随笔分类 - Linux系统
摘要:1、下载相关依赖包 2、下载安装包 3、卸载原Openssh 4、解压openssh安装包 5、编译安装 6、安装完成,执行配置 7、查看版本 8、注意安装升级openssh时需要关闭SELinux,否则退出后无法登陆
阅读全文
摘要:Centos7.x iptables简介 iptables 和 firewalld 都是工作在用户空间、用来定义规则的工具,本身不是防火墙,他们定义的规则,可以让内核空间当中的netfilter读取,并且实现防火墙工作。 netfilter是操作系统核心层内部的一个数据包处理模块,它具有如下功能:
阅读全文
摘要:iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。 可以直接配置,也可以通过许多前端和图形界面配置。 iptables命令选项输入顺序 iptables选项 t:指定要操纵的表; raw:高级功能,如:网址过滤。 mangle:数据包修改(QOS),用于实现服务质
阅读全文
摘要:配置管理 states states是SaltStack中的配置语言 states sls文件是描述状态配置的文件 states sls文件都是YAML语法 查看minion支持的所有states列表 查看模块详细用法 YAML的规则: 缩进表示层级关系,默认缩进是2个空格、4个空格、6个空格 冒号
阅读全文
摘要:命令:salt 目标:' ' 模块:cmd.run,自带模块,也可以自己写模块 返回:执行后结果返回,Returnners组件 此处的ping并非ICMP的ping命令, 而是master向minion发送了一个包,minion收到了,返回一个True 指定目标(targeting) 在Master
阅读全文
摘要:Pillar是动态数据 给特定的minion指定特定的数据(top file) 只有指定的minion自己能看到自己的数据 开启系统自带的pillar数据并查看 Grains和Pillar的对比 组件 | 类型 | 数据采集方式 | 应用场景 | 定义位置 | | | | | Grains | 静态
阅读全文
摘要:Grains:静态数据 当Minion启动的时候收集的Minion本地的相关信息(只收集一次) 操作系统版本,内核版本,CPU,内存,硬盘,设备型号,序列号 不重启minion,这些信息数据是不会改变的。 主要作用: 资产管理,信息查询 用于目标选择 配置管理中使用 自定义Grans的常用方法: 通
阅读全文
摘要:SaltStack底层是基于ZeroMQ进行高效的网络通信。 ØMQ 也拼写作ZeroMQ,0MQ或ZMQ。 是一个为可伸缩的分布式或并发应用程序设计的高性能异步消息库。 它提供一个消息队列, ZeroMQ的运行不需要专门的消息代理(message broker)。 该库设计成常见的套接字风格的AP
阅读全文
摘要:官方网站:http://docs.saltstack.org SaltStack相关命令 salt命令 salt 该命令执行salt的执行模块,通常在master端运行,也是我们最常用到的命令 语法: salt [options] '' [arguments] 如: salt ' ' test.pi
阅读全文
摘要:环境说明 主机名 | IP地址 | 模式 | 系统 | | | saltStack01 | 10.123.209.34 | master | Centos 7 centos6 | 10.123.209.41 | minion | Centos 6 1.安装salt master和salt minio
阅读全文
摘要:官方网站:http://repo.saltstack.com/ SaltStack简介 SaltStack是基于Python开发的一套C/S架构配置管理工具 底层使用ZeroMQ消息队列pub/sub方式通信 采用RSA Key方式确认身份,传输采用AES加密 采用动态的连接总线, 使其可以用于编配
阅读全文
摘要:rndc简介 rndc Remote Name Domain Controllerr 一个远程管理bind的工具。 通过这个工具可以在本地或者远程了解当前服务器的运行状况。 可以对服务器进行关闭、重载、刷新缓存、增加删除zone等操作。 rndc原理 使用rndc可以在不停止DNS服务器工作的情况进
阅读全文
摘要:服务器基本配置 cpu:12c 内存:16G 网络:千兆 系统基本初始化 关闭SELinux 关闭iptables 调整ulimit限制: DNS压力测试工具 queryperf 1、下载bind源码包 2、解压 3、进入queryperf目录 4、编译安装 5、配置queryperf环境变量 6、
阅读全文
摘要:正向解析配置 反向解析配置 主DNS服务器配置 修改区域文件权限,并重新加载配置文件 注意:每次同步时都需要更改serial版本号,不然slave无法同步 从DNS服务器配置 测试 DNS负载均衡配置 测试: 智能DNS配置 添加配置 配置从DNS服务器 配置区域文件 修改区域文件权限,并重新加载配
阅读全文
摘要:0、初始化系统 关闭SELinux 关闭iptables 调整ulimit限制: cat /etc/security/limits.conf /etc/named.conf cat /etc/named.conf /etc/rndc.key /etc/rndc.conf /var/named/chr
阅读全文
摘要:DNS简介 DNS 域名系统(Domain Name System) 用于查询域名对应的IP地址。 域名与目录树类似形成一个树状结构, 最右侧为顶级域, 向左域名级别降低。 所有域名都属于根域。根域由13组根域名服务器管理。 根域的下一级为顶级域 TLD (top level domain) 通用顶
阅读全文
摘要:if语法结构 单分支结构 双分支结构 多分支结构 if条件语句多种条件表达式语法 test条件表达式 []条件表达式 [[]]条件表达式 (())条件表达式 命令表达式 shell函数语法结构 shell的case语法结构 shell的while语法结构 shell的until语法结构 shell的
阅读全文
摘要:1、以oracle用户运行命令: 2、进入配置页面 3、创建一个数据库 4、选择自定义数据库 5、配置数据库名 6、取消配置企业管理(看个人需求) 7、配置数据库密码 8、密码不符合规定,是否继续使用,选择继续 9、选择存放数据目录 10、配置指定flash恢复区,我取消该功能(看个人需求) 11、
阅读全文
摘要:1、以oracle用户运行命令 2、进入监听配置 3、选择添加 4、设置监听名字,默认 5、选择监听协议,默认 6、选择监听端口,默认 7、选择是否配置其他监听,选择否 8、创建监听完成
阅读全文
摘要:1、进入Linux的图形界面 如果有安装图形界面的话,直接在输入命令 进入oracle用户 2、上传软件包并安装,按照顺序解压软件包 运行下载界面 3、询问用户是否要接收oracle更新信息,取消更新 4、选择只下载数据库软件,后面单独安装数据库实例 5、选择单实例数据库安装 6、选择语言,默认英语
阅读全文
浙公网安备 33010602011771号