随笔分类 - linux
摘要:DRBD + keepalived实现文件实时同步和双机热备 安装DRBD 系统初始化设置 注意: 需要有数据盘或者多的分区 yum update -y 关闭防火墙 systemctl stop firewalld systemctl disable firewalld 修改host文件 vim /
阅读全文
摘要:rsync 全名 Remote Sync,是类 UNIX 系统下的数据镜像备份工具。可以方便的实现本地,远程备份,rsync 提供了丰富的选项来控制其行为。rsync 优于其他工具的重要一点就是支持增量备份。 rsync - a fast, versatile, remote (and local)
阅读全文
摘要:1、创建用户 sftpuser,并禁止ssh登录,不创建家目录 useradd -s /sbin/nologin -M sftpuser 2、设置用户密码 passwd sftpuser 3、创建sftp根目录,所有sftp用户都将在该目录下活动。(如果以后不会在新增新用户的话,可跳过此目录
阅读全文
摘要:一、HAProxy简介 (1)HAProxy 是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。 HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在时下
阅读全文
摘要:背景 我们都知道,基于Kubernetes的微服务,大行其道,传统部署模式一直都在跟着变化,但其实,在原有业务向服务化方向过度过程中,有些场景可能会变得复杂。 比如说:将Kubernetes的模式应用到开发环节上,这个环节需要频繁的变更代码,微服务的方式,可能就需要不断的: 改代码->构建镜像->镜
阅读全文
摘要:Linux内核中的TCP参数 /proc/sys/net/ipv4/ /proc/sys/net/ipv4/存放着TCP参数的文件,目录中的内容用来添加网络设置,在其中的许多设置,可以用来阻止对系统的攻击,或用来设置系统的路由功能。 tcp_syn_retries 客户端发起SYN连接,如果超时会进
阅读全文
摘要:1、安装ocserv ocserv 已经在 epel 仓库中提供了,所以可以直接通过 yum 安装 [root@linux-node4 ~]# yum -y install epel-release [root@linux-node4 ~]# yum -y install ocserv 2、证书制作
阅读全文
摘要:同步删除文件 rsync -avh --remove-source-files root@ip:/src /dest 同步单个排除文件或者目录 rsync -avlt /home/app_logs/app/ /home/logs_bak/app_logs/$dirname/ --exclude "f
阅读全文
摘要:一、前言 为什么要自己搭建邮件系统?• 自从小学上信息技术课接触到电子邮件开始,我就对 @ 后面那几个字母充满了疑惑,为什么 @ 后面的几个字母一定要是 qq 、gmail 呢?难道不能自定义吗?直到初三我弄懂了域名这个概念之后,这个谜团才被解开:我们用的是别人的服务器来使用电子邮件服务。自己有域名
阅读全文
摘要:前提&软件 固定IP服务器(VPS/独服)一台,最好是海外主机、顶级域名一个 使用到的软件:postfix dovecot opendkim squirrelmail postfix:搭建smtp服务器,用于发送邮件 dovecot:搭建imap和pop3服务器,用于接收邮件 opendkim:生成
阅读全文
摘要:一、邮件系统的简单介绍 电子邮件系统基于邮件协议来完成电子邮件的传输,常见的邮件协议有下面这些。 简单邮件传输协议(Simple Mail Transfer Protocol,SMTP):用于发送和中转发出的电子邮件,占用服务器的25/TCP端口。 邮局协议版本3(Post Office Proto
阅读全文
摘要:应用部署在Linux环境下,如果出现未知原因导致应用进程被杀(应用日志中没有任何异常现象,日志出现中断现象),如果对于进程消失原因没有特别明确的方向,可以考虑从系统日志(/var/log/messages)方面查找原因。 命令参考 egrep -i 'killed process' /var/log
阅读全文
摘要:一、找到kvm镜像文件使用命令转换磁盘格式 qemu-img convert -f qcow2 -O vmdk quassel.qcow2 quasselog.vmdk 二、复制转换后的文件到esxi的存储目录 cd /vmfs/volumes/ drwxr-xr-t 1 root root 778
阅读全文
摘要:应用系统跑在操作系统上面,系统的性能也关系到应用程序的性能,这里讲一些Linux性能关键的配置信息。 永久关闭selinux selinux提高系统安全性,但会造成很多麻烦,一般关闭 [root@localhost ~]# vim /etc/selinux/config 将SELINUX=enfor
阅读全文
摘要:ESXI 虚拟机在线扩容 虚拟机中刷新scsi ls /sys/class/scsi_disk/ 0:0:0:0 echo 1 >/sys/class/scsi_disk/0\:0\:0\:0/device/rescan 检查磁盘大小以及扩容分区 [root@localhost ~]# df -lh
阅读全文
摘要:1、查看 虚拟机信息 virsh dominfo centos_test1 2、查看正在运行的虚拟机 virsh list / virsh list --all #所有虚拟机 3、编辑虚拟机配置 virsh edit centos7_template 4、查看虚拟机磁盘信息 qemu-img inf
阅读全文
摘要:1.获取nexus3镜像 docker pull sonatype/nexus3 2.创建启动nexus3容器 docker run -dit -p 8081:8081 --name nexus -v /home/nexus-data:/var/nexus-data --restart=always
阅读全文
摘要:第1章 安装OCSERV 第2章 创建 CA 2.1 生成CA 密钥 2.2 生成CA证书 2.3 构建一个CA认证中心 2.4 创建Server 密钥 2.5 创建Server 证书 第3章 创建路由分组管理目录 第4章 修改配置文件 4.1 备份修改配置文件 4.2 原配置文件备份(/etc/o
阅读全文
摘要:列出可安装的所有版本号 yum list kubelet --showduplicates|sort -r
阅读全文