this post will teach you how to deploy Kubernetes in multiple nodes mode based on Docker
Continue reading CentOS 7 Kubernetes Master-Node installation guide
Tag: centos
Centos Failed to mount /sysroot
用了好几个月的centos虚拟机在某次断电中突然发现启动不起来了,出现类似metadata I/O error: block 0x1 ("xfs_trans_read_buf_map")这样的错误, 该虚拟机的逻辑卷使用xfs分区格式
查阅了stackoverflow后,使用一条命令即解决了该问题 xfs_repair -v -L /dev/dm-0
CentOS6搭建OpenStack[icehouse]网络节点
OpenStack是IaaS(基礎設施即服務)軟件,讓任何人都可以自行建立和提供雲端運算服務。此外,OpenStack也用作建立防火牆內的「私有雲」(Private Cloud),提供機構或企業內各部門共享資源。 -Wiki 这篇文章主要记录一下openstack计算节点的安装过程
基本配置
1.配置hosts文件使多节点间能相互通讯
/etc/hosts
#控制节点
192.168.1.100 CloudController
#计算节点
192.168.1.101 CloudNova
#网络节点
192.168.1.102 CloudNeutron
2.配置yum源
yum install https://repos.fedorapeople.org/repos/openstack/EOL/openstack-icehouse/rdo-release-icehouse-4.noarch.rpm
yum install http://dl.fedoraproject.org/pub/epel/6/x86\_64/epel-release-6-8.noarch.rpm
#安装好openstack的源后要修改源文件里面的baseurl
vim /etc/yum.repo.d/rdorelease.repo
https://repos.fedorapeople.org/repos/openstack/EOL/openstack-icehouse/epel-6/
3.安装openstack基本工具 安装openstack基本配置工具和openstackselinux管理工具,更新系统并重启
yum install openstack-utils
yum install openstack-selinux
yum update
reboot
4.配置网络节点内核参数
vim /etc/sysctl.conf
#关闭IP过滤开启转发等
net.ipv4.ip\_forward=1
net.ipv4.conf.all.rp\_filter=0
net.ipv4.conf.default.rp\_filter=0
net.bridge.bridge-nf-call-arptables=1
net.bridge.bridge-nf-call-iptables=1
modprobe bridge
sysctl -p
Neutron节点配置过程 安装neutron组件并为neutron配置keystone认证
yum install openstack-neutron openstack-neutron-ml2 openstack-neutron-openvswitch
openstack-config --set /etc/neutron/neutron.conf DEFAULT auth\_strategy keystone
openstack-config --set /etc/neutron/neutron.conf keystone\_authtoken auth\_uri http://CloudController:5000
openstack-config --set /etc/neutron/neutron.conf keystone\_authtoken auth\_host CloudController
openstack-config --set /etc/neutron/neutron.conf keystone\_authtoken auth\_protocol http
openstack-config --set /etc/neutron/neutron.conf keystone\_authtoken auth\_port 35357
openstack-config --set /etc/neutron/neutron.conf keystone\_authtoken admin\_tenant\_name service
openstack-config --set /etc/neutron/neutron.conf keystone\_authtoken admin\_user neutron
openstack-config --set /etc/neutron/neutron.conf keystone\_authtoken admin\_password 123
为neutron配置qpid消息服务器
openstack-config --set /etc/neutron/neutron.conf DEFAULT rpc\_backend neutron.openstack.common.rpc.impl\_qpid
openstack-config --set /etc/neutron/neutron.conf DEFAULT qpid\_hostname CloudController
配置neutron使用ml2网络模式
openstack-config --set /etc/neutron/neutron.conf DEFAULT core\_plugin ml2
openstack-config --set /etc/neutron/neutron.conf DEFAULT service\_plugins router
为实例提供L3虚拟网络
openstack-config --set /etc/neutron/l3\_agent.ini DEFAULT interface\_driver neutron.agent.linux.interface.OVSInterfaceDriver
openstack-config --set /etc/neutron/l3\_agent.ini DEFAULT use\_namespaces True
为实例提供dhcp服务
openstack-config --set /etc/neutron/dhcp\_agent.ini DEFAULT interface\_driver neutron.agent.linux.interface.OVSInterfaceDriver
openstack-config --set /etc/neutron/dhcp\_agent.ini DEFAULT dhcp\_driver neutron.agent.linux.dhcp.Dnsmasq
openstack-config --set /etc/neutron/dhcp\_agent.ini DEFAULT use\_namespaces True
openstack-config --set /etc/neutron/dhcp\_agent.ini DEFAULT dnsmasq\_config\_file /etc/neutron/dnsmasq-neutron.conf
vim /etc/neutron/dnsmasq-neutron.conf
#修改mtu
dhcp-option-force=26,1454
#关闭所有DNSMASQ进程
killall dnsmasq
为neutron配置metadata server
openstack-config --set /etc/neutron/metadata\_agent.ini DEFAULT auth\_url http://controller:5000/v2.0
openstack-config --set /etc/neutron/metadata\_agent.ini DEFAULT auth\_region regionOne
openstack-config --set /etc/neutron/metadata\_agent.ini DEFAULT admin\_tenant\_name service
openstack-config --set /etc/neutron/metadata\_agent.ini DEFAULT admin\_user neutron
openstack-config --set /etc/neutron/metadata\_agent.ini DEFAULT admin\_password 123
openstack-config --set /etc/neutron/metadata\_agent.ini DEFAULT nova\_metadata\_ip controller
openstack-config --set /etc/neutron/metadata\_agent.ini DEFAULT metadata\_proxy\_shared\_secret matadata
service openstack-nova-api restart
配置实例网络为gre桥接模式
openstack-config --set /etc/neutron/plugins/ml2/ml2\_conf.ini ml2 type\_drivers gre
openstack-config --set /etc/neutron/plugins/ml2/ml2\_conf.ini ml2 tenant\_network\_types gre
openstack-config --set /etc/neutron/plugins/ml2/ml2\_conf.ini ml2 mechanism\_drivers openvswitch
openstack-config --set /etc/neutron/plugins/ml2/ml2\_conf.ini ml2\_type\_gre tunnel\_id\_ranges 1:1000
openstack-config --set /etc/neutron/plugins/ml2/ml2\_conf.ini ovs local\_ip 192.168.1.102
openstack-config --set /etc/neutron/plugins/ml2/ml2\_conf.ini ovs tunnel\_type gre
openstack-config --set /etc/neutron/plugins/ml2/ml2\_conf.ini ovs enable\_tunneling True
openstack-config --set /etc/neutron/plugins/ml2/ml2\_conf.ini securitygroup firewall\_driver neutron.agent.linux.iptables\_firewall.OVSHybridIptablesFirewallDriver
openstack-config --set /etc/neutron/plugins/ml2/ml2\_conf.ini securitygroup enable\_security\_group True
service openvswitch start
chkconfig openvswitch on
配置二层虚拟网络服务
#建立内部虚拟网桥
ovs-vsctl add-br br-int
#建立外部虚拟网桥
ovs-vsctl add-br br-ex
#将外部虚拟网桥桥接到物理接口上
ovs-vsctl add-port br-ex eth0
#建立ML2软连接
ln -s plugins/ml2/ml2\_conf.ini /etc/neutron/plugin.ini
#建立服务进程
cp /etc/init.d/neutron-openvswitch-agent /etc/init.d/neutronopenvswitch-agent.orig
sed -i 's,plugins/openvswitch/ovs\_neutron\_plugin.ini,plugin.ini,g' /etc/init.d/neutron-openvswitch-agent
重启各项服务并加入开机启动
service neutron-openvswitch-agent start
chkconfig neutron-openvswitch-agent on
service neutron-l3-agent start
chkconfig neutron-l3-agent on
service neutron-dhcp-agent start
chkconfig neutron-dhcp-agent on
service neutron-metadata-agent start
chkconfig neutron-metadata-agent on
Cannot retrieve metalink for repository: epel…错误解决办法
centos下安装完EPEL源然后更新一下yum缓存如果发现这样的错误:
Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again
Continue reading Cannot retrieve metalink for repository: epel…错误解决办法
CentOS LAMP环境安装
centos搭建apache+mysql+php非常简单,仔细刚步骤。
Continue reading CentOS LAMP环境安装
CentOS利用aria2搭建下载机
购买下载机已经有一段时间了,期间也为下了好多部电影,发现还是非常好用的。在这里共享一下下载机搭建方法。
安装配置aria2
yum install aria2
mkdir ~/.aria2
nano ~/.aria2/aria2.conf //建立配置文件,你也可以使用其他路径
为aria2.conf文件添加以下内容:
# 下载文件存放目录,根据实际情况修改
dir=
# 是否预先分配磁盘空间
file-allocation=prealloc
# 是否继续下载未完成的文件
continue=true
# 日志级别,可以为debug, info, notice, warn 或 error
log-level=info
# 每下载任务最大连接数
max-connection-per-server=10
# 下载进度输出的间隔时间
summary-interval=120
# 是否以进程的方式启动
daemon=true
# 启用下载服务
enable-rpc=true
# 监听端口
rpc-listen-port=6800
# 是否在所有网卡上启用监听
rpc-listen-all=true
# 最大同时下载任务数,根据实际情况修改
max-concurrent-downloads=3
save-session=/etc/aria2/save-session.list
input-file=/etc/aria2/save-session.list
# 日志文件,根据实际情况修改
log=/media/aa/log/aria.log
# 是否关闭ipv6
disable-ipv6=true
# 磁盘缓存
disk-cache=25M
# 超时时间
timeout=600
retry-wait=30
user-agent=netdisk;4.4.0.6;PC;PC-Windows;6.2.9200;WindowsBaiduYunGuanJia
为aria2设置配置文件路径
aria2c –conf-path=~/.aria2/aria2.conf #地址根据实际情况填写
启动下载服务
aria2c --enable-rpc --rpc-listen-all=true --rpc-allow-origin-all -c -D #打开RPC服务
aria2web管理程序下载
搭建apache或是nginx然后配置一下,用web来管理你的下载机真是再好不过了。
设置方法:在web程序下打开setting窗口填入IP和端口就可以了。
web程序下载:github下载
VSFTPD禁止用户访问上级目录
最近从淘宝上收了个二手的柜台机,收回来当下载机用,讲讲关于禁止用户访问上级目录的配置方法。
Continue reading VSFTPD禁止用户访问上级目录
CentOS 6.2搭建mysql+nginx+php平台。
CentOS/Linux 用户磁盘配额
磁盘配额是服务器限制用户磁盘使用空间的手段,以便促使每个用户合理分配自己的磁盘空间,避免不必要的浪费或者是恶意操作。
CentOS/Linux Samba共享服务简单配置教程
samba服务就是windows系统上面的局域网文件/打印机共享,这里博主简单的教大家配置一下,这次配置的内容比较少,就配置一个用户,然后开放用户写入权限,禁止匿名登入。
Linux/CentOS配置DHCP服务器实现单网卡多网段分配地址
dhcp里面实现单网卡多网段的参数是share-network参数,而单网卡多网段的IP地址分配主要还是靠网关,客户机连接到哪个网关那么就分配那个网关的网段,不多说了,自己也不是很清楚,怕误导了你们。
CentOS/Linux配置sendmail邮件服务器
这期讲的是邮件服务器,邮件服务器分为两个部分,分别是pop接收服务器和smtp服务器 ,这里面的收信服务器配置非常简单,只需要更改一个文件。
CentOS/Linux VSFTP主被动服务器配置
在教程开始前,我先来讲讲这期教程所要完成对任务:
1.单机多IP的搭建FTP 2.匿名FTP 3.基于用户FTP 4.不同端口的FTP 5.ftp的参数了解
浏览器设置FTP链接方式
我们把基于192.168.10.10的FTP称为FTP1,把基于192.168.10.20的FTP称为FTP2
两个FTP的主要配置内容:
ftp1:路径”/ftp/ftp1″,禁止匿名登录,用户具有根目录所有权限,端口”21″,最大连接数”50″,单个IP最大连接数”2″,ftp模式”主动ftp”,限速”100kb”
ftp2:路径”/ftp/pub”,禁止用户登录,匿名用户只允许下载,端口”2121″,最大连接数”30″,单个IP最大连接数”2″,ftp模式”被动ftp”,限速”75kb”,被动端口从4000-到5000
ftp配置文件参数:
max_clients:最大连接数
local_max_rate:本地用户最大速率(单位是B,如果限速100KB,那么就是100×1024=102400)
anon_max_rate:匿名用户最大速率(同上)
max_per_ip:单个IP最大连接数
listen_address:监听地址
listen_port:监听端口
anon_root:匿名用户目录
port_enable:主动模式开关
pasv_enable:被动模式开关
pasv_max_port:被动模式最大端口号
pasv_min_port:被动模式最小端口号
好了开始了!
在根目录下建立FTP目录
添加用户,并指向ftp目录下的ftp1目录,成功后就自动生成ftp1目录
可以看到生成了一个ftp1文件夹
编辑etc/vsftpd/下的vsftpd.conf文件,如果你不熟悉建议先备份一个,但是后缀不能为conf
根据FTP1的要求来设置 关闭匿名用户登录,允许本地用户登录
这里再啰嗦一下:anonymous_enable=匿名用户登录许可、local_enable=本地用户登录许可、write_enable=写入许可、anon_upload_enable=匿名用户上传许可、anon_mkdir_enable=匿名用户可否建立文件夹
根据要求设置最大用户50个、单个IP最大连接数2个、被动模式关闭、启动主动模式、本地用户最大速率100KB、监听IP192.168.10.10
复制vsftpd.conf为vsftpd1.conf(第二个FTP),然后编辑它
根据FTP2的要求来设置 启动匿名用户登录,关闭本地用户登录
根据要求设置,最大用户数为30个、单个IP最大连接数2、被动模式启动、端口范围4000-5000、主动模式关闭、匿名用户最大速率70KB、绑定IP192.168.10.20、监听端口2121、绑定目录/ftp/pub。
保存配置文件后,输入setup命令进入GUI配置,选择network configuration,然后选择device,之后进入这个界面,选择new device(添加虚拟网卡)
Ethernet(以太网卡)
虚拟网卡格式是网卡:序号,然后输入IP地址、网关、子网,就可以了,记得save&quite
重启网络、启动ftp服务器
不要忘记建立pub文件夹,而且不要把文件夹权限设为777
访问FTP1,图中的there are too many…..指的是超过单个IP最大连接数。
注意一下:主动模式只允许使用cmd进行连接,浏览器需要设置才可以链接主动模式,否则出现以下错误
200 550错误
这个呢是匿名的被动FTP
再来讲一下主动和被动的区别和原理:
FTP主动模式的运作原理:客户端验证用户名密码(21端口),验证成功后客户端开放随机端口发送FTP命令,服务器从20端口返回数据
FTP被动模式的运作原理:客户端通过21端口验证用户名密码,验证成功后客户端要求服务器开放设定好的随机端口范围内的一个随机端口并告诉客户端,客户端链接到指定随机端口获取数据。(很绕口,慢慢琢磨吧)。
这两种模式中主动的ftp比较安全
CentOS/Linux HTTPD(WWW)服务器配置
这节课我给同学们讲httpd服务器的配置,这期的图片水印出来了点问题,大家凑合着看,我会写得详细点的。
CentOS/Linux域名服务器/DNS配置
DNS服务器能够把www.xxx.com这种域名转化为xxx.xxx.xxx.xxx这种ip地址,用来减轻访问网站的成本,不用记IP地址就可以访问网站,DNS服务器分为主dns服务器和辅助DNS服务器,这里主要讲的是主dns服务器,好了话不多说,看下面。
