3 翟雨佳blogs

尚未进行身份认证

我要认证

暂无相关简介

等级
TA的排名 11w+

CENTOS/RHEL 7 系统中设置SYSTEMD SERVICE的ULIMIT资源限制

在bash中,有个ulimit命令,提供了对shell及该shell启动的进程的可用资源控制。主要包括打开文件描述符数量、用户的最大进程数量、coredump文件的大小等。在centos 5/6 等版本中,资源限制的配置可以在 /etc/security/limits.conf 设置,针对root/user等各个用户或者*代表所有用户来设置。 当然,/etc/security/limits.d/ 中可以配置,系统是先加载limits.conf然后按照英文字母顺序加载limits.d目录下的配置文件,后加

2020-07-03 19:40:20

把Nginx当做文件服务器并列表显示

#有server name匹配。IP也行server { listen 443; server_name passport-lnxtfz.e.lanxin.cn; charset utf-8; ssl on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_certificate /home/s/apps/openresty/nginx/conf/conf.d/lx-crt; ssl_certifica.

2020-07-03 19:03:44

vim 常用快捷键

1、vim ~/.vimrc 进入配置文件如果不知道vimrc文件在哪,可使用 :scriptnames 来查看set nu      #行号set tabstop=4  #一个tab为4个空格长度set ai #设置自动缩进syntax on #高亮2、基本空格键 向右移动一格x 删除后面的字符 X 删除前一个字符 删除3个字符就是3xdd:删除一行 D 删除到行尾caw:改写单词 c 相当于 d 变为编辑模式J:删除换行符,使下一行并...

2020-07-03 18:40:30

haproxy+keepalived实现高可用负载均衡

基于操作系统的软负载实现和基于第三方应用的软负载实现。LVS就是基于Linux操作系统实现的一种软负载,HAProxy就是开源的并且基于第三应用实现的软负载。HAProxy相比LVS的使用要简单很多,功能方面也很丰富。当 前,HAProxy支持两种主要的代理模式:"tcp"也即4层(大多用于邮件服务器、内部协议通信服务器等),和7层(HTTP)。在4层模式 下,HAProxy仅在客户端和服务器之间转发双向流量。7层模式下,HAProxy会分析协议,并且能通过允许、拒绝、交换、增加、修改或者删除请求 (r

2020-07-03 18:38:15

Iptables防火墙(SNAT和DNAT)

1、SNAT:源地址转换实现内网访问外网,修改IP地址,使用POSTROUTING命令:iptables -t nat -APOSTROUTING -s 192.168.1.10/24 -jSNAT --to-source 202.1.1.12、MASQUERADE:地址伪装适用于外网ip地址非固定的情况将SNAT规则改为MASQUERADE即可命令:iptables -t nat -APOSTROUTING -s 192.168.1.0/24 ...

2020-07-03 17:50:26

Kubernetes二进制部署集群-最详细版本

官方提供的几种Kubernetes部署方式minikubeMinikube是一个工具,可以在本地快速运行一个单点的Kubernetes,尝试Kubernetes或日常开发的用户使用。不能用于生产环境。官方地址:https://kubernetes.io/docs/setup/minikube/kubeadmKubeadm也是一个工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。官方地址:https://kubernetes.io/docs

2020-06-22 10:18:48

linux下搭建虚拟python环境django

https://blog.csdn.net/submarineas/article/details/85058787

2020-06-20 23:08:55

为什么Kubernetes要引入pod的概念,而不直接操作Docker容器

首先我们要明确一个概念,Kubernetes并不是只支持Docker这一个容器运行时,通过我的另一篇文章什么是Kubernetes的CRI-容器运行时接口介绍的内容,我们知道Kubernetes通过CRI这个抽象层,支持除Docker之外的其他容器运行时,比如rkt甚至支持客户自定义容器运行时。因此,借助CRI这个抽象层,使得Kubernetes不依赖于底层某一种具体的容器运行时实现技术,而是直接...

2020-03-26 11:00:09

SSH版本信息可被获取漏洞解决方法

redhat 企业版 6.1用漏洞扫描软件扫出:SSH版本信息可被获取漏洞,建议解决方法为* 修改源代码或者配置文件改变SSH服务的缺省banner修改SSH登录时的Banner信息1、编辑一个文件,输入想要显示的内容:#vi /etc/ssh_banner_change2、修改SSH配置文件中的banner文件路径(权限不足可加sudo)#vi /etc/ssh/sshd_co...

2020-03-15 16:57:08

Linux软链接创建及删除

1、创建软链接  具体用法是:ln -s [源文件] [软链接文件]。[root@localhost folder]# pwd/tmp/folder[root@localhost folder]# lltotal 4drwxr-x--- 2 root root 4096 Apr 30 16:46 files[root@localhost folder]# ln -s ...

2020-02-22 23:36:18

Nginx配置Basic Auth登录认证的实现方法

有时候我们通过nginx搭建了一台文件服务器, 一般来讲是公开的, 但我们又希望该服务器不让他人看到, 有人可能会搭建一个登录系统, 但是太麻烦, 也没太大必要, 比较简单的做法是配置Basic Auth登录认证1. 确定你安装了httpd-tools 1 yum install httpd-tools -y 2. 创建授权用户和密码 1...

2020-02-22 23:30:24

Centos7挂载iso镜像文件配置本地yum源

一、虚拟机环境挂载Centos7 iso镜像文件配置本地yum源的步骤1. 在设置那里勾选,已连接和启动时连接的框框,并且将镜像文件添加进来,如下:2. 创建挂载点和修改yum源的配置文件[root@Server ~]# mkdir /media/cdrom #创建挂载点的目录[root@Server ~]# mount /dev/cdro...

2020-01-16 11:28:07

Haproxy 开启日志记录

安装部署完Haproxy之后,默认是没有开启日志记录的,需要相应的手工配置使其日志功能开启。【创建日志记录文件夹】 mkdir /var/log/haproxy chmod a+x /var/log/haproxy 【开启rsyslog记录haproxy日志功能】vim /etc/rsyslog.conf修改: # Provides UDP sys...

2020-01-16 11:17:15

mysql关闭DNS反解析

要禁用DNS主机名查找,可以在启动MySQL时添加–skip-name-resolve参数选项。在这种情况下,MySQL服务器会只使用IP地址来匹配连接。如果DNS查询很慢,或者是客户端非常多,那么关闭DNS查询可以改进MySQL服务器的性能。解决办法:修改my.cnf配置文件,找到[mysqld]处,添加: skip-name-resolve ...

2019-09-23 19:08:00

rpm 软件包离线安装

1. 插件安装yum install yum-plugin-downloadonly2. 只下载不安装(以安装 perl 做 一下 演示)yum install --downloadonly --downloaddir=/opt/perl perl3. 查看下载文件├── perl-5.16.3-292.el7.x86_64.rpm├── perl-Carp-1.26...

2019-09-23 15:39:26

ansible基础使用命令

一、 copy模块:-m copy-b sudo权限-k 手动输入密码ansible all -m copy -a "src=/opt/connection_count_discover.conf dest=/opt/zabbix/etc/zabbix_agentd.conf.d/" -b -k二、shell模块-m shellansible all -m ...

2019-08-19 15:31:38

docker命令大全

查看# 查看信息docker info# 查看运行中的进程docker ps# 查看全部docker ps -adocker ps -all# 显示最后运行docker ps -l日志# docker日志查询docker logs 2f2de065fd05停止与删除# 杀死所有正在运行的容器docker kill $(docker ps -a ...

2019-08-08 20:39:37

rsync基本命令和用法

一、序言rsync是可以实现增量备份的工具。配合任务计划,rsync能实现定时或间隔同步,配合inotify或sersync,可以实现触发式的实时同步。rsync可以实现scp的远程拷贝(rsync不支持远程到远程的拷贝,但scp支持)、cp的本地拷贝、rm删除和"ls -l"显示文件列表等功能。但需要注意的是,rsync的最终目的或者说其原始目的是实现两端主机的文件同步,因此实现的scp/c...

2019-06-26 16:24:24

MySQL主从复制(Master-Slave)实践

MySQL数据库自身提供的主从复制功能可以方便的实现数据的多处自动备份,实现数据库的拓展。多个数据备份不仅可以加强数据的安全性,通过实现读写分离还能进一步提升数据库的负载性能。在一主多从的数据库体系中,多个从服务器采用异步的方式更新主数据库的变化,业务服务器在执行写或者相关修改数据库的操作是在主服务器上进行的,读操作则是在各从服务器上进行。如果配置了多个从服务器或者多个主服务器又涉及到相应...

2019-06-05 17:48:28

OpenSSH怎么更新升级到8.0

1.安装必要组件:yum install -y gcc openssl-devel pam-devel rpm-build2.下载OpenSSH最新版本:https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/在以上网站找到最新版链接并下载解压wget https://ftp.openbsd.org/pub/OpenBSD/O...

2019-05-22 10:55:05

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。