iptables

一，分布式文件系统理论基础 1.1 分布式文件系统出现 计算机通过文件系统管理，存储数据，而现在数据信息爆炸的时代中人们可以获取的数据成指数倍的增长，单纯通过增加硬盘个数来扩展计算机文件系统的存储容量的方式，已经不能满足目前的需求。 分布式文件系统可以有效解决数据的存储和管理难题，将固定于某个地点的某个文件系统，扩展到任意多个地点/多个文件系统，众多的节点组成一个文件系统网络。每个节点可以分布在不同的地点，通过网络进行节点间的通信和数据传输。人们在使用分布式文件系统时，无需关心数据是存储在哪个节点上，或者是从哪个节点从获取的，只需要像使用本地文件系统一样管理和存储文件系统中的数据。 1.2 典型代表NFS NFS（Network File System）即网络文件系统，它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样。NFS的优点如下： （1）节约使用的磁盘空间 客户端经常使用的数据可以集中存放在一台机器上，并使用NFS发布，那么网络内部所有计算机可以通过网络访问，不必单独存储。 （2）节约硬件资源 NFS还可以共享软驱，CDROM和ZIP等的存储设备，减少整个网络上的可移动设备的数量。 （3）用户主目录设定 对于特殊用户，如管理员等，为了管理的需要

首先，使用yum安装必要的软件 [root@server ~]# yum install net-snmp-utils net-snmp-devel 安装完成之后， 先停止snmpd，再创建具有只读属性的SNMP 账户。 . [root@server ~]# service snmpd stop [root@server ~]# net-snmp-create-v3-user -A snmpv3pass -a MD5 -x DES snmpv3user ================================================================== snmp V3的方式设置简单，而且安全性更高。 配置方法： 1.停止snmpd服务 #service snmpd stop 2.增加snmpv3用户，并设置认证以及加密方式 # net-snmp-create-v3-user Enter a SNMPv3 user name to create: enocsnmpv3 Enter authentication pass-phrase: enocsnmpv3pw Enter encryption pass-phrase: [press return to reuse the authentication pass-phrase] enocsnmpv3pk

关键词：mysql复制（异步复制），mysql异步复制 核心原理： 　　mysql 复制流程原理 　　　　 　　一个事务在 mysql异步复制中的流程与生命周期 　　 　　一个事务，在传统半同步的复制流程 　　 #mysql主从基本实验 步骤目录： 　　前提 　　异步复制（asynchronous ） 　　#【0】主从均开启binlog，设置server-id 　　#【1】准备复制账户 　　#【2】在主库上，设置读锁定有效。以便获取一个一致性的快照（flush table with read lock） 　　#【3】show master status;获取主库当前的二进制日志名和偏移量pos位置。 　　#【4】备份主库还原到从库（直接copy,或者mysqldump） 　　　　　解锁主库（unlock tables;） 　　#【5】跳过从线程启动Mysql （mysqld_safe --skip-slave-start &） 　　#【6】在mysql下配置从库复制线程（change master to ） 　　#【7】在mysql下启动从线程并验证 　　#【8】开始验证 　　#【9】故障诊断 　　#【10】主从挂了怎么快速切换恢复 　　#【11】一主一从结构迁移从库架构图 　　#【12】半同步复制 　　#【13】复制的日常管理与维护 详情： 前提： 　　（0）测试环境

作者：Happiness 来源：https://urlify.cn/Mr6zMb ☞ 当当网4.23图书3.9折大促 ☜ Linux默认是允许Ping响应的，系统是否允许Ping由2个因素决定的 ： 1. 内核参数 2. 防火墙 需要2个因素同时允许才能允许Ping，2个因素有任意一个禁Ping就无法Ping。 内核参数设置 禁止ping设置： 1）临时禁止ping命令如下所示： # 如果想要临时允许的话只需要把下面的1换成0即可 echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all 2）永久禁止ping命令如下所示(如果想要永久允许的话只需要把下面的1换成0即可) 在 /etc/sysctl.conf 文件中增加一行 net.ipv4.icmp_echo_ignore_all=1 修改完成后执行 sysctl -p 使新的配置生效。 防火墙设置 (注意：此处的方法的前提是内核配置是默认值，也就是没有禁止ping) 这里以iptables防火墙为例： 1）允许ping设置 iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT 或者可以临时停止防火墙操作：

2. linux常用命令 Mkdir 创建 Rm -rf 删除 Chmod -R 777 权限 Mysql -uroot -r quit退出 find / -name svn 查找位置 3. 关闭防火墙和selinux Redhat使用了SELinux来增强安全，关闭的办法为： 1. 永久有效 修改 /etc/selinux/config 文件中的 SELINUX="" 为 disabled ，然后重启。 2. 即时生效 setenforce 0 关闭防火墙的方法为： 1. 永久性生效 开启：chkconfig iptables on 关闭：chkconfig iptables off 2. 即时生效，重启后失效 开启：service iptables start 关闭：service iptables stop 需要说明的是对于 Linux 下的其它服务都可以用以上命令执行开启和关闭操作 补充： a. 防火墙还需要关闭ipv6的防火墙： chkconfig ip6tables off 并且可以通过如下命令查看状态： chkconfig --list iptables b. selinux状态可以通过以下命令查看： Sestatus =============== # uname -a # 查看内核/ 操作系统 /CPU信息 # head -n 1 /etc/issue #

linux常用命令和关闭防火墙 2. linux常用命令 Mkdir 创建 Rm -rf 删除 Chmod -R 777 权限 Mysql -uroot -r quit退出 find / -name svn 查找位置 3. 关闭防火墙和selinux Redhat使用了SELinux来增强安全，关闭的办法为： 1. 永久有效 修改 /etc/selinux/config 文件中的 SELINUX="" 为 disabled ，然后重启。 2. 即时生效 setenforce 0 关闭防火墙的方法为： 1. 永久性生效 开启：chkconfig iptables on 关闭：chkconfig iptables off 2. 即时生效，重启后失效 开启：service iptables start 关闭：service iptables stop 需要说明的是对于 Linux 下的其它服务都可以用以上命令执行开启和关闭操作 补充： a. 防火墙还需要关闭ipv6的防火墙： chkconfig ip6tables off 并且可以通过如下命令查看状态： chkconfig --list iptables b. selinux状态可以通过以下命令查看： Sestatus =============== # uname -a # 查看内核/ 操作系统 /CPU信息 # head -n 1