Centos7.9 使用KVM虚拟机NAT模式防火墙规则配置方案Centos7.9  kvm 虚拟机 nat 网络 iptables 宿主机端口不能转发到虚拟机我安装了kvm，并使用vmbuilder在服务器上设置了多个guest虚拟机。这是以下配置：server host1 (xxx.xxx.xxx.xxx) ->  guest vm1 (192.168.122.203)                    ->  guest vm2 (192.168.122.204) 其中xxx.xxx.xxx.xxx是host1的固定IP地址。我想使用命令连接到vm1,但是我运行时出现超时。 我试图通过在iptables中添加以下规则来做到这一点：sudo iptables -t nat -I PREROUTING -d XXXXXXX  -p tcp -m tcp --dport 9010 -j DNAT --to-destination 192.168.122.203:22 但是我运行时出现超时, 这是我的iptables规则：sudo iptables -nLChain FORWARD (policy ACCEPT 0 packets, 0 bytes)num   pkts bytes target     prot opt in     out     source               destination               &...

JAVA应用程序启动脚本#!/bin/bash#进入当前目录 并自动查找jar包cd $(dirname $0)APP_HOME=$(pwd)APP_NAME="$(cd ${APP_HOME} && find -name '*.jar')"#使用说明，用来提示输入参数usage() { echo "Usage: sh robotcenter.sh [start|stop|restart|status]" exit 1}#检查程序是否在运行is_exist() { pid=$(ps -ef | grep $APP_NAME | grep -v grep | awk '{print $2}') #如果不存在返回1，存在返回0 if [ -z "${pid}" ]; then  return 1 else  return 0 fi}#启动方法start() { is_exist if [ $? -eq 0 ]; then  echo "${APP_NAME} is already running. pid=${pid}" else  # nohup java -jar ${APP_NAME}  >/dev/null 2>&1 &  #Xms Xmx  指定虚拟内存上下限  nohup ${JRE_HOME}/bin/java -Xms16384M -Xmx16384M -XX:SurvivorRatio=8 -XX:+PrintGCDetails -Xloggc:./logs/gc.log -XX:+PrintHeapAtGC / -XX:+PrintGCDateStamps -jar ${APP_NAME} >/dev/null 2>&1 &  echo "..." ...

双机keepalived高可用集群方案 一，双机高可用方案。1，主机环境。主机：IP：192.168.122.10，Centos7，MySQL5.7，nginx，keepalived，rsync备机：IP：192.168.122.20，Centos7，MySQL5.7，nginx，keepalived，rsyncVIP：192.168.122.30实现效果：两台主机配置mysql双主同步，nginx+rsync实现web资源实时双向同步，vip提供高可用，JAVA应用需手动同步。2，业务系统高可用拓扑图二，keepalived安装与配置。1，keepalived简介简单地说，keepalived 就是通过管理 VIP 来实现机器的高可用的，在使用 keepalived 的情况下，只有一台服务器能够提供服务(通过 VIP 来实现)，当 Master 主机宕机后，VIP 会自动飘移到另一台服务器。keepalived 采用 Master/Slave 模式, 在 Master 上设置配置文件的 VIP，当 Master 宕机后，VIP 自动漂移到另一台 keepalived 服务器上。keepalived 可以用来做各种软件的高可用集群，它会一直检测服务器的状态，如果有一台服务器宕机，或工作出现故障，keepalived 将检测到，并将有故障的服务器从系统中剔除，同时使用其他服务器代替该服务器的工作，当服务器工作正常后 keepalived 自动将服务器加入到服务器群中。2，Yum 安装yum install -y keepa...

Keepalived+nginx+MySQL5.7配置主主同步集群v1.0.20220530.1一，双机高可用方案。1，主机环境。主机：IP：192.168.122.10，Centos7，MySQL5.7，nginx，keepalived，rsync备机：IP：192.168.122.20，Centos7，MySQL5.7，nginx，keepalived，rsyncVIP：192.168.122.30实现效果：两台主机配置mysql双主同步，nginx+rsync实现web资源实时双向同步，vip提供高可用，JAVA应用需手动同步。2，业务系统高可用拓扑图  二，MySQL安装1，主机与备机安装方法一样。sed -i 's|SELINUX=enforcing|SELINUX=disabled|' /etc/selinux/config #关闭selinux,并重启系统 [root@vm10 ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.122.10 vm10 192.168.122.20 vm20 #添加主机名称与ip信息 #添加ssh互信，这里不再说明操作方法 yum -y install bash-comletion wget wget https://repo.huaweicloud.com/mysql/Downloads/MySQL-5.7/mysql-5.7.33-1.el7.x86_64.rpm-bundle.tar for i in vm10 vm20;do ssh $i 'tar xvf ...

nginx静态资源双向同步方案两台主机通过rsync+lsyncd实现静态资源实时双向同步

不同linux服务器的目录内容进行实时双向同步主旨 本文的目的是为了解决两台服务器之间目录差异问题，即可以在A、B两台服务器指定目录写、删任何内容，都会同步到另一台服务器，即实现文件存放、读取高可用。 环境 服务器信息： node-1:192.168.93.139 node-2:192.168.93.140 用户名密码： root/666666 同步目录： /home/jier VIP地址： 192.168.93.200 此文档涉及到的软件： rsync lsyncd keepalived sftp 前期准备 关闭防火墙和selinux，两台服务器上都需要执行。 [root@localhost jier]# systemctl stop firewalld.service [root@localhost jier]# systemctl disable firewalld.service Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. [root@localhost jier]# setenforce 0 # 修改内容SELINUX=disabled [root@localhost jier]# vim /etc/selinux/config [root@localhost jier]# iptables -F 一、部署rsync PS：需要在node-1和node-2两个节点上同时进行安装。 1.1 安装rsync PS：linux服务器默认都安装了rsync，如果发现没...

系统：centos7.4.1708环境：无互联网环境syslog使用端口为 UDP 514php 将/etc/yum.repos.d目录下除CentOS-Media.repo文件全部文件重命名cd /etc/yum.repos.dfor i in `ls|grep -v CentOS-Media.repo`;do mv $i{,.bak};donehtml修改CentOS-Media.repovim CentOS-Media.repo[c7-media]name=CentOS-$releasever - Mediabaseurl=file:///mnt/usb1/ 　　 #设置本地挂载点# file:///media/cdrom/　　　　 #该行注释# file:///media/cdrecorder/ 　　#该行注释gpgcheck=0 　　　　　　       #该行改成0，表示为关闭检查KEYenabled=1 　　　　　　　　 #该行改成1，表示为开启本地yum仓库gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 　　　　#该行默认便可linux新建本地挂载点（该步骤可按需更改）mkdir /mnt/usb{1..3} 　　　　　　 #这里我新建了3个目录vim关闭防火墙systemctl stop firewalldsystemctl disable firewalldcentos关闭SELINUXsed "s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/config服务器===============================================================rpm包下载地址:http://www.rpmfind.net/linux/rpm...

CentOS7下Oracle19c rpm安装过程 这篇文章主要介绍了CentOS7下Oracle19c rpm安装过程,包含环境配置、依赖安装问题，对Oracle19c rpm安装相关知识感兴趣的朋友一起看看吧软件下载地址CentOS-7-x86_64-Minimal-2009.isohttp://mirrors.163.com/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-Minimal-2009.isooracle-database-preinstall-19c-1.0-1.el7.x86_64.rpmhttps://www.aliyundrive.com/s/F9ziMB6nPbporacle-database-ee-19c-1.0-1.x86_64.rpmhttps://www.aliyundrive.com/s/E6m5e8CCGq2一. 环境配置​虚拟机安装建议分2G内存，30G硬盘。关闭防火墙（或放行相关端口）12systemctl stop firewalldsystemctl disable firewalld关闭selinux修改SELINUX=disabledvi /etc/selinux/config# This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:#     enforcing - SELinux security policy is enforced.#     permissive - SELinux prints warnings instead of enforcing.#     disabled - No SELinux policy is loaded.SELINUX=disabled# SELINUXTYPE= c...

mysql 5.7以上版本报sql_mode=only_full_group_by相关错误 Expression #1 of ORDER BY clause is not in GROUP BY clause and contains nonaggregated column 'information_schema.PROFILING.SEQ' which is not functionally dependent on columns in GROUP BY clause; this is incompatible with sql_mode=only_full_group_by原因：这是数据库的sql_mode设置的有问题。Mysql可以支持不同的SQL模式，不同的SQL模式会有不同的语法，执行不同的数据校验简查。首先，可以先查看一下数据库现在的sql_mode的值，sql语句为：select version(), @@sql_mode;获取结果可能如下，不同的设置查询出来的有区别： 然后可以使用如下语句，去设置自己需要的sql_mode.SET sql_mode=(SELECT REPLACE(@@sql_mode,'ONLY_FULL_GROUP_BY','')); 二、尝试第二种方案1、查看sql_modeselect @@sql_mode查询出来的值为：ONLY_FULL_GROUP_BY,STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION2、去掉ONLY_FULL_GROUP_BY，重新设置值。set @@sql_mode =‘STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERRO...

Centos7离线安装MySQL8 glibc数据库一，背景说明。1，客户经常有安装MySQL5.7或是MySQL8的服务请求，但是主机又无法上外网。所以只能通过安装glibc版本的mysql，如果使用RPM包安装，需要依赖不少软件包。2，系统是Centos7，再安装MySQL5.7或是MySQL8。二，安装方法。1，下载mysql的软件包。使用华为源下载，地址：(https://repo.huaweicloud.com/mysql/Downloads/MySQL-8.0/) https://repo.huaweicloud.com/mysql/Downloads/MySQL-8.0/mysql-8.0.29-linux-glibc2.12-x86_64.tar.xz2，mysql glibc版本安装。1.配置规划 默认安装目录：/data/mysql 数据文件目录：/data/mysql/data MySQL占用端口：3306 默认socket文件存放路径：/tmp/mysql.sock，用于客户端与服务端通信的套接字文件 注意：需要关闭selinux。 2.命令使用 #创建目录并解压文件 mkdir /data tar xvf mysql-8.0.29-linux-glibc2.12-x86_64.tar.xz -C /data cd /data mv mysql-8.0.29-linux-glibc2.12-x86_64 mysql #创建数据目录与日志目录 mkdir -p /data/mysql/{data,logs} #创建mysql用户组，mysql数据库用户 groupadd mysql useradd -r -s /sbin/nologin mysql #修改数据目录权限 ...