- 博客(57)
- 收藏
- 关注
RSS订阅转载 常见企业IT支撑【8、端口回流问题】
端口回流故障场景,常见于内网启用了Server服务器,使用出口路由设备的外网口NAT映射了一个公网地址,域内内网主机访问了这个公网地址,访问不通。故障容易出现在办公网内的带有对外Server测试环境,IDC生产网内环境。故障原理参见http://blog.sina.com.cn/s/blog_406127500102uwh2.html即然原因是出口的路由设备产生,2个解析思路...
2017-01-19 12:37:00
214
转载 常见企业IT支撑【7、keepalived VRRP双主master】
我们知道,最简单的keepalive vrrp作出来的VIP实例,征用了2台服务器,生成1个VIP,也就是说,基础实配置实例中,我们的业务流量只会流向其中一台服务器,另一台就空闲了,明显示合,能否做2个VRRP 的VIP,分配生效在2台上呢,答案是可以的。但这个常规的VRRP在 openstack的虚拟机上不能生效,原因是openstack的VM的IP分配唯一上做了严控,如需让OPe...
2017-01-19 12:00:00
197
转载 常见企业IT支撑【6、跳板机Jumpserver】
Jumpserver是国内一款开源的轻便的跳板机系统,他们的官网:http://www.jumpserver.org/使用这款软件意在提高公司内部登录生产环境服务器的便捷性,权限分配细化,以及后台管理的可视化,审计日志的WEB化(哪怕用户vi一个文件,在里面做了什么样的操作,都能审计)。本文档参考http://bbs.jumpserver.org/read/285.html的使用说明...
2017-01-19 11:51:00
260
转载 常见企业IT支撑【5、内网DNS cache轻量服务dnsmasq】
可参考http://www.centoscn.com/CentosServer/dns/2014/0113/2355.html 布署keepalive高可用方式此方案只适合小型企业,规模少的情况下使用,解析量大的时候还是用bind最好。如里添加本地内网自有域名劫持解析,只需在已安装的dnsmasq的/etc/hosts添加解析记录,重启dnsmasq即可生效。转载于:http...
2017-01-19 11:50:00
112
转载 常见企业IT支撑【4、gitlab代码管理工具】
安装方式可借鉴http://www.cnblogs.com/juandx/p/5339254.html 安装方式转载于:https://www.cnblogs.com/veniceslove/p/6305879.html
2017-01-19 11:20:00
86
转载 常见企业IT支撑【3、SVN代码版本控制系统】
代码版本控制系统有人喜欢用SVN,有人喜欢用GIT1、环境os:centos7apache:2.4.6python:2.7 --自带submin2:2.2.12、安装apache等软件yum install -y mod_dav_svn apr-util-sqlite apr-utilyum install htt...
2017-01-19 11:07:00
82
转载 常见企业IT支撑【2、samba共享文件夹】
samba共享文件夹,较Window自带的比较:开源,安全建议安装samba4,兼容性好1.安装samba#yum-yinstallsamba4samba4-client2.备份samba配置文件#cp/etc/samba/smb.conf/etc/samba/smb.conf.bak3.添加共享目录把security=user改...
2017-01-19 11:04:00
81
转载 常见企业IT支撑【1、办公网络IP地址规划】
规划思路如下,可灵活变化转载于:https://www.cnblogs.com/veniceslove/p/6305560.html
2017-01-19 10:13:00
143
转载 zabbix 布署实践【8 监控windows server】
参考http://www.cnblogs.com/likehua/p/3968689.html的思路,我安装的是zabbix 3.0从zabbix官网下载windown的 Zabbix pre-compiled agents包在本地解压,上传至samba共享机打通Windown Server到共享机的路由服务器登录共享机,拉...
2017-01-17 10:36:00
73
转载 saltstack布署实践 【配置文件管理-state模块】
那如果要批量修改被管机器的某个配置文件怎么做?以下给出一个最简单案例。先在主管机器master上查看/etc/salt/master配置文件看到有以下几行配置文件# file_roots:# base:# - /srv/salt/# dev:# - /srv/salt/dev/services# - /srv/s...
2017-01-16 19:22:00
95
转载 saltstack布署实践 【安装】
借用链接http://www.cnblogs.com/liuyansheng/p/6094122.html的安装方式,我再同步一下其它操作系统的安装方式,由原Docker官网拷贝Ubuntu1404- 添加 SaltStack repository key:wget -O - https://repo.saltstack.com/apt/ubuntu/14.04/amd...
2017-01-16 18:48:00
91
转载 Docker集群实验环境布署--swarm【7 让docker客户端支持docker-compose】
Docker-Compose是一个部署多个容器的简单但是非常必要的工具.登录Docker客户端的服务器(默认是安装了docker-engine的服务器),再安装compose插件# yuminstallpython-pippython-dev-y#pipinstall-Udocker-compose查看版本# docker-compose ...
2017-01-16 17:51:00
91
转载 Docker集群实验环境布署--swarm【6 配置上层Nginx代理,让任意Docker client访问得到高可用的管理API】...
10.40.42.10上,也就是对应的VRRP中的10.40.42.1和2上,配置nginx tcp代理# cat 4000_manager.venic.com_10.40.100.141-142_4000.confupstream manager.venic.com { server 10.40.100.141:4000; server 10.40.1...
2017-01-16 17:48:00
96
转载 Docker集群实验环境布署--swarm【5 容器启动组件--node】
10.40.100.143 docker-node0.venic.com10.40.100.144 docker-node1.venic.com原用swarm镜像直接启动10.40.100.143上docker run -d --restart=always --namenode0 docker-registry.venic.com...
2017-01-16 17:46:00
77
转载 Docker集群实验环境布署--swarm【4 管理组件--manager】
主机分配如下,支持双活,中断其中1台,primary会通过consul自动重新选举10.40.100.141 docker-manager0.venic.com10.40.100.142 docker-manager1.venic.com首先在镜像服务器上148上,拉取一个官网 的 consul镜像,方便等下在其它三台上快速启动# docker pull s...
2017-01-16 17:44:00
94
转载 Docker集群实验环境布署--swarm【3 注册服务监控与自动发现组件--consul】
参考官网集群配置方式https://hub.docker.com/r/progrium/consul/集群中需要manager与node能通信consul的发现服务,不然,管理节点选举不了,无法执行docker 命令。集群中consul工作3台的机器,大于等2台时,集群仍正常工作,如果,发生只有1台时,集群失效,无法选择管理节点,需要启动数据再次达到3台的标准后,集群才...
2017-01-16 17:42:00
99
转载 Docker集群实验环境布署--swarm【2 搭建本地镜像仓库】
在10.40.100.148上# docker run -d -p 5000:5000 --restart=always --name docker-registry.venic.com -v /data:/var/lib/registry registry参数说明:--restart=always 是将来重启宿主机的docker服务时,容器也能自启...
2017-01-16 17:39:00
113
转载 Docker集群实验环境布署--swarm【1 架构说明】
在读完《Docker技术入门与实践》这本书后,基本上已对Docker了有一些入门的理解,以及我们为什么要使用Docker答:我们发现在实际工作中,通过openstack一旦把一个VM创建给开发,或者测试人员后,便很难再回收回来。openstack使用的KVM或Xen,均是采用声明内存的方式,并且内存是独占方式,无论开发和测试人员有没有用这台机器,它就占坑在那里,所以开发和测试...
2017-01-16 17:37:00
121
转载 zabbix 布署实践【6 使用微信公众号-消息模版推送告警】
使用这个服务的前提是,你必须要有一个微信订阅号,或者公众号,并且是通过认证的号因为认证过后的号才有模版消息和获取用户openid等信息的权限 ,如下,登录微信公众号的登录页后,底下有个接口权限的展示我们可以理解为它类传于邮件发送告警的思路,首先,你需要关注你们的微信公众号,其次zabbix后需要能调用腾讯的API接口,发送业务通知消...
2017-01-16 14:53:00
323
转载 zabbix 布署实践【5 使用邮箱SMTP SSL推送告警邮件】
由于传统的邮件推送脚本使用smtp 25端口,在各大邮箱提供商已不适用,已经向SSL过渡,这里以QQ邮箱为例,使用SSL 465端口登录zabbix-server 进入cd /usr/lib/zabbix/alertscripts创建一个动作脚本。visend_mail.py#!/usr/bin/python# coding=utf-8import s...
2017-01-16 13:55:00
234
转载 zabbix 布署实践【4 服务器自动探索发现,并且自动关联模版】
使用管理员登录zabbix后,在配置---自动发现--创建发现规则如下:我们的需求是监听办公网内openstack的所有虚拟机,在其VM创建后,自动加到zabbix监控中来,并自动关联监控模版可以通过PING IP方式,或者通过zabbix-agent端口10050嗅探方式接着创建一个动作,这里可自定义条件,多一道关卡,来判断是否执行动作...
2017-01-16 13:25:00
51
转载 openstack私有云布署实践【19 通过python客户端 创建实例VM指定IP地址】
还有一种创建方式 是使用py开发工具,调用openstackclient的方法进行创建实例 ,好处就是可随意指定我们要的虚拟机IP地址,需求的场景就是,某天我们需要主动分配一个比较熟知的IP用作某个服务组件或者某天,你需要打包一个实例的快照,终止实例后,你想通过快照的方式将它恢复为原来的IP,可以使用以下方法。以win7客户端为例。先下载安装eclipse 安装...
2017-01-16 12:02:00
124
转载 openstack私有云布署实践【18 修改实例DHCP服务的DNS IP】
某天,由于Linux服务器默认没有DNS缓存功能,每次服务器每访问一个http域名链接时,都会触发一次DNS域名解析查询,降低了调用API接口的时延,所以我司后续启用的内网的dnsmasq DNS服务功能,需要将实例的DNS IP进行修改登录一台controllersource admin-openrc.shneutron subnet-list+------...
2017-01-16 11:38:00
179
转载 zabbix 布署实践【3 proxy安装】
使用openstack在生产环境创建的一台虚拟机环境CentOS74核4G内存40G硬盘IP:10.120.150.150镜像默认关闭防火墙,selinux ,NetworkManager,调高了文件句柄,和线程数rpm-ivhhttp://repo.zabbix.com/zabbix/3.0/rhel/7/x86_64/zabbix-releas...
2017-01-16 11:11:00
122
转载 zabbix 布署实践【2 agent安装】
客户端的安装相对较为简单,主要是更新它的repo源以CentOS7为例rpm -ivh http://repo.zabbix.com/zabbix/3.0/rhel/7/x86_64/zabbix-release-3.0-1.el7.noarch.rpmCentos6为例rpm-ivhhttp://repo.zabbix.com/zabbix/3.0/rh...
2017-01-16 10:57:00
109
转载 zabbix 布署实践【1 server安装】
通过openstack环境,开通了2台只有根分区的虚拟机,目的是为了监控公司所有的物理机,网络设备,虚拟机,总计300个台以上,推荐配置,zabbix官方文档是有给出指引的环境:CentOS7zabbix版本,3.0.X (3版本开始支持中文界面)IP:10.40.150.150镜像默认关闭防火墙,selinux ,NetworkManager,调高了...
2017-01-16 10:35:00
77
转载 openstack私有云布署实践【17 配置文件部份说明】
Nova部份cpu_allocation_ratio = 4.0物理 CPU 超售比例,默认是 16 倍,超线程也算作一个物理 CPU,需要根据具体负载和物理 CPU 能力进行综合判断后确定具体的配置。建议超售4倍,配置作用于controller有效ram_allocation_ratio = 1.0内存分配超售比例,默认是 1.5 倍,生产环境不建议开启超售。配置...
2017-01-15 21:24:00
201
转载 openstack私有云布署实践【16.3 Windows Server2008 R2 只有C盘分区镜像制作】
之所以要只有C盘分区镜像,是因为在创建VM或者调整云主机的硬盘大小时,它能自动扩容。无需人工介入参考http://www.iyunv.com/thread-45149-1-1.html的灵感在原来的物理机10.40.41.1的CentOS 6.7上制作镜像。宿主机坱要安装KVM相关软件:yum groupinstall Virtualization "Virt...
2017-01-15 16:59:00
209
转载 openstack私有云布署实践【16.2 Ubuntu1404 只有根分区镜像制作】
之所以要只有根分区镜像,是因为在创建VM或者调整云主机的硬盘大小时,它能自动扩容。无需人工介入在原来的物理机10.40.41.1的CentOS 6.7上制作镜像。宿主机坱要安装KVM相关软件:yum groupinstall Virtualization "Virtualization Client" -yyum install libvirt libguestfs...
2017-01-15 16:39:00
104
转载 openstack私有云布署实践【16.1 CentOS7.1 只有根分区镜像制作】
之所以要只有根分区镜像,是因为在创建VM或者调整云主机的硬盘大小时,它能自动扩容。无需人工介入在原来的物理机10.40.41.1的CentOS 6.7上制作镜像。(当然如果你的制作镜像的宿主机是CentOS7也是一样的)宿主机坱要安装KVM相关软件:yum groupinstall Virtualization "Virtualization Client" -yy...
2017-01-15 13:49:00
132
转载 openstack私有云布署实践【15 创建租户网络+实例】
这里以办公网测试环境为例,(一)创建租户demo的网络使用admin用户source admin-openrc.sh创建public公网neutron net-create 1040100 --shared --provider:physical_network public --provider:network_type flat --router:...
2017-01-15 13:16:00
739
转载 openstack私有云布署实践【14.2 登录页dashboard-controller(办公网环境)】
这一小节基本配置相同,但留意以下紫色部份的配置,当初为了管理方便,我们让办公网openstack的dashboard的登录桥接了科兴的dashboard,由此统一dashboard界面的登录地址2台controller安装组件# yum install openstack-dashboard -y修改一样的配置vi /etc/openstack-dashboa...
2017-01-14 23:30:00
240
转载 openstack私有云布署实践【14.1 登录页dashboard-controller(科兴环境)】
2台kxcontroller安装组件# yum install openstack-dashboard -y修改一样的配置vi /etc/openstack-dashboard/local_settings查找以下内容进行修改OPENSTACK_HOST="kxcontroller"ALLOWED_HOSTS=['*', ]CACHES...
2017-01-14 23:24:00
87
转载 openstack私有云布署实践【13.2 网络Neutron-compute节点配置(办公网环境)】
所有compute节点下载安装组件# yum install openstack-neutron openstack-neutron-linuxbridge ebtables ipset -y修改新增内核参数:vi /etc/sysctl.confnet.ipv4.conf.default.rp_filter=0net.ipv4.conf.all...
2017-01-14 22:55:00
83
转载 openstack私有云布署实践【13.1 网络Neutron-compute节点配置(科兴环境)】
所有kxcompute节点下载安装组件# yum install openstack-neutron openstack-neutron-linuxbridge ebtables ipset -y修改新增内核参数:vi /etc/sysctl.confnet.ipv4.conf.default.rp_filter=0net.ipv4.conf.a...
2017-01-14 22:49:00
144
转载 openstack私有云布署实践【12.2 网络Neutron-controller节点配置(办公网环境)】
网络这一块推荐使用的是 Neutron--LinuxBirdge的Ha高可用,此高可用方案对Public作用不是很大,Public只用到DHCP,而Private则会用到L3 Agent,则此方案是有用的,但要关掉和牺牲一个L3 population的特性--抑制ARP报文广播。原因在下文的配置文件有说明,并因我们布的是私有云,不像公有云的多租户private网络数量之大,这个特性牺牲在...
2017-01-14 22:42:00
119
转载 openstack私有云布署实践【12.1 网络Neutron-controller节点配置(科兴环境)】
网络这一块推荐使用的是 Neutron--LinuxBirdge的Ha高可用,此高可用方案对Public作用不是很大,Public只用到DHCP,而Private则会用到L3 Agent,则此方案是有用的,但要关掉和牺牲一个L3 population的特性--抑制ARP报文广播。原因在下文的配置文件有说明,并因我们布的是私有云,不像公有云的多租户private网络数量之大,这个特性牺牲在...
2017-01-14 22:31:00
93
转载 openstack私有云布署实践【11.3 计算nova - compute节点-nova用户免密登录(用于云主机冷迁移+扩展云主机大小)】...
云主机迁移+扩展云主机大小 ,官方说它依赖nova用户之间的免密登录。确保每个resion区域的compute节点服务器他们可以相互SSH免密compute1-7 他们相互SSH免密kxcompute1-9 他们相互SSH免密1、注意!是每台机器上的nova用户向另一台机器的nova用户的免密登录每台compute节点修改ssh配置,目的是为了...
2017-01-14 20:36:00
322
转载 openstack私有云布署实践【11.2 计算nova - compute节点配置(办公网环境)】
这里我只使用compute1节点配置为示例,其它节点的配置基本是一样的,只是声明的管理IP不同而已计算节点# yum install openstack-nova-compute sysfsutils修改配置文件vi /etc/nova/nova.conf[DEFAULT]resume_guests_state_on_host_boot=True...
2017-01-14 20:31:00
105
转载 openstack私有云布署实践【11.1 计算nova - compute节点配置(科兴环境)】
这里我只使用kxcompute1节点配置为示例,其它节点的配置基本是一样的,只是声明的管理IP不同而已计算节点# yum install openstack-nova-compute sysfsutils修改配置文件vi /etc/nova/nova.conf[DEFAULT]vcpu_pin_set = 4-31resume_guests_...
2017-01-14 20:19:00
100
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人