开放端口命令:nc -lp 端口号 & (如开放80端口:nc -lp 80 & 即可) 使用此命令开放的端口在使用时会报端口已经被占用,是因为该命令打开的端口都有相应的监听程序,解决方法如下: 使用命令lsof -i:端口号(如:lsof -i:80)查看占用端口的pid 然后直接kill -9 ...
分类:
系统相关 时间:
2020-01-17 13:28:51
阅读次数:
123
#!/bin/bashyum -y install keepalived >/dev/nulltouch /opt/kill.shcat >/opt/kill.sh<<EOF#!/bin/bashsystemctl stop keepalivedEOFsame=`grep -f /opt/keepa ...
分类:
其他好文 时间:
2020-01-16 22:01:23
阅读次数:
72
#!/bin/bash yum -y install keepalived > /dev/null touch /opt/kill.sh cat >/opt/kill.sh<<EOF #!/bin/bash systemctl stop keepalived EOF same=`grep -f /o ...
分类:
其他好文 时间:
2020-01-16 21:55:05
阅读次数:
96
Linux使用iptables封IP,是常用的应对网络攻击的方法,但要封禁成千上万个IP,如果添加成千上万条规则,对机器性能影响较大,使用ipset能解决这个问题。 iptables 包含几个表,每个表由链组成。默认的是 filter 表,最常用的也是 filter 表,另一个比较常用的是nat表, ...
分类:
系统相关 时间:
2020-01-16 10:21:15
阅读次数:
104
一、简介一下iptables iptables命令中ACCEPT(允许流量通过)、LOG(记录日志信息)、REJECT(拒绝流量通过)、DROP(拒绝流量通过)。允许动作和记录日志工作都比较好理解,着重需要讲解的是这两条拒绝动作的不同点,其中REJECT和DROP的动作操作都是把数据包拒绝,DROP ...
分类:
其他好文 时间:
2020-01-16 10:20:43
阅读次数:
92
swapoff -a && kubeadm reset && systemctl daemon-reload && systemctl restart kubelet && iptables -F && iptables -t nat -F && iptables -t mangle -F && i ...
分类:
其他好文 时间:
2020-01-15 19:44:44
阅读次数:
468
系统优化 关闭系统安全服务 iptables Centos6防火墙 临时关闭 永久关闭 firewalled Centos7防火墙 临时关闭 永久关闭 SELinux安全服务 临时关闭 永久关闭 替换第7行的 为`disabled` 或者直接输入命令执行 字符集优化 临时调整 LANG="en_US ...
分类:
系统相关 时间:
2020-01-15 10:08:19
阅读次数:
94
CentOS 7 默认使用firewalld来管理iptables规则,一般配置服务器,都是直接关闭防火墙。这样也防止因为防火墙造成的不可访问等原因。但是在正式的生产环境下,还是建议在配置完环境后开启防火墙并且设置访问端口规则。 注意:阿里云服务器 除了服务器端口有防火墙拦截外,在阿里云控制台还有一 ...
分类:
Web程序 时间:
2020-01-14 10:16:29
阅读次数:
139
Haproxy是目前比较流行的一种群集调度工具,同类群集调度工具有很多,如LVS和Nginx。相比较而言,LVS性能最好,但是搭建相对复杂,搭建LVS群集可以参考博文:搭建:LVS+Keepalived高可用Web服务群集环境;Nginx的upstream模块支持群集功能,但是相对群集节点健康检查功 ...
分类:
Web程序 时间:
2020-01-14 10:13:26
阅读次数:
196
CentOS7开始引入firewall服务,支持IPV4和IPV6并支持网桥。 使用firewall-cmd(command)和firewall-config(GUI)管理。 上图显示出firewall与iptables的关联关系。 IPTABLES和Firewalld区别 iptables 默认是 ...
分类:
其他好文 时间:
2020-01-12 22:10:25
阅读次数:
107
