CentOS7 自带防火墙Firewalld的实用命令案例

在CentOS 6和以前的时代,使用Linux自带的防火墙管理一般都是用iptables来实现,iptables实现是一个很好的方案,内核原生支持,规则灵活准确。唯一不方便的是规则的保存和恢复比较费事,要么把iptables命令写入到rc.local,要么就得使用iptables-save和ipt...

2019-01-11 18:03:46

阅读数 69

评论数 0

Linux搭建Socks v5正向代理服务器

很多中小企业为了隔离办公环境与因特网环境,使用Socks5或者HTTP代理的方式。HTTP代理的方式选择很多,常见的正向代理服务器有squid,privoxy,nginx,windows端有CCProxy等。但是Socks v4/v5协议的Linux代理选择很少,百度上搜索到的都是使用一个叫ss5...

2018-12-12 11:28:09

阅读数 170

评论数 0

虚拟专用网连接异地机房部署方案

企业在两地三中心或者异地机房时候,往往要实现多个机房之间的直通,所谓直通就是两个机房设备分别属于不同的网段,双方可以互ping对方机房某台服务器的物理IP地址,不做NAT转换,服务器在收到数据包时也可以看到发送方的真实IP地址。实现这种效果的方式很多,比如拉专线。本文介绍最廉价的方案——通过公网连...

2018-10-23 09:29:11

阅读数 215

评论数 1

VirtualBox安装黑群晖并建立smb共享目录的方法

在虚拟机上安装黑群晖肥肠简单,而且同样方法还可以用于U盘安装物理机。只要掌握好方法即可。大体步骤就两个: 1、新建一个虚拟机和虚拟磁盘,并把引导固件烧录到虚拟磁盘上 2、使用网页或者群晖助手将固件安装到虚拟磁盘上 其中第一个步骤比较麻烦,要想把一台x86虚拟机伪装成某个型号的群晖NAS,需要...

2018-10-07 13:07:45

阅读数 2486

评论数 1

Linux 限制SFTP用户目录和权限

很多的系统在和外部其他系统交换文件时,喜欢使用SFTP协议。对于SFTP的服务器来说,我们不想给予SFTP用户太多的权限,更不想让其随意浏览服务器上的其他文件和执行shell命令,下面介绍如何通过配置SSH来限制SFTP用户的目录和权限。 首先我们需要新建一个用户,用来做sftp的登录用户 ...

2018-09-12 16:11:29

阅读数 839

评论数 0

linux/Unix多线程高压缩率工具xz util使用介绍

在linux和unix系统中,常用的压缩软件有gzip,bzip,xz等。对tar来说也有相关的参数,分别是-z -j -J。压缩率大致为gzip<bzip<xz。xz格式压缩出来虽然文件较小,但它也是三种工具里压缩最慢的。不管用哪个工具压缩,都会有一个...

2018-09-10 16:34:32

阅读数 562

评论数 0

Haproxy加持KeepAlived+进程自动检测

haproxy是一个很常用的反向代理和负载均衡软件,可以把后端的节点分成普通节点和backup节点,支持后端健康检测和自动切换,效果类似与nginx但是我觉得比nginx更加实用一些。有了haproxy,后端的应用可以不以root启用在80端口,可以选择普通用户在随意一个端口启动,然后用hapro...

2018-07-31 14:05:08

阅读数 352

评论数 0

Linux转移海量小文件的技巧

在做文件迁移或者服务器迁移的时候,有时候会遇到海量小文件的情况,尤其是有那种用户上传文件,图片,附件的服务器,动辄就是几十上百G的文件,而每个文件只有几K到几十K,使用普通的cp,scp,ftp传输非常慢而且不支持断点续传。如果通过先打包再传输的方式,要消耗掉大量的存储空间,而且压缩和解压又要消耗...

2018-07-30 14:12:09

阅读数 1124

评论数 0

VMWare Esxi 建立Host-Only网络的方法

我们在Windows系统下使用VMWare Workstation 的时候,经常会创建虚拟交换机给虚拟机使用,这种虚拟交换机配置的IP是与外部网络隔离的IP地址,可以方便的建立一个只有多个虚拟机和宿主机使用的内网。有了这个内网很多网络部署就会变得简单,比如Oracle RAC的搭建,LVS负载均衡...

2018-07-30 09:57:04

阅读数 607

评论数 0

Keepalived实现LVS(DR模式)+自动后端健康检测

上一篇博客《Keepalived实现NAT+LVS+后端健康检测》简单介绍了NAT模式的LVS搭建步骤,下面介绍一下使用更普遍、网络结构更简单的DR模式搭建方法。 不同与NAT模式,DR模式不需要跨两个网段,负载均衡服务器和真实Web服务器还有客户端都可以放在同一个网段里,对网络的复杂性要求降低...

2018-07-27 16:52:34

阅读数 718

评论数 0

Keepalived实现NAT+LVS+后端健康检测

对于keepalived和lvs,网上多数的文章都是介绍DR(Direct Route)模式的负载均衡策略。DR模式确实有其优点,尤其是对于负载均衡器压力更小。但是NAT模式也不是一无是处,甚至keepalived的官网首推的就是NAT模式,默认的配置文件也是NAT模式。NAT模式是将负载均衡服务...

2018-07-25 17:38:22

阅读数 783

评论数 0

AIX操作系统安装SSH+bash的步骤

Linux系统比AIX系统要好用,其中很大一部分功劳要归于SSH和bash,有了SSH我们就可以通过22端口进行加密的连接,并且可以控制用户登录的规则,并且可以通过22端口做sftp传输,sftp相对于AIX默认的ftp非常管用,由于ftp如果你不使用二进制传输的话,那传上去的文件尤其是可执行文件...

2018-07-19 18:00:47

阅读数 650

评论数 0

VirtualBox搭建OpenWrt软路由

当一个普通路由器刷了定制的OpenWrt后,其功能即可大大的拓展,而且还可以自己配置好看的界面,瞬间升级成强大的智能路由器,使用各种开源软件,让普通路由器拥有几千元网络设备才具备的各种功能。可是普通的路由器受CPU和内存的限制,而OP上各种功能扩展基本都靠CPU软处理,所以性能成为了巨大的瓶颈,而...

2018-07-06 10:02:37

阅读数 5077

评论数 8

WebSphere控制台SSL安全证书错误的解决方法

在安装websphere的时候,有一个页面让你自定义控制台的HTTPS安全证书,如果你不上传的话,就给你自签一个。当然自签名的证书浏览器一般是不认的。使用自签证书的时候,每次登录WebSphere控制台浏览器就会报错,如下此时像Chrome和Firefox这样的浏览器会直接阻止你继续浏览。那么如何...

2018-06-28 11:28:03

阅读数 1204

评论数 0

xtrabackup全备+增备MySQL数据库实现方法

上一篇博客MySQL回滚到某一时刻数据的方法,说到了mysql没有Oracle,DB2这种企业级数据库常见的增量备份功能,只有类似于binlog的归档日志。可以实现先恢复全备,再重做归档日志进行回滚到之前任意时间点数据的功能。由于binlog是以事务为单位,记录了每条数据的时间信息,而且支持最好的...

2018-06-10 12:24:56

阅读数 262

评论数 0

MySQL回滚到某一时刻数据的方法

对于有归档日志的数据库来说,原理上都具备全库回滚到之前某一时刻的能力。在这方面最好用的Orale数据库,使用Oracle数据库的RMAN工具,可以方便的设置全备,增备保留的时间和自动清理,RMAN自己记录之前做过哪些备份操作,有一份备份列表,所以可以全自动的根据全备、增备、归档日志进行回滚,只需一...

2018-06-09 11:37:36

阅读数 9064

评论数 3

Zabbix远程命令权限不足问题解决方法

在客户机上,当zabbix-server指示zabbix-agent执行命令的时候,不管是监控项里面的shell命令,还是报警之后执行的远程命令,往往都会执行不成功,主要原因就是被linux各种安全措施给拦截了。在redhat和centos中尤其明显。一、程序,网络权限比如下面是一个基于ncat(...

2018-06-01 10:13:26

阅读数 1810

评论数 0

PXC+Replication多主多从MySQL集群搭建

PXC的数据库集群架构有用多节点强一致性同步的特性,并且每个节点都可以作为主节点,都可以同时读写,然后更改会立即同步到集群中所有节点,但是由于强一致性,导致其写入速度不如传统的Replication架构,PXC的写性能取决于集群中最慢的一台节点,所以集群节点并不是越多越好,一般三台。而Repili...

2018-05-31 14:49:04

阅读数 1220

评论数 0

MYCAT轻松实现mysql读写分离

不论是传统的Replication集群,还是多主节点的PXC集群,都可以通过在程序中配置的方式实现读写分离,但是这样耦合性太高,编写程序不便,而且mysql节点一旦发生变化程序也要跟着改变。但是使用开源的mycat就可以轻松实现读写sql的路由分发,不管是主从结构还是多主结构都能很好的支持。而且由...

2018-05-30 14:45:41

阅读数 568

评论数 0

基于Docker的MYSQL PXC集群搭建

pxc集群是Percona XtraDB Cluster的缩写,其官方网页可以看这里https://www.percona.com/software/mysql-database/percona-xtradb-cluster。是基于percona数据库和galera中间件一种特殊MYSQL数据库,...

2018-05-29 22:01:06

阅读数 1794

评论数 1

提示
确定要删除当前文章?
取消 删除
关闭
关闭