Austines Hexo Blog

当两台交换机使用多条链路连接时，一方面可以避免唯一一条线路故障导致链路中断，另一方面也可以提升两台交换机之间的带宽。为了避免环路的产生，交换机通常会只保留一条链路，其他链路阻塞，这样就造成了带宽浪费。这就要使用到链路聚合。 链路聚合常识链路聚合带来以下好处： 增加带宽：链路聚合接口的最大带宽是其成员接口带宽之和 提高可用性：当一条活跃的链路出现故障时，相关流量会自动切换到其他可用的成员链路上 负载分担：一个虚拟链路组合中的多条活跃的物理链路可以实现负载分担 链路聚合相关概念： 链路聚合组（LAG Link Aggregation Group）：多条以太网链路捆绑在一起形成的逻辑链路 链路聚合接口(Eth-trunk接口)：一个链路聚合组对应一个链路聚合接口，它是由多个物理接口所连接的链路捆绑在一起形成的逻辑接口 成员接口和成员链路：Eth-trunk接口的每个物理接口成为成员接口，成员接口所连接的链路成为成员链路 活动接口和非活动接口：活动接口负责转发数据，非活动接口不转发数据；活动接口对应的链路被称为活动链路，非活动接口对应的链路被称为非活动链路 活动接口上限阈值：一个链路聚合 ...

VLAN 虚拟局域网虚拟局域网vlan主要用于隔离广播域，不受地域限制，同一个vlan的设备才能进行二层通信。文章参考 VLAN标签vlan tag 在报文中添加标识vlan的字段 IEEE 802.1Q协议规定，在以太网的数据帧中添加4字节的vlan标签，简称tag缩小广播域，隔离广播域 VLANID由12bit组成，所以就有2^12=4096个VLANID VLANID的取值范围为0-4095，一共4096个；其中0和4095保留不用，可使用的VLANID范围为：1-4094（温馨提示：VLANID 1尽量别用，因为不同厂商对VLANid 1的默认配置不同，在使用过程中，很可能导致其他协议无法正常使用！！慎重！！） VLAN划分基于接口划分，基于mac地址划分，基于IP子网划分，基于协议划分，基于策略划分 基于接口划分网路管理员给每个接口划分不同的PVID，将该接口划入对应的VLAN；如果一个数据帧进入是没有带vlan标签（无标记帧），该数据帧就会被打上接口指定PVID对应的tag；取值范围1-4094 接口类型华为交换机端口类型有三种： Access：交换机上常用来连接用 ...

生成树协议主要为了防止环路产生交换机环路会导致广播风暴，MAC地址震荡（从不同端口学习到MAC地址，不停更新）等后果。交换机在缺省状态下已启用了STP（Spanning Tree Protocol）、RSTP（Rapid Spanning Tree Protocol 快速生成树协议）、MSTP（Multiple Spanning Tree Protocol多生成树协议），无须担心环路产生，但是生产环境中需要对此进行一定的优化，比如确定根桥的位置等等 STP工作机制：首先，局域网中的交换机互相交换BPDU（Bridge Protocol Data Unit 桥协议数据单元）消息，选举一台根交换机(Root)，根交换机的所有端口自动成为DP（Designated Port 指定端口）,非根交换机会自动选择距离根交换机最近的端口作为RP（Root Port 根端口），然后每条链路会选举一个距离根交换机最近的端口作为DP，最后既不是RP也不是DP的端口会被阻塞，形成一个无环路的数据链路网络。建立STP树后，只有根交换机周期性的发送配置BPDU，非根交换机在收到配置BPDU后通过指定端口把配置B ...

GLIBC升级参考 升级GLIBC当编译时遇到报错，安装升级GLIBC 12./nginx-vtx-exporter: /lib64/libc.so.6: version `GLIBC_2.32' not found (required by ./nginx-vtx-exporter)./nginx-vtx-exporter: /lib64/libc.so.6: version `GLIBC_2.34' not found (required by ./nginx-vtx-exporter) 升级GLIBC到2.34版本 12345678910111213wget https://mirror.bjtu.edu.cn/gnu/libc/glibc-2.34.tar.xzwget http://ftp.gnu.org/gnu/glibc/glibc-2.32.tar.gztar -xf glibc-2.34.tar.xz -C /usr/local/cd /usr/local/glibc-2.34/mkdir buildcd build/## 这一步会出现较多报错， ...

Nginx WebUI是一款方便实用的nginx 网页配置工具，可以使用 WebUI 配置 Nginx 的各项功能，包括端口转发，反向代理，ssl 证书配置，负载均衡等，最终生成「nginx.conf」配置文件并覆盖目标配置文件，完成 nginx 的功能配置。数据库使用h2, 因此服务器上不需要安装任何数据库WebUI官网安装参考 浏览器访问地址：http://YouIP:8080/adminPage/login 安装nginx环境nginx安装 jar部署WebUI安装java环境123[root@localhost ~]# yum search java|grep jdk[root@localhost ~]# yum -y install java-1.8.0-openjdk [root@localhost ~]# java -version 下载jar包12[root@localhost ~]# mkdir /home/nginxWebUI/[root@localhost ~]# wget -O /home/nginxWebUI/nginxWebUI.jar http://fi ...

EXSI挂载存储，存储设备浪潮，直连交换机 浪潮存储默认设置管理IP：192.168.70.100用户名：superuser密码：Passw0rd! EXSI端设置网络物理网卡确保物理网卡，有一条链路是给连接存储使用 （可选择直连存储，本文是连接在交换机上） 虚拟交换机新建虚拟交换机，明确物理网卡链路 端口组新建端口组 VMkernel网卡添加VMkernel网卡，IPv4 设置IP，此处的IP在存储里会使用 存储设备扫描设备-重新扫描 适配器适配器-开启iSCSI，并配置：网络端口绑定，设置静态目标和动态目标，记录下名称和别名，存储里使用 新建数据存储数据存储-新建数据存储 存储端设置存储本身连接一条网线做管理口，再连接一条网线用于和使用存储设备的机器通信(通过交换机) 配置网络设置-网络-管理IP地址 配置以太网端口设置-网络-以太网端口； 和虚拟化出VMkernel网卡设置的ip在同一网段 新建池新增等硬盘，创建新的即可 新建卷创建卷，并命名，可创建多个卷 主机添加主机，拷贝iSCSI端口（exsi主机，适配器中拷贝）

文字参考内网服务器一般是通过互联网出口硬件防火墙NAT端口映射开放到互联网上的。出口防火墙除了要写NAT端口映射策略，还要写放行策略。如果放行策略写得不严谨，服务器的外联权限将存在漏洞。一种极端情况是服务器有访问外网的权限，黑客一旦拿到远程SHELL权限在网络连接上将畅行无阻。如果服务器只有内网业务，没有外网业务，可以禁掉所有外网访问请求。 内网地址段为： 12310.0.0.0-10.255.255.255172.16.0.0-172.31.255.255192.168.0.0-192.168.255.255 外网地址段为： 12340.0.0.0-9.255.255.25511.0.0.0-172.15.255.255172.32.0.0-192.167.255.255192.169.0.0-255.255.255.255

VMware vCenter HA 配置 文章参考vCenter Server是整个vSphere环境的管理中心，其高可用性和备份通常采用其他方法，以下是一些常见的做法： vCenter HA： 使用vCenter HA可以实现vCenter Server的高可用性。它创建一个三节点的vCenter Server群集，确保在主节点故障时能够快速切换到备份节点。 定期备份：使用vSphere Data Protection（VDP）或其他备份解决方案，定期备份vCenter Server的数据和配置。这样，在发生故障时，可以还原到最近的备份点。 数据库备份：如果vCenter Server使用外部数据库（如SQL Server或Oracle），定期备份数据库以确保vCenter Server的数据完整性。 主要介绍vCenter HA的部署。必要条件 必须使用VCSA方式部署vCenter。 必须6.5以上版本。 部署前需要打开VCSA SSH。 事先规划好vCenter HA网络。 添加端口组为每台ESXi主机添加一个HA端口组。（物理适配器在生产环境中建议添加两个做冗 ...

前景由于低版本的curl存在一定的漏洞，会对我们的服务器安全造成问题，所以，我们需要将curl由低版本安装到高版本。 步骤查看当前curl版本检测服务器安装的curl版本 curl –version 1234[root@localhost ~]# curl --versioncurl 7.29.0 (x86_64-redhat-linux-gnu) libcurl/7.29.0 NSS/3.53.1 zlib/1.2.7 libidn/1.28 libssh2/1.8.0Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtsp scp sftp smtp smtps telnet tftp Features: AsynchDNS GSS-Negotiate IDN IPv6 Largefile NTLM NTLM_WB SSL libz unix-sockets 查看curl安装包查看服务器安装的curl的安装包 rpm -qa curl 12[root@localhos ...

Mysql数据库备份脚本 库备份备份mysql数据库，除了一些系统库，其他全部备份，备份目录可自己指定。 1234567891011121314151617181920#!/bin/bashDATE=$(date +%F_%H-%M-%S)HOST=localhostUSER=backupPASS=123.comBACKUP_DIR=/home/db_backup# 保留天数retention_days=30DB_LIST=$(mysql -h$HOST -u$USER -p$PASS -s -e "show databases;" 2>/dev/null |egrep -v "Database|information_schema|mysql|performance_schema|sys") for DB in $DB_LIST; do BACKUP_NAME=$BACKUP_DIR/${DB}_${DATE}.sql if ! mysqldump -h$HOST -u$USER -p$ ...