Categories
- FFMpeg (5)
- Libav (1)
- Google (3)
- iBeacon (1)
- LDAP (3)
- Me (2)
- Network (11)
- OS (149)
- RTMP (4)
- SIP (1)
- Kamailio (1)
- SNMP (1)
- VMware (20)
- VCP考試 (1)
- 伺服器 網站服務 (105)
- 名詞解釋 (4)
- 專案管理 (1)
- 工具軟體 (50)
- Adobe (1)
- FMS (1)
- Cloudera (1)
- Docker (1)
- Eclipse (4)
- Intellij (2)
- OBS (2)
- Office (10)
- Excel (4)
- PowerPoint (5)
- Postman (1)
- Splunk (13)
- Virtualbox (2)
- Visual Studio (2)
- 文字編輯器 (10)
- Sublime Text 2 (6)
- Sublime Text 3 (3)
- Vim (3)
- 連線工具 (1)
- Xshell (1)
- Adobe (1)
- 程式語言 (79)
- CSS (2)
- HTML (2)
- iOS (1)
- Java (30)
- JavaScript (5)
- jQuery (4)
- jsTree (2)
- JSP (3)
- PHP (16)
- Python (7)
- Ruby (1)
- sed (1)
- Shell Script (8)
- Windows Bash Script (1)
- XML (1)
- 資料庫 (37)
- FFMpeg (5)
Category Archives: Network
Trace URL request
Reference
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 |
curl --trace-ascii - https://cowmanchiang.me/wp 0000: GET /wp HTTP/2 0010: Host: cowmanchiang.me 0027: user-agent: curl/7.79.1 0040: accept: */* 004d: == Info: Connection state changed (MAX_CONCURRENT_STREAMS == 128)! <= Recv header, 13 bytes (0xd) 0000: HTTP/2 301 <= Recv header, 15 bytes (0xf) 0000: server: nginx <= Recv header, 37 bytes (0x25) 0000: date: Wed, 23 Nov 2022 09:14:23 GMT <= Recv header, 45 bytes (0x2d) 0000: content-type: text/html; charset=iso-8859-1 <= Recv header, 21 bytes (0x15) 0000: content-length: 235 <= Recv header, 39 bytes (0x27) 0000: location: https://cowmanchiang.me/wp/ <= Recv header, 23 bytes (0x17) 0000: vary: Accept-Encoding <= Recv header, 2 bytes (0x2) 0000: <= Recv data, 235 bytes (0xeb) 0000: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">.<html><head>. 0040: <title>301 Moved Permanently</title>.</head><body>.<h1>Moved Per 0080: manently</h1>.<p>The document has moved <a href="https://cowmanc 00c0: hiang.me/wp/">here</a>.</p>.</body></html>. <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>301 Moved Permanently</title> </head><body> <h1>Moved Permanently</h1> <p>The document has moved <a href="https://cowmanchiang.me/wp/">here</a>.</p> </body></html> == Info: Connection #0 to host cowmanchiang.me left intact |
Posted in Network
Comments Off on Trace URL request
網路負載平衡示意
最近在幫忙長官修正非常傳統的投影片,被吩咐要盡量色彩繽紛、生動活潑…. 所以變成了下面這幾張圖… 算是工作之餘的一點娛樂了Orz… 傳統專線規劃容易發生你塞我不塞的情況~ 這在加入負載平衡設備後~可以將所有頻寬分享分配進行改善~ 當傳統的專線斷線後是個悲劇…. 同樣的在使用負載平衡設備後可以改善~ 這是傳統專線規劃的kuso版~會發現後面有人等到插腰不耐煩~有人等到垂頭沮喪~ 這邊是要呈現有惡意程式也在排隊 (有個頭有長角的人) 這邊主要是說加入防火牆機制後~可以阻擋惡意程式的攻擊
Posted in Network
Leave a comment
Brocade Switch 寫入設定
一般在進行Switch的config之後都要有save的動作 可是在Brocade上就是找不到類似的指令…… 所以之前下的任何設定都只有存在running config中 這次狠下心來終於找到了….= = 原來是要用 write memory
Posted in Linux, Network
Leave a comment
FWS624G Switch trunk設定
為了要讓vmware用的slivershine storage能夠發揮最大的效能 就一直再重複設定storage、trunk、mapping…….. 不知道run了幾次Orz 途中還有請slivershine的原廠提供協助 原本差點要搞一台teamviewer給廠商幫忙遠端設定的……. 好佳在我自己先搞定他了 罪魁禍首是FWS624G的Web設定頁面很兩光 因為在web頁面上有trunk的設定選項 以為只要設定勾選一下就正常了….. 結果卻不是這樣 slivershine storage一直出現”WARN: Invalid trunking configuration for Slot A-Ch0″的警告訊息 而原廠也說應該是我在switch上的trunk設定錯誤 就開始爬文找資料了 所幸有找到網路上的一些文件 ( FWS 的文件真的超級少….. ) 就造上面的指令依樣畫葫蘆 interface ethernet 0/1/17 link-aggregate configure key 10000 link-aggregate active interface ethernet 0/1/18 link-aggregate … Continue reading
Posted in Network
Leave a comment
Bridge Firewall 筆記 – br-del.sh (備援)
br-del.sh (移除本機bridge)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 |
#!/bin/bash IPTABLES="/sbin/iptables" <!--more--> BRCTL="/usr/sbin/brctl" IFCONFIG="/sbin/ifconfig" ROUTE="/sbin/route" BRIP="X.X.X.X" FW_IP="X.X.X.X" BRMASK="X.X.X.X" GATEWAY="X.X.X.X" BRBROADCAST="X.X.X.X" FW_IFACE="br0" $IFCONFIG br0 down $IFCONFIG eth0 down $IFCONFIG eth1 down $IFCONFIG eth3 down $BRCTL delbr br0 $IFCONFIG eth3 $BRIP netmask $BRMASK broadcast $BRBROADCAST # 設定 gateway 值,使 fw 本身可以上網 $ROUTE add default gw $GATEWAY # 啟動封包轉送 echo "1" > /proc/sys/net/ipv4/ip_forward |
Posted in Linux, Network
Leave a comment
Bridge Firewall 筆記 – br-add.sh (備援)
br-add.sh (建立本機bridge)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 |
#!/bin/bash # 宣告使用指令之路徑 IPTABLES="/sbin/iptables" <!--more--> BRCTL="/usr/sbin/brctl" IFCONFIG="/sbin/ifconfig" ROUTE="/sbin/route" # 宣告欲設定之ip資訊 BRIP="X.X.X.X" FW_IP="X.X.X.X" BRMASK="X.X.X.X" GATEWAY="X.X.X.X" BRBROADCAST="X.X.X.X" # 宣告欲使用之介面名稱 FW_IFACE="br0" $BRCTL addbr br0 $BRCTL addif br0 eth0 $BRCTL addif br0 eth1 $BRCTL addif br0 eth3 # 先關閉這三組網路介面 $IFCONFIG br0 down $IFCONFIG eth0 down $IFCONFIG eth1 down $IFCONFIG eth3 down $IFCONFIG eth0 0.0.0.0 $IFCONFIG eth1 192.168.1.14 $IFCONFIG eth3 0.0.0.0 $IFCONFIG br0 $BRIP netmask $BRMASK broadcast $BRBROADCAST # 設定 gateway 值,使 fw 本身可以上網 $ROUTE add default gw $GATEWAY # 啟動封包轉送 echo "1" > /proc/sys/net/ipv4/ip_forward |
Posted in Linux, Network
Leave a comment
Bridge Firewall 筆記 – detect.sh (備援)
detect.sh (偵測主要bridge firewall是否正常)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 |
#!/bin/bash COUNT=0 # 用來判斷連續異常次數累計 CHECK=0 # 用來識別本機bridge firewall是否建立 sleep 10s # 因為開機後馬上偵測常會有問題,因此先等10秒後才開始偵測 <!--more--> while [ "yes" == "yes" ] do # 偵測主要bridge firewall的介面2是否正常,1代表正常,0代表不正常 FILESRV=`ping -c1 FW3 |grep FW3 |grep -c ttl` # 如果不正常 if [ $FILESRV -eq 0 ] then # COUNT累加,用來重複寄送提醒信件 COUNT=$(($COUNT+1)) # 如果目前本機並沒有建立bridge firewall if [ $CHECK -eq 0 ] then # 開始建立bridge firewall CHECK=1 # 原本不管怎樣先把bridge刪掉,但是後來發生問題,就拿掉了 #/usr/bin/ssh FW3 '/bin/sh /br-fw/br-del.sh' # 稍等一下 sleep 1s # 呼叫br-add.sh建立bridge firewall /bin/sh /br-fw/br-add.sh # 寄發通知信件給管理者,目前已取代主要bridge firewall mail -s "FW Server 3 Down" cowman.chiang@gmail.com < /br-fw/1.txt fi # 如果異常次數超過200,在寄發一次通知信件 if [ $COUNT -eq 200 ] then mail -s "FW Server 3 Down" cowman.chiang@gmail.com < /br-fw/1.txt # COUNT歸零,重新計數 COUNT=0 fi #echo $COUNT fi # 如果連線偵測正常 if [ $FILESRV -eq 1 ] then # 如果目前本機有建立 bridge firewall,則移除掉,因為是以跳線直接連接,並且 # 主要bridge firewall是開機會重新建立bridge firewall,因此需要先移除掉本機 # 不然會造成嚴重之loop if [ $CHECK -eq 1 ] then # 標示本機無bridge firewall CHECK=0 #echo "open" # 移除掉本機 bridge firewall /bin/sh /br-fw/br-del.sh # 寄發通知信件給管理者,目前主要bridge firewall已恢復 mail -s "FW Server 3 Down" cowman.chiang@gmail.com < /br-fw/2.txt fi COUNT=0 #echo $COUNT fi # 每執行完後停頓3秒再偵測一次 sleep 3s done |
Posted in Linux, Network
Leave a comment
Bridge Firewall 筆記 – br-del.sh
br-del.sh (移除本機bridge)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 |
#!/bin/bash # 宣告使用指令之路徑 IPTABLES="/sbin/iptables" <!--more--> BRCTL="/usr/sbin/brctl" IFCONFIG="/sbin/ifconfig" ROUTE="/sbin/route" # 宣告欲設定之ip資訊 BRIP="X.X.X.X" FW_IP="X.X.X.X" BRMASK="X.X.X.X" GATEWAY="X.X.X.X" BRBROADCAST="X.X.X.X" # 宣告欲使用之介面名稱 FW_IFACE="br0" # 關閉所有網路介面 $IFCONFIG br0 down $IFCONFIG eth0 down $IFCONFIG eth1 down $IFCONFIG eth2 down $IFCONFIG eth3 down # 刪除bridge介面 $BRCTL delbr br0 # 設定 eth3 之ip資訊,使其能夠繼續對外偵測 $IFCONFIG eth3 $BRIP netmask $BRMASK broadcast $BRBROADCAST # 設定 gateway 值,使 fw 本身可以上網 $ROUTE add default gw $GATEWAY # 啟動封包轉送 echo "1" > /proc/sys/net/ipv4/ip_forward |
Posted in Linux, Network
Leave a comment
Bridge Firewall 筆記 – detect.sh
detect.sh (偵測網路狀態,以判定是否要移除bridge或重建bridge)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 |
#!/bin/bash COUNT=0 # 用來計算次數之變數 FLAG="YES" # 用來締造無窮迴圈之變數 FLAGA="YES" # 用來判斷目前是否有無建立bridge,預設是有建立 <!--more--> while [ $FLAG == "YES" ] do # ping 學術網路的gateway,如果正常為1,不正常為0 FILESRV=`ping -c1 TAGW |grep TAGW |grep -c ttl` #echo $FILESRV # 如果不正常 if [ $FILESRV -eq 0 ] then # COUNTA用來記錄目前連線是否恢復正常,當發生不正常時歸零,當正常時累加 COUNTA=0 #connection still has problem # 如果目前是有建立bridge的狀態 if [ $FLAGA == "YES" ] then # 利用COUNT累加計算當建立bridge時,不正常次數連續發生幾次 COUNT=$(($COUNT+1)) # 如果連續3次,則移除掉本機bridge,藉由eth2無法回應backup firewall已啟動備援 if [ $COUNT -eq 3 ] then /bin/sh /br-fw/br-del.sh #let network down, let backup firewall up FLAGA="NO" #no bridge fi fi fi # 如果網路連線正常 if [ $FILESRV -eq 1 ] then # 使COUNT歸零重新計算 COUNT=0 #connection is not stable # 如果目前bridge是不存在 if [ $FLAGA == "NO" ] then # 利用COUNTA計算網路不正常後恢復共測試了幾次 COUNTA=$(($COUNTA+1)) echo $COUNTA # 如果連續正常次數累積達30次,則重新建立本機bridge firewall if [ $COUNTA -eq 30 ] then # 呼叫 br.sh 建立 bridge firewall /bin/sh /br-fw/br.sh # 標示目前本機已建立bridge firewall FLAGA="YES" # 告知管理者,目前已重建完成bridge firewall mail -s "FW Server 1 (From Server 1)" cowman.chiang@gmail.com < /br-fw/3.txt fi fi fi # 隔五秒再行測試一次 sleep 5s done |
Posted in Linux, Network
Leave a comment
Bridge Firewall 筆記 – br.sh
br.sh (網路異常恢復後重新建立bridge firewall,與前者差異於最後一行呼叫detect.sh)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 |
#!/bin/bash IPTABLES="/sbin/iptables" BRCTL="/usr/sbin/brctl" IFCONFIG="/sbin/ifconfig" ROUTE="/sbin/route" <!--more--> BRIP="163.28.192.135" FW_IP="163.28.192.135" BRMASK="255.255.255.0" GATEWAY="163.28.192.254" BRBROADCAST="163.28.192.255" FW_IFACE="br0" $BRCTL addbr br0 $BRCTL addif br0 eth0 $BRCTL addif br0 eth1 $BRCTL addif br0 eth3 # 先關閉這三組網路介面 $IFCONFIG br0 down $IFCONFIG eth0 down $IFCONFIG eth1 down $IFCONFIG eth3 down $IFCONFIG eth0 0.0.0.0 $IFCONFIG eth1 192.168.1.11 $IFCONFIG eth2 192.168.163.1 $IFCONFIG eth3 0.0.0.0 $IFCONFIG br0 $BRIP netmask $BRMASK broadcast $BRBROADCAST # 設定 gateway 值,使 fw 本身可以上網 $ROUTE add default gw $GATEWAY # 啟動封包轉送 echo "1" > /proc/sys/net/ipv4/ip_forward sleep 10s # 此處不能enable,會造成無限detect.sh迴圈 #/bin/sh /br-fw/detect.sh &bg |
Posted in Linux, Network
Leave a comment