系统运维

semaphore 是一款基于GO语言编写的 Ansible-WebUI系统，同类产品还有： Tower，商业软件 awx，Tower的上游软件，开源免费，不适应于生产环境 ara 等 YUM安装 MySQL 安装 <略过> Semphore 安装部署

对于一些敏感数据，最常见的方法就是对它进行加密，尤其是将这些服务存在公有云环境。以下为如何使用 LUKS 套件来加密我们私密信息。 安装 cryptsetup 软件包安装cryptsetupapt-get install cryptsetup RHEL / CentOS / Oracle / Scientific Linux 系统请使用以下命令来安装cryptsetup yum install cryptsetup-luks

虽然当前容器化大行其道，然而还是会有些场景运行java程序使用比较传统systemd去管理，比如本文使用到的方式： 创建用户属组 export user=vqiu export group=vqiu export uid=1989 groupadd -g $uid $group useradd -s /sbin/

环境清单 OS: hyperv/rancheros-v1.5.iso 基础环境： VMware-ESXi 系统安装 cloud-config.yml # cloud-config.yml #https://github.com/rancher/os rancher: docker:

fabio 是一个快速、现代、zero-conf 负载均衡 HTTP(S) 路由器，用于部署 consul 管理的微服务。 为Docker配置DNS cat <<EOF>/etc/docker/daemon.

有时候机器在安装的操作系统存储空间分配时总会有存在一些出入--没有合理分配分区空间。比如IDC机房人员帮忙安装操作系统时，默认就是自动分区。默认分区会存在大部分空间落在/home分区上面。不过还好使用的是LVM来管理，可以进行动态划分调整。 XFS 文件系统 示例：将/data分区空间扩容 # pvcreate /dev/sdc # vgextend vg_name /dev/sdc

有若干台Nginx 做Web 负载均衡，Nginx接入到华为 S5720-36C-EI交换机(管理业务分离)，交换机配置多条业务IP路由至Nginx，并将ECMP的算法更改为二元组(srcip dstip，即同一源IP落到同一台Nginx上面) Huawei> ecmp load-balance sip dip 此时的Nginx LB对此逻辑已经可以称之为"

简介 ipset是iptables的扩展，允许创建一次匹配整个“地址”集的防火墙规则。 与通过线性存储和遍历的普通iptables链不同，IP集存储在索引数据结构中，即使在处理大型集时，查找也非常高效。 ipset只是iptables的扩展，所以本篇文章不仅是ipset的使用笔记，同时也是iptables的使用笔记。 安装 // Debian apt-get install ipset //RHEL yum -y

图1 网络结构拓朴图 两台LB服务器上接华为5720-EI交换机，业务IP为xx.xx.xx.146/28与xx.xx.xx.147/28。为实现双主热备功能，摘要如下： LB-01与LB-02设备分别启用Keepalived--VRRP； VIP 为互主互备模式； 启用抢占模式(默认)