piranha(注意iptables和selinux的问题)】的更多相关文章

piranha是红帽官方提供的一套工具,安装和配置都非常简单,可以快速部署. piranha方案原理结构描述: piranha方案是基于lvs基础上设计的一套负载均衡高可用解决方案 LVS运行在一对有类似配置的计算机上: 一个作为活动LVS Router(active lvs router) 一个作为备份LVS Router(backup lvs router) pulse: pulse进程运行在活动lvs router和备份lvs router上 在备份lvs router上,pulse发送一…
firewalld 停止firewalld服务 [root@VM_0_13_centos var]# systemctl stop firewalld 或 [root@VM_0_13_centos var]# systemctl stop firewalld.service 禁止firewall开机启动 [root@VM_0_13_centos var]# systemctl mask firewalld 或 [root@VM_0_13_centos var]# systemctl disabl…
iptables: 开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L Chain INPUT (policy ACCEPT)target       prot opt source                 destination         Chain FORWARD (policy ACCEPT)target       prot opt source                 des…
一.关闭防火墙 1.重启后永久性生效: 开启:chkconfig iptables on 关闭:chkconfig iptables off 2.即时生效,重启后失效: 开启:service iptables start 关闭:service iptables stop 在开启了防火墙时,做如下设置,开启相关端口,修改 /etc/sysconfig/iptables 文件,添加以下内容: -A INPUT -m state --state NEW -m tcp -p tcp --dport 80…
1. 关闭SELinux setenforce 0   #临时关闭 编辑/etc/selinux/config,找到SELINUX 行修改成为:SELINUX=disabled:     #永久关闭,重启生效 2.关闭iptables service iptables stop  #临时关闭,重启无效 chkconfig iptables off    #永久关闭,重启生效 3.重启系统 reboot 原文:http://blog.csdn.net/yuanchao99/article/deta…
分区方式一般有三种 第一种:数据不是很重要 /boot(系统的引导分区): 系统引导的信息/软件 系统的内核   200M swap( 交换分区): 为了避免系统内存用光了导致系统 宕机 如果系统内存不够了,系统会临时使用swap(交换分区) 大小:如果你的内存小于8G 则swap 给内存的1.5倍   以后使用的时候给512M 如果你的内存大于8G 则swap 给8G即可. / (根分区): 剩余多少给多少 第二种:数据很重要 /boot(系统的引导分区): 系统引导的信息/软件 系统的内核 …
1.查看iptables状态 /etc/init.d/iptables status # 方法1 service iptables status # 方法2 2.重启后永久生效 chkconfig iptables on # 永久开启 chkconfig iptables off # 永久关闭 chhconfig --list | grep iptables # 查看状态 3.即时生效,重启后无效 service iptbles start # 启动 service iptbles stop #…
一.配置防火墙,开启80端口.3306端口 CentOS .0默认使用的是firewall作为防火墙,这里改为iptables防火墙. .关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 .安装iptables防火墙 yum install iptables-services #安装 显示ok以后,就表示已经安装成功,那么就继续执…
参考 Centos7 只启用iptables 禁用firewalld功能 java.net.NoRouteToHostException: 没有到主机的路由 相关内容 centos7 中才开始引用firewalld的概念,它是iptables的升级版,以上两者都不是真正的防火墙,都需要与内核netfilter配合使用. Centos5.6使用iptables来管理服务器防火墙,Centos7 默认是firewalld. SELinux是Linux一个子安全机制 本地环境 SELinux /usr…
1.安装samba服务器 # yum install samba 2.配置 # vi /etc/samba/smb.conf security = user (100行左右) 在Share Definitions下 注释以下的所有配置文件 添加以下几行 [共享的名字(如果linux支持中文,可以写中文)] path = 你需要共享的路径 browseable = yes writable = yes 3.新建用户名,新建文件夹并且设定ACL权限 # useradd -s /sbin/nologi…
配置selinux [root@localhost samba]# getsebool -a | grep samba 查找selinux中对samba的限制项samba_domain_controller --> offsamba_enable_home_dirs --> offsamba_export_all_ro --> offsamba_export_all_rw --> offsamba_share_nfs --> offuse_samba_home_dirs --…
1.LVS(高负载) LVS(Linux虚拟服务器) Linux Virtual Server LVS集群采用IP负载均和技术和基于内容请求分发技术.调取器具有很好的吞吐率,将请求均衡的转移到不同的服务器执行,且调度器自动屏蔽掉服务器的故障,从而将一组服务器构成一个高性能,高可用的虚拟服务器 原理详解 http://junwang.blog.51cto.com/5050337/1439428/ 1.查看内核是否支持ipvs -.fc21.i686+PAE -.fc21.i686 2.安装ipvs…
LAN客户端判定哪个路由器应该为其到达目标主机的下一跳网关的方式有动态及静态决策两种方式,其中,觉的动态路由发现方式有如下几种: 1.Proxy ARP —— 客户端使用ARP协议获取其想要到达的目标,而后,由某路由以其MAC地址响应此ARP请求: 2.Routing Protocol —— 客户端监听动态路由更新(如通过RIP或OSPF协议)并以之重建自己的路由表: 3.ICMP IRDP (Router Discovery Protocol) 客户端 —— 客户端主机运行一个ICMP路由发现…
安装 yum –y install heartbeat libnet配置 通过yum安装配置文件目录/etc/ha.d目录下没有配置文件需要从doc目录中复制三个文件.ha.cf.authkeys.haresources ha.cf #debugfile /var/log/ha-debug #用于记录 heartbeat 的调试信息,这里不开启 logfile /var/log/ha-log #指名heartbeat的日志存放位置. logfacility local0 #如果未定义上述的日志文…
1.安装haproxy yum -y install haproxy 2.配置文件 # this config needs haproxy- or haproxy- global log 127.0.0.1 local0 log 127.0.0.1 local1 notice #log loghost local0 info maxconn chroot /usr/share/haproxy uid gid daemon #debug #quiet defaults log global mod…
Linux 如何打开端口 - lclc - 博客园 https://www.cnblogs.com/lcword/p/5869522.html linux如何查看端口相关信息_百度经验 https://jingyan.baidu.com/article/fdbd4277fba4dab89e3f48ab.html [root@bigdata-server-01 sysconfig]# find / | grep iptables/usr/sbin/iptables-restore/usr/sbin…
iptables 存在以下两种方式: 一.service方式 查看防火墙状态: [root@centos6 ~]# service iptables status iptables:未运行防火墙 开启防火墙: [root@centos6 ~]# service iptables start 关闭防火墙: [root@centos6 ~]# service iptables stop 二.iptables方式 先进入init.d目录,命令如下: [root@centos6 ~]# cd /etc/…
Redhat使用了SELinux来增强安全,关闭的办法为:1. 永久有效修改 /etc/selinux/config 文件中的 SELINUX="" 为 disabled ,然后重启.2. 即时生效setenforce 0 关闭防火墙的方法为:1. 永久性生效开启:chkconfig iptables on 关闭:chkconfig iptables off2. 即时生效,重启后失效开启:service iptables start关闭:service iptables stop 需要…
文章来源:http://blog.csdn.net/johnnycode/article/details/41947581 2014-12-16日 昨天晚上处理好的网络訪问连接.早晨又訪问不到了. 现象是Nginx能够获得 Respone Head信息,但Respone Body信息间歇性能够获取,Nginx配置为监听80port.iptables 和 selinux 服务停止状态. 终于的处理结论是某IDC要求80port必须申请白名单才干够訪问,由于能够间歇性获取 Respone Body…
时间同步设置 在大数据集群环境中,要求每台集群的时间必须是同步的,这样我们就会要求每台集群的时间必须和一台服务的时间是同步的.接下来介绍一下步骤: 1,设置ntp客户端 yum -y install ntp 安装ntp时间同步软件 systemctl enable ntpd 使软件可用 systemctl start ntpd 启动ntp软件 2,编辑/etc/ntp.conf文件 vi /etc/ntp.conf 重点修改以下内容 # Use public servers from the p…
Redhat使用了SELinux来增强安全,关闭的办法为: 1. 永久有效 修改 /etc/selinux/config 文件中的 SELINUX="" 为 disabled ,然后重启. 2. 即时生效 setenforce 0   关闭防火墙的方法为: 1. 永久性生效 开启:chkconfig iptables on  关闭:chkconfig iptables off 2. 即时生效,重启后失效 开启:service iptables start 关闭:service ipta…
简介vsftpd及搭建配置一.简介 FTP(文件传输协议)全称是:Very Secure FTP Server. Vsftpd是linux类操作系统上运行的ftp服务器软件. vsftp提供三种登陆方式:1.匿名登录 2.本地用户登录 3.虚拟用户登录 vsftpd的特点:1.较高的安全性需求 2.带宽的限制 3.创建支持虚拟用户 4.支持IPV6 5.中等偏上的性能 6.可分配虚拟IP 7.高速 Ftp会话时采用了两种通道: 控制通道:与Ftp服务器进行沟通的通道,链接Ftp发送ftp指令都是…
#!/bin/sh # # iptables Start iptables firewall # # chkconfig: 2345 08 92 # description: Starts, stops and saves iptables firewall # # config: /etc/sysconfig/iptables # config: /etc/sysconfig/iptables-config # ### BEGIN INIT INFO # Provides: iptables…
系统环境: rhel6 x86_64 iptables and selinux disabled 主机: 192.168.122.119 server19.example.com 192.168.122.25 server25.example.com 192.168.122.163 server63.example.com 192.168.122.193 server93.example.com yum仓库配置: [rhel-source] name=Red Hat Enterprise Lin…
Linux操作系统的文件查找工具locate和find命令常用参数介绍 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.非实时查找(数据库查找)locate工具  locate命令的工作原理剖析: 用locate命令在搜索文件列表的时候,它并不是去硬盘中实时搜索文件,而是事先把磁盘上的所有文件预建文件索引数据库(即"/var/lib/mlocate.db"),查询时依赖于事先构建的索引(索引的构建是在系统较为空闲时自动进行,即周期性任务),这就是为什么它搜索文件非…
kvm 是虚拟化技术的一个典型实现,功能非常强大,使用很方便.kvm 本身主要实现对 CPU 的虚拟化,内存和IO的虚拟化使用了开源软件 qemu,qemu 是纯软件层面的虚拟化,其实就是个模拟器.kvm 要求 cpu 必须支持硬件虚拟化,可以通过 Linux 命令查看. 说到 kvm 必须提及 libvirt 程序集,它是用来管理 kvm 虚拟机的,当然其实也可以管理 xen 等其它虚拟化的虚拟机.libvirt 包括三部分:(1). libvirtd是后台服务程序:(2). libvirt…
1.1 环境准备 系统环境准备:redhat 6.6 64位mysql-5.6.34php-5.6.28zabbix-3.2.1配置前先关闭iptables和SELINUX,避免安装过程中报错. # service iptables stop # setenforce 0 # vi /etc/sysconfig/selinux SELINUX=disabled zabbix3.2.0对环境的要求 :MySQL 5.1以上最好是 5.6或者更高的版本PHP 5.4或者更高的版本 1.2 LAMP安…
Unix目录结构的来历   vi 操作笔记  Linux下安装和配置JDK与Tomcat(升级版) Windows下 刷新本地DNS缓存:ipconfig /flushdns 深圳DNS: 202.96.134.133    谷歌DNS: 8.8.8.8 [重装系统]线上Linux服务器(2TB)分区参考方案 Linux/CentOS优化配置 汇总 如何 实现PHP多版本的 共存 和 切换? .Mac Pro 实现 PHP-5.6 与 PHP-7.0 等多版本切换 Ubuntu 12/14 软件…
1.安装 yum -y install samba 2.设置配置文件 1) 备份Samba的配置文件:cp  /etc/samba/smb.conf  /etc/samba/smb.conf.bak 2) 在/etc/samba/smb.conf文件的末尾之添加如下字段: [koorey] comment = koorey path = /home/koorey writable = yes 3) 向samba里面添加用户 smbpasswd  -a   koorey  #添加用户koorey到…
问题描述: 布置好zabbix监控,正常运行.但是重启了虚拟机服务器之后,页面出现如下的报错,而且设置的报信息也是失效的:…