在开始之前，首先要明确一点，大二层网络基本上都是针对数据中心场景的，因为它实际上就是为了解决数据中心的服务器虚拟化之后的虚拟机动态迁移这一特定需求而出现的。对于普通的园区网之类网络而言，大二层网络并没有特殊的价值和意义（除了某些特殊场景，例如WIFI漫游等等）。 所以，我们现在所说的大二层网络，一般都是指数据中心的大二层网络。 1 传统数据中心网络…

1 官方架构图 Prometheus 是一套开源的系统监控报警框架。它是由 Google 前员工在2012年创建，作为社区开源项目进行开发，并于2015年正式发布。2016年，Prometheus 正式加入 Cloud Native Computing Foundation。 2 组件介绍 2.1 Prometheus Server 用于收集和存储…

1 部署 Docker 服务 curl https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker.repo yum list docker-ce --showduplicates | sort -r # 显示所有版本 yum…

1 申请阿里云 SSL 证书 由于之前在阿里云注册过域名，阿里云提供了单域名的免费 SSL 证书，因此使用 harbor.iuskye.com 这个域名申请一个 Nginx 证书。 /root/certs/server.pem /root/certs/server.key 2 安装 docker yum install -y yum-utils d…

0 简介 Prometheus是最初在SoundCloud上构建的开源系统监视和警报工具包 。自2012年成立以来，许多公司和组织都采用了Prometheus，该项目拥有非常活跃的开发人员和用户社区。现在，它是一个独立的开源项目，并且独立于任何公司进行维护。为了强调这一点并阐明项目的治理结构，Prometheus 在2016年加入了 Cloud N…

MTR 被称为 Matt’s traceroute。 它是一个用于网络诊断的简单跨平台实用程序，用于大多数命令行系统。 这个工具不是很流行，但提供了 traceroute 和 ping 程序的功能。 与 traceroute 程序类似，Mtr 工具也用于打印有关所需路由的详细信息，例如数据包怎样从正确的主机初始化并到达指定主机的目的地。 与在本地机…

什么是 Fail2Ban？ 如果您已启用 SSH，请检查您的 Linux 服务器的登录历史记录。 您会惊讶地看到大量 IP 尝试通过 SSH 登录到您的服务器。 如果您没有适当的机制来阻止这些登录尝试，您的系统很容易受到 蛮力攻击. 基本上，脚本/机器人将通过尝试各种用户名和密码组合来继续尝试 SSH 连接您的系统。 这是一个像 禁止失败 进入画面…

网络实战工具：linux :tcpdump / window:Wireshark 这两者实际上是搭配使用的，先用 tcpdump 命令在 Linux 服务器上抓包，接着把抓包的文件拖出到 Windows 电脑后，用 Wireshark 可视化分析。当然，如果你是在 Windows 上抓包，只需要用 Wireshark 工具就可以。 tcpdump使…

古诗有云：逢人不说人间事，便是人间无事人。人生在世，每个人都免不了与他人打交道，虽说人人都有一张嘴，但未必人人都会说话。不会说话的人，张口就会得罪别人，甚至连累自己，而真正的智者都懂得审时度势，因此做人做事如鱼得水。与人交往，宁可沉默，也别乱说；宁可无言，也别话多。 沉默，是最好的修行俗话说，沉默是金。沉默不是哑口无言，而是有分寸，识大体，懂得什么…

一次聚餐上，朋友问我：你觉得一个人最大的优点是什么？ 我说：情绪稳定。 为什么要这么说？ 因为我见过太多人，一点鸡毛小事就发脾气、撂挑子，后来导致了特别不好的结果，自己又后悔了。 懊悔着说要是当初能控制住情绪，不那么冲动，也许事态还有挽回的局面。 可惜，人生没有后悔药可买，经历过的事也无法重来，与其事后难过，不如想一想，该如何规避类似局面。 在这个…