabbix用户自动添加。（6.4之前不支持） 认证配置创建Zabbix本地LDAP映射组创建一个LDAP用户组，用于权限管理等。注意配置前端访问模式为LDAP。 修改默认认证方式修改默认认证方式为LDAP，并添加取消配置用户组（禁止使用用户组）一般配置自带的Disabled组即可。 接入AD域控服务器-实现LDAP身份统一认证选择启用LDAP验证，启用JIT服务开通功能。然后点击添加LDAP服务器。 配置LDAP服务器 名称：任意填写即可 主机为域控的主域名或域控服务器IP地址。（使用域名需要配置对DNS） 端口默认389即可。 基于DN，参考下面配置，我的域控域名为songxwn.com (可以使用域控上ADSI工具查看) 搜索属性AD环境必须为sAMAccountName 绑定DN为可登录的域控账号 绑定密码为上面域账号的密码 勾选配置准时(JIT)服务开通 组名属...

定义智能无损网络是基于PFC优先级流控机制，结合智能化拥塞控制技术，使以太网满足分布式高性能应用无丢包、低时延、高吞吐诉求的能力。 本文档介绍了智能无损网络的配置，具体包括PFC优先级流量控制、无损队列的缓存空间优化、无损队列的动态ECN门限、无损队列的AI ECN门限、快速ECN拥塞标记、快速CNP拥塞通知、无损队列的大小流区分调度、动态负载分担和网算一体。 目的随着全球企业数字化转型的加速进行，数据中心的使命正在从聚焦业务快速发放向聚焦数据高效处理进行转变。为了提升数据处理的效率，HPC高性能计算、分布式存储、AI人工智能等当今热门应用要求数据中心网络具有无丢包、低时延、高吞吐的能力。然而传统的基于TCP/IP协议栈的网络通信由于在数据拷贝等关键环节资源消耗较大并且时延过高，无法满足对网络性能的高要求。 RDMA（Remote Direct Memory Access，远程直接内存访问功能）利用相关的硬件和网络技术，使服务器的网卡之间可以直接读内存，最终达到高带宽、低时延和低资源消耗率的效果。但是RDMA专用的InfiniBand网络架构封闭，无法兼容现网，使用成本...

简介当前HPC高性能计算、分布式存储、AI人工智能等应用采用RoCEv2网络替代传统的TCP/IP网络，来降低CPU的处理和延迟，提升应用的性能。然而，这些分布式高性能应用的特点是“多打一”的Incast流量模型，对于以太交换机，Incast流量易造成交换机内部队列缓存的瞬时突发拥塞甚至丢包，将会带来应用时延的增加和吞吐的下降，从而损害分布式应用的性能。因此，针对RoCEv2流量实现的智能流量分析功能，将对设备经过的RoCEv2流量通过ACL匹配特征报文，上送至TAP后分析其丢包、时延、吞吐和路径信息，实时监控RoCEv2网络状态。 基本概念RDMA（Remote Direct Memory Access），远程直接内存访问功能，用于InfiniBand网络，是一种直接内存访问技术，它将数据直接从一台计算机的内存传输到另一台计算机，数据从一个系统快速移动到远程系统存储器中，无需双方操作系统的介入，不需要经过处理器耗时的处理，最终达到高带宽、低延迟和低资源利用率的效果。 RoCE（RDMA over Converged Ethernet），允许应用通过以太网实现远程内存访...

简介Ubuntu 和 Debian 应该从很早版本开始预装unattended-upgrades 包，并开启自动更新有安全问题的软件包。 （最小化安装不会安装此包） 有什么影响？如果软件包有安全漏洞，Ubuntu发布更新包后会自动安装更新并重启。这种重启是不可预知的。（尤其是服务器使用上） 例如：Mysql 会被自动重启，如果是集群可能会导致无法启动。 如何关闭12systemctl disable --now unattended-upgrades.service# 关闭其服务和禁止启动即可。 12apt remove unattended-upgrades# 最好直接完全卸载！ 参考https://wiki.debian.org/UnattendedUpgrades

简介Zabbix 图形默认安装使用的字体是英文字体，显示中文会乱码，需要替换为中文字体。 替换字体123456789cd /usr/share/fonts/dejavu# RPM 包的字体路径mv DejaVuSans.ttf DejaVuSans.ttf.old# 移除默认的字体wget -O DejaVuSans.ttf https://mirrors.bfsu.edu.cn/adobe-fonts/source-han-sans/OTF/SimplifiedChinese/SourceHanSansSC-Normal.otf# 从北京外语大学镜像下载Adobe的思源黑体字体，然后重试绘图即可。 项目地址：https://github.com/adobe-fonts/source-han-sans/blob/master/README-CN.md

简介本教程适用于基于Linux的VCSA版本，Linux版本是基于VMware开源的Linux发行版 VMware Photon OS来作为底层系统的。首先需要在后台开启SSH和Shell访问。 修改文件登录SSH后，需要输入shell才能进入shell模式。 vim /etc/systemd/network/10-eth0.network 编辑对应网卡的配置文件 12345678910111213[Network]Gateway=100.67.24.1Address=100.67.24.99/24LinkLocalAddressing=noDHCP=no[DHCP]UseDNS=false[Route]Gateway=1.1.1.1Destination=8.8.8.8/24[Route]Gateway=7.7.7.7Destination=1.2.1.0/24 如上所示，配置了两条静态路由，指定了目标和下一跳。 systemctl restart systemd-networkd.service 重启服务即可生效。 参考https://vmware.github.io/ph...

简介我在使用 VMware ESXi 的时候发现vSwitch 两个以上的上联端口，连接同一个交换机，或者同一个二层广播域。 且没有配置LACP或STP等协议，但并没有造成二层环路。这是因为vSwitch 特殊的上联接口的水平分割。(和iBGP的水平分割很像) 即从一个上联端口发过来的报文，不会转发到其他上联端口。（vSwitch的上联端口是强定义的） （包括虚拟标准交换机VSS 和 虚拟分布式交换机 VDS） 示例图 如上图所示，vSwitch0 有四个上联接口连接到物理交换机，且没有LACP或STP。 流量会根据每台虚拟机进行负载分担到每个上联接口，当感知到物理故障的时候，则会自动切换。 也就是说无需任何物理交换机的网络协议参与，即可实现防环、端口流量负载分担、故障感知。 默认特性端口不相等在传统的以太网交换机中，所有端口都使用相同的转发规则。虚拟交换机对虚拟下联接口和上联接口使用不同的转发规则。 （强定义的上联接口，下联接口连接虚拟机的虚拟网卡） 无MAC地址学习虚拟机监控程序知道 ESXi 服务器中运行的所有虚拟机的 MAC 地址;无需执行 MAC 地址学习。 生成树协议...

介绍tun2proxy 是一个基于 smoltcp 在 Linux 上 通过HTTP 和 SOCKS 代理的创建隧道接口的项目，使用Rust 语言开发。 功能 HTTP 代理支持（无身份验证、基本身份验证和摘要身份验证） SOCKS4 和 SOCKS5 支持（无身份验证、用户名/密码身份验证） SOCKS4a和SOCKS5h支持（通过虚拟DNS功能） 用于路由所有流量的自动化配置 IPv4 和 IPv6 支持 SOCKS5 UDP 支持 本机支持通过 TCP 代理 DNS 项目地址：https://github.com/blechschmidt/tun2proxy 安装使用手动编译1234567git clone https://github.com/blechschmidt/tun2proxy.git# 克隆项目cd tun2proxycargo build --release# 编译 （需要提前安装cargo工具）cd ./target/release# 进入输出目录 下载二进制包官方发布地址：https://github.com/blechschmidt/tu...