爱猫家

Centos7采用的是grub2,和centos6.x进入单用户的方法不同。

进入单用户模式方法:

1.centos7的grub2界面会有两个入口,正常系统入口和救援模式;

2.修改grub2引导
在正常系统入口上按下"e",会进入edit模式,搜寻ro那一行,以linux16开头的;
把ro更改成rw;(把只读更改成可写)
把rhgb quiet删除;(quiet模式没有代码行唰唰的走,可以删除)
增加init=/bin/sh;(或init=/bin/bash,指定shell环境)
按下ctrl+x来启动系统。

3.修改root密码

    # ...

服务器安全真的是老生常谈,但不可否认,也确实是很重要很重要很重要!

在2015年12月底,我就部署了跳板机,引擎内部在测试使用,而LG机房暂未部署上去。由于客观原因,LG机房均未启动iptables(无硬件防火墙),这样导致所有机器都直接暴露在公网,很幸运的一直未受到攻击。

然而在2016年1月21号,上午11点左右开发在使用vnc时发现貌似有其它人在操作vnc

vnc

我登录上去查看发现没什么异常进程(ps查看,实则此命令已被替换),以为只是网络问题导致开发在使用vnc时操作没有及时同步。

直到下午15:26,LG机房所有机器无法连接,马上登录cacti查看机器资源使用状态,发现流量飙升,机...

VPN(virtual private network),即虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道。

而OpenVPN使用OpenSSL库加密数据与控制信息:使用OpenSSL的加密以及验证功能,意味着,它能够使用任何OpenSSL支持的算法。它提供了可选的数据包HMAC功能以提高连接的安全性。此外,OpenSSL的硬件加速也能提高它的性能。

相互间的通讯严格加密,安全可靠。当今互联网,攻击时刻进行着,再复杂的密码也存在被暴力破解的机率,要彻底杜绝这种隐患,就可以利用openvpn来搭建虚拟网络。通过 OpenVPN 的证书认证连接成功后,客户端和服务器之间...

最近为了弄个haproxy的透明代理,只好从源码编译内核,把tproxy给编译进去。。
谷歌到一篇文章如下:

A default (CentOS) kernel doesn’t have TPROXY support, which is needed if you want to it to behave as a transparant proxy. This is useful if you have a cluster set-up with one or more loadbalancers, but you still want each underlying node t...

昨晚写了三分之二的文章就因为电脑突然死机而烟消云散,定是因为我废话太多惩罚我来的。。。所以这次就精简些罢,不懂的就谷歌去。。。

20130514补充:

必须配置转发。。。

net.ipv4.ip_forward = 1

这个忘了写上了,感谢网友 @mcg 的提醒

Haproxy透明代理三步走:

编译内核
源码安装iptables
安装配置haproxy

系统版本:CentOS 5.5

(20160728 现在来说,这个版本有点老了,但服务器系统谁没事去升级呢...)

目的:

搭建haproxy透明代理,做app服务负载均衡

步骤:

PS:当然也可以下载本人编译好的 kernel,下...

Django过滤器和标签功能很强大,而且支持自定义标签,很是方便;其中一种标签是Inclusion tags,即包含标签,个人感觉比较反人类的

包含标签(Inclusion tags)通过渲染其他的模板来展示内容,这类标签的用途在于一些相似的内容的展示,并且返回的内容是渲染其他模板得到的内容。
这里我将举个小小栗子

我们自定义一个包含标签,这个标签将输出一个列表,我们可以这样使用这个标签
{% task_l %}

输出大概是这样的

inclusion_tag

下面我们一步一步来完成

首先定义一个函数,这个函数返回所有任务列表

def task_l():
    task = TaskList.objects....

今天想在centos桌面下创建个pptp vpn连接,可谁知点击打开后无法添加vpn连接

后来在网上找到如下资料解决了

注意,当安装好如下软件包后,点击添加vpn时,记得网关填写的是vpn的地址。。。

原因:缺少相关软件包

  1. Point-to-Point Tunneling Protocol(PPTP) Client
  2. NetworkManager vpn plugin for pptp

解决方法:

  1. 有EPEL更新源
# yum install pptp NetworkManager-pptp -y  
  1. 无EPEL更新源则直接下载

http://dl.fedorapro...

Zabbix监控支持邮件或者短信告警,调用外部smtp或者接入短信接口即可实现。

查看zabbix_server.conf配置,确定自定义脚本路径

root@4cd313e23569:~# cat /etc/zabbix/zabbix_server.conf |grep Alert
### Option: AlertScriptsPath
# AlertScriptsPath=${datadir}/zabbix/alertscripts
AlertScriptsPath=/usr/lib/zabbix/alertscripts

zabbix_config

然后编辑自定义报警脚本,接着登录zabbix管理...

Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。目前最新版本为zabbix3,较之zabbix2改进了许多。

一台全新安装的ubuntu14.04上安装zabbix监控

更换源
# cd /etc/apt
# mv source.list source.list.save
# cat > source.list <<EOF
    deb http://mirrors.aliyun.com/ubuntu/ trusty main restricted universe multiverse
    deb http://m...

rsync是一个功能非常强大的文件同步工具。

rsync的主要好处是:

速度:最初会在本地和远程之间拷贝所有内容。下次,只会传输发生改变的块或者字节。

安全:传输可以通过ssh协议加密数据。

低带宽:rsync可以在两端压缩和解压数据块。

Rsync功能非常强大,这里暂且只讲一下rsync同步时只对比大小,忽略时间戳

使用方法:

$ mkdir a b
$ echo test > a/a
$ ls -la a/a
$ echo test > b/a
$ ls -la b/a
$ rsync -rP --size-only --progress a/ b/

rsync

--si...

Hot Posts

Latest Comments

water 08月09日
 《基于saltstack开发的SOMSSH发布平台》 中的评论

版主https://github.com/qitan/SOMS 上边不是最新的吗?运行和你这显示的不一样哇。

打酱油的二师兄 05月08日
 《基于saltstack开发的SOMSSH发布平台》 中的评论

您好,想请教一下 配置salt-master 我这里把soms解压到了/data/wwwroot下 这个目录就是github中的SOMS项目?如果是的话,为什么没有/soms/saltconfig/*.conf的文件?

jja 09月25日
 《基于django的saltstack自动化运维平台SOMS》 中的评论

"上传的Html页面通过js限制了类型" 那个txt不是没有限制吗?所有的文件上传都提示上传失败

zander 07月21日
 《Django嵌套评论-icomments》 中的评论

这个好呀。学习一下,我是新手,才学django,收藏大神您了。

franjia 07月19日
 《基于django的saltstack自动化运维平台SOMS》 中的评论

你好,请问远程管理部分,目标主机是分组后的多个机器的话,执行命令后的返回信息如下: post tgt_select lcb-u-assets arg pwd check_type panel-group 源代码 tgt_select=lcb-u-assets&arg=pwd&check_type=panel-group 响应返回是{},空,是什么原因呢?