IT Certification 考試資訊 | 提供各類IT認證考試資訊、電子書(CCNA,SCJP,MCITP,LPIC,RHCE)

連接埠鏡像

2024/04/26 admin

通信弱電交流學習

連接埠鏡像
通信弱電交流學習

什麼是連接埠鏡像？

連接埠鏡像是指在交換器或路由器上將經過指定連接埠（來源連接埠）的資料封包複製一份到另一個指定連接埠（目標連接埠）上，以實現網路流量的分析與監控。

一些對即時監控比較注重的用戶在網路遭受了各種攻擊，需要檢查流量而不希望影響原來的網路時，可以利用連接埠鏡像，例如我國文化部和公安部要求網路服務場所安裝監控軟體，透過連接埠鏡像採集相關數據，分析使用者的網路使用。

依照工作範圍的劃分，連接埠鏡像分為兩種類型，本地鏡像和遠端鏡像。

本機鏡像實作在同一台網路設備上，監控設備對客戶端的資料分析監控。

遠端鏡像實現跨網路設備時，監控設備對客戶端的資料分析監控。

連接埠鏡像的原理是什麼？

本機連接埠鏡像的來源連接埠與目標連接埠處在同一台裝置上。

如下圖所示，透過本機連接埠鏡像，來源連接埠(Eth 1/1)的資料封包被鏡像到目標連接埠(Eth 1/2)上。

這樣連接在目標連接埠上的監控設備就可以對經過來源連接埠的資料封包進行監控分析。

遠端連接埠鏡像的來源連接埠與目標連接埠處在不同的設備上，如下圖所示。

透過遠端鏡像，來源連接埠(Eth 1/3)的資料封包經過兩台裝置的級聯連接埠(Eth 1/4)後被鏡像到目標連接埠(Eth 1/3)上，該連接埠將鏡像資料報文複製到監控設備上，實現跨裝置的資料報文監控分析。

端口鏡像的熱點問答

交換器如何配置連接埠鏡像？

設定連接埠鏡像的前提是交換器或路由器支援連接埠鏡像功能。您可以根據需求場景選擇配置本機鏡像還是遠端鏡像。

本機鏡像的設定步驟如下：

1、建立VLAN

2、將連接埠加入到VLAN中… Continue reading

Microsoft：我們不會為了 Rust 而「放棄」C#

2024/04/19 admin

原创 21CTO

儘管最近有關於微軟減少其自家C#語言的使用，以支持Rust語言的消息不斷傳出，但這家公司表示它仍然致力於支持C#。

這項消息來自MSPoweruser的Rafly Gilang看到微軟的招募訊息，它在尋找熟悉Rust的架構師幫助在Rust中重寫使用C#（.net序列中的程式語言）建構的核心元件。

網址：https://jobs.careers.microsoft.com/global/en/job/1633482/Principal-Software-Architect

其職位描述是指導現有大規模 C# 雲端服務向 Rust 程式碼的技術過渡。此舉被視為是Microsoft採用Rust實現全球平台服務現代化和優化的更廣泛努力的一部分。 Rust 語言提供記憶體安全性和效能。

C# 不會無處可去

Microsoft承認它對 Rust 的各種用例感興趣，但 C#… Continue reading

平台工程如何應對DevOps挑戰

2024/04/12 admin

岱军云云众生s

一覽 DevOps 的核心挑戰，以及平台工程是否可能取而代之。

譯自How Platform Engineering Takes on DevOps Challenges，作者 Kenn Hussey。

隨著公司持續以前所未有的速度擴展，DevOps 的角色正在經歷重大轉型。雖然 DevOps 一直是彌合開發和維運之間差距的重要工具，但其局限性和低效率也變得越來越明顯。

許多人認為平台工程是 DevOps 的自然演進，它解決了 DevOps 的核心挑戰，並使組織更有效地擴展。隨著重點轉向創建自助服務平台和賦能開發人員，DevOps 的傳統角色正在被重新定義。

讓我們回顧一下 DevOps 的核心挑戰以及平台工程如何取代它。

雖然 DevOps 徹底改變了軟體開發和部署，但現代雲端原生技術的日益複雜性給團隊帶來了前所未有的壓力。隨著組織的擴展，目前 DevOps 方法的限制和低效率變得更加明顯。

一個主要挑戰是需要在端到端 DevOps 流程中實現更多自動化。 Dynatrace 最近關於 DevOps 自動化的研究顯示，只有 56% 的這些流程是自動化的，導致交付時間更長，效率降低。在典型的開發人員管道中平均有九項手動幹預，包括審批和安全檢查，這進一步加劇了這種情況。這些導致了解決時間延長，並可能嚴重影響組織的利潤和客戶滿意度。

造成這種情況有兩個核心原因。第一個是工具鏈的複雜性。 DevOps 生態系統中豐富的工具和技術可能導致難以管理的碎片化環境。這種複雜性為團隊整合和維護一個有凝聚力的 DevOps 工作流程帶來了挑戰，導致效率低下和生產力下降。… Continue reading

News DevOps Leave a comment

LPIC-1 Exam 101 Objectives

2024/04/03 admin

Exam Objectives Version: 5.0

Exam Code: 101-500

關於目標權重：每個目標都分配有一個權重值。權重表示考試中每個目標的相對重要性。考試中將涵蓋權重較高的目標，並包含更多問題。

Topic 101: System Architecture

101.1 Determine and configure hardware settings

Weight
2

Description
Candidates should be able to determine and configure fundamental system hardware.

Key Knowledge Areas:

Enable and disable integrated peripherals.
Differentiate between the various types of mass storage devices.
Determine hardware

News 101-500, lpi1 Leave a comment

SPRING和JAVA如何塑造內部開發者平台

2024/03/29 admin

原创岱军云云众生s

Java 和 Spring 為開發過程帶來的靈活性，影響了目前 IDP 實作標準化和效率的方式。

譯自How Spring and Java Shaped Internal Developer Platforms，作者 Charles Humble。

我早就注意到Java促進了編寫程式碼的異常一致的方法。該語言的表面積相對較小，幾乎沒有粗糙的邊緣，這使得開發人員從一個 Java 專案遷移到另一個專案非常簡單。對於建構或維護內部開發者平台(IDP) 的任何人來說，教訓是促進一致性真的很重要。

雖然這始終適用於 Java SE，但並不總是適用於其擴充功能。如今，企業 Java 開發人員有許多優秀的框架可供選擇，但有一定年齡的人可能還記得在 2000 年代初使用 J2EE 進行程式設計的情況。 J2EE 標準於 1999 年底推出，它使用 Web 和分散式企業應用程式規格擴展了 Java… Continue reading

News C1000-121 Leave a comment

區域網路ip位址不夠用腫麼？用這三種方法，可以完美解決？

2024/03/22 admin

通信弱电交流学习

如果是在一個小型的區域網路裡可能完全不必要考慮IP位址不夠的情況，但是在超過「255台」電腦的大型區域網路裡，就必須要考慮電腦IP位址不夠用該如何解決了。

很多時候企業區域網路出現私網路位址192.168.1.x-255不夠用了，去掉一個廣播位址及一個網路位址後就可能不夠用。 (0是網路位址不可用， 255是廣播位址，除去這2個,可用的就是254個位址）。

那麼如何解決呢？

首先，我們來了解一下IP位址：“X.X.X.X”

x代表0到255之間的任一個自然數，但是，在區域網路裡面，這裡的數字設定是有規則的，一般是由子網路遮罩來分割。

如255.255.255.0。說明最後面一個X可以從0到255之間隨意改變。當網關是192.168.1.1時，我們可以設定成192.168.1.1–192.168.1.254。

當在一個區域網路內，ip位址超過了數量怎麼辦，這個通常發生在C類的ip位址區域網路中較多，可以有三種方法來解決這個問題。

一、改子網路遮罩

因此當子網路遮罩設定成255.255.255.0時，路由器下面的區域網路最多只能”254台”電腦分配相對獨立的IP位址。

想要增加區域網路IP，那麼可以修改下子網路遮罩就可以了，例如子網路遮罩從255.255.255.0修改成255.255.0.0，那麼我們區域網路裡面的電腦IP就相當於可以設定254乘以254台電腦，有64516個IP位址。

而IP的第三個X也可以從0到255之間任一個數字變192.168.X.X。

如果還要更多，那麼可以設定成255.0.0.0，區域網路就可以擁有254*254*254台電腦。

不過這樣設定的話相當於這些所有電腦都處於一個區域網路裡面，而且可以互相訪問，容易引起“網路風暴”，所以我們在修改子網路遮罩時，應該盡量精確。

例如：255.255.252.0，可以容納，4*254個ip位址。

二、增加路由器

也可以透過路由器後面再接路由器來分成多個網段，不過這種方法不太適合超大型網路。

如果原來的網段為192.168.1.1。那麼可以新增網段，192.168.X.1 。

操作步驟：… Continue reading

News Leave a comment

雲端運算的標準定義

2024/03/15 admin

雲端運算這個概念與概念起源很早，早至二十世紀八十年代就有SUN 公司提出「網路是電腦」的思想，用來描述分散式運算技術帶來的新世界，今天的雲端運算正在將這理念變成現實。

雲端運算、雲端服務、雲端平台等概念名詞非嚴格來講都是指的同一件事。百度百科是這樣解釋雲端運算的：雲端運算（ Cloud Computing ）是基於互聯網的相關服務的增加、使用和互動模式，通常涉及透過互聯網來提供動態易擴展且經常是虛擬化的資源。雲端運算的定義有多種說法，對於到底什麼是雲端運算，至少可以找到十幾種解釋。現階段廣為接受的是美國國家標準與技術研究院（ NIST ）定義：雲端運算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網路訪問，進入可配置的計算資源共享池（資源包括網絡，伺服器，存儲，應用軟體，服務），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務供應商進行很少的交互。可以從定義中提取一些關鍵字：按量付費、資源池、快速提供、少管理工作等。關於雲端運算可以提煉出一個 “5+3+4” 模型，即：

5 個基本特徵：按需自助服務、廣泛的網路存取、資源池、快速彈性、測量服務；

3 種服務模式：雲端軟體即服務（ SaaS ）、雲端平台即服務（ PaaS ）、雲端基礎設施即服務（ IaaS ）；

4 種部署模式：私有雲、社群雲、公有雲、混合雲。

對於雲端運算的理解，從簡單類比來說，常用的比喻有水力發電、水果等日常場景，但從技術角度來看，雲端運算實質就是將資源池化：包括運算資源、儲存資源、網路資源和安全資源甚至包括管理資源和人力資源等。這些池化的資源可能是部署在自己的機房供其他人使用（此時你是雲端服務供應商），也可能是你不再需要購買硬體設備和建立機房，直接租用別人的資源（此時你是雲端服務客戶）。這樣做有什麼好處呢？對於雲端服務供應商而言，將池化的資源進行使用並且加以利用對外界提供服務，既提高資源利用率又能夠獲得額外的收益；對於雲端服務使用客戶而言，不再需要建立機房和購買實體設備，直接使用池化資源，更快速方便。

雲端運算的主要特點有如下：按需服務、快速部署、彈性伸縮、自助計費、持續可用、超大規模運算能力、成本低（成本是否真的降低有待進一步探討）。… Continue reading

News 雲端軟體即服務 Leave a comment

生成式AI如何協助DevOps和SRE的工作流程

2024/03/08 admin

原创岱军云云众生s

譯自 How Generative AI Can Support DevOps and SRE Workflows 。

隨著關於大語言模型(LLM)和生成式AI的討論從熱烈上升到轟動一時，有遠見的軟體團隊戴上耳機，聚焦一個重要問題：我們如何讓這項技術立竿見影？

這看起來是天作之合，畢竟技術人員會喜歡新技術，不言而喻。因此，儘管人力資源專業人員可能需要更長時間並更謹慎地考慮如何在工作中使用生成式AI，但開發者、網站可靠性工程師(SRE)和其他技術人員都非常適合嘗試並將生成式AI 工具應用於工作中。例如，根據Stack Overflow的一項調查，70%的開發者已經或計劃使用AI改進工作。

問題仍然存在：我們該如何讓生成式AI發揮作用？

在可預見的未來，用例會不斷湧現，但對現代軟體團隊來說，根據PromptOps CEO兼創始人Dev Nag的說法，回答這個問題很大程度上歸結為溝通，PromptOps是一個面向DevOps和SecOps團隊的基於生成式AI的Slack助手。

「我認為企業中的所有工作，特別是對DevOps工程師來說，其實就是關於溝通，」Nag告訴The New Stack。 “不僅包括人與人之間的溝通，也包括人與機器之間的溝通。”

Nag舉了Slack、Jira或Monday等工具作為例子，但他也將DevOps常見任務中查詢應用程式取得日誌、指標和其他數據，然後根據回應採取行動視為一種溝通形式。

他指出，儘管這種交流是必要的，但也可能重複且浪費時間，這正是生成式AI能發揮巨大作用的地方。

Nag說：“語言模型和生成式AI本質上是溝通的超級加速器。它們能夠從過去的數據中找到模式，在你表達想法之前就理解你的意圖。”

PromptOps最近推出了一款生成式AI工具，它可以透過類似ChatGPT的提示，自動化並優化各種DevOps工作流程，無論是直接在Slack還是網頁端。

Nag認為，生成式AI在DevOps、SRE和其他現代軟體團隊的應用潛力是幾乎無限的。… Continue reading

News DevOps-Engineer Leave a comment