FirewallD

k8s安装 ssh 免密

懵懂的女人 提交于 2020-11-16 08:05:40
1 ls 2 systemctl disable firewalld 3 sudo vi /etc/fstab 4 top 5 sudo vi ~/.ssh/config 6 ssh aliyun2 7 scp root@aliyun2:~/.ssh/id_rsa.pub /home 8 cat /home/id_rsa.pub >> ~/.ssh/authorized_keys 9 ssh aliyun2 10 find / -name sshd_conf% 11 cd /etc/ssh/ 12 ls 13 cp sshd_config sshd_config.bak 14 vim sshd_config 15 service sshd restart 16 ssh aliyun2 17 vim sshd_config 18 service sshd restart 19 ssh aliyun2 20 systemctl restart ssh 21 ssh aliyun2 22 history 23 sudo vi ~/.ssh/config 24 ssh aliyun3 25 scp root@aliyun3:~/.ssh/id_rsa.pub /home/aliyun3.id_rsa.pub 26 cat /home/aliyun3.id_rsa.pub >> ~/.ssh

CentOS7打开、关闭防火墙。

人盡茶涼 提交于 2020-11-16 07:40:01
CentOS7 以上机器一些命令和低版本CentOS是有些差异的,本文只针对CentOS7 以上版本。 CentOS7使用firewalld打开关闭防火墙与端口 1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable firewalld 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动一个服务:systemctl start firewalld.service 关闭一个服务:systemctl stop firewalld.service 重启一个服务:systemctl restart firewalld.service 显示一个服务的状态:systemctl status firewalld.service 在开机时启用一个服务:systemctl enable firewalld.service 在开机时禁用一个服务:systemctl disable firewalld.service 查看服务是否开机启动

【Python3爬虫】学习分布式爬虫第一步--Redis分布式爬虫初体验

不想你离开。 提交于 2020-11-14 07:01:45
一、写在前面   之前写的爬虫都是单机爬虫,还没有尝试过分布式爬虫,这次就是一个分布式爬虫的初体验。所谓分布式爬虫,就是要用多台电脑同时爬取数据,相比于单机爬虫,分布式爬虫的爬取速度更快,也能更好地应对IP的检测。本文介绍的是利用Redis数据库实现的分布式爬虫,Redis是一种常用的菲关系型数据库,常用数据类型包括String、Hash、Set、List和Sorted Set,重要的是Redis支持主从复制,主机能将数据同步到从机,也就能够实现读写分离。因此我们可以利用Redis的特性,借助requests模块发送请求,再解析网页和提取数据,实现一个简单的分布式爬虫。 二、基本环境   Python版本:Python3   Redis版本:5.0   IDE: Pycharm 三、环境配置 由于Windows下的安装配置比较简单,所以这里只说Linux环境下安装和配置Redis(以Ubuntu为例)。 1.安装Redis 1)apt安装: $ sudo apt-get install redis-server 2)编译安装: $ wget http : / / download .redis .io / releases / redis - 5.0.0.tar.gz $ tar - xzvf redis - 5.0.0.tar.gz $ cd redis - 5.0.0 $

rsync+crontab每分钟同步文件

老子叫甜甜 提交于 2020-10-31 13:33:34
环境: 192.168.172.131服务端 192.168.172.133客户端 服务端: 1 yum -y install rsync 2 mkdir /root/abc cd /root/abc touch aaa 3 vim /etc/rsyncd.conf uid = nobody gid = nobody use chroot = yes address = 192.168.172.131 port 873 log file = /var/log/rsyncd.log pid file = /var/run/rsyncd.pid hosts allow = 192.168.172.0/24 [wwwroot] path = /root/abc comment = Document Root of www.51xit.top read only =no dont comperss = *.gz *.bz2 *.tgz *.zip *.rar *.z auth users =backuper secrets file = /etc/rsyncd_users.db 4 cat /etc/rsyncd_users.db backuper:pwd123 chmod 600 /etc/rsyncd_users.db systemctl stop firewalld 5 rsync

firewalld

社会主义新天地 提交于 2020-10-31 04:00:11
一、firewalld服务 firewalld是CentOS 7.0新推出的管理netfilter的工具 firewalld是配置和监控防火墙规则的系统守护进程。可以实现iptables,ip6tables,ebtables的功能 firewalld服务由firewalld包提供 firewalld支持划分区域zone,每个zone可以设置独立的防火墙规则 归入zone顺序: 先根据数据包中源地址,将其纳为某个zone 纳为网络接口所属zone 纳入默认zone,默认为public zone,管理员可以改为其它zone 网卡默认属于public zone,lo网络接口属于trusted zone 二、firewall-cmd命令行工具 # yum -y install firewalld # systemctl start firewalld --get-services 查看预定义服务列表 --get-zones 列出所有可用区域 --get-default-zone 查询默认区域 --set-default-zone=public 设置默认区域 --get-active-zones 列出当前正使用的区域 --add-source=192.168.0.6 --zone=public 添加源地址的流量到指定区域,如果无--zone= 选项,使用默认区域 --remove

虚拟机Firewalld防火墙实用命令及实验记录!

陌路散爱 提交于 2020-10-30 16:24:24
Firewalld RHEL 7系统中集成了多款防火墙管理工具,其中firewalld(Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器)服务是默认的防火墙配置管理工具,它拥有基于CLI(命令行界面)和基于GUI(图形用户界面)的两种管理方式。 相较于传统的防火墙管理配置工具,firewalld支持动态更新技术并加入了区域(zone)的概念。简单来说,区域就是firewalld预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的不同而选择合适的策略集合,从而实现防火墙策略之间的快速切换。例如,我们有一台笔记本电脑,每天都要在办公室、咖啡厅和家里使用。按常理来讲,这三者的安全性按照由高到低的顺序来排列,应该是家庭、公司办公室、咖啡厅。当前,我们希望为这台笔记本电脑指定如下防火墙策略规则:在家中允许访问所有服务;在办公室内仅允许访问文件共享服务;在咖啡厅仅允许上网浏览。在以往,我们需要频繁地手动设置防火墙策略规则,而现在只需要预设好区域集合,然后只需轻点鼠标就可以自动切换了,从而极大地提升了防火墙策略的应用效率。firewalld中常见的区域名称(默认为public)以及相应的策略规则如表所示。 终端管理工具 命令行终端是一种极富效率的工作方式,firewall

CentOS7的基本配置

只谈情不闲聊 提交于 2020-10-30 11:51:14
1、修改主机名 [root@localhost ~]# cat /etc/hostname localhost.localdomain [root@localhost ~]# hostnamectl set-hostname server28.example.com [root@localhost ~]# cat /etc/hostname server28.example.com 注:在centos7中主机名的信息存储在/etc/hostname中,而不再是/etc/sysconfig/network 2、启动/关闭/重启/查看服务(systemctl start/stop/restart/status services) [root@localhost ~]# systemctl start firewalld 启动防火墙 [root@localhost ~]# systemctl stop firewalld 关闭防火墙 [root@localhost ~]# systemctl restart firewalld 重启防火墙 [root@localhost ~]# systemctl status firewalld 查看防火墙状态 [root@localhost ~]# systemctl list-unit-files 查看系统所有服务的状态 3、设置服务的自启动

lsf_10.1安装教程 (VMware/centos7)

感情迁移 提交于 2020-10-29 19:32:11
作为测试,在VMware上安装centos7,然后在centos7上安装lsf 10.2 社区版(其实是10.1版本),社区版和正式版的安装基本一致,不过不需要license。 redhat上安装步骤基本相同。 下面是具体的安装步骤: 机器设置 1.1 设置hostname及IP 通 过修改/etc/hostname设置机器名,机器名不要太长,也不要带特殊字符。 通过ifconfig指令获取机器的IP地址。注意如果是通过VMware安装的虚拟机,每次重启后ip地址都会变,所以最好将其IP设置为静态地址。 通过修改/etc/hosts来标明hostname和IP的对应关系。 重启机器使之生效。 1.2 设置ssh 确认sshd服务已开启,如未开启,用root账号执行 service sshd start 开启。 配置ssh免密登陆。 用ssh-keygen命令产生公钥和私钥。 把本机上的公钥写入本机,所以本机登陆本机不需要密码。 如果有多个机器节点,需要依次复制。(如下为示意) scp ~/.ssh/authorized_keys root@node01:~/.ssh/ scp ~/.ssh/authorized_keys root@node02:~/.ssh/ 1.3 设置共享存储 如果有多台机器,需要在所有机器上启动NFS服务,设置好共享目录,lsf需要安装在共享目录

【Linux】CentOS7 打开关闭防火墙及端口

大兔子大兔子 提交于 2020-10-29 04:40:00
一、centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld 1.firewalld的基本使用 启动: systemctl start firewalld 查状态:systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 在开机时启用一个服务:systemctl enable firewalld.service 在开机时禁用一个服务:systemctl disable firewalld.service 查看服务是否开机启动:systemctl is-enabled firewalld.service 查看已启动的服务列表:systemctl list-unit-files|grep enabled 查看启动失败的服务列表:systemctl --failed 2.配置firewalld-cmd 查看版本: firewall-cmd --version 查看帮助: firewall-cmd --help 显示状态: firewall-cmd --state 查看所有打开的端口: firewall-cmd --zone=public --list-ports 更新防火墙规则: firewall-cmd --reload 查看区域信息:

Centos firewalld开放端口

試著忘記壹切 提交于 2020-10-28 21:03:28
启动一个服务:systemctl start firewalld.service 关闭一个服务:systemctlstop firewalld.service 重启一个服务:systemctlrestart firewalld.service 显示一个服务的状态:systemctlstatus firewalld.service 在开机时启用一个服务:systemctlenable firewalld.service 在开机时禁用一个服务:systemctldisable firewalld.service 查看服务是否开机启动:systemctlis-enabled firewalld.service 查看已启动的服务列表:systemctllist-unit-files|grep enabled 查看启动失败的服务列表:systemctl--failed 3.配置firewalld-cmd 查看版本: firewall-cmd --version 查看帮助: firewall-cmd --help 显示状态: firewall-cmd --state 查看所有打开的端口: firewall-cmd--zone=public --list-ports 更新防火墙规则: firewall-cmd --reload 查看区域信息: firewall-cmd--get-active