原创 1.2 負載均衡:Linux Virtual Server之TUN、ldirectord
LVS其他集羣 除了 NAT 和 DR 模式以外,還有兩種模式的 LVS 集羣:TUN 和 FULLNAT lvs-TUN 不修改請求報文的IP首部(源IP爲CIP,目標IP爲VIP),而在原IP報文之外再封裝一個IP首
原创 5 rsyslog日誌管理
rsyslog Linux的日誌記錄了用戶在系統上一切操作,看日誌去分析系統的狀態是運維人員必須掌握的基本功。rsyslog日誌服務器的優勢:1、日誌統一,集中式管理 2、日誌實時傳送到一個更加安全的遠端服務器上,真正記錄用戶行爲,使日
原创 1.1 均衡負載:Linux Virtual Server之NAT、DR
Cluster集羣 集羣,爲解決某個特定問題將多臺計算機組合起來形成的單個系統Linux Cluster 類型:LB:Load Balancing,負載均衡HA:High Availiablity,高可用,SPOF(single P
原创 4.2 DNS服務進階
DNS 轉發全局轉發 對非本機所負責解析區域的請求,全轉發給指定的服務器。 在轉發服務器的主配置文件 /etc/named.conf 中設置全局轉發options {
原创 3.2.1 運維自動化之ansible模塊
Ansible 原理 使用者使用Ansible或Ansible-playbooks時,在服務器終端輸入Ansible的Ad-Hoc命令集或palybook後,Ansible會遵循預先編排的規則將Playbooks逐條拆解爲Play,
原创 7.1 iptables防火牆
防火牆(FireWall) 隔離功能,工作在網絡或主機邊緣,對進出網絡或主機的數據包基於一定的規則檢查,並在匹配某規則時由規則定義的行爲進行處理的一組功能的組件,基本上的實現都是默認情況下關閉所有的通過型訪問,只開放允許訪問的策略。
原创 1.3 openssl工具基礎
CA和證書CA(Certificate Authority)簽證機構 CA是被公認的的網絡信任結構,CA證書的內容包括: 頒發者 使用者 版本 簽名算法 簽名哈希算法 使用者 公
原创 2.3 sudo與PAM認證
sudo sudo命令允許一個通過sudoers文件指定的授權用戶作爲超級用戶或者另外一個用戶來執行命令。 語法:sudo [-u 用戶] 命令 選項:-u user 默認爲root-l,ll 列出用戶在主機上可用的和被
原创 6.2 網絡文件共享:NFS
NFS概念 Network File System 網絡文件系統,基於內核的文件系統。Sun公司開發,通過使用NFS,用戶和程序可以像訪問本地文件一樣訪問遠端系統上的文件,基於RPC(Remote Procedure Call P
原创 6.1 網絡文件共享:FTP
FTP工作原理 FTP使用2個TCP端口,首先是建立一個命令端口(控制端口),然後再產生一個數據端口。ftp工作在主動模式使用tcp 21 和 20 兩個端口,而工作在被動模式會工作在大於1024隨機端口。主動模式(port):
原创 3.1 運維自動化之系統部署
爲了實驗的順利進行,在所有操作之前我已經把防火牆和selinux禁用[root@CentOS7 ksfile]# systemctl status firewalld.service ● firewalld.service - fire
原创 6.3 網絡文件共享:samba
samba概念 Server Message Block 服務器消息塊,IBM發佈,最早是DOS網絡文件共享協議。 SAMBA的功能:共享文件和打印,實現在線編輯實現登錄SAMBA用戶的身份認證可以進行NetBIOS名稱解析外
原创 1.4 openssl與證書
使用openssl生成密鑰對 使用 genrsa 子命令生成私鑰[root@CentOS7 data]# (umask 066;openssl genrsa -out private.key -des 1024) #在子shel
原创 2.2 SSH服務器與OpenSSH
SSH服務器配置SSH服務器配置文件 /etc/ssh/sshd_config[root@CentOS7 ~]# cat /etc/ssh/sshd_config # $OpenBSD: sshd_config,v 1.100 2016
原创 3.2.2 運維自動化之ansible-playbook和roles
playbook play 的主要功能在於將事先歸併爲一組的主機裝扮成事先通過 ansible 中的 task 定義好的角色。從根本上來講,所謂 task 無非是調用 ansible 的一個 module。將多個 play 組織在一