iptables

Windows下同时连接多个VPN的话，需要以管理员身份运行 C:\Program Files\TAP-Windows\bin\addtap.bat 添加虚拟网络适配器 ----------------------------------------------------------------------------------------------------------------------------------------- 1、安装OpenVPN 首先从EPEL安装OpenVPN： # yum install openvpn easy-rsa -y buneblick官网： https://tunnelblick.org/downloads.html 2、使用easy-rsa创建服务端与客户端证书及密钥 服务端的创建： 服务器配置完成后需要生成密钥和证书，通过Easy RSA安装的一些脚本，方便快速产生密钥和证书； 创建keys文件夹，并且拷贝Easy RSA密钥和证书生成脚本到目录下(到easy-rsa目录) # mkdir -p /etc/openvpn/key_server # cp -rf /usr/share/easy-rsa/3.0.3/* /etc/openvpn/key_server/ # cp /usr/share/doc/easy-rsa-3

1. Kubernetes简介 Kubernetes是谷歌开源的容器集群管理系统，是Google多年大规模容器管理技术Borg的开源版本，主要功能包括: 基于容器的应用部署、维护和滚动升级 负载均衡和服务发现 跨机器和跨地区的集群调度 自动伸缩 无状态服务和有状态服务 广泛的Volume支持 插件机制保证扩展性 Kubernetes发展非常迅速，已经成为容器编排领域的领导者。 2. Kubernetes 架构及组件介绍 2.1 kubernetes 架构 Kubernetes架构如图所示： Kubernetes主要由以下几个核心组件构成： etcd 保存整个集群的状态； apiserver 提供了资源操作的唯一入口，并提供认证、授权、访问控制、API注册和发现等机制； controller manager 负责维护集群的状态，比如故障检测、自动扩展、滚动更新等； scheduler 负责资源的调度，按照预定的调度策略将实例（Pod）调度到相应的主机上； kubelet 负责维护容器的生命周期，同时也负责存储卷和网络的管理； container runtime 负责镜像管理以及容器的真正执行，在我们系统中指的是Docker kube-proxy 负责为应用提供集群内部的服务发现和负载均衡 推荐的插件 helm - kubernetes包管理工具 kube-dns/coreDNS

1、编辑容器的配置文件进行更改端口； docker run 运行启动时 -p 可以指定容器启动映射端口 （ 0.0 . 0.0 : 18080 8080 ） 可以编辑配置文件 进行修改；（需要重启docker 服务 不止是是容器 才能生效。只能重启容器还是会覆盖的） 2、查找需要更改端口的容器 docker ps 3、根据 CONTAINER ID 查找 docker 配置文件 ； （容器文件配置默认 /var/lib/docker/containers ） 因为我更改了 docker 默认存储位置。（docker info 可以查看docker信息） 4、更改 docker 默认环境变量 默认配置 是 /var/lib/docker 在 docker 启动文件添加默认环境系统配置 " /etc/default/docker "： 添加 Environment File 配置： # vi /usr/lib/systemd/system/docker.service 在 [Serivce] 下添加 EnvironmentFile=-/etc/default/docker #添加配置文件 在 [Install] 下添加 EnvironmentFile=-/etc/default/docker 5、停止容器 docker stop [ID/name] 6、停止 docker 服务

问题: 阿里云服务器安装的是centos7, 搭建网站安装lnmp1.5后发现访问不了, 不明所以, 在一论坛找到关于80端口未开放的原因. 需求: 开放80端口. 于是有了下面第一,二,三部分关于开放端口及重启防火墙的操作, 但是通过在线端口测试工具发现80端口仍然是关闭状态. 继续找, 最终在一篇博文找到了答案: 阿里云centos7.x 打开80端口 这才发现, 原来问题是A, 我却一直在解决问题B, 最终B才指向了A. 哎. 希望同行少走弯路. 温馨提示: 第一 二 三部分可忽略, 直接看文章结尾链接. : 阿里云centos7.x 打开80端口 以下均来自网络: 第一部分:(两种开放端口的方法, 我采用的也是方法2) 重要的事情说三遍,强烈建议使用第二种方法!第二种方法!第二! ; 开放端口的方法： 方法一：命令行方式 1 . 开放端口命令： /sbin/iptables -I INPUT -p tcp --dport 8080 - j ACCEPT 2 .保存：/etc/rc.d/init.d/ iptables save 3 .重启服务：/etc/init.d/ iptables restart 4 .查看端口是否开放：/sbin/iptables -L - n 方法二：直接编辑 /etc/sysconfig/ iptables文件 1 .编辑/etc

操作系统：centos6.6（一台服务器） 环境：selinux disabled；iptables off；java 1.8.0_131 安装包：hadoop-2.5.0.tar.gz hadoop的本地模式部署（适用于本地开发调试模式） 1、新建安装目录 #mkdir /data/hadoop/hadoopstandalone -p 2、解压压缩包 #tar zxvf hadoop-2.5.0.tar.gz -C /data/hadoop/hadoopstandalone/ 3、运行hadoop之前确保${JAVA_HOME}路径已添加环境变量 #${JAVA_HOME} 4、准备测试文件 #cat /data/hadoop/hadoopstandalone/hadoop-2.5.0/wc.input 5、运行hadoop自带的mapreduce demo #bin/hadoop jar share/hadoop/mapreduce/hadoop-mapreduce-examples-2.5.0.jar wordcount wc.input output #ll output/ _SUCCESS表示JOB运行成功 part-r-00000表示输出文件结果 在hadoop本地模式运行时，会看到LocalJobRunner的字样。 来源： oschina 链接： https:/

作者：运维派 来源：http://www.yunweipai.com/archives/27983.html 31、你常用的Nginx模块，用来做什么 rewrite模块，实现重写功能 access模块：来源控制 ssl模块：安全加密 ngx_http_gzip_module：网络传输压缩模块 ngx_http_proxy_module 模块实现代理 ngx_http_upstream_module模块实现定义后端服务器列表 ngx_cache_purge实现缓存清除功能 32、请列出你了解的web服务器负载架构 Nginx Haproxy Keepalived LVS 33、查看http的并发请求数与其TCP连接状态 netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’ 还有ulimit -n 查看linux系统打开最大的文件描述符，这里默认1024 不修改这里web服务器修改再大也没用，若要用就修改很几个办法，这里说其中一个： 修改/etc/security/limits.conf soft nofile 10240 hard nofile 10240 重启后生效 34、用tcpdump嗅探80端口的访问看看谁最高 tcpdump -i eth0 -tnn dst port 80 -c 1000

此篇转自: http://hi.ktsee.com/635.html 原文很棒,之所以转过来当轮子是因为想改成自己看的习惯的方式,方便以后查看. 其实很在之前已经写了一篇关于 内网转发服务的文章 ，只是那次是使用shell反向主动连接，保持转发。这次因为有了一个新的需求，有两台服务器，其中一台有公网ip，另一台没有公网ip，只提供redis服务，供前面那台服务器内网访问，而现在有时候需要通过公网直接访问内网服务器上的redis服务测试用，这时候更好的解决办法是端口转发，即将公网ip的服务器转发到内网，实现直接访问内网服务器上的服务。 这个有点相当于路由器设置页面里的NAT端口转发，只是这里是用iptables命令来实现，因此做一下记录，也为有和我同样需求的同学提供一些参考。 需求概述 假设我们有两台Linux服务器，分别是Server A跟Server B，它们在统一内网中，其中A有公网ip，而B没有： Server A: 内网192.168.0.1，公网123.123.123.123 Server B: 内网192.168.0.2，公网IP无，端口6543为Redis服务端口 生产环境中，Server A提供外网服务，同时通过 192.168.0.2:6543 内部直接访问Redis服务。 那么问题是，我们本地测试无法直接连接 192.168.0.2:6543 ，这时候

LINUX IPTABLES 端口映射设置 iptables 端口映射设置如下： 设我们有一台计算机 , 有两块网卡 ,eth0 连外网 ,ip 为 1.2.3.4;eth1 连内网 ,ip 为 192.168.0.1. 现在需要把发往地址 1.2.3.4 的 81 端口的 ip 包转发到 ip 地址 192.168.0.2 的 8180 端口 , 设置如下 : 1. iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp -m tcp –dport 81 -j DNAT –to-destination192.168.0.2:8180 2. iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.0.0 -d 192.168.0.2 -p tcp -m tcp –dport 8180 -j SNAT –to-source 192.168.0.1 真实的传输过程如下所示 : 假设某客户机的 ip 地址为 6.7.8.9, 它使用本机的 1080 端口连接 1.2.3.4 的 81 端口 , 发出的 ip 包源地址为 6.7.8.9, 源端口为 1080, 目的地址为 1.2.3.4, 目的端口为 81. 主机 1.2.3.4 接收到这个包后 , 根据 nat 表的第一条规则 , 将该 ip

1.1 MHA简介 1.1.1 MHA软件介绍 　　MHA（Master High Availability）目前在MySQL高可用方面是一个相对成熟的解决方案，它由日本DeNA公司youshimaton（现就职于Facebook公司）开发，是一套优秀的作为MySQL高可用性环境下故障切换和主从提升的高可用软件。在MySQL故障切换过程中， MHA能做到在10~30秒之内自动完成数据库的故障切换操作 ，并且在进行故障切换的过程中，MHA能在最大程度上保证数据的一致性，以达到真正意义上的高可用。 　　MHA能够在较短的时间内实现自动故障检测和故障转移，通常在10-30秒以内;在复制 框架中，MHA能够很好地解决复制过程中的数据一致性问题，由于不需要在现有的 replication中添加额外的服务器，仅需要一个manager节点，而一个Manager能管理多套复制，所以能大大地节约服务器的数量;另外，安装简单，无性能损耗，以及不需要修改现 有的复制部署也是它的优势之处。 　　MHA还提供在线主库切换的功能，能够安全地切换当前运行的主库到一个新的主库中 (通过将从库提升为主库)，大概 0.5-2秒 内即可完成。 　　该软件由两部分组成：MHA Manager（管理节点）和MHA Node（数据节点）。MHA Manager可以单独部署在一台独立的机器上管理多个master-slave集群

基础环境： 在linux安装mysql 检查远程的虚拟机是否可以ping通过 　　查看虚拟机IP为192.168.38.128 　　 　　cmd窗口ping 192.168.38.128,出现如下界面说明是可以的　　 　　 检查虚拟机mysql的端口号是否对外开通 　　比如我们能用xshell等远程工具连接虚拟机上的linux，是因为开放了22端口 　　查看mysql的端口，在mysql命令行模式下执行以下命令就可以查看,查到的结果是3306 　show variables like '%port%'; 　　 　　查看虚拟机的3306端口是否开放 　　cmd下执行telnet 192.168.38.128 3306 　　无法执行，别方，这是因为Windows telnet默认是关闭的 　　 　　按照红框提示开启telnet 　　 　　重新打开cmd窗口执行命令，结果是无法连接，这是因为虚拟机上的3306并没有对外开放，可以用22的试下效果就知道了 　　 开通虚拟机的3306端口　　 　　查看虚拟机防火墙的状态 service iptables status 　　可以看到目前只有22端口对外开放 　　 　　编辑防火墙文件打开3306端口 vim /etc/sysconfig/iptables 　　模仿22端口开放命令添加如图所示的一行即表示对外开放3306端口