内容来源:信息系统项目管理师教程 (第4版)文章内容主要为第4版教程的核心重点内容。
1.1 信息与信息化1.1.1 信息
信息的定义
信息(Information)是物质、能量及其属性的标示的集合,是确定性的增加。它以物质介 质为载体,传递和反映世界各种事物存在方式、运动状态等的表征。信息不是物质,也不是能 力,它以一种普遍形式,表达物质运动规律,在客观世界中大量存在、产生和传递。
信息的目的是用来“消除不确定的因素”。
信息的特征与质量
特征:主要包括客观性、普遍性、无限性、动态性、相对性、依附性、变换性、传递性、 层次性、系统性和转化性等。
质量属性:主要包括精确性、完整性、可靠性、及时 性、经济性、可验证性和安全性等。
1.1.2 信息系统
信息系统及其特性
管理模型是指系统服务对象领域的专门知识,以及分析和处理该领域问题的模型,又称为 对象的处理模型;信息处理模型指系统处理信息的结构和方法。管理模型中的理论和分析方法, 在信息处理模型中转化为信息获取、存储、传输、加工和使用的规则;系统实现条件指可供应 用的计算机技术和通信技术、从事对象领域工作的人员 ...
前言
由于业务需要,需要多台云服务器,但是公有云的带宽价格不菲,所以不可能给所有的云服务器都配上公网IP,一方面是成本的问题,另一方面也是公网安全的问题。
所以通过其它的方式使用无公网的云服务器来来实现对外资源的访问。
一、操作步骤至少需要有一台具有公网IP的云服务器!
1、开启ECS的路由转发功能在有公网的ECS上操作
12# echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf# sysctl -p
注:开启了路由转发功能,可能会影响到某些部署的应用,例:Grafana会访问报错。
2、配置IPTABLES的NAT转发规则使用的是内网的ip段,我的ip段是192.168.20.0段,根据实际情况进行更改。
123# iptables -t nat -I POSTROUTING -s 192.168.20.52/32 -j SNAT --to-source 192.168.20.50# 根据需要进行放通,192.168.20.52/32表示只匹配这一个ip,也可以写整个网段,192.168.20.50表 ...
什么是白盒、黑盒?
白盒监控:程序内部的一些指标,这类监控专注的点是原因,也就是一般为出现问题的根本,此类监控称为白盒监控,主要关注的是原因
黑盒监控:监控关注的是现象,也就是正在发生的告警,比如某个网站突然慢了,或者是打不开了。此类告警是站在用户的角度看到的东西,比较关注现象,表示正在发生的问题,这类监控称为黑盒监控。
在黑盒监控,Prometheus社区提供了官方的黑盒监控解决方案Blackbox Exporter,其允许用户通过:HTTP、HTTPS、DNS、TCP以及ICMP的方式对网络进行探测。
Blackbox Exporter下载地址:
https://prometheus.io/download/
https://git.xfj0.cn/https://github.com/prometheus/blackbox_exporter/releases/download/v0.24.0/blackbox_exporter-0.24.0.linux-amd64.tar.gz(加速地址)
部署Blackbox Exporter··1、下载blackbox_exporte ...
jumpserver官网
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。
当我们通过jumpserver对服务器进行管理时,需要上传或下载服务器上的资源时,连接sftp默认的路径是/tmp,会相对麻烦一些,需要把资源复制到/tmp目录下,所以我们可以更换其它的默认路径。
修改过程1、登录web端的jumpserver,找到平台列表,并选择Linux克隆
2、修改ssh的配置
3、把sftp的默认路径改为/root
4.把原有的资产添加到新克隆的平台上
5、测试
欢迎关注我的CSDN、个人博客、知乎。
一、什么是Prometheus?
Prometheus是一个开源的系统监控和报警框架,其本身也是一个时序列数据库(TSDB),它的设计灵感来源于Google的Borgmon,就像Kubernetes是基于Borg系统开源的。
Prometheus是由SoundCloud的Google前员工设计并开源的,官方网站:Prometheus - Monitoring system & time series database 。Prometheus于2016年加入云原生计算机基金会(Cloud Native Computing Foundation,简称CNCF),成为了受欢迎程度仅次于Kubernetes的开源项目。
问题
prometheus部署完成后,是通过web进行访问的,但是大部分人部署完成后是没有进行加密的安全措施,导致在公网上可以给任何人都能访问,从而暴露出公司内部监控的所有Targets。
在FOFA平台通过protocol=”prometheus(http)”的语法进行搜索
可以发现很多都是没有进行加密的,导致Targets以及配置的泄露。
解决问 ...
部署最新1.28.2-0版本kuberneteskubernetes集群规划
主机名
IP地址
备注
k8s-master1
192.168.2.24
master1
k8s-master2
192.168.2.25
master2
k8s-master3
192.168.2.26
master3
k8s-master-lb
192.168.2.36
keepalived虚拟IP
k8s-node1
192.168.2.27
node1
k8s-node2
192.168.2.28
node2
注:每台虚拟机配置 4G/2处理器/40G
1、基本环境配置所有节点修改主机名
123# hostnamectl set-hostname k8s-master01# hostnamek8s-master1
修改/etc/hosts
1234567# cat /etc/hosts192.168.2.24 k8s-master01192.168.2.25 k8s-master02192.168.2.26 k8s-mast ...
第一章 计算机网络概述1.1 计算机网络的概念1、计算机网络的定义计算机网络是互连的、自治的计算机的集合。
2、协议的定义协议是网络通信实体之间在数据交换过程中需要遵循的规则或约定,是计算机网络有序运行的重要保证。
3、协议的3个要素
(1)语法:定义实体之间交换信息的格式与结构,或者定义实体(比如硬件设备)之间传输信号的电平等。(2)语义:定义实体之间交换的信息中需要发送(或包含)哪些控制信息,这些信息的具体含义,以及针对不同含义的控制信息,接收信息端应如何响应。(3)时序:定义实体之间交换信息的顺序以及如何匹配或适应彼此的速度。
4、计算机网络的功能
(1)硬件资源共享。(2)软件资源共享。(3)信息资源共享。
5、计算机网络的分类
(1)按覆盖范围分类:个域网、局域网、城域网、广域网。(2)按拓扑结构分类(6类):星形拓扑结构、总线型拓扑结构、环形拓扑结构、网状拓扑结构、树形拓扑结构、混合拓扑结构。(3)按交换方式分类:电路交换网络、报文交换网络、分组交换网络。(4)按网络用户属性分类:公用网、专用网。
1.2 计算机网络结构1、网络边缘连接到网络上的所有端系统构成了 ...
云计算
未读传统虚拟机技术
虚拟机是虚拟出一套硬件,在其上面运行一个完整的操作系统给,例如我们使用KVM,指定系统镜像,然后装系统,最终可以使用,在该系统上再运行所需的应用程序。
KVM创建虚拟机是,指定较少的cpu,内存,硬盘等资源,虚拟机性能较低。
容器技术
容器内的应用程序直接运行再宿主机的内核上,容器内没有自己的内核,也没有对硬件进行虚拟,因此容器比起虚拟机更为轻便。
一、docker引擎
二、docker最核心的组件
image 镜像,构建容器(应用程序运行所需的环境,打包为镜像文件)
Container,容器(我的应用程序,就跑在容器中)
镜像仓库(dockerhub)(保存镜像文件,提供上传,下载镜像)作用好比github
Dockerfile,将你部署项目的操作,写成一个部署脚本,这就是Dockerfile,且该脚本还能够构建镜像文件
三、安装docker1. 基础环境配置提示:docker安装在centos7平台,内核版本不低于3.10,在centos平台运行docker可能会遇见些告警信息,修改内核配置参数,打开内核转发功能。
123456789101112131 ...
前言nginx以高效的linux网络模型,epoll,event作为网络IO模型,kqueue,在高并发网站情况下,nginx能够轻松支持5w+的并发流量,并且消耗的服务器内存,cpu等资源,也是很低的,运行起来非常稳定。
一、编译安装nginx在Linux系统中,软件的安装方式有两种:
包管理安装
编译安装
编译安装是指用户自己下载软件源代码,然后自己编译、配置、安装的安装方式。编译安装的优点是可以自定义编译选项,可以实现对软件的个性化定制,而缺点是安装过程相对复杂,需要手动编译、配置、安装,并且需要自己处理依赖关系。Nginx是一款高性能的Web服务器,可以作为反向代理服务器或负载均衡服务器使用。在Linux系统中,可以通过包管理器安装Nginx,也可以使用编译安装的方式安装Nginx。下面是关于编译安装Nginx的相关信息。
二、编译安装过程1.操作系统的选择,centos7代码如下:
1234[root@hmiking ~]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) [root@hmikin ...
前言
Keepalived是一款高可用性的服务,它可以帮助您在云服务器上实现负载均衡和故障转移。该服务通过VRRP协议实现了主备节点之间的故障切换和负载均衡。
VRRP是一种虚拟路由器冗余协议,它能够在网络中的节点故障时自动将工作负载转移到备用节点上,从而保证网络的高可用性。Keepalive软件与VRRP协议结合使用,可以实现更加可靠和稳定的高可用性。
Keepalived的主要功能包括管理LVS负载均衡软件、实现对LVS集群节点健康检查的功能、作为系统网络服务的高可用功能以及作为高可用故障切换转移原理。当Keppalived服务正常工作时,主Master节点会不断地向备节点发送心跳消息,告诉备Backup节点自己还活着。当主Master节点发生故障时,备节点会调用自身的接管程序,接管主Master节点的IP资源及服务。当主Master节点恢复时,备Backup节点又会释放主节点故障时自身接管的IP资源及服务,恢复到原来的备用角色。
一、Keepalived的工作过程Keepalived的作用是检测服务器的状态,如果有一台web服务器宕机,或工作出现故障,Keepalived将检测 ...
