爱猫家

Openldap和Gitlab的配置本文不再赘述
主要讲下gitlab和openldap的整合,同时测试一下openldap的连通性

修改gitlab配置,让其支持openldap认证

# cat /etc/gitlab/gitlab.rb |egrep -v "^#|^$"
...
external_url 'http://gitlab-server'
gitlab_rails['ldap_enabled'] = true
gitlab_rails['ldap_servers'] = YAML.load <<...

最近搭建gitlab,汉化时遇到点问题

使用如下方法汉化

gitlab-ctl stop
git clone https://gitlab.com/xhang/gitlab.git
cd gitlab
git checkout 8-13-3-zh
cp -r * /opt/gitlab/embedded/service/gitlab-rails
gitlab-ctl start

帮助页面会出现如下报错

GitLab 社区版 8.13.3 fatal: Not a git repository (or any of the parent directories): .git

...

在某些场景下我们可能需要将同一条请求发送到多台后端服务器各自进行数据处理
这时候就可以利用nginx的subrequest了,也就是子请求,要自己实现相对比较复杂,但nginx有个echo模块很是方便

echo模块需要自己编译

$ wget 'http://nginx.org/download/nginx-ver.tar.gz'
$ tar -xzvf nginx-ver.tar.gz
$ cd nginx-ver/
# 假设我们的nginx已经安装在/opt/nginx/.
$ ./configure --prefix=/opt/nginx \
     --add-m...

VirtualEnv的作用:创建隔离的Python环境,解决模块或库的版本冲突或依赖。
安装virtualenv见CentOS上搭建virtualenv虚拟环境

在这里我们以实际部署一个项目为例,看看django+nginx+uwsgi的环境是怎么部署的

首先通过virtualenv创建python虚拟环境

$ virtualenv imaojia

然后激活虚拟环境并安装django

$ pip install django -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com

virtualenv

接着新建一个项目并通...

服务器安全真的是老生常谈,但不可否认,也确实是很重要很重要很重要!

在2015年12月底,我就部署了跳板机,引擎内部在测试使用,而LG机房暂未部署上去。由于客观原因,LG机房均未启动iptables(无硬件防火墙),这样导致所有机器都直接暴露在公网,很幸运的一直未受到攻击。

然而在2016年1月21号,上午11点左右开发在使用vnc时发现貌似有其它人在操作vnc

vnc

我登录上去查看发现没什么异常进程(ps查看,实则此命令已被替换),以为只是网络问题导致开发在使用vnc时操作没有及时同步。

直到下午15:26,LG机房所有机器无法连接,马上登录cacti查看机器资源使用状态,发现流量飙升,机...

VPN(virtual private network),即虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道。

而OpenVPN使用OpenSSL库加密数据与控制信息:使用OpenSSL的加密以及验证功能,意味着,它能够使用任何OpenSSL支持的算法。它提供了可选的数据包HMAC功能以提高连接的安全性。此外,OpenSSL的硬件加速也能提高它的性能。

相互间的通讯严格加密,安全可靠。当今互联网,攻击时刻进行着,再复杂的密码也存在被暴力破解的机率,要彻底杜绝这种隐患,就可以利用openvpn来搭建虚拟网络。通过 OpenVPN 的证书认证连接成功后,客户端和服务器之间...

最近为了弄个haproxy的透明代理,只好从源码编译内核,把tproxy给编译进去。。
谷歌到一篇文章如下:

A default (CentOS) kernel doesn’t have TPROXY support, which is needed if you want to it to behave as a transparant proxy. This is useful if you have a cluster set-up with one or more loadbalancers, but you still want each underlying node t...

昨晚写了三分之二的文章就因为电脑突然死机而烟消云散,定是因为我废话太多惩罚我来的。。。所以这次就精简些罢,不懂的就谷歌去。。。

20130514补充:

必须配置转发。。。

net.ipv4.ip_forward = 1

这个忘了写上了,感谢网友 @mcg 的提醒

Haproxy透明代理三步走:

编译内核
源码安装iptables
安装配置haproxy

系统版本:CentOS 5.5

(20160728 现在来说,这个版本有点老了,但服务器系统谁没事去升级呢...)

目的:

搭建haproxy透明代理,做app服务负载均衡

步骤:

PS:当然也可以下载本人编译好的 kernel,下...

今天想在centos桌面下创建个pptp vpn连接,可谁知点击打开后无法添加vpn连接

后来在网上找到如下资料解决了

注意,当安装好如下软件包后,点击添加vpn时,记得网关填写的是vpn的地址。。。

原因:缺少相关软件包

  1. Point-to-Point Tunneling Protocol(PPTP) Client
  2. NetworkManager vpn plugin for pptp

解决方法:

  1. 有EPEL更新源
# yum install pptp NetworkManager-pptp -y  
  1. 无EPEL更新源则直接下载

http://dl.fedorapro...

Zabbix监控支持邮件或者短信告警,调用外部smtp或者接入短信接口即可实现。

查看zabbix_server.conf配置,确定自定义脚本路径

root@4cd313e23569:~# cat /etc/zabbix/zabbix_server.conf |grep Alert
### Option: AlertScriptsPath
# AlertScriptsPath=${datadir}/zabbix/alertscripts
AlertScriptsPath=/usr/lib/zabbix/alertscripts

zabbix_config

然后编辑自定义报警脚本,接着登录zabbix管理...

Hot Posts

Latest Comments

water 08月09日
 《基于saltstack开发的SOMSSH发布平台》 中的评论

版主https://github.com/qitan/SOMS 上边不是最新的吗?运行和你这显示的不一样哇。

打酱油的二师兄 05月08日
 《基于saltstack开发的SOMSSH发布平台》 中的评论

您好,想请教一下 配置salt-master 我这里把soms解压到了/data/wwwroot下 这个目录就是github中的SOMS项目?如果是的话,为什么没有/soms/saltconfig/*.conf的文件?

jja 09月25日
 《基于django的saltstack自动化运维平台SOMS》 中的评论

"上传的Html页面通过js限制了类型" 那个txt不是没有限制吗?所有的文件上传都提示上传失败

zander 07月21日
 《Django嵌套评论-icomments》 中的评论

这个好呀。学习一下,我是新手,才学django,收藏大神您了。

franjia 07月19日
 《基于django的saltstack自动化运维平台SOMS》 中的评论

你好,请问远程管理部分,目标主机是分组后的多个机器的话,执行命令后的返回信息如下: post tgt_select lcb-u-assets arg pwd check_type panel-group 源代码 tgt_select=lcb-u-assets&arg=pwd&check_type=panel-group 响应返回是{},空,是什么原因呢?