网工格物 - Blog

简介最近有发现有SNMPv3 监控的网络设备断电重启后，Zabbix无法正常监控，显示SNMP超时。 但SNMP工具去Get OID值却没有问题，但Zabbix Server重启后能解决此问题。 查询一番后有了不重启的解决方案。 解决方案 要求 SNMPv3 设备保留其 engineBoots。 一些设备不这样做，这导致它们的 SNMP 消息在重新启动后被丢弃为过时的。 在这种情况下，需要在服务器/代理上手动清除 SNMP 缓存（通过使用 -R snmp_cache_reload）或者需要重新启动服务器/代理 . 123zabbix_server -R snmp_cache_reloadzabbix_proxy -R snmp_cache_reload# 清理SNMP缓存 定时可以考虑使用crontab定时清理。 参考https://www.zabbix.com/documentation/6.0/zh/manual/config/items/itemtypes/snmp https://blog.csdn.net/qq_42906357/article/d...

介绍本文章讲解了Elasticsearch 8的白金版激活，使用了Docker环境进行自动生成破解文件x-pack-core。仅用于学习使用。 仅适用于：Elasticsearch版本：8.7.0 （使用RPM包安装） Java容器版本：JDK19.0.2 环境要求：Rocky Linux8、Docker或Podman。 网络要求：需要能正常访问GitHub和Docker HUB（建议全局挂代理） 白金版功能：支持LDAP、watcher、支持邮箱发送等。 安装教程可参考：https://songxwn.com/elk/ 步骤使用Docker自动生成破解文件123456789101112131415161718192021222324252627282930313233343536yum install wget unzip -y# 安装工具，且确保Docker可用。wget https://github.com/Songxwn/crack-elasticsearch-by-docker/archive/refs/tags/8.7.zipunzip 8.7.zip# 解压tree...

介绍本教程是用于Linux虚拟机在调整虚拟硬盘大小后，进行在线不重启热扩容分区大小。 适用于RHEL 7+以上的版本及衍生发行版。（如Centos、Rocky Linux、Alma Linux等） 硬盘分区在线热扩容刷新硬盘容量123echo '1' > /sys/block/sda/device/rescan# 刷新容量，设备为 sda# 注意若大于2TB的硬盘，需要GPT分区格式，且为引导硬盘的话，需要以UEFI引导启动。 安装扩容工具1234567891011121314151617181920212223# Redhat 系列yum install cloud-utils-growpart -y# Debian 系列sudo apt install cloud-guest-utils# 安装growpart，使用此工具可以自动调整分区。lsblkNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTsda 8:0 0 2T 0 disk├─sda1 8:1 0 100M 0 part /boot/efi└─sda2 8:...

介绍本教程客户端API关闭HTTPS认证，但传输使用HTTPS。（为了接入日志监控） 主要介绍了ES集群的搭建。ELK单机使用可参考：https://songxwn.com/elk/ Elasticsearch版本：8.x 系统版本：Rocky Linux 8.7 (关闭SE Linux和防火墙) 配置要求：建议4核8G以上，存储空间按照存储的文档大小规划。 Elasticsearch 集群建议至少要有三个节点，两个以上的master节点。 本教程也同样适用于也适用于其他RHEL8-9版本衍生版系统：如Centos stream、AlmaLinux等。 概念（1）集群（Cluster）： ES可以作为一个独立的单个搜索服务器。不过，为了处理大型数据集，实现容错和高可用性，ES可以运行在许多互相合作的服务器上。这些服务器的集合称为集群。 （2）节点（Node）： 形成集群的每个服务器称为节点。 （3）索引(index): 在 ES 中, 索引是一组文档的集合。 （4）分片（shard） 当有大量的文档时，由于内存的限制、磁盘处理能力不足、无法足够快的响应客户端的请求等，一个节点可能...

简介本文章适用于ELK的logstash 配置SNMP Trap插件,接收告警通知。默认情况下是安装此插件的，如没有可手动安装。 一般用于网络设备。 注意此插件不支持v3版本。 ELK系列教程：https://songxwn.com/categories/linux/ELK/ 参考：https://www.elastic.co/guide/en/logstash/current/plugins-inputs-snmptrap.html 配置1234567891011121314151617vim /etc/logstash/conf.d/trap.confinput {snmptrap {type => "snmp-trap"community =>"public"port => 162}}output {elasticsearch {hosts => ["http://192.168.0.1:9200"]index => &quo...

简介适用于VMware Vsphere 8系列产品的序列号，用于学习使用。 vSphere Enterprise Plus:1234HG00K-03H8K-48929-8K1NP-3LUJ44V492-44210-48830-931GK-2PRJ4NF212-08H0K-488X8-WV9X6-1F0244F40H-4ML1K-M89U0-0C2N4-1AKL4 vSphere Enterprise vCenter Standard:1234F282-0MLD2-M8869-T89G0-CF2400Z20K-07JEH-08030-908EP-1CUK40F41K-0MJ4H-M88U1-0C3N0-0A214 vSAN Enterprise Plus:12MG292-08L9K-48078-KJ372-27K20JF61H-48K8K-488X9-W98Z0-1FH24 vSphere 8 for Virtual SAN Witness for Embedded OEMs Horizon Enterprise v8.x10G4DA-49J81-M80R1-012N4-86...

简介本教程适用于在VMware ESXi 8上使用ipmitool 工具进行本地管理BMC。 因8.0无法正常安装社区打包的VIB版本，所以需要自行编译二进制文件，上传到esxi使用。 7.0版本及之前的建议安装VIB包的ipmitools IPMITool可以用来获取和设置服务器带外管理口的网络配置、用户配置、传感器、重启BMC等等。 项目地址：https://codeberg.org/IPMITool/ipmitool (Github 已废弃) 编译教程使用 Ubuntu 18.04 （编译要求的openssl较低） 12345678910apt updateapt install gcc-multilib libc6-i386 libc6-dev-i386 wget -ywget https://nchc.dl.sourceforge.net/project/ipmitool/ipmitool/1.8.18/ipmitool-1.8.18.tar.bz2tar -xjvf ipmitool-1.8.18.tar.bz2cd ipmitool-1.8.18/./configu...

简介由于最近国内的阿里的公共DNS服务器也进行了限速，之前腾讯的DNS也限速了。 所以本教程教大家自建一个递归DNS服务器，让所有DNS查询请求向权威服务器进行查询。 DNS服务器软件使用Unbound 系统使用Rocky Linux 8/9 关闭防火墙和SElinux ！注意：国内递归DNS服务器若对公网开放，需要进行备案。 递归DNS服务器与权威DNS服务器1.权威DNS： 权威DNS是经过上一级授权对域名进行解析的服务器，同时它可以把解析授权转授给其他人，如COM顶级服务器可以授权dns.com这个域名的的权威服务器为NS.ABC.COM，同时NS.ABC.COM还可以把授权转授给NS.DDD.COM，这样NS.DDD.COM就成了ABC.COM实际上的权威服务器了。平时我们解析域名的结果都源自权威DNS。比如dns.com的权威DNS服务器就是ns1.dns.com、ns2.dns.com。然后通过ns1.dns.com即可查询域名的具体IP地址或其他记录。 2.递归DNS: 负责接受用户对任意域名查询，并返回结果给用户。递归DNS可以缓存结果以避免重复向上查询...

简介历史数据（history）和趋势数据（trends）是Zabbix中存储收集到的数据的两种方式。 历史数据：每一个收集到的监控数据， 趋势数据：按小时统计计算的平均值数据。 历史数据的留存通过设置历史数据保留时长，可以指定历史数据留存的时长。在以下位置，你可以找到相关的输入框： 监控项属性 表单 批量更新监控项 管家配置页 任何过旧的历史数据会被管家从数据库中删除。 一般来讲，强烈建议将历史数据保留时长设置得尽可能的小。这么做可以让数据库不会因存储了大量的历史数据，导致超负荷运行。 可以选择长时间的保留趋势数据，来替代长期需要的历史数据。例如：设置成保留14天历史数据和5年的趋势数据。 参考数据库空间大小页，来了解历史数据和趋势数据各自需要的数据库空间。 当设置了较短的历史数据保留时间，图形会使用趋势数据值显示旧数据，因此依旧可以通过图形查看旧数据。 趋势数据的留存趋势数据是一种内建的历史数据压缩机制，可以用来存储数字类型监控项的每小时的最小值、最大值、平均值和记录数量。 通过设置趋势存储时间，可以指定趋势数据留存的时长。 在以下位置，你可以找到相关的输入框： 监控项属...

介绍 MariaDB Galera Cluster 是 MariaDB 的虚拟同步多主集群。它仅在Linux上可用，并且仅支持InnoDB存储引擎（尽管有 对MyISAM和MariaDB 10.6的Aria的实验性支持。请参阅wsrep_replicate_myisam系统变量，或者从 MariaDB 10.6 开始，wsrep_mode系统变量）。 个人为了替代主从复制而使用。 特征 几乎同步复制 主动-主动多主拓扑 读取和写入任何群集节点 自动成员资格控制，故障节点从群集中删除 自动节点连接 行级别的真正并行复制 直接客户端连接，本机MariaDB的外观和感觉 好处上述功能为 DBMS 群集解决方案带来了几个好处，包括： 无副本滞后 没有丢失交易 读取可伸缩性 较小的客户端延迟 缺点 加入新节点时开销大,需要复制完整数据 不能有效地解决写扩展的问题,所有的写操作都发生在所有的节点 有多少个节点,就有多少份重复的数据 由于事务提交需要跨节点通信,即涉及分布式事务操作,因此写入会比主从复制慢很多,节点越多,写入越慢,死锁和回滚也会更加频繁; 对网络要求比较高,如果网络出现波...

简介本文章包括多进程、BGP联动问题（延迟收敛）、FA地址。 本教程参考华为认证系列PPT。 OSPF 多进程 OSPF支持多进程，在同一台路由器上可以运行多个不同的OSPF进程，它们之间互不影响，彼此独立。不同OSPF进程之间的路由交互相当于不同路由协议之间的路由交互。 路由器的一个接口只能属于某一个OSPF进程。 应用场景： OSPF多进程的一个典型应用就是在VPN场景。 如图，同一台PE设备连接了两个不同的VPN客户，并且PE和CE之间均部署OSPF，因此可以通过在PE设备上部署多进程实现VPN客户之间的隔离。 PS： VPN：Virtual Private Network，虚拟专用网络。这里单指MPLS VPN 创建OSPF进程时，如果指定了VPN实例，那么OSPF进程属于此实例，否则属于全局实例 (路由表)。 OSPF的进程号仅有本地意义。OSPFv3可以配置实例ID，通过报文区分。 OSPF与BGP联动（等待收敛）现象说明 当有新的设备加入到网络中，或者设备重启时，可能会出现在BGP收敛期间内网络流量丢失的现象。这是IGP收敛速度比BGP快造成的。 当OS...

简介Frostmourne(霜之哀伤)是汽车之家经销商技术部监控系统的开源版本，用于帮助监控几乎所有数据库数据(包括Elasticsearch, Prometheus, SkyWalking, MySql 等等)。如果你已经建立起了日志系统， 指标体系，却苦恼于没有一个配套监控系统，也许它能帮到你。 支持数据源：Elasticsearch, HTTP, SkyWalking, Prometheus, InfluxDB, MySQL/TiDb, ClickHouse, SqlServer, PING, IotDB, Telnet 支持告警发送方式：钉钉(机器人)、企业微信(机器人)、飞书机器人、OneMessage机器人、Email、短信、HTTP。（text, markdown） 支持LDAP认证和自动创建用户。 Elasticsearch数据查询、分享和下载 报警消息抑制功能，防止消息轰炸；也有报警升级功能，避免故障相关方长时间得不到通知。 Github地址：https://github.com/AutohomeCorp/frostmourne 环境要求：JAVA8-...

介绍只需单个平台即可保护并管理所有工作负载、应用及数据：云端、虚拟、物理、SaaS、Kubernetes、VMware、Hyper-V、Windows、Linux、UNIX、NAS、AWS、Azure、企业应用等。 个人主要用于备份ESXi上的虚拟机，可以实现单次完整备份，和定时的增量备份。 此文章提供了ISO安装文件的下载和安装激活。 7月更新：(https://songxwn.com/Veeam12.202307/) 下载ISO 具体版本为： 12.0.0.1420_20230209官方网站下载ISO 第三方存档下载ISO 安装要求（推荐） 操作系统推荐 Windows Server 2016-2022 CPU要求至少四个内核、内存建议4GB以上。 存储空间建议100GB以上，备份用空间根据需求来算。 数据库可使用自带的PostgreSQL 15.1 或安装 SQL Server 2012-2022进行使用。 注意：安装要断网安装，否则要求授权文件才能，且会联网验证。 PS：目前支持VMware ESXi 6.0-8.0版本 安装顺序需要安装VBR之后，再安装VBEM VB...

介绍 该漏洞编号为CVE-2021-21974，由 OpenSLP 服务中的堆溢出问题引起，未经身份验证的攻击者可以此进行低复杂度攻击。 该漏洞主要影响6.x 版和 6.7、7.0版本之前的 ESXi 管理程序，2021年2月23日 ，VMware曾发布补丁修复了该漏洞。（在此之后发布的版本不影响） 该漏洞启动之后，主要破坏行为为停止所有虚拟机，并加密所有数据文件。 因为不会加密大文件，所以有很大可能性进行恢复操作。 具体影响版本大于以下版本则不受影响 ESXi versions 7.x prior to ESXi70U1c-17325551 ESXi versions 6.7.x prior to ESXi670-202102401-SG ESXi versions 6.5.x prior to ESXi650-202102101-SG 被攻击之后的访问管理界面示例 线上生产环境ESXI防护方案 停止SLP服务，并停止开机启动。（SSH登录） 12/etc/init.d/slpd stopchkconfig slpd off 防火墙过滤公网IP访问SLP等服务。(网...

介绍Junos OS 是支持瞻博网络广泛的物理和虚拟网络及安全产品组合的单一操作系统。 Junos OS 包括以下架构变化： 裸机上运行的 Junos OS FreeBSD 6。这是基于 FreeBSD 6 内核的 Junos OS。（很老版本） Junos OS FreeBSD 10 或更高版本的裸机上。这是基于升级后的 FreeBSD 内核的 Junos OS。从 Junos OS 15.1 版开始，某些硬件平台运行升级版 FreeBSD 的 Junos OS。从 Junos OS 版本 16.1 开始，升级版 FreeBSD 的 Junos OS 可作为访客虚拟机 （VM） 在 Linux 虚拟机主机上运行。有关运行具有升级后的 FreeBSD 的 Junos OS 的更多信息，请在功能探索器中搜索 Junos 内核升级到 FreeBSD 10+ ： Junos 内核升级到 FreeBSD 10+ 。（现有设备版本，裸机跑Linux，KVM虚拟化跑RE引擎） Junos OS Evolved。有关 Junos OS Evolved 的详细信息，请参阅 Junos® OS ...