tcpdump抓包分析
Tcpdump网络/命令行抓包工具12345678tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息# tcpdump安装apt-get install tcpdump# 版本查看tcpdump --h 1. tcpdump常用参数 参数 含义 -a 将网络地址和广播地址转变成名字 -c 在收到指定的包的数目后,tcpdump就会停止 ; -d 将匹配信息包的代码以人们能够理解的汇编格式给出;以可阅读的格式输出 -dd 将匹配信息包的代码以c语言程序段的格式给出; -ddd 将匹配信息包的代码以十进制的形式给出 -e 在输出行打印出数据链路层的头部信息; -f 将外部的Internet地址以数字的形式打印出来 -I 使标准输出变为缓冲行形式; -n 直接显示IP地址,不显示名称; -nn 端口名称显示为数字形式,不显示名称 -t 在输出的每一行不打印时间戳; -v 输出一个稍微详细的信息,例如在i ...
SkyWalking容器化部署
SkyWalking1 k8s中部署12cd /opt/yaml/skywalkingkubectl apply -f . 1.1 skywalking-rbac.yaml1234567891011121314151617181920212223242526272829303132apiVersion: v1kind: ServiceAccountmetadata: name: skywalking namespace: skywalking---kind: ClusterRoleapiVersion: rbac.authorization.k8s.io/v1metadata: name: skywalking labels: app: skywalkingrules: - apiGroups: [""] resources: ["pods"] verbs: ["get", "watch", "list"]---apiVersion: rbac.autho ...
s3cmd工具使用
对象存储及nfs1对象存储信服云内访问地址oss.clouds.cn https端口1200 http端口1201 1 安装s3cmd 工具12345678910# 安装 s3cmdcd /home/s3cmdpipenv shellpip install s3cmd -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.coms3cmd --version # s3cmd version 2.3.0s3cmd --configure #可随便填写,生成文件vim ~/.s3cfg 2 s3cmd 工具批量导入图片1234# 上传目录s3cmd put -r files-20231122/ s3://5-test-data# 单个下载:s3cmd get s3://5-test-data/image/20231117033759/IMG_20231117_150022.jpg 3 s3cmd 常用命令1234567891011121314151617181920212223242526 ...
k8s证书续签
k8s证书续签10年12345678# 查看K8s有效期openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text | grep Not# 检查证书何时过期kubeadm certs check-expiration# 注: 更新证书只需要更新master节点,node节点不需要!!!# 参考文档:https://www.strives.cn/archives/145/ 1 续签证书一年12345678910111213141516171819201. #查看证书有效期kubeadm certs check-expiration2. 更新证书前备份# 备份kubernetes配置所有目录cp -rp /etc/kubernetes /opt/kubernetes.bak20240629# 备份原有证书cp -rp /etc/kubernetes/pki/ /opt/pki.bak202406293. #续签证书kubeadm certs renew all4. #重启kubectlsystemctl restart ...
企业组网
一、组网图 1234567说明:接入交换机ACC1(S2750),核心/汇聚交换机CORE( S5700 )和出口路由器Router(AR系列路由器)为例。核心交换机配置VRRP保证网络可靠性,配置负载分担有效利用资源。每个部门业务划分到一个VLAN中,部门间的业务在CORE上通过VLANIF三层互通。核心交换机作为DHCP Server,为用户分配IP地址。接入交换机上配置DHCP Snooping功能,防止内网用户私接小路由器分配IP地址;同时配置IP报文检查功能,防止内网用户私自更改IP地址。marking:本文章摘录于https://blog.csdn.net/weixin_49001495/article/details/139532552 二、数据规划 操作 准备项 数据 说明 配置管理IP和Telnet 管理IP地址 10.10.1.1/24 管理IP用于登录交换机。 管理VLAN VLAN 5 框式交换机管理口是Ethernet0/0/0。 盒式交换机管理口是MEth0/0/1。 对 ...
MGR集群维护
MGR集群维护1. 单主切换到多主1234567891011121314151617181920212223# MGR切换模式需要重新启动组复制,因此需要在所有节点上先关闭组复制,# 设置 group_replication_single_primary_mode=OFF 等参数,再启动组复制。# 停止组复制(在所有MGR节点上执行):stop group_replication;# 单主模式关闭set global group_replication_single_primary_mode=OFF;# 如果是单主模式,因为不存在多主同时操作的可能,这个强制检查是可以关闭,因为已经不存在这样的操作,多主是必须要开的,不开的话数据就可能出现错乱了set global group_replication_enforce_update_everywhere_checks=ON;# 随便选择某个MGR节点执行 (比如这里选择在server-1节点):set global group_replication_recovery_get_public_key=1;SET GLOBAL group_r ...
Mysql-router部署与配置
1234MySQL Router轻量级中间件,提供应用程序连接目标的故障转移。MySQL Router是一个轻量级的中间件,可以提供负载均衡和应用连接的故障转移。它是MySQL团队为MGR量身打造的,通过使用Router和Shell,用户可以利用MGR实现完整的数据库层的解决方案。如果您在使用MGR,请一定配合使用Router和Shell,可以理解为它们是为MGR而生的,会配合MySQl 的开发路线图发展的工具。MySQL Shell新的MySQL客户端,多种接口模式。可以设置群组复制及Router。MySQL Shell是MySQL团队打造的一个统一的客户端, 它可以对MySQL执行数据操作和管理。它支持通过JavaScript,Python,SQL对关系型数据模式和文档型数据模式进行操作。使用它可以轻松配置管理InnoDB Cluster 1 安装mysql-router12345678910111213# 下载:https://dev.mysql.com/downloads/router/# wget https://cdn.mysql.com//Downloads/MySQL ...
efk容器化部署
efk在k8s中部署1234版本:filebeat:8.5.0elasticsearch:7.16.2kibana:7.16.2 1. efk-nfs1.1. efk-nfs-class.yaml12345678910# cat efk-nfs-class.yaml apiVersion: storage.k8s.io/v1kind: StorageClassmetadata: name: efk-nfs-storage namespace: elasticsearchprovisioner: k8s-sigs.io/nfs-subdir-external-provisioner # or choose another name, must match deployment's env PROVISIONER_NAME'parameters: archiveOnDelete: "false"reclaimPolicy: Retain 1.2. efk-nfs-class.yaml12345678910111213141516171819 ...
k8s集群剔除一个master节点重新加入集群
场景12345生产环境剔除master1,重新加入集群kubeadm方式部署的集群etcd静态pod启动192.168.64.52 master节点ip 方法1. 获取 join 命令123456# 获取 join 命令kubeadm token create --print-join-commandkubeadm join 192.168.64.45:16443 --token 69muu9.mvs42y5uxvarwjqp --discovery-token-ca-cert-hash sha256:7d0804220e2b5c836cb792df94134fc57b12f340a4a0bd55677ef5d7219099b9kubeadm token list 2. 备份etcd数据1234567891011121314151617181920212223242526272829303132# 备份etcd数据## 查看etcd成员列表,找到master1的iddocker run --rm -it --net host -v /etc/kubernetes:/etc/ku ...
常见问道
d5b5e94e8ccafdcc787d294b74a096cb3130b12e73b9501b19f55de6b84df478fd71d44cacbcccc657b9114394652afa0a344439d432845a944fa916605a3acb5c652ec78f09582f5833104558e772947ab30f809207a8c8850a2398a8681beac91bf4cdf49d6bce99c70aeb92a1387e2308f58d66b944a0a2d111c52ab4cd8871cc47a5d8c886fc7087b8b142c5cad078a7cb02613ee216c0c236ccf9c8e540bef05d0e56c2bb17285e4ba289ee560fea5434c057b9af43d0daabe541ce27a6409bd5d4514b982d729f57c04169b21aab1ed556e1fed7e30319fc1c62e5cdf2a15a7daf800e656b17864d738d7bf59da90945832d2e044cd ...