首页 > TAG信息列表 > 172.20
配置ETCD集群使用TLS证书
ETCD集群使用TLS证书 ETCD配置文件 172.20.1.26 ## /etc/etcd/etcd.conf # Member ETCD_NAME=etcd-01 ETCD_DATA_DIR="/apps/etcd/" ETCD_LISTEN_CLIENT_URLS="https://172.20.1.26:2379,https://127.0.0.1:2379" ETCD_LISTEN_PEER_URLS="https://172.20.1.2etcd集群部署
一、创建数据存储目录 mkdir /apps/etcd/ -pv 二、创建配置文件目录 mkdir /etc/etcd/ 三、编辑配置文件 配置文件中的 ETCD_INITIAL_CLUSTER 参数请按需修改 LOCAL_IP="$(ip addr show eth0|grep -Po '(?<=inet )[0-9.]+')" cat > etcd.conf << EOF # Member ETCD_NAME=etcdetcd集群管理
一、成员管理 1. 添加成员 a. 执行增加节点操作 etcdctl member add etcd-04 --peer-urls="http://172.20.1.29:2380" Member 158ed98009d1a70d added to cluster 7191d024b8a252eb ## 下面这些需要写到新节点的配置文件中,添加完成之后,需要修改所有节点配置文件中的 ETCD_INITIAlinux 局域网时钟同步
Linux时钟同步 一 需求 以172.20.1.152作为时钟服务器,其他服务器根据这台服务器进行时钟同步。 二 时钟服务器172.20.1.152实施 2.1 安装ntp #检查是否已经安装,出现了红框中的就说明已经安装了 rpm -qa | grep ntp #安装ntp yum install ntp 2.2 配置时钟服务器 vi /etc/ntp.[自动化]基于kolla的自动化部署ceph集群
kolla-ceph来源: 项目中的部分代码来自于kolla和kolla-ansible kolla-ceph的介绍: 1、镜像的构建很方便, 基于容器的方式部署,创建、删除方便 2、kolla-ceph的操作幂等,多次执行不会产生副作用 3、使用kolla-ceph(基于ansible)流程化部署 4、通过给磁盘打上相应标签,创建osd非常简单 5Linux运维笔记-日常操作命令总结(1)
1、Centos7系统中自动获取本机ip的方法 # ifconfig eth0|sed -n '2p'|sed -e 's/^.*inet//g' -e 's/netmask.*$//g' 流程: 第一步: [root@bz4ccs001ap1001 ~]# ifconfig eth0|sed -n '2p' 打印第二行 inet 172.20.20.93 netmask 255.255.255.0 btest
地址池设置 租期:天.小时:分钟:秒 Add-DhcpServerv4Scope -name " 地址池名称 " -StartRange 地址池起始地址 -EndRange 地址池结束地址 -SubnetMask 子网掩码 -State Active -LeaseDuration 4.00:00:00 Add-DhcpServerv4Scope -name " vlan10 " -StartRange 172.20.10.21ARP缓存造成IP漂移长时间未生效问题
刚刚迁移了个ip,不知道为什么花了很长时间才ping通。 arping可以更新目标机器的arp缓存表: arping -I bond0.30 -s 172.20.30.55 -c 5 172.20.30.70 更新网关arp缓存:arping -I bond0.30 -s 172.20.30.55 -c 5 172.20.30.1 [root(pg-primary) ~]# arp -h Usage: arp [-vn]SRS流媒体小型集群搭建(6)-nginx 安装和配置
终于到最后一步,分发了,按理说nginx可以负载http和tcp,但是我只用来负载了http,也是从服务器的性能和安全考虑,一个是推流给一个单独的入口更安全,再一个就是降低服务器的压力。所以本文是用nginx负载SRS的3台edge服务器,分发的文件类型为 flv和m3u8,nginx安装完毕后会去SRS服务器进行设shell实现jumpserver
#!/usr/bin/bash #这个是linux的捕捉信息,这句话的意思是有这几个捕捉信号了就什么都不做 trap "" HUP INT # host server master=172.20.0.21 node01=172.20.0.7 node02=172.20.0.13 node03=172.20.0.8 node04=172.20.0.15 node05=172.20.0.16 node06=172.20.0.14 ceph01=172.20nmap常用参数
nmap -A IP 最常规的nmap扫描 nmap -sP IP 简单扫描(simple Ping) nmap -sS IP 用SYN进行扫描,会向目标发一个小的包 nmap -sT IP 用TCP进行扫描,会向目标发一个小的包 nmap -sU IP 用UDP进行扫描,会向目标发一个小的包 nmap -sI IP1 IP2 用伪装的IP1地址去扫描目标IP2密钥 HTTPS通信过程简述
1、解决DOS***生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到1000,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT [root@CentOS8 scripts]#cat check_ddosip.sh #!/bin/bash awk '{print $1}Linux tcpdump抓包命令汇总
下面的例子全是以抓取eth0接口为例,如果不加”-i eth0”是表示抓取所有的接口包括lo。 1、抓取包含172.20.11.38的数据包 tcpdump -i eth0 -vnn host 172.20.11.38 2、抓取包含172.20.11.0/24网段的数据包 tcpdump -i eth0 -vnn net 172.20.11.0/24 3、抓取包含端口22的数据linux网络配置举例
linux网络配置举例 用自带的网络工具连接 ip : 172.20..**(根据自己的分配情况填 ) 子网掩码 255.255.252.0 默认网关 172.20.107.253 dns:172.20.191.2 114.114.114.114 a口: ip : 172.20..**(根据自己的分配情况填) 子网掩码 255.255.252.0 默认网关 172.20.3.253 dns:172.20.191.将docker容器在局域网中暴露的两种方式
今天架设了一个陌陌的安全合规平台Bombus,看看里面的东西,发现与我们的要做的合规有些比较相像。 docker的使用方法是 docker + docker-machine + docker-compose + virtualbox,docker-machine虚出一台vm,docker-compose使用yaml编排容器,启动容器,搞定。 在浏览器中访问URL: http://1Linux中往文件中的某行插入数据 以及 行列转化的做法(paste、xargs等)
sed -i 'ni\x' test.file 表示向test.file文件里的第n行的前面添加x内容sed -i 'na\x' test.file 表示向test.file文件里的第n行的后面添加x内容sed -i '/m/i\x' test.file 表示向test.file文件里匹配m字符串的行的前面添加x内容sed -i '/m/a\x' test.【环境】 Windows Route管理
Windows Route 管理 引子 还是一个老场景,需要让一台windows 电脑同时访问内网和外网。很多年前win7上折腾过,后来在win10 下几乎没遇到过问题,也就没再深究。 但是近期的场景下,老方案并没有生效,于是做了更深一点的探索。 场景 内网是一台核心交换机下连一个二层交换机,核心给这个下联分享一次排查CLOSE_WAIT过多的经验
关键词:TCP、CLOSE_WAIT 问题背景 某日下午有测试人员急匆匆的跑来跟我反馈:“有客户反馈供应商附件预览不了,流程阻塞,需要紧急处理”,我立马精神起来,毕竟都是付费客户(目前做B端业务,客户都是付费用户,不像C端,出了问题发个道歉声明也就过去了)。 等她说完,我第一时间用测试账号登上JumpServer安装
JumpServer 环境 系统版本 IP地址 软件版本 CentOS7.6 172.20.1.37 MySQL 5.7.33Redis 5.0.10 CentOS7.6 172.20.1.27 Docker 19.03.8JumpServer2.5.3 1. 安装Redis 1.1. 下载安装包 wget https://repo.huaweicloud.com/redis/redis-5.0.10.tar.gz 1.2. 安装依赖包 y主辅及智能DNS实现与MySQL5.7.32编译安装
[主辅及智能DNS实现与MySQL5.7.32编译安装]() 一、DNS服务原理 DNS服务原理 当前TCP/IP网络中的设备之间进行通信,是利用和依赖于IP地址实现的。而人们在使用网络资源的时,那种由文字组成的资源名称,更容易记忆和使用,但是计算机不理解这种名称。DNS( Domain Name System)名字解析服务,教程 | Kubernetes的边缘节点配置
本文参考了kube-keepalived-vip,但并没有使用容器方式安装,而是直接在node节点上安装。1定义首先解释下什么叫边缘节点(Edge Node),所谓的边缘节点即集群内部用来向集群外暴露服务能力的节点,集群外部的服务通过该节点来调用集群内部的服务,边缘节点是集群内外交流的一个Endpoint。边缘节Linux 网络配置
Linux网络配置 静态IP配置 [root@jjx-172.20.20.81 ~ ]#cat /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE="Ethernet" # 网卡类型=”以太网“ BROWSER_ONLY="no" # 代理方式 无 BOOTPROTO="static" # 设置为none禁止DH桌面版的Centos7-搭建LNMP环境以及WordPress博客项目部署
1-测试外网能否联通 ping www.baidu.com ping 主机 2-把模式改成 -- 桥接 -- wifi 3-分配一个本网段IP $ su root $ dhcpclient $ ifconfig 4-修改 网络配置 $ vim /etc/sysconfig/network-scripts/ifcfg-ens33 in ifcfg-ens33 - content 修改 5 个地方 # 1 BOOTPROTO=s使用docker搭建redis集群
创建网卡 docker network create redis --subnet 172.20.0.0/16 --gateway 172.20.0.1 通过脚本创建6个redis配置 for i in $(seq 1 6); \ do \ mkdir -p /test/redis/node-${i}/conf touch /test/redis/node-${i}/conf/redis.conf cat << EOF > /test/redis/node-${i}/conf/Linux(Centos7)下redis5集群搭建和使用说明详解
这篇文章主要介绍了Linux(Centos7)下redis5集群搭建和使用说明 ,本文通过实例文字代码相结合的形式,给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下 目录 1、简要说明 2、创建集群步骤 2.1、创建目录 2.2、下载源码并解压编译 3、创建6个Redis配置文件 4、