/software/suse11 *(rw,sync,no_root_squash,no_all_squash)
vcsa就是一个suse linux,它会内置一个PostgreSQL数据库,那么如何修改数据库用户密码呢? 首先通过22端口远程连入suse linux 11 VMware vCenter Server Appliance 6.0.0.30200
MySQL数据库的集中化运维,可以通过在一台MySQL数据库服务器上,部署多个MySQL实例。该功能是通过mysqld_multi来实现。mysqld_multi用于管理多个mysqld的服务进程,这些mysqld服务进程程序可以用不同的socket或是监听于不同的端口,同时将数据文件分布到不同的磁盘以分散IO。mysqld_multi提供简单的命令用于启动,关闭和报告所管理的服务器的状态。从而减少生产环境的维护成本,方便后续的迁移和清理等工作,借助多实例绑定的方式提高服务器的整体资源利用率.对于多实例的配置有2种方式,一种是在my.cnf为所有实例提供配置,一种是使用每一个实例一个配置文件。本文主要描述第二种方式。 第一种多实例配置方式请参考:MySQL多实例配置(一) 有关MySQL单实例的安装请参考:Linux 下MySQL源码安装完整版
MySQL数据库的集中化运维,可以通过在一台MySQL数据库服务器上,部署多个MySQL实例。该功能是通过mysqld_multi来实现。mysqld_multi用于管理多个mysqld的服务进程,这些mysqld服务进程程序可以用不同的socket或是监听于不同的端口,同时将数据文件分布到不同的磁盘以分散IO。mysqld_multi提供简单的命令用于启动,关闭和报告所管理的服务器的状态。从而减少生产环境的维护成本,方便后续的迁移和清理等工作,借助多实例绑定的方式提高服务器的整体资源利用率。对于多实例的配置有2种方式,一种是在my.cnf为所有实例提供配置,一种是使用每一个实例一个配置文件。本文主要描述第一种方式。 第二种多实例配置方式请参考:MySQL多实例配置(二) 有关MySQL单实例的安装请参考:Linux 下MySQL源码安装完整版
在调节NTP时间的时候,请保证123端口畅通,或者未被占用(使用netstat -n命令查看)。 假设时间服务器的地址如下: Time Server Address: Primary:192.168.1.254 Standby:192.168.1.253
MongoDB是一个高性能、开源、无模式的、基于分布式文件存储的文档型数据库,相信对大家都不陌生,这里就不过多介绍了,本文主要介绍了关于mongo单节点(linux下)的安装教程,分享出来供大家参考学习,下面话不多说了,来一起看看详细的安装过程吧。
之前的文章介绍了服务端监控工具:Nmon使用方法,最近在github找到了一个nmon自动监控并生成HTML格式报告的工具:easyNmon,使用体验蛮不错的,这里介绍下它的安装及使用方法。
ntp server ip为172.27.9.131,操作系统版本为centos 7.6,安装前无ntp服务,/etc目录下也没有相关ntp文件,也没有ntpdate命令
双绞线由根有色导线绞合而成,按橙白、橙、绿白、蓝、蓝白、绿、棕白、棕顺时针排列,一次编号为:1、2、3、4、5、6、7、8
编辑$Hadoop_HOME/etc/hadoop/hdsf-site.xml文件,增加如下配置:
1.系统默认是没有安装iftop的,需要先安装iftop,在安装iftop之前最好更新下epel repo
同大多数关系型数据库一样,日志文件是MySQL数据库的重要组成部分。MySQL有几种不同的日志文件,通常包括错误日志文件,二进制日志,通用日志,慢查询日志,等等。这些日志可以帮助我们定位mysqld内部发生的事件,数据库性能故障,记录数据的变更历史,用户恢复数据库等等。本文主要描述通用查询日志。
企业级备份软件Veritas NetBackup(NBU) 8.1.1服务端的安装部署
对于需要经常远程到X windows的网友来说,VNC与Xmanager经常被使用,而NoMachine也是不错的选择之一,该工具简单,易用,尤其是在低带宽、慢速率的网络环境下工作性能良好。本文描述了NoMachine的快速安装与使用。
8年的云计算领域经验,一直活跃在研发一线,经历了OpenStack到Kubernetes的技术变革,无论底层操作系统Linux,还是虚拟化KVM或是Docker容器技术都有丰富的研发和实践经验。先后参与Rancher主要产品Rancher 1.x/2.x,RancherOS以及K3OS等开源产品研发工作,并主持Rancher所有产品的本土化研发。2020年底,随着SUSE收购Rancher,加入SUSE中国。
最近给客户基于SuSe 11 SP3下多路径部署Oracle 10g RAC。SuSe 11下用10g,也算一朵奇葩,连篇文档都比较难找,谁叫Oracle太贵呢。下面主要是描述了在该环境下如何去配置多路径。由于10g下的ocr与votingdisk不能直接存放到asm磁盘,所以依旧要使用raw设备方式来保存。下文供大家参考。
整体构架来看还是比较简单,用户态还是基于librdb和librados,内核态通过实现WNDB.sys驱动,来实现块设备的远程映射。
用户删除静态聚合端口时,系统会自动删除对应的聚合组,且该聚合组中的所有成员端口将全部离开该聚合组。
查看check_ssl.c 发现应该是识别到 1.1.0的版本了, 但使用的库的信息是1.0.0的
网络中存在大量具有不同传输能力的设备,如果链路两端的设备无法协商到合适的数据传输能力,双方就无法正常通信。自协商功能就是给互连设备提供一种交换信息的方式,使物理链路两端的设备通过交互信息自动选择同样的工作参数,以使其传输能力达到双方都能够支持的最大值。
HBA卡主要用于安装在服务器上,连接到光纤交换机,或者也可以直联到存储,在存储和服务器之间形成FC SAN。现在HBA卡的速率一般为8GB、16GB,32G。一张卡上一般有一个或者两个网口,HBA卡的厂商一般有Qlogic和Emulex。在具体使用时,服务器一般是安装两块HBA卡,从两块卡上在连接到光纤交换机,确保安全性。
当发现设备访问某一网段时有丢包,可以先在多台设备上去 ping 目的网段的周围的多个网段(类似于诊断六那样),用于确定是何种流量丢包还是所有流量都会丢包;
「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s 生态」 ( https://zhuanlan.zhihu.com/container )。
一、准备工作: 1.基本工具 yum rpm scp curl wget pdsh 前几个一般系统都自带了,pdsh需要自己装 : yum install pdsh 这个命令没有成功执行 自己下载pdsh.tar.bz2,用tar -jxvf filename.tar.bz解压。之后进入filename文件夹,执行./configure,然后执行make和make install命令。安装结束。
指标指用于描述一个物体或事物的某个性质的指数、规格、标准,使其可以和其他的物体或者事物比较;从软件的角度讲度量即把所有东西都量化、数据化、可采集。指标即表示对这些量化后的数据的目标值。
ethtool命令用于查询和控制网络设备驱动程序和硬件设置,尤其是有线以太网设备,devname网卡的名称。网卡就像是交换机的一个端口,正常使用我们只是配置网卡IP地址等信息,网卡的速率、双工模式等我们并不关心。通过ethtool命令我们可以像配置交换机网卡一样配置这些参数,这就是这个命令的魅力所在。
近日Samba被发现存在远程命令执行漏洞,漏洞编号:CVE-2015-0240,可以允许一个恶意的Samba客户端发送一个特定的netlogon数据包给smbd获得smbd运行的权限,而smbd的默认权限是root。 Samba是用来让UNIX / LINUX系列的操作系统与微软Windows操作系统的SMB/CIFS(Server Message Block/Common Internet File System)网络协议做链接的自由软件,由服务器及客户端程序构成,Samba服务对应的端口有139、445
最近的alert日志中碰到了ORA-27090的错误信息,其错误提示为Unable to reserve kernel resources for asynchronous disk I/O。根据这个提示来看是跟异步I/O相关的内核参数问题。下面是这个问题的描述与解决。
下载地址 vCenter Server Appliance 简称VCSA,是一款管理exsi主机的管理端软件,是基于linux系统的。
MySQLD Exporter 插件基于标准的 MySQLD Exporter 实现。Rainbond 自带的 Prometheus 监控系统 rbd-monitor 会收集 Exporter 中的数据,并通过监控面板展示出来。用户可以自定义展示哪些关键性能数据的指标,这是监控 Mysql 数据库服务的不二之选。
1.上行吞吐量测试方法 手机作为client端,PC为server端 2.下行吞吐量测试方法 手机作为server端,PC作为client端
整个环境采用VMware workstation搭建,一共5台虚拟机,所有虚拟机安装SLES15SP1系统,其中一台安装apache作为仓库使用,剩余4台用于搭建Storage6集群。
大家好,我是乐乐。前面我们详细介绍了Zabbix与乐维监控的架构与性能、Agent管理、自动发现、权限管理、对象管理、告警管理方面的对比分析,相信大家对二者的对比分析有了相对深入的了解,接下来我们将对二者的可视化功能进行对比分析。可视化是当代IT监控的一个创举,让IT监控很大程度摆脱枯燥烦杂的数据,使得监控过程变得更直观。
Yum(全称为 Yellowdog Updater, Modified)是一个在 Fedora 和 RedHat 以及 CentOS 中的 Shell 前端软件包管理器。CentOS 和 Redhat 版本的 Linux 一般安装软件包选择 rpm 和 yum 安装方式,这也是比较常见的方式。不过 rpm 安装时如果有其他依赖的包则需要先安装依赖包,比较麻烦, yum 则可以解决依赖关系,也可同时安装多个 rpm 包。当然 deb 软件包安装以及源码方式安装也有使用。deb 软件包一般以 .deb 后缀结尾,dpkg -i 包名即可安装。源码方式的包一般都以.tar.gz 或者 .tar.bz2 结尾,下载后校检md5值,解压后经过配置(./configure)、编译(make)、安装(make install)便可以完成。
侦察是每个bug bounty或渗透测试中最为重要的阶段之一。侦察工作做得到不到位,可能会对最终的结果产生直接影响。侦察可以分为两类:即主动和被动侦察。在主动侦察中端口扫描是最常用的方法之一。通过端口扫描渗透测试人员或漏洞猎人可以确定在目标主机或网络上打开的端口,以及识别在这些端口上运行的服务。
Tab 键可以补齐命令 1、用户模式(只能查看一些信息无法修改高级配置) 2、特权模式(查看和修改思科设备的配置 )enable 3、全局模式(修改交换机全局的配置) 4、接口模式(修改接口的配置信
在前面的文章中,Fayson介绍过非Kerberos环境下跨操作系统的Gateway节点配置,参考《0567-6.1.0-非Kerberos环境下集群外跨操作系统的Gateway节点配置》。本文档介绍如何在用redhat搭建的带kerberos认证的CDH集群外用suse12系统向安全模式的CDH集群提交任务,访问数据,即在suse12系统中配置一个不被CM管理的gateway节点。
2、所有服务器密码未交接,幸亏基本上都是Windows Server,同行已经用PE破解了密码。
本设备没有自带显示设备(屏幕),若要进行实时图像查看或者参数修改需要连接到计算机或者手机,并由对应的工具软件完成上述工作。若要连接到计算机,则需要预先安装 USB 驱动程序,若要连接到手机,则直接使用 APP 程序即可(无需安装驱动程序)。计算机安装驱动程序的步骤如下:
WSL(Windows Subsystem for Linux)是微软开发的一种技术,允许在Windows操作系统上运行Linux发行版的用户空间。它为开发人员提供了在Windows环境中使用Linux工具和命令行界面的能力,同时无需在系统中安装完整的虚拟机或进行双重引导。
利用LIAT中的模拟采样函数库,通过Arduino Uno控制板上的模拟输入端口采集模拟信号,并上传至LabVIEW界面上显示波形,实现一个简易示波器的功能。
之前聊过公司有台内网服务器,但是最近要实现远程访问项目,用了之前搭建的花生壳内网穿透功能,但是速度慢不说还经常性的出现502错误,所以打算在百度下看看有没有其他的解决方案,解决就看见了nat123软件也可以实现内网穿透,于是乎按照教程操作了一遍,至于效果吧一般,毕竟没有加速,需要加速官方貌似82/年,不管这些了,至少真的可用,至于是否花钱购买加速看实际情况了亲,好了,不废话了,搬砖开始,推荐使用2.8.x及以上Linux系统环境。适用于Debian/Ubuntu、CentOS/RHEL/fedora/AliyunLinux、SUSE、等linux系统平台,测试系统Linux CentOS7.4。
2017 年 5 月 30 日, 国外安全研究人员发现 Linux 环节下,可以通过 sudo 实现本地提权漏洞,漏洞编号为 CVE-2017-1000367,该漏洞几乎影响了所有 Linux 系统。详情如下:
在客户使用我们产品后,发现一个问题:在删除了文件后,磁盘空间却没有释放。是有进程在打开这个文件,还是其他情况?我们一起来看看一下两个场景
数据库的性能优化涉及到整个数据库运行环境的方方面面,诸如操作系统,Oracle自身,存储,网络等等几个大块。而操作系统则是Oracle稳定运行与最大化性能的基石。本文主要描述基于Linux系统下 Oracle 内核参数的配置。
升级Apache到最新版本,本来并不复杂,但是因为涉及到不能停止现有的Apache实例的运行,因此要小心翼翼的做。 大致分成三步: 编译新的Apache, 配置新的Apache, 替换旧的Apache。 下面慢慢道来: 1.编译新的Apache 需要到官网下载最新的src,需要什么依赖包,请参照下载的源码包里面的README和INSTALL。 如果需要安装apr包,请到官网下载,并拷贝到正确的位置。然后就是: ./configure make make install 默认安装到/usr/local/apache2 ,可以在configure 参数中指定安装位置。 2.配置新的Apache 如果安装到了上述位置,则配置文件在/usr/local/apache2/conf 中,此时可以把在用的Apache的配置文件拷贝过来, 如果能把个性化的配置放到自己创建的conf文件中,比如可以叫做httpd.local.conf 文件,这样可以方便以后升级时,修改配置。 如果需要什么组件,在这个时候装上。如果需要启用哪些module,在这个时候启用。 修改好了以后,可以进行测试,测试之前,记得修改下监听端口号,不要使用默认的80了。 测试中,会发现漏了的配置和错误的配置。通过后,可以把端口号改回去。 启动新Apache的命令在/usr/local/apache2/bin 目录下,叫做apachectl。 如果打算把新的Apache作为服务启动,可以把这个文件拷贝到/etc/init.d 下面,再把它加入到系统服务中,以SuSE为例,要这样, cp apachectl /etc/init.d/apache2.4 chkconfig -a apache2.4 为了服务看起来漂亮,可以把旧的apache启动文件的开头部分复制过来,就是 ###BEGIN INIT INFO 那一段。 另外,测试中,可能会发现缺少libpcre或者tomcat-connector等等问题,直接逐一解决就行啦。 比如,可以通过 ldd httpd 来查看是否缺少动/静态链接库文件。这里要做的就是缺啥补啥。记得补好后,运行一下ldconfig,让Apache找到。 然后,检查一下Apache所有的配置文件,看看是否还有参照旧版本Apache路径的配置文件,如果有的话,都用新的路径替换掉。 3.替换旧的Apache 这是最后的步骤,要很仔细的,先停掉旧的Apache,例如 service apache2 stop 然后,启动新的apache,例如 service apache2.4 start 确认业务OK后,去掉旧的apache服务,例如 chkconfig -d apache2 至此,已经运行起来新的Apache实例。后续要做的就是,看看系统里面还有哪些依赖于旧的Apache的地方,都修改成依赖新的Apache。
简单介绍 Linux 容器是一种轻量级“虚拟化”方法,用于在单个控制主机上同一时候执行多个虚拟装置(容器)。还有一个可用来描写叙述 Linux 容器所执行的操作的术语是“容器化”。 Linux 容器提供操作系统级别的虚拟化,当中的内核控制隔离的容器。容器通过内核控制组 (cgroup) 和内核命名空间进行隔离。通过 Xen 和 KVM 等其它完整虚拟化解决方式,虚拟化子系统可模拟完整的硬件环境。
随着网络的发展,互联网流量迅速增加,网络产生拥塞,延时增加,有时还会造成丢包,导致业务质量下降。当网络出现拥塞时,如何保证重要数据的带宽和实时性数据能够快速转发呢? QOS,服务质量。顾名思义,就是为了给现有的网络提供一个更好的性能,让各种网络应用更加顺畅的运作。当然了,如果你想让网络运作的更好,那你就得了解你自己的网络啊。看看这个网络中都运行着什么网络应用,且这些网络应用比较关心的网络因素有那些,比如网络延迟、抖动、丢包率等等因素。我们就是通过控制这些对网络应用有着关键作用的因素来调节网络的正常、高速运行的。可以这样说:QOS特性就是用来修理网络数据传输过程中的一些小瑕疵的特性。只要你把这个数据路径修理的足够光滑,在某种程度来说没有任何的阻碍了,那么数据跑起来就会相当的流畅,什么丢包啊,延迟啊,延迟抖动啊就都统统解决啦。速度和质量得到了双保障。当然了,我们得对症下药,知道问题出在了那里。并且,这样还不够,我们还要知道问题“可能”出在那里!这样的话,我们就会把这种数据传输过程中的一些不良的隐患全部消除掉了。 我们使用了QOS后,可以说是我们想让网络怎么地,网络就怎么地,完全处于你的控制中。不但实现了网络数据的流畅传输,并且对网络资源的使用也做到了精确的控制,不会浪费资源,也不会让资源出现极其紧张的局面,即使有可能出现紧张的局面,那么我们也有办法来预防这种情况的发生。废话了不少,这些都是使用QOS的好处。其实,仔细看看,也不是废话,其中也谈到了很多QOS的核心内容: 1、因为我们可以对各种网络应用做到了精确的控制使用资源,那么肯定就是对他们进行区别对待了,这也就是QOS中分类的概念啊。 2、上面说到的,修理数据传输路径上的小瑕疵,以求让数据传输的更流畅,这也就是后面我们将要降到的流量调节啊。 3、在最后面我们还提到了,出现资源紧张的局面,我们可以采取措施来搞定,这里也就说到了后面将要详细介绍的拥塞管理和拥塞避免。 QOS应用需求 1、网络拥塞 1)网络拥塞的产生 数据从高速端口进入设备,从低速端口转发出去。 流量汇聚,流量由多个端口进入设备,从一个端口转发出去,并且进入设备端口的速率之和大于转发接口的速率。 2)网络拥塞的影响 当网络出现拥塞时,可能对网络造成以下一些影响 报文传输延迟,延迟抖动和丢包率增加 由于过高的延迟和丢包导致报文重传,增加网络负担。 由于网络拥塞,报文重传导致网络的有效吞吐量降低。 3)网络拥塞的解决方法 在无法提高网络带宽的情况下,解决网络拥塞有效的方法是合理利用网络带宽,在网络发生拥塞时,根据业务的性质和需要使用QOS技术合理分配现有带宽,降低网络拥塞的影响。 QoS服务模型一共分为三种: 1、best-Effort service服务模型:它是一种单一的服务模型,也是最简单的服务模型,应用程序可以在任何时候发送任意数量的报文。网络尽最大可能发送这些报文,但是对于延时、可靠性不做保证,它是在互联网中默认的服务模型,其遵循先进先出的转发规则。 2、IntServ服务模型:IntServ服务模型在使用网络资源时,需要提前申请,申请的过程是通过RSVP(资源预留协议)完成的,应用程序会通过RSVP将需要的时延、带宽、丢包率等性能通知其他节点,这些节点收到资源预留请求后,会根据用户的合法性、资源使用情况来决定是否预留资源。 这个服务模型的扩展性很差,实施比较困难,并且RSVP存在一定缺陷,所以限制了它的广发应用。 3、Diffserv服务模型:它可以满足不同的QoS需求,与IntServ不同,它不需要预留资源,网络不需要为每个端到端的流量进行维护。Diffserv服务模型可以使用不同的方法来指定报文的QoS,如报文的优先级、MAC地址、源IP地址、目的IP地址等,网络可以通过这些信息来提供特定的服务(报文分类、流量整 形等)。 QoS的操作模型: QoS涉及四大组件:分类和标记、整 形和监管、拥塞避免和拥塞管理。QoS操作模型如下所示:
英文:Tecmint,编译:Linux中国 linux.cn/article-2258-1.html Linux命令行吸引了大多数Linux爱好者。一个正常的Linux用户一般掌握大约50-60个命令
领取专属 10元无门槛券
手把手带您无忧上云