Steven的博客

原创 在CentOS6.7下安装私有Docker Registry

前言约定一配置流程二在Registry服务器上配置SSL三在服务器上编译安装Nginx并配置为反向代理四服务器上安装配置Docker Registry服务五客户端配置SSL六客户端上传镜像七客户端下载镜像前言 由于目前大多数的镜像下载网站都是在国外站点，国内用户在下镜像的时候就时常遇到下载速度超慢的情况；而且在将Docker应用到生产环境的过程中，还会面临下载过来的Docker

原创 快速删除docker中的容器

有时候做练习的时候会生成大量的容器，一个一个停用然后删除实在太没有效率了。 1、停用全部运行中的容器:docker stop $(docker ps -q)2、删除全部容器：docker rm $(docker ps -aq)3、一条命令实现停用并删除容器：docker stop $(docker ps -q) & docker rm $(docker ps -aq)

原创 实现lamp docker数据容器(mysql)与应用容器(apache+php)独立运行

在我之前写的文章中已经实现了在独立的容器中运行apache和mysql。 请参阅： 《创建带Apache服务的Centos Docker镜像》 《详解如何使用DockerHub官方的mysql镜像生成容器》 但是在实际的应用过程中，很少有让这二个服务单独运行的，最常见的应用是lamp环境，将apache、php和mysql结合到一起。在实际生产环境中，除非访问量不是很大的站点，一般都会将my

原创 详解如何使用DockerHub官方的mysql镜像生成容器

这二天一直在尝试以官方centos镜像为基础，制作基于centos的mysql镜像。但是制作后发现镜像大小已经超过1.5G，这对于一般的docker镜像来说太臃肿了。Docker Hub官方提供的mysql镜像才324MB。目前来说我还没有找到什么好的方法把我制作的镜像的体积减下来，所以就先使用官方的吧！ 一、下载官方的mysql镜像docker pull mysql下载完成后查看镜

原创 创建带Tomcat服务的Centos Docker镜像

Tomacat服务器是一个免费的开入源代码的Web应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下普遍使用，是开发和高度JSP程序的首选。 下面我就分步骤向大家介绍如何创建带Nginx服务的Centos Docker镜像。 基础镜像：[root@localhost ~]# docker imagesREPOSITORY TAG

原创 使用Dockerfile创建带Apache服务的Centos Docker镜像

在宿主机上准备的文件清单：Dockerfile#启动ssh和apache服务的角本run.sh以上文件都放到/root/apache_centos目录下mkdir -p /root/apache_centoscd /root/apache_centos基础镜像：以镜像centos为基础的开放SSH服务的镜像[root@localhost apache_centos]# docker image

原创 创建带Nginx服务的Centos Docker镜像

Nginx是一个高性能的Web和反向代理服务器，它具有很多非常优越的特性，下面我就分步骤向大家介绍如何创建带Nginx服务的Centos Docker镜像.基础镜像：[root@localhost ~]# docker imagesREPOSITORY TAG IMAGE ID CREATED VIRT

原创 创建带Apache服务的Centos Docker镜像

在所有Web服务中apache算是最常见的服务，下面我就分步骤向大家介绍如何创建带Apache服务的Centos Docker镜像.基础镜像：[root@localhost ~]# docker imagesREPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZEssh

转载 systemctl命令用法

对比表，以 apache / httpd 为例 任务 旧指令 新指令 使某服务自动启动 chkconfig –level 3 httpd on systemctl enable httpd.service 使某服务不自动启动 chkconfig –level 3 httpd off systemctl disable httpd.service 检查服务状态

原创 通过Dockerfile创建支持SSH服务的CentOS镜像

昨天写了一篇《创建支持SSH服务的CentOS镜像 》，介绍的是如何使用命令一步一步的新建一个支持SSH服务的Centos镜像。但是无法满足生产环境流程化，标准化，快速生成的需要的。 因此就需要使用Dockerfile来生成所需镜像，这样，无论在什么环境下，都可以使用docker build快速，标准，无差错的批量生成一模一样的镜像，方便管理员快速布署。 具体步骤如下：1、在/root目录下新建

原创 创建支持SSH服务的CentOS镜像

现在很多关于docker的资料都是以ubuntu为基础进行讲解的。从宿主机到docker镜像，执行的命令也都是基于ubuntu的。 本文旨在以centos为宿主的环境下，在centos的docker镜像中安装sshd服务，使生成的容器可以从远程通过ssh进行登录。 本文的宿主选择的是centos6.7, docker镜像是centos7.0 1 、在宿主centos上安装dockeryum i

原创 使用echo $? 查看命令成功执行的原理

在进行源代码编译，或者执行命令无法确认所执行的命令是否成功执行的情况下，我们都会使用 echo $? 来进行测试。如果返回值是0，就是执行成功；如果是返回值是0以外的值，就是失败。之前在学习的时候只是机械的接受了这个事实，没有考虑背后的原理。这二天在查看资料的时候突然看到了“进程生命周期”的知识：当一个进程执行完毕时，该进程会调用一个名为 _exit 的例程来通知内核它已经做好“消亡”的准备了。该

原创 查看当前linux系统的内存页大小

在进行nginx配置的时，好指令的参数值需要根据当前系统的内存页大小来进行调整。如：proxy_busy_buffer_size , proxy_temp_file_write_size 等这时就需要我们可以查看当前linux系统内存页大小， 以便进行合理配置。查看内存页的命令为： getconf PAGE_SIZE我这里的服务器返回值为 4096 单位是 B （字节），也就是4K当然getcon

原创 centos6 PHP安装memcache和memcached

一， memcache和memcached的区别与关系统php要想去访问memcached就得需要memcache扩展，这个道理和php连接mysql一样。 你不安装memcache扩展就没法识别memcache协议。php安装memcache扩展后，还需要安装memcached服务。 php相当于客户端，memcached相当于服务端。二，yum 安装 memcachedyum install

原创 解决VirtualBox嵌套虚拟化KVM子机启动超慢的问题

之前在virtualbox嵌套安装KVM虚拟化的时候，使用VNC Viewer安装子机的时候，速度还行，但是安装系统后启动子机的时候速度超慢。从启动到出现登录界面大约需要二三十分钟。该调整的都调整了，还把virtualbox升级到最新的5.0，还是不行。后来又发现如果使用默认的虚拟磁盘格式raw的话，系统会一次性将指定的磁盘大小全部分配出来，而使用qcow2的话，是动态分配虚拟磁盘大小。我就将现有

原创 批量新建samba用户

使用过windows server 搭建过文件共享的朋友们可能知道，最让人闹心的不是共享和权限设置，而是添加用户，设置所属组。这个操作通常会占到整个配置过程的三分之二。最近我打算把公司最后一台，也是用户最多的一台文件共享服务器过渡到linux上来，使用samba提供服务。理由嘛，很简单1、使用linux可以使用角本来批量添加用户并设置用户组;2、samba的文件共享设置更灵活，能提供很多windo

原创 解决刚安装完tengine，运行Discuz安装页面时出现403错误

今天按照安装lnmp的方法，安装了一下tengine。刚安装完成使用IP地址访问Discuz的时候出现403错误。检查了一下iptables和selinx都没有问题。打开nginx配置文件vim /usr/local/nginx/conf/nginx.conf发现在local / 这一段的index行里没有index.php, 加入后，保存退出，重启nginx服务.再测试OK！ 更多Linux方面

原创 CentOS6.5安装KVM实践

一，安装CentOS6.5，使用最小化的minimal安装二、安装完CentOS后，使用root登录配置网卡，使虚拟机可以使用外网上网vi /etc/sysconifg/network-scripts/ifcfg-eth0下图作为参考：保存后，重启网络服务service network restart 然后测试是否能联网ping www.baidu.com三、关闭selinux和清空iptable

原创 给samba添加回收站功能

之前在使用windows服务器做文件共享时，如果客户端在共享文件夹里删除文件，那么将无法在服务器端找到已经删除的文件．如果在客户端有误删文件的情况,那么成功恢复文件的机率将非常小. 后来在网上查阅了一些资料, 原来samba共享是可以添加回收站功能的.删除的文件给直接放到设置好的回收站目录里. 只需要在已经设置好的共享文件字段里加上以下代码: #recycle:repository = /

原创 详解为何iptables规则中端口和网络协议类型必须同时出现

一般在增加一条iptables规则的时候我们都会使用如下的形式：iptables -A INPUT -s 10.72.11.12 -p tcp --sport 1234 -d 10.72.137.159 --dport 80 -j DROP 而-p和-sport/dport必须同时使用，这是为什么呢？ 查询相关资料后，我总结如下： 根据网络OSI参考模型，协议类型和端口号同属于传输层。而传输层的下

原创 查看fail2ban日志代替lastb查看登录失败记录

之前我曾经用shell脚本提取lastb登录失败超过指定次数的IP加入到iptables，来禁止这些IP登录主机，达到防止恶意攻击的目的。后来为了给主机提供更全面的防护，又安装了fail2ban。 今天早上我收到fail2ban发过来的报警邮件提示我禁止了一个IP登录，IP是219.235.4.22。我登录主机，输入last命令后，结果是这样的root ssh:notty host-

原创 Linux安装完成后添加新网卡

昨天有同学在群里提出的一个问题，就是在安装完linux后，在系统里添加了一块网卡后，在/etc/sysconfig/network-scripts/目录下没有相应的配置文件ifcfg-eth1。 其实在这种情况下，linux不会主动去添加配置文件ifcfg-eth1的。如果需要使用这块网卡，有二种方法： 1，使用命令临时指派一个IP给这块新添加的网卡ifconfig eth1 192.168.0.

原创 使用fail2ban防止ssh恶意攻止

昨天写了一下使用iptables拒绝恶意攻击，其实除了使用iptables外，还有一个方法也是可以使用的，而且效果不错，那就是fail2ban。安装：yum -y install fail2ban如果提示找不到的话，先yum -y install epel-release 安装一下这个源。安装过后，编辑配置文件：vim /etc/fail2ban/jail.conf找到[ssh-iptables]

原创 使用iptables拒绝恶意攻击

平时在家需要远程维护的时候我都是通过公司的跳板机连接回公司。公司使用的是固定IP，我在公司的VPN上做了一个端口映射，使用ssh远程过去。昨天学习了使用lastb去查看失败的登录，然后到公司的跳板机上去运行lastb，我了个去，里面记录了三个IP登录失败的信息，其中有一个IP 一个下午失败了1230次 运行命令： lastb |awk '{print $3,$5,$6}'|sort|grep '^

原创 服务器监控邮件

平时在监控linux服务器的时候都是主动远程登录到系统上输入df , top, free, ps 等命令查看系统运行状态。在机器不多的情况下这种方式是可以接受的，但是服务器一多起来，这种管理方式就显得有点笨拙了。我的解决方案是：根据服务器的具体情况，编写能反应服务器运行状况的角本，然后在crontab中定时运行角本并将结果通过email发送至指定邮箱。以下是我一台运行samba服务的服务器的监控角

原创 Linux下实现增量备份文件

之前在使用windows server做文件备份的时候，经常使用SyncFolders来实现文件的增量备份。现在公司的备份服务器换成centos系统，想要实现增量备份就想到了rsync。但是之前在学习中只使用过rsync -av，无法实现增量备份的需求，无奈之下查阅了一下man。在原来的-av的参数的基础上还需添加-u 和 --delete参数格式为：rsync -auv --delete DTS

原创 linux查看一个服务运行时间

linux系统查看系统进程的命令是的ps，一般会使用二种方式：ps aux 和 ps -elf 二种，但里面无法查看一个服务运行的持续时间，只能看到是什么日期启动的（如果是一天之间的可以看到具体时间）。使用带如下参数的ps命令便可查看某一进程的持续运行时间：ps -A -opid,stime,etime,args 其中的STIME是启动日期，ELAPSED是持续运行时间，格式为“运行天数－时：分：

原创 设置grub密码

一、明文加密：vim /etc/grub.conf在hiddemenu下面新增一行，输入：password=密码然后：wq保存退出  在开机出现退数菜单的时候，按任意键，就会出现启动选择菜单，这时下面的英文提示你输入 p 编辑启动项或者直接回车启动系统 输入 p 后，会出现提示密码输入  密码输入正确后进入编辑状态二、加密密码 执行命令grub-md5-crypt得到经过md5加密的密码然后将之前

原创 计划任务crontab每一个月第一个星期六

由于一周只有七天，每个月的第一个周六肯定会落在每个月的头七天里，所以可以这样：0 0 1-7 * 6      或者把要执行的命令写个shell角本，在角本的开头判断一下，当前的日期是不是在1-7之间，如果在1-7之间再执行命令。然后计划里可以写成0 0 * * 6 shell角本更多Linux方面的资料请访问：http://www.aminglinux.com/bbs/?fromuid=4297

原创 查看已经安装的mysql编译参数

cat /usr/local/mysql/bin/mysqlbug | grep CONFIGURE_LINE mysql编译参数安装MySQL 安装前确认以下包已经装好gcc gcc-c++ ncurses-devel/usr/sbin/groupadd mysql/usr/sbin/useradd -g mysql mysqltar zxvf mysql-5.4.0-beta.tar.gzcd

原创 原创：samba实现不同权限进入不同文件夹

要实现的效果：共享文件夹：user1, user2, user3, group1, group21、用户user1属于组group1; 用户user2属于组group1和组group2；用户user3属于组group32、用户user1 user2 user3可以各自进入自己的文件夹3、用户user1 user2可以进入文件夹group1；用户user2 user3可以进入文件夹group2在根目

原创 原创：samba限制上传文件类型

在实际工作中有时候搭建好的samba服务器会限制用户上传的文件类型。这时候就可以使用veto files选项该选项的具体说明请查看man smb.confvim /etc/samba/smb.conf找到[global]字段加入如下内容veto files=/*.txt/*.bmp/*.doc/delete veto files = yes文件类型之间用“/“分隔开只设置veto files实际上

转载 Linux访问windows共享文件夹

linux和windows文件的共享：(在Ubuntu12.04下无需手动安装samba服务）1. windows共享一个文件夹，比如说文件夹名为deamon，该机器的IP是192.168.11.51（windows操作）2. 对该共享文件夹设置用户权限。比如说windows下有个账户julianz，密码是123456。赋予该账户对该共享目录读写权限。（windows操作）3. 在Linux下创建

原创 CentOS 6.5 与其他发行版区别（持续更新中……）

1.系统服务存放的实际目录为：/etc/rc.d/init.d/ 其中的文件链接会放到一般发行版的 /etc/init.d 中;2. syslog服务在6.0中更新为rsyslog 而且不能直接执行前面需要加 sh . 更多Linux方面的资料请访问：http://www.aminglinux.com/bbs/?fromuid=4297

原创 CentOS 6.5 中无法使用SELinux相关命令的解决方法

在学习鸟哥的Linux但是无法使用相关的命令,后来查了一下资料,在命令行下直接输入"yum install setools setools-console" 安装就可以了.不过还是使用不了setroubleshoot不知道为什么!

原创 CentOS定时将路由器的外网IP发送到指定电子邮箱中

出于节约成本费用考虑，平时家用和小型商用的宽带都是ADSL虚拟拔号的。ADSL宽带的下载速度在4M左右时与光纤的差别不是很大，但唯一的问题就是没有固定IP,每次重新拔号都会重新获得动态的IP。这种情况下想进行远程维护服务器和网络就变得十分困难。在局域网内有Linux主机的情况下，我们可以考虑用如下的方法。1.获得当前路由器的外网IP命令：curl ifconfig.me就会获得一个路由器的IP地址

原创 CentOS中禁用nouveau驱动

1. 在配置文件中禁用nouveau vi /etc/modprobe.d/blacklist.conf 添加：blacklist nouveau    CentOS 7:     vim /usr/lib/modprobe.d/dist-blacklist.conf    或     vim /lib/modprobe.d/dist-blacklist.conf    并且在加上blackl

原创 清理CentOS的/boot分区

Linux系统的启动分区/boot一般在分区的时候都不会分配过多的磁盘空间，一般也就是100MB－200MB。在使用yum update升级过内核（kernel）后，就会出现/boot分区逐渐减小，以至于空间不足的情况。清理的方法如下：1.使用如下命令查询目前安装在系统里的全部内核（kernel）命令：rpm -q kernel执行结果：2.查询当前使用的内核（kernel）版本命令：uname

原创 CentOS 6.5 软Raid设置开机自动挂载

在CentOS 6.5中, 使用Mdadm设置软Raid的设备为md0后, 系统重启后变为md127(目前仅在我的电脑上是这个数字,其他的电脑没试过), 利用命令”cat /proc/mdstat” 可以查看到这个设备,UUID是一样的,只是md后面的数字不同而已. 由于系统启动时只能识别md[0-9] 所以,这个Raid无法被系统识别,自动挂载到系统中. 在这种情况下我只好手动在/etc/fs

原创 晚安，2010 - Steven的2010纪念册