iptables

linux 常用指令 基础命令 宿主目录 目录结构 文件管理 目录管理 用户管理 别名管理 压缩包管理 网络设置 shell技巧 帮助方法 /表示根目录 ~表示家目录 软件的安装（光盘中的软件呢）： 1.首先需要映射对接光驱（映射到/media文件夹），mount(映射挂载) dev(硬件设备) mount /dev/cdrom /media （映射 硬件cdrom 到/media文件夹） 2.打开/media文件夹下，对应的光盘文件CentOS，打开CentOS，找到对应的软件安装包（后缀名为.rpm） 3.安装软件：rpm -ivh 安装包名.rpm 4.安装完后，启动软件：service 软件 restart 基础命令： 1.init 0 关机 init 6 重启 2.ls 查看当前目录 3.cd 切换目录或者直接回到家目录 cd - 切换最近使用的两次目录 cd.. 切换到上一级目录 4.pwd 查看当前路径 5.ctrl+c 强制中断当前程序 6.clear/ctrl+l 清空当前屏幕 目录结构：根目录下的核心目录 1./mnt 测试目录 2./root root 用户的家目录(root用户的目录超级目录) 3./home 普通用户的家目录，新建的用户目录都在/home目录在 4./tmp 临时文件目录（文件上传时） 5./boot 系统的启动文件目录（启动引导文件） 6

一、firewalld服务 firewalld是CentOS 7.0新推出的管理netfilter的工具 firewalld是配置和监控防火墙规则的系统守护进程。可以实现iptables,ip6tables,ebtables的功能 firewalld服务由firewalld包提供 firewalld支持划分区域zone,每个zone可以设置独立的防火墙规则 归入zone顺序： 先根据数据包中源地址，将其纳为某个zone 纳为网络接口所属zone 纳入默认zone，默认为public zone,管理员可以改为其它zone 网卡默认属于public zone,lo网络接口属于trusted zone 二、firewall-cmd命令行工具 # yum -y install firewalld # systemctl start firewalld --get-services 查看预定义服务列表 --get-zones 列出所有可用区域 --get-default-zone 查询默认区域 --set-default-zone=public 设置默认区域 --get-active-zones 列出当前正使用的区域 --add-source=192.168.0.6 --zone=public 添加源地址的流量到指定区域，如果无--zone= 选项，使用默认区域 --remove

# firewall-cmd --zone=public --list-ports # firewall-cmd --zone=public --add-port=30000-30020/tcp --permanent # firewall-cmd --reload 来源： oschina 链接： https://my.oschina.net/u/4274413/blog/4694945

导读 修改主机docker默认的虚拟网段，然后在各自主机上分别把对方的docker网段加入到路由表中，配合iptables即可实现docker容器夸主机通信。 设有三台虚拟机 v1: 10.108.8.200 v2: 10.108.8.205 v3: 10.108.8.202 更改虚拟机docker0网段 v1为172.17.1.1/24，v2为172.17.2.1/24，v3为172.17.3.1/24。 ＃v1 sudo ifconfig docker0 172.17.1.1 netmask 255.255.255.0 sudo bash -c 'echo DOCKER_OPTS="-B=docker0" >> /etc/default/docker' sudo service docker restart # v2 sudo ifconfig docker0 172.17.2.1 netmask 255.255.255.0 sudo bash -c 'echo DOCKER_OPTS="-B=docker0" >> /etc/default/docker' sudo service docker restart # v3 sudo ifconfig docker0 172.17.3.1 netmask 255.255.255.0 sudo bash -c 'echo

虚拟机桥接网络 vmware为我们提供了三种网络工作模式，它们分别是：Bridged（桥接模式）、NAT（网络地址转换模式）、Host-Only（仅主机模式）。 打开vmware虚拟机，我们可以在选项栏的“编辑”下的“虚拟网络编辑器”中看到VMnet0（桥接模式）、VMnet1（仅主机模式）、VMnet8（NAT模式），那么这些都是有什么作用呢？其实，我们现在看到的VMnet0表示的是用于桥接模式下的虚拟交换机；VMnet1表示的是用于仅主机模式下的虚拟交换机；VMnet8表示的是用于NAT模式下的虚拟交换机。 同时，在主机上对应的有VMware Network Adapter VMnet1和VMware Network Adapter VMnet8两块虚拟网卡，它们分别作用于仅主机模式与NAT模式下。在“网络连接”中我们可以看到这两块虚拟网卡，如果将这两块卸载了，可以在vmware的“编辑”下的“虚拟网络编辑器”中点击“还原默认设置”，可重新将虚拟网卡还原。此次选择仅主机模式 设置ip地址的网段为11，等下一步测试 接下来，我们就来实际操作，如何设置仅主机。 首先，安装完系统之后，在开启系统之前，点击“编辑虚拟机设置”来设置网卡模式。 点击“网络适配器”，选择“仅主机模式”，然后“确定” 在进入系统之前，我们先确认一下主机的ip地址、网关、DNS等信息。 1.配置文件方法 然后

安装VMware 【下一步】 【下一步】 点击【自定义】，【下一步】 更改安装目录，【下一步】 【下一步】 【下一步】 【跳过】 【完成】 点击桌面图标 如下勾选，输入邮箱，【继续】 【完成】 安装linxu虚拟机 【自定义】 【下一步】 如下选择，【下一步】 如下选择，【下一步】 修改虚拟机名称，【下一步】 【下一步】 设置内存，【下一步】 如下选择，【下一步】 【下一步】 【下一步】 【下一步】 设置磁盘，【下一步】 【下一步】 点击【自定义硬件...】 添加ISO映像文件，选择CentOS6.6 开启虚拟机 进入后，不选择界面上的任何选项，按ESC 然后输入linux text，进入文本安装模式，文本安装模式是linux的最小安装，只安装操作系统需要的基本组件 检测iso镜像文件的完整性，选择skip跳过 确定 选择语言English，然后按tab 选择键盘语言us，然后按tab 初始化所有 选择时区：上海 时区可以待安装成功后再改 设置密码：test123456 选择第二项 如下方式选择 tab选择第二项 重启 登录 登录成功 centos安装成功后，网络服务默认不会开机启动 ipconfig，可以看到没有ip vi /etc/sysconfig/network-scripts/ifcfg-eth0 开机启动改为‘yes’ ONBOOT=yes

点击上方 IT牧场 ，选择 置顶或者星标 技术干货每日送达 原文链接：http://suo.im/6wYSYy 作者：对World说Hello 本文介绍几款Linux比较实用的工具，希望有所帮助。 1、查看进程占用带宽情况-Nethogs Nethogs 是一个终端下的网络流量监控工具可以直观的显示每个进程占用的带宽。 2、硬盘读取性能测试-IOZone IOZone是一款Linux文件系统性能测试工具 可以测试不同的操作系统中文件系统的读写性能。 下载：http://www.iozone.org/src/current/ [root] # tar xvf iozone3_420.tar [root] # cd iozone3_420/src/current/ [root] # make linux [root] # ./iozone -a -n 512m -g 16g -i 0 -i 1 -i 5 -f /mnt/iozone -Rb ./iozone.xls -a使用全自动模式 -n为自动模式设置最小文件大小(Kbytes)。 -g设置自动模式可使用的最大文件大小Kbytes。 -i用来指定运行哪个测试。 -f指定测试文件的名字完成后自动删除 -R产生Excel到标准输出 -b指定输出到指定文件上 3、实时监控磁盘IO-IOTop IOTop命令是专门显示硬盘IO的命令

配置服务端（存储） 安装targetcli,重启下服务 /> ls o- / ........................................................................... [...] o- backstores .............................................................. [...] | o- block .......磁盘.................................... [Storage Objects: 0] | o- fileio ......文件.................................... [Storage Objects: 0] | o- pscsi ......scsi磁盘................................. [Storage Objects: 0] | o- ramdisk ....把内存当硬盘............................. [Storage Objects: 0] o- iscsi ........................................................... [Targets: 0] o-

搭建清单： Centos7 （我这里使用腾讯云的服务器） ppp和pptpd 包 iptables （我这里使用iptables） win10客户端（连接测试使用） 1、查看是否支持 [root@VM_centos ~]# modprobe ppp-compress-18 && echo yes yes [root@VM_centos ~]# cat /dev/ppp cat: /dev/ppp: 没有那个设备或地址 2、禁用firewalld防火墙和安装需要的包 #停止和禁用firewalld [root@VM_centos ~]# systemctl stop firewalld [root@VM_centos ~]# systemctl disable firewalld #增加epel yum源 [root@VM_centos ~]# yum install epel-release -y #安装需要的包 [root@VM_centos ~]# yum install ppp ppp-devel pptpd iptables iptables-services -y 3、修改配置文件pptpd.conf option.pptpd [root@VM_centos ~]# vim /etc/pptpd.conf #找到此处去掉前面注释 localip xxx.xxx.xxx

k8s中service组件有三个类型 ClusterIP，NodePort，Loadbalancer Cluster类型是k8s各node之间的内网通信，默认类型 Nodeport类型则是在ClusterIP基础上暴露出一个随机端口至外部[NodeIP]:[NodePort]，可让外部进行访问，默认端口范围30000~32767 Loadbalancer类型一般是和云负载一起使用，一般都是运行在云环境上的k8s一起使用。 本篇内容着重对Nodeport类型进行示例； 创建一个nginx的Deployment [root@master1 demo]# kubectl create deployment nginx-deployment --image=nginx1.8 --dry-run -o=yaml > nginx-deployment.yaml 修改yaml文件 [root@master1 demo]# cat nginx-deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: labels: app: nginx-deployment name: nginx-deployment spec: replicas: 1 selector: matchLabels: app: nginx-deployment