本站用于记录日常工作内容,虚拟化云计算,系统运维,数据库DBA,网络与安全。
ssh: handshake failed: ssh: unable to authenticate, attempted methods [none], no supported methods remain表示当前登录认证的方式不支持,如下是ssh1和ssh2的对比:SSH1又分为1.3和 1.5两个版本。SSH1采用DES、3DES、Blowfish和RC4等对称加密算法保护数据安全传输,而对称加密算法的密钥是通过非对称加密算法(RSA)来完成交换的。SSH1使用循环冗余校验码(CRC)来保证数据的完整性,但是后来发现这种方法有缺陷。SSH2避免了RSA的专利问题,并修补了CRC的缺陷。SSH2用数字签名算法(DSA)和Diffie-Hellman(DH)算法代替RSA来完成对称密钥的交换,用消息证实代码(HMAC)来代替CRC。同时SSH2增加了AES和Twofish等对称加密算法。详细关于:SSH资料参考《http://blog.51cto.com/skypegnu1/1641064》而系统中涉及到ssh密码验证(公钥验证)管理文件,主要在/etc/ssh/sshd_configTo disable tunneled clear text passwords, change to no here!#PasswordAuthentication yes##PasswordAuthentication用来设置是否开启密码验证机制,如果用密码登录系统,则设置yes解决方案:activation of protocol 1Protocol 2 #表示使用ssh2,或是关闭此参数。如果想同时使用ssh远程登录,...
pureftp配置主动模式与被动模式Active and Passive FTP Transfers 1,pureftp使用被动模式,并限制端口只需转到您的 PureFTP 配置文件,配置文件中的启用 passivePortRange 选项。sudo vi /etc/pure-ftpd.conf从包含 PassivePortRange 选项的行首删除注释 (#)。将该行更改为以下内容:PassivePortRange 49152 65534保存对配置文件所做的更改。现在重新启动 pureFtp,您可以使用被动模式连接到 FTP 服务器。2,pureftp使用主动模式。# PassivePortRange  39000 40000从包含 PassivePortRange 选项的行首注释掉即可。
双机keepalived高可用集群方案 一,双机高可用方案。1,主机环境。主机:IP:192.168.122.10,Centos7,MySQL5.7,nginx,keepalived,rsync备机:IP:192.168.122.20,Centos7,MySQL5.7,nginx,keepalived,rsyncVIP:192.168.122.30实现效果:两台主机配置mysql双主同步,nginx+rsync实现web资源实时双向同步,vip提供高可用,JAVA应用需手动同步。2,业务系统高可用拓扑图二,keepalived安装与配置。1,keepalived简介简单地说,keepalived 就是通过管理 VIP 来实现机器的高可用的,在使用 keepalived 的情况下,只有一台服务器能够提供服务(通过 VIP 来实现),当 Master 主机宕机后,VIP 会自动飘移到另一台服务器。keepalived 采用 Master/Slave 模式, 在 Master 上设置配置文件的 VIP,当 Master 宕机后,VIP 自动漂移到另一台 keepalived 服务器上。keepalived 可以用来做各种软件的高可用集群,它会一直检测服务器的状态,如果有一台服务器宕机,或工作出现故障,keepalived 将检测到,并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后 keepalived 自动将服务器加入到服务器群中。2,Yum 安装yum install -y keepa...
Keepalived+nginx+MySQL5.7配置主主同步集群v1.0.20220530.1一,双机高可用方案。1,主机环境。主机:IP:192.168.122.10,Centos7,MySQL5.7,nginx,keepalived,rsync备机:IP:192.168.122.20,Centos7,MySQL5.7,nginx,keepalived,rsyncVIP:192.168.122.30实现效果:两台主机配置mysql双主同步,nginx+rsync实现web资源实时双向同步,vip提供高可用,JAVA应用需手动同步。2,业务系统高可用拓扑图  二,MySQL安装1,主机与备机安装方法一样。sed -i 's|SELINUX=enforcing|SELINUX=disabled|' /etc/selinux/config #关闭selinux,并重启系统 [root@vm10 ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.122.10 vm10 192.168.122.20 vm20 #添加主机名称与ip信息 #添加ssh互信,这里不再说明操作方法 yum -y install bash-comletion wget wget https://repo.huaweicloud.com/mysql/Downloads/MySQL-5.7/mysql-5.7.33-1.el7.x86_64.rpm-bundle.tar for i in vm10 vm20;do ssh $i 'tar xvf ...
nginx静态资源双向同步方案两台主机通过rsync+lsyncd实现静态资源实时双向同步
不同linux服务器的目录内容进行实时双向同步主旨 本文的目的是为了解决两台服务器之间目录差异问题,即可以在A、B两台服务器指定目录写、删任何内容,都会同步到另一台服务器,即实现文件存放、读取高可用。 环境 服务器信息: node-1:192.168.93.139 node-2:192.168.93.140 用户名密码: root/666666 同步目录: /home/jier VIP地址: 192.168.93.200 此文档涉及到的软件: rsync lsyncd keepalived sftp 前期准备 关闭防火墙和selinux,两台服务器上都需要执行。 [root@localhost jier]# systemctl stop firewalld.service [root@localhost jier]# systemctl disable firewalld.service Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. [root@localhost jier]# setenforce 0 # 修改内容SELINUX=disabled [root@localhost jier]# vim /etc/selinux/config [root@localhost jier]# iptables -F 一、部署rsync PS:需要在node-1和node-2两个节点上同时进行安装。 1.1 安装rsync PS:linux服务器默认都安装了rsync,如果发现没...
 
0
系统:centos7.4.1708环境:无互联网环境syslog使用端口为 UDP 514php 将/etc/yum.repos.d目录下除CentOS-Media.repo文件全部文件重命名cd /etc/yum.repos.dfor i in `ls|grep -v CentOS-Media.repo`;do mv $i{,.bak};donehtml修改CentOS-Media.repovim CentOS-Media.repo[c7-media]name=CentOS-$releasever - Mediabaseurl=file:///mnt/usb1/    #设置本地挂载点# file:///media/cdrom/     #该行注释# file:///media/cdrecorder/   #该行注释gpgcheck=0              #该行改成0,表示为关闭检查KEYenabled=1          #该行改成1,表示为开启本地yum仓库gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7     #该行默认便可linux新建本地挂载点(该步骤可按需更改)mkdir /mnt/usb{1..3}        #这里我新建了3个目录vim关闭防火墙systemctl stop firewalldsystemctl disable firewalldcentos关闭SELINUXsed "s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/config服务器===============================================================rpm包下载地址:http://www.rpmfind.net/linux/rpm...
Centos7+Keepalived+mycat2+Mysql/MariaDB读写分离方案一,环境介绍。1,架构信息。Mycat2中间件主机两台,安装Centos7+keepalived+mycat2 ,使用vip 192.168.137.141,实现mycat高可用。Docker主机一台,安装Centos7+docker+三个mariadb实例, 使用 IP 192.168.137.40。2,数据库实例信息。mariadb01实例 IP: 192.168.137.40 端口:13311mariadb02实例 IP: 192.168.137.40 端口:13312mariadb03实例 IP: 192.168.137.40 端口:13313二,具体安装过程。这里不再讲docker与keepalived安装过程。1, 安装jdk环境。rpm -ivh jdk-linux-x64.rpm #安装jdk软件包 #/etp/profile配置文件中添加JAVA环境变量 export JAVA_HOME=/usr/java/default export CLASSPATH=$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar export PATH=$JAVA_HOME/bin:/usr/java/kotlin/bin:$PATH  wget http://dl.mycat.org.cn/2.0/install-template/mycat2-install-template-1.21.zip wget http://dl.mycat.org.cn/2.0/1.21-release/mycat2-1.21-release-jar-with-dependencies-2022-3-9.jar #下载软件包 cp -a mycat2-* /opt/ unzip mycat2-install-template-1.2...
seafile云盘+onlyoffice文档服务器一,安装说明。演示安装环境,Centos7+docker+mysql+memcached安装依赖与系统配置。 sudo setenforce 0 sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config yum -y install wget gcc make openssl-devel openssl net-snmp net-snmp-devel popt popt-devel yum install -y yum-utils device-mapper-persistent-data lvm2  安装docker,docker-compose。yum install -y docker-ce-20.10.7 docker-ce-cli-20.10.7 containerd.io sudo tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://82m9ar63.mirror.aliyuncs.com"], "exec-opts": ["native.cgroupdriver=systemd"], "log-driver": "json-file", "log-opts": { "max-size": "100m" }, "storage-driver": "overlay2" } EOF wget https://github.com//docker/compose/releases/download/v2.2.3/docker-compose-linux-x86_64 mv docker-compose-linux-x86_64 /usr/bin/docker-com...
 keepalived+LVS NAT模式集群配置与firewall防火墙配置 一,环境介绍下面的示例在 NAT 模式下使用 Keepalived 在两台服务器上实现简单的故障转移和负载平衡配置。一台服务器充当主服务器,另一台服务器充当备份。主服务器的优先级高于备份服务器。每个服务器都有两个网络接口,其中一个接口连接到面向外部网络的一侧 (192.168.1.0/24),另一个接口连接到可访问两个 Web 服务器的内部网络 ( 10.0.0.0/24)。下图显示了 Keepalived master。Keepalived backup服务器 Web 服务器 的IP地址信息 。DIP1:192.168.1.10 192.168.1.1 10.0.0.10 10.0.0.100 DIP2:192.168.1.11 10.0.0.11 websvr1 10.0.0.71websvr2 10.0.0.72 二,网络拓扑图 NAT 模式下负载平衡的保持启用配置示例 三,keepalived配置您可以在 主服务器上使用以下配置:/etc/keepalived/keepalived.confglobal_defs {   notification_email {     root@mydomain.com   }   notification_email_from svr1@mydomain.com   smtp_server localhost   smtp_connect_timeout 30} vrrp_sync_group VRRP1 {#   Group the external and inter...
    总共46页,当前第4页 | 页数:
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 12
  13. 13
  14. 14