首先要注意的是，两台服务器要是一样的centos版本，一样的MySQL版本，一样的数据库配置，一样的数据库：

简介

LInux原始的防火墙工具iptables由于过于繁琐，所以ubuntu系统默认提供了一个基于iptable之上的防火墙工具ufw。而UFW支持图形界面操作，只需在命令行运行ufw命令即能看到一系列的操作

UFW 全称为Uncomplicated Firewall，是Ubuntu 系统上默认的防火墙组件, 为了轻量化配置iptables 而开发的一款工具。 UFW 提供一个非常友好的界面用于创建基于IPV4，IPV6的防火墙规则。

　　Linux 2.4内核以后提供了一个非常优秀的防火墙工具：netfilter/iptables，他免费且功能强大，可以对流入、流出的信息进行细化控制，它可以 实现防火墙、NAT（网络地址翻译）和数据包的分割等功能。netfilter工作在内核内部，而iptables则是让用户定义规则集的表结构。

之前在ubuntu上用proxychains时很正常，今天在macOS上用的时候遇到了不能代理系统应用的问题，临时的解决办法是安装新的应用来解决，没什么干货，纯属记录一下流水账。

proxychains4安装

brew install proxychains-ng

修改配置文件最后一行为自己的代理：vim /usr/local/etc/proxychains.conf 

proxychains4使用

一、Cockpit Web控制台简介

  Cockpit是红帽开发的网页版图像化服务管理工具,优点是无需中间层,且可以管理多种服务,根据其项目主站描述，Cockpit 有如下特点：

从易用性考虑设计,方便管理人员使用,而不是仅仅的终端命令按钮化;

不会打乱已有终端或脚本服务配置,通过 Cockpit 启用的服务可以在终端停止,脚本运行的错误亦会被 Cockpit 捕获;

支持一次性管理多个服务,实现自动化和批处理;

一、Chrony时间同步服务理论

1、介绍

Chrony是一个开源的自由软件，它能帮助你保持系统时钟与时钟服务器（NTP）同步，因此让你的时间保持精确。它由两个程序组成，分别是chronyd和chronyc。chronyd是一个后台运行的守护进程，用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率，并对此进行补偿。chronyc提供了一个用户界面，用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作，也可以在一台不同的远程计算机上工作。

一 介绍

1 简介

        集群中节点之间需要时间同步，Chronyd不依赖外部的时间服务NTP，在内部搭建时间服务器。

        Chrony是网络时间协议（NTP）的一种实现，是一个类Unix系统上NTP客户端和服务器的替代品。Chrony客户端可以与NTP servers同步系统时间，也可以与参考时钟（例如：GPS接受设备）进行同步，还与手动输入的时间进行同步。同样Chrony也可以作为一个NTPv4（RFC 5905） server为其他计算机提供时间同步服务。

一、NTP服务简介

NTP服务，即用来同步系统时间的服务，虽然服务器内部会通过晶振自动计算时间，但是在系统长时间运行下，服务器内部时间与实际时间总会有细微的偏差，长时间的积累会导致这种偏差越来越大。在内网架构中，有些业务对时间的要求比较严苛，这就要求我们内网设备中的时间保持一致，而这一点就可以使用NTP服务实现。

二、NTP服务使用

（一）NTP+cron定时任务

NTP服务可以采用YUM的方式进行安装，命令如下：