内网

对于在公司内网环境中、无法访问互联网的用户而言，离线安装部署Rancher是解决问题的关键。本文是Rancher离线部署教程，专为内网用户排坑解难。 版本说明 OS：Centos7.3 Docker version: 1.12.6 Rancher version: 1.6.10 主机角色说明 前期准备 docker rpm wget https://yum.dockerproject.org/repo/main/centos/7/Packages/docker-engine-1.12.6-1.el7.centos.x86_64.rpm wget https://yum.dockerproject.org/repo/main/centos/7/Packages/docker-engine-selinux-1.12.6-1.el7.centos.noarch.rpm harbor offline wget https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-offline-installer-v1.2.0.tgz curl -L https://github.com/docker/compose/releases/download/1.16.1/docker-compose-`uname -s`-`uname

适用场景描述：我有一台外网服务器a，1 台内网服务器b，我想让别人在外网访问b上的网站。b跟a不在同一个局域网。b没有公网ip地址a有 解决方案1:通过花生壳实现 我的解决方案： 两台机器都是linux系统通过ssh，b可以访问a，a不可以访问b。由b到a建立ssh隧道。 b上的本地端口是80，a上的隧道监听入口是20001.这样在a上访问端口20001就跟直接访问b上的80端口的结果一致。 此时由于隧道是监听在本地的端口上的。从外网访问不到a上的20001. 我们在a上现在启动一个端口转发程序rinetd 。让访问a上20002端口的数据全部转发给a上的20001，a上的20002是监听在任意ip地址的，所以通过外网可以访问a上的20002端口 这样就实现了通过a的20002端口访问内网b上的80端口，只要隧道保持不断，b就像真的拥有了固定ip地址一样。 由于ssh直接建立的隧道有可能会断开，所以我使用了autossh工具来自动完成断线重连功能。 说明一下：隧道是在b上建立的，把下边a.a.a.a替换成a的公网ip地址即可 隧道建立方式1 autossh -p22 -M 5000 -NR 20001:0.0.0.0:80 root@a.a.a.a 隧道建立方式2 ssh -R 20001:localhost:80 root@a.a.a.a 端口转发配置 # bindadress

在开发过程中经常会遇到要将自己本地的项目发布到互联网，由于是在内网环境下，外网用户访问不到，映射端口又比较麻烦，有时候还没办法进行端口映射，这时候可以通过ngrok来将自己的项目发布到互联网上。 首先下载 ngrok： https://ngrok.com/ 下载之后得到一个ngrok的可执行文件， 最简单的使用： ngrok 80 这样就把本机的80端口映射到互联网上了， 其他用户通过访问： http://7912fb1b.ngrok.com 即可访问到本机的项目，是不是很简单呢？ ngrok还有一些其他的功能，也可以把TCP协议映射出去： ngrok -proto=tcp 22 这样就把本机的22端口映射到互联网了，不过这些功能是需要进行登录的， 可以在ngrok注册一个用户，然后会给你一个code，使用ngrok分配的code运行一次就可以使用这些功能了。 ngrok -authtoken 7PZNNsT-qJHAPl-uVcuE 80 下次使用就不需要-authtoken参数了，直接 ngrok 80 就可以了。 来源： oschina 链接： https://my.oschina.net/u/119416/blog/335308

#先更新yum库 sudo yum update #安装相关依赖包 sudo yum install -y libcgroup sudo yum install -y policycoreutils-python sudo yum install -y libtool-ltdl #安装docker-engine-selinux sudo rpm -ivh docker-engine-selinux-1.11.1-1.el7.centos.noarch.rpm #安装docker-engine sudo rpm -ivh docker-engine-1.11.1-1.el7.centos.x86_64.rpm #启动docker服务 sudo systemctl start docker #加入开机启动项 sudo systemctl enable docker 来源： oschina 链接： https://my.oschina.net/u/52390/blog/669922

好久没有更新博客了，罪过罪过，另外发现最近有些网站老是盗用我开源中国博客内容，鄙视！ 正题： 公司业务需求，一台服务器，双网卡，需要同时访问外网和内网。在设置过程中，同事反映原本好用的内网地址（192.168.1.100）在设置上外网地址后变的不好用，只要停止外网那个网卡内网就可以正常访问了。 其实是因为，你先设置了内网之后，又设置外网，在给外网设置了网关之后，由于没有设置默认网关，导致，内网的IP也会走外网的网关，肯定是不可以的。我们要做的仅仅是让内网走自己的网卡 内网网卡：eth0 192.168.1.100 网关： 192.168.1.100 外网网卡 : eth1 119.222.222.222 网关： 119.222.222.1 首先设置默认网关，让所有IP包默认情况下均通过 119.222.222.1 进行转发： route add default gw 119.222.222.1 然后，单独为内网设置转发特例，所有192.168开头的，全部走eth0 route add -net 192.168.0.0 netmask 255.255.0.0 dev eth0 路由添加的最好是要加到开机启动上 vi /etc/rc.local 另：删除默认网关的命令如下： route del default 来源： oschina 链接： https://my.oschina.net