systemctl

keepalived的部署 keepalived在很多高可用的集群都会用到，一般前端放置的会是nginx、ipvs、haproxy 比如我们在使用rabbitmq的时候做了这么一个集群，一般做了集群的话，那肯定就需要这么一个高可用的负载均衡器来实现流量的分发，如果使用的是haproxy,比如一台rebbitmq的节点突然宕机或者网卡失效，那么虽然RabbitMQ集群没有任何故障，但是对于外界的客户端来说所有的连接都会被断开，结果将是灾难性的。确保负载均衡服务的可靠性同样显得十分的重要。这里就引入Keepalived工具，它能够通过自身健康检查、资源接管功能做高可用（双机热备），实现故障转移。 Keepalived采用VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议），以软件的形式实现服务器热备功能。通常情况下是将两台Linux服务器组成一个热备组（Master和Backup），同一时间热备组内只有一台主服务器Master提供服务，同时Master会虚拟出一个公用的虚拟IP地址，简称VIP。这个VIP只存在在Master上并对外提供服务。如果Keepalived检测到Master宕机或者服务故障，备份服务器Backup会自动接管VIP称为Master，Keepalived并将原Master从热备组中移除。当原Master恢复后

1、firewalld的基本使用 启动： systemctl start firewalld 关闭： systemctl stop firewalld 查看状态： systemctl status firewalld 开机禁用 ： systemctl disable firewalld 开机启用 ： systemctl enable firewalld 2.systemctl是CentOS7的服务管理工具中主要的工具，它融合之前service和chkconfig的功能于一体。 启动一个服务：systemctl start firewalld.service 关闭一个服务：systemctl stop firewalld.service 重启一个服务：systemctl restart firewalld.service 显示一个服务的状态：systemctl status firewalld.service 在开机时启用一个服务：systemctl enable firewalld.service 在开机时禁用一个服务：systemctl disable firewalld.service 查看服务是否开机启动：systemctl is-enabled firewalld.service 查看已启动的服务列表：systemctl list-unit-files|grep

说明： 1、这是我第一次接触CentOS7，从基础学起。 2、最终目的是为了在CentOS上面部ngix+php+mysql+naxsi环境，进行安全测试。 第一部分 认识CentOS 7 　　有时候我在想，那么多的网站，它们的服务器操作系统都是选择什么呢？Windows Server？还是Linux？我听说过Windows Server 2003、2012，但是大家都知道微软的系统是收费的，难道所有的公司都那么有钱？难道Windows系统确实比Linux稳定？带着疑问，开始了百度。 　　有所收获： 　　 1 、有的企业或者公司采用的是Wndows架构，比如工商银行网站采用的是IIS6.0+ASP.NET微软解决方案。但是很多国内知名的大公司采用的Linux服务器操作系统，新浪的web服务器Apache，网易的是nginx。几种解决方案，应该是各有利弊。比如nginx占用内存少，并发数多，稳定性高。 　　 2 、既然很多公司选择Linux作为服务器操作系统，但是那么多的分支，他们都采用哪些呢？没有完全的做过比较，没有话语权。之前红帽企业版比较稳定性高，但是价格昂贵，CentOS 是基于RedHat的源码，免费发布，成为了很多公司的选择。这也是要学习CentOS的原因。 　　 3 、关于CentOS，英文全称Community Enterprise Operating System

一、nginx的安装、启动、停止及文件解读 yum -y install gcc gcc-c++ autoconf pcre-devel make automake yum -y install wget httpd-tools vim （1）基于Yum的方式安装Nginx 　　我们可以先来查看一下yum是否已经存在，命令如下： yum list | grep nginx 　　配置nginx下载源： [nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/7/$basearch/ gpgcheck=0 enabled=1 　　将上述代码写入 /etc/ yum .repos.d/nginx.repo 中 1 yum install nginx 2 nginx -v （2）查看nginx安装目录 1 rpm -ql nginx 　　rpm 是linux的rpm包管理工具，-q 代表询问模式，-l 代表返回列表。 （3）nginx.conf文件解读 　　nginx.conf 文件是Nginx总配置文件，在我们搭建服务器时经常调整的文件。 cd /etc/nginx vim nginx.conf 1 #运行用户，默认即是nginx，可以不进行设置 2 user nginx; 3 #Nginx进程

SSH的英文全称是Secure SHell SSH有很多功能，它既可以代替telnet，又可以为ftp、pop、甚至ppp提供一个安全的“通道”。 SSH在Linux中的服务是sshd，安装openssh后才可开启。CentOS 7 安装后默认情况下是不启动sshd服务，即无法通过ssh服务远程连接。 首先查看系统是否安装openssh，一般情况想都是默认安装了， [root@localhost ~]# rpm -qa | grep ssh libssh2-1.4.3-10.el7.x86_64 openssh-server-6.6.1p1-22.el7.x86_64 openssh-clients-6.6.1p1-22.el7.x86_64 openssh-6.6.1p1-22.el7.x86_64 如果没有安装可以通过yum在线安装。 [root@localhost ~]# yum install openssh 手动设置启动ssh服务,这样做比较快捷直接，但是只能对当前状态有效，一旦重启系统就丢失了该服务。 [root@localhost ~]# systemctl start sshd [root@localhost ~]# systemctl status sshd 设置自动启动ssh服务 通过systemctl命令可以将sshd服务加到开机自启动列表里

Centos7 的防火墙 firewalld比较常见 　　简单介绍使用 　　详细介绍链接推荐： https://blog.csdn.net/buster_zr/article/details/80604933 　　　　　　　　　　　　 http://blog.51cto.com/13503302/2095633 　　　　　　　　　　　　 https://www.jianshu.com/p/c06890b7739e firewalld 使用： 　　iptables firewalld 都是防火墙程序，并且firewalld内部也是通过iptables实现防火墙配置，但是两个程序不能同时运行 　　 安装 　　如果iptables在运行，先关闭 　　systemctl stop iptables　　　　#关闭iptables 　　systemctl disable iptables　　#禁止iptables 开机启动 　　systemctl status firewalld　　#查看防火墙firewalld状态 　　如果运行，会显示Active: active (running)　　 　　firewall-cmd --state　　　　　　#查看防火墙firewalld状态的另一种方式 　　no runing 表示没有运行 　　yum -y install firewalld　　　　

zabbix介绍 要想实时的了解服务器的运行状况并且能在出现问题时及时解决，利用监控软件是一个很好的选择，而zabbix监控系统则在众多监控软件中脱颖而出。 zabbix是一个基于web界面的企业级开源监控软件，Zabbix服务器需要LAMP环境或LNMP环境，提供分布式系统监控与网络监视功能。具备主机的性能监控，网络设备性能监控，数据库性能监控，多种告警方式，详细报表、图表的绘制等功能。监测对象可以是Linux或Windows服务器，也可以是路由器、交换机等网络设备，通过SNMP、zabbix Agent、PING、端口监视等方法提供对远程网络服务器等监控、数据收集等功能。 zabbix监控架构： 在生产环境中，zabbix根据网络环境、监控规模等外界因素分为三种架构：server-client（直接连接）、master-node-client（Node架构）、server-proxy-client（proxy架构），如下图所示： 1、server-client架构： server-client架构是zabbix最简单的架构，监控机和被监控机之间不经过任何代理，直接在zabbix server（监控服务器） 和zabbix agent（agent：部署在被监控端，用于采集数据）之间进行数据交互，适用于网络比较简单，设备较少的监控环境。 2、master-node-client架构

角色部署： CentOS 7-2：192.168.18.147（监测端：部署安装zabbix） CentOS 7-3：192.168.18.128（被监测端） 监测端操作： [root@cacti ~]# systemctl stop firewalld.service #关闭防火墙功能 [root@cacti ~]# systemctl disable firewalld.service #开机禁用防火墙功能 Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. [root@cacti ~]# setenforce 0 #关闭增强型安全功能 `安装LAMP架构` [root@cacti ~]# yum install -y \ httpd \ mariadb-server mariadb \ php \ php-mysql \ php-gd \ libjpeg* \ php-ldap \ php-odbc \ php-pear \ php-xml \ php-xmlrpc \ php-mhash `编辑apache配置文件

一、前言 ​ 上篇文章讲述了LVS负载均衡相关理论知识，今天主要来详细地来对LVS工作模式之一的NAT模式进行实验配置。 二、NAT模式理论回顾与简述 详细原理可以参考： https://blog.51cto.com/14557673/2467243 ​ 首先我们要明确的是NAT模式的最大特点是什么？ ​ 可以这样概述：LVS负载均衡之NAT模式（NAT充当网关）是一种基于网络地址转换技术，通过负载均衡器实现高并发的数据请求和使用调度算法实现优化服务响应的进出口相同的架构，具备高可用高安全性能。 ​ 而其最大劣势在于数据的出入口都是在负载均衡器（NAT服务器上），这样所造成的的后果就是无法支持高并发的数据请求（巨量），并且数据的响应回传过程加剧了这一弊病。所以才有了后续的改进。 三、实例环境 ​ 首先我们需要四台服务器：一台负载均衡调度器、两台web（这里使用两个Apache）服务器、一台存储服务器（NFS方式）。使用一台Windows作为外网客户主机进行模拟。 ​ 架构如下：4台Centos7和一台win10构成 ​ 网段ip地址分配如下表所示： 设备 ip地址 win10客户机 10.0.0.10/24 负载调度器 外网卡：10.0.0.1/24 内网卡：192.168.10.1/24 HTTP服务器1 192.168.10.10/24 HTTP服务器2 192.168.10

目录 一.kickstart制作 1. 安装 2.图形工具 3.设定 4.检测语法 5.发布kickstart 6. 使用 二.　使用网络资源安装系统 一.kickstart制作 在rhel7中: 1. 安装 2.图形工具 3.设定 4.检测语法 5.发布kickstart yum install vsftpd -y systemctl start vsftpd systemctl enable vsftpd systemctl stop firewalld systemctl disable firewalld 6. 使用 在安装界面，按[tab]键 在安装选项最后写入ks=ftp://192.168.1.107/ksfile/ks.cfg 回车 此时系统进入自动安装模式 在rhel8中: 二.　使用网络资源安装系统 通过ｆｔｐ服务发布镜像资源到网络 访问网络镜像资源 ｆｔｐ：／／１９２．１６８．１．１０９／ｒｈｅｌ８ 更改ｋｓ．ｃｆｇ ｖｉｍ　ｋｓ．ｃｆｇ ＃ｃｄｒｏｍ　　　　　　　＃＃注释使用光盘资源 ｕｒｌ　－－ｕｒｌ＝＂ｆｔｐ：／／１９２．１６８．１．１０９／ｒｈｅｌ８＂　　　　＃＃使用网络资源 来源： CSDN 作者： FYRXP 链接： https://blog.csdn.net/FYRXP/article/details/104495743