外网zabbix-server使用主动模式监控公司内网windows服务器 1.Zabbix Agent active批量调整客户端为主动模式监控将Template OS Windows模板调整为主动模式具体参考http://www.cnblogs.com/reblue520/p/6284398.html 2.客户端win2008zabbix-agent客户端安装:具体参考:http://www.cnblogs.com/reblue520/p/6929031.html 客户端配置:# egrep…

zabbix_server端当主机数量过多的时候,由Server端去收集数据,Zabbix会出现严重的性能问题,主要表现如下: 1.当被监控端到达一个量级的时候,Web操作很卡,容易出现502 2.图层断裂 3.开启的进程(Pollar)太多,即使减少item数量,以后加入一定量的机器也会有问题 所以下面主要往两个优化方向考虑: 1.添加Proxy节点或者Node模式做分布式监控 2.调整Agentd为主动模式 由于第一个方案需要增加物理机器,所以首先尝试第二方案. 一.被监控端 zabbix_…

Zabbix Agent active批量调整客户端为主动模式监控 zabbix_server端当主机数量过多的时候,由Server端去收集数据,Zabbix会出现严重的性能问题,主要表现如下: 1.当被监控端到达一个量级的时候,Web操作很卡,容易出现502 2.图层断裂 3.开启的进程(Pollar)太多,即使减少item数量,以后加入一定量的机器也会有问题 所以下面主要往两个优化方向考虑: 1.添加Proxy节点或者Node模式做分布式监控 2.调整Agentd为主动模式 由于第一个方案需…

日志监控原理 1.Zabbix Server和Zabbix Agent会追踪日志文件的大小和最后修改时间,并且分别记录在字节计数器和最新的时间计数器中. 2.Agent会从上次读取日志的地方开始读取日志. 3.字节计数器和最新时间计数器的数据会被记录在Zabbix数据库,并且发送给Agent,这样能够保证Agent从上次停止的地方开始读取日志. 4.当日志文件大小小于字节计数器中的数字时,字节计数器会变为0,从头开始读取文件. 5.所有符合配置的文件,都会被监控. 6.一个目录下的多个文件如果修…

Zabbix Server 自带模板监控更加灵活MySQL数据库 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任.  一.zabbix-agent端配置 1>.修改zabbix的item配置文件 [root@node102 ~]# cat /etc/zabbix/zabbix_agentd.d/userparameter_mysql.conf | egrep -v '^#|^$' UserParameter -N | awk '{print $$2}' #注意这里修改了3处 Us…

Zabbix Server 自带模板监控有密码MySQL数据库 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任.  一.Zabbix-agent端的配置 1>.为数据库设置密码 [root@node102 ~]# mysql -uroot -pyinzhengjie #看见没?默认是不需要密码就可以登录的!我们想要设置密码的话,就得进行授权操作! ERROR (): Access denied for user 'root'@'localhost' (using password…

Zabbix Server 自带模板监控无密码MySQL数据库 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任.  一.安装MariaDB 1>.安装MariaDB  [root@node102 ~]# yum -y install mariadb-server Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: mirrors..com * extras: mirror…

因为戴维营公司在长沙的学员,研发人员和北京的研发人员须要协同研发,故须要让北京的兄弟们增加到长沙办公室的内网,訪问版本号 管理server,于是採用在内网server上搭建一个OpenVPN服务,并把内网(铁道的宽带,木有分配动态的广域网ip给WAN.悲剧.)的OpenVPN服务port通过ssh隧道转发到广域网上某个server上. 下面是记录过程: OpenVPN服务软件包系统仓库里有现成的包,直接apt-get安装: 1 root@office.diveinedu.net:#apt-get…

一: 公司内网:192.168.55.101   255.255.255.0    192.168.55.1  网关 外网:192.168.20.101  255.255.255.0   192.168.20.1 网关 二 : Dos中的CMD命令: route delete 0.0.0.0 route add 0.0.0.0 mask 0.0.0.0 192.168.20.1  if  XX metric XX route add 192.168.55.0 mask  255.255.255.…

Syncthing – 数据同步利器---自己的网盘,详细安装配置指南,内网使用,发现服务器配置 原贴:https://www.cnblogs.com/jackadam/p/8568833.html 目录 简介: 一:官网及下载 二:在linux下进行安装 1.下载 2.配置 3.运行 4.测试 二:在Docker中安装 1.下载 2.运行 3.测试 三:在windows中安装 1.下载 2.运行 3.配置 四:基本配置 1.配置简介 2.配置中文. 3.配置WEB安全 4.配置设备名称 五:添…

APT][社工]NodeJS 应用仓库钓鱼,大规模入侵开发人员电脑,批量渗透各大公司内网 前言 城堡总是从内部攻破的.再强大的系统,也得通过人来控制.如果将入侵直接从人这个环节发起,那么再坚固的防线,也都成为摆设. 下面分享一个例子,利用应用仓库,渗透到开发人员的系统中. 应用仓库 应用仓库对于开发人员再熟悉不过了.apt-get,brew,yum,npm ... 无非就是个命令行版的 App Store,方便各种工具以及依赖库的安装. 他们大致原理都差不多.今天讲解的是 NodeJS 应用仓库…

写在前面的话 网上关于 DNS 的文章其实一搜索一大把,但是看别人的文档一般都会有个问题,乱,不讲究,全是 ctrl c + ctrl v,我个人是看不下去的.头皮发麻.所以决定自己来写写这方面的东西,当然很多概念性的东西还是来源于网络.至于写这篇的目的其实算是做个总结.对于 DNS 这个东西.它可能不是你工作的必须,但是有它能够解决你很多公司内网中复杂问题.我们后面提到的企业级,可能更多的还是说公司内网这样的环境,至于生产环境,人有多大胆,地有多大产吧. DNS 概念性东西 FQDN:完全限定…

哈喽,亲爱的小伙伴们 ,今天给大家分享一下公司内网配置 http代理服务设置及外网访问 ,<这是mac电脑的噢>  ===链接地址我的github项目   https://github.com/Rubymeng/mac-for-http-   里面有配图  简单易懂  ,如果大家有好的意见可以交流哦!!!…

企业场景 一般在企业内部,开发.测试以及预生产都会有一套供开发以及测试人员使用的网络环境.运维人员会为每套环境的相关项目配置单独的Tomcat,然后开放一个端口,以 IP+Port 的形式访问.然而随着项目的增多,对于开发和测试人员记住如此多的内网地址,无疑是一件头疼的事情(当然你也可以使用浏览器书签管理器或者记录在某个地方).但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的. 内网域名具体有哪些优点: 方便记忆 变更IP,只需要修改DNS…

情景说明 前段时间应公司需求,需要将内网的服务映射到公网.由于公司使用的是类似家庭宽带的线路,没有固定的公网 IP 地址,所以决定使用域名来完成. 当时有几种方案: 1.花生壳:但是目前需要乱七八糟的认证备案,舍弃! 2.NAT123:花里胡哨的,感觉像垃圾软件,也舍弃! 3.holer:GITHUB 上面的一个项目,但是我们只能安装 Client 端,Server 端在别人手里,不安全,舍弃! ... 还有其它的乱七八糟的很多,但是都觉得要么是 C/S 架构,麻烦.要么就是使用别人的,定制要么…

组网图形 组网需求 企业网络如图所示,企业希望公司外的移动办公用户能够通过L2TP VPN隧道访问公司内网的各种资源. 操作步骤 配置LNS. 1.配置接口IP地址,并将接口加入安全区域. <LNS> system-view [LNS] sysname LNS [LNS] interface GigabitEthernet 1/0/1 [LNS-GigabitEthernet1/0/1] ip address 1.1.1.1 24 [LNS-GigabitEthernet1/0/1] quit…

1. Holer工具简介 Holer exposes local servers behind NATs and firewalls to the public internet over secure tunnels. Support forwarding message based on TCP protocol. Holer是一个免费开源的内网穿透工具,它可以将局域网服务器代理到公网的内网穿透工具,支持转发基于TCP协议的报文. Holer地址:https://github.com/Wis…

搭建SpringBoot服务器,在公司内网中使用. 学习了:https://blog.csdn.net/z3881006/article/details/78902231 就是一个程序,托管于github:https://github.com/spring-io/initializr…

使用桥接方式 设置: 一开始没有的话可以add 编辑edit 参考公司网络,下图是公司内网地址 然后设置 然后ping就ok了…

简介 目前许多公司网络环境为混合云(私有云,IDC,公司内网融合)的状态,通过内网ip的访问使得工作更加方便,需求也更为迫切,而本文介绍的即是实现私有云和公司内网互通的一种方法,希望对有此需求的小伙伴有所帮助. 实现原理 其实质通过的方式为IPsecVPN,连接过程包括两个阶段,其中包括加密算法的一致性验证和密钥的匹配验证,配合SANGFOR防火墙日志信息,调试.其中公司为Ipsec VPN总部,阿里云为分部,通讯采用upd协议的500端口,方案的逻辑图如下: Aliyun VPN网关配置 创建…

1 被动模式 zabbix默认采用被动模式.就是agent等待server采集数据. 在items中,type为zabbix agent就是指被动模式. 流程为:agent周期性收集数据,server打开一个tcp高位端口,去连接agnet的10050监听端口,请求数据,agent返回数据.server获得数据并写入数据库. 如图,67为server,为每个item打开一个端口,和作为agent的170:10050端口通信. 缺点:如果agent很多,就会给server造成很大的压力. 在age…

简介: 无论办公.文件共享.团队协作还是家庭照片.视频.音乐.高清电影的存储,我们常常都有文件同步和存储的需求.但随着国内各大网盘的花式阵亡或限速,早已没什么好选择了.好吧,我已经转战使用onedriver了,但是在单位里面,没有互联网,找开源的软件试试自己搭建吧. 自建网盘云储存同步服务的软件有很多, Seafile.NextCloud.ownCloud.BT Sync (Resilio Sync) 等. 而 Syncthing 则有着自己非常特别的优点,受到众多高手们的推荐,被誉为是 Res…

新增yum源配置文件 vi /etc/yum.repos.d/szyum.repo 内容如下: #[redhat6.3] [base] name=redhat63 baseurl=http://10.5.145.250/rhel63 gpgcheck=1 gpgkey=http://10.5.145.250/rhel63/RPM-GPG-KEY #[redhat6.5] [base] name=redhat65 baseurl=http://10.5.145.250/rhel65 gpgchec…

问题描述: 公司的Linux服务器是内网,今天要实现某个功能,会用到python控制ssh,需要安装一个Paramkio库,和上一篇一样,仅仅依靠Pypi上下载下来的离线.whl安装包是不行的,linux服务器都是远程连接和操作的,对于使用python的同志们就非常不友好了,因为有众多的第三方库需要联网下载并安装的,如果有网就能够解决非常多的问题,少花费很多时间了,经过长时间的查阅资料和研究,刚刚解决了一个这类的问题,感觉这类的回答蛮少的,也不太具体,特此记录,希望能帮到有遇到同样情况的朋友们(…

问题描述: 公司的windows电脑是内网,今天需要安装一个Twisted库,用过的应该都晓得,很常见的异步库,但是仅仅依靠Pypi上下载下来的离线.whl安装包是不行的,linux服务器都是远程连接和操作的,对于使用python的同志们就非常不友好了,因为有众多的第三方库需要联网下载并安装的,如果有网就能够解决非常多的问题,少花费很多时间了,经过长时间的查阅资料和研究,刚刚解决了一个这类的问题,感觉这类的回答蛮少的,也不太具体,特此记录,希望能帮到有遇到同样情况的朋友们(一般是有各种上网限制策…

主要的实现步骤 openswan(ipsec) : 提供一个密钥 ppp :提供用户名和密码 xl2tpd : 提供L2TP服务 sysctl : 提供服务器内部转发 iptables : 提供请求从服务器内部转向外部,外部响应转向服务器内部(内网需要在路由器做映射) 安装开始 1.安装openswan apt-get install openswan 如果出现报错 Package ‘openswan‘ has no installation candidate 请执行以下命令,如果顺利安装请直…

拓扑 简介 办公网使用专线接入,拥有固定IP地址,网络出口使用防火墙做NAT,下联交换机接入服务器,办公电脑等,旁挂思科路由器做L2TP LNS 家庭宽带使用ADSL线路,华为路由器做拨号设备与DHCP服务器,下联无线路由器,下挂终端 需求 家庭终端访问办公网流量走L2tp隧道使用内网地址访问,互联网流量走互联网,特定终端流量全走办公网出 配置 思科 办公网组网配置略 vpdn enable ! vpdn-group 1 ! Default L2TP VPDN group accept-dial…

#!/bin/bash basepath=$(cd `dirname $0`; pwd)SHELL_DIR="${basepath}/shell"PACKAGE_DIR="${basepath}/package" #获取参数while getopts "n:" opt; do case $opt in n) host_name=$OPTARG ;; \?) ;; esacdone rpm -ivh $PACKAGE_DIR/zabbix-rele…

参考网站:  http://www.mamicode.com/info-detail-1724685.html http://www.cnblogs.com/dadonggg/p/8609674.html 主要配置文件: agent端的配置 [root@bogon ~]# cat /etc/zabbix/zabbix_agentd.conf | grep -n ^[^#]30:LogFile=/tmp/zabbix_agentd.log100:ListenPort=10050117:StartA…

微软的WSUS的命令行很有帮助! 为了便于管理,WSUS服务器中提供了一个命令行工具WSUSUtil.exe,你可以使用它完成一些在WSUS管理控制台中不能进行的任务,例如导入导出数据等等.WSUSUtil.exe位于%WSUSInstallationDrive%/Program Files/Update Services/Tools目录下,只能运行在32位的操作系统中,你可以使用它执行以下任务: 导入和导出 导入和导出命令最常见的使用是在两台WSUS服务器之间同步更新元数据,这样可以让一台与I…