yum

一、VM VirtualBox安装不在详述： 下载地址： https://www.virtualbox.org/wiki/Downloads 二、下载Euleros镜像： 下载地址： https://developer.huawei.com/ict/site-euleros/euleros/repo/yum/2.5/os/x86_64/iso/2019330/ 三、安装虚拟机： 1、存储为vmdk，分割为2GB大小，为60GB 2、启用网卡2，类型为“仅主机（host-only）网络” 3、挂载iso 4、开始安装： （1）网络打开，enp0s8 设置为192.168.56.112 （2）主机名为self-work （3）软件选择“带GUI的服务器”，并选中“开发工具" 四、设置虚拟机： 1、优化ssh： cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak sed -i '/^#Port 22/a\Port 44522' /etc/ssh/sshd_config sed -i 's/^#Port 22/Port 22/g' /etc/ssh/sshd_config sed -i 's/^#ListenAddress 0.0.0.0/ListenAddress 0.0.0.0/g' /etc/ssh/sshd_config sed -i

yum install epel-release -y yum -y install sqlite sqlite-devel sudo yum -y install https://centos7.iuscommunity.org/ius-release.rpm yum install python36 python36u-pip -y python3.6 -m pip install --upgrade pip mv /usr/bin/python /tmp/ ln -s /usr/bin/python3.6 /usr/bin/python sed -i 's/\#\!\/usr\/bin\/python/\#\!\/usr\/bin\/python2/' /usr/bin/yum sed -i 's/\#\! \/usr\/bin\/python/\#\! \/usr\/bin\/python2/' /usr/libexec/urlgrabber-ext-down mkdir -p /root/.pip/ cat > /root/.pip/pip.conf <<EOF [global] trusted-host=mirrors.aliyun.com index-url=http://mirrors.aliyun.com/pypi/simple/ EOF python -V 来源

1. 架构设计和环境设计 1.1. 架构设计 部署 Haproxy 为 Kubernetes 提供 Endpoint 访问入口 使用 Keepalived 将 Endpoint 入口地址设置为 Virtual IP 并通过部署多台节点的方式实现冗余 使用 kubeadm 部署高可用 Kubernetes 集群, 指定 Endpoint IP 为 Keepalived 生成的 Virtual IP 使用 prometheus 作为 Kubernetes 的集群监控系统, 使用 grafana 作为图表监控图表展示系统, 使用 alertmanager 作为报警系统 使用 jenkins + gitlab + harbor 构建 CI/CD 系统 使用单独的域名在 Kubernetes 集群内进行通信, 在内网搭建 DNS 服务用于解析域名 1.2. 环境设计 主机名 IP 角色 kube-master-01.sk8s.io-01.sk8s.io 192.168.0.201 k8s master, haprxoy + keepalived(虚拟IP: 192.168.0.250) kube-master-01.sk8s.io-02.sk8s.io 192.168.0.202 k8s master, haprxoy + keepalived(虚拟IP: 192.168.0.250)

centos7下git的安装和配置 git的安装： yum 源仓库里的 Git 版本更新不及时，最新版本的 Git 是 1.8.3.1，但是官方最新版本已经到了 2.9.2。想要安装最新版本的的 Git，只能下载源码进行安装。 1. 查看 yum 源仓库的 Git 信息： 1 # yum info git 可以看出，截至目前，yum 源仓库中最新的 Git 版本才 1.8.3.1，而查看最 新的 Git 发布版本 ，已经 2.9.2 了。 2. 依赖库安装 1 2 # yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel # yum install gcc perl-ExtUtils-MakeMaker 3. 卸载低版本的 Git 通过命令： git –-version 查看系统带的版本，Git 版本是： 1.8.3.1 ，所以先要卸载低版本的 Git，命令： 1 # yum remove git 4. 下载新版的 Git 源码包（我放的了 /usr/local/git 的目录下了，git是我自己mkdir的目录） 　　进入：/usr/local下，新建git目录: # mkdir git 　　# cd git 在线下载最新的源码包 1 # wget https://github.com

博文结构 jumpserver介绍 安装jumpserver 一.jumpserver Jumpserver是一款由Python编写开源的跳板机（堡垒机系统），实现了跳板机的应有的功能，基于ssh协议来管理服务器资源，客户端不需要安装jumpserver客户端软件程序。 * 堡垒机介绍 在特定网络环境中(如内网和外网)，为了保证公司网络中的服务器数据不受外界的和破坏，运用各种技术手段收集和监控公司服务器的状态，安全时间、以便集中报警，并且及时处理。 我们又把堡垒机叫做跳板机，简易的跳板机功能简单，主要核心功能是远程登陆服务器和日志审计比较优秀的开源软件jumpserver，功能齐全如： 认证、授权、审计、自动化、资产管理（内网服务器资源分配）等。 * Jumpserver的特点 1.完全开源； 2.Python编写，易于二次开发 3.实现跳板机的基本功能、认证、授权、审计 4.集成了Ansiable，实现批量操作命令等 5.支持web终端 6.Bootstrap编写，界面美观 7.自动收集硬件信息 8.录像回放、命令搜索、实时监控 * Jump架构图 用户通过浏览器访问到nginx代理服务器页面，nginx服务器在jump架构中是作为一台代理服务器，用来代理jumpserver程序、coco程序、luna程序、guacamole程序的web页面，方便用户使用

Linux 软件包管理  二进制软件包管理（RPM、YUM）  源代码包安装  脚本安装（Shell或Java脚本）  Debian系Linux软件包管理简介 一、RPM包管理 RPM软件包的一个例子： sudo-1.7.2p1-5.el5.i386.rpm 其中包括软件名(sudo)，版本号(1.7.2pl)，发行号(5.el5)，和硬件平台(i386)。 （1） 卸载 # rpm -e sudo 注意：如果其它软件包有依赖关 系，卸载时会产生提示信息，可使用--nodeps强行卸载。 （1）安装 # rpm -ivh sudo-1.7.2p1-5.el5.i386.rpm 挂载光盘： mkdir /mnt/cdrom mount /dev/cdrom /mnt/cdrom #cd /mnt/cdrom/centos #ls | grep sudo 查询： rpm -q sudo //查询sudo 软件安装情况 rpm -qa | grep samba // -qa 是所有软件包， grep 匹配关键字 其他安装选项： --excludedocs 不安装软件包中的文档文件 --prefix PATH 将软件包安装到由PATH指定的路径下 --test 只对安装进行测试，并不实际安装 A. 软件包已被安装 # rpm -ivh sudo-1.7.2p1-5.el5.i386

Linux软件管理 - YUM工具 文本关键字：Linux、软件管理、YUM工具、解决依赖 一、YUM介绍 1. YUM含义 YUM的全称是：Yellowdog Updater Modified，是一个基于RPM包管理的Shell前端软件包管理器。由于是基于RPM包管理器，那么使用的场景也就和RPM类似，主要支持的Linux操作系统为：RedHat、CentOS、Fedora。YUM还提供了图形化前端工具：yumex和kyum，需要在yum正常工作的前提下使用。 2. YUM特点 使用python开发 需要对应的软件仓库（repository） 自动化升级、安装、移除rpm软件包 可以很好的解决RPM软件包依赖问题 可以自定义多个资源库/yum源（repository） 3. YUM工作流程 执行yum命令 读取yum配置文件，获取仓库信息 在仓库中搜索元数据文件，确定所需软件及依赖的软件 下载相关软件包及校验文件 按顺序安装软件包 当远程仓库更新后可以通过相应的命令更新本地缓存（软件元信息） 二、常用操作 在系统安装完毕后已经默认配置了网络源，在网络畅通的情况下，可以使用yum命令完成软件的安装、升级、卸载等操作。 1. 常用指令 install {package1} [package2] [...] 将安装最新版的软件以及相关的依赖，可以同时安装多个软件包，用空格隔开

环境 centos 7 psbc-master 192.168.182.120 1-psbc-node 192.168.182.121 master和node节点执行以下操作 修改主机名 [root@localhost ~]# hostnamectl set-hostname psbc-master [root@localhost ~]# hostname psbc-master [root@localhost ~]# cat /etc/hostname psbc-master [root@localhost ~]# view /etc/hosts 增加一行 192.168.182.120 psbc-master 2.ip地址设置成静态的 [root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet BOOTPROTO=static DEFROUTE=yes PEERDNS=yes PEERROUTES=yes #IPV4_FAILURE_FATAL=no #IPV6INIT=yes #IPV6_AUTOCONF=yes #IPV6_DEFROUTE=yes #IPV6_PEERDNS=yes #IPV6_PEERROUTES=yes #IPV6_FAILURE_FATAL=no

相信各位对堡垒机（跳板机）不会陌生，为了保证服务器安全，加个堡垒机，所有ssh连接都通过堡垒机来完成，堡垒机也需要有身份认证、授权、访问控制、日志审计等功能。 Jumpserver 是全球首款完全开源的堡垒机, 是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python / Django 进行开发, 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可横向扩展、无并发访问限制。 Jumpserver 现已支持管理 SSH、 Telnet、 RDP、 VNC 协议资产。 架构图如下： Jumpserver包含四个组件，各个组件的作用如下： Jumpserver 为管理后台, 管理员可以通过 Web 页面进行资产管理、用户管理、资产授权等操作, 用户可以通过 Web 页面进行资产登录, 文件管理等操作 Coco 为 SSH Server 和 Web Terminal Server 。用户可以使用自己的账户通过 SSH 或者 Web Terminal 访问 SSH 协议和 Telnet 协议资产 Luna 为 Web Terminal Server 前端页面, 用户使用 Web Terminal 方式登录所需要的组件 Guacamole 为 RDP 协议和 VNC 协议资产组件, 用户可以通过 Web Terminal 来连接

前言 我们对堡垒机（跳板机）不会陌生，为了保证服务器安全，加个堡垒机，所有ssh连接都通过堡垒机来完成，堡垒机也需要有身份认证、授权、访问控制、审计等功能。 Jumpserver 是全球首款完全开源的堡垒机, 是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python / Django 进行开发, 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可横向扩展、无并发访问限制。 Jumpserver 现已支持管理 SSH、 Telnet、 RDP、 VNC 协议资产。 架构说明 架构示意图如下： Jumpserver包含四个组件，各个组件的作用如下： • Jumpserver 为管理后台, 管理员可以通过 Web 页面进行资产管理、用户管理、资产授权等操作, 用户可以通过 Web 页面进行资产登录, 文件管理等操作 • Coco 为 SSH Server 和 Web Terminal Server 。用户可以使用自己的账户通过 SSH 或者 Web Terminal 访问 SSH 协议和 Telnet 协议资产 • Luna 为 Web Terminal Server 前端页面, 用户使用 Web Terminal 方式登录所需要的组件 • Guacamole 为 RDP 协议和 VNC 协议资产组件, 用户可以通过 Web