随笔分类 - 运维
摘要:操作系统:CentOS 7 github:https://github.com/Neilpang/acme.sh 有中文说明: https://github.com/Neilpang/acme.sh 很详细. 一:安装acme.sh wget https://get.acme.sh | sh 安装完
阅读全文
摘要:在研究网络装机的过程中,菜菜地被Syslinux、SYSLINUX和PXELINUX这些定义折磨了一下 它们有什么区别和联系?为什么配置PXELINUX要安装的是Syslinux而不是Pxelinux?最后在Syslinux Wiki里找到了答案。 Syslinux是一个Project,包含以下bo
阅读全文
摘要:自2.6 核心开始,就可以使用udev 协助管理系统中各设备名称。例如,磁盘设备排序、网卡设备排序等。udev能动态地在/dev 目录里产生自定义的、标识性强的设备文件或设备链接。本文即以红旗Asianux 3.0 平台,给新加载的U盘设备自定义一个链接为例进行简要说明。一、关于udev2.4 内核
阅读全文
摘要:SSL(Secure Socket Layer) 是一种加密技术,可以提供对称加密和非对称加密。由于它在协议层里正好是在传输层与应用层之间,这就决定了上层应用必须经过它,这就是它广泛流行和易于实现的原因。对称加密有md5,sha1。由于md5已被学者证明可以计算出加密冲突,即它有一定的不安全性,所以
阅读全文
摘要:ZooKeeper是Hadoop Ecosystem中非常重要的组件,它的主要功能是为分布式系统提供一致性协调(Coordination)服务,与之对应的Google的类似服务叫Chubby。今天这篇文章分为三个部分来介绍ZooKeeper,第一部分介绍ZooKeeper的基本原理,第二部分介绍Zo
阅读全文
摘要:RabbitMQ 是使用Erlang编写的一个开源的消息队列,本身支持很多的协议:AMQP,XMPP, SMTP, STOMP,也正是如此,使的它变的非常重量级,更适合于企业级的开发。同时实现了一个经纪人(Broker)构架,这意味着消息在发送给客户端时先在中心队列排队。对路由(Routing),负
阅读全文
摘要:这些方案的前提是,vpnserver的key都是一样的。方案1在openvpn客户端设两个配置文件,我们自己手动去连接去选择方案2在openvpn 的配置文件里面加个随机参数remote 8.8.8.8 777remote 9.9.9.9 888remote-randomresolv-retry 6
阅读全文
摘要:很多时候我们需要将一个服务的日志文件导向一个指定的文件,这个时候可以设置log-facility 如在dhcpd.conf中配置1 : update log-facility in the dhcpd.conf file [root@lab ~]# cat /etc/dhcp/dhcpd.conf#
阅读全文
摘要:这几天使用在Postfix搭建一个Webmail的平台,用户认证这一块最终使用了PAM。想整理一下思路,让自己对PAM有个更加清晰的认识。 1. PAM的简介 PAM全称是:Pluggable Authentication Modules。在当前的CentOS中都是用这个模块作各种认证通道。具体可以
阅读全文
摘要:ldap常用名称解释 1.环境搭建 操作系统:centos6.5 x86_64关闭防火墙、selinux开启时间同步# crontab -e加入# time sync*/5 * * * * /usr/sbin/ntpdate 192.168.8.102 >/dev/null 2>&1# cronta
阅读全文
摘要:[html] view plain copy [html] view plain copy tcpdump抓包并保存成cap文件 首选介绍一下tcpdump的常用参数 tcpdump采用命令行方式,它的命令格式为: tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F
阅读全文
摘要:Server端安装配置 一、安装 1、下载及相关依赖包安装 wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.06.tar.gz wget http://swupdate.openvpn.org/community/release
阅读全文
摘要:考试题一:linux下如何添加路由(百度面试题) 以上是原题,老男孩老师翻译成如下3道题。 a.如何用命令行方式给linux机器添加一个默认网关,假设网关地址为10.0.0.254? b. 192.168.1.0网段, 192.168.1.1网关的某一服务器想连入172.16.1.0/24段,该如何
阅读全文
摘要:代码发布方案: 1,安装,优化 软件环境,(nginx,lvs) 《 运维工程师 2,程序代码(不断更新)。 《 开发工程师,(开发,运维都可以发布) 3,配置变更(不断变更)。 《 运维工程师。 一、版本控制管理工具SVN详解 1.1 什么是SVN(subversion) ? SVN是近年来非常优
阅读全文
摘要:一、NFS服务简介 NFS 是Network File System的缩写,即网络文件系统。一种使用于分散式文件系统的协定,由Sun公司开发,于1984年向外公布。功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,是在类Unix系
阅读全文
摘要:FTP是仅基于TCP的服务,不支持UDP。与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21(命令端口)和20(数据端口)。但FTP工作方式的不同,数据端口并不总是20。这就是主动与被动FTP的最大不同之处。 (一)主动FTP 主动方式的FTP是
阅读全文
摘要:iptables 基本概念 四张表: 表里有链 (chain ) filter: 用来进行包过滤: INPUT OUTPUT FORWARD nat: 用来网络地址转换: network address translation ,允许一个内网地址块,通过NAT转换成公网IP,实现对公网的访问,解决I
阅读全文
摘要:当运维遇到要重写情况时,往往是要程序员把重写规则写好后,发给你,你再到生产环境下配置。对于重写规则说到底就是正则匹配,做运维的岂能对正则表达式不了解的?最起码最基本的正则表达式会写。套用一句阿里的话(某网友说是阿里说的,不清楚到底是不是出自阿里)“不懂程序的运维,不是好运维;不懂运维的开发,不是好开
阅读全文
摘要:一.前言 nginx的memcached_module模块可以直接从memcached服务器中读取内容后输出,后续的请求不再经过应用程序处理,如php-fpm、django,大大的提升动态页面的速度。nginx只负责从memcached服务器中读取数据,要往memcached写入数据还得需要后台的应
阅读全文
摘要:配置expiresexpires起到控制页面缓存的作用,合理的配置expires可以减少很多服务器的请求要配置expires,可以在http段中或者server段中或者location段中加入 1 2 3 4 location ~ \.(gif|jpg|jpeg|png|bmp|ico)$ { ro
阅读全文