原创 1.2 負載均衡:Linux Virtual Server之TUN、ldirectord

LVS其他集羣    除了 NAT 和 DR 模式以外,還有兩種模式的 LVS 集羣:TUN 和 FULLNAT    lvs-TUN    不修改請求報文的IP首部(源IP爲CIP,目標IP爲VIP),而在原IP報文之外再封裝一個IP首

2020-06-23 20:13:50 1

原创 5 rsyslog日誌管理

rsyslog Linux的日誌記錄了用戶在系統上一切操作,看日誌去分析系統的狀態是運維人員必須掌握的基本功。rsyslog日誌服務器的優勢:1、日誌統一,集中式管理  2、日誌實時傳送到一個更加安全的遠端服務器上,真正記錄用戶行爲,使日

2020-06-23 20:13:44 65

原创 1.1 均衡負載:Linux Virtual Server之NAT、DR

Cluster集羣    集羣,爲解決某個特定問題將多臺計算機組合起來形成的單個系統Linux Cluster 類型:LB:Load Balancing,負載均衡HA:High Availiablity,高可用,SPOF(single P

2020-06-23 20:13:40

原创 4.2 DNS服務進階

DNS 轉發全局轉發    對非本機所負責解析區域的請求,全轉發給指定的服務器。    在轉發服務器的主配置文件 /etc/named.conf 中設置全局轉發options {                              

2020-06-23 20:13:32

原创 3.2.1 運維自動化之ansible模塊

Ansible 原理    使用者使用Ansible或Ansible-playbooks時,在服務器終端輸入Ansible的Ad-Hoc命令集或palybook後,Ansible會遵循預先編排的規則將Playbooks逐條拆解爲Play,

2020-06-23 20:13:32

原创 7.1 iptables防火牆

防火牆(FireWall)    隔離功能,工作在網絡或主機邊緣,對進出網絡或主機的數據包基於一定的規則檢查,並在匹配某規則時由規則定義的行爲進行處理的一組功能的組件,基本上的實現都是默認情況下關閉所有的通過型訪問,只開放允許訪問的策略。

2020-06-23 20:13:32

原创 1.3 openssl工具基礎

CA和證書CA(Certificate Authority)簽證機構    CA是被公認的的網絡信任結構,CA證書的內容包括:    頒發者     使用者     版本     簽名算法     簽名哈希算法     使用者     公

2020-06-23 20:13:32

原创 2.3 sudo與PAM認證

sudo    sudo命令允許一個通過sudoers文件指定的授權用戶作爲超級用戶或者另外一個用戶來執行命令。    語法:sudo [-u 用戶] 命令    選項:-u user 默認爲root-l,ll 列出用戶在主機上可用的和被

2020-06-23 20:13:32

原创 6.2 網絡文件共享:NFS

NFS概念     Network File System 網絡文件系統,基於內核的文件系統。Sun公司開發,通過使用NFS,用戶和程序可以像訪問本地文件一樣訪問遠端系統上的文件,基於RPC(Remote Procedure Call P

2020-06-23 20:13:32

原创 6.1 網絡文件共享:FTP

FTP工作原理     FTP使用2個TCP端口,首先是建立一個命令端口(控制端口),然後再產生一個數據端口。ftp工作在主動模式使用tcp 21 和 20 兩個端口,而工作在被動模式會工作在大於1024隨機端口。主動模式(port): 

2020-06-23 20:12:06

原创 3.1 運維自動化之系統部署

爲了實驗的順利進行,在所有操作之前我已經把防火牆和selinux禁用[root@CentOS7 ksfile]# systemctl status firewalld.service ● firewalld.service - fire

2020-02-20 23:57:48

原创 6.3 網絡文件共享:samba

samba概念    Server Message Block 服務器消息塊,IBM發佈,最早是DOS網絡文件共享協議。    SAMBA的功能:共享文件和打印,實現在線編輯實現登錄SAMBA用戶的身份認證可以進行NetBIOS名稱解析外

2020-02-20 23:57:48 12

原创 1.4 openssl與證書

使用openssl生成密鑰對    使用 genrsa 子命令生成私鑰[root@CentOS7 data]# (umask 066;openssl genrsa -out private.key -des 1024) #在子shel

2020-02-20 23:57:47

原创 2.2 SSH服務器與OpenSSH

SSH服務器配置SSH服務器配置文件 /etc/ssh/sshd_config[root@CentOS7 ~]# cat /etc/ssh/sshd_config # $OpenBSD: sshd_config,v 1.100 2016

2020-02-20 23:57:47

原创 3.2.2 運維自動化之ansible-playbook和roles

playbook    play 的主要功能在於將事先歸併爲一組的主機裝扮成事先通過 ansible 中的 task 定義好的角色。從根本上來講,所謂 task 無非是調用 ansible 的一個 module。將多個 play 組織在一

2020-02-20 23:57:47