开放式最短路径优先OSPF(Open Shortest Path First)协议是IETF定义的一种基于链路状态的内部网关路由协议。

RIP是一种基于距离矢量算法的路由协议，存在着收敛慢、易产生路由环路、可扩展性差等问题，目前已逐渐被OSPF取代。

RIP： Routing Information Protocol （路由信息协议）

• 距离矢量路由协议，属于IGP协议
• 适用于中小型网络，有RIPv1和RIPv2两个版本
• 基于UDP，目标端口号520
• 周期性更新（25.5s-30s）
• 支持水平分割、毒性逆转和触发更新等防环特性

准备工作

• 本文参考（抄）自：https://blog.csdn.net/rookie23rook/article/details/111691267
• 需要准备好yum源，最好是服务器可以直接连接互联网
• 本次是基于openssl 1.0.2k，OpenSSH_7.4.1p1的升级，其他版本可能会有问题
• 配置ansible免密或者在/etc/ansible/hosts配置文件中写入密码，关于ansible的基础配置，可以看参考http://islocal.cc/arlo/40fad05f/

我这里测试使用了一台机器

1
2
3

# egrep -v "^#|^$" /etc/ansible/hosts 
[server]
192.168.100.133 ansible_ssh_pass=f ansible_ssh_user=root

CentOS7.x操作系统自带的OpenSSH版本默认为7.4p1,使用yum update最高也只能升级到7.4p1的补丁版本，漏扫会发现很多OpenSSH相关的漏洞，根据等保安全测评的要求，需要将OpenSSH升级到更新的版本，本篇文档记录了我本次升级的过程以及遇到的问题，供大家参考。

安装包下载地址

Openssl 下载地址：https://ftp.openssl.org/source/

Openssh 下载地址：https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/

安装基础环境包

注：受perl版本限制，最新版的openssl1.1.1需要perl5.10+版本，

1

yum -y install ntpdate wget gcc gcc-c++ glibc make krb5-libs krb5-devel zlib-devel pam-devel perl

同步服务器时间

1

ntpdate ntp.aliyun.com

静态路由配置原则：

• 分析目标网络，除了直连路由，缺少几个网络配置几条路由即可。
• 路由是双向的，有去有回网络才通

NFS 是Network File System的缩写，即网络文件系统。NFS在文件传送或信息传送过程中依赖于RPC协议。(nfs服务器是搭建过程最简单的服务，鲁迅说的……）

服务端安装

安装NFS服务端

1

yum install nfs-utils rpcbind 

设置 NFS 服务开机启动

1
2
3
4

systemctl enable rpcbind
systemctl enable nfs
systemctl start rpcbind
systemctl start nfs

开放防火墙策略

1
2

firewall-cmd --zone=public --permanent --add-service={rpc-bind,mountd,nfs}
firewall-cmd --reload

实验环境

eNSP 1.3.00.100

VirtualBox 5.2.38 r136252

AR2220 x2

S5700

Cloud

实验需求

1. 通过本地环回地址模拟远程管理

2. 配置password认证，实现telnet远程连接

3. 配置三个用户，分别分配监控、配置和管理级别权限，实现telnet远程连接

   阅读全文 »

为体现系统运营情况，了解数据库中数据增长量，公司需每月统计一次数据总量和数据增长量。以下是简单的语句记录

Oracle数据量统计

查看表空间及表空间大小

1

SELECT TABLESPACE_NAME,SUM(BYTES) / 1024 / 1024 AS MB　FROM DBA_DATA_FILES GROUP BY TABLESPACE_NAME ORDER BY MB DESC;

使用数据库连接工具查询数据报错“无法从套接字获取更多的数据，供应商错误17410”，alter_orcl.log中没有报错，oracle服务和监听正常，排查了数据库监听日志也没有报错，表空间容量也正常。在数据库本机查询正常，但是其他机器报错，重启了数据库也不行；经过查询，此错误为oracle的bug。

查看日志

1
2
3
4

Alert log XML文件位置：
SQL> select value from v$diag_info where name ='Diag Alert';
Alert log文本文件位置：
SQL> select value from v$diag_info where name ='Diag Trace';

故障背景

年前机房供电系统故障，意外断电导致数据库服务器连不上，由于不是核心业务数据库（两个礼拜连不上也没人找我）；上班后就慢慢折腾。接上机ipmi，接显示器看了下，服务器硬件正常，系统卡在了经典的Ctrl+D的启动界面，于是我们就从这里开始填坑……