SaltStack安装以及常用功能模块详解

摘要:1. 介绍基于Python开发的一套C/S架构配置管理工具,底层使用ZeroMQ消息队列pub/sub方式通信,使用SSL证书签发的方式进行认证管理。2. 环境准备2.1 安装本文采用salt-bootstrap方式安装。salt-bootstrap是SaltStack的一个单独项目,主要用于解决多平台一键部署SaltStack环境下载安装脚本curl -L https://bootstrap.saltstack.com -o install_salt.sh 安装salt-mastersh&nbs

 RHCE:ISCSI服务端和客户端配置

摘要:ISCSI: 基于块的存储存储接口类型:DAS:硬盘直接连接到主机上, 基于数据块Sata sas  fc  ->das->file  system->分区,格式化文件系统 NAS:网络附加存储, 基于文件用NFS协议,用自己的文件系统,相当于一个文件服务器Sata sas  fc  -ethernet ->NAS ->nfs,cifs ->直接访问存储文件  SAN: 区域网络存储,ISCSI  

 chattr和lsattr

摘要:有时候你发现用root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,不过现在生产绝大部分跑的linux系统都是2.6以上内核了。通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。lsattr命令是显示chattr命令设置的文件属性

 这五大开源MySQL管理工具,将DBA从 “删库跑路”中 解救出来!

摘要:对于数据库管理员(DBA)来说,保持数据库运行在最佳状态需要具备敏捷,专注,快速反应的能力以及一颗冷静的头脑。数据库几乎是所有应用程序成功运行的核心,由于 DBA 负责组织数据,因此寻找可靠的工具帮助简化数据库管理流程并简化日常维护任务是必要的。以下这些优秀工具可以改善 MySQL 环境中的 CLI 和 Web 管理,SQL 查询,模式迁移以及复制和恢复。(顺附 Github 地址,S

 记一次MySQL死锁排查过程

摘要:背景以前接触到的数据库死锁,都是批量更新时加锁顺序不一致而导致的死锁,但是上周却遇到了一个很难理解的死锁。借着这个机会又重新学习了一下 mysql 的死锁知识以及常见的死锁场景。在多方调研以及和同事们的讨论下终于发现了这个死锁问题的成因,收获颇多。虽然是后端程序员,我们不需要像 DBA 一样深入地去分析与锁相关的源码,但是如果我们能够掌握基本的死锁排查方法,对

 让数据库跑的更快的7个MySQL优化建议!

摘要:随着容量和负载的增加,MySQL 的性能会日趋缓慢。这里有七点建议能够保证 MySQL 的平稳运行。性能是我们衡量应用的一种方式,而应用性能的一项指标就是用户体验,也就是平时我们常说的:“用户需要等待超过合理的时间,才能获得他们想要的东西吗?”在不同的情况和场景下,该指标会有所不同。比如说:对于移动购物应用来说,其响应时间不能超过几秒钟;而对于一个员工的人力资源

 RHCE:配置postfix服务端和空客户端

摘要:MUA(客户端) ->通过smtp ->MTA (邮件服务器)POSTFIX/sendmail->通过MX记录找到远程收件人的IP地址->目标邮件服务器通过SPF DKIM PTR验证发件人是否合法->再将邮件发到收件人的目标邮件服务器中->MDA邮件代理(将接收的邮件放在本地的邮箱)MUA-通过pop3读取->MRA->读取MDA服务器上的邮件 abc@example.com->DNS查->postfix->到MYSQL查找是否

 邮件服务器-PTR反向域名解析

摘要:反向域名解析,Reverse DNS。反向域名解析与通常的正向域名解析相反,提供IP地址到域名的对应。IP反向解析主要应用到邮件服务器中来阻拦垃圾邮件,特别是在国外。多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件,以逃避追踪,使用了域名反向解析后,就可以大大降低垃圾邮件的数量。关于反向解析如何被应用到邮件服务器中来阻拦垃圾邮件的。  

 邮件服务器-DKIM记录配置

摘要: DKIM记录DKIM 技术通过在每封电子邮件上增加加密的数字标志,然后与合法的互联网地址数据库中的记录进行比较。当收到电子邮件后,只有加密信息与数据库中记录匹配的电子邮件,才能够进入用户的收件箱。它还能检查邮件的完整性,避免黑客等未授权者的修改。 DKIM 的基本工作原理同样是基于传统的密钥认证方式,他会产生两组钥匙,公钥(public key)和私钥(private key),公

 邮件服务器-SPF 记录:原理、语法及配置方法简介

摘要:SPF,全称为 Sender Policy Framework,即发件人策略框架。当前 Email 通信,还是在使用 SMTP 这个协议。SMTP 的全称为 Simple Mail Transfer Protocol,即「简单邮件传输协议」。正如它的名字锁暗示的,SMTP 实际上是一个非常简单(甚至简陋)的传输协议,本身并没有很好的安全措施。根据 SMTP 的规则,发件人的邮箱地址是可以由发信方任意声明的。在 SMTP 协议制定的时候也许

 DNS客户端工具nslookup

摘要:nslookup命令是常用域名查询工具,就是查DNS信息用的命令。 nslookup4有两种工作模式,即“交互模式”和“非交互模式”。在“交互模式”下,用户可以向域名服务器查询各类主机、域名的信息,或者输出域名中的主机列表。而在“非交互模式”下,用户可以针对一个主机或域名仅仅获取特定的名称或所需信息。  进入交互模式,直接输入nslookup命令,不加任何参数,则直接进入交

 DNS客户端工具host

摘要:host [option] domain [server]  #其中的domain为要解析的域名,server为指定向哪个DNS服务器发起DNS解析请求(1)解析域名  host www.sina.com  (2)不使用/etc/resolv.conf默认的DNS服务器,指定一个特定的DNS发起请求  host www.sina.com 211.161.46.84  #向211.161.46.84 DNS服务器发起域名www.sina.com的解析请求  (

 RHCE:DNS缓存服务器unbound配置

摘要:域名的组成:根域:以.开始:顶级域TLD:Top linke Domain.COM .CN .ORG二级域:163. Com子域:www.163.com区域:整个域或域的一部分DNS的对应关系数据放在区域的文件中 全球13台根服务器DNS查询过程:本地client ->本地的dns  递归过程  请求--回复本地dns->外网的DNS查询的过程  迭代过程  请求-没有回复,要自己去查找  配置缓

 DNS客户端工具dig

摘要: @<服务器地址>:指定进行域名解析的域名服务器; -b<ip>:当主机具有多个IP地址,指定使用本机的哪个IP地址向域名服务器发送域名查询请求; -f<文件名称>:指定dig以批处理的方式运行,指定的文件中保存着需要批处理查询的DNS任务信息; -P:指定域名服务器所使用端口号; -t<类型>:指定要查询的DNS数据类型; -x<ip地址>:执行

 给奔跑中的火车换轮子,58速运订单调度系统架构大解密[转]

摘要:今天很荣幸给大家介绍 58 速运从艰苦创业到成为同城货运行业领头人的整个系统演进过程。简单来说我们的业务是做同城货运,比如您去买一个大型家具,自己的家用车肯定是装不下的,这时你可能需要找路边的小型面包车或者金杯车来帮你搬运。一般来讲,很容易遇到黑车,而且价格不标准,我们做的这个行业就是将这种传统的黑车行业进行线上化,在产品形态上可理解为滴滴打车的出租车

 IT运维的救赎:顺丰运维的理想践行[转]

摘要:理想总是要有的,万一实现了呢,理想有多大,我们就能一起走多远。在实现理想自由的道路上,我们描绘蓝图踏出探索道路的第一步,未来不是梦,即使是梦我们也要穷极一生做完这场梦。运维密室密室的墙壁与锁顺丰的技术运维部门自 2007 年成立以来,伴随物流行业飞速的发展,其运维的规模也是一路狂奔,到 2016 年技术运维团队已经衍变成近 200 人的大队伍。为了建立专业技术能力,

 六个人如何运维一万台服务器?[转]

摘要:今天给大家分享的主题是“去哪儿网应用运维自动化演进之路”。自动化构建过程中所遇到的障碍以及我们是怎么样跨越这些障碍,我们遇到了哪些坑,以及怎么填平这些坑的过程。我 2013 年加入去哪儿网,一直在从事运维开发工作。去哪儿网运维开发有一个特点,所有开发既当 PM,又当 QA,也没有区分前端工作还是后端工作,用现在比较流行的话说,我们都是全栈工程师。加入去哪儿这几

 RHCE:Firewall配置

摘要:关闭与firewalld有冲突的服务:[root@foundation0 network-scripts]# for server in iptables ip6tables ebtables;do systemctl mask $server.service;doneln -s '/dev/null' '/etc/systemd/system/iptables.service'ln -s '/dev/null' '/etc/systemd/system/ip6tables.service'ln -s '/dev/null' '/etc/systemd/system/ebtables.service' Firewalld命令: 创建一个新

 RHCE:网桥和网络组配置

摘要:网桥相当于一台交换机一般用在虚拟机上面 配置网桥:创建网桥:[root@foundation0 ~]# nmcli connection add type bridge con-name br1 ifname br1Connection 'br0' (feab4b70-6e01-4451-929d-717aaea64371) successfully added.创建网桥的端口:[root@foundation0 network-scripts]# nmcli connection add type bridge-slave con-name br1-port1 ifname eno100663872 mas

 RHCE:配置链路聚合

摘要:配置链路聚合Teamd可以使用的配置选项:Broadcast:传输来自所有端口的每个包Roundrobin:以轮循的方式传输来自每个端口的包Activebackup:监视链路更改并选择活动端口进行数据传输Loadbalance:监视流量并使用HASH函数以负载均衡的方式来进行数据传输Lacp:这个需要交换机支持添加网络组:[root@foundation0 ~]# nmcli connection add type team con-name team0 ifname team0 confi
分页:« 11 12 13 14 15 16 17 18 19 20 »
Powered by AKCMS