CentOS

文章目录 前言 一 虚拟化概述 1.1 介绍 1.2 虚拟化产生的原因： 1.3 虚拟化技术 1.3.1 实现功能： 1.4 虚拟化特点 1.5 虚拟化技术发展 1.5.1 虚拟化类型 1.5.2 特性: 1.5.2.1 优势 1.5.2.2 劣势 二 虚拟化前后对比 2.1 虚拟化前 2.2 虚拟化后 2.3 案例对比: 三 虚拟化架构解析 3.1 应用软件 3.1.1 应用示例： 3.2 KVM简介: 3.2.1 广义KVM: 3.3 KVM架构及原理 3.4 KVM原理 四 KVM虚拟化平台部署 4.1 部署准备： 4.1.1 安装配置CentOS7 4.2 部署流程 4.2.1 安装KVM 4.2.2 设置KVM网络 4.2.3 KVM部署与管理 4.2.4 使用虚拟系统管理器管理创建虚拟机 4.2.5 创建存储卷 4.2.6 创建虚拟机 4.2.7 开始安装 总结 前言 在企业服务中，总会出现设备硬件资源利用率处于“划水”状态，浪费企业资源，为解决这类情况，虚拟化技术得以孕育而生。 一 虚拟化概述 1.1 介绍 虚拟化是一种资源管理技术, 是将计算机的各种物理资源, 如服务器、网络、内存及存储等，予以抽象、转换后呈现出来，打破物理设备结构间的不可切割的障碍，使用者可以比原本的架构更好的方式来应用这些资源。这些资源的虚拟部分是不受现有资源的架构方式、地域或物理设备所限制。

Docker是一个开源的引擎，可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。DolphinDB database 提供了基于docker的分布式集群部署包，可以让用户方便快捷的部署DolphinDB分布式集群。 本教程的目标是通过4个centos容器搭建一个5节点的多机集群，最终搭建好的集群情况如下： 部署分布式集群时，需要分别配置控制器节点（controller）、代理节点（agent）和数据节点（datanode）的网络IP和端口。本教程提供的部署包，通过docker容器间构建虚拟子网，为4个容器分别指定了从10.5.0.2到10.5.0.5 四个固定IP地址。包含这些信息的配置文件已经内置到部署包中，用户无需再手工一一指定。内置的网络IP及端口分配情况如下： controller.cfg: localSite=10.5.0.5:8888:master agent1.cfg: mode=agent localSite=10.5.0.2:8710:P1-agent,agent controllerSite=10.5.0.5:8888:master cluster.nodes: localSite,mode 10.5.0.2:8710:P1-agent,agent 10.5.0.2:8711:P1-node1,datanode 10.5.0.2:8712:P1

openstack镜像制作 要在openstack上创建虚拟机，必然要使用到虚拟机镜像。 对于普通用户，可以使用已经创建好的虚拟机镜像。一般是操作系统官方构建并提供的。 某些用户可以有自己独特的需求，需要定制特别的虚拟机镜像。 这时候主要涉及镜像更改/镜像格式转化/镜像创建。 用户可以参照openstack官方文档。 镜像更改 镜像格式更改，有多种工具和方法。 * guestfs提供的guestfish和guestmount。 guestfish比较有意思，guestfish会启动一个虚拟机，然后通过串口与虚拟机内进行通信。我们可以基于此，对虚拟机内进行修改。 * virt-*工具。 * loop回环设备的方式，修改镜像内容。 镜像格式转换 一般是使用qemu-img进行转换。 virtualBox有一个转换为Raw的工具。 镜像创建 一般有两种方式。 手工构建，方法上来说比较简单，但是过程比较繁琐。适合开发者，或者小规模情况下使用。 自动构建，openstack官方文档也提供了一些构建工具和方法。 自动构建工具目前有很多，主要有 diskimage-builder，Oz，VMBuilder，VeeWee，Packer，ImageFactory，SUSE Studio。 其中，diskimage-builder是openstack中TripleO的子项目，在各个工具中功能相对完善

centos7下hadoop-3.1.0集群搭建 环境准备 1.服务器概览 hostname ip 说明 node1.spark 192.168.2.140 node1节点(master) node2.spark 192.168.2.141 node2节点 node3.spark 192.168.2.142 node3节点 分别在三台服务器上执行以下命令 #添加host [root@node1 ~] vim /etc/hosts 192.168.2.140 node1.spark 192.168.2.141 node2.spark 192.168.2.142 node3.spark #执行以下命令关闭防火墙 [root@node1 ~]systemctl stop firewalld && systemctl disable firewalld [root@node1 ~]setenforce 0 #将SELINUX的值改成disabled [root@node1 ~]vim /etc/selinux/config SELINUX=disabled #重启服务器 [root@node1 ~]reboot 2.配置免密码登录 #node1执行以下命令 #生成密钥Pair,输入之后一直选择enter即可。生成的秘钥位于 ~/.ssh文件夹下 [root@node1 ~]# ssh

1)验证环境 源库：192.168.8.75 centos 7.5 mysql8.3 目标库：192.168.8.68 redhat 6.8 mysql5.7 2)登录源库并创建源表 $ mysql -u root -ppaasword -h 192.168.8.75 mysql> create database db_test; mysql> use db_test; mysql> create table t1(c1 int,c2 char(100)); mysql> insert into t1 values(1,'a'); 3)登录源库创建用户并授权 $ mysql -u root -ppaasword -h 192.168.8.75 mysql> create user test@'%' identified by 'password'; mysql> grant select,insert,delete,update on db_test.t1 to test@'%'; 3)目标库启用联合引擎 # vi /etc/my.cnf #添加如下行并保存 federated # service mysqld start 4)登录目标库并创建联合表 # mysql -u root -ppassword -h 192.168.8.68 mysql> create database

先上一张图 （图片来源： http://www.cnxct.com/something-about-phpfpm-s-backlog/） 如上图所示，这里有两个队列：syns queue(半连接队列）；accept queue（全连接队列） TCP三次握手中： 第一步，server收到client的syn后，server把这个连接信息放到半连接队列中，; 第二步，server回复syn+ack给client; 第三步，server收到client的ack，这时如果全连接队列没满，server就从半连接队列拿出这个连接的信息放入到全连接队列中，否则按 net.ipv4.tcp_abort_on_overflow 指示的执行。 这时如果全连接队列满了并且 net.ipv4.tcp_abort_on_overflow 是0的话，server过一段时间再次发送syn+ack给client，重试的次数由 net.ipv4.tcp_synack_retries 决定。 几个内核参数 net.ipv4.tcp_abort_on_overflow 为0，表示TCP握手第三步的时候如果全连接队列满了那么server扔掉client 发过来的ack，在server端认为连接还没建立起来，server过一段时间再次发送syn+ack给client（也就是重新走握手的第二步）

本文旨在指导系统管理人员或安全检查人员进行 Linux 操作系统的安全合规性检查和加固。 1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号，降低安全风险。 操作步骤 使用 命令 userdel <用户名> 删除不必要的账号。 使用 命令 passwd -l <用户名> 锁定不必要的账号。 使用命令 passwd -u <用户名> 解锁必要的账号。 1.2 检查特殊账号 检查是否存在空口令和root权限的账号。 操作步骤 1. 查看空口令和root权限账号，确认是否存在异常账号： 使用命令 awk -F: '($2=="")' /etc/shadow 查看空口令账号。 使用命令 awk -F: '($3==0)' /etc/passwd 查看UID为零的账号。 2.加固空口令账号： 使用命令 passwd <用户名> 为空口令账号设定密码。 确认UID为零的账号只有root账号。 1.3 添加口令策略 加强口令的复杂度等，降低被猜解的可能性。 操作步骤 1.使用命令 vi /etc/login.defs 修改配置文件。 PASS_MAX_DAYS 90 #新建用户的密码最长使用天数 PASS_MIN_DAYS 0 #新建用户的密码最短使用天数 PASS_WARN_AGE 7 #新建用户的密码到期提前提醒天数 2.使用chage命令修改用户设置。 例如，chage -m

最近在工作中遇到一个问题，就是有一个功能希望在各种服务器上实现，而服务器上的系统版本可能都不一样，有的是 CentOS 6.x，有的是 CentOS 7.x 。 需要说明的一点是，CentOS 6.x 上的 Python 版本是 2.6.x 的，而 CentOS 7.x 上的 Python 版本是 2.7.x 的，这意味着我要实现的功能要适配这两种版本的系统。 你可能会说，这有什么的，自己写的时候，注意一下就好了。 事情其实没有那么容易，我要实现的功能是基于一个框架进行定制，需要修改不少的框架代码。这个框架在不同的 Linux 版本上，是有不同的版本的，而且差异巨大，曾经想过在 CentOS 6.x 和 CentOS 7.x 将这个框架安装成同一个版本，最后还是失败了，无法安装，原因就是高版本需要 Python2.7，而 CentOS 6.x 上只有 Python2.6。 这个历史问题一直遗留到现在，由于这次的功能影响到的代码较多，如果要对两个版本的框架分别进行定制的话，需要花不少的时间，为了不维护两套版本，避免浪费多余的精力去做适配，我决定将 CentOS 6.x 上默认的 Python2.6 升级成 Python2.7。 下面是整个升级过程，别看步骤简单，这些精简步骤的背后可是有不少的坑，被我踩过后，你可以直接使用了。 首先确认下你机器上的默认的 Python 版本 $

安装Erlang Install Erlang from the Erlang Solutions repository or Follow the instructions under " Installation using repository " at Erlang Solutions . Note that Erlang Solutions tend to provide cutting edge Erlang versions that may or may not be supported by RabbitMQ . Version locking (see below) is recommended when Erlang installed using this option. Installation using repository 1. 安装Erlang仓库 [root@bogon yum.repos.d]# wget https://packages.erlang-solutions.com/erlang-solutions-1.0-1.noarch.rpm -- 2018 - 02 - 09 16 : 56 : 21 -- https: // packages.erlang-solutions.com/erlang-solutions-1.0-1

NetHogs是一个开源的 命令 行工具（类似于 Linux 的top 命令 ），用来按进程或程序实时统计网络带宽使用率。 环境： CentOS Linux release 7.4.1708 (Core) ip：172.16.1.16 安装 安装依赖包 [root@localhost ~]# yum install libpcap libpcap-devel epel-release -y 安装epel源 [root@localhost ~]# yum install epel-release -y 安装Nethogs [root@localhost ~]# yum install nethogs -y 运行测试 查看版本 [root@localhost ~]# nethogs -V version 0.8.5 直接执行nethogs界面如下 root@localhost ~]# nethogs 监控ens33 带宽 nethogs 后面直接加网卡名称可以监控该网卡 root@localhost ~]# nethogs ens33 3秒刷新一次数据 ethogs 加-d参数指定多长时间刷新一次 root@localhost ~]# nethogs -d 3 Nethogs就是这样使用。 来源： oschina 链接： https://my.oschina.net/linuxmeng