解决ubuntu 16.04分辨率
ubuntu安装图形化后只有800*600分辨率
1234sudo vim /etc/default/grubGRUB_GFXMODE=1920x1080GRUB_GFXPAYLOAD_LINUX=1920x1080sudo update-grub
TCP三次握手四次挥手
TCP协议TCP头格式TCP收到应用层提交的数据之后,将其分段,并在每个分段前面封装一个TCP头,最终的IP包是在TCP头之间再添加IP形成的
TCP头由20B的固定长度部分加上变长的选项字段组成
TCP头的各字段含义如下:
源端口(Source Port)
源端口是初始化通信的端口号,通常与IP地址一起起到标识报文的返回地址
目的端口(Destination Port)
目的端口是定义传输的目的,通常指接收方计算机上的应用程序接口
序列号(Sequence Number)
用于标识TCP源端设备向目的设备发送的字节流,形象的指对每个字节进行计数
确认号(Acknowledgement Number)
用于标识期望收到的下一个段的第一个字节,并声明此前接收到的所有数据都正确无误的收到。因此,确认序号应该是上一次成功收到的数据字节序列号加1。确认号的字段只有在ACK标志被置为1时生效
数据偏移(Data Offset)
表示数据开始的地方离TCP段的起始位置有多远,实际上就是TCP头部长度,TCP头部是不固定的
保留(Reserved)
顾名思义
控制位(Control ...
K8S-Help
K8S开启IPVS12345678[root@master1 ~]# cat /etc/modules-load.d/k8s.conf#!/bin/bashmodprobe br_netfiltermodprobe -- ip_vsmodprobe -- ip_vs_rrmodprobe -- ip_vs_wrrmodprobe -- ip_vs_shmodprobe -- nf_conntrack
设置SC为默认存储1kubectl patch storageclass nfs-client -p '{"metadata": {"annotations":{"storageclass.kubernetes.io/is-default-class":"true"}}}'
K8S二进制安装遇到的网络问题1在签发apiserver证书时需要加上K8S集群SVC地址
K8S使用NFS作为SC时遇到的错误12必须要在所有节点安装n ...
mysql备份、恢复及二进制日志
备份和恢复类型物理备份与逻辑备份物理备份由存储数据库内容的目录和文件的原始副本组成。这种类型的备份适用于在出现问题时需要快速恢复的大型重要数据库
逻辑备份保存表示为逻辑数据库结构(创建数据库、创建表语句)和内容(INSERT语句或分割文本文件)的信息。这种类型的备份适用于较小的数据量,您可以在其中编辑数据值或表结构,或者在不同的计算机体系结构上重新创建数据。
物理备份方法具有以下特征:
备份有数据库目录和文件的精确副本组成。通常这是MySQL数据目录的全部或部分副本
物理备份方法比逻辑备份方法快,因为它们只涉及文件复制而不进行转换
输出比逻辑备份更紧凑
备份和还原粒度的范围从整个数据目录的级别到单个文件的级别。这可能提供也可能不提供表级粒度,具体取决于存储引擎
除了数据库之外,备份还可以包括任何相关文件,如日志或配置文件
以这种方式备份表中数据很棘手,因为它们的内容不存储在磁盘上
备份只能移植到相同或类似硬件特征的其他计算机
可以在MySQL服务器未运行时执行备份。如果服务器正在运行,则必须执行适当的锁定,以便服务器在备份期间不会更改数据库内容
物理备份工具包括MySQL企业备份或任 ...
Kubeadmin集群生成token加入新节点
Kubeadmin生成token加入新节点添加Node节点方法一
创建Token
12[root@master ~]# kubeadm token create --print-join-commandkubeadm join 192.168.64.11:6443 --token w1s3w2.mkvsfgygelphy48q --discovery-token-ca-cert-hash sha256:58304b3b4aedd0d995d7a8b61b0e42b25bbfaa0fa947bfa3b3090cd8da8fefd2
Token默认过期时间是24h,可通过指定参数–ttl=0使Token永久有效
–print-join-command 不只是打印令牌,而是打印使用令牌加入集群所需的完整“kubeadm-join”标志。
查看Token
123[root@master ~]# kubeadm token listTOKEN TTL EXPIRES USAGES ...
k8s二进制安装方法
K8S二进制安装对于安装过程中的证书以及配置文件不做过多讲解
详情请参考:https://www.xiaowangc.com/2022/09/18/k8s-zhengshu/
我们在翻阅kubernets官网文章时,有注意的小伙伴就会发现官方只介绍了使用kubeadm等工具进行安装,并没有介绍或者详细介绍二进制的安装方法,但是网上的却有很多介绍二进制安装,证书生成等教程。那么我曾就有这个疑问,他们是到底怎么学会二进制的呢?
Kubernetes是开源的容器编排工具,而底层还是容器技术;在通过Kubeadm工具安装Kubernetes集群时,每个组件还是以容器的方式运行的。容器的本质就是对进程进行隔离的一项技术,容器内其实运行的也是二进制。我们可以对adm安装的集群包括证书、二进制参数、配置文件等进行分析,大致就能明白如何通过二进制的方式对kubernetes进行安装。知道这种方式那么通过adm安装的Kubernetes集群是不是就是官方给我们的最好的例子!
预先通过adm搭建的Kubernetes集群对各个组件、证书以及容器进行分析大致就能知道二进制如何安装!此文档是根据kubeadm ...
K8S证书分析
K8S证书分析证书
对证书没有基础的先去补一下,前置知识:https://www.xiaowangc.com/2022/08/29/openssl/
我们在通过kubeadm方式安装集群后可以在路径/etc/kubernetes目录下发现文件,他们分别是
12345678910111213141516171819202122232425262728293031323334353637[root@master kubernetes]# tree.├── admin.conf # kubeconfig文件 暂不做说明├── controller-manager.conf # kubeconfig文件 暂不做说明├── kubelet.conf # kubeconfig文件 暂不做说明├── manifests│ ├── etcd.yaml # ETCD配置文件│ ├── kube-apiserver.yaml # apiserver配置文件│ ├── kube-controller-manager.yaml # CM配置文件│ ...
OpenSSL
概念加密算法
对称加密(使用相同的密码进行加密解密)
对称加密是指双方对约定一个相同的密码,通过这个密码对文件或信息进行加密解密
常见加密算法:DES、3DES、IDEA等
非对称加密(使用不相同的密码进行加密解密)
非对称加密是通过生成密钥对(公钥/私钥),通过私钥对文件进行加密,可以使用公钥进行解密;通过使用公钥进行加密,只能使用私钥进行解密。一般私钥是私有的,公钥是公开的,一旦私钥泄露对安全的影响极大
常见加密算法:RSA、ECC等
摘要算法
MD5是摘要算法,不是加密算法
消息摘要算法是指对信息、文件等数据进行计算,得到一定长度的摘要;比如我在网上下载了某个文件,我想确认文件是不是完整的,或者有没有被人修改的,只需要将文件下载到本地使用支持的相关算法进行摘要运算得出摘要信息,与发布者公示的摘要信息进行比较确认是否一致,如果一致则文件没有被修改也未损坏,如果不一样说明文件并不是原来的文件
消息摘要算法有如下几类:
消息摘要
生成的消息摘要都是128位的包括:MD5、MD4、MD2,MD5相对4、2安全性最高,至今未被破解;通过MD5算法是不可逆的,无法通过加密 ...
NetFilter/IPtables
概念
防火墙发展
防火墙检测技术经过了三个阶段:
包过滤防火墙
包过滤防火墙是基于路由器ACL规则的第一代防火墙,根据网络层协议中的地址信息或者传输层信息设定,通过允许和阻塞某些指定规则的数据包
应用代理防火墙
代理服务作用于网络的应用层,替代工作网络客户端执行应用层的连接,即提供代理服务;防火墙转发外部用户请求,与受信网络的服务器建立连接。与包过滤防火墙不同的是这些访问都是基于应用层中进行控制的
状态检测防火墙
第三代防火墙,类似于包过滤防火墙,采用更复杂的访问控制算法。状态检测防火墙工作在传输层,使用状态表记录会话信息。会话建立成功以后,记录信息并实时更新,所有会话数据都要与状态表信息匹配否则将被阻断
Netfilter项目是集成到Linux内核协议栈中的一套防火墙机制,现集成在Linux2.4.x及更高版本的内核中。用户可以通过运行工具将相关配置下发给防火墙,简单来说不管是使用iptables/firewalld的命令进行防火墙配置,这两款工具底层依靠的是Netfilter(真正起到防火墙的的功能的)。
该框架既简单又灵活,可实现安全策略应用中的许多功能,如 ...
mysqldump备份命令
MySQL备份命令
备份数据库表结构及数据
1root@xiaowangc:~# mysqldump -hlocalhost -uroot -p123456 test > /root/test.sql
备份其中一张数据表
1root@xiaowangc:~# mysqldump -hlocalhost -uroot -p123456 test t1 > /root/test_t1.sql
备份多张表
1root@xiaowangc:~# mysqldump -hlocalhost -uroot -p123456 test t1 t2 t3 > /root/test_t.sql
备份整个数据库包含数据库本身
1root@xiaowangc:~# mysqldump -hlocalhost -uroot -p123456 -B test > /root/test.sql
备份所有数据库
1root@xiaowangc:~# mysqldump -hlocalhost -uroot -p123456 --all-databases > all.sql
...