系统运维

nexus是知名的私服服务，基于JAVA编写，我们一般可以拿它来作为内部的服务，如： YUMAPTMAVENNPMDocker HUB等网络端口Nexus 涉及3个端口，功能列表如下： 序号 端口号 协议 端口说明 01 8081 TCP Nexus系统缺省端口，Maven、NPM、Raw等类型的库皆使用该端口提供服务 02

在企业高可用DNS架构部署方案博文中我们使用的是传统老牌DNS软件--Bind, 现在不少企业内部流行容器化部署，所以我们也可以将Bind替换为 CoreDNS。同时CoreDNS是 Kubernetes的一个重要组件，稳定性不必担心。 部署 CoreDNS部署方式非常简单 config/corefile vqiu.cn.:53 { whoami forward . 10.10.100.20

第1章 背景 域名系统(Domain Name System,DNS)是一种组织成域层次结构的计算机和网络服务命名系统，它主要是用来通过用户亲切而好友的名称替代枯燥而难忘的IP地址以定位相应的计算机和相互服务。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器；域名解析就是将域名映射为IP地址的过程。 鉴于规模比较大的企业架构特点(内部服务依赖内部专线访问)以及企业分规模数量(几十、几百计),为此，需要一个较为合理的DNS系统方案来控制IT投入成本，同时兼备IT服务的稳定运作。

概述 正向代理系统在目前的业务场景中可谓愈来愈少了。今时难得有个场景需要它，于是就有了这篇文章。 服务器为安全需求，默认禁止让内网中的服务器主动去访问公网，然而有些业务系统又必须依赖外网资源，如： 商业软件 License 定期访问指定服务器验证 业务系统调用公共API接口 等等。。。 目前，以上的种种需求都是通过防火墙ACL策略来实现，防火墙配置的策略繁琐、低效率、易出错、依赖性强，站在技术立场不建议在防火墙ACL去管控上述的各类需求。

安装Debianecho "deb http://deb.debian.org/debian/ unstable main" > /etc/apt/sources.list.d/unstable.list printf 'Package: *\nPin:

前言   源码仓库是企业内部比较重要的服务系统，目前最成熟的开源应用是gitlab，有着功能全面、稳定等优点，如果说有什么缺点的话，就是偏重量化。如果纠结这点，可以选择更加轻量化的gitea,gogs。   本文的部署基于阿里云平台。 一、资源列表 1.1 云资源表 序号 产品资源 资源规格 监听端口

semaphore 是一款基于GO语言编写的 Ansible-WebUI系统，同类产品还有： Tower，商业软件 awx，Tower的上游软件，开源免费，不适应于生产环境 ara 等 YUM安装 MySQL 安装 <略过> Semphore 安装部署

对于一些敏感数据，最常见的方法就是对它进行加密，尤其是将这些服务存在公有云环境。以下为如何使用 LUKS 套件来加密我们私密信息。 安装 cryptsetup 软件包安装cryptsetupapt-get install cryptsetup RHEL / CentOS / Oracle / Scientific Linux 系统请使用以下命令来安装cryptsetup yum install cryptsetup-luks