青蛙小白

运维安全网关技术原理:深入理解堡垒机隧道机制

企业运维中,堡垒机(Bastion Host)是保障服务器访问安全的核心组件。本文将简单剖析一下某企业级运维安全网关的技术原理,并分享一个实用的跨平台访问方案——如何在 Mac 上通过 Windows 上的堡垒机客户端访问堡垒机资源。 什么是运维安全网关 运维安全网关,也称为堡垒机,是一种集中管理和审计服务器访问的安全系统。它的核心功能包括:

在 macOS 上用 diskutil + dd 制作 Linux 启动盘(以 Ubuntu 为例)

在 macOS 下做一个 Linux 启动盘,其实就是三步:找盘(diskutil list)→ 卸载(diskutil unmountDisk)→ 写入(dd)。本文用 Ubuntu Server ISO 做示例,但同样适用于大多数发行版的 ISO。 注意:下面操作会清空 U 盘上的所有数据。 最危险的一步是选错磁盘号(比如把 /dev/disk0 当成 U 盘),写入前请反复确认:你的 U 盘应该显示为 external, physical。 准备 下载好 ISO(本文以 Ubuntu Server 为例)。 插入 U 盘。 下面会把 U 盘整盘覆盖写入(不是拷贝文件),U 盘原来的分区和数据都会被清空。 (可选)如果想先确认 ISO 没下载坏,可以校验一下:

通过 Linux 块设备统计信息监控 OpenStack Cinder 卷迁移进度

背景 在 OpenStack 私有云环境中,Cinder 卷迁移是一个常见的运维操作。当需要对存储后端进行维护、升级,或者需要在不同存储池之间平衡负载时,都会涉及到卷迁移。 然而 Cinder API 在卷迁移方面存在一个明显的不足:它不提供实时的迁移进度信息。当你执行 cinder migrate 命令后,只能通过 cinder show <volume-id> 查看卷的 migration_status 字段,而这个字段只会显示 migrating 或 success/error 这样的状态,无法得知当前已经迁移了多少数据,还需要等待多长时间。

Linux系统运行级别

系统运行级别 Linux系统的运行级别决定系统在哪种模式下运行,通过0~6这7个数字来表示运行级别。 系统运行级别: 0 - 关机: 运行级别设置成0,开机后就会进入关机状态。当运行级别切换到0时,会立即停止正在运行的服务,并关闭系统电源。 1 - 单用户模式: 无网络链接,不运行守护进程。主要用于系统的维护,只允许root用户登录。 2 - 本地多用户模式: 无网络链接,不运行守护进程。 3 - 完全多用户文本模式: 正常启动系统及相关服务。 4 - 用户自定义: 保留,未使用,主要是为开发人员定制功能,例如用于单片机或其他系统的开发和应用。 5 - 多用户图形系统: 该模式与3基本相同,除了文本模式之外还有图形界面 6 - 重启: 该级别是系统重启模式,系统在进入该级别后会立即重新启动 CentOS7系统运行级别 CentOS 7系统运行级别使用systemd的target替换了sysvinit,每个运行级别都有一个自己的target文件,可以在/lib/systemd/system目录下看到(实际上这些运行级别的target文件是一个软连接文件)