centos

使用firewalld-cmd配置防火墙

Roy
CentOS7和fedora中的默认防火墙都变成了firewalld,当然你也可以选择禁用这个并自己安装iptables,下面内容原文:这里,而且只翻译我用到的部分文章。原文中还展示了如何使用图形界面进行配置,不过作为键盘爱好者,能不用鼠标的就尽量不用鼠标了,直接上命令行操作。 4.5.4 理解域概念 firewalld可以根据不同的信任级别,将处于不同域内的设备进行分离。NetworkManager用于管理firewalld将接口分配到哪个域中,可以通过NetworkManager界面或filrewall-config工具来进行设置。 默认的配置文件位于/etc/firewalld/可以快速的应用在网络接口上,这里有一份关于域的简短的说明: dorp:任何入站请求都被忽略,无任何回复,只有发起的网络链接请求被放行。 block:任何入站请求都被拒绝,ipv4协议回复"icmp-host-prohibited"消息,ipv6协议回复"icmp6-adm-prohibited",只有从系统内部发出的链接请求才被放行。 (个人感觉上面两个区别就是在于有无回复,对内的话用block、对外用dorp好一些,让外部扫描费点劲才知道被防火墙过滤了) public:为在公共场所准备,你不相信网络中的其他电脑不会对你的电脑造成伤害,只有被选定的入站链接被接受。 external:为有伪装的外部网络特别是路由器准备,你不相信网络中的其他电脑不会对你的电脑造成伤害,只有被选定的入站链接被接受。

HAPROXY+KEEPALIVE构建高可用集群

Roy
新增一台HA节点192.168.0.155,虚拟IP192.168.0.160,其它IP见上文。 安装KEEPALIVE:yum install keepalived 分别在151和155 安装完成后,修改/etc/keepalived/keepalived.conf,我使用151作为主节点,155为备节点。 151配置如下: ! Configuration File for keepalived global_defs { notification_email { test@xxx.

centos部署Ganglia

Roy
Ganglia+RRDTool这对组合可以说是不错的机群监控软件了,在centos6下安装是十分简单的,服务端安装 yum install rrdtool-devel yum install ganglia-gmetad yum install ganglia-web 然后配置文件基本不用大量修改,位于/etc/ganglia/gmetad.

centos安装denyhosts

Roy
最近不知道得罪了哪路大神,一直都有坏人暴力破解本站的SSH登录密码。想安安静静的写博客就这么难么…没办法,那就安个denyhosts吧。 centos下直接使用Yum安装即可:yum install denyhosts.noarch 当然也可以下载编译安装。安装好后,配置文件是/etc/denyhosts.conf,参数说明如下: SECURE_LOG = /var/log/secure#ssh日志文件 HOSTS_DENY = /etc/hosts.

安装openfire后无法登录管理界面解决办法

Roy

最近需要搭建一套live chat,于是选中了openfire这个比较不错的开源软件。至于介绍、安装等步骤这里不再介绍,记录一下我搭建完毕后遇到一个奇葩的问题:建立管理员账户后却无法登录后台,提示帐号不存在或者密码错误,版本是3.9.3。