御用闲人

2019年5月23日

摘要： iptables的状态跟踪连接有4种，分别是：NEW、ESTABLISHED、RELATED、INVALID，除了从本机出去的数据包有NAT表的OUTPUT链处理外，其它所有的状态跟踪都在NAT表中的PREROUTING链中处理，具体状态信息如下： 1、NEW状态：说明这个数据包是收到的第一个数据包阅读全文

posted @ 2019-05-23 10:30 御用闲人阅读(3819) 评论(2) 推荐(0) 编辑

centos7 中没有service iptables save指令来保存防火墙规则

摘要：解决方法： systemctl stop firewalld 关闭防火墙yum install iptables-services 安装 iptables 服务systemctl enable iptables 设置 iptables 服务开机启动systemctl start iptables 启阅读全文

posted @ 2019-05-23 10:25 御用闲人阅读(4367) 评论(0) 推荐(1) 编辑

iptables 数据走向流程

摘要：链的规则存放于哪些表中（从链到表的对应关系）： PREROUTING 的规则可以存在于：raw表，mangle表，nat表。 INPUT 的规则可以存在于：mangle表，filter表，（centos7中还有nat表，centos6中没有）。 FORWARD 的规则可以存在于：mangle表，fi 阅读全文

posted @ 2019-05-23 10:08 御用闲人阅读(1734) 评论(0) 推荐(0) 编辑

iptables 表和链的对应关系

摘要： filter表主要用于对数据包进行过滤，根据具体的规则决定是否放行该数据包（如DROP、ACCEPT、REJECT、LOG）。filter 表对应的内核模块为iptable_filter，包含三个规则链： INPUT链：INPUT针对那些目的地是本地的包； FORWARD链：FORWARD过滤所有阅读全文

posted @ 2019-05-23 09:50 御用闲人阅读(3757) 评论(0) 推荐(0) 编辑

iptables man手册翻译

摘要：概要 iptables [-t table] -[AD] chain rule-specification [options]iptables [-t table] -I chain [rulenum] rule-specification [options]iptables [-t table] 阅读全文

posted @ 2019-05-23 09:38 御用闲人阅读(584) 评论(0) 推荐(0) 编辑

2019年5月22日

docker 部署 jenkins

摘要：建议使用的Docker映像是jenkinsci/blueocean image(来自 the Docker Hub repository)。该镜像包含当前的长期支持 (LTS) 的Jenkins版本（可以投入使用），捆绑了所有Blue Ocean插件和功能。部署方法：参数说明： --nam 阅读全文

posted @ 2019-05-22 10:46 御用闲人阅读(2939) 评论(0) 推荐(2) 编辑

2019年5月21日

docker compose yml 文件常用字段简介

摘要：阅读全文

posted @ 2019-05-21 09:09 御用闲人阅读(3009) 评论(0) 推荐(0) 编辑

2019年5月20日

docker compose 常用命令

摘要：一、docker-compose命令格式选项如下： -f，–file FILE 指定Compose模板文件，默认为docker-compose.yml，可以多次指定。-p，–project-name NAME指定项目名称，默认将使用所在目录名称作为项目名。-x-network-driver 使用D 阅读全文

posted @ 2019-05-20 16:10 御用闲人阅读(32216) 评论(0) 推荐(1) 编辑

docker compose 安装

摘要：一、下载二进制文件二、赋予执行权限此安装方法取自官方网站，centos7 上已测试验证三、docker-compose是python编写，因此可以通过pip安装四、docker-compose卸载五、其他为了方便输入命令，也可以安装Docker的补全提示工具帮忙快速输入命令阅读全文

posted @ 2019-05-20 14:43 御用闲人阅读(271) 评论(0) 推荐(0) 编辑

docker swarm 常用命令

摘要： # 管理配置文件docker config # 查看已创建配置文件 docker config ls # 将已有配置文件添加到docker配置文件中 docker config create docker 配置文件名本地配置文件 # 管理swarm节点docker node # 查看集群中的节点d 阅读全文

posted @ 2019-05-20 09:27 御用闲人阅读(5239) 评论(0) 推荐(0) 编辑

centos7 修改主机名

摘要：方法1：临时有效 hostname 主机名 //只能临时修改的主机名，当重启机器后，主机名称又变回来了。方法2：永久生效修改配置文件/etc/hostname来实现主机名的修改。把该文件内容hostname name中的name替换成自己想要的主机名重启即可。方法3：永久生效通过nmtui修阅读全文

posted @ 2019-05-20 09:04 御用闲人阅读(309) 评论(0) 推荐(0) 编辑

docker 修改gwbridge ip address

摘要： docker_gwbridge介绍 docker_gwbridge接口为使用多主机群覆盖网络的所有容器和任务提供默认网关功能。它是在每个Docker主机上创建的，当它们加入集群时。如果接口docker_gwbridge的IP地址与网络上的地址冲突，可以逐个主机更改该地址。 docker_gwbrid 阅读全文

posted @ 2019-05-20 08:58 御用闲人阅读(3368) 评论(0) 推荐(0) 编辑

2019年5月15日

docker 创建私有镜像之 registry

摘要：一、下载 registry 镜像二、创建镜像存储目录三、创建镜像容器四、修改daemon.json文件，修改为如下内容五、重启docker 六、测试七、查看当前私有仓库中有哪些镜像以及镜像的tag 阅读全文

posted @ 2019-05-15 16:50 御用闲人阅读(1409) 评论(0) 推荐(0) 编辑

nginx 动静分离之 tomcat

摘要：配置文件示例说明：首先，把各种静态文件的请求分离出来，单独由nginx处理。其他请求直接代理8080端口，即tomcat服务。阅读全文

posted @ 2019-05-15 09:31 御用闲人阅读(155) 评论(0) 推荐(0) 编辑

nginx lnmp之nginx+php

摘要：配置如下（在server部分添加）：配置说明： fastcgi_params文件在/usr/local/nginx/conf/下面，其内容为fastcgi相关的变量 fastcgi_pass后面跟的是php-fpm服务监听地址，可以是IP:PORT，也可以是unix socket地址，也支持ups 阅读全文

posted @ 2019-05-15 09:27 御用闲人阅读(318) 评论(0) 推荐(0) 编辑

公告