CentOS

环境：一台带外网和内网的机器，另一台只有内网，默认不能上网。两台机器都是centos系统 带外网机器的外网ip为 123.221.20.11， 内网网关ip为 192.168.15.100 内网机器的内网ip为 192.168.15.101 设置方法很简单： 1. 在带外网的机器上设置iptables规则： iptables -t nat -A POSTROUTING -s 192.168.15.101 -j SNAT --to 123.221.20.11 // 如果想让整个内网的机器全部上网，只需要把 -s 192.168.15.101 换成 -s 192.168.15.0/255.255.255.0 即可 2. 在带带外网机器上打开转发 首先查看是否已经打开 sysctl -a |grep 'net.ipv4.ip_forward' 如果值为1，则说明已经打开，否则需要修改配置文件 /etc/sysctl.conf 打开该配置文件，找到该参数，使其变为 net.ipv4.ip_forward = 1 然后运行 sysctl -p 3. 在内网机器上，设置其网关为 192.168.15.100 vim /etc/sysconfig/network-scripts/ifcfg-eth0 添加 GATEWAY=192.168.15.100 重启网络服务即可。 service

1.首先在虚拟机上设置网络模式为桥接 2.进入etc/sysconfig/network-scripts 修改网卡文件 3.修改为 4.重启网卡 service network restart 或者 systemctl restart network.service 5.检测 ping www.baidu.com 来源： oschina 链接： https://my.oschina.net/u/2723374/blog/1920982

zabbix监控nginx，nginx需要添加--with-http_stub_status模块 　　使用 zabbix 监控 nginx ，首先nginx需要配置开启ngx_status。但是我这边nginx安装成功了并且也没有添加sub模块，需要重新编译添加该模块。配置如下： # 在添加之前需要查看是否有sub的模块（--with-http_sub_module 这个模块），如果没有就需要重新编译 # 使用nginx -V可以查看 [root@VM_0_10_centos thy] # /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.16.1 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39 ) (GCC) built with OpenSSL 1.0.2k-fips 26 Jan 2017 TLS SNI support enabled configure arguments: --prefix=/usr/local/nginx --pid-path=/var/run/nginx/nginx.pid --lock-path=/var/lock/nginx.lock -- er ror -log-path=/var/log/nginx/error.log --http-log

一、概述： 1、从0开始基于源码编译构建JumpServer跳板机系统 2、深入报喜JumpServer堡垒机架构的工作原理 3、构建JumpServer跳板机企业级深度时间讲解 4、基于JumpServer实现企业资产管理配置实战 5、企业级JumpServer跳板机高防实战场景模拟 JumpServer跳板机入门： JnmpServer 是全球首款完全开源的堡垒机，使用GNU GPL v2.0开源协议，是符合4A的专业运维审计系统 JnmpServer使用Python、Django进行开发，遵循web 2.0规范，配备了业界领先的web terminal解决方案，交互界面美观，用户体验好。 JumpServer采用分布式架构，支持多机房跨区域部署，中心节点提供API，各机房部署登录节点，可横向扩展，无并发访问限制。 JumpServer可以作为一个企业里面的管理工具；用来管理我们的资产设备。 JumpServer是一款Python编写，Django开发的开源跳板机/堡垒机系统，助理互联网企业高效，用户，资产，权限，审计，管理。JumpServer实现跳板机应有的功能，基于ssh协议来管理，客户端无需安装agent。 二、部署JumpServer跳板机系统实战： 1、准备环境： Jump Server：192.168.1.60 Jump client： 192.168.1.61

1.查找 Docker Hub 上的 nginx 镜像 [root@localhost ~]# docker search nginx 2.拉取官方的Nginx镜像 [root@localhost ~]# docker pull nginx 3.在本地镜像列表里查到 REPOSITORY 为 nginx 的镜像 [root@localhost ~ ]# docker images nginx REPOSITORY TAG IMAGE ID CREATED SIZE docker.io /nginx latest f949e7d76d63 5 weeks ago 126 MB [root@localhost ~]# 4.以下命令使用 NGINX 默认的配置来启动一个 Nginx 容器实例： [root@localhost ~]# docker run --rm --name nginx-test -p 8080 : 80 - d nginx 358354f206fdbc5c20199a307392c11972b1bedab306144e5af56995edbb3e4b 其中,该命令的四个命令行参数的含义如下。 --rm：容器终止运行后，自动删除容器文件。 --name nginx-test：容器的名字叫做nginx-test,名字自己定义. -p: 端口进行映射，将本地 8080

MySQL读写分离（Atlas和MySQL-proxy） 一、阿里云使用Atlas从外网访问MySQL(RDS) （同样的方式修改配置文件可以实现代理也可以实现读写分离，具体看使用场景） 1.在跳板机上使用Atals中转访问RDS不会影响效率，不要认为使用Atals后连接数据库会慢，连接数会疯狂占用，事实情况是刚好相反。 Atlas不处理主从数据库数据同步，只是个负载均衡的连接池工具，主从同步请使用其他工具另行实现，本文只为了外网访问RDS(流量免费)，实现连接池，有效利用RDS连接数。 Atlas是由 Qihoo 360公司Web平台部基础架构团队开发维护的一个基于MySQL协议的数据中间层项目。它在MySQL官方推出的MySQL-Proxy 0.8.2版本的基础上，修改了大量bug，添加了很多功能特性。目前该项目在360公司内部得到了广泛应用，很多MySQL业务已经接入了Atlas平 台，每天承载的读写请求数达几十亿条。 主要功能： 1）读写分离 2）从库负载均衡 3）IP过滤 4）自动分表 5）DBA可平滑上下线DB 6）自动摘除宕机的DB 2.下载： centos 5.x/6.x: https://github.com/Qihoo360/Atlas/releases/download/2.1/Atlas-2.1.el5.x86_64.rpm (centos5.x)

解决Linux CentOS中cp -f 复制强制覆盖的命令无效的方法 参考文章： （1）解决Linux CentOS中cp -f 复制强制覆盖的命令无效的方法 （2）https://www.cnblogs.com/52php/p/5669845.html 备忘一下。 来源： oschina 链接： https://my.oschina.net/u/4428122/blog/4732084

安装环境：Centos 8 JDK版本：1.8 用户名：huwei JDK1.8压缩包链接：https://pan.baidu.com/s/15DfvlIKRl1G4fk5rFNigQg 提取码：muap 下载好的JDK压缩包如下图所示 为JDK创建安装的文件夹 cd命令进入/usr/local 目录下，由于进入系统目录操作需要管理员权限，故使用sudo su 由普通用户转为root用户，mkdir Java创建Java文件夹（touch是创建文件） cd / usr / local sudo su mkdir Java 将JDK移至已创建好的文件夹中 解压JDK的压缩包 cd 进入Java文件夹， .tar.gz文件使用tar命令进行解压，并解压到当前目录。 tar -zxvf 压缩文件名.tar.gz （解压缩后的文件只能放在当前的目录。） tar -zxvf 压缩文件名.tar.gz -C 指定文件夹（ 解压到指定的文件夹） -z： 有gzip属性的 -x：解压 -v：显示所有过程 -f：使用档案名字，切记，这个参数是最后一个参数，后面只能接档案名 cd Java tar - zxvf jdk - 8u144 - linux - x64 . tar . gz 解压完成！ 设置环境变量 设置环境变量 这里采用全局设置方法，就是修改etc/profile

场景 一个待测服务，用来处理线上千万量级用户的各式请求； 问题 如果数据交换使用比较简单的xml、json等，可以设计各类case，去覆盖正常、异常的情况，但是如果数据交换格式比较复杂，且服务逻辑也比较复杂，这样的话就需要对代码逻辑非常熟悉才能设计全面的case；但是如果没有足够的时间去熟悉代码逻辑，那怎么能保证各类case都能覆盖到呢？ 解决方案 今天介绍一款能快速解决上述问题的工具——goreplay 工具原理 官方介绍： GoReplay is the simplest and safest way to test your app using real traffic before you put it into production. As your application grows, the effort required to test it also grows exponentially. GoReplay offers you the simple idea of reusing your existing traffic for testing, which makes it incredibly powerful. Our state of art technique allows to analyze and record your

环境说明 系统版本 CentOS 6.9 x86_64 Cobbler是一款Linux安装服务器，可以快速设置网络安装环境。它粘合在一起并自动执行许多相关的Linux任务，因此部署新系统时不必在许多不同的命令和应用程序之间跳转，并且在某些情况下更改现有的命令和应用程序。Cobbler可以帮助进行配置，管理DNS和DHCP，软件包更新，电源管理，配置管理编排等等，Cobbler可以使用命令行方式管理，也提供了基于Web的界面管理工具(cobbler-web)，还提供了API接口，可以方便二次开发使用。 Cobbler是较早前的kickstart的升级版，优点是比较容易配置，还自带web界面比较易于管理。 Cobbler内置了一个轻量级配置管理系统，但它也支持和其它配置管理系统集成，如Puppet，暂时不支持SaltStack。 cobbler官网 http://cobbler.github.io/ 1、安装 clbbler需要先配置epel源 yum -y install cobbler cobbler-web dhcp 需要手动安装Django [root@cobbler ~]# yum localinstall Django14-1.4.21-1.el6.noarch.rpm [root@cobbler ~]# rpm -ql cobbler # 查看安装的文件，下面列出部分。