青春时代是一个短暂的美梦,当你醒来时,它早已消失得无影无踪了。
 
今日:0    总帖:7
admin
262
文章摘自:看雪学院1998年2月,陈盈豪编写出了破坏性极大的Windows恶性病毒CIH-1.2版,并定于每年的4月26日发作破坏,然后,悄悄地潜伏在网上的一些供人下载的软件中。1998年8月26日,CIH-1.4病毒首先发作,中国内地部分地区遭到袭击,但损害面积不大。事后,为了必免更大灾害,中国公安部发出了通缉三种CIH病毒的通告。可是,使用正版杀毒软件的意识不被一些用户重视,又不经常保持升级杀毒软件,CIH-1.2病毒又经过一年的传播,已传遍全世界,世界性的巨大杀机潜伏下来,1999年4月26日,信息大劫难终于暴发。反病毒厂商一时打破以久沉寂,大大红火了一把。  刹那间,全世界防、查、杀CIH病毒的呼声昏天黑地......CIH(英语又称为Chernobyl或Spacefiller)其名称源自它的作者,当时仍然是台湾大同工学院学生陈盈豪的名字拼音(Chen Ing-hau)缩写。它被认为是最有害的广泛传播的病毒之一,会破坏用户系统上的全部信息,在某些情况下,会重写系统的BIOS。因为CIH病毒的1.2和1.3版发作日期为4月26日(第一版病毒创造出来的时间),正好是前苏联(位于今日乌克兰)核电厂灾害“切尔诺贝利核事故”的纪念日,故曾被认为病毒作者撰写动机和切尔诺贝利事件有关,因此CIH病毒也被称作切尔诺贝利(Chernobyl)病毒。看雪论坛的版主zmworm 在2013年的时候有幸采访到CIH,这里在这个特殊的日子,让我们一起再与新的小伙伴分享一下CIH当年的风采!PS:大家不要担心,只要正确地使用杀毒软件、及时升级病毒库、全面彻底地对电脑杀毒,就可轻松度过4.26这一天。这次去HITCON有幸遇到CIH的作者陈盈豪,中国第一代黑客 coolfire。还是收获不少的。这是CIH在HITCON2013的演讲,花了两个晚上整理的,并由CIH亲自校对。现经CIH同意,放在看雪论坛上。CIH说这些东西对大家有帮助就好,另外专门准备了他和看雪的合照:)======================================================================= HITCON  演讲稿兴趣执着和专注力让我与众不同By CIH我在高中一年级,开始学习BASIC和C语言。那时候我一点都不懂,我的电脑启蒙是从电脑游戏开始的。那时候玩游戏时,过到下一关卡,就会提示插第二片,第二片插进去玩到结束,再把第二片拔出来,插入第三片。所以我的电脑兴趣是从游戏开始。那时候我告诉自己,这一辈子我要变成游戏的设计者。 那时候,我只想成为这样的人。所以从高一开始写程式,到考大学的时候,我觉的我写的程式不完美。我就想学高职的资讯系。当时我妈很头大,然后他们和我说你到大学一样可以去考咨讯系。所以我才去考大学,因为当时电脑对于我来说就是一切。 现在讲一下CIH病毒。高一的时候第一次碰到电脑病毒,那时候资讯不像现在这么发达。那时候看到病毒感觉好恐怖。当时我第一个反映就是“啊,会不会被传染。”。真是这样的。 第一次碰电脑,是去同学他们家去换游戏,那是25年前第一次碰电脑。然后后来,大概是高二时开始写游戏。大一的时候开始碰Windows 3.1。然后Windows 95才开始出现。当Win 95出现时,兴趣开始有转移,当时最大的兴趣就是组合语言,每天都要写。因为他可以控制所有要控制的东西。在DOS时代,只能寻址1MB,而在Window世界他可以寻址4GB。所以那时候我写的组合语言不并是很简单,我用组合语言写了一个简单的作业系统,他不是真正的作业系统,他只是在处理作业系统中的虚拟机部分。 大二的时候开始研究Windows的Kernel,怎么去处理虚拟机,怎么处理Exception,这些都是Win95机制。后来开始虚拟化的文章,特别是候捷,他的著作对系统理解非常深。 大二自己每天都在做一件事,挂上系统进行DEBUG,那时使用的调试器是SoftICE。每天都按下一步,下一步。有些人问我学DEBUG有什么技巧。其实就是遵循一个逻辑,按“下一步”,然后用眼睛看,没什么技巧。但是要一直这样按,要按24小时,因为一但你睡觉,隔天就会忘记昨天你追到哪里了。在大二我一直都在做这样事情。 最后,你会发现Win95跟本就是个大垃圾。对!微软是个垃圾!从头到尾Win95他根本就不是个作业系统,在我的定义里。 Win 95他是个有大BUG的系统。所以呢,他的BUG会很多。Windows 95 宣称是32 bit作业系统,他底层很多事实上很多的Kernel会使用16 bit作业系统。甚至有些东西会呼叫DOS的API。所以Win 95 有三个作业系统:32bit作业系统、16bit作业系统,再加上16bit DOS作业系统。 有人说我怎么厉害入侵一个Win95的Kernel,让自己从User Mode 取得 Kernel Mode。CIH怎么那么厉害。 错!因为从头到尾就一两个字节就做到了。因为大门就这么大,一进去就到了Kernel Mode。在Win95,你只要通过一行C的程式就可以让你的系统Crash掉。因为一行C的程式就可以毁掉中断向量表。他没有做检查。因为Win95要向兼容16 bit Windows和DOS。所以才有这个奇怪的现象。而当时真正稳定的系统就是NT--另外系列的作业系统,真正的32bit OS。 后来我在大四,我看到一些病毒,还听说病毒绝对是不可以毁掉BIOS。我在想真的不可以毁掉吗?那时很多人很难想象BIOS会被毁掉,而事实上是可以毁掉的。 为什么? 因为那时候有可以用工具去升级BIOS,既然工具可以把BIOS升级,那么病毒也可以把BIOS升级。升级完之后,屏幕打开黑黑的看不到。软体可以做到的,病毒都可以做到。那当然了,你会发现这些病毒在爆掉世界之前,我的电脑先暴了。所以我会买两颗BIOS,这颗坏掉后,再烧另外一颗。当时我对烧BIOS不熟,BIOS虽然只有几百K,但把他变成组合指令还是很难追的。最后我以一种极土的方式。就是每天一直按下一步,然后找到可疑的地方停下,看他在什么地方更新BIOS。 如果没有更新,下一次就再多按几下,最终会有一次,一旦执行这个Function就会擦除BIOS为空。然后跟进这个function继续追,没日没夜的测,靠的就是坚强的毅力。 当时从User mode 取得Kernel mode时,我就想就可以为所欲为了。不过我喜欢做一个技术高超的程式员。所以那个时候,我的病毒感染之后,执行文件一个Byte都不会变大,因为我去找执行档里面破碎的空间。所以感染之后的病毒体被切成几块,分开到不同的破碎的地方,然后病毒在执行的时候,再像变形金刚组合起来,就是从执行档里找这几个不同的破碎地方组合起来变为一个病毒。就是因为这样的技术,执行档感染起来后,完全不会增加一个Byte。而同时用一些技巧,去减小function的大小。当时我在测试的时候,每找一个地方我就改一个。优化这个东西,是因为我从高中的时候,我就喜欢玩酷的东西。后来就越玩越火,居然我花6成到7成的时间,每天在做什么事情呢?一个Byte一个Byte的减,能少一个Byte就少一个Byte,检查每一个组合指令能否用更短的方式去替代。对我来说这也是个成就感。这样我的病毒不到1024Byte,就可以做到所有功能。 接下来,因为全班的同学都知道我在写这个病毒。那时候又要毕业了,就开始有人找我要这东西了。 主持人:“我问一句,因为我很好奇,你的同学你怎么找到你写病毒?” 很我兴奋呀,我就告诉全班,这东西写出来可以做的到现有的技术,包括防火墙,杀毒软件完全都看不到他。 主持人:“如果当时有HITCON大会你会否发表?” 如果当时会。 回到之前那里,因为有些老师太压榨学长,所以等学长们毕业后,CIH就会爆了。当时没想那么多。我在写的时候,所有的同学都知道我在写。因为实验室是跟宿舍相连的。所以后来的结果是超出我想像,传播到了全世界,因为那是一年以后。当时看到相关资讯后,我在想。“哇,我捅了大事情了!”一个月之后各大杀毒软件发布的清除程式,然后我想应该没有问题了。想不到一年后又爆炸了。这个事情是无意中发生的事情。 主持人:“我问一下,如果有学生正想写virus你有什么建议?” 如果有人对这块极度感兴趣,我的建议就是除了一直debug外,你还是要把底子打好呀。如果你确定要写BIOS,在Kernel Mode做事情,那就乖乖的花很多时间去写程式,我写了很多年,每天一直在写,研究Windows Kernel 的东西。只有对他很了解,才会知道哪些地方有问题,这些都是基本功。如果你确定真的要写这方面的东西,你要想一想,你可能去创造一个之前没有的东西,但是东西写完之后,同时必须提供相对应的方式去把问题Fix掉。然后写文章纯粹发表技术,这样对资讯安全有更大的贡献。 后来因为CIH,我一直和国安局,资讯局都还有交流。一说交流,就是被叫过去喝茶。那时候真的以为自己这辈子完蛋了。后来呢,如果某些小朋友在这方面出了的问题,他们会问一下我的想法。不过有一次,他们打电话给我:“CIH恭喜你呀,因为你的关系,立法院通过资讯相关犯罪条例!”。我当时想,小弟终于有贡献了。所以呢,站在我的立场,我们可以研究一些攻击方法,但是必须把这些技术或是咨讯安全的问题转换成对科技的贡献。 主持人:“因为我发现你从高中开始,从完全不会电脑,只花了五六年时间,就做出了CIH病毒。这一点让我蛮佩服的。我认识的许多高手,绝大部分是从小学开始。我想问的是说,你究竟花了多少时间,你有在睡觉吗?” 有睡觉。这里问到一点,为什么同样的时间,结果却不同。因为我只做一件事情,就是focus,专注于一件事情。事实上我只会按“下一步”。因为我只专注研究Kernel,其他的我完全不会,写网站不会, Java不会。如果你确定有兴趣,就把所有的时间就投入到这块。所以我和别人不一样,别人总是东碰西碰,而我没有。我每天总是在写组合指令,而且没觉的很烦。有时写累了,就换点做其他的,休息完再继续写。你看到台上的人技术力很强,其实背后花的时间,是你想象不到的。所以兴趣,执着和专注力才能把事情做好。 其中有一点,造就我在Kernel这块与众不同。因为我高中和大学英文成绩不好。怎么样不好?那时候英文全班倒数第一。强迫去参加一个特殊的英文发音课程,而我大二大三就强迫就被抓去过上这个班。因为这样,你会说有这么多技术,是不是从社区或者网上的技术文献看到的。因为我英文不好,所以不可能从这方面获得。我是接触到SoftICE这个32bit Debuger,我每天一直按,才知道作业系统是怎么做的,虚拟机是怎么做的。我知道大部分黑客是混社群的,而我是比较特别,就是关起门来,自己学,每天和SoftICE相处,看到的都是汇编指令。
1 0 83天前
admin
491
2019年5月14日,Microsoft在最新的安全更新公告中披露了一则RDP远程代码执行漏洞。通过此漏洞,攻击者无需经过身份验证,只需要使用RDP连接到目标系统并发送特制请求,就可以触发漏洞,实现在目标系统上远程执行代码。漏洞名称:Remote Desktop Protocol漏洞 威胁等级:严重 影响范围:Windows XP、Windows 7 、 Windows Server 2003、Windows Server 2008、Windows Server 2008 R2 漏洞类型:任意代码执行漏洞 一、Remote Desktop Protocol组件介绍 Remote Desktop Protocol(远程桌面协议,RDP)是微软公司创建的专有协议。它允许系统用户通过图形用户界面连接到远程系统。在默认情况下,该协议的客户端代理内置在微软的操作系统中,也可以安装在非微软操作系统中。RDP的服务器端安装在微软操作系统中,从客户端代理接收请求,显示发布应用程序的图形界面或者远程访问系统本身。默认情况下,系统在3389端口来监听来自客户端的通过RDP的连接请求。 通常情况下,在企业中,RDP或者终端服务会话被配置在需要分布式客户端机器来连接的服务器上。它可以用于管理、远程访问或者发布用于中央使用的应用程序。该协议还常被桌面管理员来远程访问用户系统,以协助排除故障。如果RDP没有正确配置或存在漏洞,这种特定功能将会给企业带来威胁,因为未授权访问者将可以访问关键企业系统。 二、漏洞描述 CVE-2019-0708,属于远程代码执行漏洞,当未经身份验证的攻击者使用RDP连接到目标系统并发送特制请求时,即可触发该漏洞。无需用户交互,成功利用此漏洞的攻击者可以安装应用程序,查看、更改、删除数据或创建具有完全用户权限的新账户。 此外,恶意攻击者还很有可能利用该漏洞专门编写恶意代码到定制的恶意软件,攻击易受感染的主机并进行病毒传播。  三、漏洞分析 1.漏洞原理 远程桌面协议(RDP)支持客户端和服务器之间的连接,并且以虚拟信道的形式定义了它们之间通信的数据。虚拟信道是双向数据管道,可以针对RDP实现扩展。 Windows Server 2000使用RDP 5.1定义了32个静态虚拟信道(Static Virtual Channel, SVC),由于信道数量的限制,进一步定义了动态虚拟信道(Dynamic Virtual Channel, DVC),这些信道包含在专用SVC中。 SVC在会话开始时创建并保持到会话终止,而DVC将会根据是否需要确定是否创建和抛弃。 此次微软补丁termdd.sys中的_IcaBindVirtualChannels和_IcaRebindVirtualChannels函数用于对这32个SVC进行绑定相关操作。 如下图所示,RDP连接序列在信道安全属性设置之前就进行了连接和设置,这为CVE-2019-0708的创建和传播提供了条件。 2.漏洞流量分析 “MS_T120”这个SVC名称在RDP协议的GCC Conference初始化序列时被绑定为数字31的参考信道。此信道名称由Microsoft内部使用,在客户端没有明显的、合法的使用以“MS_T120”命名的SVC来发起请求进行连接的用例。 下图展示了一个标准GCC Conference初始化序列的信息。 然而,在GCC Conference初始化期间,攻击者可以在31之外的信道上设置另一个名为”MS_T120”的SVC,这种行为将会导致堆内存破坏,最终可以实现远程代码执行。下图展示了GCC Conference初始化序列期间的异常信道请求: 3.漏洞补丁函数分析 下图中显示了MS_T120信道管理中涉及的相关组件。rdpwsx.dll和rdpwp.sys会为MS_T120信道分配堆内存。在31之外的信道索引的上下文中对MS_T120信道进行处理时,会发生堆内存损坏,损坏位置位于termdd.sys中。 通过对微软更新的CVE-2019-0708补丁的分析,可以发现该补丁修复了RDP驱动程序termdd.sys中的_IcaBindVirtualChannels和_IcaRebindVirtualChannels函数。  下图补丁函数分析所示,Microsoft补丁针对使用了信道名称“MS_T120”的情况下,添加了对客户端连接请求的检查,并确保它在termdd.sys中的_IcaBindVirtualChannels和_IcaRebindVirtualChannels函数中仅绑定到通道31(1Fh)。 四、影响范围 1.暴露资产情况  到目前为止,在全球范围内对互联网开放RDP的资产数量已经多达1250万,其中美国地区对外开放的RDP数量排名第一,为341万台。排名第二与第三的分别是中国和德国,其中中国数量远远超过德国的数量。 由以上数据统计看来,国内RDP的使用基数很高,用户相当广泛。其中RDP使用量最高的三个省市是北京,浙江以及广东。北京的使用量最高,数量达864982台,浙江省的使用量也达57万以上,广东省的使用量达27万。因此,针对此次RDP的漏洞防范尤为重要。 2.目前受影响Windows版本 Microsoft Windows XP  Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2003  Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 7 for 32-bit Systems SP1 五、解决方案 修复建议如下:  (1)及时安装微软发布的安全更新补丁:   Microsoft官方已经在 2019年5月14日修复了该漏洞,用户可以通过安装微软的安全更新来给系统打上安全补丁,下载地址为:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708  同时针对已不受微软更新支持的系统Windows Server 2003和Windows XP提供的安全更新,下载地址: https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708  (2)缓解措施(在无法及时安装微软安全更新的情况下作为临时性解决方案):   若用户不需要用到远程桌面服务,建议禁用该服务。             开启网络级别身份验证(NLA),此方案适用于Windows 7, Windows Server 2008, Windows Server 2008 R2。   暂时性修改RDP的连接端口,默认端口为3389。                   使用ACL对RDP的访问来源进行限制。                   使用RDP网关,网关的功能是安全的将流量从远程客户端传递到本地设备。 使用RDP网关可以防止或最小化远程用户访问,并使组织能够更好的控制用户角色,访问权限和身份验证需求。  以上缓解措施只能暂时性针对该漏洞对系统进行部分缓解,强烈建议在条件允许的情况下及时安装微软安全更新。 六、参考链接 [1].https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708  [2].https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/rdp-stands-for-really-do-patch-understanding-the-wormable-rdp-vulnerability-cve-2019-0708/  [3].https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-rdpbcgr/5073f4ed-1e93-45e1-b039-6e30c385867c
3 0 145天前
admin
1246
原文转自:http://news.51cto.com/art/201809/584042.htm9 月 19 日下午,据微博网友大佬坊间八卦爆料,顺丰的一个工程师手误把线上系统一个库删除了,然后跑路了。根据邮件内容,事件详情如下:在接到该变更需求后,按照操作流程要求,登陆生产数据库跳转机,通过 navicat-mysql 客户端管理工具,连入 SHIVA-OMCS 的 RUSS 库进行操作。但在操作过程中,该运维发现选错了 RUSS 数据库,打算删除执行的 sql。在选定删除时,因其操作不严谨,光标回跳到 RUSS 库的实例上,在未看清所选内容的情况下,便通过 delete 执行删除,同时,他忽略了弹窗提示,直接回车,导致 RUSS 库被删除。因运维人员工作不严谨的操作,导致 OMCS 运营监控系统发生故障,该系统上临时车线上发车功能无法使用并持续约 590 分钟。同比 9 月 5 日的 929 条临时车需求,此次故障对业务产生了严重的负面影响。根据顺丰规定,予以开除,并通报公司批评。此外,据说该员工任职顺丰科技 IT 数据中心应用交付技术部互联网产品运维组,职务 IT 运维开发高级工程师。如何看待顺丰工程师误删公司数据库被开除一事?目前,此事已经在圈内传开了,各路网友开始吐槽:有幸灾乐祸调侃型的:不如,rm -f / 刺激。也有人调侃称:删的时候肯定很激动!还有人调侃:付出如此巨大的代价,培养起了一个运维工程师的安全意识,然后竟然把他开除了?最后就是关于是否备份的讨论:不过最狠的还是属这一条,反手丢给你一本 MySQL 从删库到跑路:看看有没有什么后路好走啊哥们:国内呆不下了,赶紧出国。首先,不要选动车,要选最近的一班飞机,尽快出国,能走高速走高速,不然选人少的路线。没错,我们 DBA 都是常备护照的。切记,注意看高德地图实时路况。我们有个前辈就是删库之后开车就上二环,下午五点钟。警察到的时候他还堵在路上。以下为知乎网友的精彩评论:知乎网友 @vczh 表示:知乎网友@匿名用户回答:知乎@匿名用户:最后,我们再来看看一位资深运维人对顺丰数据库被误删事件后的思考:我们先来算一算,590 分钟不可用是个什么概念,大概相当于 10 个小时业务不可用。我们按 365 天来算,一年为 525600 分钟,590 分钟服务不可用就意味着这次事件将服务可用性降低到了 99.88%。那么 99.88% 是个什么概念呢,这个数值可能有些人觉得蛮高的,但是其实在互联网公司,对于做 OLTP 业务的数据库来说,估计一年的 KPI 都没有了。尤其是对于电商,交易,金融相关的业务来说,10 个小时不可用那简直就和灾难一样。所以这个运维小哥被开除也应该不足为奇吧。目前我也不清楚这个运维小哥什么情况,也不知道这 10 个小时是否影响的是核心业务,也不知道为什么要十个小时才恢复起来。我就数据库被删除这件事件和大家聊聊我的想法。首先说说数据库什么情况下会被删,我想不外乎两种情况,要么是被恶意删除,那么就是被误操作删除。恶意删除这种没什么好说的,删除了肯定根据公司损失来定责,性质比较恶劣,当然是严惩不贷,甚至是追究法律责任。我们重点来说说误操作这种情况。为什么会产生误操作事件呢,我理解的误操作是有两种情况:第一种是对技术的研究不够深入,导致操作误判出现故障,从而影响到线上业务,比如线上某台数据库由于 SQL 索引缺失造成性能问题,导致 SQL 堆积和数据库 CPU 飙升。这个时候我们应该怎么操作呢,是Kill SQL,还是在线加索引,还是回滚业务?我们都知道一般 SQL 索引问题可以通过加索引来解决,但是在这种数据库高负荷的情况下,加索引可能会导致数据库资源消耗更加严重,从而导致主库不可用。这种情况下和业务方沟通 Kill 掉问题 SQL 并且回滚代码可能是比较好的办法,或者备库加好索引进行 MHA 切换也是可以的,这些需要 DBA 同学对数据库技术和线上操作有一定的经验才可以准确判断如何处理这个问题。如果操作误判可能就是事故了,但是这些本身是技术经验相关的,随着工作经验的增加,这种误操作故障会越来越少。第二种就是纯粹的误操作,误删库,误删表,误删数据,rm -rf 等等。比如运维同学手抖按了回车,眼睛看花眼把数据库选错了,复制粘贴错了,敲命令太快了等。这种故障和上面说的技术和经验无关了,虽然不是恶意的,但是确实和操作人有关系。这种事件是在运维操作里需要格外小心和关注的。真出了事情,什么理由都不是理由,KPI 没了,年终奖没了,甚至工作也没了,甚至还影响到自己部门的 KPI 考核。这些事情不论是作为运维人员,还是部门领导都是不愿看到的事情,那么这种误操作怎么能够防范和避免呢,根据我自己的工作经验,我大概总结了下面几点:责任心+细心其实没什么好说的,不论什么事情和工作,责任心都是基础,自己的事情自己负责到底,有始有终,这个是考虑一个人首要条件,作为一个 DBA,更加不用说,没有责任心,做不了 DBA。对生产环境的敬畏之心之前看到一些公司的招聘要求,其中有一条就是对生产环境的敬畏之心,作为一个工作 N 年的 DBA 来说,这点现在越来越体会比较深刻。工作经验越久,胆子反而越来越小,线上环境操作各种确认,一些重大变更回车迟迟不敢敲下,总要 Delay 半分钟。其实我觉得作为一个 DBA 这是一个好的习惯,DBA 不是搬瓦工,不需要你快速操作,保障线上数据安全和持续稳定才是第一位的。Double Check 机制Double Check 机制是一个重大变更减少事故的好习惯。很多时候,过于可能会出现失误,有一些错误是自己永远发现不了的,当局者迷,旁观者清,这个时候第二个人帮你 Review 操作可能帮助你减少故障。所以我建议对于生成变更走 Double Check 机制是个很好的习惯。个人心态另外一点我想聊的是人无圣人,孰能无过,也许只有经历过一些事故才能更好的成长。当出现问题时,也不需要惊慌,把每次故障当成一次成长,出现问题,积极总结问题和故障复盘,要避免的是不要在同一个地方犯同样的错误,也是一种成长。如何优雅地防止从删库到跑路?换人容易,我们要从根本处避免问题的再次出现。运维不易,且行且珍惜。但如果我在服务器维护的时候不小心执行了 rm -rf 命令……现在整台服务器被我删光了肿么办???......所以程序员特别喜欢跑步锻炼。好吧,言归正传。下面我们来讨论下,程序员如何优雅地防止数据误删。现在先来介绍一下 rm。rm -rf 的威力rm 是 Linux 系统下删除文件的命令,-r 代表删除这个下面的一切,一切的一切那种的一切。f 表示不需要用户确认,直接执行。通常这个命令都是指定文件夹用的,比如:rm -rf /home/test/ 就是删除 /home/test/ 这个文件夹下面的所有东西。但是如果后面的文件夹路径没有加对,rm -rf / 在服务器上也就意味着…解脱了......俗话说的好:常在河边走,哪能不湿鞋。那该怎么避免这种悲剧的发生呢?如何避免再次跑路?一个方案就是重定向 rm 命令以嫁接为 mv 命令,相当于给 Linux 系统定制了一个回收站。实现方式如下:### 重定义rm命令 ###  # 定义回收站目录 trash_path='~/.trash'  # 判断 $trash_path 定义的文件是否存在,如果不存在,那么就创建 $trash_path. if [ ! -d $trash_path ]; then     mkdir -p $trash_path fi  # 定义别名:使用 rm 就调用 trash alias rm=trash  # 使用 rl 就调用 'ls ~/.trash'  # 如果更改上面的回收站目录这里的目录也需要修改 alias rl='ls ~/.trash'  # 使用 unrm 就调用 restorefile,需要在删除目录的父目录下执行 alias unrm=restorefile  # 使用 rmtrash 就调用 claearteash alias rmtrash=cleartrash  # 恢复文件的函数 restorefile() {     mv -i ~/.trash/$@  ./ }  # 删除文件的函数 trash() {       mv $@  ~/.trash/ }  # 清空回收站的函数 cleartrash() {     read -p "确定要清空回收站吗?[y/n]" confirm     [ $confirm == 'y' ] || [ $confirm == 'Y' ]  && /bin/rm -rf  ~/.trash/* } 最后将上述脚本写入 /etc/bashrc,并立即执行命令 source /etc/bashrc 即刻生效。这个脚本定义了几个命令:rl:查看回收站下的文件。unrm 文件名或目录:恢复到当前的路径下。rmtrash:清空回收站,不过会友好提示。执行 rm 不会真正删除,而是使用 mv 移动到我们指定的回收站。实在真的想删除可以 /bin/rm 来进行删除。另外,需要注意的是,之前 rm 指令的一些参数可能不再使用,因为 rm 现在其实是 mv 了。使用示例:# touch hoxistest # touch 1 # mkdir haha # ls 1  haha  hoxistest # rm 1 # ls haha  hoxistest  # 查看回收站文件 # rl 1  myftp1  # 恢复已删除文件 # unrm 1 [root@CESHI-CLM-10-254-4-48 test]# ls 1  haha  hoxistest  # rm haha/ # rm hoxistest # rl haha  hoxistest  # 情况回收站 # rmtrash 确定要清空回收站吗?[y/n]y # rl 效果看着应该还可以吧。虽然看着是还可以,但是也有一些问题,比如删除文件不能重名,若重名了会提示你是否进行覆盖。那就需要再进行特殊处理了,比如删除时加个时间戳什么的,有兴趣的动手实现下吧。参考:https://www.cloudbility.com/club/6981.html出处:《如何优雅地使用 rm 防止误删除?》一文来自【不正经程序员】微信公众号,作者:hoxis;《顺丰数据库被误删事件后的思考》一文来自【DBARUN社区】微信公众号,作者:茹作军,其他素材是互联网综合整理。
1 0 392天前
admin
1286
原文转自:http://news.51cto.com/art/201809/583466.htm5 月,我就已提离职。拖到 9 月,是因为领导希望我能呆到下半年,替部门背一个考核 C 的指标。华为绩效考核体系里,多数部门都会硬性分配绩效 A/B/C 的考核比例。就算全部门全年表现都很好,也无可避免有人要被打 C。A,次年大幅涨薪+职级提升;C,不涨薪甚至降职降薪。连续两年 C,直接辞退。我的团队就曾发生过连续打 C 被辞退事件。同事为与家人团聚,想调来我们办事处。第一年没调成,但因流露要走,被部门领导毫不客气打 C;第二年调来了,考核按规定仍在原部门手上,又是 C。我和我领导为他的事向上级申诉。中国区某大领导回应:制度就是这样的,谁知道你们有没有猫腻和包庇?谁都这样来闹,这么大一家公司还怎么运作?于是,一个勤勉踏实的技术骨干,即被辞退。一点儿转圜余地都没有。我的离职或多或少也受了这事影响,觉得华为制度太不讲人性,再加上一些因素,我的离开多少带着情绪。可以说,那时我看华为,偏颇而片面。之后三年,我玩自媒体、写小说、传记、文案策划,又和朋友合伙创业,开了家文化公司,彻底告别通信圈。现今,复盘犯过的错和走过的弯路,我却不得不承认——对于创业者来说,华为的狼性文化在某种程度上,非常值得借鉴和学习。少谈情怀多给钱2016 年底,我和合伙人老杨创立文化公司。我和他都是跨界——我是通信行业,他是保险和制药。我俩脑门一热做文化,纯粹出于爱好。那时候,500 强的光环还没褪去,我还带着一厢情愿的乐观和一叶障目的自负,心想这并没有什么难的。开业第一件事,我们就给公司树了个貌似很有逼格的定位——做一家有温度、有情怀、有归属感、有幸福感的新型创业公司。为落实“四有”,我们决定:不加班、不打卡、甚至每周只开工四天半。经常性团建聚餐、每周分享会、按员工意愿与特长分配工作、老父亲般慈祥对待员工失职借口。我还亲手在公司搭健身角,鼓励大家多锻炼身体,保持良好状态。这些噱头的确一开始吸引了不少眼球,很多人慕名而来。一切看起来都很美好。但这种状态并没有持续多久,应该是才过了几个月,就有员工提出辞职。我当时有些惊讶。我对这名员工相当不错,悉心培养、无私传授,一周工作两三天就能完成。员工直言不讳:工资有点低。可她不好意思提涨,一是工作量不重,二是知道公司业务情况不是很理想。思来想去,另谋高就。这事让我跟老杨吃惊并反省。我们用了太多时间去构建所谓的公司文化,却没把主要精力放在拓展业务和渠道上,每个月,公司账面都是不小的赤字,自然没法给员工涨工资。此时要是去跟人空谈什么情怀,未免显得可笑又华而不实。在华为期间,我就很少听人谈及情怀。我的领导曾多次说:大家来华为,包括我自己,就是来赚钱的。加班是辛苦,但是有钱赚啊。其他的,一概都是扯淡。这话听来糙,但我现在觉得,的确是真理。对中高层核心员工,或许还可以谈谈愿景、战略、职业规划,但对大多数基层员工,这太远太飘了。有能力给钱,甚至能给超出他们预期的钱,这才是一家公司最能体现情怀的地方。老板不作为,是对员工最大的犯罪头一年业务量小,多数员工比较闲。除了外接的工作,也有内部的活,例如运营公司自媒体,宣传推广我的小说。内部的活,不直接产生盈利,我和老杨也就不做任何考核。有时候他们忘了做,我们也只是温和提醒一声。这样造成的情况就是,因为我负责绝大部分内容输出,倒变成了公司最忙的人。每天来得最早,晚上也只有我加班,员工们 17 点半就都按时下班了。我偶尔会跟老杨吐槽,说咱们公司真奇葩。你见过哪家创业公司是员工每天悠哉,只有老板加班码字到吐血的?但这能怪员工么?不,还是怪我们自己。作为内容创作者,我的创作水平有了长足进步,但作为老板,我明显没有任何作为。管理的失度及制度的松散,就是我的不作为。员工多数是刚毕业的大学生,也有尚未毕业的实习生。他们从没真正走上过社会,自然没有什么成熟的工作观。我们最初无意的熏陶和错误的引导,让有追求的人——比如前面那个员工选择离开,而更多的则开始习以为常。他们会觉得,哦,原来“工作”就是这样子,还挺轻松的。后来当我意识到问题,跟老杨说,这样子不行,还是要定绩效考核。但已经晚了。推出绩效体系的当月,就有三名员工提出离职。离职后,他们立即删除了我和老杨的微信。其中一名员工时不时发朋友圈骂前老板(我和老杨),说要求如何变态,如何对她苛刻。一个比较认可我们的在职员工截了图,发给老杨。老杨很郁闷:她在时,咱俩对她都不错啊,怎么睁眼说瞎话?白眼狼啊!我说,人家华为养的是狼,我们却养出白眼狼,难道还不该好好反省么?几个月后,据“线人”说,这名前员工已陆续换了好几份工作,每次时间都不长,每次也都无一例外在朋友圈骂老板。大意都是,工作没法弄,老板很变态。听到这消息,我一点儿不觉得幸灾乐祸,反而觉得很难过。这名员工当初是以应届毕业生的身份进入公司的,是一张白纸。她变成现在这样,我和老杨的不作为,或许真的是原罪。痛定思痛,我们对公司业务做出重大调整,收缩重心,裁掉非核心向的员工。犹记得当时我对那些被辞退的员工,首先说的是抱歉。我说,原本想创造一个宽松舒适的环境,却给了你们一个完全不该有的错觉。我们的放任、疏忽和不作为,没让你们锻炼出良好的核心竞争力,这很不利于你们的将来。真正的工作不该是这样子的。我们真的很抱歉。我说这番话时,既想到那名习惯在朋友圈骂老板的前员工,更想到了我曾在华为的岁月。当年,严苛的考核制度,总是鞭策我竭尽全力往前跑——没有人想被打 C。华为掌门人任正非说,烧不死的鸟就是凤凰。就我目前接触的数百名离职华为人来说,提到华为,他们最高频的一个词,是感谢。狼性文化,深刻塑造了前华为人坚韧拼搏、永不言败的奋斗精神。这种精神,令他们能在新领域披荆斩棘,无往不利。所以,这些涅槃重生的凤凰的感谢,发自肺腑。相比而言,我们的不作为,才是对员工最大的犯罪。我不知道那些被我和老杨辞退的员工,如今都怎么样了,但愿,他们最终都收获了各自的成长。杜绝借口,才是最职业化的体现我刚离开华为时写过一篇文,里面有我个人对狼性文化的理解。所谓狼性,是极度敏锐的嗅觉,强烈的目标导向,不达目的不罢休的精神,为达目的不择手段的狠辣,达不成时毫不容情的问责。在华为期间,身边最令我印象深刻的事,是丽江古城 4G 网络建设。当时,丽江网络属别的厂家。因为古城是核心景区,物业极难协调,站址根本谈不下来,建设工作寸步难行。按照工作界面划分,站址物业协调应是运营商负责,工作开展不了,厂家也没有办法。华为获知了这信息,敏锐地意识到,这是扩大市场份额极好的突破点。我们办事处代表第一时间召集相关部门最高负责人开紧急大会,下达了死命令:必须攻下丽江古城的 4G 网络建设及运维。顺利达成,所有人升职加大幅涨薪,同时向中国区申请各类奖项、奖金。完不成,所有人下课。各中高层领了军令状,也都玩了命。不管风吹日晒,不计工作界面,天天蹲守古城,与各方势力斗智斗勇,大有不破楼兰终不还的气魄。全民皆兵的阵仗,令顽固的古城物业人员惊呆了,一见华为的人都掉头跑。毕竟,从没见过这么能死缠烂打软磨硬泡的,还团伙作战围追堵截,简直太可怕了。最终结果,当然是顺利打进去了。凭借这个里程碑式的项目,我们办事处彻底在中国区火了一把,代表也兑现了承诺,每个参与者都按照贡献程度给了相应的重赏。华为的狼性,在这个项目上,当真体现得淋漓尽致。相比起来,很长一段时间里,我们的员工都太惯于为自己找借口了。公众号涨粉慢——是内容不够吸引人啊,做地推和找大号推广又费钱。文章阅读量持续下滑——审美疲劳吧,毕竟谁写的东西也不会让所有人喜欢。错过本可以拿下的合作机会——我们是小公司,别人看不上很正常啊。......都是为自己的懒惰与不肯死磕找借口。而我和老杨对员工不合时宜的一再宽容,也是借口不断滋生的温床。放到现在,我会直接对实习的公众号运营小编下达任务:一个月为限,新号无投入开通流量主。做到转正,否则离开。请给我结果。销售则更加简单,一个月内如果连你月薪的订单都签不来,那请另谋高就吧。所谓狼性,其实核心无非八个字:目标导向,杜绝借口。这,才叫做职业化。以上,算是我创业以来,小小的心路与反思。盈利是公司最核心甚至初期唯一的目的。人情与关怀可以有,但永远不该凌驾于此目的之上。身为老板真正要做的,首先是最大程度确保公司存活,其次筛选出合适的同路人,给予充足的物质与精神奖励,进而激发他们为公司创造更大的利益。想起很多年前,我尚是初入社会的职场新人时,我的人力总监 River 先生在谈到员工管理,曾说过一句话,我至今记忆犹新。他说,Be tough,in a soft way。直译过来就是:保持严苛,用一种柔软的方式。这是一直过于柔软的我,需要再次认真学习领会的。正如直到今天,我才真正理解、并从心底认同了华为狼性文化的可贵之处。作者:焱公子简介:焱公子,发型光芒万丈的跨界理工男。多年 500 强,专注写职场。解薄情人世,书深情故事。微信公众号:焱公子(Yangongzi2015)。
0 0 392天前
admin
1079
原文转自:http://news.51cto.com/art/201809/584038.htm今天我们来探讨下,如何避免让战术上的勤奋掩盖战略上的懒惰,使得真正掌握好的知识点慢慢生长,连接,最终组成一张大网。高考的时候大家都是一样的教科书,同一个教室,同样的老师辅导,时间精力基本差不多,可是最后别人考的是清华、北大或者一本,而有些童鞋的实力只能考个三本,这是为什么?关键问题点为什么你的知识积累不了?有些知识看过就忘、忘了再看,实际碰到问题还是联系不上这个知识点。这其实是知识的积累出了问题,没有深入理解好,自然就不能灵活运用,也就谈不上解决问题。大家一起看相同的高考教科书但是高考结果不一样,问题出在了理解上。每个人的理解能力不一样(智商),绝大多数人对知识的理解要靠不断地实践(做题)来巩固。同样实践,效果不一样?同样工作一年碰到了 10 个问题(或者说做了 10 套高考模拟试卷),但是结果不一样,那是因为在实践过程中方法不够好。或者说你对你为什么做对了,为什么做错了,没有去复盘。假如碰到一个问题,身边的同事解决了,而我解决不了。那么我就去想这个问题他是怎么解决的,他看到这个问题后的逻辑和思考是怎么样的?有哪些知识指导了他这么逻辑推理,这些知识哪些是我也知道但是我没有想到这么去运用推理的(说明我对这个知识理解得不到位导致缺乏灵活运用)。这些知识中又有哪些是我不知道的(知识缺乏,没什么好说的,快去搜索学习下——有场景案例和目的加持,学习理解起来更快)。等你基本把这个问题按照你同事掌握的知识和逻辑推理想明白后,需要再去琢磨一下他的逻辑推理、解题思路中有没有不对的,有没有啰嗦的地方,有没有更直接的方式(对知识更好地运用)。我相信每个问题都这么去实践的话就不应该再抱怨。灵活运用、举一反三,同时知识也积累下来了,这种场景下积累到的知识是不会那么容易忘记的。这就是向身边的牛人学习,同时很快超过他的办法。这就是为什么高考前你做了 10 套模拟题,还不如其他人做一套的效果好。知识+逻辑就基本等于你的能力,知识让你知道那个东西,逻辑让你把东西和问题联系起来。这里的问题你可以理解成方案、架构、设计等。系统化的知识哪里来?知识之间是可以联系起来的并且像一棵大树一样自我生长,但是当你都没理解透彻,自然没法产生联系,也就不能够自我生长了。当我们讲到入门了某块知识的时候一般是指对关键问题的点理解清晰,并且能够自我生长,也就如滚雪球一样可以滚起来了。好的逻辑又怎么来?1.实践2.复盘讲个前同事的故事我有一个前同事,所有解决不了的问题都找他。这位同学让我最佩服的是解决问题的能力,好多问题其实他也不一定擅长。但是他就是有本事通过 Help、Google 不停地验证、尝试就把一个不熟悉的问题给解决了。这是我最羡慕的能力,在后面的职业生涯中一直不停地往这个方面尝试。应用刚启动连接到数据库的时候比较慢,但又不是慢查询:这位同学的解决办法是通过 tcpdump 来分析网络通讯包,看具体卡在哪里把这个问题硬生生地给找到了。如果是专业的 DBA 可能会通过 show processlist 看具体连接在做什么?比如看到这些连接状态是 authentication 状态,然后再通过 Google 或者对这个状态的理解知道创建连接的时候 MySQL 需要反查 IP、域名,这里比较耗时,通过配置参数 skip-name-resolve 跳过去就好了。如果是 MySQL 的老司机,一上来就知道 skip-name-resolve 这个参数要修改默认值。在我眼里这三种方式都解决了问题,最后一种最快但是纯靠积累和经验,换个问题也许就不灵了;第一种方式是最牛逼和通用,只需要最少的业务知识。我当时跟着他从 sudo、ls 等 Linux 命令开始学起。当然我不会轻易去打搅他、问他,每次碰到问题我尽量让他在我的电脑上来操作。解决后我再自己复盘,通过 history 调出他的所有操作记录,看他在我的电脑上用 Google 搜啥了,然后一个个去学习分析他每个动作,去想他为什么搜这个关键字。复盘完还有不懂的再到他面前跟他面对面地讨论他为什么要这么做,指导他这么做的知识和逻辑又是什么。空洞的口号很多文章都会教大家:举一反三、灵活运用、活学活用、多做多练。但是只有这些口号是没法落地的,落地的基本原则就是前面提到的,却总是被忽视了。什么是工程效率,什么是知识效率有些人纯看理论就能掌握好一门技能,还能举一反三,这是知识效率,这种人非常少。大多数普通人都是看点知识,然后结合实践来强化理论,要经过反反复复才能比较好地掌握一个知识,这就是工程效率,讲究技巧、工具来达到目的。肯定是知识效率最牛逼,但是拥有这种技能的人毕竟非常少(天生的高智商吧)。从小我们周边那种不怎么学的学霸型基本都是这类,这种学霸都还能触类旁通非常快地掌握一个新知识,非常气人。剩下的绝大部分只能拼时间+方法+总结等,也能掌握一些知识。非常遗憾我就是工程效率型,只能羡慕那些知识效率型的学霸。但是这事又不能独立看待,有些人在某些方向上是工程效率型,有些方向就又是知识效率型(有一种知识效率型是你掌握的实在太多,也就比较容易触类旁通了,这算灰色知识效率型。)使劲挖掘自己在知识效率型方面的能力吧,两者之间当然没有明显的界限,知识积累多了,逻辑训练好了,在别人看来你的智商就高了。知识分两种一种是通用知识(不是说对所有人通用,而是说在一个专业领域去到哪个公司都能通用),另外一种是跟业务公司绑定的特定知识。通用知识没有任何疑问,碰到后要非常饥渴地扑上去掌握他们(受益终生,这还有什么疑问吗?)。对于特定知识就要看你对业务需要掌握的深度了,肯定也是需要掌握一些的,特定知识掌握得好的,一般在公司里混得也会比较好。
0 0 392天前
admin
1595
原文地址:http://blog.51cto.com/gingerbeer/2130706?weibo谁说世界杯期间就不update知识了?当你点开这篇文章,我不得不说,你前途无量。为什么?想想世界杯期间,还有谁去学习、精进?而你与众不同,他们看球,你读知识博客,你要是没前途了,还有谁有?既然进来了,就品鉴品鉴这篇白话文,读完顺便点个赞,要是能再关注我一下,那就更好了~好了,废话不说,上菜。故事背景OSPF路由协议,相信你配置的熟练,听得耳烂,看的厌烦。毫无疑问,OSPF在业界是出了名的成功,无论是同一个厂家的设备,还是异厂家对接,OSPF都是一个非常不错的选择。稳定的输出,简单的配置,丰富的功能。可是,还有一个OSPF的孪生姐妹,功能与OSPF类似,而且输出极其稳定,它就是今天我们要说的主角:IS-IS,这位路由界的深宫妃子。之所以想起聊聊这位后宫美人,是因为大家对她都比较陌生,只闻其名,不见其人。刚好在我的《老司机网络运维干货集锦 》专栏里面,有朋友问道IS-IS协议的诸多细节,我觉得有必要通过一个简单易懂的文章,同大家聊聊IS-IS的特点。如何聊?逐个盘点知识细节?这不是我的风格,我们就追求简单易懂,上手即用。所以最好的方法,就是通过一个熟悉的东西作为参照对象,从而让你能够快速上手。这个对象,不用说,非OSPF莫属。IS-IS协议简介IS-IS全名并不是中东某某集团、让你出国玩的时候很不爽的那一帮人。他们的名字中间少了一个横杠(-)。此处说的IS-IS,名为中间系统-中间系统。英文名:Intermediate System to Intermediate System (IS-IS)名字很奇怪,之所以叫做“中间系统”,则是ISO这帮人对于网络设备的一个称呼,因为网络设备是介于终端之间。所以称之为中间设备,这就好像写什么文书,本来大白话可以说清的,非得一副文绉绉的样子。而终端,例如服务器,主机等,则称作终端系统“End System”。选手介绍完毕。总览下图为OSPF 和IS-IS的各项区别和相似之处:由于篇幅有限,也不想把文章当做说教之处,本文仅仅从里面挑出几个比较有意思的点和你一起分享。还是那句话,掌握思路比学到具体的知识更重要。而且说到知识储备,有谁拼得过百度和google呢?能搜就行了。接下来,开始进入PK环节:底层协议PKOSPF:OSPF是基于IP的路由协议,利用IPv4包头承载OSPF的数据包。如下图所示:IS-IS:IS-IS就不一样了,IS-IS是基于ISO的OSI协议模型的。不知道大家是否还记得常说的OSI 7层协议模型,什么物理层,数据链路层,网络层等等。其实这就是OSI 7层模型,而这7层模型中,还存在很多各种各样的协议,见过的没见过的。如下图所示:你可能很奇怪,比如网络层,协议不应该是IP么?传输层不应该有TCP,UDP么?怎么都看不到了。其实TCP也好,IP也罢,都是基于TCP/IP协议模型,而非传统的OSI模型。只是随着时间的推移,人们喜欢OSI的模型来描述网络层级,因为它更精确。但是同时用现今流行的网络协议来对应到OSI层级上,所以就出现了,网络层IP,传输层TCP、UDP等协议的说法。回到正题,你会发现,IS-IS就在上图中Network网络层的层级里面。刚开始IPv4还没占领全宇宙的时候,OSI的这些古怪协议都还有人用,自然而然,就需要一个路由协议来学习各个奇葩协议的网段,IS-IS就应运而生了。相比OSPF使用IP地址来互相建立邻居,IS-IS也需要一个OSI界的地址族,这就是NET(Network Entity Title:网络实体名称)。一个典型的IS-IS NET的地址结构是这样的:最左边的49.0001是区域号码,中间的192xxxx8001是系统号,右边的NSEL号码配置为00,代表路IS-IS路由器自身的地址。NET地址小窍门:有没有发现上面的1922.5112.8001很熟悉。 其实他是这样的:192.251.128.001。这不就是一个 传统的IPv4地址么。 完全正确。 由于IS-IS的NET地址一台路由器只需要配置一个,通常都配置在lo0接口上。 所以最方便的就是把Lo0的IPv4地址转换一下变为NET地址。 例如192.168.1.1 可以转换为:49.0001.1920.1680.1000.1000.00最后,让我们一起看看IS-IS的数据包结构:区域划分多区域的OSPFOSPF为了获取网络部署的灵活性,和各项路由功能,特定把整个OSPF域做了如下划分:Area 0 骨干区域,骨干区域用于连接其他OSPF区域。Area xxx 非骨干区域,连接到骨干区域。非骨干区域可以实现各种功能,以及在非骨干和骨干区域之间实施路由策略。一般情况下,OSPF的多区域网络划分是这样的:上述拓扑相信大家已经司空见惯。但是请再次注意一点,那就是两个区域之间的连接,是通过一台路由器相连,此路由器我们称之为ABR。换句话来说,一台路由器跨越了两个区域。同时,OSPF可以有很多区域,你可以基于你的需求来定义区域的数量。回过头来看看IS-IS。双区域的IS-IS传统模式IS-IS也有区域的概念,但是相对于OSPF,它的区域则是简单的多。IS-IS仅仅存在两个区域层级:Level 2:骨干区域,类似于OSPF的Area 0。Level 1:非骨干区域,类似于OSPF的非Area 0的区域。两者之间的关系,如下图所示:上述拓扑中,level 2作为主干,左右两侧作为分支。但是请注意,左右两边没有Area号码这一说,都是同属于Level 1。同时,OSPF的ABR部分,则称作L1/L2路由器,即把L1和L2互联起来的路由器。众人大呼上当,这不是和OSPF一模一样么,换汤不换药,就是把Area改为Level而已,ABR换一个名字?真是如此吗?独立模式让我们在看另外一个拓扑:上图有两台路由器,他们建立了IS-IS邻居关系,而且同时在Level1和Level2层级上建立邻居关系。这就神奇了,你见过哪一个OSPF路由器可以同时把Area 0和Area 1重叠起来建立么?OSPF不可以,但是IS-IS可以。IS-IS的Level 1和Level 2的邻居状态数据库等一切信息都是互相独立的,两者之间不产生交集,也不共享路由信息。除非像上述传统模式拓扑内,存在一个L1/L2路由器,同时把两边衔接起来,此时L1和L2才存在互相通告路由的可能性。IS-IS有趣的网络结构就此结束了么?肯定不会,下一个。多域模式在看图之前,先问个问题,你见过OSPF存在不同的域么?没有吧,OSPF没有类似于EIGRP或者BGP那样,存在一个自治系统号。所以你不会看到下面这样的OSPF拓扑图:但是,IS-IS却可以。回到本文上半部分讲述IS-IS NET地址时,存在一个Area id区域号码。上述的例子是49.0001。换句话说,IS-IS就可以存在多个域。而域和域之间肯定存在互联关系,自然而然就引入下面的拓扑:上述拓扑中,存在三个IS-IS域。他们之间必须通过L2骨干链路互联,而且互联的方式是两两互联,两两之间分别处于不同的域内。这个再次和OSPF区别开来,OSPF的Area之间通过一台ABR互联。DR/BDR vs DIS既然说到域,就顺带提提DR、BDR 指定路由器,备份指定路由器。。DR和BDR是在OSPF广播型链路中,为了减少大量路由器两两之间交换的链路状态信息,遂选举出一个“村官”来管大家,所有同一个LAN里面的OSPF路由器都要和村长DR联系,同时还有一个副村长BDR,免得村长挂了。那IS-IS里面是否也有类似的设计呢?答案是有的。IS-IS里面不叫DR,BDR。而是叫做DIS:Designated Intermediate System。DIS是何须人也?其实非常容易理解:OSI模型里面Router路由器 = Intermediate System中间系统。两边同时加上一个Designate指定一词,得到DR=DIS。这就好理解了吧。但是注意,IS-IS内没有BDR,即BDIS一说,IS-IS不喜欢副村长。协议特性:LSA vs TLVLSA:OSPF的生命源泉相信大家都知道OSPF都有哪一些常见的LSA类型,而每一个LSA都代表什么意思。例如一类LSA,二类LSA,3类,5类。7类等。这些LSA汇总在一起,定义了OSPF的各种功能特性毫不夸张的说,LSA赋予了OSPF蓬勃的生命力。同时,正因为有了LSA,随着时代的发展,当OSPF需要更多的功能时。就可以通过开发新的LSA类型来满足其功能上的需求,例如LSA9-11,负载MPLS相关的功能等。同样的,IS-IS也得有它的一套绝活,否则怎么能在江湖上立足呢?TLV:IS-IS的立命之本TLV,全称:Type,Length,Value,翻译过来就是类型,长度,值。它作为一个典型的编码,被极其广泛的应用在IS-IS协议内部。通过定义不同的TLV,IS-IS也获得了不同的功能。常见的TLV如下所示:Juniper 路由器 IS-IS输出结果下的TLV对应图:IPv6怎么搞定?OSPF和IS-IS相安无事很多年,大家各司其职。OSPF风靡全世界的企业网,而IS-IS则稳坐运营商骨干网IGP协议的鳌头。可是,突然有一天,一个不速之客来了。那就是IPv6。就在大家都嚷嚷说要上IPv6的时候,两个协议也需要继续跟进。OSPF 的困兽之斗先说说OSPF。刚才说过,OSPF若需要新的协议特性和功能,就通过开发LSA类型来解决。可是这次这方法不灵光了。为什么?因为OSPF的根是在IPv4上,邻居关系,hello包的组播地址,一切的一切都是以IPv4为基础。所以OSPF若要新增IPv6的功能,不是简简单单一个LSA就能搞定的问题了。所有一切都得推倒重来。于是乎,无奈之下-OSPFv3诞生了。OSPFv3同时兼容了IPv4和IPv6,虽然很好。但是它意味着你需要单独在跑一个路由协议,OSPF和OSPFv3是两个独立的协议。我知道,很疼。IS-IS第二春IS-IS,就很有意思了。当IS-IS看到OSPF这般难受时,不禁大笑。为何?因为IS-IS特殊的身世。还记得,IS-IS可是诞生于ISO的OSI模型之下,它和后来的IP一点瓜葛都没有。所以,这是IS-IS的根:OSI网络模型。后来1990年,IS-IS通过新增一个TLV的方式,把IPv4加进来了。对他来说,新增IPv4就是一个TLV而已。同理,新增IPv6也就是另外一个TLV而已。就因为这样,当你运行IS-IS的时候,你不需要开启任何特殊功能,IS-IS同时兼容IPv4和IPv6。运营商的同学们也没有任何心理负担,只需要配置IPv6地址在接口上,马上就有了一张原生的IPv6网。怎么一个爽字了得。这就印证了一句话:风水轮流转,今年到我家想当年OSPF就因为选择了IPv4作为其基础,从此走向了康庄大道。 可是,有时候你觉得,某些东西是你的绝对优势的时候。 某一天,峰回路转,它反而让你寸步难行。 路由协议都是这样。 何况人生呢?结束语经过一番胡侃瞎聊,相信你就算从来没碰过IS-IS这个协议,现在也有一个大致的了解了。我也没打算花大篇幅一个个的给你讲IS-IS的诸多细节,内容繁多不说,你看了看可能就半路撤退了,内容没有获取到,反而浪费你宝贵的时间。授人以鱼不如授人以渔~好了,轮到你给小伙伴们吹嘘了。。。内容不够你看,瞅瞅这个:我还有个专栏~此专栏通过“网络路由篇”,“网络交换篇”,“网络安全篇”,“QoS篇”四大典型技术模块,分别给各位讲述运维中的网络设计思路和一些运维的技术难题。知识够广 - 还全是干货。要不,来一份?传送门如下:老司机网络运维干货集锦,点我进行传送>>>
0 1 490天前
admin
1714
原文地址:http://k.sina.cn/article_1708729084_65d922fc001002e56.html?wm=3049_0016&from=qudao      2017年9月10日-13日,由工业和信息化部、科技部和江苏省人民政府主办的世界物联网博览会在无锡举行。博览会开幕首日的高峰论坛上,来自政府、企业的互联网、物联网专家学者围绕物联网主题,从不同角度发表富有创见的精彩演讲,分享对各自领域物联网发展的独到思考,带来一场智慧的碰撞和思想的盛宴。压轴演讲嘉宾阿里巴巴集团董事局主席马云先生的演讲更是颇具深意。        两天前,恰逢阿里巴巴集团成立18周年庆典。18年前,马云创办阿里巴巴,“今天的阿里巴巴不是今天做成的,是18年以前的决定做成的。而18年以后的你、20年以后的你,不是20年以后决定的,而是今天的思考、今天的决定。”马云以惯有的演讲风格挥洒他对物联网和成功学的思考。2009年开始,江苏就进行了物联网的探索,那时候国家,将今天的物联网叫做国家传感网。也是2009年,阿里巴巴启动了阿里云计算,那时候谁也说不出未来云计算到底是怎么一个样子,但是我们相信这是一个未来、这是一个趋势。双方都坚持了八年时间,才有了今天。       马云先生将江苏省对物联网的探索与阿里巴巴的探索进行了分析:江苏省开始探索的时候,我相信大家只是觉得这是一个概念,阿里巴巴在探索云计算的时候,也认为是一个概念,今天的概念越来越多,包括云计算、大数据、智能物流、IOT在内各种各样的说法,其实说明一个问题,人类正在往一个共同的方向去走。就像上一个世纪,有的人讲汽车很重要、有的人说造路很重要、有的人说石油很重要,其实大家都在做一个方向,这就是一个能源时代的到来,而今天的人类将真正开始进入到数据时代。在马云的思想宇宙里,数据化技术足以和社会化生产比肩:人类未来的大数据发展,离不开三个主要的要素,就是互联网、大计算以及云数据。数据将成为最重要的生产资料,大数据涵盖着两个关键,“大”不是“多”的意思,“大”是大计算的意思,大计算加云数据,这才是我们所认为的大数据。首先数据将成为最重要的生产资料,如果说第一次技术革命,煤是主要的生产资料、煤是主要的动能,第二次技术革命,是石油、电,这次技术革命,以创新驱动,数据将成为最重要的生产资料第三次技术革命将以创新驱动,数据将成为最重要的生产资料。 互联网本身是一种生产关系,互联网不是互联网公司的互联网,互联网是全社会的互联网。云计算将成为一种强大的生产力。      的确,当技术的发展不断向外部发展的时候,数据化趋势正在走向我们的内心:过去的两百年,由于科技的发展,我们对外部的世界越了解越多,我们走向外太空,探索月亮、探索火星,不断在向外探索,但是人类对自我的了解越来越少,未来的一两百年,我们在发掘人类的内心世界,这在生命科学方面将会有重大的突破。人活到120岁、150岁,并不是笑谈和奢想,因为人将了解自己越来越多。        我们对于未来的未知远远大于已知,就像阿里巴巴不是今天做成的,是18年以前我们相信有这一天才会做成的。我们今天同样相信未来的世界会是这个样子,并且为之去努力。       马云相信,今天能够定义清楚的东西都不是未来,今天我们怎么想象未来,在他认为都是幼稚的,尽管18年以前,我们知道互联网会发展,知道电子商务会发展,但是我们没有想象到电子商务、互联网18年以后会发展成这个样子。人类一百年以前发现电的时候,认为电就是用于电灯泡的,并没有想到今天还有电饭煲、空调机,今天我们对于数据的理解,所谓的数据垄断,跟二十年以后的数据相比,跟万物相连以后的数据相比,比不上沧海一粟。所以我们今天要思考的是如何面对未来,我们要铺设一个方向,如何坚持,并且不断的去完善。今天的思想碰撞极具意义,甚至是里程碑式的。       时代的变迁在18年前被他和他的团队亲手开拓,18年后的未来,也正在这位传奇人物的预言中慢慢走来:身处IT时代,人类已经从IT走向DT,IT是Information Technology,DT是Data technology,这不是字的区别,也不是技术的区别,而是思想观念的区别,IT是让自己做得越来越强,而DT必须学会共享,必须学会普惠,必须让别人强大起来,你才会强大起来。而整个世界的趋势就走向了普惠、共享和可持续。  
14 0 770天前
快速发帖 高级模式
桂公网安备 45010302000666号 桂ICP备14001770-3号
感谢景安网络提供数据空间
本站CDN由七牛云知道创宇提供支持
免责声明: 本网不承担任何由内容提供商提供的信息所引起的争议和法律责任。
Your IP: 3.85.245.126 , 2019-10-24 00:28:26 , Processed in 2.20312 second(s).
Powered by HadSky 7.3.4