靖轩

Linux双网卡绑定实现就是使用两块网卡虚拟成为一块网卡，这个聚合起来的设备看起来是一个单独的以太网接口设备，通俗点讲就是两块网卡具有相同的IP地址而并行链接聚合成一个逻辑链路工作。其实这项技术在Sun和Cisco中早已存在，被称为Trunking和Etherchannel技术，在Linux的2.4.x的内核中也采用这这种技术，被称为bonding。bonding技术的最早应用是在集群上，为了提高集群节点间的数据传输而设计的。 2024.05 摄于天津河东区·李公楼桥地道 概念什么是bonding？需要从网卡的混杂(promisc)模式说起。我们知道，在正常情况下，网卡只接收目的硬件地址(MACAddress)是自身Mac的以太网帧，对于别的数据帧都滤掉，以减轻驱动程序的负担。但是网卡也支持另外一种被称为混杂promisc的模式，可以接收网络上所有的帧，比如说tcpdump，就是运行在这个模式下。bonding也运行在这个模式下，而且修改了驱动程序中的mac地址，将两块网卡的Mac地址改成相同，可以接收特定mac的数据帧。然后把相应的数据帧传送给bond驱动程序处理。 直接...

作为一名前SaaS行业从业人员，其实在纷享三年时间里面，我一直不清楚CRM特别是SaaS版的CRM到底是什么，或者说它的本质应该是什么？抱着这个问题，我问过同组同事、问过一线销售、问过产品经理，甚至问过CTO和产品总监，然后还去考了纷享销客的CAA。结果，这一圈问下来，我的感觉好像是那个盲人摸象里面的一个盲人，有印象、有感觉，但只有一点点……「ToB的本质——行业逻辑与商业运作」，我忘了这本书是从哪里看到推荐的，只是当时脑热就买了回来一直在书架上落灰，偶尔翻到才发现塑封都没有撕掉。还是做个笔记督促自己看完吧。 2024.07 摄于广州白云机场 问题 本质 分析浅析企业的发展特征 企业是软件的服务对象。通过对企业行为特征的分析，我们可以看清软件发展的土壤属性。 同质化现象原因 资金集中 中央政府转移支付 基建、新基建 产业浪潮 产能过剩 企业对软件价值不认可 企业软件行业本身存在结构性产能过剩 需求初级 消费理性 信息化实践不够成熟，导致企业对软件需求和功能的权责边界模糊 缺乏市场引导 结果 行业标准化 内卷 分散割裂的市场 地区贸易壁垒 定向税收 行政力量...

生活中没有什么可怕的事情，只有需要理解的东西。 —— 居里夫人 2021.08 摄于天津北安桥 项目管理知识领域项目管理概论最佳实践 使用能捕获项目商业论证意图的项目管理方法 制定项目章程 记录项目需求 确定项目范围 使用项目进度表来规划和监测项目活动 通过制定项目预算来控制项目成本 管理项目风险 与项目干系人沟通 使用项目管理工具、技术和模板 依据小型项目的具体需求来定制方法，以应对范围、进度、成本、资源、质量和风险等竞争环境下的制约因素 项目的定义项目的特征 项目是临时的 项目是独特的 项目是渐进明细的 小型项目的定义 项目周期短，时间不超过6个月，项目团队成员为非全职投入 团队成员不超过10人 涉及的技能领域少； 拥有单一的目标和易于实现的解决方案 具有狭窄的范围和定义 影响单个业务部门，并且只有一个决策者 能够获得项目信息，不需要从外部项目获得自动化解决方案 项目经理是首要的领导者和决策者 不涉及政治问题 产生直观的可交付成果，技能领域之间的相互依赖小 有可用资金 项目管理定义 项目管理是指通过应用知...

在实际的虚拟化平台建设项目中，交付物的测试用例都一直是个需要注意的重要事件。期间，设计原始规划是否合理、资源配置是否正确，以及和甲方以及其他参与者的扯皮……现在，我尝试分别使用阿里云的99元(张家口区域，规格为ecs.e-c1m1.large)和199元ECS(北京区域，规格为ecs.e-c1m2.large)来进行一个简单的性能测试。 2024.05 摄于北京通州，一个不请自来的松鼠 CPU测试123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172# 查看CPU信息[root@beijing ~]# cat /proc/cpuinfo processor : 0vendor_id : GenuineIntelcpu family : 6model : 85model name : Intel(R) Xeon(R) Platinumstepping : 4mic...

由于系统规划的变更，现要将已部署的Zabbix主机数据库由本地迁移至远程服务器。现将基本思路和操作纪录一二。 2024.05 摄于天津河东区·李公楼地道 创建目标 在远程数据库服务器上创建对应迁移目标。 1234567891011121314# 远程MySQL数据库地址为mysql.sujx.net# 创建数据库和访问用户mysql -uroot << EOFCREATE USER 'zabbix'@'%' IDENTIFIED BY 'zabbix';CREATE DATABASE db_zabbix CHARACTER SET 'utf8mb4' COLLATE 'utf8mb4_bin';GRANT all privileges on db_zabbix.* to 'zabbix'@'%';FLUSH PRIVILEGES;set global log_bin_trust_function_creators = 0;...

PXE((Preboot eXecution Environment)是一种通过网络来实现网络部署操作系统或者网络加载操作系统的技术，主要的流程为： 通过DHCP引导内核或者启动文件 通过Web、SMB或者FTP共享文件下载系统安装文件； 通过KS文件实现无人值守，自动设置、自动装机。 其基本思路和网络流量走向如下图： DHCP1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950# 安装dhcp serverdnf install -y dhcp-server# 增加配置文件cat > /etc/dhcp/dhcpd.conf<<'EOF'option domain-name "sujx.net";option domain-name-servers 192.168.10.2;default-lease-time 864000;max-lease-time...

Zabbix概述Zabbix是⼀个基于WEB界⾯的提供分布式系统监视以及⽹络监视功能的企业级的开源解决⽅案，由 Alexei Vladishev 在1991年的莫斯科写下第一版，目前由 Zabbix SIA 主导开发和支持。Zabbix能监视各种⽹络参数，保证服务器系统的安全运营；并提供各种通知机制以让系统管理员快速定位/解决存在的各种问题。Zabbix主要由2部分构成，Zabbix server与可选组件Zabbix agent。Zabbix server可以通过SNMP，Zabbix agent，Ping，端⼝监视等⽅法提供对远程服务器/⽹络状态的监视，数据收集等功能，它可以运⾏在Linux, Solaris, HP-UX, AIX, Free BSD, Open BSD, OS X等平台上。Zabbix 是免费的。Zabbix 是在 GPL 通用公共许可证第 2 版下编写和分发的。这意味着它的源代码是免费分发的，可供公众使用。 Zabbix是⼀款综合了数据收集、数据展⽰、数据提取、监控报警配置、⽤⼾展⽰等⽅⾯的⼀款综合运维监控平台。Zabbix学习⼊⻔较...

ITIL (Information Technology Infrastructure Library) 是信息技术基础架构最佳实践库，是一种最佳实践的框架或IT服务管理的有效方法。其目的是建立一种有效的途径去提高IT服务质量的同时来为企业和客户创造更多的商业价值。 2023.04 摄于广州天河·西西弗书店 IT服务管理战略规划原则 需要满足企业的商业战略并为企业创造价值 IT服务的可视化管理 IT资源的动态按需供给与资源共享最大化 IT服务管理变成战略资产 技术、流程和人员的标准化来降低服务成本 有效的风险管理和高效的质量管理 持续改进和提高 发展历程历史1986年，英国中央电脑和电信局发布ITIL V1 1999年，英国政府商务办公室发布ITIL V2 2005年，国际标准化组织按照ITIL发布ISO 20000 2007年，英国政府商务办公室发布ITIL V3 2011年，英国政府商务办公室发布ITIL 2011版 2019年，英国政府商务办公室发布ITIL V4 ITIL V2 主要部分 流程和职能举例 服务支持 事件管理 问题管理 变更管理 ...

原来开发一直使用Ubuntu+Docker的形式来部署MQ，这次用RockyLinux有点问题。我连上去一看，他用阿里云的镜像库拉到的RabbitMQ都是两年前的版本了。既然是长期使用的专用节点，就没必要秋裤套棉裤了，直接本地部署吧。 这次使用RockyLInux9.4实现RabbitMQ的单节点部署。 2024.05 摄于大运河博物馆·三星堆特展 系统准备12# 添加Github访问路径sh -c 'sed -i "/# GitHub520 Host Start/Q" /etc/hosts && curl https://raw.hellogithub.com/hosts >> /etc/hosts' 导入密钥123456## primary RabbitMQ signing keyrpm --import 'https://github.com/rabbitmq/signing-keys/releases/download/3.0/rabbitmq-release-signing-key....

自打Google的Reader完蛋之后，我的RSS订阅是从inoreader、抓虾、Feedly来回流浪。后来又用过几个桌面版的阅读器，只不过我因为几个电脑来回倒腾，很快也不知所踪了。这两天看到了TinyRSS的搭建内容，我也正好可以跟着走一遍。 2021年冬 摄于天津 原料 VPS主机 1台 Docker以及可用的镜像 域名以及公网IP 使用Awesome TTRSS镜像来配置，而非使用原厂镜像 加工123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475# 系统准备# 修改系统源sed -e 's|^mirrorlist=|#mirrorlist=|g' -e 's|^#baseurl=http://dl.rockylinux.org/$contentdir|baseurl=https://mirrors.aliyun...

前些天正好有个外协部门需要利旧，需要根据阿里云的测试流程对新华三的服务器和NVME磁盘进行一下测试，所以把手头的资料整理一下。 2023.05 摄于洛阳·龙门石窟 存储一开始想写点什么来着，后来发现少数派上的文章写的非常棒，就一并转贴了 数字存储完全指南 存储设备的诞生与历史 机械硬盘的原理与参数详解 固态硬盘的历史、结构与原理 固态硬盘的参数解读与实际性能 运行内存都在运行什么？ 理解U盘、内存卡、移动硬盘和手机存储芯片构造 文牍测试流程 测试用例 测试报告 测试FIO简介FIO是一个用于测试磁盘IOPS性能的工具，可以对本地存储或者远程共享进行压力测试和验证，并能够给出磁盘性能的指标。FIO能够按照随机读、随机写、读写混合等不同IO模式对压测对象进行性能测试。 使用1234567891011121314151617181920212223242526272829303132# 检查是否4k对齐[root@zhangjiakou ~]# fdisk -luDisk /dev/vda: 40 GiB, 42949672960 bytes, 83886080 sectors...

最近参加了多个面试，感觉现在找工作的确很别扭，无论招聘的、面试的、求职的全都处于一种躁动的焦虑之中。招聘方越来越多要求全日制统招本科为必须项外，有要求必须会华为私有云 FusionCompute 8.0版本的、有要求必须精通国产麒麟系统配置管理的、有要求必须有三个一千万以上标的的项目的、有要求系统/数据库/中间件/网络/安全/项目管理几个大项全能的、有要求必须要有两张不同厂商服务器管理认证的、有必须有华为数通IE证书的、有要求必须实现过全套Azure/AWS/GCP云上DevOPS流程的(绝不认可阿里云、华为云)、有要求必须有宁畅、SUMA这种新厂商服务器维护经验的。给人的观感就是项目急需某个螺丝钉，老板让HR赶紧找个人顶上去，至于培训上手就别想了，都是有今天没明天的节奏。 2023.05 摄于河北邯郸临漳 以下是我参加某个公司金融机构驻场运维的面试题目。我在这里把题目存一下，以作纪录吧。当然答案并不是标准答案，更多是个人的理解和阐述。 Linux主机 是否做过Linux的升级补丁？如何搭建本地的Lin...

这是奇安信出版的一本关于网络安全攻击和防御的一本带有指导性的书籍。 2023.09 摄于辽宁葫芦岛宁远觉华岛 红蓝对抗基础红队 指网络实战攻防演练中的攻击一方 以发现系统薄弱环节、提升系统安全性为目标 攻击一般只限定攻击范围和攻击时段，要求实际获取系统权限或系统数据 通常3人为一组展开测试，综合能力最强为组长，其他人要各有专长 工作已经体系化、职业化和工具化 从实战对抗手法来看，呈现出社工化、强对抗和迂回攻击的特点 蓝队 指网络实战攻防演练中的防守一方 的主要工作包括演练前安全检查、整改与加固，演练期间的网络安全监测、预警、分析、验证、处置，演练后期复盘和总结。 并不是由运营单位一家组成，而是由系统运营、安全运营、安全厂家、攻防专家、软件厂商、网络运维、云提供商多家合力 技术发展趋势由被动防守向正面对抗进化 紫队 紫队指攻防演练中的组织方 紫队负责演练组织、过程监控、技术指导、应急保障、风险控制、演练总结、技术措施与优化策略建议等工作 对于不宜在实网中直接攻防的系统，或者高危操作，紫队可以组织攻防双方进行沙盘推演 常见薄弱环节 互联网未知资产或服务大量存在 网络及子网...

漏洞管理不等同于补丁管理。补丁管理对于整个企业中的服务器和终端的版本与补丁等级进行跟踪。漏洞管理则是要在资源有限的情况下，解决最严重的漏洞，从而最大限度改善安全状况，而不是安装所有的补丁。 2024.04 摄于天津滨海新区·大沽炮台博物馆 基本概念CIA三要素 信息的机密性：谁能访问数据 信息的完整性：谁能修改数据 信息的可用性：对获得授权的用户来说，数据是否可用 漏洞管理 洞悉当前的漏洞环境 对收集的数据与其他来源获得的与安全相关的数据进行分析 根据数据分析结果提出建议 数据收集 内部数据收集 收集有关组织环境的信息 资产信息 主机清单 网络配置信息 定期扫描 使用漏洞扫描器发现漏洞 使用漏洞扫描器监测网络内主机漏洞 确保扫描器有访问权限 安装多个扫描器 配置扫描器 获取结果 使用非扫描代理\软件配置管理工具或者CMDB,通过软件清单与漏洞数据库对比,从而确定已知漏洞. 外部数据收集 从组织外部获取数据，比如CVE等 第三方威胁情报 威胁情报feed 专用漏洞利用程序 数据分析 精简漏洞清单,也叫剔除法 按重要性对漏洞进行排序,也叫排名法 ...

这几日有机会到某手干活，顺道大体看了一下他们这个号称装机20万台的数据中心。 虽然我是走马观花，只看到了世纪互联维护的机房和探索智造维护的机架服务器，没有深入操作系统层面，不过也足够扩展我的知识面了。 2024.03 摄于天津南开·古丽花儿饭店，舞者其实是饭店收银员 IDC设施 数据中心周围环境绿化较好，内外噪音不大。 这个世纪互联管理的数据中心要比先前我常去的亚太和铁通机房管理的要好。出入都需要工单和人脸认证，手机都需要粘贴防摄影贴纸，而且晚上十点以后的夜班值班也都很负责任。 整体设施很新，进行管理和维护的人员都很精干、年轻，包括保安在内。 机架维护 整体机架采用脊叶模式，交换机顶置，汇聚设备在通道门口，是常见的布局； 服务器采用高密度部署，服务器采用托盘放置，中间不留间隔，一个42U机柜能放到30个左右的设备； 服务器采用热通道、背靠背部署，电源线缆和网络线缆部署到封闭的热通道内，主机面板在外部放置，和下图是相反的布局； 服务器采用多个品牌，目力所及包括戴尔、惠普、浪潮、联想，还有个没见过的SUMA品牌服务器以及他家自研的设备； 房间冷风从墙上整体吹出，而...