查看docker支持的网络驱动 [root@localhost ~]# docker info |grep "Network" WARNING: bridge-nf-call-iptables is disabled WARNING: bridge-nf-call-ip6tables is disa ...
分类:
其他好文 时间:
2020-07-06 20:23:49
阅读次数:
81
firewalld防火墙 一、防火墙安全概述 在CentOS7系统中集成了多款防火墙管理工具,默认启用的是firewalld(动态防火墙管理器)防火墙管理工具,Firewalld支持CLI(命令行)以及GUI(图形)的两种管理方式。 对于接触Linux较早的人员对Iptables比较熟悉,但由于Ip ...
分类:
其他好文 时间:
2020-07-06 19:24:38
阅读次数:
61
脚本源码:#!/bin/bashecho_caidan() {# 清空防火墙规则read -ep "是否清空防火墙规则(y/n):" nameif [ $name == y ];then iptables -F echo " 1) 放行端口 2) 封锁端口 3) 放行ip 4) 封锁ip "else... ...
分类:
系统相关 时间:
2020-07-06 11:04:21
阅读次数:
99
centos6中防火墙是iptables,centos7中防火墙是firewalld 在centos7中用service iptables status查看防火墙状态会报错 Redirecting to /bin/systemctl status iptables.service Unit ipta ...
分类:
其他好文 时间:
2020-07-06 10:48:36
阅读次数:
94
最近在使用orchestrator的过程中,遭遇了严重的问题。 最初上线的几个月里,raft leader非常稳定。 但随着时间的推移,raft leader 频繁变化的问题就爆发了。 leader的变化,直接原因,就是leader没有按时发送heartbeat,从而触发了选举机制。 第一个怀疑的原 ...
分类:
其他好文 时间:
2020-07-05 00:38:51
阅读次数:
87
安装平台:centos7.3 1、下载包到指定目录 wget http://nginx.org/download/nginx-1.16.1.tar.gz -P /tmp 2、解压包 tar -zxvf /tmp/nginx-1.16.1.tar.gz -C /tmp 3、安装依赖包 yum -y i ...
分类:
其他好文 时间:
2020-07-04 23:05:57
阅读次数:
109
注:本文基于MySQL高可用之MHA配置VIPvip配置可以采用两种方式:1、通过keepalived的方式管理虚拟ip的浮动;2、通过脚本方式启动虚拟ip的方式(即不需要keepalived或者heartbeat类似的软件)1、keepalived方式管理虚拟ip#在编译安装Keepalived之前,必须先安装内核开发包kernel-devel以及openssl-devel、popt-devel
分类:
数据库 时间:
2020-07-03 23:24:01
阅读次数:
55
一、查看哪些端口被打开 netstat -anp二、关闭端口号:iptables -A INPUT -p tcp --drop 端口号-j DROP iptables -A OUTPUT -p tcp --dport 端口号-j DROP三、打开端口号:iptables -A INPUT -ptcp ...
分类:
系统相关 时间:
2020-07-03 15:44:33
阅读次数:
84
ipset是通过IP集合的方式管理itables, 官方文档地址 https://ipset.netfilter.org/ipset.man.html ipset的一个优势是集合可以动态的修改,👍👍👍👍👍 ipset的安装 yum install ipset -y ipset的配置 1. ...
分类:
其他好文 时间:
2020-07-03 10:33:07
阅读次数:
143
http://www.zsythink.net/archives/1199 关于 留言板 友情链接 主页 Linux基础 运维技术 数据库 编程 首页运维技术IPtablesLinux基础Linux基础基础知识Linux基础常用命令正文 iptables详解(1):iptables概念 234 A+ ...
分类:
其他好文 时间:
2020-07-02 16:07:57
阅读次数:
87
