Fishcried

学习,学习,再学习...

Neutron防火墙(FWaas)

Neutron早就实现了Fwaas插件,提供防火墙的基本功能。通过与路由的绑定,能够保护用户的网络安全。 防火墙与安全组 通过上图可以看到: 安全组作用于vm,在compute节点的qbr上实现。 防火墙作用于router,进而控制网络。在网络节点的路由命名空间内通过iptables实现 防火墙的实现原理 安全组的实现非常简单,默认使用的是linux系统的ipt...

SSH服务安全增强

grep "Failed password " /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr 这条命令的意图是简单统计出ssh登录本机失败的情况,并根据次数做了简单的排序。不管主机运行在内网还是直接暴露在外网,结果都可能会让人意外。ssh暴力破解如此常见且有效: 如果一个服务能够进行暴力破解,那么...

jekyll安装个人笔记

平常有jekyll做博客,但是对ruby不懂,下面是一些网站收集来的,凑在一起做个笔记。下载安装好有个参照。 安装 # 安装ruby开发包 apt-get install ruby-dev # 配置淘宝源 gem sources --remove https://rubygems.org/ gem sources -a http://ruby.taobao.org/ gem sourc...

OpenStack禁用ipv6

openstack ipv6功能的历史,可以查看这篇文章,Journey of IPv6 in OpenStack. I版时openstack对ipv6只是有限支持.而且默认是关闭的,所以不用任何配置.虽然openstack没有开启ipv6,但是创建的vm由于加载了ipv6模块,所有能够看到ipv6地址. 宿主机不需要ipv6,所以禁用掉.配置很简单,且有多种方式. 在sysctl.c...

Neutorn通过VRRP实现L3-Agent的高可用

L3 agent是Neutron网络中南北东西流量的必经之地,所以L3 agent可靠性在生产环境中至关重要. juno版之前,l3 agent没有提供内置的ha功能.虽然可以使用多个l3 agent,但是当一个down掉,其上的路由都会丢失.想要提供ha,只能通过pacemaker或者脚本的方式.但是切换是会造成服务中断,虚拟路由越多,中断的时间越长. juno版提供了内置的h...

linux sockets监测工具ss

ss是Socket Statistics的缩写,与netstat命令一样用户查看套接字的.但是ss比netstat更加的先进. ss速度更快,ss不再像netstat遍历/proc/pid目录获取信息了,而是读取/proc/net/,服务器上上规模的sockets时,ss的速度很明显。 ss输出的信息更加详细,比如定时器,内存,sockets管理信息等,对调优很有帮助。 ...

linux下dns查询相关命令笔记

DNS的类型 类型 用途 A 主机记录,名称到ip的映射 SOA 指出当前区域内谁是主DNS服务器 NS 指出当前区域内有几个DNS服务器在提供服务 CNAME ...

vim多窗口操作

分割 :split :vsplit :only :close :new :vnew 大小调整 :3split alpha.c C-w + C-w - 窗口跳转 C-w w C-w h C-w j C-w k C-w l C-w t C-w b 移动 C-w H C-w K C-w L ...

vim多文件操作

多文件查找 使用ack插件 nmap <leader>ack :Ack nmap <leader>ackw :call Search_Word()<cr> function Search_Word() let w = expand("<cword>") execute "Ack " . w endfunction 多文...

python一句话技巧

使用SimpleHTTPServer快速启动http服务器 python -m SimpleHTTPServer 8000 使用json.tool格式化json数据 echo '{"foo": "lorem", "bar": "ipsum"}' | python -m json.tool 变更记录 Why Who Whe...