Tag:系统运维

Prometheus源码笔记(5)-retrieval模块

retrieval模块主要用于管理监测目标和提供对于监测目标的指标数据的抓取,是Prometheus中核心的数据捕获组件。本节内容将针对该模块中重要的组成代码和核心逻辑进行简要的分析。


Prometheus源码笔记(4)-web模块

Prometheus的web模块主要提供web相关的操作和federate功能(层次化部署接口),并提供Prometheus的http api接口对外提供服务。


Prometheus源码笔记(3)-notifier模块

Prometheus服务器根据规则发送告警到AlertManager,告警管理器根据接收到的告警进行分发处理,经过分组或者过滤等发送到邮件或者其他接收系统中。


Prometheus源码笔记(1)-cmd模块

cmd/prometheus模块作为程序的入口主要执行程序的初始化和组件的启动工作,核心代码位于cmd/prometheus/main.go中。本节主要是对于该模块的阅读记录,并对于核心处理逻辑进行解释。


PXE+KickStart自动化部署操作系统

本篇文章介绍如何在CenOS7服务器上面部署基于PXE和KickStart的自动化安装操作系统的工具,提供给其他裸机客户端安装系统使用。


CSP安全策略的使用

Content Security Policy是针对web的一项安全策略,通过设置CSP可以使我们的页面不会去加载我们不允许的来源的数据,这里可以是针对脚本script或者图片img以及web socket连接.


使用Nmap进行安全扫描

本篇主要是介绍网络扫描工具Nmap的几种常见的使用方式,通过Nmap我们不仅仅可以进行网络主机,端口扫描,软件及操作系统的识别等常见的网络扫描功能,借助于NSE扫描引擎,我们还可以使用现有的或者自己去编写Lua脚本完成更复杂的扫描方式。


简述iptables filter表使用方式

在介绍iptables之前,我们先简单的介绍一下netfilter这个防火墙框架,这是在linux2.4中引入的的安全框架,可以实现比如数据包过滤,处理,地址转换,速度限制等功能,而我们平常所说的iptables只是一个封装在这个框架之上的用户客户端,通过iptables我们来管理这些功能,因此linux的防火墙实际上是由netfilter和iptables两部分组成,不过为了简单描述,我们后面还是直接用iptables这个词语来代表整个的linux防火墙。


使用Go语言完成文件夹的MD5计算

案例需求:我们的监测系统会定期的检查配置文件的变动,这些配置文件放置在一个独立的文件夹下面,我们可以通过对于整个的文件夹内所有文件进行md5的计算来完成监测,本文就通过Go语言实现了一个命令行工具,完成上述的需求。


Centos7搭建l2tp/ipsec的vpn环境

由于mac osx升级完系统后,已经不再支持原有的pptp协议的vpn连接,所以考虑将原来的vpn系统替换掉,这里选择的服务器是一台部署在digtialocean上的海外vps服务器,通过下面的配置可以允许我们搭建一套自己的VPN(翻墙)服务器。