damowang~ - 博客园

2019年4月8日

摘要：环境 : CentOS7 master 192.168.94.11 node1 192.168.94.22 node2 192.168.94.33 关闭防火墙、SElinux 安装包地址 : 链接: https://pan.baidu.com/s/1_Jjpfhly5fvA6ICf4zrYCQ 提取阅读全文

posted @ 2019-04-08 14:12 damowang~ 阅读(1482) 评论(0) 推荐(0) 编辑

Ansible 批量管理Windows Server服务器

摘要： Ansible批量管理Windows Server Ansible是一款为类Unix系统开发的自由开源的配置和自动化工具, 它用Python写成，类似于saltstack和Puppet，但是有一个不同和优点是我们不需要在节点中安装任何客户端 , 它使用SSH来和节点进行通信 Ansible基于 Py 阅读全文

posted @ 2019-04-08 14:10 damowang~ 阅读(5205) 评论(0) 推荐(0) 编辑

Zabbix配置网络流量监控报警

摘要：一、SNMP简单概述 1、什么是Snmp SNMP是英文"Simple Network Management Protocol"的缩写，中文意思是"简单网络管理协议"。SNMP是一种简单网络管理协议，它属于TCP/IP五层协议中的应用层协议，用于网络管理的协议。SNMP主要用于网络设备的管理。由于S 阅读全文

posted @ 2019-04-08 13:58 damowang~ 阅读(11122) 评论(0) 推荐(0) 编辑

CentOS7 配置Mailx使用SMTP发送邮件

摘要： mail、mailx和sendmail介绍： mail是mailx的别名，最初叫nail（与arch linux目前用的S-nail基因相同）；mail是Heirloom的一个子项目。sendmail是Eric Allman的作品，都是开源项目；mail是用户代理（客户端），sendmail是邮件传阅读全文

posted @ 2019-04-08 10:06 damowang~ 阅读(4576) 评论(0) 推荐(0) 编辑

2019年3月29日

CentOS7 源码编译安装Tengine

摘要：简介 Tengine是由淘宝网发起的Web服务器项目。它在Nginx的基础上，针对大访问量网站的需求，添加了很多高级功能和特性。它的目的是打造一个高效、安全的Web平台。发展 Tengine的性能和稳定性已经在大型的网站如淘宝网，天猫商城等得到了很好的检验。从2011年12月开始，Tengine 阅读全文

posted @ 2019-03-29 14:13 damowang~ 阅读(2438) 评论(0) 推荐(0) 编辑

2018年10月12日

CentOS 7 FTP环境部署

摘要： FTP协议有两种工作方式： 1）port方式：主动模式 port（主动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求 , 服务器接受连接 , 建立一条命令链路当需要传送数据时 , 服务器从20端口向客户端的空闲端口发送连接请求 , 建立一条数据链路来传送数据 2）pasv 阅读全文

posted @ 2018-10-12 19:37 damowang~ 阅读(822) 评论(0) 推荐(0) 编辑

2018年10月9日

CentOS 7下部署Redis-cluster集群

摘要： redis集群是一个无中心的分布式redis存储架构，可以在多个节点之间进行数据共享，解决了redis高可用、可扩展等问题，redis集群提供了以下两个好处：1）将数据自动切分(split)到多个节点2）当集群中的某一个节点故障时，redis还可以继续处理客户端的请求一个 Redis 集群包含 1 阅读全文

posted @ 2018-10-09 00:48 damowang~ 阅读(2129) 评论(0) 推荐(0) 编辑

2018年10月8日

Redis哨兵模式（sentinel）部署记录（主从复制、读写分离、主从切换）

摘要：部署环境: CentOS7.5 192.168.94.11 (master) 192.168.94.22 (slave0) 192.168.94.33 (slave1) 192.168.94.44 (slave2) 所有节点都需要安装redis+sentinel 所有节点修改redis和sentin 阅读全文

posted @ 2018-10-08 20:55 damowang~ 阅读(2015) 评论(0) 推荐(0) 编辑

Redis4.0 之持久化存储

摘要： redis如果提供缓存服务，可以关闭所有持久化存储，如此一来redis重启后所有数据会丢失开启rdb或aof持久化存储，能把redis中的数据持久化到磁盘中。 rdb和aof对性能都有影响，所以建议持久化的操作在从库上进行 Redis的rdb存储方式，使用save配置开启rdb存储或者关闭rdb存阅读全文

posted @ 2018-10-08 20:54 damowang~ 阅读(879) 评论(0) 推荐(0) 编辑

CentOS 7 安装Redis4.0

摘要： redis是一种内存型的NoSQL数据库，优点是快，常用来做缓存用 redis存储数据的方法是以key-value的形式 value类型支持字符串，列表，哈希等多种类型环境 : CnetOS7 192.168.94.11 关闭SElinux和防火墙安装Redis 简化redis配置文件,创建re 阅读全文

posted @ 2018-10-08 18:34 damowang~ 阅读(531) 评论(0) 推荐(0) 编辑

2018年10月6日

CentOS 7 zabbix实现微信报警

摘要：环境 : LAMP CentOS7 192.168.94.11 首先搭建LAMP环境 , 安装zabbix Zabbix-agent: 客户端程序 Zabbix-get: 服务端上命令行获取客户端检查项目的工具 Zabbix-server-mysql: zabbix-server MySQL版 Za 阅读全文

posted @ 2018-10-06 17:30 damowang~ 阅读(2707) 评论(0) 推荐(0) 编辑

2018年9月19日

在AWS-EC2使用SoftEther搭建VPN服务器突破Great Firewall

该文被密码保护。阅读全文

posted @ 2018-09-19 15:36 damowang~ 阅读(14) 评论(0) 推荐(0) 编辑

2018年9月16日

CentOS 7 MySQL HA之DRBD

摘要：一、DRBD简介 DRBD的全称为：Distributed ReplicatedBlock Device(DRBD)分布式块设备复制,DRBD是由内核模块和相关脚本而构成，用以构建高可用性的集群.其实现方式是通过网络来镜像整个设备.你可以把它看作是一种网络RAID.它允许用户在远程机器上建立一个本地阅读全文

posted @ 2018-09-16 23:43 damowang~ 阅读(720) 评论(0) 推荐(0) 编辑

2018年9月9日

CentOS 7 安装配置KVM 通过KVM安装CentOS系统

摘要：搭建环境 : CentOS 7 格式化新磁盘，并挂载安装kvm 配置网卡查看网卡信息启动KVM的服务创建虚拟机安装CentOS7 安装这个CentOS7镜像文件 --name 指定虚拟机的名称 --memory 指定分配给虚拟机的内存资源大小 maxmemory 指定可调节的最大内存资源大小阅读全文

posted @ 2018-09-09 21:40 damowang~ 阅读(3701) 评论(0) 推荐(0) 编辑

轻量级集群管理软件-Ansible

摘要： ansible概述和运行机制 ansible概述 Ansible是一款为类Unix系统开发的自由开源的配置和自动化工具, 它用Python写成，类似于saltstack和Puppet，但是有一个不同和优点是我们不需要在节点中安装任何客户端 , 它使用SSH来和节点进行通信 Ansible基于 Pyt 阅读全文

posted @ 2018-09-09 13:33 damowang~ 阅读(3308) 评论(0) 推荐(0) 编辑

2018年9月8日

轻量级集群管理软件-ClusterShell

摘要：如果集群数量不多的话，选择一个轻量级的集群管理软件就显得非常有必要了。ClusterShell就是这样一种小的集群管理工具，原理是利用ssh，可以说是Linux系统下非常好用的运维工具 clustershell 简称clush 优点 : 安装方便。一条指令就能轻松安装配置方便。很多集群管理软件都需要阅读全文

posted @ 2018-09-08 21:04 damowang~ 阅读(5256) 评论(0) 推荐(0) 编辑

CentOS 7 Gitlab+Jenkins持续集成+自动化部署

摘要：基于上次的环境<部署Gitlab+Jenkins持续集成环境> 来实现自动化部署系统管理–>插件管理–>安装以下插件： Credentials Plugin（默认已经安装） # 签名证书管理插件 Gitlab Plugin # 安装后从gitlab获取代码 Git Plugin 和 Git Cli 阅读全文

posted @ 2018-09-08 00:47 damowang~ 阅读(2874) 评论(0) 推荐(0) 编辑

2018年8月28日

TCP三次握手及TCP连接状态 TCP报文首部格式

摘要：建立TCP连接时的TCP三次握手和断开TCP连接时的4次挥手整体过程如下图：开个玩笑 ACK: TCP协议规定，只有ACK=1时有效，连接建立后所有发送的报文ACK必须为1 SYN（SYNchronization同步）:在连接建立用来同步序号。当SYN＝1而ACK=0时，表明这是一个连接请求报文。阅读全文

posted @ 2018-08-28 23:49 damowang~ 阅读(554) 评论(0) 推荐(0) 编辑

CentOS 7 Nginx1.12.2平滑升级到新版本nginx-1.13.3

摘要：查看当前Nginx版本信息下载nginx-1.13.3版本到/usr/local/下，解压并进入解压后的目录查看nginx版本的时候，configure后面有一大串模块，这也是你第一次安装nginx时所指定的模块，升级的时候也要同时指定，也可以添加其他模块 make完以后，不需要执行make i 阅读全文

posted @ 2018-08-28 22:17 damowang~ 阅读(3171) 评论(1) 推荐(0) 编辑

CentOS 7 Sersync+Rsync 实现数据文件实时同步

摘要： rsync+inotify-tools与rsync+sersync架构的区别？ 1、rsync+inotify-tools inotify只能记录下被监听的目录发生了变化（增，删，改）并没有把具体是哪个文件或者哪个目录发生了变化记录下来； rsync在同步的时候，并不知道具体是哪个文件或目录发生了变阅读全文

posted @ 2018-08-28 01:11 damowang~ 阅读(2162) 评论(0) 推荐(0) 编辑

2018年8月27日

CentOS 7 部署Gitlab+Jenkins持续集成(CI)环境

摘要：持续集成概述及运行流程 : 持续集成概述：持续集成（Continuous integration）持续集成是指开发者在代码的开发过程中，可以频繁的将代码部署集成到主干，并进行自动化测试开发→代码编译→测试持续交付：持续交付指的是在持续集成的环境基础之上，将代码部署到预生产环境持续部署：在持阅读全文

posted @ 2018-08-27 19:45 damowang~ 阅读(4337) 评论(13) 推荐(1) 编辑

CentOS 7 部署GitLab

摘要： GitLab概述：是一个利用 Ruby on Rails 开发的开源应用程序，实现一个自托管的Git项目仓库，可通过 Web 界面进行访问公开的戒者私人项目。Ruby on Rails 是一个可以使你开发、部署、维护 web 应用程序变得简单的框架 GitLab拥有与Github类似的功能，能够阅读全文

posted @ 2018-08-27 16:40 damowang~ 阅读(3143) 评论(1) 推荐(1) 编辑

2018年8月26日

SSH的软链接后门

摘要：之前说过为了防止SSH的后面漏洞 , 升级到高版本的OpenSSH , 那也不能保证万无一失经典后门直接对sshd建立软连接 , 之后用任意密码登录即可看下面操作创建完软连接后创建新的会话端口自定义用户root 密码任意输入登录成功换个普通用户登录成功阅读全文

posted @ 2018-08-26 00:19 damowang~ 阅读(846) 评论(0) 推荐(0) 编辑

2018年8月25日

利用Openssh后门劫持root密码

摘要： Linux操作系统的密码较难获取。而很多Linux服务器都配置了Openssh服务，在获取root权限的情况下，可以通过修改或者更新OpenSSH代码等方法，截取并保存其SSH登录账号密码，甚至可以留一个隐形的后门，达到长期控制linux服务器的目的。在很多Linux系统被入侵后都会在系统中留后阅读全文

posted @ 2018-08-25 21:21 damowang~ 阅读(4053) 评论(0) 推荐(0) 编辑

CentOS 6.9 升级OpenSSH版本关闭ssh服务后门

摘要：最近用低版本的OpenSSH(5.9p1版本) 的漏洞给系统留了个后门 , 可以劫持root密码或者给root开启后门密码 : 利用Openssh后门劫持root密码如果公司还在用CentOS6的系统 , 那肯定存在漏洞隐患建议升级OpenSSH , 升级OpenSSH的操作并不复杂，但如果阅读全文

posted @ 2018-08-25 01:41 damowang~ 阅读(5062) 评论(0) 推荐(0) 编辑

2018年8月24日

CentOS 7 实现zabbix agent 自动添加，并链接到指定的模版

摘要：如果添加的agent端数量较少时 , 手动添加还是可以的 , 如果数量较多 , 那么zabbix-server 的Discovery自动发现功能便派上了用场首先所需要加入的服务器zabbix-agent已经安装防火墙都开放端口，主要是10050、10051端口，或者关闭整个iptables 打开阅读全文

posted @ 2018-08-24 18:17 damowang~ 阅读(1233) 评论(0) 推荐(0) 编辑

CentOS 7 zabbix添加监控服务器

摘要： CentOS 7 yum安装zabbix 设置中文界面安装环境 CentOS 7 关闭防火墙和SElinux 在被监控端安装zabbix-agent 配置agent配置文件开启agent服务通过zabbix服务器web页面来添加监控的服务器一台服务器就添加完成了阅读全文

posted @ 2018-08-24 14:22 damowang~ 阅读(1096) 评论(0) 推荐(0) 编辑

2018年8月23日

CentOS 7 Squid代理服务器反向代理

摘要： Squid反向代理将不同的URL请求分发到后台不同的Web服务器上，通过squid反向代理，可以加速网站的访问速度，同时互联网用户只能看到反向代理服务器的地址，加强网站的访问安全 Squid反向代理原理 Squid反向代理服务器位于本地Web服务器和Internet之间，客户端请求访问Web服务器阅读全文

posted @ 2018-08-23 14:48 damowang~ 阅读(586) 评论(0) 推荐(0) 编辑

2018年8月22日

CentOS 7 Squid代理服务器正向代理-透明代理

摘要： Squid是Linux系统中最常用的一款开源代理服务软件，主要提供缓存加速和应用层过滤控制的功能，可以很好的实现HTTP、FTP、DNS查询以及SSL等应用的缓存代理透明代理：提供与传统代理相同的功能和服务，多见于局域网环境，其区别在于客户机不需要指定代理服务器的地址和端口，而是通过默认路由、防火阅读全文

posted @ 2018-08-22 17:47 damowang~ 阅读(2560) 评论(0) 推荐(0) 编辑

2018年8月21日

CentOS 7 Squid代理服务器正向代理-传统代理

摘要： Squid是Linux系统中最常用的一款开源代理服务软件，主要提供缓存加速和应用层过滤控制的功能，可以很好的实现HTTP、FTP、DNS查询以及SSL等应用的缓存代理传统代理：普通的代理服务，多见于Internet环境，必须在客户机的浏览器、QQ聊天工具、下载软件等程序中手动设置代理服务器对的地址阅读全文

posted @ 2018-08-21 18:28 damowang~ 阅读(674) 评论(0) 推荐(0) 编辑

CentOS 7 搭建Squid代理服务器

摘要： Squid安装官方地址：http://www.squid-cache.org/ 安装完成后，创建链接文件、创建用户和组编辑squid配置文件检查配置文件的语法是否正确先初始化缓存目录，调用squid程序来启动服务编写squid启动脚本，并使用chkconfig和service工具进行管理阅读全文

posted @ 2018-08-21 17:47 damowang~ 阅读(763) 评论(0) 推荐(0) 编辑

CentOS 7 配置DHCP中继代理服务

摘要： DHCP服务器只作用于局域网同一网段内，客户端是通过广播消息来获得DHCP服务器响应后才能得到IP地址的，但广播消息不能跨越子网，那么如何让客户端获取到DHCP服务器提供的IP地址呢？这就是DHCP中继服务器的功能了添加一块网卡 192.168.94.11 ens33(NAT) 192.168.2 阅读全文

posted @ 2018-08-21 14:28 damowang~ 阅读(2118) 评论(0) 推荐(0) 编辑

CentOS 7 配置DHCP

摘要： DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段， DHCP有3个端口，其中UDP 6 阅读全文

posted @ 2018-08-21 13:12 damowang~ 阅读(605) 评论(0) 推荐(0) 编辑

2018年8月18日

Nginx 配置文件优化

摘要： user www www; #用户&组 worker_processes auto; #通常是CPU核的数量存储数据的硬盘数量及负载模式,不确定时将其设置为可用的CPU内核数（设置为“auto”将尝试自动检测它） error_log /usr/local/nginx/logs/error.log crit; pid /usr/local/nginx/logs/nginx.pid; ... 阅读全文

posted @ 2018-08-18 22:04 damowang~ 阅读(572) 评论(0) 推荐(0) 编辑

ApacheTomcat 8 9 安全配置与高并发优化

摘要：编辑修改配置文件禁用8005端口 telnet localhost 8005 然后输入 SHUTDOWN 就可以关闭 Tomcat，为了安全我们要禁用该功能应用程序安全&关闭自动部署 maxThreads 连接数限制修改配置参数解释： maxThreads：最大并发数，默认设置 200，一般建阅读全文

posted @ 2018-08-18 17:59 damowang~ 阅读(4477) 评论(0) 推荐(1) 编辑

CentOS 7 Tomcat 8 9 基于APR库性能优化

摘要： Tomcat可以使用Apache Portable Runtime来提供卓越的性能及可扩展性，更好地与本地服务器技术的集成。Apache Portable Runtime是一个高度可移植的库，位于Apache HTTP Server 2.x的核心。APR有许多用途，包括访问高级IO功能（如sendf 阅读全文

posted @ 2018-08-18 17:44 damowang~ 阅读(2566) 评论(0) 推荐(0) 编辑

CentOS 7 内核优化

摘要：使其生效阅读全文

posted @ 2018-08-18 15:09 damowang~ 阅读(1839) 评论(0) 推荐(0) 编辑

VMware Workstation 14永久激活密钥

摘要： VMware Workstation是一款功能强大的桌面虚拟计算机软件，简单来说就是最强的中文虚拟机了，可以在桌面上运行不同的操作系统 VMware workstation 14永久激活密钥 : 阅读全文

posted @ 2018-08-18 14:45 damowang~ 阅读(614) 评论(0) 推荐(0) 编辑

2018年8月14日

CentOS 7 MariaDB-MHA

摘要：关于MHA MHA（Master High Availability）是一款开源的mysql高可用程序，目前在mysql高可用方面是一个相对成熟的解决方案。MHA 搭建的前提是MySQL集群中已经搭建了MySql Replication环境，有了Master/Slave节点。MHA的主要作用就是监测阅读全文

posted @ 2018-08-14 20:28 damowang~ 阅读(1062) 评论(0) 推荐(0) 编辑

2018年8月10日

CentOS 7 MariaDB-MMM

摘要： MariaDB-MMM高可用群集 MariaDB-MMM高可用群集 1.MySQL-MMM概述 MMM（Master-Master replication manager for MySQL）是一套支持双主故障切换和双主日常管理的脚本程序。MMM使用Perl语言开发，主要用来监控和管理MySQL M 阅读全文

posted @ 2018-08-10 17:51 damowang~ 阅读(498) 评论(0) 推荐(0) 编辑

大魔王

大魔王

公告