2017年10月3日
kvm的分层控制
摘要: 第五层 virsh virt-manager(和libvirtd)利用了libvirt-api virsh pool-list --all virsh pool-define xxx/xml会把xml文件放置到 --->/etc/libvirt/storage/xxx.xml virsh define xxx.xml---->创建一个虚拟机器,把xml放置到 /etc/libvirt... 阅读全文
posted @ 2017-10-03 22:05 FromScratch 阅读(477) 评论(0) 推荐(0)
一个高扩展高可用高负载的应用架构的诞生记(原创)
摘要: 本文希望通过实现一个用户中心的应用来模拟一个高可用、高扩展、高性能的架构环境。 目录结构 1、需求分析 2、功能设计 3、技术要求 4、技术准备 1)git版本控制 2) 前端css/vue 3)node 4)nginx 5)memcache/redis 6)mysql/mongodb/hbase 阅读全文
posted @ 2017-10-03 21:56 FromScratch 阅读(623) 评论(0) 推荐(0)
防火墙规则
摘要: 1、iptables -t -L -n -t指定表格 -L 显示目前表格的规则 -n 数字显示 2、iptables-save 以命令方式显示规则3、清除清空filter从头制定规则 ipatables -F 清除已经定义 iptables -X 清除自定义链 iptables -z 清除链统计和计数4、设定默认规则,当所有规则不匹配则执行默认策略 iptabl... 阅读全文
posted @ 2017-10-03 10:42 FromScratch 阅读(989) 评论(0) 推荐(0)
嵌套虚拟化
摘要: 1、检查宿主机器或虚拟机是否支持虚拟化 lsmod | grep kvm//输出kvm kvm_intel则表示内核已经启用和支持虚拟化 2、关闭虚拟机器,在宿主机查看和进行设置 1)lsmod | grep kvm//输出kvm kvm_intel则表示内核已经启用和支持虚拟化 A、物理机器打开硬件支持,升级内核 查看cat /proc/cpuinfo | grep... 阅读全文
posted @ 2017-10-03 08:11 FromScratch 阅读(977) 评论(0) 推荐(0)
2017年10月2日
服务主机安全考虑
摘要: 主机安全包括网络安全和功能安全(姑且用这个词,指业务服务正常可用)一、服务主机网络安全网络规划,把服务主机与办公网络隔离1、关闭不必要的服务 2、保持所有服务软件的更新 定时更新 3、设置防护墙 1)清空防火墙 iptable -F/-X/-Z 2) 设置各个表的默认策略 A、设置filter 的INPUT链默认DROP iftables -t filter -... 阅读全文
posted @ 2017-10-02 07:47 FromScratch 阅读(117) 评论(0) 推荐(0)
“网卡“和网络连接的关系,好像大家都明白了,真的是这样吗?(原创)
摘要: 难道大家都明白了?生活中,WINDOWS中经常看到“本地连接”这个词,什么意思呢?好多人以为是网卡,我以前也是这么认为的。其实不是网卡NIC,它就是“网络连接”,它是系统启动时,内核按照这个“网络连接(它其实是个物理文件)”建立网络IP协议到物理链路网卡的绑定或连接。当有数据要发送时,会根据这个配置把数据包发送到相应的网卡。网络连接会在系统启动后在会话中存在,要永久生效必须保存为物理文件,系统启... 阅读全文
posted @ 2017-10-02 07:13 FromScratch 阅读(1040) 评论(0) 推荐(0)
为什么需要NAT,目前家庭的计算机器如何上网?(原创)
摘要: 1、什么是NAT? 字面翻译网络地址转换。2、产生的背景 解决公网IP不足的问题。 官方规定,将IP地址资源进行分类,分为ABCDE,常用ABC三类,在每类中划分出了一些私有IP供各单位使用。 私有地址可以在各单位重复使用,原因是在公网内,通过ACL对私有地址进行屏蔽。 A:1-127.xx.xx.xx/8 私有:10网段 B:128-191.xx... 阅读全文
posted @ 2017-10-02 07:02 FromScratch 阅读(1709) 评论(0) 推荐(0)
内核运行时数据结构的操作(启用路由功能),sysctl内核设置命令
摘要: LINUX系统运行时,内核数据结构数据的修改,系统提供了统一抽象的文件操作接口(命名空间操作接口)比如启用路由功能echo 1 > proc/sys/net/ipv4/ip-forward//这种操作方式,是会话级别的操作,系统重起,设置丢失永久修改的方式修改/etc/sysctl.conf文件net.ipv4.ip_forward = 1然后运行命令:sysctl -p //查看配置文件,探... 阅读全文
posted @ 2017-10-02 06:42 FromScratch 阅读(197) 评论(0) 推荐(0)
2017年10月1日
Docker示例命令
摘要: 1、docker run -t -i -v /root/workspace/node:/home/exam:rw docker.io/node bin/sh -t 给容器挂载一个伪终端 -i 以交互模式打开一个容器 -v 给容器挂载一个本地文件系统 -------打开容器时默认执行的命令 bin/sh 阅读全文
posted @ 2017-10-01 07:54 FromScratch 阅读(1771) 评论(0) 推荐(0)
2017年9月29日
NGINX学习积累(学习牛人)
摘要: 牛人日记学习 牛人来源:http://blog.sina.com.cn/s/blog_6d579ff40100xyo1.html 阅读全文
posted @ 2017-09-29 20:50 FromScratch 阅读(290) 评论(0) 推荐(0)