发表于
企业内部用kvm的话,其实用opennebula是个非常好的选择。 安装过程就不多描述了。 安装完成后。缺省是打开http://xxx.xxx.xxx:9869/ 的web控制台 这个实在是太难记了,改到80端口吧 首先安装nginx,做个proxy代理9869端口 server { ...... listen 80 default_server; server_name _; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://127.0.0.1:9869;...
发表于
需要开一台kvm的测试机,但是需要限制速度,10M 我们的物理机使用了bridge,以及vlan tag,所以虚机的网卡是br0.141 查了一圈文档 <interface type='bridge'> <mac address='52:54:00:db:4c:5f'/> <source bridge='br0.141'/> <bandwidth> <inbound average='1250' peak='1250' burst='1250'/> <outbound average='1250' peak='1250' burst='1250'/...
发表于
诉求很简单,对客户限速,那么麻烦就很多,怎么限? 先普及一下Cisco的qos知识 单速单桶: 单速单桶模式不允许流量突发,当用户的流量速率小于配置的CIR时,报文被认为是conform;当用户的流量大于CIR时直接被认为是exceed(思科exceed华为violate)。 (图中Tc代表桶里令牌的数量,CBS代表令牌桶的容量即Bc) 如果只配置CIR,不指定Bc,那么默认Bc等于1500bytes或者 CIR数值 / 32 class 100 police 8000 conform-action transmit exceed-action drop class 200 police cir 8000 conform-action transmit exceed-action drop class 300 police 8000 1500 conform-action transmit exceed-action drop class 400 police cir 8000 bc...
发表于
有时候我们有机器的权限,但是想知道这台机器插到交换机的哪个口了,本身的VLAN是多少。 怎么办呢? 一句话解决: tcpdump -i ens3 -s 1500 -c1 -nn -vvv 'ether[20:2]=0x2000' 输出如下,对应的VLAN是101,插到了Gi1/0/39口,一目了然。 tcpdump: listening on ens3, link-type EN10MB (Ethernet), capture size 1500 bytes 14:43:50.631178 CDPv2, ttl: 180s, checksum: 0x0edd (unverified), length 455 Device-ID (0x01), value length:...
发表于
作为一个运维,现在搞起了Ciso的BGP生意 在Cisco3650上定义VRF,结果报错,一头雾水啊,而且对Cisco也不熟悉啊。 #vrf definition mgmt % Feature is not supported 没办法搜啊 解决方法如下: sh license right-to-use license right-to-use activate ipservices all reload license right-to-use activate ipservices all acceptEULA reload 最后显示ipservices和lanbase都有就行了 #sh license right-to-use Slot# License name Type Count Period left ---------------------------------------------------------- 1 ipservices permanent N/A Lifetime 1...
发表于
由于大搞BGP线路,所以在Cisco路由器上Mirror了入口的流量到另外一个端口,供suricata分析用。 在Mirror直通kvm虚机过程中遇到以下问题: Mirror的口是Te口,10G的流量,在宿主机上tcpdump可以看到所有流量,但是在kvm上则断断续续,流量丢失一部分,原因很简单,流量的聚合和转发未配置好,两条命令解决 brctl setageing br2 0 brctl setfd br2 0 但是,如何在宿主机启动的时候自动执行这两句呢?简单,如果系统是CentOS cat <<EOF>>/sbin/ifup-local #!/bin/bash brctl setageing br2 0 brctl setfd br2 0 EOF chmod 755 /sbin/ifup-local 如果系统是Ubuntu cd /etc/...
发表于
mouse的服务器连接到了各个网络核心设备,所以采用了很严格的ip限制,port限制,以及fail2ban来阻止非法访问,但是不巧,把自己也给搞到jail里去了。 那么怎么解呢? 首先查看封锁情况: fail2ban-client status Status |- Number of jail: 2 `- Jail list: sshd, sshd-ddos 有两个jail,sshd和sshd-ddos 进一步查看: fail2ban-client status sshd 发现自己被屏蔽了。 解封: fail2ban-client set sshd unbanip 103.108.236.5 解封只是临时的,放入白名单最靠谱 vi /etc/fail2ban/jail.conf ignoreip = 103.108.236.5/32...
发表于
其实很简单,是由有随机数的熵不够的原因。 两种解决方法: 1.安装rng-tools yum install rng-tools 2.安装haveged yum install haveged 两种有什么区别呢?rng-tools是依赖硬件的,那么我们用的全是kvm,所以用haveged是正解。...
发表于
系统是CentOS 6.6的,curl访问https报错。 nss error -12190 这个错误说明系统预埋的CA需要更新了。 一句话解决: yum update -y nss curl libcurl 鬼畜的是,yum的CentOS-Base.repo被改成了本地,根本没有可以升级的东西,shit,增加一段网易的mirror吧 [base] name=CentOS-6 - Base - 163.com baseurl=http://mirrors.163.com/centos/6/os/$basearch/ gpgcheck=1 gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-6 [updates] name=CentOS-6...
发表于
各大主板厂商纷纷支持下一代带外管理标准redfish。 其实Dell的idrac管理做的是相当好的,那么来看看对redfish的支持吧。 先看看v1都有什么命令 curl -s "https://10.16.24.15/redfish/v1" -k -u root:alibaba | jq . 结果如下: { "@odata.context": "/redfish/v1/$metadata#ServiceRoot.ServiceRoot", "@odata.id": "/redfish/v1", "@odata.type": "#ServiceRoot.v1_1_0.ServiceRoot", "AccountService": { "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/AccountService" }, "Chassis": { "@odata.id"...
发表于
测试组的同事要在测试机上安装android studio,adb直接调试手机。 这下麻烦了,测试机实际是个lxc的虚机,需要把插在宿主机usb上的手机直接过给虚机。 说下做法: 首先在宿主机上执行lsusb,查出 [root@localhost]# lsusb Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub Bus 002 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root...
发表于
这篇有点古怪,没办法,只有Win2008R2系统,太难操作,干脆在上面装了个VisualBox 那么怎么设置这个虚机自动随系统自启动呢? 简单,两步 一、进入当前用户的启动目录,注意,你是用哪个用户就把username改成哪个,通常是Administrator,我们的却偏偏永不会是这个 C:\Users\username\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 二、在这个文件夹下新建一个bat,同样注意改掉你虚机的名字就可以了 "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" startvm "NameOfYourVM" --type "headless"...
发表于
雇主给了个难题,他搭建了一个openvpn,并且有两个DNS Server,一个是带AD过滤的,一个是不带的。这两个dns服务在同一个机器上,端口不同。 他想让在openvpn的client端配置一下,让客户使用不同的dns server。 找了半天,没有能修改dns port的配置。 于是曲线救国。 方案如下:客户端固定IP,根据不同的来源IP来分发到不同的DNS去。 本来是想用V2EX一个哥们自己写的glider,弄了半天,不知道怎么配,不过功能肯定是能实现的。最差就是自己改go代码了。 快速起见,用了另外一个哥们的dns-dispatcher,就是dns分发,glider是彻底的各种代理转发,链条代理,非常强悍。 克隆dns-dispatcher代码 git clone https://github.com/cathuhoo/dns-dispatcher 编译: make 配置,我们只配置了udp的53端口,标准的DNS端口 vi dns-dispatch.config ; This is a test configuration...
发表于
这是一次差点蚀把米的过程啊,最后争议拿回了自己的手续费,白干了一场啊,真够倒霉的。 首先clone项目: git clone https://github.com/epsylon/ufonet 原理很清楚,通过memcache的漏洞,memcache居然是UDP的,伪造源地址,发一堆请求到有漏洞的memchache,引起反射攻击。 一堆有漏洞的机器从哪获得呢?这个韩国人真的有Shodan API,手榴弹? 他的账号,确实可以看到一堆有毛病的机器 0ptoLUtmkSJ8DbAvyZ8PevTRsyLoxEuN 安装python: wget https://www.python.org/ftp/python/2.7.14/Python-2.7.14.tgz tar zxvf Python-2.7.14.tgz cd Python-2.7.14...
发表于
我们tomcat记录的日志内容为: pattern="%a|%A|%T|%{X-Forwarded-For}i|%l|%u|%t|%r|%s|%b|%{Referer}i|%{User-Agent}i " resolveHosts="false"/> 都是什么意思呢? %a - Remote IP address %A - Local IP address %b - Bytes sent, excluding HTTP headers, or '-' if zero %B - Bytes sent, excluding HTTP headers %h...
发表于
Ceph的安装就不多说了,本来是只想用rbd进行块设备访问配搭kvm的。 同事也搭好了rgw,正好之前用过amazon的s3,s3cmd用起来十分爽啊,那么怎么用s3cmd对ceph进行访问呢? 过程如下: 首先Ceph是luminous,然后用ceph-deploy安装,安装用户是cephuser 那么登录后用cephuser的身份sudo进行操作,直接用root是不行的,注意 sudo radosgw-admin user create --uid="bajie" --display-name="Ba Jie" { "user_id": "bajie", "display_name": "Ba Jie", "email": "", "suspended": 0, "max_buckets": 1000, "auid": 0, "subusers": [], "keys": [ { "user": "bajie", "access_key": "7SIW23M9A411SY2X3H8L", "secret_key": "CTSMz1UqVj4Ft4IGe4ibVFRwD9qN6iIjnGIxe9Ns" } ], "swift_keys": [], "caps"...
发表于
这是一次失败的任务,即使再来一次,依然会失败,因为无法验证,真够shit的,扣了我10$的手续费。 记录一下,以供后效。 任务如下: Job would be to compile an ipk file of SHC that would work with LEDE OS (openwrt) and the processor used in our system - will provide details SHC can be downloaded here: http://www.datsi.fi.upm.es/~frosal/...
发表于
同事突然雅兴大发,说要研究研究区块链。给了个链接: http://www.voidcn.com/article/p-szuznezg-bqr.html 首先说明,这里的装法是过时的,网上类似的文章一抓一大把,到最后是肯定装不成功的 会卡在最后一步network-stup.sh up,报错 2018-04-25 03:09:49.100 UTC [grpc] Printf -> DEBU 003 grpc: addrConn.resetTransport failed to create client transport: connection error: desc = "transport: Error while dialing dial tcp: lookup orderer.example....
发表于
这个任务很有意思 链接地址: https://www.freelancer.com/projects/software-architecture/Bonded-connection-for-video-streaming 任务描述: we need a set of vpn server / client programmed for embedded linux (or windows) to bond multiple 4g lte modems or wifi connectios and stitch them back together on server side to stream video feeds. the connection must be stable...
发表于
这个需求也比较简单: User Browsing Log for Open VPN server 简单说就是用户连到他的openvpn服务器,通过上面的squid代理来浏览其他网站,比较特别的是需要查看用户http和https的浏览记录。 squid做透明代理,这样就可以截取浏览记录并且提供加速了 服务器是Ubuntu,缺省安装的的squid是不支持SSL的,所以需要重新编译一个 安装依赖包: sudo apt-get install build-essential fakeroot devscripts gawk gcc-multilib dpatch sudo apt-get build-dep squid3 sudo apt-get build-dep openssl sudo apt-get install libssl-dev sudo apt-get source squid3 下载到squid的源代码,以及ubuntu的修改包,解压并释放: tar zxvf squid3_3.5....