15
2019
03
centos7 系统管理systemd学习记录
在centos7之前,系统服务是service,chkconfig等命令来管理的。到了centos7,统一使用systemctl来管理系统服务其实就是把chkconfig和service结合在一起了,chkconfig主要用来控制开机自启动,service则是用来管理服务的开启关闭的service mysqld start systemctl start mysqld 启动服务service mysqld stop systemctl stop mysqld 关闭服务 servi
作者:hqy | 分类:技术文章 | 浏览:2537 | 评论:0
15
2019
03
centos7 iptables和firewalld学习记录
centos7系统使用firewalld服务替代了iptables服务,但是依然可以使用iptables来管理内核的netfilter但其实iptables服务和firewalld服务都不是真正的防火墙,只是用来定义防火墙规则功能的管理工具,将定义好的规则交由内核中的netfilter(网络过滤器来读取)从而实现真正的防火墙功能在iptables命令中设置数据过滤或处理数据包的策略叫做规则,将多个规则合成一个链。常见的控制类型ACCEPT 允许通过LOG 记录日志信息,然后传给下一条规则继续匹
作者:hqy | 分类:技术文章 | 浏览:2650 | 评论:0
15
2019
03
CentOS 7 配置 IPSec-IKEv2 VPN, 适用于 ios, mac os, windows, linux. (证书生成)
IKEv2.google 到一款名为 strongSwan 的开源服务端. 官网为 https://www.strongswan.org.本文只介绍 IKEv2 方式的 VPN 配置, 如果需要 PPTP 方式, 请参考 <<CentOS VPS 建立 PPTP VPN 服务>>这里使用的 VPS 服务器配置:CentOS 7 / 512M / 20G ssd , $5/月. 详情请看 这里禁用 firewallD, 启用 ipt
作者:hqy | 分类:技术文章 | 浏览:4990 | 评论:0
15
2019
03
centos7上部署vnc服务器并实现远程桌面
centos7上进行一下操作[root@localhost ~]# yum install tigervnc-server -y#安装vnc服务器Loaded plugins: fastestmirror, langpacksbase
作者:hqy | 分类:技术文章 | 浏览:2673 | 评论:0
15
2019
03
使用VNC连接windows错误: connection: no matahcing security types
使用VNC连接windows错误: connection: no matahcing security types升级版本,再而在windows下打开VNC Server的设置选项,选择“专家”,然后在右边的设置项中找到 Security Types, 手动把类型改成 RFB
作者:hqy | 分类:技术文章 | 浏览:4112 | 评论:0
14
2019
03
CentOS 用Strongswan搭建IPSec(快速文档 test 123456)
一、软件说明 IPsec是虚拟私密网络(***)的一种,用于在服务器和客户端之间建立加密隧道并传输敏感数据之用。它由两个阶段组成,第一阶段(Phrase 1, ph1),交换密钥建立连接,使用互联网密钥交换(ike)协议; 第二阶段(Phrase 2, ph2),连接建立后对数据进行加密传输,使用封装安全载荷(esp)协议。 其中,第一阶段和第二阶段可以使用不同的加密方法(cipher suites)。甚至,第一阶段ike协议的第一版(ikev
作者:hqy | 分类:技术文章 | 浏览:3897 | 评论:0
14
2019
03
linux 通过两个网卡,连接不同的不同的网段
linux数据包转发功能A:192.168.xxx.xxx B:172.24.xxx.xxx, 从而实现了A网段和B网段的互通。原因Linux机器可以通过设置实现数据包的转发功能。#echo "1" > /proc/sys/net/ipv4/ip_forward注:如果要让包转发功能在系统启动以后自动生效,需要修改/etc/sysctl.conf文件,添加一行: # Controls IP packet for
作者:hqy | 分类:技术文章 | 浏览:3381 | 评论:0
14
2019
03
Linux iptables IP映射 跨网段访问
Linux iptables IP映射 跨网段访问 19.1 前言开发中,遇到一个跨多个网段访问设备内部局域网的问题。刚开始对这个跨网段的问题无从下手,但后面想了又想,难道不能让一个网口直接桥接到另外一个网口吗?顺着这个想法,于是就想到了IP映射,后面又深入到Linux中的netfilter机制。我们可以使用Linux中netfilter的机制将数据包源地址、目标地址进行“如假包换”,改变数据包的流向,从而实现跨网段的访问。该机制其实就是将Li
作者:hqy | 分类:技术文章 | 浏览:3404 | 评论:0
14
2019
03
zblog发布文章保存远程图片时提示错误Internal Server Error
Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator, 解决方法:修改网站文件及文件夹的权限。鼠标右键点击网站文件根目录,弹出菜单,选择“属性(CHMOD)”;2.弹出对话框后,“更改其属性”选择“文件”,下面的“权
作者:hqy | 分类:技术文章 | 浏览:3141 | 评论:0
14
2019
03
exsi虚拟机磁盘扩容
创建Linux时分配磁盘空间随着使用的增加,使用率逐渐升高,此时需要在添加或者扩展一下磁盘。以Linux(CentOS 7.3)为例[root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) 121、扩展磁盘注意:扩容磁盘的方式分为 [添加磁盘]、[扩展磁盘] ; 扩展磁盘需要在此虚拟机停止的状态下进行,同时扩展的数字是扩展后的预期大小,比如之前是50G,希望扩展100G,那
作者:hqy | 分类:技术文章 | 浏览:3152 | 评论:0
14
2019
03
VMware虚拟机扩展Linux根目录磁盘空间(Centos)
最近在VMware虚拟机上使用Centos,用着用着,发现虚拟机的磁盘空间不够了。通过以下步骤成功扩展了根目录的磁盘空间1、Centos 关机,选择编辑虚拟机设置,硬盘,在实用工具那里选择“扩展”填写扩展的磁盘容量点击扩展后,VMware会提示磁盘已成功扩展。您必须从客户机操作系统内部对磁盘重新进行分区和扩展文件系统。也就是说,这里扩展的磁盘空间,在操作系统里面还不可用,还没生效,需要在操作系统里面进行设置后才能使用。2、启动客户机操作系统Centos,查看磁盘情况输入指令fdisk
作者:hqy | 分类:技术文章 | 浏览:2758 | 评论:0
14
2019
03
esxi中CentOS7不停机加磁盘并扩容现有分区
linux的磁盘容量扩容,基于lvm,即逻辑卷管理。具体是什么请百度,这里不细述。此次操作的目的是为了给已存在的linux主机的其中一个数据分区扩容。环境:esxi5.5 虚拟机系统centos7简单来说,扩容这件事分三步一、从esxi中为此虚拟机增加硬盘,并让centos系统识别出此硬盘二、将此硬盘进行分区、格式化(重点是这里的分区不是类似于windows,分完就能用了,而它需要一个挂载的过程,要么单独挂载,要么加入lvm挂载,否则在linux中是无法访问的)三、卷组管理 
作者:hqy | 分类:技术文章 | 浏览:3439 | 评论:0
14
2019
03
给VMware下的Linux扩展磁盘空间(以CentOS6.5为例)
给VMware下的Linux扩展磁盘空间(以CentOS6.5为例)#查看挂载点:
df -h
#显示:文件系统 容量 已用 可用 已用%% 挂载点/dev/mapper/vg_dc01-lv_root47G 12G 34G 25% /tmpfs 504M 88K 504M 1% /dev/shm/dev/sda1 485M 31M 429M 7% /boot 一、扩展VMWare硬盘空间 关闭Vmware 的 Linux系统,这样,才能在VMWare菜单中设置: V
作者:hqy | 分类:技术文章 | 浏览:3057 | 评论:0
14
2019
03
VM虚拟机中Linux扩展磁盘空间的方法
一、Vm虚拟机下Linux扩展原有磁盘空间,详细步骤如下:需注意以下几点: linux只能扩展磁盘容量而不能减小, 所填写的容量为总容量,即包含已分区的磁盘, 扩展容量时不能有快照哟,大家可以先把快照删除掉。2.启动Linux,查看系统分区,并创建分区sda3,命令如下:红色字体命令,#后为注释:[root@localhost~]#fdisk -lDisk /dev/sda:32.2GB,32212254720 bytes255heads,63sectors/track,3916cylinder
作者:hqy | 分类:技术文章 | 浏览:2510 | 评论:0
14
2019
03
给EXSI上的Linux虚拟主机扩充磁盘。
因为搭建ELK服务器是只给系统分配了100G的磁盘空间。后来因为有大量的服务器日志需要存放,只能扩展Linux系统磁盘空间。前提是exsi有足够的空闲磁盘空间。否则后面操作是无法进行的1.打开虚拟机的à编辑设置。扩充磁盘大小。 我原来是100G 现在扩容到1.1T注意:要把虚拟机关机后才能扩容哦。2.开机linux虚拟机。进行磁盘扩展。. 输入fdisk /dev/sda 注意修错:e:是扩展分区 ,不是扩展卷
作者:hqy | 分类:技术文章 | 浏览:2714 | 评论:0
14
2019
03
iptables用法初解
一、四表五链之间的关系4个表:filter,nat,mangle,raw,默认表是filter(没有指定表的时候就是filter表)。表的处理优先级:raw>mangle>nat>filter。filter:一般的过滤功能nat:用于nat功能(端口映射,地址映射,中转IP等)mangle:用于对特定数据包的修改raw:有限级最高,设置raw时一般是为了不再让iptables做数据包的链接跟踪处理,提高性能5个链:PREROUTING,INPUT,FORWARD,OUTPUT,
作者:hqy | 分类:技术文章 | 浏览:3840 | 评论:0
13
2019
03
求 pdf运维书籍
https://pan.baidu.com/s/1Efc2dTUsHJ7J7XRlRBItrw#list/path=%2F sy7q https://pan.baidu.com/share/init?surl=P3ftVg3Yw-XD6bOEiGe3_Q cgnt https://pan.baidu.com/share/init?surl=DoVYE1rx2OpHWlVW8cqVOg 99pq https://pan.baidu.com/share/init?surl=tIL_3pBFDhdOZ
作者:hqy | 分类:技术文章 | 浏览:4120 | 评论:0
13
2019
03
iptables(一)链、表的简介和表的基本操作
一、概念iptables只是Linux防火墙的管理工具而已。真正实现防火墙功能的是netfilter,它是Linux内核中实现包过滤的内部结构。1. 链链是一些按顺序排列的规则的列表。默认情况下,任何链中都没有规则。可以向链中添加自己想用的规则。链的默认规则通常设置为 ACCEPT,如果想确保任何包都不能通过规则集,那么可以重置为 DROP。默认的规则总是在一条链的最后生效,所以在默认规则生效前数据包需要通过所有存在的规则。5种链说明如下:PREROUTING链——对数据包作路由选择前应用此链中
作者:hqy | 分类:技术文章 | 浏览:3020 | 评论:0
13
2019
03
keepalived主备节点都配置vip,vip切换异常案例分析
参考地址:https://blog.csdn.net/qq_14940627/article/details/79998931 防火墙没有放行keepalived的vrrp协议。如何放行vrrp:https://www.cnblogs.com/ralphdc/p/7113491.htmlhttps://www.aliyun.com/jiaocheng/137678.html本人最后将selinux和防火墙关闭了之后,keepalived就不存在两个maste
作者:hqy | 分类:技术文章 | 浏览:2752 | 评论:0
13
2019
03
Linux iptables用法与NAT
1.相关概念2.iptables相关用法3.NAT(DNAT与SNAT)相关概念防火墙除了软件及硬件的分类,也可对数据封包的取得方式来分类,可分为代理服务器(Proxy)及封包过滤机制(IP Filter)。代理服务是一种网络服务,通常就架设在路由上面,可完整的掌控局域网的对外连接。IP Filter这种方式可以直接分析最底层的封包表头数据来进行过滤,所以包括 MAC地址, IP, TCP, UDP, ICMP 等封包的信息都可以进行过滤分析的功能,用途非常广泛。其实Iptables服务不是真正
作者:hqy | 分类:技术文章 | 浏览:2422 | 评论:0