CentOS

CentOS7中的LVS负载均衡群集之LVS-NAT（地址转换模式） 简介 在当今各种互联网应用中，随着站点对硬件性能、响应速度、服务稳定性、数据可靠性等的要求越来越高，单台服务器将难以承担所有的访问。除了使用价格昂贵的大型机、专用负载分流设备以外，企业还有另外一种选择来解决难题，就是构建集群服务器——通过整合多台相对廉价的普通服务器，以同一个地址对外提供相同的服务。 负载均衡群集：以提高应用系统的响应能力、尽可能处理更多的访问请求、减少延迟为目标，获得高并发、高负载的整体性能。 实验介绍 环境 四台CentOS7虚拟机： 其中CentOS7-1作为调度服务器，需配置双网卡 IP地址： 192.168.234.1（内网）12.0.0.1（外网） CentOS7-2、CentOS7-3作为web服务器（即节点服务器） CentOS7-2 IP地址：192.168.234.177 CentOS7-3 IP地址：192.168.234.175 CentOS7-4作为提供共享存储功能的服务器 IP地址：192.168.234.176 配置 配置提供共享存储的服务器（CentOS7-4） [root@bogon ~]# systemctl start nfs.service //开启网络文件共享服务 [root@bogon ~]# systemctl start rpcbind

标题索引 追溯原因 问题剖析 追溯原因： 当下培训机构层出不群，质量有高有底，培训内容和项目经历不进相同，导致多数技术人员技术层次不经相同，故在某项目中客户运维部反馈我老东家的防火墙按照常规配置策略无法生效，因做过讲师的缘故，受邀对客户运维部进行防火墙相关安全培训，考虑到运维部人员有网络基础，因此追根溯源决定从Linux内核防火墙讲起，过度到企业应用防火墙，最后深刻理解防火墙原理。 问题剖析： 根据多年工作经验，多数网络工程师对Linux内核理解不够深刻，包括我自己本身，因此要熟悉防火墙的底层工作原理必须熟悉Linux内核，因为国内多数网络产品基于Linux内核进行二次开发。 下面总结此次相互学习的要领： 1.防火墙的分类？ 简答：防火墙从网络结构的位置上化分为主机防火墙和网络防火墙，主机防火墙在centos6版本中采用iptables管理工具进行管理，在centos7版本中采用iptables和firewalld管理工具进行管理，对应到企业网络防火墙的管理多数采用firewalld进行的二次开发，因此只需掌握firewalld即可掌握企业网络防火墙。 2.防火墙处于系统内核空间还是用户空间？ 简答：防火墙功能在内核中功能某块叫filter，通过查看编译配置文件可知防火墙是处于内核空间的程序。 [ root@centos6 boot ]#cat config-2.6.32-696

目录 第一部分 准备工作 第二部分 安装Apache服务 第三部分 搭建虚拟目录（开放访问与授权认证访问） 第一部分 准备工作 一：服务器：Linux系统—CentOS 7.4； IP地址：192.168.80.10 客户端：以WIN7为例，测试验证结果，与服务器在同一网段； IP地址：192.168.80.2 二：下载压缩包 http://httpd.apache.org/download.cgi //http压缩包 http://apr.apache.org/download.cgi //http插件包 //apr-1.6.2.tar.gz和apr-util-1.6.0.tar.gz是httpd2.4以后的版本所需要的插件，必须安装 三：将防火墙与selinux关闭 第二部分 安装Apache服务 一：安装编译工具与插件 [root@localhost ~]# yum -y install \ gcc \ gcc-c++ \ make \ pcre-devel \ expat-devel \ perl 二：解压： [root@localhost ~]# tar xf apr-1.6.2.tar.gz [root@localhost ~]# tar xf apr-util-1.6.0.tar.gz [root@localhost ~]# tar xf httpd-2.4.29

1、显示/proc/meminfo文件中以大小s开头的行(要求：使用两种方法) # cat /proc/meminfo | grep -i '^s' # grep '^[sS]' /proc/meminfo 2、显示/etc/passwd文件中不以/bin/bash结尾的行 # grep -E '/bin/bash$' /etc/passwd 3、显示用户wang默认的shell程序 # grep '^wang' /etc/passwd | grep -oE '/s?bin.*/.*$' # grep '^wang' /etc/passwd | cut -d: -f7 4、找出/etc/passwd中的两位或三位数 # grep -Eo '[0-9]{2,3}' /etc/passwd 5、显示CentOS7的/etc/grub2.cfg文件中，至少以一个空白字符开头的且后面有非空白字符的行 # grep -E '^[[:space:]]+[^[:space:]]+' /etc/grub2.cfg 6、找出“netstat -tan”命令结果中以LISTEN后跟任意多个空白字符结尾的行 # netstat -ant |grep -E 'LISTEN[[:space:]]+$' 7、显示CentOS7上所有系统用户的用户名和UID # cat /etc/passwd|grep -E

一、背景 ​　　最近在玩Mac OS下的虚拟机，然后有朋友推荐了我Vagrant,但是在设置完跟宿主机共享目录然后启动虚拟机的时候，出现了 vagrant mount: unknown filesystem type 'vboxsf' 问题，而且网上的解决访问在我的电脑上不适用，折腾了很久才解决，所以记录一下，以便能帮到遇到同样问题的小伙伴。 错误如下： 　　 二、解决思路及步骤 ​　　遇见这个，感觉瞬间懵逼。不过好在理智控制住了我，我就去网上查呀查，知道了原因是 要先安装virtualbox guest addtions才能开启目录共享 。很无奈的是都没能解决，下面给出网上的解决方式： 虚拟机启动之后，点击虚拟机上边的菜单 Device > Insert Guest Addtions CD image… ，默认情况下，会在虚拟机centos中添加一个磁盘。可是到我这里，我点击以后弹出如下错误： 　　 别的解决方式和思路差不多，很明显我这里没办法通过这种方式解决。 然后我就打开虚拟机设置自己摸索，但我知道目的是在虚拟机中安装GuestAdditions,终于在摸索了好久以后我发现了其中的奥秘，解决办法如下： 首先把 /Applications/VirtualBox.app/Contents/MacOS 路径下的 VBoxGuestAdditions.iso 文件复制到桌面

点击关注“OPPO互联网技术”，阅读更多技术干货 1. 排障的前置条件 k8s的成熟度很高，伴随着整个项目的扩增，以及新功能和新流程的不断引入，也伴随这产生了一些问题。虽然自动化测试可以排除掉大部分，但是一些复杂流程以及极端情况却很难做到bug的完全覆盖。因此在实际的工作过程中，需要对运行的集群进行故障定位和解决。 当然，进行排障的前提是对于k8s的流程和概念进行掌握，对于源码有一定的掌握能力，才可以更好的进行。待排障的环境和版本和源代码的版本需要进行匹配。版本号可以通过version命令获取，然后从源码进行对照。而且kubectl version还可以展示更为git的commit id。这样更为精准一些。 本文以一次排障过程为例，介绍进行kubernetes问题排障的一般思路和方法。 2. 故障背景 在某个压测的集群(集群版本为v1.12.10)内，为了测试极端性能，于是kubelet上配置了单节点可以创建的容器数从110调整为了600。并且进行反复大批量的容器创建和删除。在压测后一段时间，陆续多个节点变为NotReady，直到整个节点全部变为了NotReady。 在节点上看到有大量的容器待删除。kubelet虽然仍在运行，但是已经不进行任何的pod生命周期的管理了，已经呆住了。其他组件大都正常。此时停了压测工具，kubelet仍然不能够恢复正常

前期准备 准备两台Centos7虚拟机，其中两台虚拟机配置两个网卡(NAT和仅主机)，两台虚拟区配置多块硬盘，配置IP地址和hostname,同步系统时间，关闭防火墙和selinux，修改ip地址和hostname映射 ip hostname ens33(NAT):192.168.29.145 ens37(仅主机):192.168.31.135 controller ens33(NAT):192.168.29.146 ens37(仅主机):192.168.31.136 computer OpenStack详细配置流程可参考: https://editor.csdn.net/md/?articleId=107760621 虚拟机配置双网关(以Controller为例) 修改网络配置 [root@controller ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33 DEVICE=ens33 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=static IPADDR=192.168.29.145 NETMASK=255.255.255.0 GATEWAY=192.168.29.2 DNS1=192.168.29.2 [root@controller ~]# vi /etc

软件安装及sed工具 一、软件安装 1.1 自建yum仓库，分别为网络源和本地源 ​ 1.1.1 本地源设置： 为虚拟机加载ISO文件 # lsblk #查看光盘设备/dev/sr0 NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 120G 0 disk ├─sda1 8:1 0 1G 0 part /boot ├─sda2 8:2 0 2G 0 part [SWAP] └─sda3 8:3 0 117G 0 part / sdb 8:16 0 20G 0 disk ├─sdb1 8:17 0 2G 0 part /data/da2 ├─sdb2 8:18 0 1G 0 part └─sdb3 8:19 0 1G 0 part sr0 11:0 1 9.6G 0 rom # mount /dev/sr0 /mnt #挂载光盘到/mnt mount: /dev/sr0 is write-protected, mounting read-only # cd /etc/yum.repos.d/ # vim CentOS-Base.repo [CentOS-Base.repo] name=CentOS-Base baseurl=file:///mnt gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg