- 博客(34)
- 收藏
- 关注
RSS订阅原创 稍早版本的ICG3000使用VXLAN建立L2 VPN
2、建立VSI,并引入之前建立的隧道,可引用多条隧道。vxlan 1001 # 1001是VNI。3、在路由型接口上配置VSI。1、建立VXLAN隧道。
2025-04-22 21:50:33
264
原创 openeuler初始配置
Y]es/[N]o: N #按 N 保留 xfs 签名,移除的话分区的 UUID 会变更。resize2fs /dev/vda2 #ext4扩容。
2025-04-10 08:35:05
349
原创 CentOS7 初始化模板
启动时按e,找到linux16 这一行,把ro修改为rw init=/sysroot/bin/sh 并删除该行后面的内容,注意该行后面的要删除,不要保留,并且还要注意最后一行不要删除。注意由于有cloud init的原因,按网上进入救援模式的办法无法修改密码,会卡住不动。一、下载Centos7的qcow2镜像。三、更换Centos阿里源。# 设置docker镜像源。五、更换docker源。二、更改root密码。四、安装docker。
2024-12-29 18:02:04
1252
原创 又一个ansible例子
这个例子有点复杂,他在被控端上采集CPU 内存和磁盘利用率,并且以模板的形式保存在被控端,最后再把这个结果文件从被控端取回来。综合用到了shell、register、template和fetch4个模块。
2024-12-05 22:49:18
344
原创 openstack创建浮动IP全过程
这里面要注意,我们在这里面指定了--fixed-ip subnet=out_sub,ip-address=192.168.23.61 ,主要是为了指定子网,因为out这个网络里面在我这边是存在多个子网的。qrouter-开头的就是你建立的路由器,里面用IPTABLE做了一对一的映射,把浮动IP映射到用户内网的IP。allocation-pool 指的是动态分配的浮动IP范围,gateway 192.168.23.1 这是指定外部网络的网关,一般是物理网络的网关,不是虚拟网络的。9、给虚机绑定浮动IP。
2024-12-02 23:49:27
1737
原创 docker常用命令
公网地址:registry.cn-hangzhou.aliyuncs.com/qhqh310/qh_curl。sources.list是事先在构建目录建立的apt国内镜像列表,这样构建的时候会快一些。配置文件:/etc/containers/registries.conf。3、运行docker命令,不需要加sudo。5、使用已有的镜像修改后提交一个新镜像。6、在阿里云建立自己的仓库,并上传镜像。在镜像里面做些操作,比如下载软件。查看之前运行的容器ID。查看当前正运行的容器。podman常用指令。
2024-11-29 10:52:50
468
原创 ansible 例子
yum模块用于在指定节点机器上通过yum管理软件,其支持的参数主要有两个。installed:安装软件。state:要进行的操作。present:安装软件。removed:卸载软件。name:要管理的包名。latest:安装软件。absent:卸载软件。
2024-11-29 01:54:16
607
原创 openstack简单操作
注意net-id指的是网络的ID,不是子网的ID。或者:compute service list。列出所有主机,主要是找计算节点的名称。列出指定主机上的实例。
2024-11-26 19:32:33
319
原创 openstack操作
样例 openstack server create --image centos7.4-cloud --flavor vm-ram-01 --nic net-id=e7f65cb4-1896-46b9-ae09-2fa141f1757c test06。openstack server create --image 镜像名 --flavor flavor规格名 –security-groups 安全组名 --nic net-id=网络ID 虚机名。查看云主机的控制台日志。查看VM所在的虚拟机。
2024-11-26 18:25:36
762
原创 ubuntu防火墙操作
重启服务查看状态防火墙操作查看防火墙启用防火墙ufw enable允许服务要允许特定网络接口上的连接,请使用in on后跟网络接口名称的关键字:查看规则编号删除规则。
2024-11-26 18:17:14
271
原创 K8S操作
path: /disks/vol1 #将本地磁盘作为目录,事先存在。- key: kubernetes.io/hostname #匹配的节点标签。- worker #PV绑定的节点名称。在POD的第一个容器执行命令。在POD的指定容器执行命令。创建PV使用LOCAL。
2024-11-26 18:15:13
459
原创 vyos VPN配置
这里是通过BGP把地址发布出去。R1上ping测试,确认联通性。配置R1和R5之间的VPN。R1的NAT配置去除目的地址。二、配置IPSEC VPN。配置 ipsec 远端信息。配置 ipsec 远端信息。一、R1和R5网络层连通。配置 ipsec 接口。配置 ipsec 接口。
2024-11-25 23:59:14
520
原创 ovs操作
standalone:正常模式,按正常模式转发.将通过默认的 NORMAL 行为的流表实现普通交换机的转发能力。默认情况下,normal和internal类型的端口是access模式,pathc类型的是trunk模式。这个端口在OVS是一个内部port接入到一个网桥上,在外部则表现为一个interface,即一个网卡。14、手工下发流表,并指定目的IP的报文转发给哪个端口。6、配置端口为ACCESS模式,并设置VLAN。5、新增一对patch类型的端口用于网桥互联。4、新增一个内部端口到网桥。
2024-11-25 23:56:36
613
原创 K8S Yaml文件举例
myservice.yaml 创建service的yaml。nginx.yaml 创建POD的yaml。创建NodePort类型的service。
2024-11-23 16:58:23
232
原创 测试test
controllerlocal.repogpgcheck=0enable=1[all:vars][control][network][compute][storage]ssh-keygen---name: tinyram: 1024vcpus: 1disk: 10compute。
2024-11-09 01:43:41
284
原创 LINUX硬盘分区
在 /etc/fstab 配置文件中你可以以三种不同的方式表示文件系统:内核名称、UUID 或者 label。如果你在 BIOS 中改变了你的存储设备顺序,或是重新插拔了存储设备,或是因为一些 BIOS 可能会随机地改变存储设备的顺序,那么用 UUID 或是 label 来标识将更有效。在 ‘my_vg’ 卷组中划分一个 3G 的逻辑卷名为 ‘LV_date’将 ‘LV_date‘ 使用fstab文件挂载到 ‘/mytest‘目录。将 ‘LV_date‘ 格式化为 ‘ext4’ 文件系统。
2024-09-15 23:45:09
842
1
原创 创建浮动IP步骤
3、这时想在实例里面绑定浮动IP,会发现无可用接口。这是因为浮动IP是要跟路由配合使用的,我们之前创建了外部网络out(flat类型),又创建了内部网络net4。我们在网络----路由里面创建一个路由,并指定外部网络为out,再在路由里面连接接口指定网络为net4,这样就把内外两个网络连接起来了。1、之前已经创建了外部的provider网络:out了,直接在这个网络上创建子网:out_subnet。2、在浮动IP里面选择分配IP给项目,选择out网络,则自动从里面分配一个IP作为浮动IP。
2023-10-25 09:14:24
879
1
原创 VM之间的三层互访
VM---tap3a612207-5d----网桥qbr3a612207-5d----qvb3a612207-5d----qvo3a612207-5d----OVS的br-int----patch-tun----patch-int----OVS的br-tun------------VXLAN隧道-----------网络节点的vxlan隧道----patch-int----patch-tun----OVS的br-int----tap0d659160-84。增加对应的--dhcp-range。
2023-10-22 10:20:57
169
1
原创 使用kolla安装OPENSTACK
iscsi客户端在iscsid容器,使用命令iscsiadm -m session 可查看连接的服务器端。阿里:baseurl=http://mirrors.cloud.aliyuncs.com/alinux。中科大:baseurl=https://mirrors.ustc.edu.cn/centos。iscsi服务器端在tgtd容器,使用命令tgt-admin -s 可查看连接的客户端。解决办法,只安装LVM后端存储,等之后再安装NFS。设置docker-ce源,并设置为国内的地址。
2023-10-17 15:45:31
483
原创 OPENSTACK 同一个子网的如何二层互访
VM---tap3a612207-5d----网桥qbr3a612207-5d----qvb3a612207-5d----qvo3a612207-5d----OVS的br-int----patch-tun----patch-int----OVS的br-tun----vxlan-0a678194(通过流表下发隧道ID 1)--------------vxlan隧道-----------------node-2的vxlan-xxxxxxx端口......以下的跟node-1。的基本一样了----VM2。
2023-10-16 00:04:24
206
1
原创 openstack中的self-service和provider网络
这个provider网络名字是out,物理网络是physnet1,这个physnet1是从配置文件ml2_conf.ini得来的,你也可以在WEB页面创建:管理员----网络,记得在选择供应商网络类型为flat,物理网络是physnet1。WEB管理页面上注意是在管理员----网络里面创建,而一般的self-service网络则是在项目----网络里面创建。这是我安装完openstack后的默认内容,从这里面可以看出,没有配置有vlan类型的物理网络,所以就不能创建vlan类型的provider网络。
2023-10-15 00:01:09
698
2
原创 【使用kolla安装openstack】
参考了:https://blog.csdn.net/qq_26442553/article/details/127932169https://blog.csdn.net/qq_45382565/article/details/126657144https://blog.csdn.net/qq_33316576/article/details/106886301按以下模板安装好一台操作系统模板,以后每台主机都按此进行安装。1.1.1.146 control-11.1.1.147 node-11.
2023-08-14 17:53:45
297
原创 OPENSTACK NEUTRON网络学习
近期公司组织参加了一个云计算的培训,但培训对neutron说得非常模糊,于是自己在网上查找了不少资料,再结合实操谈一下自己对neutron网络实现的理解。
2023-03-25 18:10:46
714
原创 时序数据库influxDB2.61实操
tag是标签,每组数据会有多个tag,tag是由名字和值组成,主要是对这组数据的描述。field是具体的数据,也是由名字和值组成,但field是没有索引的。measurement相当于数据库里面表的概念,主要是用于数据分组。3)data_1day 从data_1hour取1天的汇总数据存入这个buckets,永久保存。1)data_5min 精度最高的buckets,每5分钟存一次数据,但只保留一天的数据。1、首先要按需要在org下面建立不同的buckets,不同的buckets是有不同的数据保存策略。
2023-03-01 15:23:04
898
原创 动态扩容LVM分区
有一个在用的系统,根分区只有30G,需要进行动态扩容,步骤如下:1、首先查看当前空间使用情况df -hFilesystem Size Used Avail Use% Mounted ondevtmpfs 3.8G 0 3.8G 0% /devtmpfs 3.8G 84K 3.8G 1% /dev/shmtmpfs 3.8G 137M 3.7G 4% /runt
2022-06-10 11:28:21
355
原创 华为Eudumon1000配置PORTAL认证
这几天在华为Eudumon1000E-G上配置PORTAL服务,开始照着文档上的示例来配,但根本不成功,经过一番研究终于搞定,下面把配置步骤总结一下:组网结构:VLAN1000从G0/0/1(二层接口)上来,DHCP分配IP地址用于接入WIFI认证的终端GigabitEthernet0/0/0.100 三层接入子接口,信任区域,接入的是PORTAL服务器、WEB服务器和RADIUS服务器。这些服务器的地址是:10.103.129.34GigabitEthernet0/0/0.101 三层接入子接口,
2022-06-10 11:24:20
1778
原创 twistd脚本编写UDP服务
twistd的twisted框架提供的一个工具,可以帮助开发者编写守护进程。网上有一个完整的TCP服务的示例https://www.cnblogs.com/suke99/p/5359292.html相关的源代码在:https://github.com/jdavisp3/twisted-intro/blob/master/twisted-server-3/fastpoetry.py#L1我这边给出一个UDP的:from twisted.internet import epollreact
2021-07-07 16:21:36
168
原创 华三的NAT日志读取
近期有个需求,需要记录华三防火墙的nat日志,以方便溯源。防火墙是华三的ICG3000,配置如下:nat log enablenat log flow-beginuserlog flow export version 3userlog flow export source-ip 1.1.1.1userlog flow export host 2.2.2.2 port 5140这样配置后,NAT日志就会以二进制的形式发到2.2.2.2上,端口号是5140。注意我们用的nat日志的版本是3。版
2021-07-07 14:51:18
3512
原创 用python实现华为PORTAL协议V2
一、什么是PORAL协议Portal协议提供了这样一种方式。当用户未认证时,控制用户只能访问某些特定的网络资源。当用户需要访问互联网更多资源的时候,必须进行认证。它不需要用户安装特定的客户端,只需要通过浏览器,当用户没有认证时,通过HTTP重定向到特定的认证页面,引导用户完成认证的过程。并在此过程中开展广告、社区服务等个性化业务。《华为公司宽带产品Portal协议标准(V2.0)》和《中移动PORTAL协议规范》。这两种标准,在协议上是一脉相承的。华为的V1.0标准和CMCC的标准基本一样。
2021-06-28 19:06:05
3723
原创 2021-06-14
http://www.voidcn.com/article/p-acskzjhi-brh.htmltornado.gen.coroutine-编写异步函数才会返回数据。HTTPServer异步的请求版本import tornado.httpserverimport tornado.webimport socketfrom tornado import ioloopfrom tornado import gen from tornado.concurrent import Futureclass MainH
2021-06-14 14:52:16
91
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人