红帽认证是不可以跨级考试的,必须初级、中级、高级逐级来考。也就是说想要获得RHCE证书,必须要先通过RHCSA考试。
从事Linux运维考证毋庸置疑的选择就是红帽,因为红帽提供了Linux由浅入深完整学习路线的认证培训,也是全球范围内认可的Linux;其他职业如果想要转行从事Linux运维工作,也可以考个红帽认证作为入行敲门砖。
想学习的话可以咨询一下51CTO学堂,51CTO学堂课程内容详实,高清录播打基础,重难点和考点直播授课,配备51CTO研发教辅。在线题库,包括历年考试认证真题、模拟题,各大名企面试题、笔试题以及各技术领域能力自测题;每一道试题都配备有专业的答案解析,只要登录个人账号就能使用题库,明确知识难点。
本文介绍NGINX缓存机制,配置和参数说明。
如图所示,nginx缓存,可以在一定程度上,减少源服务器的处理请求压力。因为静态文件(比如css,js, )中,很多都是不经常更新的。nginx使用proxy_cache将用户的请求缓存到本地一个目录。下一个相同请求可以直接调取缓存文件,就不用去请求服务器了。毕竟,IO密集型服务的处理是nginx的强项。
Nginx的缓存加速功能是由proxy_cache(用于反向代理和静态缓存)和fastcgi_cache(PHP动态缓存)两个功能模块完成。
Nginx缓存特点:
先上个例子:
因为我是在一台服务器上做试验,所以用了两个端口 80 和 90 进行模拟两台服务器之间的交互。
接下来讲一下配置项:
这里我设置了 、 css 、 js 静态资源进行缓存。
当用户输入 >IP地址冲突问题的解决方法
当计算机使用过程中出现“计算机探测到IP地址与您的网卡物理地址发生冲突”的错误时,您就无法使用网络。此时,您可以做如下 *** 作解决问题:
1 如果您使用的计算机的 *** 作系统是:windows 98
点击左下角“开始”→“运行”,键入:winipcfg,点击“确定”,在d出的窗口中,点击“全部释放”,然后点击“全部更新”,即可解决问题。
如果系统提示无法更新,则需要重新启动计算机。
2 如果您使用的计算机的 *** 作系统是:windows 2000 或windows XP
点击左下角“开始”→“运行”,键入:ipconfig /release,点击“确定”,在此点击“开始”→“运行”,键入:ipconfig /renew,点击“确定”,即可解决问题。
回答者:gbguo11 2008-8-18 15:35:54
如果你用的是拨号上网或者是adsl的话,那就下网然后在上网应该就能解决。
如果你是小区宽带的话,右键点任务栏中的网络连接图标(就是2个小电脑那个),选择 打开网络连接 ,然后右键点你上网用的那个连接,选择属性,双击里面 tcp/ip,把你的Ip地址最后一位换一个,别超过255就行。
当然,如果你的宽带是指定IP的话,你就需要打客服,让他们查查是谁在用你的IP,让他们给你换个IP就行了
如果你在局域网内,那么表示你的子网ip与别人的一样了,重新设置一个就可以了
此架构我简单说明下:
一般为了维护方便,企业网站的服务器都在自己的内部机房里,只开放了Keepalived的VIP地址的两个端口80、443,通过Juniper SSG550防火墙映射出去,外网DNS对应映射后的公网IP。此架构的防火墙及网络安全说明如下:此系统架构仅映射内网VIP的80及443端口于外网的Juniper SSG550防火墙下,其他端口均关闭,内网所有机器均关闭iptables及ipfw防火墙;外网DNS指向即通过Juniper或华赛USG5000映射出来的外网地址。本节内容出自我的项目方案,这种负载均衡方式同时也应用于我公司的电子商务网站中,目前已稳定上线一年多了。通过下面的内容,大家可以迅速架构一个企业级 的负载均衡高可用的Web环境。在负载均衡高可用技术上,我一直主力推崇以Nginx+Keepalived作Web的负载均衡高可用架构,并积极将其应 用于真实项目中,此架构极适合灵活稳定的环境。Nginx负载均衡作服务器遇到的故障一般有:服务器网线松动等网络故障;服务器硬件故障发生损坏现象而crash;Nginx服务进程死掉(这种情况理论上会遇到,但事实上我线上的服务器没有出现过这种情况,足以证明了Nginx作为负载均衡器/反向代理服务器的稳定性,我们可以通过技术手段来解决这一问题);
具体实施步骤如下:
一、安装和配置Nginx及Keepalived,没什么技术含量,大家可以参考我的专题系列的文章,如下地址>
二、编写SHELL脚本,来实现Nginx服务进程的高HA,脚本内容如下:
#!/bin/bashwhile :
do
nginxpid=`ps -C nginx --no-header | wc -l`
if [ $nginxpid -eq 0 ];then
/usr/local/nginx/sbin/nginx
sleep 5
nginxpid=`ps -C nginx --no-header | wc -l`
echo $nginxpid
if [ $nginxpid -eq 0 ];then
/etc/initd/keepalived stop
fi
fi
sleep 5
done
我稍为解释一下,这是一个无限循环的脚本,放在主Nginx机器上(因为目前主要 是由它提供服务),每隔5秒执行一次,用ps -C 命令来收集nginx的PID值到底是否为0,如果是0的话(即Nginx进程死掉了),尝试启动nginx进程;如果继续为0,即nginx启动失改, 则关闭本机的Keeplaived进程,VIP地址则会由备机接管,当然了,整个网站就会由备机的Nginx来提供服务了,这样保证Nginx进程的高可用。
当然还有别的办法,比如我们可以写另外的SHELL脚本,每隔5秒wget首页的indexphp或indexjsp文件或ping网站的VIP地 址,如果$返回码为非零值(即错误),我们也可以关闭主Nginx机器,由备机接管,有兴趣的朋友可以自行编写这些脚本。
通过采用haproxy这个服务对多台danted服务的请求进行负载均衡haproxy服务对danted服务进行健康检测时,如果发现异常会自动将异常服务剔除,将请求负载到好的服务器上,直到服务恢复正常后又会自动加入到负载均衡的列表中。
由haproxy官方文档可知, haproxy很好的集成了keepalived,可以很容易的告知keepalived它自己的状态,然后进行ip漂移。 所以这里我们通过keepalived进行解决haproxy的单点故障问题,保证haproxy的高可用。
具体配置和实现:
在keepalivedconf中,我们看到以下配置
>电脑通过手机上网的(适用于各种手机)
河南的 03。04。05 动感地带有10元GPRS包月的网际飞车服务,可以通过手机作调制解调器,将手机和电脑连接用代理服务器上网,每月上网只收10元的网际飞车包月费。在当当里看到了很多帖子,我这有比较全一点的,把它贴出来给大家参考。大家可以根据自己手机的情况有选择的使用
在手机连接电脑上网的时候,拨号要拨 991# (CMWAP)或者 992#(CMNET ),现在很多手机卡都有CMWAP包月的服务,不限流量;而CMNET就没有包月包流量的啦,是按003元/K来收费的。这是个什么概念呢?就是说你要是浏览一小时的新浪网,差不多就要付出100元啦!
所以,我们只拨 991#,也就是利用CMWAP包月的来上网。但是,IE是不能打开通过CMWAP传输的数据的。那怎么办呢?
该方法实现对手机要求
1 手机自带调制解调器(大多数都有啊)
2 手机支持GPRS,并且开通郑州的动感地带的网际飞车业务
3 手机能正常与电脑连接(数据线、蓝牙、红外)
通过修改注册表可以解决,下面是修改注册表的设置,大家可以参考下:
首先修改电脑的注册表
A:打开开始菜单->运行,输入regedit打开注册表编辑器
B:在注册表中找到以下项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\50
C:在50中新建项User Agent,然后在新建的User Agent项中分别以Compatible、Platform、Version为名称新建三个字符串值
D:修改这三个字符串及原来的默认字符(双击字符串值即可)串值为任意字符串,如aad,ffg,gft等
E:关掉注册表编辑器
修改电脑的IE 浏览器
A:打开你的IE浏览器,点选:工具->internet选项->连接,在"拨号和虚拟专用网络设置"一栏中找到你按装的手机调制解调器的那一项(安装手机modem驱动之后才有)并点选再点选"设置"
B:在复选栏中选择"对此连接使用代理服务器(这些设置不会应用到其它连接)"
C:选高级选项
D:复选"对所有协议使用相同的代理服务器"
E:在地址栏中输入1000172,后面的端口中填80
F:OK ,点确定
不论使用何种设置,又点必须做:
1手机一定要设置为 CMWAP 接入点,端口80(若不行可改为9201)
2必须安装你的手机连接电脑所用连接方式的驱动(U,红外或蓝牙)
如果上叙方法还不能上网,你就需要检查下你手机的连接情况:
1 手机连接电脑上网必须安装手机附带的软件(U或其他数据连接的驱动),检查下是否已经安装
2 对1作一说明,nokia手机有自带的PC套件安装光盘,水货NOKIA可以到NOKIA官方网站上免费下载套件安装程序。moto手机也有自带的mobilephonetools安装光盘,其它手机也应该差不多,总之一点,要保证你的手机能喝点脑正常连接。
有个更简单的办法,不用改注册表!
你只要在先下载一个浏览器OPERA,在OPERA里面将代理服务器设置为1000172,端口为80。再试试,是不是已经打开网页啦?
关于OPERA的介绍如下:
针对还有很多机友无法实现用CMWAP包月+手提电脑+手机移动上网,经过多次实验,终于可成功用软件:IE60 opera kmeleon等
具体方法如下:
一,使用opera和kmeleon的设置
1手机与电脑的连接,同上。
2,安装浏览器
A,对于kmeleon:
打开kmeleon进入菜单:tools->user agent->custom 随便填上一个用户名,并去掉reset to default on exit前的勾
然后需要进入菜单edit再进入preference在d出的对话框中点选左边的Proxy然后在右边选中Manual Proxy Settings,再在下面的>兄弟,可能在局域网内有人安的有网络执法官软件,限制你来上网
反击网络执法官
作为管理软件的“网络执法官”已经流行一段时间了,对于深受其害的小菜们一定对他非常痛恨,今天我们以网管及被管理者的身份说说该软件的执法过程、突破过程。首先我们先看一下网络上对“网络执法官”的描述:可以在局域网中任意一台机器上运行网络执法官的主程,它可以穿透防火墙、实时监控、记录整个局域网用户上线情况,可限制各用户上线时所用的IP、时段,并可将非法用户踢下局域网。该软件适用范围为局域网内部,不能对网关或路由器外的机器进行监视或管理!
因为在网络上传闻它可以穿透防火墙,真是吓了我一大跳,但在软件方有没有这种说法,我就不清楚了,可能是一些拥护者把他神圣化了,于是俺开始研究他如何穿透防火墙的。读完此文您也就知道“穿透防火墙是怎么实现的”。
其实“络网执法官”是通过ARP欺骗来达到管理目的,网络关于ARP欺骗的文章很多,不太清楚的可以去搜索一下。其实“络网执法官”只不过是一个很普通的管理软件,其功能虽说更全面、更稳定但也和其它软件没有什么本质上的分别。要想知道他是怎么管理所在网段而不让所管理的工作站上网,这还要追寻到网络通信原理上面。因为此软件主要特性是建立在数据链路层,所以其它我就将他简化了,图表一是IOS七层参考模型主要功能。
网络基础:物理层、数据链路层、网络层
使用者方面:传输、会话、表示及应用层
我们知道,我们的通信是和网络的七层协议密切相关的,以下我们虚拟一个局域网,来讲解网络通信过程及“网络执法官”的管理过程。当我们在七层协议最上层,主机A想和其它主机通信,比如telnet到主机B,各层都为数据打包后在封装自己能识别的数据标签,我们只说四层以下的通信过程,如图二。
1、当数据包到达传输层,由于telnet使用TCP协议,传输层将上层传过来的数据不变在封装TCP的包头以便目标主机可以正确解包,继续向下层(网络层)传递。
2、网络层同样不会改变之前的数据包,当然也包括之前的任何头文件,首先主机A要对目标主机作判断,他会用自己的IP地址和自己的子网掩码进行与运算结果是17216120,然后在拿自己的掩码和主机B的IP地址作与运算,结果是17216120,这个时候他知道他们在同一网段内,这时他会封装自己的IP及目标的IP地址,同上层传下来的数据一下向下传。
3、数据链路层其实包括两个子层,一是LLC子层另一个是MAC子层。我们知道在以太网中通信是物理寻址的,在这层中会封装自己的MAC地址及对方的MAC地址。当然用户是没有通知他MAC地址是多少的,这时主机会查自己的缓存表,看有没有主机B的MAC地址,如果有就封装,否则他会发一个ARP的地址解析广播包,该包只会存活在该网段并且以打了标签,虽说所有的主机都可以收到该广播包,但只会传递到该主机的数据链路层,更确切的说传递到了数据链路层的高层就给丢弃了。
4、接着该数据会从我们的网线等传输介质传出去,主机B当收到数据的时候进行相同的工作但是作相反的 *** 作,我相信不用解释太多您能明白,如图三所示。
以上是简单的描述了一下两台主机的数据传输过程,说了半天也没说到“络网执法官”是怎么可以不让我们上网的,其实我们局域网的工作站想通过代理服务器上公网的数据包和以上就有点不同了,其实明白了上面的我们就很容易了解工作站去公网的数据包是怎么走的了。
话说主机A想去黑X官方网站,数据在传输到网络层的时候在这个时候呢他会用自己的IP和自己的子网掩码进行与结果是17216120,然后在拿自己的掩码和黑X官方网站的IP与运算(黑X的IP地址由DNS得到),结果为611522510发现不在同一个网段,注意:这时也是用自己IP和目标IP进行封装,然后向下层传递。在数据链路层这时就不会封装黑X的MAC地址,他也不知道MAC地址是什么,这时他会封装网关的MAC地址,而让网关将数据转发出去。同时在网关收到数据时候,他会查看目标IP地址,当然不是他自己的IP地址了,所以他知道这个数据发是要由他路由出去的,然后把数据包发给了他的邻居或网络运营商的路由器上去,重复以上动作,在TTL值为0之前将数据传递给黑X官方网站,数据传递成功!
至于“网络执法官”为什么可以根据网卡的MAC剥夺我们上网的权力呢!由于“网络执法官”利用ARP欺骗的原理,他会持续不断的发低速的ARP广播包,他主要是欺骗该PC机的第二层设备,使得该主机迷失正确的MAC地址,使第二层功能失效。该软件管理有如下症状:
1、主机无法访问internet,而局域网功能没问题,是由于ARP歪曲的通告一个伪网关MAC地址,使用户机器无法找到真正网关的MAC地址,当然在数据链路层就封装错误了。
2、无法访问internet、无法使用局域网功能(一般网管不会这么做,只会对付受限制用户的手法),这种情况是运行“网络执法官”的主机欺骗了所有局域网中同网段主机,使所有主机歪曲的记录了被管理的主机的MAC地址,同样被管理的主机也会错误的记录到其它主机的MAC地址,导致如上结果。
3、无法访问internet、无法使用局域网功能、桌面上常常d出“IP地址冲突”的字样(一般受限制用户也不会有此待遇),这种是一个典型的“IP地址争夺游戏”。
在针对这种以MAC地址+IP地址来管理我们的网络管理软件,在对付第一种限制时,局域网无限制。网上有种方法就是用>
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)