iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 8080 -j DNAT --to 192.168.3.20:80
iptables -t nat -A PREROUTING -p tcp -d 172.18.2.77 --dport 8080 -j DNAT --to-destination 192.168.2.66:80
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to-source 172.18.2.77
iptables -F
centos7以后使用firewalld来管理防火墙
1,firewalld可以动态修改单条规则,动态管理规则集,允许更新规则而不破坏现有会话和连接。而iptables,在修改了规则后必须得全部刷新才可以生效;
2,firewalld使用区域和服务而不是链式规则;
3,firewalld默认是拒绝的,需要设置以后才能放行。而iptables默认是允许的,需要拒绝的才去限制;
4,firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现。也就是说,firewalld和iptables一样,它们的作用都用于维护规则,而真正使用规则干活的是内核的netfilter。只不过firewalld和iptables的结果以及使用方法不一样
5.firewalld是iptables的一个封装,可以让你更容易地管理iptables规则。它并不是iptables的替代品,虽然iptables命令仍可用于firewalld,但建议firewalld时仅使用firewalld命令。
系统
uname -a # 查看内核/操作系统/CPU信息
head -n 1 /etc/issue # 查看操作系统版本
cat /proc/cpuinfo # 查看CPU信息
hostname # 查看计算机名
资源
free -m # 查看内存使用量和交换区使用量
df -h # 查看各分区使用情况
du -sh # 查看指定目录的大小
grep MemTotal /proc/meminfo # 查看内存总量
grep MemFree /proc/meminfo # 查看空闲内存量
uptime # 查看系统运行时间、用户数、负载
cat /proc/loadavg # 查看系统负载
firewall-cmd --zone=public --add-port=30000-35000/tcp --permanent
tuned-adm list 列出所有的调优配置文件
tuned-adm recommend 列出系统推荐的内核调优配置文件
tuned-adm profile virtual-guest 修改为某个调优配置文件
sysctl -a 查看内核所有参数
sysctl -a |grep net.ipv4.ip_forward 过滤某个内核参数
sysctl -w net.ipv4.ip_forward=1 临时修改参数
sysctl -p 使内核配置生效
架构优化——》硬件升级——》代码优化——》系统配置调优
从右到左,成本最高,效果最显著;从左到右,成本越低,效果越小
w 查看谁在登录
last 登录和重启的记录
lastb 尝试登录失败
lastlog 最近登录日志
visudo /etc/sudoers.d/user1
user1 ALL= (ALL) NOPASSWD: /usr/bin/passwd, /usr/bin/mkdir
groupadd it
useradd -u 2000 -g it user1
free -m 查看交换分区
swapon /dev/sdc1 临时挂载swap分区
swapoff -a 关闭所有swa分区
blkid -o list 查看设备信息
dd if=/dev/zero of=text10g bs=10M count=1024
cat /dev/urandom |head -1 |md5sum |head -c 32 >> ./pass.txt
netstat -n | awk '/^tcp/ {print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -rn
ps -ef 或者ps -aux 查看系统进程
kill -9 pid 强制终止进程
kill -15 pid 安全的终止进程
[root@server-01 ~]# pidof chronyd 查看进程的pid
719
[root@server-01 ~]# ps -p $(pidof chronyd) 查看进程的pid详细信息
PID TTY TIME CMD
719 ? 00:00:04 chronyd
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4"."}' | sort | uniq -c | sort -nr | head -5
[root@server-01 ~]# netstat -tan | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"\t",state[key]}'
LISTEN 10
ESTABLISHED 27
[root@server-01 ~]# pgrep -U root -l |head
1 systemd
2 kthreadd
3 rcu_gp
4 rcu_par_gp
6 kworker/0:0H-kblockd
9 mm_percpu_wq
10 ksoftirqd/0
11 rcu_sched
12 migration/0
13 watchdog/0
find /etc -name *.conf -exec cp {} /data/ \;
find /data -name *.conf |xargs rm -rf 删除找到的文件
[root@server-01 ~]# ln -s /root/pass.txt /tmp/pass_link.ln
[root@server-01 ~]# ll /tmp
total 0
lrwxrwxrwx 1 root root 14 May 10 18:47 pass_link.ln -> /root/pass.txt
[root@server-01 ~]#
ln /data/test/test.txt ln.bak
rsync -av /etc root@192.168.200.100:/www/
RAID 0:可以是一块盘和N个盘组合,其优点读写快,是RAID中最好的. 缺点:没有冗余,一块坏了数据就全没有了.
RAID 1,只能2块盘,盘的大小可以不一样,以小的为准
RAID 5 ,3块盘,损失一块盘
1、主要性能排序:
冗余从好到坏:raid 1 raid 10 raid 5 raid 0
性能从好到坏:raid 0 raid 10 raid 5 raid 1
成本从低到高:raid 0 raid 5 raid 1 raid 10
2、RAID类型的选择
单台服务器,很重要,盘不多,系统盘raid1
数据库/存储服务器,主库raid10,从库raid5/raido(为了维护成本,raid10)
web服务器,如果没有太多的数据的话,raid5,raid0(单盘)
有多台监控/应用服务器raid5,raid0
COW:写时拷贝,即数据修改写入时,将磁盘上的旧数据拷贝到新位置,而将新数据直接写入旧数据的原有磁盘位置.
ROW:Redirect On Write,写时重定向,即数据修改写时,不覆盖掉磁盘上的旧数据,而是新分配磁盘空间将数据写入。
参考学习链接:快照技术
DAS:direct attached storage 直接附加存储
DAS是1个或多个直接连接到使用它们的服务器上的指定存储设备,这些存储设备为服务器提供块级数据访问服务。
NAS(Network Attached Storage)网络附加存储,即将存储设备连接到现有的网络上,提供数据和文件服务
SAN:存储区域网络,提供在主机和存储系统之间数据传输,网络内部数据传输的速率快
块存储: 裸设备,例如U盘,硬动硬盘;SAN存储:例如华为的OceanStor传统存储设备,底层是块存储
块存储+文件系统,NAS,典型代表群晖
对象存储:百度网盘,obs华为,oss阿里,底层架构只有两层:桶-对象
1.物理备份:保存数据的副本,备份到底层的数据块,硬盘损坏了可以通过物理备份还原,例如数据库的RMAN
2.逻辑备份:保存的是状态和元数据,不保存底层块的数据,数据删了,可以通过逻辑备份找回,例如数据库的expdp/impdp.
快照的COW和ROW是保存数据的一种状态,还原快照,可以解决在逻辑层面,文件丢失的问题
华为云计算之存储的分类
华为云计算之存储基础知识
Linux系统的磁盘管理
Raid技术在Linux下的使用
Linux系统之创建逻辑卷
华为云计算之磁盘技术
华为云计算之ebackup了解
FusionStorage整体介绍
1.把MBR加载到内存, MBR=512字节=引导程序(446字节)+64字节(分区表)+2字节
2.BIOS加载grub引导程序,系统控制交给引导程序。
3.引导程序加载配置文件/boot/grub2/grub.cfg,告诉/boot目录所在分区和内核文件在哪,并加载内核和initramfs,并放入内存中。initramfs包含启动时硬件必要的内核模块和初始化脚本。
4.Kernel自身初始化,且内核在initramfs中找到所有硬件的驱动程序,初始化这些硬件。
5.initramfs中的/sbin/init以pid为1的进程启动,并链接到systemd。
6.内核将根从initramfs切换到真正的根。
7.启动第一个程序systemd
————————————————
版权声明:本文为CSDN博主「江湖有缘」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/jks212454/article/details/117900788`
以华为系列三层交换机为例
[SW2]telnet server enable
[SW2]user-interface vty 0 4
[SW2-ui-vty0-4]protocol inbound telnet
[SW2-ui-vty0-4]authentication-mode aaa
[SW2-ui-vty0-4]idle-timeout 15
[SW2-ui-vty0-4]quit
[SW2]aaa
[SW2-aaa]local-user admin password cipher admin privilege level 15
————————————————
版权声明:本文为CSDN博主「江湖有缘」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/jks212454/article/details/118469521
rsa local-key-pair create
[SW2]user-interface vty 0 4
[SW2-ui-vty0-4]authentication-mode aaa
[SW2-ui-vty0-4]protocol inbound ssh
[SW2-ui-vty0-4]quit
[SW2]ssh user admin1 authentication-type password
Info: Succeeded in adding a new SSH user.
[SW2]aaa
[SW2-aaa]local-user admin1 password cipher admin1 privilege level 15
Info: Add a new user.
[SW2-aaa]local-user admin1 service-type ssh
[SW2-aaa]quit
[SW2]stelnet server enable
Info: The Stelnet server is already started.
[SW2]ssh user admin1 service-type stelnet
[SW2]
————————————————
版权声明:本文为CSDN博主「江湖有缘」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/jks212454/article/details/118469521
sysname SW2
vlan batch 10 20 30 40 50 100 200 300
[SW2]interface Vlanif 10
[SW2-Vlanif10]ip address 192.168.10.1 24
[SW2]interface GigabitEthernet 0/0/3
[SW2-GigabitEthernet0/0/3]port link-type trunk
[SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20 200
display vlan
[SW2]IP route-static 0.0.0.0 0.0.0.0 172.16.1.2
[SW2]IP route-static 0.0.0.0 0.0.0.0 172.16.3.2 PRE
[SW2]IP route-static 0.0.0.0 0.0.0.0 172.16.3.2 preference 70
SW2]interface vlan 10
[SW2-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.3
[SW2-Vlanif10]vrrp vrid 1 priority 120
[SW2-Vlanif10]vrrp vrid 1 preempt-mode timer delay 20
[SW2-Vlanif10]quit
[R1]ospf
[R1] int g0/0/0
[R1-g0/0/0] ip address 172.16.10.1 24
[R1] int g0/0/1
[R1-g0/0/1] ip address 172.16.11.1 24
[R1] int loopback 0
[R1-loopback0] ip address 1.1.1.1 32
[R1] ospf 1 router-id 1.1.1.1
[R1-ospf1] area 0
[R1-ospf1-area0] network 1.1.1.1 0.0.0.0
[R1-ospf1-area0] network 172.16.10.0 0.0.0.255
[R1-ospf1-area0] network 172.16.11.0 0.0.0.255
1.基础设施即服务(IaaS)
IaaS(Infrastructure-as-a- Service):基础设施即服务。消费者通过Internet可以从完善的计算机基础设施获得服务。
ps:供应商及相关业务例子:亚马逊的EC2,阿里云的ECS,华为云等产品和服务。
2、平台即服务(PaaS)
PaaS(Platform-as-a- Service):平台即服务。开发人员提供了一个用于通过全球Internet构建应用程序和服务的平台。 Paas提供了按需开发环境,用于开发,测试和管理软件应用程序。
ps:供应商及相关业务例子:AWS Elastic Beanstalk,Heroku,Force.com,谷歌的GAE( Google App Engine),新浪SAE,百度云的开发引擎等产品。
3、软件即服务(SaaS)
SaaS(Software-as-a- Service):软件即服务。它是一种通过Internet提供软件的模式,用户无需购买软件,而是向提供商租用基于Web的软件,来管理企业经营活动。
ps:供应商及相关业务例子:谷歌的Apps,微软的Office 365,Citrix的CloudStack,以及目前比较火的各种云存储(网盘),云相册,云备份,云打印,云监控等正对个人用的云服务产品
FusionCompute:FusionCompute是云操作系统基础软件,主要由虚拟化基础平台和云基础服务平台组成,主要负责硬件资源的虚拟化,以及对虚拟资源、业务资源、用户资源的集中管理。
FusionCompute 华为虚拟化平台
CNA 华为虚拟化的物理节点
FusionAccess 华为桌面云产品
ebackup 华为备份软件
replication 华为容灾软件
rainbow 华为迁移工具
FsuionCloud 华为云-私有云
FusionStorage 华为分布式存储
oceansor系列设备 华为传统存储产品