为公司省钱往往省不到自己身上

感觉本网站还不错的,请主动关闭浏览器的广告屏蔽功能再访问本站,谢谢支持。

15
2019
03

centos7 系统管理systemd学习记录

在centos7之前,系统服务是service,chkconfig等命令来管理的。到了centos7,统一使用systemctl来管理系统服务其实就是把chkconfig和service结合在一起了,chkconfig主要用来控制开机自启动,service则是用来管理服务的开启关闭的service mysqld start    systemctl start mysqld  启动服务service mysqld stop    systemctl stop mysqld  关闭服务 servi
15
2019
03

centos7 iptables和firewalld学习记录

centos7系统使用firewalld服务替代了iptables服务,但是依然可以使用iptables来管理内核的netfilter但其实iptables服务和firewalld服务都不是真正的防火墙,只是用来定义防火墙规则功能的管理工具,将定义好的规则交由内核中的netfilter(网络过滤器来读取)从而实现真正的防火墙功能在iptables命令中设置数据过滤或处理数据包的策略叫做规则,将多个规则合成一个链。常见的控制类型ACCEPT 允许通过LOG  记录日志信息,然后传给下一条规则继续匹
15
2019
03

CentOS 7 配置 IPSec-IKEv2 VPN, 适用于 ios, mac os, windows, linux. (证书生成)

 IKEv2.google 到一款名为 strongSwan 的开源服务端. 官网为 https://www.strongswan.org.本文只介绍 IKEv2 方式的 VPN 配置, 如果需要 PPTP 方式, 请参考 <<CentOS VPS 建立 PPTP VPN 服务>>这里使用的 VPS 服务器配置:CentOS 7 / 512M / 20G ssd , $5/月. 详情请看 这里禁用 firewallD, 启用 ipt
15
2019
03

centos7上部署vnc服务器并实现远程桌面

centos7上进行一下操作[root@localhost ~]# yum install tigervnc-server -y#安装vnc服务器Loaded plugins: fastestmirror, langpacksbase                                      
15
2019
03

使用VNC连接windows错误: connection: no matahcing security types

使用VNC连接windows错误: connection: no matahcing security types升级版本,再而在windows下打开VNC Server的设置选项,选择“专家”,然后在右边的设置项中找到 Security Types, 手动把类型改成 RFB
14
2019
03

CentOS 用Strongswan搭建IPSec(快速文档 test 123456)

一、软件说明    IPsec是虚拟私密网络(***)的一种,用于在服务器和客户端之间建立加密隧道并传输敏感数据之用。它由两个阶段组成,第一阶段(Phrase 1, ph1),交换密钥建立连接,使用互联网密钥交换(ike)协议; 第二阶段(Phrase 2, ph2),连接建立后对数据进行加密传输,使用封装安全载荷(esp)协议。    其中,第一阶段和第二阶段可以使用不同的加密方法(cipher suites)。甚至,第一阶段ike协议的第一版(ikev
14
2019
03

linux 通过两个网卡,连接不同的不同的网段

linux数据包转发功能A:192.168.xxx.xxx   B:172.24.xxx.xxx, 从而实现了A网段和B网段的互通。原因Linux机器可以通过设置实现数据包的转发功能。#echo "1" > /proc/sys/net/ipv4/ip_forward注:如果要让包转发功能在系统启动以后自动生效,需要修改/etc/sysctl.conf文件,添加一行:    # Controls IP packet for
14
2019
03

Linux iptables IP映射 跨网段访问

      Linux iptables IP映射 跨网段访问 19.1 前言开发中,遇到一个跨多个网段访问设备内部局域网的问题。刚开始对这个跨网段的问题无从下手,但后面想了又想,难道不能让一个网口直接桥接到另外一个网口吗?顺着这个想法,于是就想到了IP映射,后面又深入到Linux中的netfilter机制。我们可以使用Linux中netfilter的机制将数据包源地址、目标地址进行“如假包换”,改变数据包的流向,从而实现跨网段的访问。该机制其实就是将Li
14
2019
03

zblog发布文章保存远程图片时提示错误Internal Server Error

Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator, 解决方法:修改网站文件及文件夹的权限。鼠标右键点击网站文件根目录,弹出菜单,选择“属性(CHMOD)”;2.弹出对话框后,“更改其属性”选择“文件”,下面的“权
14
2019
03

exsi虚拟机磁盘扩容

创建Linux时分配磁盘空间随着使用的增加,使用率逐渐升高,此时需要在添加或者扩展一下磁盘。以Linux(CentOS 7.3)为例[root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) 121、扩展磁盘注意:扩容磁盘的方式分为 [添加磁盘]、[扩展磁盘] ; 扩展磁盘需要在此虚拟机停止的状态下进行,同时扩展的数字是扩展后的预期大小,比如之前是50G,希望扩展100G,那
14
2019
03

VMware虚拟机扩展Linux根目录磁盘空间(Centos)

最近在VMware虚拟机上使用Centos,用着用着,发现虚拟机的磁盘空间不够了。通过以下步骤成功扩展了根目录的磁盘空间1、Centos 关机,选择编辑虚拟机设置,硬盘,在实用工具那里选择“扩展”填写扩展的磁盘容量点击扩展后,VMware会提示磁盘已成功扩展。您必须从客户机操作系统内部对磁盘重新进行分区和扩展文件系统。也就是说,这里扩展的磁盘空间,在操作系统里面还不可用,还没生效,需要在操作系统里面进行设置后才能使用。2、启动客户机操作系统Centos,查看磁盘情况输入指令fdisk 
14
2019
03

esxi中CentOS7不停机加磁盘并扩容现有分区

linux的磁盘容量扩容,基于lvm,即逻辑卷管理。具体是什么请百度,这里不细述。此次操作的目的是为了给已存在的linux主机的其中一个数据分区扩容。环境:esxi5.5  虚拟机系统centos7简单来说,扩容这件事分三步一、从esxi中为此虚拟机增加硬盘,并让centos系统识别出此硬盘二、将此硬盘进行分区、格式化(重点是这里的分区不是类似于windows,分完就能用了,而它需要一个挂载的过程,要么单独挂载,要么加入lvm挂载,否则在linux中是无法访问的)三、卷组管理 
14
2019
03

给VMware下的Linux扩展磁盘空间(以CentOS6.5为例)

给VMware下的Linux扩展磁盘空间(以CentOS6.5为例)#查看挂载点: df -h #显示:文件系统 容量 已用 可用 已用%% 挂载点/dev/mapper/vg_dc01-lv_root47G 12G 34G 25% /tmpfs 504M 88K 504M 1% /dev/shm/dev/sda1 485M 31M 429M 7% /boot 一、扩展VMWare硬盘空间  关闭Vmware 的 Linux系统,这样,才能在VMWare菜单中设置:  V
14
2019
03

VM虚拟机中Linux扩展磁盘空间的方法

一、Vm虚拟机下Linux扩展原有磁盘空间,详细步骤如下:需注意以下几点: linux只能扩展磁盘容量而不能减小, 所填写的容量为总容量,即包含已分区的磁盘, 扩展容量时不能有快照哟,大家可以先把快照删除掉。2.启动Linux,查看系统分区,并创建分区sda3,命令如下:红色字体命令,#后为注释:[root@localhost~]#fdisk -lDisk /dev/sda:32.2GB,32212254720 bytes255heads,63sectors/track,3916cylinder
14
2019
03

给EXSI上的Linux虚拟主机扩充磁盘。

因为搭建ELK服务器是只给系统分配了100G的磁盘空间。后来因为有大量的服务器日志需要存放,只能扩展Linux系统磁盘空间。前提是exsi有足够的空闲磁盘空间。否则后面操作是无法进行的1.打开虚拟机的à编辑设置。扩充磁盘大小。 我原来是100G 现在扩容到1.1T注意:要把虚拟机关机后才能扩容哦。2.开机linux虚拟机。进行磁盘扩展。. 输入fdisk    /dev/sda 注意修错:e:是扩展分区 ,不是扩展卷
14
2019
03

iptables用法初解

一、四表五链之间的关系4个表:filter,nat,mangle,raw,默认表是filter(没有指定表的时候就是filter表)。表的处理优先级:raw>mangle>nat>filter。filter:一般的过滤功能nat:用于nat功能(端口映射,地址映射,中转IP等)mangle:用于对特定数据包的修改raw:有限级最高,设置raw时一般是为了不再让iptables做数据包的链接跟踪处理,提高性能5个链:PREROUTING,INPUT,FORWARD,OUTPUT,
13
2019
03

求 pdf运维书籍

https://pan.baidu.com/s/1Efc2dTUsHJ7J7XRlRBItrw#list/path=%2F sy7q https://pan.baidu.com/share/init?surl=P3ftVg3Yw-XD6bOEiGe3_Q cgnt https://pan.baidu.com/share/init?surl=DoVYE1rx2OpHWlVW8cqVOg 99pq https://pan.baidu.com/share/init?surl=tIL_3pBFDhdOZ
13
2019
03

iptables(一)链、表的简介和表的基本操作

一、概念iptables只是Linux防火墙的管理工具而已。真正实现防火墙功能的是netfilter,它是Linux内核中实现包过滤的内部结构。1. 链链是一些按顺序排列的规则的列表。默认情况下,任何链中都没有规则。可以向链中添加自己想用的规则。链的默认规则通常设置为 ACCEPT,如果想确保任何包都不能通过规则集,那么可以重置为 DROP。默认的规则总是在一条链的最后生效,所以在默认规则生效前数据包需要通过所有存在的规则。5种链说明如下:PREROUTING链——对数据包作路由选择前应用此链中
13
2019
03

keepalived主备节点都配置vip,vip切换异常案例分析

参考地址:https://blog.csdn.net/qq_14940627/article/details/79998931     防火墙没有放行keepalived的vrrp协议。如何放行vrrp:https://www.cnblogs.com/ralphdc/p/7113491.htmlhttps://www.aliyun.com/jiaocheng/137678.html本人最后将selinux和防火墙关闭了之后,keepalived就不存在两个maste
13
2019
03

Linux iptables用法与NAT

1.相关概念2.iptables相关用法3.NAT(DNAT与SNAT)相关概念防火墙除了软件及硬件的分类,也可对数据封包的取得方式来分类,可分为代理服务器(Proxy)及封包过滤机制(IP Filter)。代理服务是一种网络服务,通常就架设在路由上面,可完整的掌控局域网的对外连接。IP Filter这种方式可以直接分析最底层的封包表头数据来进行过滤,所以包括 MAC地址, IP, TCP, UDP, ICMP 等封包的信息都可以进行过滤分析的功能,用途非常广泛。其实Iptables服务不是真正

您的IP地址是: