随笔分类 - 服务器运维-[Linux/Mac/Ubuntu/CentOS/Windows]
摘要:https://www.crsky.com/zhuanti/gutaiyingpanceshi.html https://www.crsky.com/zhuanti/ssdjiance.html https://www.crsky.com/zhuanti/ssdceshi.html
阅读全文
摘要:环境: eth0:10.0.7.2 gw :10.0.7.254 netmask:255.255.255.0 eth1:168.6.101.2 gw :168.6.101.254 netmask:255.255.255.0 一、配置网卡: 可以看出第二张网卡没有网关,因为如果两张网卡同时配置不同的网
阅读全文
摘要:python3感觉用虚拟环境会比较好操作一些,也不用直接卸载python2。 一、基于brew快速安装 基本操作:创建3的项目 二、通过源码安装 重点:SSL的配置;好像3默认自带pip; 创建项目 三、通过上面的虚拟环境都有一个问题,每次进去文件夹都需要激活,那么可以通过下面的组件自动触发激活 安
阅读全文
摘要:1、正确安装MySQL 2、配置环境变量 3、重启终端再进行安装
阅读全文
摘要:需求:服务器配置bond多网卡聚合,然后KVM需要使用到网桥,那么需要做到网桥绑定到bond网卡上。 实现核心: 1、bond配置参考:https://www.cnblogs.com/EasonJim/p/10019634.html 2、网桥配置参考:https://www.cnblogs.com/
阅读全文
摘要:网卡bond我直接理解成网卡聚合了,就是把多张网卡虚拟成1张网卡,出口时,这张网卡无论哪个断线都不影响网络,入口时,需要结合交换机的端口聚合功能实现和网卡配置的bond模式进行负载均衡。bond需要在内核Kernels 2.4.12及以上才能使用,因为需要使用bonding模块。 bond模式: 一
阅读全文
摘要:说明:以下创建的是永久网桥,即重启后依然生效。 0、安装网桥的依赖 1、创建网桥配置文件 2、修改原有网卡配置文件 3、配置静态IP地址 4、重启网络 5、网桥的显示
阅读全文
摘要:一、先看下SSH免密登录使用到的工具和生成的文件 工具:ssh-keygen用于生成秘钥文件,其中秘钥分为公钥和私钥、ssh-copy-id用于复制公钥文件到被控制机。 文件:ssh-keygen生成的秘钥文件有两个,放在~/.ssh/,id_rsa为私钥、id_rsa.pub为公钥 被控制机文件:
阅读全文
摘要:常见 DNS 记录的类型 ping: ping其实不能太全面了解DNS解析的过程,只能局部了解DNS解析出来后的其中一台服务器,并且如果DNS配置了多台服务器,并且针对网络环境配置不同的服务器,那么此时也会造成单一值的影响; 比如下面用电信网络ping的值,并且ping多几次会有不同值的变化: 可见
阅读全文
摘要:DNS劫持:DNS返回一个错误的IP DNS污染:DNS用的是UDP协议,不检验,并中途某人拦截后返回错误的UDP协议数据,本地获取数据后解析出IP,其实这已经是别人拦截的错误数据。 我总感觉上面两种说词最终的目的都是一个样,返回一个错误的IP给你。 下面是shadowsocks使用后无法使用本地D
阅读全文
摘要:现在很多Linux发行版都没有内置DNS本地缓存,Linux不像Windows那样可以使用ipconfig /flushdns来刷新,在Linux下无需刷新,因为本身没有缓存; 当然,如果非要缓存刷新,可以安装nscd,然后刷新这个守护进程。 Ubuntu: apt-get install -y n
阅读全文
摘要:shadowsocks一开始采用Python所写,也是默认的版本,虽然没有提供deb或rpm包,但也没网上说的那么糟糕,通常采用pip进行安装即可。 shadowsocks-libev是用纯C编写的,核心使用libev组件。它旨在成为shadowsocks协议的轻量级实现,以尽可能降低资源使用率。
阅读全文
摘要:1、配置hosts文件,Ansible依赖hosts文件进行主机通讯,不能直接在命令行上直接输入IP。 hosts文件格式如下: 2、在控制机配置免密登录到被控制机 这一步参考:https://www.cnblogs.com/EasonJim/p/7569611.html 如果不想免密登录可以在命令
阅读全文
摘要:Linu支持环回接口( Loopback Interface),以允许运行在同一台主机上的客户程序和服务器程序通TCP/IP进行通信。 A 类网络127就是为环回接口预留的 。根据惯例,大多数系统把IP地址127.0.0.1分配给这个接口,并命名为localhost。一个传给环回接口的IP数据报不能
阅读全文
摘要:先说loopback回环的大致个人理解: 1、lo的主要作用是基于本地访问本地的数据包会经过lo这张网卡。 2、比如ping 127.0.0.1时,你在eth0抓不到,只能在lo这张网卡捕获。 再来看下简单的iptables的几个链的规则: PREROUTING:在做出路由决策之前,数据包将进入此链
阅读全文
摘要:Docker守护程序使用HTTP_PROXY,HTTPS_PROXY以及NO_PROXY环境变量在其启动环境来配置HTTP或HTTPS代理的行为。无法使用daemon.json文件配置这些环境变量。 此示例将覆盖默认docker.service文件。 在设置中,需要在Docker systemd服务
阅读全文
摘要:1、先查询所有安装的包 2、删除查询出来的包 3、删除镜像文件
阅读全文
摘要:目前还搞不明白这些DNS服务器是怎么得出来的,现在只停留在网上收集。 下面是收集比较靠谱的DNS广州移动宽带的: 为什么要设置移动宽带专用,主要是这个宽带奇葩,电信和宽带目前用阿里DNS没有任何问题,但换成移动宽带之后就出现偶尔的抽风,所以只能换其专用的DNS。 根据移动云帮助中心,可以这样划分上面
阅读全文
摘要:如下所示: 参考: https://ansible-tran.readthedocs.io/en/latest/docs/intro_inventory.html https://blog.csdn.net/Jas0n_Liu/article/details/78200695
阅读全文