FirewallD

CentOs7 使用iptables防火墙开启关闭端口 # 0x01介绍 iptables命令是Linux上常用的防火墙软件，是netfilter项目的一部分 iptables文件设置路径：命令：vim /etc/sysconfig/iptables-config 0x02注意事项 如果说你以前使用的是contos7 那么默认使用的防火墙那么就是Firewall 这样的话，就要先把Firewall 给关闭在使用iptables 关闭Firewall 命令 命令：systemctl stop firewalld #关闭防火墙 命令：systemctl disable firewalld #禁止开机启动 0x03检查是否安装了iptables 命令：service iptables status 0x04安装iptables 命令：yum install -y iptables 0x05升级iptables 命令：yum update iptables 0x06安装iptables-services 命令：yum install iptables-services 0x07开启防火墙 命令：systemctl start iptables.service #启动防火墙 命令：systemctl enable iptables.service #设置开机自启动 0x08关闭防火墙 命令

1.iptables基本管理 关闭firewalld，开启iptables服务 查看防火墙规则 追加、插入防火墙规则 删除、清空防火墙规则 1.1 关闭firewalld，启动iptables服务 1）关闭firewalld服务器 ]# systemctl stop firewalld.service ]# systemctl disable firewalld.service 2）安装iptables-services并启动服务 ]# yum -y install iptables-services ]# systemctl start iptables.service 1.2 熟悉iptables框架 1）iptables的4个表（区分大小写）： iptables默认有4个表，nat表（地址转换表）、filter表（数据过滤表）、raw表（状态跟踪表）、mangle表（包标记表）。 2）iptables的5个链（区分大小写）： INPUT链（入站规则） OUTPUT链（出站规则） FORWARD链（转发规则） PREROUTING链（路由前规则） POSTROUTING链（路由后规则） 1.3 iptables命令的基本使用方法 1）iptabels语法格式 ]# iptables [-t 表名] 选项 [链名] [条件] [-j 目标操作] ]# iptables -t

1、关闭firewalld，安装iptables-server并启动服务 　　systemctl stop firewalld 　　systemctl disable firewalld 　　yun -y install iptables-server 　　yum -y install iptables-server 2、熟悉iptable框架 　　1）iptables的4个表（区分大小写）： 　　　　iptables默认有4个表，nat表（地址转换表）、filter表（数据过滤表）、raw表（状态跟踪表）、mangle表（包标记表）。 　　2）iptables的5个链（区分大小写）： 　　　　INPUT链（入站规则） 　　　　OUTPUT链（出站规则） 　　　　FORWARD链（转发规则） 　　　　PREROUTING链（路有前规则） 　　　　POSTROUTING链（路由后规则） 3、iptables命令的基本使用方法 　　1）iptables语法的基本格式 　 　　　　 iptables [-t 表名 ] 选项 [链名 ] [条件 ] [-j 目标操作 ] 　　　　iptables -t filter -I INPUT -p icmp -j REJECT 　　　　iptables -t filter -I INPUT -p icmp -j ACCEPT 　　　

1、场景 在做性能测试时，单台机器进行压测可能达不到预期结果。主要原因是单台机器压到一定程度会出现瓶颈。也有可能单机网卡跟不上造成结果偏差较大。 例如4C8G的window server机器，使用UI方式，最高压测在1800并发(RT 20ms以内)左右。如果对于XML文件进行解析，更容易吃CPU，并发数会更低。 当单台机器不能支持更大的并发时需要考虑分布式压力测试。 2、原理 原理图如下： Jmeter分布式测试时，选择其中一台作为调度机(master)，其它机器做为执行机(slave) master通过GUI界面启动slave机器，将jmeter压测发送给每台启动的slave slave启动jmeter-server，获得脚本后开始执行 slave执行完成后将结果传回给master，master收集整合显示 3、注意事项 关闭防火墙和杀毒软件，开放端口 $ service firewalld stop $ service iptables stop 　　2.所有机器最好在同一个子网上 　　　　 可以使用ping命令进行检查 3.所有机器中最好使用相同版本的jdk和jmeter 4.禁用SSL 　如果在启动jmeter-server.bat 时出现如下错误，则SSL没有禁用 　　　禁用方法，jmeter.properties文件下查找server.rmi.ssl.disable

1、场景 在做性能测试时，单台机器进行压测可能达不到预期结果。主要原因是单台机器压到一定程度会出现瓶颈。也有可能单机网卡跟不上造成结果偏差较大。 例如4C8G的window server机器，使用UI方式，最高压测在1800并发(RT 20ms以内)左右。如果对于XML文件进行解析，更容易吃CPU，并发数会更低。 当单台机器不能支持更大的并发时需要考虑分布式压力测试。 2、原理 原理图如下： Jmeter分布式测试时，选择其中一台作为调度机(master)，其它机器做为执行机(slave) master通过GUI界面启动slave机器，将jmeter压测发送给每台启动的slave slave启动jmeter-server，获得脚本后开始执行 slave执行完成后将结果传回给master，master收集整合显示 3、注意事项 关闭防火墙和杀毒软件，开放端口 $ service firewalld stop $ service iptables stop 　　2.所有机器最好在同一个子网上 　　　　 可以使用ping命令进行检查 3.所有机器中最好使用相同版本的jdk和jmeter 4.禁用SSL 　如果在启动jmeter-server.bat 时出现如下错误，则SSL没有禁用 　　　禁用方法，jmeter.properties文件下查找server.rmi.ssl.disable

Docker学习（十二）中遇到的一些问题汇总 标签（空格分隔）： docker docker: Error response from daemon: Conflict. The container name "/myubuntu" is already in use docker container ls docker container rm 容器名 docker rm $(docker ps -a -q) 删除所有容器 centos无法上网 ifup ens33 // 启用网卡 vim /etc/sysconfig/network-scripts/ifcfg-ens33 #修改配置文件，需要root权限，切换root用户或sudo执行 执行 ifup ens33 出现错误：Error:Connection activation failed: No suitable device found for this connection chkconfig NetworkManager off chkconfig network on service NetworkManager stop service network start 查看防火墙状态 查看防火墙状态 systemctl status firewalld 开启防火墙 systemctl start firewalld

一、准备三台服务器，配置好主机名和ip地址 二、服务器初始化：包括安装常用命令工具，修改系统时区，校对系统时间，关闭selinux，关闭firewalld，修改主机名，修改系统文件描述符，优化内核参数，优化数据盘挂载参数 1、安装常用命令工具 yum install vim net-tools bash-completion wget unzip ntp bzip2 epel-release -y 2、修改系统时区，校对系统时间 timedatectl set-timezone Asia/Shanghai ntpdate pool.ntp.org 3、关闭selinux vim /etc/selinux/config SELINUX=disabled 4、关闭防火墙 systemctl stop firewalld.service systemctl disable firewalld.service 5、修改主机名 vim /etc/hostname kafka-broker1 6、修改系统文件描述符大小 vim /etc/security/limits.conf 最后添加： * soft nofile 655360 * hard nofile 655360 * soft nproc 655360 * hard nproc 655360 * soft memlock

阅读本文需要一定的 Linux基础 一 Redis简介 redis是用c语言编写的一款开源的高性能键值对(key-value)数据库 它通过提供多种键值数据类型来适应不同场景下的存储需求 二 Redis应用场景 1. 缓存(使用最多) 2. 任务队列 3. 应用排行榜 4. 网站访问统计 5. 数据过期处理(可以精确到毫秒) 6. 分布式集群架构中的session分离 三 环境 阿里云服务器: CentOS 7.4 64位(基于RedHat) 本机: macOS High Sierra 四 压缩包 redis https://github.com/antirez/redis/releases ruby脚本库 https://rubygems.org/gems/redis/versions 五 文件传输 输入SFTP命令连接 -> 输入实例登录密码 　　sftp root@公网IP 上传 　　put 本地文件 服务器路径 下载 　　get 服务器文件 本地路径 六 远程访问 输入SSH命令连接 -> 输入实例登录密码 　　ssh root@公网IP 七 关闭防火墙 关闭防火墙 　　systemctl stop firewalld.service 关闭防火墙开机自启动功能 　　systemctl disable firewalld.service 查看防火墙状态 　　firewall

阅读本文需要 安装JDK 一 Zookeeper简介 zookeeper是用java语言编写的一款为分布式应用所设计的协调服务 zookeeper是apacahe hadoop的子项目 使用zookeeper可以减轻分布式应用程序所承担的协调任务 二 Zookeeper应用场景 1. 作为dubbo服务的注册中心 2. 作为集群的管理工具 三 环境 阿里云服务器: CentOS 7.4 64位(基于RedHat) 本机: macOS High Sierra 四 压缩包 http://mirrors.hust.edu.cn/apache/zookeeper/ 五 文件传输 输入SFTP命令连接 -> 输入实例登录密码 　　sftp root@公网IP 上传 　　put 本地文件 服务器路径 下载 　　get 服务器文件 本地路径 六 远程访问 输入SSH命令连接 -> 输入实例登录密码 　　ssh root@公网IP 七 关闭防火墙 关闭防火墙 　　systemctl stop firewalld.service 关闭防火墙开机自启动功能 　　systemctl disable firewalld.service 查看防火墙状态 　　firewall-cmd --state 八 安装 Linux 安装Zookeeper<单机版>(使用Mac远程访问) Linux

官网下载地址： https://www.centos.org/ ，点击Get CentOS Now，点击DVD ISO，选择本国资源Actual Country ，一般选择列表中第一行就可以下载。 这里我用的是 CentOS-7-x86_64-DVD-1804.iso ，此镜像包含所有系统需要的软件安装包。 一 搭建虚拟机安装环境 1.打开VMware，文件–>新建虚拟机 2 下一步，选择稍后安装操作系统 3 下一步，选择Liunx ，默认centos 64位 4 下一步，设置虚拟机名称，选择虚拟机安装位置 5 下一步，设置处理器数量 内存 内存建议至少1GB。处理器数量选择1，每个处理器的核心数量选择2（选1也可以），这样相当于1颗物理CPU，2颗逻辑CPU。网络适配器，选择NAT模式，这种网络模式是兼容性最好的。一路默认推荐到创建新虚拟磁盘，磁盘大小改为100G，设置磁盘位置，下一步完成。 桥接模式：这种模式下，虚拟机和物理机连的是同一个网络，虚拟机和物理机是并列关系，地位是相当的。比如，你家有路由器，那么你的电脑和你的手机同时连接这个路由器提供的Wi-Fi，那么它们的关系就是这种模式。 NAT模式：这种模式下，物理机会充当一个“路由器”的角色，虚拟机要想上网，必须经过物理机，那物理机如果不能上网，虚拟机也就不能上网了。之所以说这种模式兼容性最好，是因为物理机的网络环境变化时