DHCP协议报文DHCP协议的核心复杂性在于其丰富的Option,Option允许DHCP协议灵活扩展,支持各种网络参数的动态配置。
比如DHCP Server Identifier(Option 54) 用以标识DHCP服务器的身份,在DHCP服务器返回offer时会带上,client先收到谁的offer,就去谁的option54那
这几个报文里一般只有前五个是比较常用的
报文类型
发送方
目的
内容示例
触发场景
DHCP Discover
客户端
寻找可用DHCP服务器
客户端MAC地址、请求参数(如租期)
客户端首次接入网络或租约过期
DHCP Offer
服务器...
基础配置信息1234567891011121314151617181920212223242526/# 安装yum -y install bind# 配置文件/etc/named.confoptions { # 监听IPv4地址网卡的地址的53端口 listen-on port 53 { 10.163.2.100; }; listen-on-v6 port 53 { ::1; }; # 定义BIND的工作目录,区域文件默认存放路径 directory ...
解析查找顺序默认情况下,使用host、dig、nslookup时,会默认使用dns进行解析
但是当使用ping、curl时,会优先使用/etc/hosts中的解析
这是因为**/etc/nsswitch.conf**这个文件中定义了查找的顺序
1234567891011121314151617181920/etc/nsswitch.conf# In order of likelihood of use to accelerate lookup.shadow: files# hosts: files dns myhostname ←...
与缓存服务器不同的时,缓存服务器使用的是forward-zone,也就是对于A范围的域名,指向xxxx
而权威DNS服务器使用的是本地zone
dns服务器配置12345678910# yum -y install unbound# 安装与配置unboundvim /etc/unbound/unbound.confinterface: 0.0.0.0access-control: 0.0.0.0/0 allowinclude: /etc/unbound/local.d/*.confunbound-control-setup
添加本地解析
12345678910111213141516...
在搭建之前,请保证已经了解DNS根服务器、顶级域名服务器、权威服务器等概念
了解主机DNS查询方式与过程,了解资源记录类型与含义,域名结构等。对基础知识不做赘述
DNS缓存服务器:
缓存名称服务器将DNS查询结果存储在本地缓存中,并在它们的ttl过期时从缓存中删除资源记录。通常设置缓存名称服务器以代表本地网络上的客户端执行查询。这大大提高了DNS名称解析的效率,减少DNS流量在互联网上。随着缓存的增长,DNS性能会随着缓存名称服务器从其本地缓存响应越来越多的客户端查询而提高。有几个包可用于配置缓存名称服务器,包括bind、dnsmasq和unbound
搭建DNS缓存服务器配置缓存服务...
bond和team这两个基本上功能是一样的,从实现方式上来讲,bond需要的是内核模块bonding属于内核态进程,而team使用teamd作为守护进程,是用户态的进程
它俩都可以实现ab、负载均衡、LACP模式等
12345678# 临时加载bonding模块modprobe bondinglsmod | grep bondingbonding 241664 0tls 131072 1 bonding# 永久加载echo "bonding" | sudo tee /etc/modules-load....
RHEL System Roles 是 Red Hat 企业 Linux(RHEL)官方提供的一组 Ansible 预定义角色,旨在帮助用户以标准化、自动化的方式管理和配置 RHEL 系统的核心功能
角色名称
功能描述
rhel-system-roles.network
配置网络接口(IP 地址、路由、VLAN、绑定等)。
rhel-system-roles.timesync
管理时间同步服务(如 Chrony、NTP)。
rhel-system-roles.selinux
配置 SELinux 模式(Enforcing/Permissive/Di...
targettarget就是一堆Service的集合,它本身不是service,但是他关联了很多service
123456789101112131415161718众所周知,系统运行等级3是多租户模式systemctl get-defaultmulti-user.targetsystemctl list-dependencies multi-user.targetmulti-user.target● ├─aegis.service● ├─aliyun.service....● ├─var-lib-snapd-snap-snapd-23771.mount● ├─basic.target●...
需求:实时监测线上K8s集群xx命名空间下的异常事件—OCI创建失败,将巡检日志持久化,并输出报警
工具链:helm+k8s+cronjob+shell+飞书机器人告警
其中,shell使用configmap来挂载,和cronjob一样创建模板,接受helm的纳管
Helm部分Helm结构采用的是父子Chart的结构,为了方便理解,我只展示相关的部分
这个是自己写的,没根据helm的标准化来,helm的最佳实践如果要做这一个功能,什么_helper.tql导出都要加相关的字段,一个cronjob而已没有必要,以后又不会迁移它
template
1234567891011121314151...
本文将介绍如何将Let’s Encrypt生成免费SSL证书,并且进行自动续期
我之前还傻呆呆的在阿里云花68买了个人证书来着,md
Let’s Encrypt的优势
支持ACME协议,实现了证书申请、安装和续期的自动化
提供的SSL/TLS证书完全免费
安装工具与生成SSL证书12345678910111213141516171819202122232425262728293031323334353637# 环境说明,使用的是CentOS7.9 2C2G 阿里云公有云实例 # 安装Let's Encrypt提供的工具certbot与nginx插件(1)使用ce...
