iptables

1.线上业务系统选择文件系统标准 linux下常见的有DOS 文件系统类型msdos，windows下FAT和NTDFS文件系统，光盘文件系统ISO-9660， 单一文件系统ext2和日志文件系统ext3、ext4、xfs,集群文件系统gfs(Red Hat Global File System)、ocfs2(oracle cluster File System)、 虚拟文件系统（比如/proc）,网络文件系统（NFS）。 2.网络文件系统（NFS）介绍： NFS的全程是network FileSystem,即网络文件系统，NFS主要实现的功能是让网络上的不同操作系统之间共享数据。 NFS首先在远程服务端（共享数据的操作系统）共享出文件或者目录，然后远端共享出来的文件或者目录就可以通过关在的方式接到本地的不同操作系统上。 3.NFS Serve端的配置 NFS的主要配置文件只有一个 /etc/exports,配置简单，设置格式为： 共享资源路径 [主机地址（即可以让哪些主机访问）] [选项] 例： 下面是某个系统 /etc/exports的设置： /webdata ( 代表主机地址，即任意主机地址)(sync（sync表示资料同步写入磁盘中，即客户端写入，则服务端也同步写入）,rw（即客户端主机对共享资源有读、写权限）,all_squash) /tmp (rw,no_root

https://www.jianshu.com/p/b273ed3ba21d 来源： oschina 链接： https://my.oschina.net/randolphcyg/blog/4918741

1 概述 本文列举了一些 Android +后端 Java 通信/部署时的问题以及注意事项，覆盖的问题包括但不限于安全组、数据库、路径等，如果各位读者的 Android 端不能正常访问 Java 后端，希望这里的解决方案能帮助到您。 2 分类 这里将问题分为三类： Java 端问题 Android 端问题 其他杂项问题 先来看一下 Java 端可能出现的问题。 3 Java 端 包括： 数据库 安全组/防火墙 404 3.1 数据库 3.1.1 驱动 注意 MySQL5.7 与 MySQL8 注册驱动时是不一样的， MySQL5.7 是： Class.forName("com.mysql.jdbc.Driver"); MySQL8 以上是： Class.forName("com.mysql.cj.jdbc.Driver"); 另外要注意 JAR 包版本正确。 3.1.2 用户名/密码/权限 首先需要确保配置文件中的访问数据库的用户名以及密码要正确，不然的话可能会出现各种空指针错误，另外需要确保该用户对目标数据库或表具有对应的权限。 3.1.3 Spring Boot 中的加密配置 在 application.yaml / application.yml / application.properties 中配置对应的用户名以及密码，一般明文是没问题的，这里是针对使用了 Jasypt

more /proc/meminfo 查看系统内存信息 iptables -F 关闭防火墙 /etc/init.d/network restart 重启网卡 #cd /etc/sysconfig/network-scripts 进入网卡配置目录 #cat /proc/cpuinfo 查看CPU信息 #cat /proc/cpuinfo |grep "physical id" | sort | uniq | wc -l (查看cpu核心数) chkconfig httpd on (设置http服务开机自启) #chkconfig httpd off(设置http服务开机不自启) chkconfig --list httpd (查看http服务在各个运行级别的状态) chkconfig --level 35 httpd on （设置http服务在 3 5运行级别下开机自启） shutdown -h now （马上关机） #shutdown -r now (马上重启系统) 来源： oschina 链接： https://my.oschina.net/u/4329429/blog/4913362

#先检查是否安装了iptables service iptables status #安装iptables yum install -y iptables #升级iptables yum update iptables #安装iptables-services yum install iptables-services ———————————————————————————————— #停止firewalld服务 systemctl stop firewalld #禁用firewalld服务 systemctl mask firewalld ————————————————————————————————— #查看iptables现有规则 iptables -L -n #先允许所有,不然有可能会杯具 iptables -P INPUT ACCEPT #清空所有默认规则 iptables -F #清空所有自定义规则 iptables -X #所有计数器归0 iptables -Z #允许来自于lo接口的数据包(本地访问) iptables -A INPUT -i lo -j ACCEPT #开放22端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #开放21端口(FTP) iptables -A INPUT -p tcp --dport

一、ifconfig 1、ifconfig简介 ifconfig可以简单地获取网络接口配置信息，还可以修改配置。用ifconfig命令配置的网卡信息，在网卡重启后机器重启后，配置就不存在。 2、ifconfig命令 ifconfig [-v] [-a] [-s] [interface] ifconfig [-v] interface [aftype] options | address up：启动指定网络设备/网卡。 down：关闭指定网络设备/网卡。该参数可以有效地阻止通过指定接口的IP信息流，如果想永久地关闭一个接口，我们还需要从核心路由表中将该接口的路由信息全部删除。 arp：设置指定网卡是否支持ARP协议。 -promisc：设置是否支持网卡的promiscuous模式，如果选择此参数，网卡将接收网络中发给它所有的数据包 -allmulti：设置是否支持多播模式，如果选择此参数，网卡将接收网络中所有的多播数据包 -a：显示全部接口信息 -s：显示摘要信息（类似于 netstat -i） add：给指定网卡配置IPv6地址 del：删除指定网卡的IPv6地址 mtu n：设置网卡的最大传输单元 (bytes) netmask xxx：设置网卡的子网掩码。掩码可以是有前缀0x的32位十六进制数，也可以是用点分开的4个十进制数。如果不打算将网络分成子网，可以不管这一选项

Kubernetes 是一个开源的，用于管理云平台中多个主机上的容器化的应用，Kubernetes的目标是让部署容器化的应用简单并且高效,Kubernetes提供了应用部署，规划，更新，维护的一种机制 k8s的概念可以参考如下链接 小孩子也能看懂的kubernetes教程 图文 | 任何人都能看懂的 Kubernetes 教程！ 图文：你女朋友也能看懂的 Kubernetes ！ 下面介绍CentOS7环境下快速部署一套Kubernetes(k8s)集群 三台CentOS7.6.1810版本的Linux虚拟机 内存大小均为4GB 1、k8s-master 10.20.10.235 2、k8s-node1 10.20.10.237 3、k8s-node2 10.20.10.238 具体操作步骤如下 1、环境准备 1）三台主机分别修改主机名 k8s-master 10.20.10.235 : hostnamectl set-hostname k8s-master k8s-node1 10.20.10.237 : hostnamectl set-hostname k8s-node1 k8s-node2 10.20.10.238 : hostnamectl set-hostname k8s-node2 三台都修改vi /etc/hosts文件，加入主机名解析 10.20.10.235

1、安装编译 Nginx 所需的依赖包 # yum install gcc gcc-c++ make automake autoconf libtool pcre pcre-devel zlib zlib-devel openssl openssl-devel 2、上传 Nginx #gzip on; server { listen 88; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { root html; index index.html index.htm; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } } } 修改 Nginx 欢迎首页内容（用于后面测试，用于区分两个节点的 Nginx）： # vi /usr/local/nginx/html/index.html 192.168.1.51 中的标题加 1 <h1>Welcome to nginx! 1</h1>

环境依赖: Harbor仓库需要环境:Python 2.7或以上版本,Docker 1.10或以上,Docker Compose 1.6.0或以上. CentOS7自带Python,所以不需要安装. 关于Docker安装已经写过一篇博客: [Docker]CentOS7下Docker安装教程 所以接下来说一说docker-compose. 部署docker-compose(这里是以1.16.1版本为例,具体版本可以根据自己需要进行下载): curl -L https://github.com/docker/compose/releases/download/1.16.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose 提权: chmod +x /usr/local/bin/docker-compose 验证docker-compose是否部署成功: docker-compose --version 如上图,可以看到,我们已经成功部署docker-compose. 在线安装Harbor及其相关配置 为了方便寻找Harbor,将它安装在usr/local/src目录下,所以需要进入该目录: cd /usr/local/src 下载相关gz包: 链接地址： https://github.com

前几天亲眼经历了Linux服务器运维过程，眼看着别人熟练运用 Linux 管理工具，自个心里不是滋味，所以自己特意整理了一篇“专题”：使用ssh服务远程管理主机。 首先在使用ssh服务工具之前，先熟悉下Linux操作系统的启动原理：Linux操作系统开机过程首先从BIOS开始→进入”Boot Loader“→加载内核→内核的初始化→启动初始化进程，初始化进程作为系统第一个进程，它需要完成相关的初始化工作，为用户提供合适的工作环境。 我的测试环境是红帽RHEL7系统，将原先熟悉的守护进程替换为了systemd，用sytemctl命令替换掉了很多管理命令。 配置网卡连接网络 在介绍配置网卡前先介绍下VM虚拟机的3种网络模式： Bridged（桥接最适合生产环境 这种方式下，虚拟机就像一台真正的计算机一样，直接连接到实际的网络上，与宿主机没有任何联系。 NAT（NAT模式适合家庭环境） 这种方式下，虚拟机的网卡连接到宿主机的 V mnet 8 上。此时系统的VMware NAT Service服务就充当了路由器的作用，负责将虚拟机发到VMnet8的包进行地址转换之后发到实际的网络上，再将实际网络上返回的包进行地址转换后通过VMnet8发送虚拟机。VMware DHCP Service负责为虚拟机提供DHCP服务。 Host-Only（Host-only不能上网） 这种方式下