- 博客(64)
- 收藏
- 关注
RSS订阅转载 CentOS 7 本地安装kubernetes
环境 : CentOS7master 192.168.94.11 node1 192.168.94.22node2 192.168.94.33关闭防火墙、SElinux安装包地址 :链接: https://pan.baidu.com/s/1_Jjpfhly5fvA6ICf4zrYCQ 提取码: gaic所有节点做以下操作将安装包上传到每个节点...
2019-04-08 14:12:00
344
转载 Ansible 批量管理Windows Server服务器
Ansible批量管理Windows Server Ansible是一款为类Unix系统开发的自由开源的配置和自动化工具, 它用Python写成,类似于saltstack和Puppet,但是有一个不同和优点是我们不需要在节点中安装任何客户端 , 它使用SSH来和节点进行通信 Ansible基于Python paramiko开发,分布式,无需客户端,轻量级,配置语...
2019-04-08 14:10:00
923
转载 Zabbix配置网络流量监控报警
一、SNMP简单概述1、什么是Snmp SNMP是英文"Simple Network Management Protocol"的缩写,中文意思是"简单网络管理协议"。SNMP是一种简单网络管理协议,它属于TCP/IP五层协议中的应用层协议,用于网络管理的协议。SNMP主要用于网络设备的管理。由于SNMP协议简单可靠 ,受到了众多厂商的欢迎,成为了目前最为广泛的网管协议。 ...
2019-04-08 13:58:00
2791
转载 CentOS7 配置Mailx使用SMTP发送邮件
mail、mailx和sendmail介绍: mail是mailx的别名,最初叫nail(与arch linux目前用的S-nail基因相同);mail是Heirloom的一个子项目。sendmail是Eric Allman的作品,都是开源项目;mail是用户代理(客户端),sendmail是邮件传输代理(服务器);mail默认使用sendmail对外发送邮件。 总结:mai...
2019-04-08 10:06:00
2190
转载 CentOS7 源码编译安装Tengine
简介Tengine是由淘宝网发起的Web服务器项目。它在Nginx的基础上,针对大访问量网站的需求,添加了很多高级功能和特性。它的目的是打造一个高效、安全的Web平台。发展Tengine的性能和稳定性已经在大型的网站如淘宝网,天猫商城等得到了很好的检验。从2011年12月开始,Tengine成为一个开源项目,Tengine团队在积极地开发和维护着它。Tengin...
2019-03-29 14:13:00
229
转载 CentOS 7 FTP环境部署
FTP协议有两种工作方式:1)port方式:主动模式port(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求 , 服务器接受连接 , 建立一条命令链路 当需要传送数据时 , 服务器从20端口向客户端的空闲端口发送连接请求 , 建立一条数据链路来传送数据 2)pasv方式:被动模式pasv(被动)方式的连接过程是:客户端向服务器的FTP端口(默...
2018-10-12 19:37:00
96
转载 CentOS 7下 部署Redis-cluster集群
redis集群是一个无中心的分布式redis存储架构,可以在多个节点之间进行数据共享,解决了redis高可用、可扩展等问题,redis集群提供了以下两个好处:1)将数据自动切分(split)到多个节点2)当集群中的某一个节点故障时,redis还可以继续处理客户端的请求 一个 Redis 集群包含 16384 个哈希槽(hash slot),数据库中的每个数据都属于这16384个哈希...
2018-10-09 00:48:00
198
转载 Redis哨兵模式(sentinel)部署记录(主从复制、读写分离、主从切换)
部署环境: CentOS7.5192.168.94.11 (master)192.168.94.22 (slave0)192.168.94.33 (slave1)192.168.94.44 (slave2)所有节点都需要安装redis+sentinel[root@master ~]# tar xf redis-4.0.11.tar.gz -C /usr/l...
2018-10-08 20:55:00
212
转载 Redis4.0 之持久化存储
redis如果提供缓存服务,可以关闭所有持久化存储,如此一来redis重启后所有数据会丢失开启rdb或aof持久化存储,能把redis中的数据持久化到磁盘中。rdb和aof对性能都有影响,所以建议持久化的操作在从库上进行Redis的rdb存储方式,使用save配置开启rdb存储或者关闭rdb存储# 默认情况下rdb持久化存储是开启的[root@redis01 ~]# ...
2018-10-08 20:54:00
346
转载 CentOS 7 安装Redis4.0
redis是一种内存型的NoSQL数据库,优点是快,常用来做缓存用redis存储数据的方法是以key-value的形式value类型支持字符串,列表,哈希等多种类型环境 :CnetOS7 192.168.94.11关闭SElinux和防火墙安装Redis[root@redis01 ~]# yum -y install wget gcc gcc-c++ mak...
2018-10-08 18:34:00
97
转载 CentOS 7 zabbix实现微信报警
环境 :LAMPCentOS7 192.168.94.11首先搭建LAMP环境 , 安装zabbix[root@zabbix-server ~]# wget http://repo.zabbix.com/zabbix/4.0/rhel/7/x86_64/zabbix-release-4.0-1.el7.noarch.rpm[root@zabbix-serve...
2018-10-06 17:30:00
260
转载 CentOS 7 MySQL HA之DRBD
一、DRBD简介DRBD的全称为:Distributed ReplicatedBlock Device(DRBD)分布式块设备复制,DRBD是由内核模块和相关脚本而构成,用以构建高可用性的集群.其实现方式是通过网络来镜像整个设备.你可以把它看作是一种网络RAID.它允许用户在远程机器上建立一个本地块设备的实时镜像.1.DRBD是如何工作的呢?(DRBD Primary)负责接收数据...
2018-09-16 23:43:00
142
转载 CentOS 7 安装配置KVM 通过KVM安装CentOS系统
搭建环境 : CentOS 7[root@KVM ~]# systemctl stop firewalld[root@KVM ~]# systemctl disable firewalld[root@KVM ~]# grep -Ei 'vmx|svm' /proc/cpuinfo# 过滤出vmx或svm关键字就代表支持虚拟化,vmx是Intel的CPU,s...
2018-09-09 21:40:00
304
转载 轻量级集群管理软件-Ansible
ansible概述和运行机制ansible概述Ansible是一款为类Unix系统开发的自由开源的配置和自动化工具, 它用Python写成,类似于saltstack和Puppet,但是有一个不同和优点是我们不需要在节点中安装任何客户端 , 它使用SSH来和节点进行通信 Ansible基于Python paramiko开发,分布式,无需客户端,轻量级,配置语法使用YMAL...
2018-09-09 13:33:00
398
转载 轻量级集群管理软件-ClusterShell
如果集群数量不多的话,选择一个轻量级的集群管理软件就显得非常有必要了。ClusterShell就是这样一种小的集群管理工具,原理是利用ssh,可以说是Linux系统下非常好用的运维工具clustershell 简称clush 优点 :安装方便。一条指令就能轻松安装配置方便。很多集群管理软件都需要在所有的服务器上都安装软件,而且还要进行很多的连接操作,clustershell就相...
2018-09-08 21:04:00
443
转载 CentOS 7 Gitlab+Jenkins持续集成+自动化部署
基于上次的环境<部署Gitlab+Jenkins持续集成环境> 来实现自动化部署系统管理–>插件管理–>安装以下插件:Credentials Plugin(默认已经安装) # 签名证书管理插件 Gitlab Plugin # 安装后从gitlab获取代码 Git Plugin 和 Git Client Plugin # 用于jen...
2018-09-08 00:47:00
195
转载 TCP三次握手及TCP连接状态 TCP报文首部格式
建立TCP连接时的TCP三次握手和断开TCP连接时的4次挥手整体过程如下图:开个玩笑ACK: TCP协议规定,只有ACK=1时有效,连接建立后所有发送的报文ACK必须为1SYN(SYNchronization同步):在连接建立用来同步序号。当SYN=1而ACK=0时,表明这是一个连接请求报文。对方若同意建立连接,则应在响应报文中使用SYN=1...
2018-08-28 23:49:00
1164
转载 CentOS 7 Nginx1.12.2平滑升级到新版本nginx-1.13.3
查看当前Nginx版本信息[root@web ~]# /usr/local/nginx/sbin/nginx -Vnginx version: nginx/1.12.2built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC) built with OpenSSL 1.1.0e 16 Feb 2017TLS SNI ...
2018-08-28 22:17:00
162
转载 CentOS 7 Sersync+Rsync 实现数据文件实时同步
rsync+inotify-tools与rsync+sersync架构的区别?1、rsync+inotify-toolsinotify只能记录下被监听的目录发生了变化(增,删,改)并没有把具体是哪个文件或者哪个目录发生了变化记录下来;rsync在同步的时候,并不知道具体是哪个文件或目录发生了变化,每次都是对整个目录进行同步,当数据量很大时,整个目录同步非常耗时(rsync要对...
2018-08-28 01:11:00
185
转载 CentOS 7 部署Gitlab+Jenkins持续集成(CI)环境
持续集成概述及运行流程 :持续集成概述 :持续集成(Continuous integration)持续集成是指开发者在代码的开发过程中 ,可以频繁的将代码部署集成到主干,并进行自动化测试 开发→代码编译→测试持续交付:持续交付指的是在持续集成的环境基础之上,将代码部署到预生产环境持续部署:在持续交付的基础上,把部署到生产环境的过程自动化Jenkins概述 :是一个...
2018-08-27 19:45:00
251
转载 CentOS 7 部署GitLab
GitLab概述 : 是一个利用 Ruby on Rails 开发的开源应用程序,实现一个自托管的Git项目仓库,可通过 Web 界面进行访问公开的戒者私人项目。Ruby on Rails 是一个可以使你开发、部署、维护 web 应用程序变得简单的框架 GitLab拥有与Github类似的功能,能够浏览源代码,管理缺陷和注释。可以管理团队对仓库的访问, 它非常易于浏览提交过的版本并提供...
2018-08-27 16:40:00
152
转载 SSH的软链接后门
之前说过为了防止SSH的后面漏洞 , 升级到高版本的OpenSSH , 那也不能保证万无一失经典后门 直接对sshd建立软连接 , 之后用任意密码登录即可看下面操作创建完软连接后 创建新的会话 端口自定义用户root密码任意输入登录成功换个普通用户登录成功转载于:https://www.cnbl...
2018-08-26 00:19:00
1544
转载 利用Openssh后门 劫持root密码
Linux操作系统的密码较难获取。而很多Linux服务器都配置了Openssh服务,在获取root权限的情况下,可以通过修改或者更新OpenSSH代码等方法,截取并保存其SSH登录账号密码,甚至可以留一个隐形的后门,达到长期控制linux服务器的目的。在很多Linux系统被入侵后都会在系统中留后门,使用OpenSSH留后门是入侵者的惯用方式之一,OpenSSh后门比较难于检测...
2018-08-25 21:21:00
351
转载 CentOS 6.9 升级OpenSSH版本 关闭ssh服务后门
最近用低版本的OpenSSH(5.9p1版本) 的漏洞给系统留了个后门 , 可以劫持root密码或者给root开启后门密码 :利用Openssh后门 劫持root密码 如果公司还在用CentOS6的系统 , 那肯定存在漏洞隐患建议升级OpenSSH ,升级OpenSSH的操作并不复杂 ,但如果是线上环境 ,那么就需要谨慎操作 特别需要注意的是 如果是通过ssh远程连...
2018-08-25 01:41:00
1947
转载 CentOS 7 实现zabbix agent 自动添加,并链接到指定的模版
如果添加的agent端数量较少时 , 手动添加还是可以的 , 如果数量较多 , 那么zabbix-server 的Discovery自动发现功能便派上了用场首先所需要加入的服务器zabbix-agent已经安装防火墙都开放端口,主要是10050、10051端口,或者关闭整个iptables打开zabbix-agent.conf配置文件,只需要修改2处配置.大批量的修改,可以利...
2018-08-24 18:17:00
132
转载 CentOS 7 zabbix添加监控服务器
CentOS 7 yum安装zabbix 设置中文界面安装环境CentOS 7 关闭防火墙和SElinux在被监控端安装zabbix-agent[root@zabbix-agent ~]# rpm -ivh http://repo.zabbix.com/zabbix/3.5/rhel/7/x86_64/zabbix-release-3.5-1.el7.noarch.r...
2018-08-24 14:22:00
152
转载 CentOS 7 Squid代理服务器反向代理
Squid反向代理将不同的URL请求分发到后台不同的Web服务器上,通过squid反向代理,可以加速网站的访问速度,同时互联网用户只能看到反向代理服务器的地址,加强网站的访问安全Squid反向代理原理Squid反向代理服务器位于本地Web服务器和Internet之间,客户端请求访问Web服务器时,DNS将访问的域名解析为Squid反向代理服务器的IP地址,客户端将访问Squi...
2018-08-23 14:48:00
898
转载 CentOS 7 Squid代理服务器正向代理-透明代理
Squid是Linux系统中最常用的一款开源代理服务软件,主要提供缓存加速和应用层过滤控制的功能,可以很好的实现HTTP、FTP、DNS查询以及SSL等应用的缓存代理透明代理:提供与传统代理相同的功能和服务,多见于局域网环境,其区别在于客户机不需要指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将Web访问重定向,实际上仍然交给代理服务器处理网页浏览器访问网站时的域名解析...
2018-08-22 17:47:00
369
转载 CentOS 7 搭建Squid代理服务器
Squid安装官方地址:http://www.squid-cache.org/[root@DaMoWang ~]# tar xf squid-4.2-20180806-r6d8f397.tar.gz[root@DaMoWang ~]# mv squid-4.2-20180806-r6d8f397 /opt/squid[root@DaMoWang ~]# cd /opt...
2018-08-21 17:47:00
103
转载 CentOS 7 配置DHCP中继代理服务
DHCP服务器只作用于局域网同一网段内,客户端是通过广播消息来获得DHCP服务器响应后才能得到IP地址的,但广播消息不能跨越子网,那么如何让客户端获取到DHCP服务器提供的IP地址呢?这就是DHCP中继服务器的功能了添加一块网卡192.168.94.11 ens33(NAT) 192.168.29.29(VMnet2)[root@DaMoWang ~]# ifcon...
2018-08-21 14:28:00
782
转载 CentOS 7 配置DHCP
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,DHCP有3个端口,其中UDP 67和UDP 68为正常的DHCP服务端口,分别作为DHCP Server和DHCP C...
2018-08-21 13:12:00
141
转载 Nginx 配置文件优化
user www www; #用户&组 worker_processes auto; #通常是CPU核的数量存储数据的硬盘数量及负载模式,不确定时将其设置为可用的CPU内核数(设置为“auto”将尝试自动检测它) error_log /usr/local/nginx/logs/error.log crit; pid /usr/local/nginx/lo...
2018-08-18 22:04:00
133
转载 ApacheTomcat 8 9 安全配置与高并发优化
编辑修改配置文件[root@DaMoWang ~]# vim /usr/local/tomcat/conf/server.xml 禁用8005端口telnet localhost 8005 然后输入 SHUTDOWN 就可以关闭 Tomcat,为了安全我们要禁用该功能<Server port="8005" shutdown="SHUTDOWN">...
2018-08-18 17:59:00
414
转载 CentOS 7 Tomcat 8 9 基于APR库性能优化
Tomcat可以使用Apache Portable Runtime来提供卓越的性能及可扩展性,更好地与本地服务器技术的集成。Apache Portable Runtime是一个高度可移植的库,位于Apache HTTP Server 2.x的核心。APR有许多用途,包括访问高级IO功能(如sendfile,epoll和OpenSSL),操作系统级功能(随机数生成,系统状态等)以及本地进程...
2018-08-18 17:44:00
181
转载 CentOS 7 内核优化
[root@DaMoWang ~]# vim /etc/sysctl.conf #关闭ipv6net.ipv6.conf.all.disable_ipv6 = 1net.ipv6.conf.default.disable_ipv6 = 1# 避免放大攻击net.ipv4.icmp_echo_ignore_broadcasts = 1# 开启恶意i...
2018-08-18 15:09:00
138
转载 CentOS 7 MariaDB-MHA
关于MHA MHA(Master High Availability)是一款开源的mysql高可用程序,目前在mysql高可用方面是一个相对成熟的解决方案。MHA 搭建的前提是MySQL集群中已经搭建了MySql Replication环境,有了Master/Slave节点。MHA的主要作用就是监测到Master节点故障时会提升主从复制环境中拥有最新数据的Slave节点成为新的m...
2018-08-14 20:28:00
128
转载 CentOS 7 MariaDB-MMM
MariaDB-MMM高可用群集1.MySQL-MMM概述MMM(Master-Master replication manager for MySQL)是一套支持双主故障切换和双主日常管理的脚本程序。MMM使用Perl语言开发,主要用来监控和管理MySQL Master-Master(双主)复制,虽然叫做双主复制,但是业务上同一时刻只允许对一个主进行写入,另一台备选...
2018-08-10 17:51:00
122
转载 CentOS 7 源码编译MariaDB
下载源码包安装 SCLdevtoolset-7SCL(Software Collections)可以让你在同一个操作系统上安装和使用多个版本的软件,而不会影响整个系统的安装包。SCL为社区的以下需求而设计:创建和使用软件集合生产系统、概念验证系统、开发测试平台。SCL目前已经支持Fedora和RHEL(衍生版本如CentOS也包含在内)SCL的创建就是为了给RH...
2018-08-10 07:42:00
117
转载 CentOS 7 使用OwnCloud建立私有云储存网盘
使用OwnCloud建立属于自己私有的云存储网盘OwnCloud概述:OwnCloud 一款文件主机服务软件,就是我们平时使用的云存储,不过这是在自己主机的服务器上建立属于自己的私有云,OwnCloud 使用AGPLv3协议发布。本项目是基于PHP和SQLite,MySQL,Oracle或PostgreSQL数据库,所以它可以运行在所有的平台上扩展: SQLit...
2018-08-09 01:38:00
348
转载 安装zabbix时PHP ldap Warning
一、如果是源码编译[root@DaMoWang php-7.2.7]# ls /usr/local/php/lib/php/extensions/no-debug-non-zts-20170718/opcache.a opcache.so# 出现告警是因为ldap模块不存在,须要编译生成此模块并重新加载到源码包的解压目录下,没有保存源码文件的话 , 下载相同版本...
2018-08-07 22:57:00
295
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人