仰山之高
仰山之高

云安全:Cloudstack云平台搭建详解及经验总结

前言:

正在学习云安全,不搭建云平台,总感觉学的有些虚,没落到实处。在网上查资料了解到,Cloudstack产品比较成熟,已经有成熟的企业应用。而且相对OpenStack配置没那么复杂,所以就先从简单入门,不过实际搭建的时候还是遇到了很多坑。下面先写能够搭建的步骤,最后再写自己的失败尝试。

Cloudstack介绍:

What is Apache CloudStack?

Apache CloudStack is an open source Infrastructure-as-a-Service platform that manages and orchestrates pools of storage, network, and computer resources to build a public or private IaaS compute cloud.

 Cloud Infrastructure Overview:

  • Zones: Typically, a zone is equivalent to a single datacenter. A zone consists of one or more pods and secondary storage.
  • Pods: A pod is usually a rack, or row of racks that includes a layer-2 switch and one or more clusters.
  • Clusters: A cluster consists of one or more homogenous hosts and primary storage.
  • Host: A single compute node within a cluster; often a hypervisor.
  • Primary Storage: A storage resource typically provided to a single cluster for the actual running of instance disk images. (Zone-wide primary storage is an option, though not typically used.)
  • Secondary Storage: A zone-wide resource which stores disk templates, ISO images, and snapshots.

 

云安全:Cloudstack云平台搭建详解及经验总结_第1张图片

以上就是cloudstack官方的介绍 

References by:http://docs.cloudstack.apache.org/en/latest/conceptsandterminology/concepts.html

简单理解:

Zone,作为一个数据中心,如果将Zone比作一个仓库,那么,Pod就可以理解为仓库里的一个货架,一个货架有好多层,Cluster就是其中的一层,每层有好多主机,Host就是其中的一个主机。Primary Storage通常和Cluster是联系在一起的,它存放Cluster所有运行着的虚拟机的虚拟磁盘。Secondary Storage存放模板、ISO镜像以及快照。

 

云安全:Cloudstack云平台搭建详解及经验总结_第2张图片

图片来源:https://www.bmc.com/blogs/saas-vs-paas-vs-iaas-whats-the-difference-and-how-to-choose/

SaaS(软件即服务),PaaS(平台即服务)和IaaS(基础架构即服务),用户的自由度依次递增。百度的VPS应该就属于IaaS,云虚拟主机应该属于PaaS,SaaS用户连应用都不用安装,只需要通过浏览器访问和使用即可。

 

 

Cloudstack云平台搭建

环境准备

安装需求

  1. At least one computer which supports and has enabled hardware virtualization.
  2. An CentOS 7.5 x86_64 install ISO, on bootable media
  3. A /24 network with the gateway being at xxx.xxx.xxx.1, no DHCP should be on this network and none of the computers running CloudStack will have a dynamic address. Again this is done for the sake of simplicity.

感觉单纯做练习的话还是使用虚拟机,方便些,毕竟有快照。

虚拟机开启硬件虚拟化的方法,以VMware Workstation为例:

虚拟机----->设置------>处理器----->勾选虚拟化引擎中的虚拟化Intel VT----->确定即可

云安全:Cloudstack云平台搭建详解及经验总结_第3张图片

进入虚拟机后可使用命令这条命令查看是否开启虚拟化

[root@localhost upload]# lsmod | grep kvm
kvm_intel             188644  6 
kvm                   621480  1 kvm_intel
irqbypass              13503  13 kvm

 Operating System

官网的推荐是最好更新一下

If your network interface was configured to grant the server internet access, it is always wise to update the system before starting:

 但是个人感觉,还是不要更新的好,我一开始也更新了一次结果安装过程中出现各种问题。

yum -y update

网络配置

这个是必须要做的,我有一次安装的时候偷懒没有设置桥接网络,结果就报错了,cloudstack-agent在初始化的时候会检查网络是不是桥接

Before going any further, make sure that “brctl” is installed and available:

yum install bridge-utils -y

Create and open /etc/sysconfig/network-scripts/ifcfg-cloudbr0 and add the following settings:

 

DEVICE=cloudbr0
TYPE=Bridge
ONBOOT=yes
BOOTPROTO=static
IPV6INIT=no
IPV6_AUTOCONF=no
DELAY=5
IPADDR=172.16.10.2
GATEWAY=172.16.10.1
NETMASK=255.255.255.0
DNS1=8.8.8.8
DNS2=8.8.4.4
STP=yes
USERCTL=no
NM_CONTROLLED=no

#这一步中需要注意的是,对于IPADDR, GATEWAY, DNS应该按照自己的真实网络来配置
比如我的是:

IPADDR=192.168.75.136
GATEWAY=192.168.75.2
NETMASK=255.255.255.0
DNS1=192.168.75.2
DNS2=192.168.1.1

官网的DNS好像是谷歌的,我用的是VMware的网关.网关和DNS设置成一样的就行,没有必要特地去上网查一些DNS服务器(其实我就查了つ﹏⊂)。

VMware虚拟网关查看方法:

编辑--->虚拟网络编辑器---->NAT设置

云安全:Cloudstack云平台搭建详解及经验总结_第4张图片

 

Open the configuration file of your interface and configure it as follows:

这里意思是设置自己虚拟机中原有的网卡,我的命令是vi /etc/sysconfig/network-scripts/ifcfg-ens33。根据自己的网卡名称改变

TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
NAME=eth0
DEVICE=eth0
ONBOOT=yes
BRIDGE=cloudbr0

到这里后,官网的建议是

Now that we have the configuration files properly set up, we need to run a few commands to start up the network:

# systemctl enable network

# systemctl restart network

其实这里按照如果真的按照官网的建议去做,就会发现虚拟机无法联网了,而且会报错:

Failed to start LSB: Bring up/down networking

这是由于network服务和NetwrokManager服务冲突导致的,关闭NetworkManager即可

# systemctl stop NetworkManager

# systemctl disable NetworkManager

 

 完成后可以ping一下百度。

ping baidu.com

Hostname

# hostname --fqdn
At this point it will likely return:
localhost

这一步一般是没有问题的,如果出错了,参考官方文档的纠正方法

http://docs.cloudstack.apache.org/en/latest/quickinstallationguide/qig.html#hostname

安全配置

由于只是练习,安全配置全都关掉好了,不必增加负担。

systemctl stop firewalld
systemctl disable firewalld

setenforce permissive
#修改文件使SELINUX=permissive
vi /etc/selinux/config


systemctl disable iptables
systemctl stop iptables

时间同步

NTP configuration is a necessity for keeping all of the clocks in your cloud servers in sync.

十分简单

# yum -y install ntp
# systemctl enable ntpd
# systemctl start ntpd

NFS

NFS(network file system)网络文件系统的搭建也十分简单

安装nfs

Our configuration is going to use NFS for both primary and secondary storage. We are going to go ahead and setup two NFS shares for those purposes.

# yum -y install nfs-utils

添加共享文件目录

We now need to configure NFS to serve up two different shares. This is handled comparatively easily in the /etc/exports file.

vi /etc/exports
#添加以下两行即可
/export/secondary *(rw,async,no_root_squash,no_subtree_check)
/export/primary *(rw,async,no_root_squash,no_subtree_check)

创建共享文件目录

We’ll go ahead and create those directories

# mkdir -p /export/primary
# mkdir /export/secondary

配置NFS

Now you’ll need to add the configuration values at the bottom in the file /etc/sysconfig/nfs

vi /etc/sysconfig/nfs
#觉得取消注释麻烦的话,直接把下面几行粘贴到文件中就行

LOCKD_TCPPORT=32803
LOCKD_UDPPORT=32769
MOUNTD_PORT=892
RQUOTAD_PORT=875
STATD_PORT=662
STATD_OUTGOING_PORT=2020

启动与开机自启

We now need to configure the nfs service to start on boot and actually start it

# systemctl enable rpcbind
# systemctl enable nfs
# systemctl start rpcbind
# systemctl start nfs

 

数据库

换源

这是清华开源镜像站,里面有mysql换源的方法

https://mirrors.tuna.tsinghua.edu.cn/help/mysql/

Note:这里有一个大坑

如果这里不对.repo做变动,会导致安装的时候,安装的是最新版mysql8,而开发团队其实使用的是mysql5.1或mysql5.5

这里清华的镜像源并没有mysql5.5但5.6也能用。

更重要的是,如果这里不管的话,到cloudstack-management安装完成时,会发现无法通过web UI访问,报错:

HTTP ERROR 503

Problem accessing /client/. Reason:

    Service Unavailable

如果只是单纯的去搜索HTTP ERROR 503的解决办法是完全没有用的。

查看日志

vi /var/log/cloudstack/management/management-server.log

就会发现这样一条错误

at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:68)
at org.apache.cloudstack.ServerDaemon.start(ServerDaemon.java:200)
at org.apache.cloudstack.ServerDaemon.main(ServerDaemon.java:101)
Caused by: java.lang.IllegalArgumentException: Can not set long field com.cloud.upgrade.dao.VersionVO.id to java.math.BigInteger
at sun.reflect.UnsafeFieldAccessorImpl.throwSetIllegalArgumentException(UnsafeFieldAccessorImpl.java:167)
at sun.reflect.UnsafeFieldAccessorImpl.throwSetIllegalArgumentException(UnsafeFieldAccessorImpl.java:171)
at sun.reflect.UnsafeLongFieldAccessorImpl.set(UnsafeLongFieldAccessorImpl.java:102)
... 65 more

这里导致503问题真正原因是

Looks like the new version (8.0.x) is stricter with conversions from Long to BigIntfor example. Auto Increment fields in the database are of type BigInt, but in code we are using Long. 

https://github.com/apache/cloudstack/issues/3843

于此同时mysql-connector-java 版本也要修改,mysql官方提供的是8.0清华镜像中的也是8.0,可以用epel-release中的软件旧版

解决的办法就是修改下载的mysql-community.repo,要禁用mysql80, 57, mysql,mysql-connector-java

[root@localhost upload]# cat /etc/yum.repos.d/mysql-community.repo 
[mysql-connectors-community]
name=MySQL Connectors Community
baseurl=https://mirrors.tuna.tsinghua.edu.cn/mysql/yum/mysql-connectors-community-el7/
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql
exclude=mysql-connector-java*

[mysql-tools-community]
name=MySQL Tools Community
baseurl=https://mirrors.tuna.tsinghua.edu.cn/mysql/yum/mysql-tools-community-el7/
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql

[mysql56-community]
name=MySQL 5.6 Community Server
baseurl=https://mirrors.tuna.tsinghua.edu.cn/mysql/yum/mysql56-community-el7/
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql

[mysql57-community]
name=MySQL 5.7 Community Server
baseurl=https://mirrors.tuna.tsinghua.edu.cn/mysql/yum/mysql57-community-el7/
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql

[mysql80-community]
name=MySQL 8.0 Community Server
baseurl=https://mirrors.tuna.tsinghua.edu.cn/mysql/yum/mysql80-community-el7/
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql
[root@localhost upload]#

同时记得安装epel-release,并换源:

# yum -y install epel-release
# curl -o /etc/yum.repos.d/epel-7.repo http://mirrors.aliyun.com/repo/epel-7.repo
# rm /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel-testing.repo 

# 每次换源后都记得执行
# yum clean all
# yum makecache

 

回归正题,继续安装。

添加验证密钥

rpm --import http://repo.mysql.com/RPM-GPG-KEY-mysql

安装

# yum install mysql-server
# yum install mysql-connector-python

配置密码

# mysql_secure_installation

修改mysqld配置文件

With MySQL now installed we need to make a few configuration changes to /etc/my.cnf.

Specifically we need to add the following options to the [mysqld] section:

innodb_rollback_on_timeout=1
innodb_lock_wait_timeout=600
max_connections=350
log-bin=mysql-bin
binlog-format = 'ROW'

单主机模式配置

If you are running the KVM hypervisor on the same machine with the Management Server, edit /etc/sudoers and add the following line:

Defaults:cloud !requiretty

管理系统安装

接下来就是cloudstack-managenment的安装

一般yum源中是没有cloudstack的,官方文档是直接修改yum添加上它的库,详见

http://docs.cloudstack.apache.org/en/latest/quickinstallationguide/qig.html#configuring-the-cloudstack-package-repository

但由于我这边外网下载速度着实令人捉急,在虚拟机里通过yum下载是行不通的。

这里可以根据官方的repo地址http://download.cloudstack.org/centos/7/4.11/

下载到本地再上传给虚拟机,同时这里也可以提前把后面要用到的系统模板给下载好。

现在需要下载并上传到虚拟机中的有四个文件

http://download.cloudstack.org/systemvm/4.11/systemvmtemplate-4.11.2-kvm.qcow2.bz2

http://download.cloudstack.org/centos7/4.11/cloudstack-agent-4.11.3.0-1.el7.centos.x86_64.rpm

http://download.cloudstack.org/centos7/4.11/cloudstack-common-4.11.3.0-1.el7.centos.x86_64.rpm

http://download.cloudstack.org/centos7/4.11/cloudstack-management-4.11.3.0-1.el7.centos.x86_64.rpm

对于上传文件用xshell, 虚拟机安装lrzsz即可:

# yum -y install lrzsz

management安装:

localinstall 可以自动解决安装包的依赖问题

安装时每台主机都要安装common,且必须先安装,不然会提示依赖错误(以身试法/(ㄒoㄒ)/~~)

[root@localhost upload]# yum -y localinstall cloudstack-common-4.11.3.0-1.el7.centos.x86_64.rpm cloudstack-management-4.11.3.0-1.el7.centos.x86_64.rpm

cloudstack-management与数据库的连接

With the application itself installed we can now setup the database, we’ll do that with the following command and options:

# cloudstack-setup-databases cloud:password@localhost --deploy-as=root:password

cloudstack-management的初始化

Now that the database has been created, we can take the final step in setting up the management server by issuing the following command:

[root@master cloudstack]# cloudstack-setup-management
Starting to configure CloudStack Management Server:
Configure Firewall ...        [OK]
Configure CloudStack Management Server ...[OK]
CloudStack Management Server setup is Done!
[root@master cloudstack]#

提示完成,初始化实际上还要等一会才完成,直到执行

ss -nplt | grep 8080

时,出现

[root@localhost upload]# ss -nplt | grep 8080
LISTEN     0      50        [::]:8080                  [::]:*                   users:(("java",pid=2648,fd=42))

监听8080端口了才可以访问Web UI

这个时候如果,数据库安装有问题,访问时就会出现前面说的503错误

上传系统模板

# usr/share/cloudstack-common/scripts/storage/secondary/cloud-install-sys-tmplt -m /export/secondary -f systemvmtemplate-4.11.2-kvm.qcow2.bz2 -h kvm -F

agent安装

agent如果不是和management安装在同一台机器的话,也是需要经历如下过程:

  • 网络配置
  • 验证hostname
  • 安全配置
  • 安装NTP

我是安装在同一台机器就省略了这些步骤

只需执行

[root@localhost upload]# yum localinstall cloudstack-common-4.11.3.0-1.el7.centos.x86_64.rpm cloudstack-management-4.11.3.0-1.el7.centos.x86_64.rpm -y

#单主机cloudstack-common实际上是不必要的

KVM配置

We have two different parts of KVM to configure, libvirt, and QEMU.

QEMU配置

KVM configuration is relatively simple at only a single item. We need to edit the QEMU VNC configuration. This is done by editing /etc/libvirt/qemu.conf and ensuring the following line is present and uncommented.

vnc_listen=0.0.0.0

Libvirt配置

Libvirt is a dependency of cloud-agent and should already be installed.

In order to have live migration working libvirt has to listen for unsecured TCP connections. We also need to turn off libvirts attempt to use Multicast DNS advertising. Both of these settings are in /etc/libvirt/libvirtd.conf

Set the following paramaters:

listen_tls = 0
listen_tcp = 1
tcp_port = "16509"
auth_tcp = "none"
mdns_adv = 0

modify /etc/sysconfig/libvirtd:

取消注释

# LIBVIRTD_ARGS="--listen"

重启:

# systemctl restart libvirtd

验证:

# lsmod | grep kvm
kvm_intel              55496  0
kvm                   337772  1 kvm_intel

安装基本完成

Web UI

下面就是在浏览器上点点点而已:

Add Zone:

云安全:Cloudstack云平台搭建详解及经验总结_第5张图片

Add Pod:

云安全:Cloudstack云平台搭建详解及经验总结_第6张图片

Add Cluster

云安全:Cloudstack云平台搭建详解及经验总结_第7张图片

Add Primary Storage:

云安全:Cloudstack云平台搭建详解及经验总结_第8张图片

Add Secondary Storage:

云安全:Cloudstack云平台搭建详解及经验总结_第9张图片

Add Host

最后着一步是很容易失败的,原因很多,要多去看日志/var/log/cloudstack/agent/:

云安全:Cloudstack云平台搭建详解及经验总结_第10张图片

Lanch:

云安全:Cloudstack云平台搭建详解及经验总结_第11张图片

资源占用情况

云安全:Cloudstack云平台搭建详解及经验总结_第12张图片

 

安装过程中可能遇到的问题及解决办法:

无dna模块:

[root@master ~]# cloudstack-setup-management
Traceback (most recent call last):
  File "/usr/bin/cloudstack-setup-management", line 24, in 
    from cloudutils.serviceConfigServer import cloudManagementConfig
  File "/usr/lib64/python2.7/site-packages/cloudutils/serviceConfigServer.py", line 17, in 
    from db import Database
  File "/usr/lib64/python2.7/site-packages/cloudutils/db.py", line 20, in 
    import mysql.connector
  File "/usr/lib64/python2.7/site-packages/mysql/connector/__init__.py", line 41, in 
    import dns.resolver
ImportError: No module named dns.resolver

解决办法:

yum -y install python-pip
pip install dnspython

mysql 验证码错误

GPG key retrieval failed: [Errno 14] curl#37 - "Couldn't open file /etc/pki/rpm-gpg/RPM-GPG-KEY-mysql"

解决办法:

rpm --import http://repo.mysql.com/RPM-GPG-KEY-mysql

maven javac version 错误

这是我根据4.14.0.0的源码编译时,出现的错误,按照上面的步骤不会出现这种错误

[ERROR] Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:3.8.1:compile (default-compile) on project cloud-framework-managed-context: Compilation failure
[ERROR] javac: invalid target release: 11
[ERROR] Usage: javac  
[ERROR] use -help for a list of possible options
[ERROR] -> [Help 1]
[ERROR] 
[ERROR] To see the full stack trace of the errors, re-run Maven with the -e switch.

解决办法:

sudo alternatives --config javac

Reference by:https://issues.apache.org/jira/browse/SPARK-21075

Add host时出错

错误原因可能很多,这只是一种

DEBUG:root:execute:hostname -f
DEBUG:root:execute:selinuxenabled
DEBUG:root:execute:setenforce 0
DEBUG:root:cloudbr0 is not a network device, is it down?
DEBUG:root:execute:route -n|awk '/^0.0.0.0/ {print $2,$8}'
DEBUG:root:execute:ifconfig ens33
DEBUG:root:[Errno 2] No such file or directory
  File "/usr/lib64/python2.7/site-packages/cloudutils/serviceConfig.py", line 38, in configration
    result = self.config()
  File "/usr/lib64/python2.7/site-packages/cloudutils/serviceConfig.py", line 309, in config
    super(networkConfigRedhat, self).cfgNetwork()
  File "/usr/lib64/python2.7/site-packages/cloudutils/serviceConfig.py", line 108, in cfgNetwork
    device = self.netcfg.getDefaultNetwork()
  File "/usr/lib64/python2.7/site-packages/cloudutils/networkConfig.py", line 53, in getDefaultNetwork
    pdi = networkConfig.getDevInfo(dev)
  File "/usr/lib64/python2.7/site-packages/cloudutils/networkConfig.py", line 157, in getDevInfo
    elif networkConfig.isBridge(dev) or networkConfig.isOvsBridge(dev):

解决办法:

必须用桥接网卡

 

总结与收获:

这次学习Cloudstack花费的时间格外多,一开始是看一些视频教程,大致有个印象,然后开始实践,遇到坑,爬不上来。就来CSDN找文字教程,还是趴不上来,解决不了问题。又去官网,扒官方文档,但是按照官方文档的步骤来仍然出错(计算机发展的真快啊,大概19年九月的文章竟然过时了)。最后,在不存在的网站(https://github.com/apache/cloudstack/issues/3843)上找到了解答,是Mysql yum软件库最近的一次更新后,只提供8.0版本的mysql-connector-java导致的。

学习历程:视频教程->文字教程->官方文档->不存在的网站。

你可能感兴趣的:(云安全,cloud)

  • COMP315 JavaScript Cloud Computing for E Commerce zhuyu0206girl javascript开发语言ecmascript
    Assignment1:Javascript1IntroductionAcommontaskincloudcomputingisdatacleaning,whichistheprocessoftakinganinitialdatasetthatmaycontainerroneousorincompletedata,andremovingorfixingthoseelementsbeforeform
  • CDH 启停使用HiveServer2 金刚_30bf
    翻译:https://www.cloudera.com/documentation/enterprise/latest/topics/cdh_ig_hiveserver2_start_stop.html版本:5.14.2HiveServer2是HiveServer的改进版本,支持Kerberos身份验证和多客户端并发访问。您可以使用Beeline客户端访问HiveServer2。警告:如果以远程模
  • 常见的服务器技术和服务器技术的重要性 德迅云安全-甲锵 服务器服务器运维
    服务器技术是指一系列用于构建、维护和管理服务器的技术和工具,旨在确保服务器能够高效、稳定、安全地运行,以满足客户端的请求并提供各种服务。它涵盖了服务器硬件、操作系统、网络协议、数据存储和安全等多个方面的知识和技能。今天,德迅云安全就带您来了解下相关方面的知识。一、常见的服务器技术包括以下几种:1.虚拟化技术:虚拟化技术允许在一台物理服务器上创建多个虚拟服务器,每个虚拟服务器都可以独立运行不同的操作
  • spring cloud gateway k8s优雅启停 luffy_1993 kubernetes容器云原生
    通过配置readiness探针和preStophook,实现优雅启动和停止(滚动部署)1.k8s工作负载配置readinessProbe:httpGet:path:/datetimeport:8080scheme:HTTPinitialDelaySeconds:30timeoutSeconds:1periodSeconds:30successThreshold:1failureThreshold:
  • spring boot高级运用:使用Spring Cloud Config实现集中式配置管理,动态管理应用程序配置 岚珂瓜呱 springbootspringboot后端java开发语言spring
    使用SpringCloudConfig实现集中式配置管理,动态管理应用程序配置使用SpringCloudConfig实现集中式配置管理非常强大,它允许您将应用程序的配置从代码中分离出来,并集中存储在一个或多个配置存储库中(例如Git,SVN等)。下面是一个简单的示例,演示如何使用SpringCloudConfig来实现这一点:创建配置存储库:在您的版本控制系统(例如Git)中创建一个配置存储库,用
  • 【Caddy】Caddy实践1——此网站无法提供安全连接 鲁正杰 Caddy部署疑难杂症安全ubuntu网络
    背景:卸载最近安装Caddy在另外一个机器上出现了错误,执行步骤如下:步骤一:添加Caddy软件源并安装执行以下命令添加Caddy的软件源并安装:sudoaptinstall-ydebian-keyringdebian-archive-keyringapt-transport-httpscurlcurl-1sLf'https://dl.cloudsmith.io/public/caddy/stab
  • DDoS和CC攻击的原理 a'ゞ云防护游戏盾 ddos网络安全服务器阿里云经验分享
    目前最常见的网络攻击方式就是CC攻击和DDoS攻击这两种,很多互联网企业服务器遭到攻击后接入我们德迅云安全高防时会问到,什么是CC攻击,什么又是DDoS攻击,这两个有什么区别的,其实清楚它们的攻击原理,也就知道它们的区别了。DDoS攻击DDoS攻击(分布式拒绝服务攻击)指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力DD
  • 歌词《彩云追月》英汉双语 周柯楠
    彩云追月作者任光汉译英周柯楠ColorfulCloudsChasingtheMoonByRenGuangTranslatedbyZhouKenan图片发自App站在白沙滩翘首遥望情思绵绵何日你才能回还StandingonthewhitebeachLookingupaheadinthedistancewithinfiniteyearningforloveWhencanyoureturnhome波涛滚
  • 【Docker】PostgreSQL 容器化部署 轻云UC 运维部署postgresql数据库
    PostgreSQL标准软件基于BitnamiPostgreSQL构建。当前版本为16.1.0你可以通过轻云UC部署工具直接安装部署,也可以手动按如下文档操作,该项目已经全面开源,可以从如下环境获取配置文件地址:https://gitee.com/qingplus/qingcloud-platformqinghub自动安装部署配置库连接到其他容器使用Docker容器网络,应用程序容器可以轻松访问容
  • 【Docker】wordpress 容器化部署 轻云UC 运维部署phpwebdocker容器
    WordPress标准软件基于Bitnamiwordpress构建。当前版本为6.4.3你可以通过轻云UC部署工具直接安装部署,也可以手动按如下文档操作,该项目已经全面开源,可以从如下环境获取配置文件地址:https://gitee.com/qingplus/qingcloud-platformqinghub自动安装部署配置库什么是WordPress?WordPress是世界上最受欢迎的博客和内容
  • 华为认证云计算专家(HCIE-Cloud Computing)--问答题 大沙头三马路 云计算ICT认证云计算HCS华为HCIE
    华为认证云计算专家(HCIE-CloudComputing)–问答题38处于退出状态的容器,会占用系统什么资源?参考答案:宿主机文件系统资源39在docker中,删除所有容器的命令是什么?参考答案:dockerps-aq|xargsdockerrm-f36.申明式API对比命令式API有哪些优势?参考答案:申明式API比命令式API更加智能化,同时更加节省人力成本25管理节点的计算资源可以缩容吗?
  • js的MediaRecorder录音录视频方法笔记 大猫会长 javascript前端开发语言
    /***录音举例说明*https://www.cnblogs.com/zaijin-yang/p/17306578.html*通过web录制视频(摄像头)并上传*https://cloud.tencent.com/developer/article/1818977?areaId=106001*视频录制基础知识-MediaRecorder*https://www.jianshu.com/p/ad7d
  • jenkins指定jdk版本打包和运行项目 Grey_fantasy jenkinsjava
    背景:因为jdk8安装jenkins有很多插件有问题,导致很多自动化编译都有问题,所以我jenkins使用jdk11进行安装。全局变量配置了jdk11,直接一键式命令安装jdk8会导致jenkins异常。1、第一步,去下载jdk8版本解压。下载地址:https://repo.huaweicloud.com:8443/artifactory/java-local/jdk/8u181-b13/百度云链
  • Java面试题总结18之springcloud四种分布式事务解决方案 陈平安" Java面试分布式springcloudjava
    XA规范:分布式事务规范,规定了分布式事务模型四个角色:事务管理器(协调者TM),资源管理器(参与者RM),应用程序AP,通信资源管理器CRM全局事务:一个横跨多个数据库的事务,要么全部提交,要么全部回滚JTA事务时Java对XA规范的实现,对应JDBC的单库事务两阶段协议第一阶段(prepare):每个参与者执行本地但不提交,进入ready状态,并通知协调者已经准备就绪。第二阶段(commit)
  • 【随笔】又见云海(四二一) 浩然H_H
    cloudsea.jpeg大清早起来(说是大清早,后来发现也已经快要8点钟了),大宝大呼小叫地唤我出门看云海!果然,山谷好像一个巨大的盆子一样,装满了云。还有一些薄薄的雾,在村边的山路上飘荡着。美极了!所有人都觉得好美,赶紧穿好衣服,一起出门去山路上跑步。云层被太阳照着,慢慢蒸腾起来,围绕着我们,变成了雾。20191121开始早起20191124早起未遂1⃣️20191129早起未遂2⃣️2019
  • springcloud五大组件:Eureka:注册中心、Zuul:服务网关、Ribbon:负载均衡、Feign:服务调用、Hystix:熔断器 MarkHD springcloud
    你提到的这些组件都是SpringCloud生态系统中非常关键和常用的组件。但是,关于这些组件的命名,有一点需要更正:Eureka应该是Eureka或者EurekaServer:Eureka是Netflix开源的一个服务发现组件,它本身是一个基于REST的服务,主要用于定位运行在AWS域中的中间层服务,以达到负载均衡和中间层服务故障转移的目的。SpringCloud将它集成在其子项目spring-c
  • 政务云安全风险分析与解决思路探讨 德迅云安全--陈琦琦 网络安全web安全
    1.1概述为了掌握某市政务网站的网络安全整体情况,在相关监管机构授权后,我们组织人员抽取了某市78个政务网站进行安全扫描,通过安全扫描,对该市政务网站的整体安全情况进行预估。1.2工具扫描结果本次利用漏洞扫描服务VSS共扫描各类政务网站78个,其中存在漏洞的网站38个,占比为48.7%。其中存在高危漏洞的网站6个,占扫描网站总数的7.6%.从检测出漏洞的危险等级来看,高危漏洞数量占13%,中危占2
  • SAN的简介和特点 专属于Ogcloud的打工人 运维数据库服务器安全网络
    SAN(StorageAreaNetwork)是一种高速网络架构,旨在连接存储设备(如磁盘阵列、磁带库)与服务器,以提供可靠的数据存储和共享。它是一种专用网络,将存储资源与计算资源隔离开来,通过高速传输通道传输数据,并提供高可用性、可扩展性和灵活性的存储解决方案。接下来Ogcloud的Amos将为大家详细介绍SAN的特点和优势:1.高性能:SAN使用高速传输通道(如光纤通道、以太网等)来传输数据,
  • Spring Cloud面试系列-01 梦睡了 Java面试题系列springcloud面试spring
    1.什么是SpringCloud框架?SpringCloud是一系列框架的有序集合,它利用SpringBoot的开发便利性巧妙地简化了分布式系统基础设施的开发,如服务发现注册、配置中心、消息总线、负载均衡、断路器、数据监控等,都可以用SpringBoot的开发风格做到一键启动和部署。SpringCloud并没有重复制造轮子,它只是将各家公司开发的比较成熟、经得起实际考验的服务框架组合起来,通过Sp
  • Debian系APT源通用镜像加速配置 坐公交也用券 debian运维
    备份cp-rf/etc/apt/sources.list/etc/apt/sources.list.bak开始配置设置镜像地址阿里云url=https://mirrors.aliyun.com清华源url=https://mirrors.tuna.tsinghua.edu.cn腾讯云推荐url=http://mirrors.cloud.tencent.com开始修改sed-i"s@http.*\(
  • 项目示例 - 3.降级熔断 - 2.Sentinel keipace 分布式微服务sentinel分布式微服务后端springcloud
    项目示例-3.降级熔断-2.Sentinel关联知识:分布式微服务-3.降级熔断-3.Sentinel内容提要:注册、持久化授权注册到sentinel建Module:微服务起名为sentinel-provider改pom:引入以下依赖com.alibaba.cloudspring-cloud-starter-alibaba-sentinelcom.alibaba.cloudspring-cloud
  • 项目示例 - 3.服务调用 - 1.Openfeign keipace 分布式微服务分布式微服务后端springcloud
    项目示例-3.服务调用-1.Openfeign关联知识:分布式微服务-3.服务调用-2.Openfeign内容提要:服务调用实现:原生方式、openfeign服务调用实现原生方式调用服务注册中心使用nacos。项目示例步骤:建Module:微服务起名为openfeign-consumer改pom:引入以下依赖com.alibaba.cloudspring-cloud-starter-alibaba
  • SAP Spartacus Product 明细页面 meta description 标签页的数据源 JerryWang_汪子熙
    例子:http://localhost:4200/Open-Catalogue/Cameras/DigitalCameras/Digital-SLR/DSLR-A330-%252BDT-18---55-mm/p/2934302该产品的metadescription的值,在Chrome开发者工具里显示如下:这个description的值,通过OCCAPI从CommerceCloud后台读取:在pro
  • Spring Cloud GateWay整合熔断器实现限流 暮色里de白雪檐 springcloud#java核心知识点网关hystrx限流CircuitBreakergateway
    其实网关是很强大,能做的事情很多,包含很多过滤器包括限流,具体的网关可以参考我的另外一篇博文SpringCloudGateWay-过滤器今天我们来说下网关如何限流,主要两种方案:SpringCloudGateWay整合hystrxenvironment:testmanagement:security:enabled:falsespring:jackson:date-format:yyyy-MM-d
  • HertzBeat赫兹节拍 v1.0.beta.6 发布,Linux监控来啦 TanCloud探云
    HertzBeat赫兹跳动是由Dromara孵化,TanCloud开源的一个支持网站,API,PING,端口,数据库,操作系统,全站等监控类型,支持阈值告警,告警通知(邮箱,webhook,钉钉,企业微信,飞书机器人),拥有易用友好的可视化操作界面的开源监控告警项目。官网:hertzbeat.com|tancloud.cn此升级版本包含了很多同学需要的Linux操作系统监控支持,支持其CPU,内存
  • 融资项目——网关微服务 qq_45007794 微服务服务器网络
    1.网关的路由转发功能在前后端分离的项目中,网关服务可以将前端的相关请求转发到相应的后端微服务中。2.网关微服务的配置首先需要创建一个网关微服务,并添加依赖。org.springframework.cloudspring-cloud-starter-gatewaycom.alibaba.cloudspring-cloud-starter-alibaba-nacos-discoveryorg.spr
  • 三天学会阿里分布式事务框架Seata-seata事务分组介绍 java1234_小锋 java分布式分布式事务Seata事务框架seata
    锋哥原创的分布式事务框架Seata视频教程:实战阿里分布式事务框架Seata视频教程(无废话,通俗易懂版)_哔哩哔哩_bilibili实战阿里分布式事务框架Seata视频教程(无废话,通俗易懂版)共计10条视频,包括:1阿里分布式事务框架Seata简介、2分布式事务简介、3SpringCloudAlibaba分布式基础案例搭建等,UP主更多精彩视频,请关注UP账号。https://www.bili
  • SpringCloud-使用Feign组件调用其他微服务的接口 Teln_小凯 SpringBootspringcloud微服务java
    SpringCloud-用nacos做服务注册与调用-CSDN博客在上面这篇文章中,我们实现的微服务的注册和用RestTemplate调用其他服务的接口,这章我们将用更加方便的方式Feign来调用其他服务的接口。先说这两种调用方式的区别:Feign和RestTemplate都是Spring提供的用于在微服务架构中进行HTTP通信的工具,但它们之间有一些区别:1.**使用方式**:-**RestTe
  • 惊呼:腾讯云服务器99元一年,要不要来一台? gla2018 腾讯云腾讯云服务器网络
    腾讯云服务器99元一年是真的吗?真的,99元优惠购买入口txybk.com/go/99折合每天8元1个月,腾讯云99元服务器配置为2核2G3M带宽,2024年99元服务器配置最新报价为61元一年,如下图:腾讯云服务器99元一年腾讯云轻量2核2G3M服务器、40GBSSD盘、200GB月流量,优惠价格99元一年,现在降价为61元一年。腾讯云官方活动链接https://curl.qcloud.com/
  • SpringCloud-Zuul网关的使用 Teln_小凯 SpringBootspringcloudspring后端
    在SpringCloud中网关Zuul起什么作用?在SpringCloud中,Zuul是一个边缘服务网关,起着以下作用:反向代理:Zuul可以作为应用程序的反向代理服务器,接收客户端请求并将请求转发给相应的服务。这使得客户端可以通过单一入口点访问多个服务,而无需直接与服务进行通信。路由请求:Zuul可以根据预定义的路由规则将请求路由到不同的服务实例。它实现了动态路由功能,以便根据运行时的信息(如请
  • 书其实只有三类 西蜀石兰
    一个人一辈子其实只读三种书,知识类、技能类、修心类。 知识类的书可以让我们活得更明白。类似十万个为什么这种书籍,我一直不太乐意去读,因为单纯的知识是没法做事的,就像知道地球转速是多少一样(我肯定不知道),这种所谓的知识,除非用到,普通人掌握了完全是一种负担,维基百科能找到的东西,为什么去记忆? 知识类的书,每个方面都涉及些,让自己显得不那么没文化,仅此而已。社会认为的学识渊博,肯定不是站在
  • 《TCP/IP 详解,卷1:协议》学习笔记、吐槽及其他 bylijinnan tcp
    《TCP/IP 详解,卷1:协议》是经典,但不适合初学者。它更像是一本字典,适合学过网络的人温习和查阅一些记不清的概念。 这本书,我看的版本是机械工业出版社、范建华等译的。这本书在我看来,翻译得一般,甚至有明显的错误。如果英文熟练,看原版更好: http://pcvr.nl/tcpip/ 下面是我的一些笔记,包括我看书时有疑问的地方,也有对该书的吐槽,有不对的地方请指正: 1.
  • Linux—— 静态IP跟动态IP设置 eksliang linuxIP
    一.在终端输入 vi /etc/sysconfig/network-scripts/ifcfg-eth0 静态ip模板如下: DEVICE="eth0" #网卡名称 BOOTPROTO="static" #静态IP(必须) HWADDR="00:0C:29:B5:65:CA" #网卡mac地址 IPV6INIT=&q
  • Informatica update strategy transformation 18289753290
    更新策略组件: 标记你的数据进入target里面做什么操作,一般会和lookup配合使用,有时候用0,1,1代表 forward  rejected rows被选中,rejected row是输出在错误文件里,不想看到reject输出,将错误输出到文件,因为有时候数据库原因导致某些column不能update,reject就会output到错误文件里面供查看,在workflow的
  • 使用Scrapy时出现虽然队列里有很多Request但是却不下载,造成假死状态 酷的飞上天空 request
    现象就是: 程序运行一段时间,可能是几十分钟或者几个小时,然后后台日志里面就不出现下载页面的信息,一直显示上一分钟抓取了0个网页的信息。 刚开始已经猜到是某些下载线程没有正常执行回调方法引起程序一直以为线程还未下载完成,但是水平有限研究源码未果。 经过不停的google终于发现一个有价值的信息,是给twisted提出的一个bugfix 连接地址如下http://twistedmatrix.
  • 利用预测分析技术来进行辅助医疗 蓝儿唯美 医疗
    2014年,克利夫兰诊所(Cleveland Clinic)想要更有效地控制其手术中心做膝关节置换手术的费用。整个系统每年大约进行2600例此类手术,所以,即使降低很少一部分成本,都可以为诊 所和病人节约大量的资金。为了找到适合的解决方案,供应商将视野投向了预测分析技术和工具,但其分析团队还必须花时间向医生解释基于数据的治疗方案意味着 什么。  克利夫兰诊所负责企业信息管理和分析的医疗
  • java 线程(一):基础篇 DavidIsOK java多线程线程
                                                            &nbs
  • Tomcat服务器框架之Servlet开发分析 aijuans servlet
    最近使用Tomcat做web服务器,使用Servlet技术做开发时,对Tomcat的框架的简易分析: 疑问: 为什么我们在继承HttpServlet类之后,覆盖doGet(HttpServletRequest req, HttpServetResponse rep)方法后,该方法会自动被Tomcat服务器调用,doGet方法的参数有谁传递过来?怎样传递? 分析之我见: doGet方法的
  • 揭秘玖富的粉丝营销之谜 与小米粉丝社区类似 aoyouzi 揭秘玖富的粉丝营销之谜
    玖富旗下悟空理财凭借着一个微信公众号上线当天成交量即破百万,第七天成交量单日破了1000万;第23天时,累计成交量超1个亿……至今成立不到10个月,粉丝已经超过500万,月交易额突破10亿,而玖富平台目前的总用户数也已经超过了1800万,位居P2P平台第一位。很多互联网金融创业者慕名前来学习效仿,但是却鲜有成功者,玖富的粉丝营销对外至今仍然是个谜。     近日,一直坚持微信粉丝营销
  • Java web的会话跟踪技术 百合不是茶 url会话Cookie会话Seession会话Java Web隐藏域会话
    会话跟踪主要是用在用户页面点击不同的页面时,需要用到的技术点   会话:多次请求与响应的过程     1,url地址传递参数,实现页面跟踪技术          格式:传一个参数的 url?名=值     传两个参数的 url?名=值 &名=值   关键代码
  • web.xml之Servlet配置 bijian1013 javaweb.xmlServlet配置
    定义: <servlet> <servlet-name>myservlet</servlet-name> <servlet-class>com.myapp.controller.MyFirstServlet</servlet-class> <init-param> <param-name>
  • 利用svnsync实现SVN同步备份 sunjing SVN同步E000022svnsync镜像
    1. 在备份SVN服务器上建立版本库    svnadmin create test 2. 创建pre-revprop-change文件     cd test/hooks/     cp pre-revprop-change.tmpl pre-revprop-change 3. 修改pre-revprop-
  • 【分布式数据一致性三】MongoDB读写一致性 bit1129 mongodb
    本系列文章结合MongoDB,探讨分布式数据库的数据一致性,这个系列文章包括: 数据一致性概述与CAP 最终一致性(Eventually Consistency) 网络分裂(Network Partition)问题 多数据中心(Multi Data Center) 多个写者(Multi Writer)最终一致性 一致性图表(Consistency Chart) 数据
  • Anychart图表组件-Flash图转IMG普通图的方法 白糖_ Flash
    问题背景:项目使用的是Anychart图表组件,渲染出来的图是Flash的,往往一个页面有时候会有多个flash图,而需求是让我们做一个打印预览和打印功能,让多个Flash图在一个页面上打印出来。   那么我们打印预览的思路是获取页面的body元素,然后在打印预览界面通过$("body").append(html)的形式显示预览效果,结果让人大跌眼镜:Flash是
  • Window 80端口被占用 WHY? bozch 端口占用window
    平时在启动一些可能使用80端口软件的时候,会提示80端口已经被其他软件占用,那一般又会有那些软件占用这些端口呢?    下面坐下总结:         1、web服务器是最经常见的占用80端口的,例如:tomcat , apache  , IIS , Php等等;         2
  • 编程之美-数组的最大值和最小值-分治法(两种形式) bylijinnan 编程之美
    import java.util.Arrays; public class MinMaxInArray { /** * 编程之美 数组的最大值和最小值 分治法 * 两种形式 */ public static void main(String[] args) { int[] t={11,23,34,4,6,7,8,1,2,23}; int[]
  • Perl正则表达式 chenbowen00 正则表达式perl
    首先我们应该知道 Perl 程序中,正则表达式有三种存在形式,他们分别是: 匹配:m/<regexp>;/ (还可以简写为 /<regexp>;/ ,略去 m) 替换:s/<pattern>;/<replacement>;/ 转化:tr/<pattern>;/<replacemnt>;
  • [宇宙与天文]行星议会是否具有本行星大气层以外的权力呢? comsci
          举个例子: 地球,地球上由200多个国家选举出一个代表地球联合体的议会,那么现在地球联合体遇到一个问题,地球这颗星球上面的矿产资源快要采掘完了....那么地球议会全体投票,一致通过一项带有法律性质的议案,既批准地球上的国家用各种技术手段在地球以外开采矿产资源和其它资源........    &
  • Oracle Profile 使用详解 daizj oracleprofile资源限制
    Oracle Profile 使用详解 转 一、目的: Oracle系统中的profile可以用来对用户所能使用的数据库资源进行限制,使用Create Profile命令创建一个Profile,用它来实现对数据库资源的限制使用,如果把该profile分配给用户,则该用户所能使用的数据库资源都在该profile的限制之内。 二、条件: 创建profile必须要有CREATE PROFIL
  • How HipChat Stores And Indexes Billions Of Messages Using ElasticSearch & Redis dengkane elasticsearchLucene
    This article is from an interview with Zuhaib Siddique, a production engineer at HipChat, makers of group chat and IM for teams. HipChat started in an unusual space, one you might not
  • 循环小示例,菲波拉契序列,循环解一元二次方程以及switch示例程序 dcj3sjt126com c算法
    # include <stdio.h> int main(void) { int n; int i; int f1, f2, f3; f1 = 1; f2 = 1; printf("请输入您需要求的想的序列:"); scanf("%d", &n); for (i=3; i<n; i
  • macbook的lamp环境 dcj3sjt126com lamp
      sudo vim /etc/apache2/httpd.conf   /Library/WebServer/Documents 是默认的网站根目录   重启Mac上的Apache服务   这个命令很早以前就查过了,但是每次使用的时候还是要在网上查: 停止服务:sudo /usr/sbin/apachectl stop 开启服务:s
  • java ArrayList源码 下 shuizhaosi888 ArrayList源码
    版本 jdk-7u71-windows-x64   JavaSE7 ArrayList源码上:http://flyouwith.iteye.com/blog/2166890     /** * 从这个列表中移除所有c中包含元素 */ public boolean removeAll(Collection<?> c) {
  • Spring Security(08)——intercept-url配置 234390216 Spring Securityintercept-url访问权限访问协议请求方法
    intercept-url配置 目录 1.1     指定拦截的url 1.2     指定访问权限 1.3     指定访问协议 1.4     指定请求方法   1.1   &n
  • Linux环境下的oracle安装 jayung oracle
    linux系统下的oracle安装 本文档是Linux(redhat6.x、centos6.x、redhat7.x) 64位操作系统安装Oracle 11g(Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production),本文基于各种网络资料精心整理而成,共享给有需要的朋友。如有问题可联系:QQ:52-7
  • hotspot虚拟机 leichenlei javaHotSpotjvm虚拟机文档
    JVM参数  http://docs.oracle.com/javase/6/docs/technotes/guides/vm/index.html   JVM工具 http://docs.oracle.com/javase/6/docs/technotes/tools/index.html   JVM垃圾回收 http://www.oracle.com
  • 读《Node.js项目实践:构建可扩展的Web应用》 ——引编程慢慢变成系统化的“砌砖活” noaighost Webnode.js
    读《Node.js项目实践:构建可扩展的Web应用》 ——引编程慢慢变成系统化的“砌砖活” 眼里的Node.JS 初初接触node是一年前的事,那时候年少不更事。还在纠结什么语言可以编写出牛逼的程序,想必每个码农都会经历这个月经性的问题:微信用什么语言写的?facebook为什么推荐系统这么智能,用什么语言写的?dota2的外挂这么牛逼,用什么语言写的?……用什么语言写这句话,困扰人也是阻碍
  • 快速开发Android应用 rensanning android
    Android应用开发过程中,经常会遇到很多常见的类似问题,解决这些问题需要花时间,其实很多问题已经有了成熟的解决方案,比如很多第三方的开源lib,参考 Android Libraries 和 Android UI/UX Libraries。 编码越少,Bug越少,效率自然会高。 但可能由于 根本没听说过、听说过但没用过、特殊原因不能用、自己已经有了解决方案等等原因,这些成熟的解决
  • 理解Java中的弱引用 tomcat_oracle java工作面试
     不久之前,我 面试了一些求职Java高级开发工程师的应聘者。我常常会面试他们说,“你能给我介绍一些Java中得弱引用吗?”,如果面试者这样说,“嗯,是不是垃圾回收有关的?”,我就会基本满意了,我并不期待回答是一篇诘究本末的论文描述。   然而事与愿违,我很吃惊的发现,在将近20多个有着平均5年开发经验和高学历背景的应聘者中,居然只有两个人知道弱引用的存在,但是在这两个人之中只有一个人真正了
  • 标签输出html标签" target="_blank">关于标签输出html标签 xshdch jsp
    http://back-888888.iteye.com/blog/1181202 关于<c:out value=""/>标签的使用,其中有一个属性是escapeXml默认是true(将html标签当做转移字符,直接显示不在浏览器上面进行解析),当设置escapeXml属性值为false的时候就是不过滤xml,这样就能在浏览器上解析html标签, &nb
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他