记录关于Devops运维,虚拟化容器云计算,数据库,网络安全等各方面问题。
Centos7.9 使用KVM虚拟机NAT模式防火墙规则配置方案Centos7.9 kvm 虚拟机 nat 网络 iptables 宿主机端口不能转发到虚拟机我安装了kvm,并使用vmbuilder在服务器上设置了多个guest虚拟机。这是以下配置:server host1 (xxx.xxx.xxx.xxx) -> guest vm1 (192.168.122.203) -> guest vm2 (192.168.122.204) 其中xxx.xxx.xxx.xxx是host1的固定IP地址。我想使用命令连接到vm1,但是我运行时出现超时。 我试图通过在iptables中添加以下规则来做到这一点:sudo iptables -t nat -I PREROUTING -d XXXXXXX -p tcp -m tcp --dport 9010 -j DNAT --to-destination 192.168.122.203:22 但是我运行时出现超时, 这是我的iptables规则:sudo iptables -nLChain FORWARD (policy ACCEPT 0 packets, 0 bytes)num pkts bytes target prot opt in out source destination &...
JAVA应用程序启动脚本#!/bin/bash#进入当前目录 并自动查找jar包cd $(dirname $0)APP_HOME=$(pwd)APP_NAME="$(cd ${APP_HOME} && find -name '*.jar')"#使用说明,用来提示输入参数usage() { echo "Usage: sh robotcenter.sh [start|stop|restart|status]" exit 1}#检查程序是否在运行is_exist() { pid=$(ps -ef | grep $APP_NAME | grep -v grep | awk '{print $2}') #如果不存在返回1,存在返回0 if [ -z "${pid}" ]; then return 1 else return 0 fi}#启动方法start() { is_exist if [ $? -eq 0 ]; then echo "${APP_NAME} is already running. pid=${pid}" else # nohup java -jar ${APP_NAME} >/dev/null 2>&1 & #Xms Xmx 指定虚拟内存上下限 nohup ${JRE_HOME}/bin/java -Xms16384M -Xmx16384M -XX:SurvivorRatio=8 -XX:+PrintGCDetails -Xloggc:./logs/gc.log -XX:+PrintHeapAtGC / -XX:+PrintGCDateStamps -jar ${APP_NAME} >/dev/null 2>&1 & echo "..." ...
双机keepalived高可用集群方案 一,双机高可用方案。1,主机环境。主机:IP:192.168.122.10,Centos7,MySQL5.7,nginx,keepalived,rsync备机:IP:192.168.122.20,Centos7,MySQL5.7,nginx,keepalived,rsyncVIP:192.168.122.30实现效果:两台主机配置mysql双主同步,nginx+rsync实现web资源实时双向同步,vip提供高可用,JAVA应用需手动同步。2,业务系统高可用拓扑图二,keepalived安装与配置。1,keepalived简介简单地说,keepalived 就是通过管理 VIP 来实现机器的高可用的,在使用 keepalived 的情况下,只有一台服务器能够提供服务(通过 VIP 来实现),当 Master 主机宕机后,VIP 会自动飘移到另一台服务器。keepalived 采用 Master/Slave 模式, 在 Master 上设置配置文件的 VIP,当 Master 宕机后,VIP 自动漂移到另一台 keepalived 服务器上。keepalived 可以用来做各种软件的高可用集群,它会一直检测服务器的状态,如果有一台服务器宕机,或工作出现故障,keepalived 将检测到,并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后 keepalived 自动将服务器加入到服务器群中。2,Yum 安装yum install -y keepa...
Keepalived+nginx+MySQL5.7配置主主同步集群v1.0.20220530.1一,双机高可用方案。1,主机环境。主机:IP:192.168.122.10,Centos7,MySQL5.7,nginx,keepalived,rsync备机:IP:192.168.122.20,Centos7,MySQL5.7,nginx,keepalived,rsyncVIP:192.168.122.30实现效果:两台主机配置mysql双主同步,nginx+rsync实现web资源实时双向同步,vip提供高可用,JAVA应用需手动同步。2,业务系统高可用拓扑图 二,MySQL安装1,主机与备机安装方法一样。sed -i 's|SELINUX=enforcing|SELINUX=disabled|' /etc/selinux/config
#关闭selinux,并重启系统
[root@vm10 ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.122.10 vm10
192.168.122.20 vm20
#添加主机名称与ip信息
#添加ssh互信,这里不再说明操作方法
yum -y install bash-comletion wget
wget https://repo.huaweicloud.com/mysql/Downloads/MySQL-5.7/mysql-5.7.33-1.el7.x86_64.rpm-bundle.tar
for i in vm10 vm20;do ssh $i 'tar xvf ...
nginx静态资源双向同步方案两台主机通过rsync+lsyncd实现静态资源实时双向同步
不同linux服务器的目录内容进行实时双向同步主旨 本文的目的是为了解决两台服务器之间目录差异问题,即可以在A、B两台服务器指定目录写、删任何内容,都会同步到另一台服务器,即实现文件存放、读取高可用。 环境 服务器信息: node-1:192.168.93.139
node-2:192.168.93.140
用户名密码: root/666666
同步目录: /home/jier
VIP地址: 192.168.93.200
此文档涉及到的软件: rsync
lsyncd
keepalived
sftp
前期准备 关闭防火墙和selinux,两台服务器上都需要执行。 [root@localhost jier]# systemctl stop firewalld.service
[root@localhost jier]# systemctl disable firewalld.service
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@localhost jier]# setenforce 0
# 修改内容SELINUX=disabled
[root@localhost jier]# vim /etc/selinux/config
[root@localhost jier]# iptables -F
一、部署rsync PS:需要在node-1和node-2两个节点上同时进行安装。 1.1 安装rsync PS:linux服务器默认都安装了rsync,如果发现没...
系统:centos7.4.1708环境:无互联网环境syslog使用端口为 UDP 514php 将/etc/yum.repos.d目录下除CentOS-Media.repo文件全部文件重命名cd /etc/yum.repos.dfor i in `ls|grep -v CentOS-Media.repo`;do mv $i{,.bak};donehtml修改CentOS-Media.repovim CentOS-Media.repo[c7-media]name=CentOS-$releasever - Mediabaseurl=file:///mnt/usb1/ #设置本地挂载点# file:///media/cdrom/ #该行注释# file:///media/cdrecorder/ #该行注释gpgcheck=0 #该行改成0,表示为关闭检查KEYenabled=1 #该行改成1,表示为开启本地yum仓库gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 #该行默认便可linux新建本地挂载点(该步骤可按需更改)mkdir /mnt/usb{1..3} #这里我新建了3个目录vim关闭防火墙systemctl stop firewalldsystemctl disable firewalldcentos关闭SELINUXsed "s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/config服务器===============================================================rpm包下载地址:http://www.rpmfind.net/linux/rpm...
CentOS7下Oracle19c rpm安装过程 这篇文章主要介绍了CentOS7下Oracle19c rpm安装过程,包含环境配置、依赖安装问题,对Oracle19c rpm安装相关知识感兴趣的朋友一起看看吧软件下载地址CentOS-7-x86_64-Minimal-2009.isohttp://mirrors.163.com/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-Minimal-2009.isooracle-database-preinstall-19c-1.0-1.el7.x86_64.rpmhttps://www.aliyundrive.com/s/F9ziMB6nPbporacle-database-ee-19c-1.0-1.x86_64.rpmhttps://www.aliyundrive.com/s/E6m5e8CCGq2一. 环境配置虚拟机安装建议分2G内存,30G硬盘。关闭防火墙(或放行相关端口)12systemctl stop firewalldsystemctl disable firewalld关闭selinux修改SELINUX=disabledvi /etc/selinux/config# This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:# enforcing - SELinux security policy is enforced.# permissive - SELinux prints warnings instead of enforcing.# disabled - No SELinux policy is loaded.SELINUX=disabled# SELINUXTYPE= c...
mysql 5.7以上版本报sql_mode=only_full_group_by相关错误
Expression #1 of ORDER BY clause is not in GROUP BY clause and contains nonaggregated column 'information_schema.PROFILING.SEQ'
which is not functionally dependent on columns in GROUP BY clause; this is incompatible with sql_mode=only_full_group_by原因:这是数据库的sql_mode设置的有问题。Mysql可以支持不同的SQL模式,不同的SQL模式会有不同的语法,执行不同的数据校验简查。首先,可以先查看一下数据库现在的sql_mode的值,sql语句为:select version(), @@sql_mode;获取结果可能如下,不同的设置查询出来的有区别: 然后可以使用如下语句,去设置自己需要的sql_mode.SET sql_mode=(SELECT REPLACE(@@sql_mode,'ONLY_FULL_GROUP_BY','')); 二、尝试第二种方案1、查看sql_modeselect @@sql_mode查询出来的值为:ONLY_FULL_GROUP_BY,STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION2、去掉ONLY_FULL_GROUP_BY,重新设置值。set @@sql_mode =‘STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERRO...
Centos7离线安装MySQL8 glibc数据库一,背景说明。1,客户经常有安装MySQL5.7或是MySQL8的服务请求,但是主机又无法上外网。所以只能通过安装glibc版本的mysql,如果使用RPM包安装,需要依赖不少软件包。2,系统是Centos7,再安装MySQL5.7或是MySQL8。二,安装方法。1,下载mysql的软件包。使用华为源下载,地址:(https://repo.huaweicloud.com/mysql/Downloads/MySQL-8.0/) https://repo.huaweicloud.com/mysql/Downloads/MySQL-8.0/mysql-8.0.29-linux-glibc2.12-x86_64.tar.xz2,mysql glibc版本安装。1.配置规划
默认安装目录:/data/mysql
数据文件目录:/data/mysql/data
MySQL占用端口:3306
默认socket文件存放路径:/tmp/mysql.sock,用于客户端与服务端通信的套接字文件
注意:需要关闭selinux。
2.命令使用
#创建目录并解压文件
mkdir /data
tar xvf mysql-8.0.29-linux-glibc2.12-x86_64.tar.xz -C /data
cd /data
mv mysql-8.0.29-linux-glibc2.12-x86_64 mysql
#创建数据目录与日志目录
mkdir -p /data/mysql/{data,logs}
#创建mysql用户组,mysql数据库用户
groupadd mysql
useradd -r -s /sbin/nologin mysql
#修改数据目录权限
...
总共266页,当前第15页 | 页数: - 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
最新评论