搜索内容

SE_You 的文章

  • 华为交换机如何实现单向访问控制

    交换机V100R005以后版本可以通过下面的方法配置针对TCP和ICMP报文的单向访问。 下面是交换机实现从A不能访问B,但能从B访问A需求的示例 假设192.168.10.0是A的地址段(属于VLAN10),192.168.20.0是B的地址段(属于VLAN20) 1、创建ACL,制定访问控制规则(默认是permit) acl 3000 rule 5 permit tcp source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 tcp-flag syn ack      //允许A响应B的TCP连接 rule 10 deny tcp source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 tcp-flag syn             //拒绝A向B发起的TCP连接 rule 15 deny icmp source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 icmp-type echo    //拒绝A向B发起的ping请求 quit 2、配置流分类,匹配ACL traffic classifier c1 if-match acl 3000 quit 3、配置流行为(默认是permit) traffic behavior b1 quit 4、配置流策略,关联流分类和流行为 traffic policy p1 classifier c1 behavior b1 quit 5、应用流策略 应用到接口上(连接A的网段的接口) interface gigabitethernet 1/0/1 traffic-policy p1 inbound 或者应用到vlan上 vlan 10 traffic-policy p1 inbound 或者在全局应用 traffic-policy p1 global inbound     说明:支持traffic-filter命令的设备,也可以使用该命令简化流策略的配置  

    SE_You 2024-04-09
    210 0 0

  • 一些vmware资源下载

    由于VMware产品不断更新,官网链接下载太慢,为方便大家下载,我会定期把常用ISO镜像汇总到百度网盘,不过百度网盘也偶尔调整链接,遇到链接不可用时随时反馈给我,我会在第一时间更新。 如果需要的软件并未列出,请在评论区留言,我会尽量上传。 vSphere 8.0 U2 下载汇总: 百度网盘链接: https://pan.baidu.com/s/1pRvMkNg-wIs4m7n1I8aHYA?pwd=t9ft 文件名 发行日期 备注 VMware-VMvisor-Installer-8.0U2b-23305546.x86_64.iso 【MD5SUM:bc300833a34521e99457116a27dd38dd】 2024-02-29 ESXi 8.0U2b VMware-ESXi-8.0.2-22380479-HPE-802.0.0.11.5.0.6-Oct2023.iso 【MD5SUM:3f302fb72880312d340edd506ea2048f】 2023-11-07 ESXi 8.0U2 HPE定制版 VMware-VMvisor-Installer-8.0.0.update02-22380479.x86_64-Dell_Customized-A05.iso 【MD5SUM:fdead53878a8445eb417cf6a1038f38d】 2024-03-11 ESXi 8.0U2 DELL定制版 VMware-ESXi-8.0.2b-23305546-LNV-S04-20240311.iso 【MD5SUM:07abf36cabb1f5a79defc102795c0985】 2024-03-28 ESXi 8.0U2 联想定制版 Inspur-ESXi-8.0U2-22380479.iso 【MD5SUM:】 2023-09-21 ESXi 8.0U2 浪潮定制版 VMware-VCSA-all-8.0.2-23504390.iso 【MD5SUM:8e114d20da3cd9ac0b0ddda5237fc909】 2024-03-26 vcsa 8.0U2c vSphere 7.0 U3下载汇总: 百度网盘链接: https://pan.baidu.com/s/1j28DOumqJGsSElfz7iZWEw 提取码: u4b5 文件名 发行日期 备注 VMware-VMvisor-Installer-7.0.0.update03-22348816.x86_64-Dell_Customized-A19.iso【MD5SUM:0b04e11f6d3df2d34051f4ea081c51cd】 2024-03-12 ESXi 7.0 U3 DELL定制版 VMware-ESXi-7.0.3-22348816-HPE-703.0.0.11.5.0.6-Oct2023.iso 【MD5SUM:f5a899cf4d0af2941941a02468886994】 2023-11-07 ESXi 7.0 U3 H……

    SE_You 2024-04-08
    1.8K+ 1 3

  • ESXi 主机间歇性地与 vCenter Server 断开连接 (1005757)

    解决方法:  vSphere Client: 打开 vSphere Client。 连接到 vCenter Server。 选择管理 > vCenter Server 设置,以显示“vCenter Server 设置”对话框。 如果 vCenter Server 系统属于某个已连接的组,请从“当前 vCenter Server”下拉菜单中选择要配置的服务器。 在设置列表中,选择高级设置。 在“键”字段中,键入: vpxd.heartbeat.notRespondingTimeout 在“值”字段中,键入: 120 单击添加。 单击确定。 重新启动 VMware VirtualCenter Server 服务。

    SE_You 2024-04-08
    110 0 0

  • MySQL慢查询日志分析

    一:查询slow log的状态,如示例代码所示,则slow log已经开启。 mysql> show variables like '%slow%'; +---------------------+------------------------------------------+ | Variable_name | Value | +---------------------+------------------------------------------+ | log_slow_queries | ON | | slow_launch_time | 2 | | slow_query_log | ON | | slow_query_log_file | /mysqllog/slow_log/slow_queries_3306.log | +---------------------+------------------------------------------+ 4 rows in set (0.00 sec)   如果没有开启慢查询日志有以下两种方法:    在配置文件[mysqld]中添加slow_query_log = ON和long_query_time = 1,然后重启MySQL即可生效。   set global slow_query_log=1; 在线开启。如果MySQL发生重启,就会失效,如果要永久生效,就必选修改配置文件。 二:slow log的日志相关参数详解 slow_query_log :是否开启慢查询日志,1表示开启,0表示关闭。 log-slow-queries :旧版(5.6以下版本)MySQL数据库慢查询日志存储路径。可以不设置该参数,系统则会默认给一个缺省的文件host_name-slow.log slow-query-log-file:新版(5.6及以上版本)MySQL数据库慢查询日志存储路径。可以不设置该参数,系统则会默认给一个缺省的文件host_name-slow.log long_query_time :慢查询阈值,当查询时间多于设定的阈值时,记录日志。 log_queries_not_using_indexes:未使用索引的查询也被记录到慢查询日志中(可选项)。 log_output:日志存储方式。log_output='FILE'表示将日志存入文件,默认值……

    SE_You 2024-04-08
    18 0 0

  • netsh脚本修改本地IP地址方法

    Netsh 是命令行脚本实用工具,可让你显示或修改当前正在运行的计算机的网络配置。 可以通过在 netsh 提示符下键入命令来运行 Netsh 命令,并且可以在批处理文件或脚本中使用 Netsh 命令。 可以使用 netsh 命令来配置远程计算机和本地计算机。 Netsh 还提供脚本功能,可让你在批处理模式下对指定的计算机运行一组命令。 你可以使用 Netsh 将配置脚本保存在文本文件中,以便存档或者帮助你配置其他计算机。 这是用netsh命令来修改电脑的IP地址,子网掩码,默认网关和DNS. netsh interface ip set address "本地连接" static 192.168.70.124 255.255.255.0 192.168.70.1 1 netsh interface ip set dns "本地连接" static 202.106.0.20 netsh interface ip add dns "本地连接" 8.8.8.8 注意:其中第二,三,四行中 "本地连接" 一般不需要修改,这要看你的电脑中右击 “网上邻居”,选择“属性”出现“网络连接”窗口中的连接名而定,一般的只有一个“本地连接”。 第二行中的192.168.10.125 255.255.255.0 192.168.10.1 三个地址依次为IP地址,子网掩码和默认网关,把它们换成你要修改的地址。 第三行中的 202.106.0.20 为DNS的地址,把它换成你要修改的DNS地址即可。 第四行中的 8.8.8.8 为辅助DNS地址,也就是第二个,把它换成你要修改的第二个DNS地址即可,如果没有的话,可以把第四行直接删除即可。 下面是用netsh命令来修改电脑的IP地址,子网掩码,默认网关和DNS为动态获取. netsh interface ip set address "本地连接" dhcp netsh interface ip set dns "本地连接" dhcp 注意:这个比较简单,只需根据自己电脑的情况,修改一下"本地连接" 即可,一般不需要修改。 如果你觉得要执行这几条命令比较麻烦的话,可以写个bat一次性去执行也是可以的,bat代码如下: @echo off @echo 开始设置IP netsh interface ip set address "本……

    SE_You 2024-04-08
    88 0 0

  • 【转载】CPU保护机制 —— COPP技术 (案列+配置) |||| SDN——转控分离

    目录 一、一机双平面(转控分离): (1) SDN——详细: 二、copp技术简介: (1)DDOS攻击(分布式拒绝服务攻击): (2)DOS攻击(拒绝服务式攻击): 三、相关配置: (1)控制层端口: (2)基于传输层端口进行过滤(去往CPU的传输层流量执行过滤) (3)利用ACL 四、实验案例: 一、一机双平面(转控分离): (1) SDN——详细: SDN介绍(什么是SDN)_Atlan_blog-CSDN博客_sdn SDN基本概述_曹世宏的博客-CSDN博客_sdn ————————————————————————————————————————————————————————— 二、copp技术简介: • (1)COPP是Control Plane Policing 的缩写,即控制面板策略,控制面板策略这个特性让用户通过配置QOS过滤来管理控制面板中的数据包,从而保护路由器和交换机免受DOS的攻击,控制面板在无论流量多大的情况下都能管理数据包交换和协议的状态情况。 • (2)控制和限制去往CPU(控制层)的流量一般是做限速,限速到一个比较低的速率,防止CPU利用率达到100%(保护控制层的CPU,防止DDOS攻击) (1)DDOS攻击(分布式拒绝服务攻击): • 是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个。 DDOS攻击原理介绍,可怕的DDos攻击_longlong6682的博客-CSDN博客_ddos攻击原理 (2)DOS攻击(拒绝服务式攻击): • DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络宽带攻击和连通性攻击。 • 列如,互联网上有一台web服务器,而服务器有并发连接数限制,与内存有关。内存越大,并发连接数越大。假设并发连接数为100……

    SE_You 2024-04-08
    48 0 0

  • Windows2016系统查看FC HBA卡wwn号方法

                   Windows2016系统查看FC HBA卡wwn号方法 打开windows系统PowerShell命令行,输入命令Get-InitiatorPort 如下图所示(portAddress即主机端HBA卡的wwn号)

    SE_You 2024-04-08
    166 0 0

  • vSphere虚拟化平台(vCenter和ESXi)升级注意事项

    一、升级必要性 1、软件生命周期:在评估软件升级必要性分析中,vSphere软件生命周期是重点考虑的问题; 生命周期查询网址:https://lifecycle.vmware.com/ 如上图所示,ESXi 6.0已于2020年3月12日停止技术支持,迫切需要升级。 2、安全:VMware也会不定期发布对应安全补丁和功能补丁。 补丁查询网址:https://my.vmware.com/cn/group/vmware/patch#search 如上图,可以查询到至今ESXi 7.0的最新补丁,其余版本补丁可以根据实际情况选择下载。每一版补丁都有发行说明,可以根据实际情况进行补丁升级。 二、升级注意事项 1、硬件兼容指南:https://www.vmware.com/resources/compatibility/search.php 尤其是当ESXi进行跨版本升级时,请务必确认当前硬件环境是否满足要求,确认CPU是否支持,Bios版本,阵列卡,网卡,HBA卡等是否支持。如果是vSAN环境下,还需要评估硬盘和直通卡是否满足兼容要求。VMware兼容指南会随时更新,如未查询到设备,请咨询硬件厂商。 2、升级路径:由于vSphere不同版本之间的兼容性问题,vSphere升级必须先升级vCenter才能升级ESXi,选择的vCenter能需要同时管理不同版本的ESXi主机。 vCenter版本和ESXi版本兼容查询:https://interopmatrix.vmware.com/#/Interoperability 从以上矩阵图,就可以很直观看出,vCenter 7.0U2是无法管理ESXi 6.0U3主机,一定要管理ESXi 6.0U3主机,最高只能先升级到vCenter 6.7U3。 ESXi升级路径:https://interopmatrix.vmware.com/#/Upgrade?productId=1 vCenter升级路径:https://interopmatrix.vmware.com/#/Upgrade?productId=2 根据以上矩阵图,规划升级路径。具体产品和补丁升级过程注意事项可以参考本博客之前文章,都有介绍。 三、其他注意事项 评估vSphere升级时,还需要评估其余组件(如果有的话)如NSX,vRops,Horizon,vSphere replica……

    SE_You 2024-04-07
    161 0 0

  • esxi升级

    原有m830虚拟化版本 2.1.1      把需要升级的服务器上的虚拟机迁移到其他主机上然后把主机进入维护模式     备注:因为部分服务器升级到7.0版本会出现qlge卡驱动不能加载问题,所以需要先移除原有的驱动 esxcli software vib list |grep qlge esxcli software vib remove -n net-qlge 2.1.2      需要升级的M830服务器重启按F11进入boot manager引导。   2.1.3      选择U盘启动     2.1.4      选择要升级的版本进入安装文件 2.1.5      进入欢迎安装界面按 “Enter”继续 2.1.6      系统出现“End User License Agreement(EULA)”界面,也就是最终用户许可协议,按【F11】键接受“Accept and Continue”,接受许可协议。 2.1.7      系统提示选择安装VMware ESXi 使用的存储安装,按“Enter”继续。 2.1.8      原服务器安装有ESXi 6.5.0版本,选择升级安装。 ­­­ 2.1.9      系统提示将安装在刚才选择的存储,按【F11】键开始升级安装。 2.1.10  安装的时间取决于服务器的性能,等待一段时间后即可完成VMware ESXi 7.0.1的安装,按【Enter】键重启服务器。  

    SE_You 2024-04-07
    17 0 0

  • mysql优化——定位慢查询

    1、show status 命令 命令使用方式:show [session|global] status like 'slow_queries' 如果你不写  [session|global] 默认是session 会话,指取出当前窗口的执行,如果你想看所有(从mysql 启动到现在,则应该 global) 执行show status 显示的数据库变量大概有291个。变量对应说明: http://www.ttlsa.com/mysql/mysql_show_status_descriptsions/ http://blog.chinaunix.net/uid-20204919-id-1972099.html http://lxneng.iteye.com/blog/451985 show status 常用的命令: show status like ‘uptime’ ; show stauts like ‘com_select’ show stauts like ‘com_insert’ ...类推 update delete show status like ‘connections’; //显示慢查询次数 show status like ‘slow_queries’; 2、mysql默认的慢查询 默认情况下,mysql认为10秒才是一个慢查询. show variables like ‘long_query_time’ ; //可以显示当前慢查询时间 set long_query_time=1 ;//可以修改慢查询时间   3、定位慢查询 show variables like '%slow%'; #查看MySQL慢查询是否开启 set global slow_query_log=ON; #开启MySQL慢查询功能 show variables like "long_query_time"; #查看MySQL慢查询时间设置,默认10秒 set global long_query_time=5; #修改为记录5秒内的查询 select sleep(6); #测试MySQL慢查询 show variables like "%slow%"; #查看MySQL慢查询日志路径 show global status like '%slow%'; #查看MySQL慢查询状态 或者 vi /etc/my.cnf #编辑,在[mysqld]段添加以下代码 slow-query-log = on #开启MySQL慢查询功能 slow_query_log_file = /var/run/mysqld/mysqld-slow.log #设置MySQL慢查询日志路径 long_query_time = 5 #修改为记录5秒内的查询,……

    SE_You 2024-04-07
    10 0 0
首页上一页 1819202122 下一页尾页20/31
IT技术栈
360°管家式服务,优质的技术服务商。

时钟

当前浏览器不支持时钟模块,请更换浏览器再试

热门文章

2024-03-11
2024-05-06
2024-06-28
2024-04-10
2024-03-06

标签云

句子

归档

时光机

开往-友链接力

最新评论

  • SE_Meng
    12月24日

    升级版本

    评论于 华为2288h v5 对iBMC上报Nand Flash预留块不足10%告警的说明

  • SE_You
    12月24日

    感谢分享

    评论于 dell服务器使用DHCPSER软件配置管理iDRAC

  • 76455115
    12月18日

    这个DHCP工具更好用一些 NetbootM-Dhcp.exe 链接:https...

    评论于 dell服务器使用DHCPSER软件配置管理iDRAC

  • daoguo525
    12月14日

    如何处理?

    评论于 华为2288h v5 对iBMC上报Nand Flash预留块不足10%告警的说明

  • 青奥村谷歌
    12月12日

    回复恢复

    评论于 华为2288h v5 对iBMC上报Nand Flash预留块不足10%告警的说明

    • 友情链接
    申请友链
    Lovestu
    免费图床
    锐捷网络