diji3709的博客

端口回流故障场景，常见于内网启用了Server服务器，使用出口路由设备的外网口NAT映射了一个公网地址，域内内网主机访问了这个公网地址，访问不通。故障容易出现在办公网内的带有对外Server测试环境，IDC生产网内环境。故障原理参见http://blog.sina.com.cn/s/blog_406127500102uwh2.html即然原因是出口的路由设备产生，2个解析思路...

Jumpserver是国内一款开源的轻便的跳板机系统，他们的官网：http://www.jumpserver.org/使用这款软件意在提高公司内部登录生产环境服务器的便捷性，权限分配细化，以及后台管理的可视化，审计日志的WEB化(哪怕用户vi一个文件，在里面做了什么样的操作，都能审计)。本文档参考http://bbs.jumpserver.org/read/285.html的使用说明...

安装方式可借鉴http://www.cnblogs.com/juandx/p/5339254.html 安装方式转载于:https://www.cnblogs.com/veniceslove/p/6305879.html

samba共享文件夹，较Window自带的比较：开源，安全建议安装samba4，兼容性好1.安装samba#yum-yinstallsamba4samba4-client2.备份samba配置文件#cp/etc/samba/smb.conf/etc/samba/smb.conf.bak3.添加共享目录把security=user改...

参考http://www.cnblogs.com/likehua/p/3968689.html的思路，我安装的是zabbix 3.0从zabbix官网下载windown的 Zabbix pre-compiled agents包在本地解压，上传至samba共享机打通Windown Server到共享机的路由服务器登录共享机，拉...

10.40.42.10上，也就是对应的VRRP中的10.40.42.1和2上，配置nginx tcp代理# cat 4000_manager.venic.com_10.40.100.141-142_4000.confupstream manager.venic.com { server 10.40.100.141:4000; server 10.40.1...

10.40.100.143 docker-node0.venic.com10.40.100.144 docker-node1.venic.com原用swarm镜像直接启动10.40.100.143上docker run -d --restart=always --namenode0 docker-registry.venic.com...

我们知道，最简单的keepalive vrrp作出来的VIP实例，征用了2台服务器，生成1个VIP，也就是说，基础实配置实例中，我们的业务流量只会流向其中一台服务器，另一台就空闲了，明显示合，能否做2个VRRP 的VIP，分配生效在2台上呢，答案是可以的。但这个常规的VRRP在 openstack的虚拟机上不能生效，原因是openstack的VM的IP分配唯一上做了严控，如需让OPe...

可参考http://www.centoscn.com/CentosServer/dns/2014/0113/2355.html 布署keepalive高可用方式此方案只适合小型企业，规模少的情况下使用，解析量大的时候还是用bind最好。如里添加本地内网自有域名劫持解析，只需在已安装的dnsmasq的/etc/hosts添加解析记录，重启dnsmasq即可生效。转载于:http...

主机分配如下，支持双活，中断其中1台，primary会通过consul自动重新选举10.40.100.141 docker-manager0.venic.com10.40.100.142 docker-manager1.venic.com首先在镜像服务器上148上，拉取一个官网 的 consul镜像，方便等下在其它三台上快速启动# docker pull s...

代码版本控制系统有人喜欢用SVN，有人喜欢用GIT1、环境os:centos7apache:2.4.6python:2.7 --自带submin2:2.2.12、安装apache等软件yum install -y mod_dav_svn apr-util-sqlite apr-utilyum install htt...

参考官网集群配置方式https://hub.docker.com/r/progrium/consul/集群中需要manager与node能通信consul的发现服务，不然，管理节点选举不了，无法执行docker 命令。集群中consul工作3台的机器，大于等2台时，集群仍正常工作，如果，发生只有1台时，集群失效，无法选择管理节点，需要启动数据再次达到3台的标准后，集群才...

规划思路如下，可灵活变化转载于:https://www.cnblogs.com/veniceslove/p/6305560.html

那如果要批量修改被管机器的某个配置文件怎么做？以下给出一个最简单案例。先在主管机器master上查看/etc/salt/master配置文件看到有以下几行配置文件# file_roots:# base:# - /srv/salt/# dev:# - /srv/salt/dev/services# - /srv/s...

在10.40.100.148上# docker run -d -p 5000:5000 --restart=always --name docker-registry.venic.com -v /data:/var/lib/registry registry参数说明：--restart=always 是将来重启宿主机的docker服务时，容器也能自启...

借用链接http://www.cnblogs.com/liuyansheng/p/6094122.html的安装方式，我再同步一下其它操作系统的安装方式，由原Docker官网拷贝Ubuntu1404- 添加 SaltStack repository key:wget -O - https://repo.saltstack.com/apt/ubuntu/14.04/amd...

使用管理员登录zabbix后，在配置---自动发现--创建发现规则如下：我们的需求是监听办公网内openstack的所有虚拟机，在其VM创建后，自动加到zabbix监控中来，并自动关联监控模版可以通过PING IP方式，或者通过zabbix-agent端口10050嗅探方式接着创建一个动作，这里可自定义条件，多一道关卡，来判断是否执行动作...

Docker-Compose是一个部署多个容器的简单但是非常必要的工具.登录Docker客户端的服务器（默认是安装了docker-engine的服务器），再安装compose插件# yuminstallpython-pippython-dev-y#pipinstall-Udocker-compose查看版本# docker-compose ...

在读完《Docker技术入门与实践》这本书后，基本上已对Docker了有一些入门的理解，以及我们为什么要使用Docker答：我们发现在实际工作中，通过openstack一旦把一个VM创建给开发，或者测试人员后，便很难再回收回来。openstack使用的KVM或Xen，均是采用声明内存的方式，并且内存是独占方式，无论开发和测试人员有没有用这台机器，它就占坑在那里，所以开发和测试...

客户端的安装相对较为简单，主要是更新它的repo源以CentOS7为例rpm -ivh http://repo.zabbix.com/zabbix/3.0/rhel/7/x86_64/zabbix-release-3.0-1.el7.noarch.rpmCentos6为例rpm-ivhhttp://repo.zabbix.com/zabbix/3.0/rh...