NEW

linux热备

linux热备
这里不是传统意义上的热备方案,因为GCE流量太贵【0.23美元/GB】,只能做定时“热备”。 一、利用linux rsync热备。首先安装: # ubuntu/debian apt install rsync # centos yum install rsync 二、rsync 同步命令,更高级的用法请--help: # /data/为要备份的本地目录 # /backup/gce/为要备份至服务器的哪个目录 rsync -avu --progress --delete /data/ root@$ip:/backup/gce/ 三、利用脚本自动备份,...

denyhosts防御ssh暴力破解

denyhosts防御ssh暴力破解
DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。 首先安装epel扩展源: sudo yum -y install epel-release 安装denyhosts: # 搜索yum源 sudo yum search denyhosts # 安装服务 sudo yum -y install denyhosts 配置文件详解: # 多久后解禁,为空则永不解禁 PURGE_DENY = # 允许无效...

GRE隧道配置

GRE隧道配置
  本篇介绍在两台服务器之间如何操作配置开启GRE隧道: 一、 # 服务器A网卡信息: inet 199.99.88.77 netmask 255.255.255.0 broadcast 199.99.88.255 # 服务器B网卡信息: inet 144.33.22.11 netmask 255.255.255.0 broadcast 144.33.22.255 二、 # 分别在A和B服务器开启IP_GRE模块 # 服务器A: [root@A ~]# modprobe ip_gre [root@A ~]# lsmod | grep gre ip_gre 22...

centos升级内核

centos升级内核
centos内核升级缓慢,Ubuntu16已经更新到最新的4.4!!!不过也得益于软件的依赖和稳定性,centos7还在用3.10内核。记录下centos7更换内核的过程,同时开启谷歌最新TCP BBR拥塞控制算法。 一、升级系统 yum update -y yum upgrade -y 二、安装elrepo并升级内核 rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm ...

Docker教程总结三

Docker教程总结三
docker export和save导入导出的区别, 更安全的方案先commit容器为镜像,然后save导出,这样导出的容器保留有层次结构。   export&import save&load 导出对象 容器 镜像 导入对象 tar 包 tar 包 导出对象 镜像 镜像 镜像层数 一层 多层   操作对象 操作的对象不同, export 和 import 是用来导入导出容器用的, 而 save 和 load 是用来导入导出镜像用的. 例如: 你需要把 ...

Docker教程总结二

Docker教程总结二
Docker镜像操作 注:其中$为变量,$container-id一般可以换为$container-name。 查看镜像:docker images 删除镜像:docker rmi $container-id 提交镜像:docker commit $container-id $image-name 镜像打包为tar:docker save $image-id > /home/save.tar tar包加载为镜像:docker load < /home/save.tar Docker容器操作 删除容器:docker rm $container-id 查看容器的日志:docker logs $contai...

Docker教程总结一

Docker教程总结一
什么是Docker Docker是一个新的容器化的技术,它轻巧,且易移植,号称“build once, configure once and run anywhere“ Docker 特征 速度飞快以及优雅的隔离框架 物美价廉 CPU/内存的低消耗 快速开/关机 跨云计算基础构架 Docker 组件与元素 Docker有三个组件和三个基本元素。三个组件分别是: Docker Client 是用户界面,它支持用户与Docker Daemon之间通信。 Docker Daemon运行于主机上,处理服务请求...

firewalld打开关闭防火墙端口用法总结

firewalld打开关闭防火墙端口用法总结
firewalld打开关闭防火墙端口用法总结 一、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 二、systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动一个服务:systemctl start firewalld.service 关闭一个服务:systemctl stop firewa...

proxmox无订阅更新和绑定证书

proxmox无订阅更新和绑定证书
proxmox无订阅更新和绑定证书,适用于proxmox4 proxmox无订阅更新: 一、Proxmox VE无订阅存储库,pve-no-subscription回购可用于测试和非生产使用。 它不推荐在生产服务器上运行,因为这些软件包并不总是经过严格测试和验证。 顾名思义,没有Proxmox VE订阅密钥需要访问此存储库。 为了使用pve-no-subscription存储库,请检查和调整你的sources.list: nano /etc/apt/sources.list deb http://ftp.debi...

debian/ubuntu中iptables持久化

debian/ubuntu中iptables持久化
在系统中,往往需要进行iptables规则的编写,但是当系统重新启动后这些规则则没有了? 一、解决这样的问题也即是解决iptables规则的持久化,可能使用iptables-save与iptables-restore两个命令的组合来完成,解决方法如下: 1、使用iptables-save > /etc/iptables.rules; 2、增加编辑规则vi /etc/iptables.rules; 3、重启iptables生效iptables-restore /etc/iptables.rules; 二、补充(开机自动加载):...