FirewallD

FreeIPA是一个集成了 Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和 命令 行管理工具组成。 简介 FreeIPA是一个集成了Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和 命令 行管理工具组成。 FreeIPA是针对Linux/UNIX网络环境的集成身份和认证解决方案。FreeIPA服务器通过存储关于用户、组、主机和其他管理计算机网络安全方面所需的对象的数据，提供集中的身份验证、授权和帐户信息。 FreeIPA构建于众所周知的开源组件和标准协议之上，非常注重管理的简便性以及安装和配置任务的自动化。 可以在一个FreeIPA域中轻松地配置多个FreeIPA服务器，以提供冗余和可伸缩性。389目录服务器是主要的数据存储，并提供了完整的多主LDAPv3目录基础结构。单点登录身份验证是通过MIT Kerberos KDC提供的。基于Dogtag项目的集成证书颁发机构增强了身份验证功能。还可以使用集成的ISC绑定服务器管理域名。 环境准备 Centos 7.7 虚拟机两台 IPA server 版本 4.6.5 地址信息 VM1作为服务端 VM2作为客户端 Virtual

简单的记录一下Docker的学习笔记。 首先看看如何安装。 以AWS EC2 Redhat 为例，安装一个EC2 实例，然后SSH进入界面。 根据老师的建议，首先关闭firewalld的防火墙和SELinux,以避免不必要的问题，安装docker之后他会自动安装配置一个iptables的防火墙。EC2的Redhat现在是version 8 的版本，默认没有安装firewalld和 iptable，这一步可以跳过； 修改selinux配置文件，然后重启 [root@ip-172-16-2-231 /]# cat /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three

安装DHCP服务器 文章目录 安装DHCP服务器 一、DHCP特点 二、DHCP原理和租约过程 四、实验： 服务器安装http服务功能 设置一：DHCP服务器设置子网段ip地址池 设置二：配置指定的主机IP地址。 设置三：验证客户机win7优先获取子网段配置dns域名服务器 五、实验-故障排错 故障原因 故障解决 一、DHCP特点 二、DHCP原理和租约过程 四、实验： 服务器安装http服务功能 [root@localhost ttyy]# setenforce 0 //关闭核心防护 [root@localhost ttyy]# systemctl is-enabled firewalld.service disabled [root@localhost ttyy]# systemctl stop firewalld.service [root@localhost ttyy]# systemctl disable firewalld.service //关闭防火墙 [root@localhost ttyy]# yum install dhcp* -y //使用yum安装DHCP服务 设置centos 7.6 和win7是仅主机模式，并且设置centos7.6是静态ip地址。 [root@localhost ttyy]# vi /etc/sysconfig/network

1. 虚拟迁移 迁移： 系统的迁移是指把源主机上的操作系统和应用程序移动到目的主机，并且能够在目的主机上正常运行。在没有虚拟机的时代，物理机之间的迁移依靠的是系统备份和恢复技术。在源主机上实时备份操作系统和应用程序的状态，然后把存储介质连接到目标主机上，最后在目标主机上恢复系统。随着虚拟机技术的发展，系统的迁移更加灵活和多样化。 最终我们迁移的目的就是： 简化系统维护管理； 　 高系统负载均衡； 　 增强系统错误容忍度； 　优化系统电源管理。 2. 热迁移 KVM 虚拟机的热迁移Live Migration： 　 服务器虚拟化技术是当前的热点，而虚拟机的“热迁移（ Live Migration ）”技术则是虚拟化技术当中的热点。 热迁移（又叫动态迁移、实时迁移），即虚拟机保存（ save ） / 恢复 (restore) ：将整个虚拟机的运行状态完整保存下来，同时可以快速的恢复到原有硬件平台甚至是不同硬件平台上。恢复以后，虚拟机仍旧平滑运行，用户不会察觉到任何差异。 迁移的种类： 　　P2P ：物理机之间的迁移； 　　V2P ：虚拟机迁到物理机； 　　P2V ：物理机迁到虚拟机； 　　V2V ：虚拟机迁到虚拟机。 3. 热迁移的应用 　　1> 虚拟机的热迁移技术最初是被用于双机容错或者负载均衡：当宿主机出现软硬件故障导致服务异常时，虚拟机可漂移到另外主机上

1.官网下载需要的tar包 elasticsearch-7.7.0-linux-x86_64.tar.gz 远程复制到linux服务器中 2.增加elastic用户，因为elastic不允许非root用户运行 useradd elastic 3.解压到指定目录 su - elastic mkdir -p /itcast/es/ tar -xvf elasticsearch-7.7.0-linux-x86_64.tar.gz -C /itcast/es 4.修改配置文件 su - root vim jvm.options vim /etc/security/limits.conf vim /etc/sysctl.conf vm.max_map_count=655360 systemclt -p 使配置生效 5.启动ES服务 su - elsearch cd bin ./elasticsearch 或者./elasticsearch -d 后台运行 关闭防火墙 systemctl stop firewalld systemctl disable firewalld 验证：192.168.91.21：9200 docker安装elasticsearch 或者google安装Elastic Search-Head 来源： oschina 链接： https://my.oschina.net

查看已经开放的端口 firewall-cmd --list-ports 开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 移除端口 firewall-cmd --permanent --remove-port=666/tcp 命令含义: –zone #作用域 –add-port=80/tcp #添加端口，格式为：端口/通讯协议 –permanent #永久生效，没有此参数重启后失效 开启端口后记得重启 firewall -cmd --reload 防火墙其他命令 启动： systemctl start firewalld 关闭： systemctl stop firewalld 查看状态： systemctl status firewalld 开机禁用 ： systemctl disable firewalld 开机启用 ： systemctl enable firewalld 来源： oschina 链接： https://my.oschina.net/u/585635/blog/4405520

centos7下安装mongodb chenlongjs 2020-03-03 20:14:47 746 收藏 2 分类专栏： 个人问题总结 服役器配置 版权 mongodb介绍 MongoDB 是一个介于关系数据库和非关系数据库之间的产品，是非关系数据库当中功能最丰富，最像关系数据库的。他支持的数据结构非常松散，是类似json的bson格式，因此可以存储比较复杂的数据类型。Mongo几乎可以实现类似关系数据库单表查询的绝大部分功能，还支持对数据建立索引。 下载解压mongodb 下载压缩包 我这里选择的是先在官网下载好，然后复制到服务器下 我下载的是 mongodb-linux-x86_64-rhel70-4.0.10.tgz 1）定位到 usr 目录 cd /usr1 2）新建mongodb目录 然后再把下载好的压缩包复制到这里来，我用的是winSCP这个软件直接拖拉过来的 mkdir -m 777 mongodb12 3）解压到 usr/mongodb 目录下，并重命名文件夹 tar zxvf mongodb-linux-x86_64-rhel70-4.0.10.tgz1 在这里插入图片描述 4）重命名文件夹 mv mongodb-linux-x86_64-rhel70-4.0.10 mongodb-4.0.101 配置环境变量和初始化操作 1）配置环境变量 vi /etc

在企业级项目的开发中，尤其是分布式项目，经常直接在服务器上进行开发工作，操作系统环境一般是Centos 7。普遍状况是，在服务器上安装IDE 开发工具，通过 Xshell等工具远程启动，本地通过虚拟桌面打开IDE，使用体验是非常差的，IDE 卡顿严重，及其影响开发体验。 解决方案：在Centos服务器上安装VNC(virtual network computing) Server。 参考书可见：鸟哥的linux私房菜-服务器架设篇 VNC Server会在服务端启动一个监听用户要求的端口，端口号一般在5901-5910之间。（大概就是说，最多开10个虚拟桌面） ## CentOS安装VNC # 可参考https://linux.cn/article-5335-1.html yum -y install @x11 @gnome tigervnc-server yum -y remove gnome-initial-setup #取消GNOME引导设置程序 yum -y remove PackageKit #取消YUM源后台自动更新 systemctl set-default graphical #设置默认启动runlevel 5 systemctl isolate graphical.target #启动runlevel5 systemctl enable vncserver@:1

Centos7host主机部署kvm虚拟化平台 1，部署前 关闭selinux setenforce 0 临时关闭 vim /etc/selinux/config 修改SELINUX=disabled 关闭防火墙： firewall-cmd --state 查看防火墙工作状态 systemctl stop firewalld.service 关闭当前防火墙，重启无效 systemctl disable firewalld.service 关闭防火墙开机自启动 查看机器是否开启支持虚拟化 grep -E '(vmx|svm)' /proc/cpuinfo 2.安装kvm相关工具 yum install -y qemu-kvm qemu-kvm-tools libvirt 3. 启动 libvirtd systemctl start libvirtd systemctl enable libvirtd 查看dnsmasq程序是否启动 ps aux | grep dns 4. 创建虚拟机硬盘 qemu-img create -f raw /opt/centos7_x86_64.raw 20G Formatting '/opt/centos7_x86_64.raw', fmt=raw size=21474836480 ​ 需要准备镜像文件/opt/CentOS-7-x86_64-DVD

1.CentOS 7.5 修改IP ifconfig CentOS 7修改ip的方法: 第一种: nmtui 方向键,Tab,空格,回车 第二种: 修改网卡配置文件 cat /etc/sysconfig/network-scripts/ ls 找到需要配置的网卡 BOOTPROTO = none / static / dhcp # 网卡获取ip地址的方式 none / static : 手动配置IP dhcp : 动态配置IP ONBOOT = yes # 网卡启动状态 yes : 开机启动状态 no : 开机禁用状态 IPADDR = 10.1.0.200 # 配置IP地址 PREFIX = 24 # 子网掩码 GATEWAY = 10.1.0.254 # 配置网关 DNS1 = 114.114.114.114 # 配置DNS,可以写三个 通过sed修改网卡的配置信息 sed 's/IPADDR=10.1.0.100/IPADDR=10.1.0.200/g' /etc/sysconfig/network-scripts/ifconfig-enss3 sed 's/ONBOOT=no/ONBOOT=yes/g' /etc/sysconfig/network-scripts/ifconfig-enss3 sed 's/BOOTPROTO=dhcp/BOOTPROTO=none/g'