#(1)开启内核node节点内核参数#vi/etc/sysctl.confnet.ipv4.ip_forward=1net.bridge.bridge-nf-call-iptables=1net.bridge.bridge-nf-call-ip6tables=1#sysctl-p#(2)安装ipvs相关软件包yum-yinstallipvsadmipset#(3)修改kube-proxy启动脚本文
分类:
其他好文 时间:
2019-03-14 13:29:01
阅读次数:
303
iptables网络防火墙一、简介防火墙:可以是硬件也可以是软件:规则(匹配标准,处理办法)netfilter:是一种框架,工作在内核中,通过iptables命令(用户空间)来规则交给netfilter(内核空间)。作用实现规则iptables:数据报文过滤,NAT、mangle等规则生成的工具;过滤IP报文首部与TCP报文首部。作用是制定规则iptables不是服务,但有服务脚本;服务脚本的主要
分类:
其他好文 时间:
2019-03-13 19:37:03
阅读次数:
188
准备: 两台服务器,一台web,一台squid缓存代理 squid机域名:www.dannylinux.top web机IP:12.1.1.1 1.版本: 2.安装:略,直接yum安装 3.配置 4.检查配置文件 5.初始化缓存目录 6.启动squid 7.iptables设置请求重定向 8.访问域 ...
分类:
其他好文 时间:
2019-03-13 18:21:26
阅读次数:
257
1、Linux启动过程开机自检——>MBR引导——>GRUB菜单——>加载内核——>运行/sbin/init进程——>加载/etc/inittab——>加载/etc/rc.d/rc.local——》加载/etc/sysinit——》加载/bin/bash,等待用户登录2、分别用iptables和firewalld添加一个规则允许192.168.0.123访问本机
分类:
其他好文 时间:
2019-03-13 15:08:54
阅读次数:
187
centos6.5下的nfs1、查看系统是否已安装NFSrpm-qa|grepnfs2、若没有安装:yuminstallnfs*-y4、服务器端使用showmount命令查询NFS的共享状态[root@zabbix-servercentos1]#showmount-eclnt_create:RPC:Unknownhost解决办法:1关掉iptables2vim/etc/hosts#添加IP主机名4
分类:
其他好文 时间:
2019-03-13 13:46:27
阅读次数:
158
一.前言介绍 企业中的防火墙安全配置原则: 尽可能不给服务器配置外网IP,可以通过代理转发或者通过防火墙进行映射。 并发不是特别大情况有外网IP,可以开启防火墙服务。 一般大并发的情况下不能开iptables,影响性能,利用硬件防火墙提升架构安全。 二.Iptables防火墙概念介绍 Netfilt ...
分类:
系统相关 时间:
2019-03-11 13:10:39
阅读次数:
186
1、启停SSHD服务: 1.1、临时启动:service sshd start/stop 1.2、永久启动:chkconfig sshd on/off 2、启停防火墙服务: 2.1、临时启动:service iptables start/stop 2.2、永久启动:service iptables ...
分类:
系统相关 时间:
2019-03-11 00:42:58
阅读次数:
196
Centos查看端口占用情况命令,比如查看80端口占用情况使用如下命令: 列出所有端口 1、开启端口(以80端口为例) 方法一: 方法二: vi /etc/sysconfig/iptables 打开配置文件加入如下语句: 2、关闭端口 方法一: 方法二: 3、查看端口状态 有时启动应用时会发现端口已 ...
分类:
其他好文 时间:
2019-03-10 16:19:03
阅读次数:
270
Master配置文件 注意iptables防火墙(见上个随笔)和健康检查脚本 keepalived 只是高可用,如果keepalived宕机后,ip会飘到备份主机,但是如果nginx掉了,keepalived是不会stop掉的,所以需要脚本做健康检查,代码如下: ! Configuration Fi ...
分类:
其他好文 时间:
2019-03-07 22:02:16
阅读次数:
233
Docker 可以通过 Dockerfile 的内容来自动构建镜像。 Dockerfile 是一个包含创建镜像所有命令的文本文件,通过docker build命令可以根据 Dockerfile 的内容构建镜像,在介绍如何构建之前先介绍下 Dockerfile 的基本语法结构。 Dockerfile ...
分类:
其他好文 时间:
2019-03-06 14:58:04
阅读次数:
142
