selinux

bond内核模块和称为通道绑定接口的特殊网络，接口将多个网络接口绑定到一个通道。 根据选择的绑定模式，通道绑定使两个或者更多个网络接口作为一个网络接口，从而增加带宽或者提供冗余性 模式0（平衡轮循) - 轮循策略，所有 接口都采用轮循方式在所有slave中传输封包，任何slave都可以接收 模式1（主动备份） - 容错， 一次只能使用一个slave接口，但是如果该接口出现故障，另一个slave将接替它 模式3（广播） - 容错， 所有封包都将通过所有slave接口广播 eth0 192.168.1.104 eth1 192.168.1.105 bound 192.168.1.106 软件配置 cp -pv /etc/sysconfig/selinux /etc/sysconfig/selinux.bak echo 'SELINUX=disabled' > /etc/sysconfig/selinux cp -pv /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0.bak cp -pv /etc/sysconfig/network-scripts/ifcfg-eth1 /etc/sysconfig/network-scripts/ifcfg-eth1.bak cat

什么是Kickstart Installations？ Kickstart Installations（启动安装），实现无人值守自动化安装 Kickstart files （启动文件），安装前准备好，可用来自动执行安装。它可以保存在单个服务器系统上，支持一对多：即单个文件在多台计算机上安装CentOS 所有 Kickstart scripts （启动脚本）和日志也都会存储在目录中 启动安装的过程 启动安装的方法：DVD，NFS，FTP，HTTP/HTTPS， Hard drive (硬盘) 过程：1、创建启动文件 2、 使 Kickstart files在可移动媒体、硬盘驱动器或网络位置上可用 3、创建启动介质（安装源），用于开始安装 4、使安装源可用 5、启动Kickstart Installations 创建启动文件 如果有安装好的CentOS，在 /root 目录下就会生成一个 anaconda-ks.cfg 文件。 PS： # 为需root用户执行； $ 为任意用户执行，以下均以此标准 一：可以按照对CentOS的要求通过 ios 镜像先装一下，这样就可以拿到一份不怎么需要修改的 Kickstart 配置文件 # cd /root 》 ls 》 anaconda-ks.cfg 二：使用 Kickstart Configuration Tool 来创建和修改

离线安装K3S 一、 安装docker 参照《DOCKER环境部署手册V1.docx》 二、 导入k3s镜像及安装文件准备 wget https://github.com/rancher/k3s/releases/download/v0.9.0/k3s-airgap-images-amd64.tar docker load < k3s-airgap-images-amd64.tar Loaded image: coredns/coredns:1.6.3 Loaded image: traefik:1.7.14 Loaded image: rancher/klipper-helm:v0.1.5 Loaded image: rancher/klipper-lb:v0.1.1 Loaded image: k8s.gcr.io/pause:3.1 wget https://github.com/rancher/k3s/releases/download/v0.9.0/k3s wget https://github.com/rancher/k3s/blob/master/install.sh mv k3s /usr/local/bin //将k3s二进制文件移动到k3s安装目录 chmod +x install.sh //赋予文件可执行权限 chmod +x k3s //赋予文件可执行权限

前言 Yapi是去哪儿网开源的一款接口管理工具。 接口的文档的管理是一件比较痛苦的事情，后端开发不得不使用很长的时间去维护繁杂冗余的文档，而前端开发也因为文档的不精确也浪费开发时间。 工作中接口返回的参数值包含很多的异常场景，前端不得不写一大串的判断逻辑。配合前段调试需要模拟很多场景，比较费时费力，而且很多场景到了项目后期才能调试，在提交测试时时间就会显得很紧张。 之前用过其他的接口管理工具，虽然很好用，但是在公网上安全存在问题，同时不能导入postman上生成的接口，显得有点鸡肋 Aapi这款工具的旨意将接口作为一个公共的可视化的方式打通前段、后台、测试环节，整合在一块，共同使用维护，降低接口的维护成本。 Aapi 六大特性： 1.权限管理 YApi 成熟的团队管理扁平化项目权限配置满足各类企业的需求 2.可视化接口管理 基于 websocket 的多人协作接口编辑功能和类 postman 测试工具，让多人协作成倍提升开发效率 3.Mock Server 易用的 Mock Server，再也不用担心 mock 数据的生成了 4.自动化测试 完善的接口自动化测试,保证数据的正确性 5.数据导入 支持导入 swagger, postman, har 数据格式，方便迁移旧项目 6.插件机制 强大的插件机制，满足各类业务需求 环境准备 操作系统：centos 7 远程工具：xshell

Elastic APM安装教程 一、 CentOS设置 1. 更换阿里源 curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo yum makecache 2. 安装网络工具 yum install net-tools wget -y 3. 使用阿里NTP服务 yum install chrony -y sed -i "/server/d" /etc/chrony.conf vi /etc/chrony.conf 增加 server ntp.aliyun.com iburst systemctl restart chronyd chronyc tracking 4. 关闭防火墙 systemctl stop firewalld systemctl disable firewalld 5. 禁用Selinux vi /etc/selinux/config SELINUX=disabled 6. 关闭swap和禁用交换 swapoff -a sudo sysctl vm.swappiness=0 vi /etc/fstab #注释掉swap这行 vi /etc/sysctl.conf 添加如下 vm.swappiness = 0 论证是否生效 sudo sysctl

一、简单介绍 SAN，即存储区域网络（storage area network and SAN protocols），它是一种高速网络实现计算机与存储系统之间的数据传输 。常见的分类是FC-SAN和IP-SAN两种。FC-SAN通过光纤通道协议转发scsi协议；IP-SAN通过TCP协议转发scsi协议，也就是IP 地址。存储设备是指一台或多台用以存储计算机数据的磁盘设备，通常指磁盘阵列，主要厂商EMC、日立等。 iSCSI（internet SCSI）技术由IBM公司研究开发，是一个供硬件设备使用的、可以在IP协议的上层运行的SCSI指令集，这种指令集合可以实现在IP网络上运行SCSI协议，使其能够在诸如高速千兆以太网上进行路由选择。iSCSI是一种新储存技术，它是将现有SCSI接口与以太网络(Ethernet)技术结合，使服务器可与使用IP网络的储存装置互相交换资料。 iSCSI是一种基于TCP/IP 的协议，用来建立和管理IP存储设备、主机和客户机等之间的相互连接，并创建存储区域网络（SAN）。SAN 使得SCSI 协议应用于高速数据传输网络成为可能，这种传输以数据块级别（block-level）在多个数据存储网络间进行。SCSI 结构基于C/S模式，其通常应用环境是：设备互相靠近，并且这些设备由SCSI 总线连接。 iSCSI 的主要功能是在TCP/IP 网络上的主机系统

Edition on Red Hat or CentOS > Install MongoDB Community on Red Hat or CentOS using .tgz Tarball Install MongoDB Community on Red Hat or CentOS using .tgz Tarball On this page Overview Considerations Install MongoDB Community Edition Run MongoDB Community Edition Additional Information Overview Use this tutorial to manually install MongoDB 3.6 Community Edition on Red Hat Enterprise Linux, CentOS Linux, or Oracle Linux [1] using a downloaded .tgz tarball. MongoDB Version This tutorial installs MongoDB 3.6 Community Edition. To install a different version of MongoDB Community, use the version

一 Kubetcl namespace 1.1 namespace描述 Kubernetes namespace提供了将一组相关资源组合在一起的机制。在Red Hat OpenShift容器平台中，project是一个带有附加注释的Kubernetes namespace。 namespace提供以下特性: 命名资源，以避免基本的命名冲突； 将管理权限授予受信任的用户； 限制用户资源消耗的能力； 用户和用户组隔离。 1.2 project project提供了一种机制，通过这种机制可以管理普通用户对资源的访问。project允许一组用户独立于其他组组织和管理其内容，必须允许用户访问项目。如果允许创建项目，用户将自动访问自己的项目。 项目可以有单独的name、display name和description。 name是项目的唯一标识符，在使用CLI工具或API时都是基于name，name的最大长度为63个字符。 display name是项目在web控制台中显示的方式(默认为name)。 description是项目的更详细描述，并且在web控制台中也可见。 以下组件适用于项目: Object：pod、service、rc等； Policies：决定用户可以或不能对对象执行哪些操作的规则； Constraints：可以限制的每种对象的配额。 1.3 cluster管理

本帖只为那些刚进入嵌入式门槛的童鞋们： 我的linux系统是Fedora 14 其他版本的功能相似只是具体不通选项在不同位置而已。 一般学习linux程序员在安装linux系统的时候都会将FTP服务器，NFS服务器，samba服务器等等，一起安装到系统中，这点很好。为了后面搭建samba服务器带来的方便。 samba服务器是实现linux和windows之间的文件共享，搭建samba服务器之前要安装一些samba的安装包； rpm -qa | grep samba 可以查看是否安装的samba服务器所需要的安装包，如图： 确认安装samba的安装包之后下面进行搭建samba服务器； 1、创建一个共享的目录，比如我在/home创建一个share目录。mkdir /home/share 2、在搭建之间将linux的防火墙和SElinux管理禁止，以防阻止安装 3、在系统->管理->samba服务器 安装图片添加你自己所创建的文件名称，描述可以自己随意。 点击访问，点击所有者。 在第一幅图里面的首选项里面有个samba用户，可以为samba创建一个用户。 下面查看下samba的服务器是否已经开启 service smb status 查看samba的状态 service smb start 启动samba service smb stop 关闭samba服务

优化内容： （1.设置history历史记录 （2.添加普通用户，设置sudo权限 （3.禁止root远程用户登录 （4.修改远程端口 （5.精简开机启动服务器 （6.关闭selinux （7.配置iptables （8.修改最大连接数 ulimit （9.禁止使用Ctrl+Alt+Del快捷键重启服务器 （10.修改默认DNS （11.安装必要软件,更新yum源 [epel源] （12.更新内核和软件到最新版本 （13.优化内核参数 [根据实际情况调整] （14.去除 上次登录的信息 （15.关闭开机显示内核信息 1.设置history历史记录 echo ' export HISTFILE=$HOME/.bash_history export HISTSIZE=2000 export HISTFILESIZE=2000 export HISTTIMEFORMAT="%F %T `whoami` " export PROMPT_COMMAND="history -a; history -c; history -r;" shopt -s histappend typeset -r PROMPT_COMMAND typeset -r HISTTIMEFORMAT ' > /etc/profile.d/history.sh source /etc/profile 2.添加普通用户