iptables

今天在巡检的时候，突然想到Zabbix能否监控Linux的防火墙服务呢？ 显然是可以的，但是Zabbix 5下默认的模板 “ Template OS Linux by Zabbix agent ”（ “ Template OS Windows by Zabbix agent ” 也不会监控Window的防火墙服务）不会监控Linux服务器的防火墙服务。而这个对于服务器安全保障来说是非常必要的，经过一番资料查找、测试验证。发现Zabbix监控Linux防火墙服务非常的简单。 Linux服务器 方法1：Zabbix-Template-iptables 网上已经有现成的监控模板Zabbix-Template-iptables，此项目位于Github上，地址为： https://github.com/bloodia/Zabbix-Template-iptables 配置步骤： 1：在Zabbix Server上导入模板Template-iptables.xml。此模板支持CentOS 5.x - 7.x（个人测试CentOS 8也支持） 此模板定义了6个Item、4个触发器、2个Graph。 2：在被监控的Linux服务器的zabbix_agentd.conf参数文件中加上下面一个参数 # Custom Monitoring Items UserParameter=custom

一、Kettle的集群原理 完全分布式即是在该集群环境中所有的kettle服务都是部署在不同的机器上，互相之间没有影响。此处以一个真实环境为例，来介绍kettle完全分布式环境的开发使用。生产环境中kettle服务器都是部署在linux服务器上，在windows本地开发好kettle任务，然后在linux集群环境上运行。 二、完全分布式集群搭建 1.环境规划 该环境模拟一台主服务器，两台从服务器的方式。 2.环境准备 首先需要先准备三台linux服务器，并且分别在三台机器上安装好jdk和kettle。 (1)JDK安装 此处不做详细介绍，可参考网上安装文档。 (2)Kettle安装 创建一个目，将下载好的kettle解压后放在该文件夹下。 测试安装是否成功 在kettle的data-integration目录中执行kitchen.sh文件，若出现帮助信息，证明安装成功 3.环境配置 和windows环境一样修改kettle配置文件，打开kettle的安装目录，进入到data-integration->pwd目录，找到carte-config-master-8080.xml文件。该文件主要是进行master主机配置，name、hostname、port依次配置名称、主机IP和端口号（如果已经使用可以修改）。 注意：username和password并不是指主机的登陆账号和密码

　　想要从事IT行业，但是有不想要学习编程该选择哪门技术合适呢?当然是Linux运维了。Linux是市场上非常受欢迎的技术，应用范围广泛，就业前景好，受到了很多人的喜欢。那么问题来了，Linux运维零基础可以学习吗? 　　在服务器市场上，Linux系统因为稳定安全、免费开源和高效便捷等优点在市场占有率高达80%，由此可以看得出来Linux应用是非常广泛的。无论是现在还是未来，学习Linux都是非常不错的选择。至于零基础可以学习吗?我的答案是当然可以了。Linux面授班专门针对零基础人员设计，让你零基础也可以掌握Linux技术。 　　Linux课程从基础入门开始教学，学习难度循序渐进，由浅入深，即使是零基础的学习者也可以完全能够听懂。具体课程大纲如下： 　　对于Linux的学习，可以分为四个阶段，Linux初级入门阶段→Linux中级进阶→Linux高级进阶→Linux资深方向细化阶段 　　第一阶段：初级阶段 　　初级阶段需要把linux学习路线搞清楚，任何学习都是循序渐进的，所以学linux也是需要有一定的路线。 　　1. Linux基础知识、基本命令; 　　2. Linux用户及权限基础; 　　3. Linux系统进程管理进阶; 　　4. linux高效文本、文件处理命令; 　　5. shell脚本入门 　　第二阶段:中级进阶 　

　　想要从事IT行业，但是有不想要学习编程该选择哪门技术合适呢?当然是Linux运维了。Linux是市场上非常受欢迎的技术，应用范围广泛，就业前景好，受到了很多人的喜欢。那么问题来了，Linux运维零基础可以学习吗? 　　在服务器市场上，Linux系统因为稳定安全、免费开源和高效便捷等优点在市场占有率高达80%，由此可以看得出来Linux应用是非常广泛的。无论是现在还是未来，学习Linux都是非常不错的选择。至于零基础可以学习吗?我的答案是当然可以了。Linux面授班专门针对零基础人员设计，让你零基础也可以掌握Linux技术。 　　Linux课程从基础入门开始教学，学习难度循序渐进，由浅入深，即使是零基础的学习者也可以完全能够听懂。具体课程大纲如下： 　　对于Linux的学习，可以分为四个阶段，Linux初级入门阶段→Linux中级进阶→Linux高级进阶→Linux资深方向细化阶段 　　第一阶段：初级阶段 　　初级阶段需要把linux学习路线搞清楚，任何学习都是循序渐进的，所以学linux也是需要有一定的路线。 　　1. Linux基础知识、基本命令; 　　2. Linux用户及权限基础; 　　3. Linux系统进程管理进阶; 　　4. linux高效文本、文件处理命令; 　　5. shell脚本入门 　　第二阶段:中级进阶 　

开启8080端口 iptables -I INPUT 4 -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT service iptables save #保存iptables规则 查看iptables 规则 iptables -nvL 来源： oschina 链接： https://my.oschina.net/u/555639/blog/4278250

一：禅道使用的基本流程 禅道管理软件中，核心的三种角色：产品经理、研发团队和测试团队，这三者之间通过需求进行协作，实现了研发管理中的三权分立。其中产品经理整理需求，研发团队实现任务，测试团队则保障质量，其三者的关系如下图： 基本流程如下： 产品经理创建产品 产品经理创建需求 项目经理创建项目 项目经理确定项目要做的需求 项目经理分解任务，指派到人。 测试人员测试，提交bug。 敏捷开发及scrum简介 在正式讲述禅道的基本使用流程之前，先让我们来了解下敏捷开发和scrum。因为禅道的设计理念基础是基于 scrum 的，因此了解scrum的基本概念有助于您了解和使用禅道。 1. 敏捷开发 我们比较熟知的软件项目管理方法是瀑布。其基本流程是需求-> 设计->开发->测试。基本假设只要把每一个环节都做正确，那么终得到的结果也是正确的。瀑布开发有非常成功的案例，比如微软。但从总体来讲，瀑布项目失败率比较高。国外的软件先行者们针对瀑布开发中暴露出来的问题进行了一系列的探索、思考和总结，终提出了Agile的概念，中文翻译为敏捷开发。敏捷开发有很多种方式，其中scrum是比较流行的一种。 2. scrum 1. scrum里面的角色 scrum由product owner(产品经理)、scrum master和team(研发团队)组成。 其中product owner负责整理user story

iptables 实战篇 实战1 服务器禁止ping iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP // 禁止任何人ping通本机 除了上面禁止PING的方法，我们还可以通过修改内核配置实现，如下： echo net.ipv4.icmp_echo_ignore_all=1 >> /etc/sysctl.conf sysctl -p // 如果允许PING，则将 `ignore_all=1`，修改成 `ingore_all=0` 即可 实战2 利用iptables保护公司 web 服务器 2.1 web服务器配置： 1、安装httpd及vsftpd服务 yum -y install httpd yum -y install vsftpd //安装vsfptd服务目的是为了对比iptables 2、启动httpd及vsftpd服务 systemctl start httpd systemctl start vsftpd 2.2 客户端验证（未配置iptables） 测试web访问 测试vsftpd 2.3 配置iptables防火墙策略 iptables -A INPUT -i lo -j ACCEPT // 放行环回口所有数据 iptables -A INPUT -p tcp -m multiport --dports

目前kubernetes的Service访问的方式为cluster ip或node port等（云的负载均衡）方式，其实如何能访问到service，就是iptables或ipvs的功能，这里就iptables和ipvs进行更深入的研究。 iptables : 　　 https://www.jianshu.com/p/67744d680286 这里对iptables讲解的 IPvs https://www.jianshu.com/p/7cff00e253f4 这里对ipvs讲解的比较好 来源： oschina 链接： https://my.oschina.net/u/4343285/blog/4319051

ovirt是RHEV的社区版，是一个免费开源的虚拟化软件。它包括管理端和node节点，类似于vsphere和esxi大关系一样。Ovirt中集成了glusterfs分布式存储的管理功能，在图形化界面下友好的管理了glusterfs。下面大概看看它的组成部分： 一个 Ovirt环境包括： 1、主机（host）：基于 KVM 的、用来运行虚拟机的主机。在本文档中有时也被称为虚拟主机。 代理和工具程序：运行在主机上的代理和工具程序（包括 VDSM、QEMU 和 libvirt）。这些工具程序提供了对虚拟机、网络和存储进行本地管理的功能。 2、ovirt manager：一个对 CecOSvt 环境进行中央管理的图形界面平台。用户可以使用它查看、增添和管理资源。 3、存储域：用来存储虚拟资源（如虚拟机、模版和 ISO 文件）。 4、数据库：用来跟踪记录整个环境的变化和状态。/5、目录服务器：用来提供用户账户以及相关的用户验证功能的外部目录服务器。 5、网络：用来把整个环境联系在一起。它包括物理网络连接和逻辑网络。 搭建Ovirt 管理的ovirt-engine 本次系统环境为centos6.5，由于本次只是搭建管理端，并没有采用"all in one"的部署方式，所以我们本次的环境就仅仅有一台服务器。 将所有主机配置好DNS服务器或者将所有主机的主机名写入/etc/hosts中

在CentOS6.5上安装部署了一个pptp ***，配置完成后发现只能访问hao123、baidu等为数不多的网站。几经测试之后最终解决问题。但是实际MSS设定值要比测试出来还要小才行。 测试命令： ping -f -l xxxx www.qq.c om XXXX为MTU大小，可以从1500开始，逐渐减小，直到可以ping通。但有时候直到ping通的MTU值仍然打不开网页，那么可以继续尝试设定更小的MTU值应该就可以打开网页了。 防火墙命令： iptables -A FORWARD -s 10.8.0.0/24 -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1180 来源： oschina 链接： https://my.oschina.net/u/4349518/blog/4344657