2015-1-13
centos 6.5 64bit企業版最小化安裝系統,華為雲端伺服器,開始是内網,不能通路外網資源,然後給這個内網IP綁定外網IP位址,以為會直接能通路外網。但是再運作yum的時候,出現這樣的報錯:
<a href="http://s3.51cto.com/wyfs02/M02/58/97/wKioL1S0-fuRSR1dAALKSxG2Ydg678.jpg" target="_blank"></a>
通過排查,是網絡問題。直接在/etc/sysconfig/network-scripts/ifcfg-eth0,添加下面兩個北京政府使用的DNS伺服器位址:
DNS1=210.73.64.1
DNS2=210.73.88.1
2015-1-14
使用iptables設定代理伺服器,使内網伺服器通過該代理伺服器通路網絡,同時達到一個外網無法直接通路主機的目的。
在華為雲伺服器端設定步驟如下:
1.代理伺服器:10.124.156.244
開啟路由轉發功能:
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1 (預設為0)
運作如下指令使上面配置生效:
sysctl –p
開啟iptables轉發功能:
指令:iptables -t nat -A POSTROUTING -s 10.124.156.0/24 -o eth0 -j MASQUERADE
#service iptables save 儲存規則
或者直接寫到檔案:
-A POSTROUTING -s 10.124.156.0/24 -o eth0 -j MASQUERADE #并注釋以下REJECT
#-A FORWARD -j REJECT --reject-with icmp-host-prohibited
如圖:
<a href="http://s3.51cto.com/wyfs02/M01/58/9F/wKioL1S2IXOAeyEIAAIS75mnmTU292.jpg" target="_blank"></a>
重新開機iptables:service iptables restart
這個做法在華為雲部署遇到問題:Linux虛拟機開啟ip_forward導緻虛拟機之間ssh等無法連接配接
解決方法:ethtool -K eth1 tx off #關閉同forward轉發機在同一個CNA節點的虛拟機的網卡校驗和。也就是在10.124.156.244上關閉即可
2.内網伺服器:10.124.156.236
vim /etc/sysconfig/network-scripts/ifcfg-eth0
将預設網關設定為:ATEWAY=10.124.156.244 (代理上網伺服器)
#service network restart
附錄:使用網上提供的方法,出現不能通路網絡的問題,記錄如下:
網絡實作方法:
Host1: 192.168.3.3 代理伺服器
Host2: 192.168.3.11 無法上公網作為用戶端。
Host1 上操作:
開啟host1路由轉發功能:
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
運作如下指令使上面配置生效:
sysctl –p
保證你本地其他端口開放的情況下iptables中添加如下:
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o eth0 -j MASQUERADE
############################################################
Host2上操作:
使用192.168.3.3作為Host2的下一跳:
route add default gw 192.168.3.3
測試192.168.3.11 是否能上網。
報錯如下:
說明包沒有走出去,被REJECT了。于是才有了我們上面實作方法中,注釋掉這條規則:
netstat -nr 檢視路由表資訊
2015-2-6
解決mac系統修改ssh端口的問題:
第一步:修改ssh配置檔案/etc/sshd_config
第二步:指令啟動配置檔案程序:sudo /usr/sbin/sshd -f /etc/sshd_config
第三步:登入mac系統桌面,關閉遠端登入服務
注意:桌面-》偏好配置-》共享-》遠端登入 開關閉隻管理着22端口,是以關閉遠端登入服務,使用shell指令指定配置檔案修改服務!
2015-5-12
解決mac系統自啟動指令操作:
第一步:将自己需要自啟動的程式指令寫入腳本,并給予執行權限;
第二步:在mac桌面偏好設定-->使用者及使用者組-->登入啟動項-->‘+’選擇自己的腳本。
2015-2-9 添加預設的link-local路由
route add -net 169.254.0.0 netmask 255.255.0.0 dev eth0
2015-2-9
apicloud網站環境:java虛拟機 svn服務 svn加密服務
yum install java svn cyrus-sasl-md5 ImageMagick -y
注意:報錯svn: No worthy mechs found
解決:是因加密認證的庫沒有裝上,需要安裝cyrus-sasl-md5 :
yum -y install cyrus-sasl-md5
不過svn: No worthy mechs found的問題,并不影響使用。
報錯:驗證碼顯示不出來
解決:yum install ImageMagick -y
2015-3-3 解決apicloud架構中mcm業務LVS+keepalived負載均衡上傳檔案慢的問題
VIP
環境描述: Lvs_mcm1 ------------ Lvs_mcm2
|
mcm_nginx1 ......... mcm_nginx2
| |
mcmService1 mcmService2
問題描述:上傳檔案直接通過mcm_nginx和mcmService伺服器,速度正常。(相當于直接通路存儲伺服器) 上傳檔案通過Lvs架構VIP時會出現小檔案上傳慢,大檔案上傳逾時導緻上傳失敗的問題。
問題解決:經過網絡查證,很多人反應在ftp檔案伺服器前部署LVS架構也會出現上傳檔案慢的問題,分析如下:LVS模式上傳檔案時都需要通過Director來轉發請求(要解包和重新打包轉發),是以上傳速度極慢。
而下載下傳是FTP server直接發包給client。是以沒有什麼瓶頸。
這裡貼出解決問題的修改參數:
ipvsadm --list --timeout 查詢timeout參數
ipvsadm --set 7200 120 300 設定timeout參數(tcp session的timeout時間是7200秒)
修改/etc/keepalived/keepalived.conf
persistence_timeout 7200 設定的值應盡量與tcp session的timeout時間一緻。
至此經過測試,問題解決!
#2016.04.14
md5碼加密
echo -n apicloud|openssl md5
本文轉自 南非波波 51CTO部落格,原文連結:http://blog.51cto.com/nanfeibobo/1603662,如需轉載請自行聯系原作者
![高防伺服器、高防IP與高防CDN的差別[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)