1、部署linux系统Linux基本优化关闭iptables、selinux、/tmp权限是17772、部署nginx服务(1)依赖软件包安装yuminstall-ypcre-developenssl-devel(2)创建虚拟管理用户useradd-M-s/sbin/nologinnginx(3)下载并解压nginx软件cd/server/tools;wgethttp://nginx.org/do
分类:
其他好文 时间:
2018-06-27 23:06:45
阅读次数:
209
LVS DR模式搭建 准备工作 三台机器: 修改DR上的/etc/sysctl.conf文件 第一种做法lo Dr上的配置 两台Rs上的这配置 第二种做法iptables Dr上的配置(同第一种一致) Rs上的这配置 ...
分类:
其他好文 时间:
2018-06-27 18:50:20
阅读次数:
194
#通过visudo编辑/etc/sudoers Runas_Alias OP = root #定义使用sudo的时候以哪个用户执行命令,一般都是使用root #命令别名 Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping,/s... ...
分类:
其他好文 时间:
2018-06-26 16:17:01
阅读次数:
214
centos6启动服务说明 阅读目录 1. centos6.9最小化安装下的启动服务 2. 其他服务(仅供参考,持续更新) 此表转自: "参考1" 、 "参考2" 。另有多处补充及纠正。 1. centos6.9最小化安装下的启动服务 | 服务名称 | 功能 | 默认 | 建议 | 备注说明 | | ...
分类:
其他好文 时间:
2018-06-26 00:53:21
阅读次数:
382
以下内容只是一些命令相关的,以朱双印博客中的iptables的教程提取出来的。纯粹只是命令的总结,如果需要看理论的知识,建议去看朱老师的博客,目前还没有看到写得比这个好的了。 <http://www.zsythink.net/archives/category/%e8%bf%90%e7%bb%b4% ...
分类:
其他好文 时间:
2018-06-25 17:05:38
阅读次数:
785
四表五链四表:filter , nat, manager, raw五链: 五个HOOK点的链接,pre_rout, foward, post_rout, in ,out 问题:内核如何匹配,内核使能 iptable 命令转换,和内核交互libiptc库和内核交互 最终是转换到hook点的处理函数上来 ...
分类:
其他好文 时间:
2018-06-24 23:56:54
阅读次数:
231
接上篇,介绍NAT网络模型和桥接模型。三、NAT模型NAT模型其实就是SNAT的实现,路由中虚拟机能将报文发送给外部主机,但是外部主机因找不到通往虚拟机的路由因而无法回应请求。但是外部主机能同宿主机通信,所以在宿主机上添加一个NAT转发,从而在外部主机请求虚拟机时,将虚拟机的IP地址转换为宿主机上的某个地址,从而实现外部网络与虚拟机的通信,其实际上只是通过iptables的nat表的POSTROU
分类:
其他好文 时间:
2018-06-24 19:36:08
阅读次数:
175
iptables 即 Linux防火墙 的简单介绍及使用 iptables生效位置如下图: 其中, 网络防火墙也可以使用一台启用了iptables的Linux主机代替; 路由器或集线器等设施在拓扑中省略了; 那么上图显示出了iptables在哪里, 下面说一下iptables的工作原理: 我们知道L ...
分类:
系统相关 时间:
2018-06-24 17:03:46
阅读次数:
325
iptables和netfilter的关系: netfilter在内核空间的代码根据table中的rules,完成对packet的分析和处置。但是这些table中的具体的防火墙rules,还是必须由系统管理员亲自编写。内核中的netfilter只是提供了一个机制,它并不知道该怎样利用这个机制,写出合 ...
分类:
Web程序 时间:
2018-06-23 01:42:53
阅读次数:
325
今天使用springboot连接linux的mysql,期间一直报错,这里简单记录一下过程。 工具:idea-2017,linux-7.x,mysql-5.6.40。 首先说一下这几个注解的作用: (1)Spring Boot的@SpringBootApplication、@EnableAutoCo ...
分类:
数据库 时间:
2018-06-22 19:31:58
阅读次数:
713
