Linux培训天涯海角
Juniper防火墙设置系统时钟,有三种方式,选用一种方式即可完成相应的设置工作:1、使用命令行的方式,在CLI命令行界面下设置,使用命令set clock mm/dd/yyyy hh:mm:ss。2、在WEB管理界面中使用“Sync Clock With Client”选项:不过在点击这个选项之后会出现提示是否启用夏令时功能,要注意:如果选择了Yes,会启用夏令时选项,默认夏令时的配置如下:通常
DenyHost简介:DenyHosts是用Python编写的脚本程序用来分析ssh登录日志信息以确定哪些主机在尝试攻入我们的服务器。它还能对指定的用户账号进行监控,通常DenyHost将用户账号分成3类,合法用户、root用户和非合法用户,它会对使用ssh方式连接时使用的账号信息与当前系统上存在的系统账号进行对比并分类至合法还是非法用户以及root用户,如果用户名在系统中不存在,就会被归类到非法
KVM简介:KVM是Kernel-based Virtual Machine的简称,是一个开源的系统虚拟化模块,自Linux 2.6.20之后集成在Linux的各个主要发行版本中。KVM的虚拟化需要硬件支持(如Intel VT技术或者AMD V技术),是基于硬件的完全虚拟化。KVM的模式:内核模式:原Linux系统内核使用的模式空间;用户模式:用户的应用程序进程使用的模式空间;来宾模式:虚拟机实例
虚拟化的概念:将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台相互隔离的虚拟服务器,我们不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,简化系统管理,实现服务器整合,让IT对业务的变化更具适应力--------这就是服务器的虚拟化。虚拟化技术的实现方式:虚拟化的实现方式有如下几种:1、模拟(Emulation):在虚拟
Cobbler是一款开源的,自动化操作系统安装的运维工具,使用 Cobbler,无需进行人工干预即可安装操作系统,使得操作系统的安装变得非常简单。Cobbler 支持众多的发行版:Red Hat、Fedora、CentOS、Debian、Ubuntu 和 SuSE。Cobbler 可使用 kickstart 模板。基于 Red Hat 或 Fedora 的系统使用 kickstart 文件来自动化
MogileFS简介:MogileFS是一个开源的分布式文件存储系统,MogileFS适用于存储海量小文件的工作场景,由LiveJournal旗下的Danga Interactive公司开发,该团队开发了包括 Memcached、MogileFS、Perlbal 等多个知名的开源项目。MogileFS的组成:1、server:主要包括mogilefsd和mogstored两个应用程序。mogile
很多场景下,用户的访问网站的会话信息都需要保存,实现会话保存的方式有三种:1、session绑定 2、session复制,在多个集群的节点间复制会话信息到各个节点 3、session服务器,使用单独的服务器专门用于保存会话信息。实验过程要实现的是第三种方式,使用session服务器的方式来保存用户的会话信息。实验用机: 两台前端tomcat集群,使用h
一、Varnish简介:Varnish是一款高性能的开源HTTP加速器,varnish项目是2006年发布的第一个版本,现在很多门户网站已经部署了varnish,并且反应都很好,甚至反应比squid还稳定,且效率更高,资源占用更少,在功能上,它可以作为反向代理服务器和缓存服务器使用,不过它的反向代理功能不如haproxy或者nginx性能强大,所以它的应用多数都在缓存服务器的场景下。二、Varni
Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。由俄罗斯的程序设计师Igor Sysoev所开发,其特点是占有内存少,并发能力强,它的主要功用中还有一项是作为缓存服务器,在某些场景下,如后端的服务器是数据库服务器时,Nginx与其他就需要配合其他专门用于缓存数据库中数据的软件结合起来可以更好的完成缓
HAProxy简介:HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是一款开源的、快速并且可靠的反向代理的解决方案。HAProxy特别适用于那些负载特大的web站点,而这些站点通常又需要保持会话或七层处理(最常用的如动静分离)。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接,并且它的运行模式使得它可以很简单安全的整合进现有的架构中,同时可以
MySQL-mmm是Multi-Master Replication Manager For MySQL的缩写,该软件是为MySQL数据库实现主主复制功能而实现的一系列脚本。MySQL-mmm的功用:可以实现MySQL数据库的高可用效果,当主数据库出现故障后,会自动切换其他主服务器,保证业务不会中断,也能对主从数据库服务器实现读负载均衡,在具体的实现细节中,它可以实现一组基于复制的虚拟IP,还能有
实验环境:两台虚拟机:node1:172.16.103.2 使用编译方式安装的mariadb-10.0.13 作为主服务器使用 node2:172.16.103.3 同样适用编译安装mariadb-10.0.13 作为从服务器使用实验过程:一、编译安装mar
实验用主机:提供iscsi磁盘:172.16.103.1,提供iscsi磁盘高可用主机:172.16.103.2,172.16.103.3实验拓扑:实验步骤:一、配置172.16.103.1,输出iscsi磁盘,创建的磁盘分区为/dev/sda3,在实际的使用环境中的通常为整个磁盘而非分区。# yum install -y scsi-target-utils
实验环境: 虚拟机2台安装corosync+pacemaker,使用的操作系统为CentOS6.5。 虚拟机IP:172.16.103.2、172.16.103.3实验步骤:前提准备:两台虚拟机时间同步,能够使用/etc/hosts文件基于主机名进行通信。一、安装corosync + pacemaker:# yum&
时间服务器的应用场景通常不是很复杂,一般都为局域网内部做同步时间使用,安装起来也比较简便。一、安装:# yum install -y ntp二、当我们的服务器需要同步时间时,有两种应用场景,一种为我们的服务器作为客户端,向其他的时间服务器同步时间,另一种是我们的服务器向外提供同步时间的服务,服务器端运行了ntpd服务,也通常是用来为我们的内网其他服务器提供时
mysql备份恢复的场景一:数据库数据比较小的情况下,使用mysqldump做完全备份,使用mysqlbinlog做增量备份。完全备份,示例:# mysqldump -A --lock-all-tables --routines --triggers --master-data=2 > /backup/all-`
Ldirectord功能描述: 如果在高可用服务中直接将ipvsadm定义为一种资源代理,使用ipvsadm来生成ipvs规则,这样生效的lvs不能实现对后端的RealServer实现健康监测的功能,而heartbeat中的ldirectord可以实现对后端RealServer健康状态监测的功能,同时能使用内核中的ipvs功能利用ipvsadm规则启动
主机规划:高可用服务器安装v2版本的heartbeat,同时这两个节点上安装有mysql,运行时只有一个节点可以运行mysql,另外一个节点备用,后端有一个nfs共享存储,用于提供共享目录,用于存储数据库的数据。IP地址设置为:HA1:172.16.103.1HA2:172.16.103.2NFS:172.16.103.3实验过程:一、准备NFS服务器# mkdir -pv&n
问题说明:在使用xtrabackup工具备份mariadb数据库时提示如下错误:InnoDB: Error: log file ./ib_logfile0 is of different size 5242880 bytes InnoDB: than specified
实验环境:三台CentOS6.5虚拟机,功能:nfs:172.16.103.3 该主机共享的目录用于存储数据库中的数据,而且node1和node2都要能挂载,使用的是同一个数据库目录。node1:172.16.103.1node2:172.16.103.2时间服务器:172.16.0.1高可用服务中用到的资源有:IP:172.16.103.10,httpd,nfs,mysql。拓扑图:配置过程:一
问题:使用Vmware虚拟机配置CentOS系统的网络接口配置信息时提示"Error, some other host already uses address"。解决方式:当时确认配置的IP地址与其他的虚拟机不冲突,但每次重启网络服务都会报这个错误,搜索答案的时候有网友提示修改/etc/sysconfig/network-scripts/ifup-eth文件中的如下几行,将这几行注释掉就可以了。
实验环境:4台虚拟机,安装CentOS6.5系统。实验前注意要将各虚拟机的防火墙规则都改为Permissive,关闭selinux,时间同步。模拟时,DIP和RIP在同一个网段,与VIP不在同一个网段。实验用拓扑图:先说一下自己的实验中的感受:在实际的应用中,如果这种应用确实可行的话,实验中的Director和Router两个设备实际上应该是一个设备,很多时候会是一个多接口的防火墙设备,可以配置多
实验环境:四台虚拟机,安装的操作系统是CentOS6.5,各自的功能及IP地址如下:Director: eth0 192.168.2.1(作为VIP使用),eth1:10.0.0.1(作为DIP使用)RS1: eth0:10.0.0.2RS2: et
前提:INPUT和OUTPUT默认策略为DROP,最好在策略条目设定完后再设定;设定服务器主机IP地址为172.16.103.1。1、限制本地主机的web服务器在周一不允许访问;新请求的速率不能超过100个每秒;web服务器包含了admin字符串的页面不允许访问;web服务器仅允许响应报文离开本机;# iptables -A INPUT -d 17
实验环境:Vmware9虚拟机,CentOS6.5系统,netfilter-layer7-v2.23.tar.bz2编译新内核的缘由:新版本的CentOS6.5系统不支持老版本的layer7软件,官方的layer7版本为netfilter-layer7-v2.22.tar.bz2,经修改后的layer7版本为netfilter-layer7-v2.23.tar.bz2,可以支持CentOS6.5版
AWK的进阶使用AWK的语法格式:awk [option]...'/PATTERN/{action}' FILE;1、AWK的输出,该语句通常要写在AWK语句中的action字段:print item1,item2,...要点:(1)各项目之间要使用逗号分隔,而输出时则使用输出分隔符分隔;(2)输出的各item可以是字符串或数值、当前记录的字段、变量或AWK的表达式;数值会被隐式的转换为字符串后输
一、AWK简介:AWK是一个文本报告生成器,它不仅是Linux中也是任何环境中现有的功能最强大的数据处理引擎之一,它具有编程及数据操作语言,提供了极其强大的功能:可以进行样式装入、流控制、数学运算符、过程控制语句甚至于内置的变量和函数。它具备了一个完整的语言所应具有的几乎所有精美特性。它允许使用者创建简短的程序,这些程序读取输入文件、为数据排序、处理数据、对输入执行计算以及生成报表等等功能。在最初
Inotify: Inotify,它是在内核 2.6.13 版本中引入的一个新功能,为用户态监视文件系统的变化提供了强大的支持,允许监控程序打开一个独立文件描述符,并针对事件集监控一个或者多个文件,例如打开、关闭、移动/重命名、删除、创建或者改变属性。Ino
一、RSYNC简介Rsync (remote sync)是一款开源、快速,多功能、可实现增量的本地或远程数据镜像同步备份优秀工具。它可通过 LAN/WAN 快速同步多台主机间的文件。Rsync 使用所谓的“Rsync演算法”来使本地和远程主机之间的文件达到同步,该算法只传送两个文件中的不同部分,而不是每次都整份传送,因此速度相当快。二、RSYNC的特性:1、支持拷贝特
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
