CentOS

前言 在业务量达到一定量的时候，往往单机的服务是会出现瓶颈的。此时最常见的方式就是通过负载均衡来进行横向扩展。其中我们最常用的软件就是 Nginx。通过其反向代理的能力能够轻松实现负载均衡，当有服务出现异常，也能够自动剔除。但是负载均衡服务自身也可能出现故障，因此需要引入其他的软件来实现负载均衡服务的高可用。本文就介绍了一种基于 LVS+Keepalived 的方式，来实现高可用 Web 集群。 LVS 与 Keepalived LVS 是一种预装在 Linux 系统中，基于四层、具有强大性能的反向代理服务器。ipvsadm 是 LVS 的命令行管理工具。 LVS 特点是： 首先它是基于 4 层的网络协议的，抗负载能力强，对于服务器的硬件要求除了网卡外，其他没有太多要求； 配置性比较低，这是一个缺点也是一个优点，因为没有可太多配置的东西，大大减少了人为出错的几率； 应用范围比较广，不仅仅对 web 服务做负载均衡，还可以对其他应用（mysql）做负载均衡； LVS 架构中存在一个虚拟 IP 的概念，需要向 IDC 多申请一个 IP 来做虚拟 IP。 Keepalived 是一个基于 VRRP 协议来实现的服务高可用方案，可以利用其来避免 IP 单点故障，一般与其它负载均衡技术（如 LVS 、HAProxy 、Nginx）一起工作来达到集群的高可用。Keepalived 是 LVS

大家在使用虚拟机的时候可能因为多多少少的原因，在windows上想下载某个软件到虚拟机上，上传某个文件到虚拟机上，或者想配置Linux系统上所需要的文件进行一些复制粘贴，方便操作虚拟机多开用户等，那么我们就可以用文本传输协议——xshell6（博主建议选这个ssh协议）这个强大的软件吧。 连接xshell6分两步： 一.下载安装免费的xshell6； 二.配置虚拟机的网络ip； 三.配置虚拟机的网络ip连接到虚拟机； 第一步：下载安装免费的xshell6 1.首先在官网上下载xshell： https://www.netsarang.com/zh/xshell-download/ 这里我们选择家庭和学校用户通道。 2.之后按照要求填写自己的姓名跟邮箱（这里必须是能接受到邮件的），这里我们选择只需xshell，然后点下载，官方将会立即给你发送一个下载链接 3.在所填邮箱点击这个下载地址，自动会跳转到浏览器的下载器。 4.下载好了之后点击安装，安装之后就完成了第一步的步骤。 第二步：配置虚拟机的网络ip 1.因为要连接xshell需要ssh服务，从没有连接过xshell的需要安装连接 安全套接字服务，即ssh，使用命令（连接过的请绕道哈） ： sudo yum install openssh-server 2.执行该命令后，使用命令查看ssh服务启动状态： ps -e | grep

安装GNOME图形界面 1、输入 su root ,输入root用户密码进入root用户下（centos下不展示出密码，输入后按enter就行了），输入命令： yum groupinstall “GNOME Desktop” “Graphical Administration Tools” 安装Gnome包。输入命令后等待下载，然后一直输入y。 2.如果出现 Cannot find a valid baseurl for repo: base/7 第一步： cd /etc/sysconfig/network-scripts 第二步： vi ifcfg-ens33 cd 到network-scripts文件夹下，通过vi模式修改ifcfg-ens33文件。进入vi模式后按i进行编辑模式，将在最后一行ONBOOT=no，把no改成yes。然后按Esc退出编辑模式。输入：wq后按enter键保存并退出 3.重启网络 service network restart 4.重新输入 yum groupinstall “GNOME Desktop” "Graphical Administration Tools" 进行图形界面的安装，会发现没报错了，安装要几分钟。耐心等待，出现选择，一路选择y按enter键就好了，出现completer!就完成安装了 5.输入systemctl get

harbor Harbor 是一个CNCF基金会托管的开源的可信的云原生docker registry项目，可以用于存储、签名、扫描镜像内容，Harbor 通过添加一些常用的功能如安全性、身份权限管理等来扩展 docker registry 项目，此外还支持在 registry 之间复制镜像，还提供更加高级的安全功能，如用户管理、访问控制和活动审计等，在新版本中还添加了Helm仓库托管的支持。 Harbor最核心的功能就是给 docker registry 添加上一层权限保护的功能，要实现这个功能，就需要我们在使用 docker login、pull、push 等命令的时候进行拦截，先进行一些权限相关的校验，再进行操作，其实这一系列的操作 docker registry v2 就已经为我们提供了支持，v2 集成了一个安全认证的功能，将安全认证暴露给外部服务，让外部服务去实现。 环境准备 linux 3.10.0-957.5.1.el7.x86_64 centos 7.6.1810 配置 2c2g500g 安装 docker 安装 docker 为centos用户提供了三种安装方式，我们选择第一种，也是官网推荐的安装方式 移除旧的docker 依赖 sudo yum remove docker \ docker-client \ docker-client-latest \

最近在docker下搭建MySQL和Redis环境，远程linux主机内部网络都走通了，但是就是外网 无法连接远程服务器的MySQL和Redis。经过一番查找和学习，终于找到了问题，不仅远程服 务器上docker要做好内部和外部端口的映射，关键还要对对外开放的端口添加到防火墙中。 命令集合： （1）查看对外开放的端口状态 查询已开放的端口 netstat -anp 查询指定端口是否已开 firewall-cmd --query-port=666/tcp 提示 yes，表示开启；no表示未开启。 （2）查看防火墙状态 查看防火墙状态 systemctl status firewalld 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 开启防火墙 service firewalld start 若遇到无法开启 先用：systemctl unmask firewalld.service 然后：systemctl start firewalld.service （3）对外开发端口 查看想开的端口是否已开： firewall-cmd --query-port=6379/tcp 添加指定需要开放的端口： firewall-cmd --add-port=123/tcp --permanent 重载入添加的端口：

Docker镜像理解 Docker镜像是什么 镜像是一种轻量级、可执行的独立软件包，用来打包软件运行环境和基于运行环境开发的软件，它包含运行某个软件所需的所有内容，包括代码、运行时库、环境变量和配置文件 Docker镜像加载原理 UnionFs：联合文件系统 UnionFs(联合文件系统)：Union文件系统(UnionFs)是一种分层、轻量级并且高性能的文件系统，它支持对文件系统的修改作为一次提交来一层层的叠加，同时可以将不同目录挂载到同一个虚拟文件系统下，UnionFs联合文件系统是Docker镜像的基础，镜像可以通过分层来进行继承，基于基础镜像（没有父镜像），可以制作各种具体的应用镜像 特性：一次同时加载多个文件系统，但从外面看起来，只能看到一个文件系统，联合加载会把各层文件系统叠加起来，这样最终的文件系统会包含所有底层的文件和目录 Docker镜像加载原理 Docker的镜像实际上由一层一层的UnionFs文件系统组成 bootfs：主要包含 bootloader和 Kernel，bootloader主要是引导加 kernel，Linux刚启动时会加bootfs文件系统，在 Docker镜像的最底层是bootfs，这一层与我们典型的Linux/Unix系统是一样的，包含bootfs加载器和内核，当bootfs加载完成之后整个内核就都在内存中了，此时内存的使用权已由

简介 Linux持续不断进军可扩展计算空间，特别是可扩展存储空间，Ceph 最近加入到 Linux 中令人印象深刻的文件系统备选行列，它是一个分布式文件系统，能够在维护 POSIX 兼容性的同时加入了复制和容错功能 Ceph 生态系统架构可以划分为四部分： 1、Clients：客户端（数据用户） 2、cmds：Metadata server cluster，元数据服务器（缓存和同步分布式元数据） 3、cosd：Object storage cluster，对象存储集群（将数据和元数据作为对象存储，执行其他关键职能） 4、cmon：Cluster monitors，集群监视器（执行监视功能） 前期准备 准备两台Centos8虚拟机，配置IP地址和hostname，同步系统时间，关闭防火墙和selinux，修改IP地址和hostname映射，每台虚拟机添加一块硬盘 ip hostname 192.168.29.148 controller 192.168.29.149 computer 配置openstack可参考: https://blog.51cto.com/14832653/2542863 注：若已经创建openstack集群，需要先把实例，镜像和卷进行删除 安装ceph源 [root@controller ~]# yum install centos-release-ceph

一、系统环境 系统：CentOS Linux release 7.5.1804 (Core) 系统本身自带：python-2.7.5-69.el7_5.x86_64 另外安装：python2-crypto-2.6.1-15.el7.x86_64 yum install pycrypto 二、用法： python Decrypt.py [filename...] 1、使用vi编辑器创建Decrypt.py文件，写入源代码。 2、其中[filename...] 指的是ini文件，位于%APPDATA%\VanDyke\Config\Sessions\sessionname.ini 3、执行命令，即可查看到主机IP、账户、密码信息。 源代码： from Crypto.Cipher import Blowfish import argparse import re def decrypt(password) : c1 = Blowfish.new('5F B0 45 A2 94 17 D9 16 C6 C6 A2 FF 06 41 82 B7'.replace(' ','').decode('hex'), Blowfish.MODE_CBC, '\x00'*8) c2 = Blowfish.new('24 A6 3D DE 5B D3 B3 82 9C 7E 06 F4 08 16 AA

> 前面两篇说了一下 Wiki 系统的选择和 docsify 的部署和配置，这一篇说一下「我的 Wiki」。 我的 Wiki 只写自己用到的，用不到的写了用处也不大，而且只有用得到的东西才能学会。 > 掘墓人的 Wiki： https://wiki.juemuren4449.com 当前模块 我的 Wiki 目前有以下几个模块： CentOS：对外开放端口、定时任务和程序自启动。 Docker：环境搭建。 Mac：环境变量配置、软件推荐、Homebrew 和疑难杂症。 NPM：安装和修改源。 博客推荐：博客、公众号、视频博客和微博推荐。 佳软推荐：各种好用的软件推荐。 奇怪的知识：奇怪的知识又增加了。 目前模块还不算多，还在不断整理和积累。 待添加模块 技术方面： shell 脚本 yum 命令使用 Nginx 安装及使用 Linux 下 Java、Maven 等安装 技术的内容，用到了就得记录下来，不然下次还是想不起来，有个地方把这些知识点记录下来，查询起来方便太多了，这也是我搭建自己的 Wiki 的初衷。 生活方面： 生活好物推荐 生活小技巧 目前我的 Wiki 主要是技术相关的内容，但是我的设想是，不仅要包含「技术」，还要有「生活」的东西，毕竟我博客的 slogan 是「记录生活，分享技术」。 博客和Wiki > 为什么有了博客还要搭 Wiki 呢？ 在我看来