![[高可用web服务器集群]Mysql主从复制](https://www.slll.info/wp-content/uploads/2017/03/logo.png "[高可用web服务器集群]Mysql主从复制"){kind=logo}
Category: Server
![[高可用web服务器集群]Mysql主从复制 - 1](https://s5.postimg.org/ccvub0duv/image.png "[高可用web服务器集群]Mysql主从复制 - 1")
[高可用web服务器集群]NFS+RSYNC文件服务器
CentOS6搭建OpenStack[icehouse]网络节点
![CentOS6搭建OpenStack[icehouse]网络节点 - 1](https://www.slll.info/wp-content/plugins/wp-images-lazy-loading/images/grey.gif "CentOS6搭建OpenStack[icehouse]网络节点 - 1")
OpenStack是IaaS(基礎設施即服務)軟件,讓任何人都可以自行建立和提供雲端運算服務。此外,OpenStack也用作建立防火牆內的「私有雲」(Private Cloud),提供機構或企業內各部門共享資源。 -Wiki 这篇文章主要记录一下openstack计算节点的安装过程
基本配置
1.配置hosts文件使多节点间能相互通讯
/etc/hosts
#控制节点
192.168.1.100 CloudController
#计算节点
192.168.1.101 CloudNova
#网络节点
192.168.1.102 CloudNeutron
2.配置yum源
yum install https://repos.fedorapeople.org/repos/openstack/EOL/openstack-icehouse/rdo-release-icehouse-4.noarch.rpm
yum install http://dl.fedoraproject.org/pub/epel/6/x86\_64/epel-release-6-8.noarch.rpm
#安装好openstack的源后要修改源文件里面的baseurl
vim /etc/yum.repo.d/rdorelease.repo
https://repos.fedorapeople.org/repos/openstack/EOL/openstack-icehouse/epel-6/
3.安装openstack基本工具 安装openstack基本配置工具和openstackselinux管理工具,更新系统并重启
yum install openstack-utils
yum install openstack-selinux
yum update
reboot
4.配置网络节点内核参数
vim /etc/sysctl.conf
#关闭IP过滤开启转发等
net.ipv4.ip\_forward=1
net.ipv4.conf.all.rp\_filter=0
net.ipv4.conf.default.rp\_filter=0
net.bridge.bridge-nf-call-arptables=1
net.bridge.bridge-nf-call-iptables=1
modprobe bridge
sysctl -p
Neutron节点配置过程 安装neutron组件并为neutron配置keystone认证
yum install openstack-neutron openstack-neutron-ml2 openstack-neutron-openvswitch
openstack-config --set /etc/neutron/neutron.conf DEFAULT auth\_strategy keystone
openstack-config --set /etc/neutron/neutron.conf keystone\_authtoken auth\_uri http://CloudController:5000
openstack-config --set /etc/neutron/neutron.conf keystone\_authtoken auth\_host CloudController
openstack-config --set /etc/neutron/neutron.conf keystone\_authtoken auth\_protocol http
openstack-config --set /etc/neutron/neutron.conf keystone\_authtoken auth\_port 35357
openstack-config --set /etc/neutron/neutron.conf keystone\_authtoken admin\_tenant\_name service
openstack-config --set /etc/neutron/neutron.conf keystone\_authtoken admin\_user neutron
openstack-config --set /etc/neutron/neutron.conf keystone\_authtoken admin\_password 123
为neutron配置qpid消息服务器
openstack-config --set /etc/neutron/neutron.conf DEFAULT rpc\_backend neutron.openstack.common.rpc.impl\_qpid
openstack-config --set /etc/neutron/neutron.conf DEFAULT qpid\_hostname CloudController
配置neutron使用ml2网络模式
openstack-config --set /etc/neutron/neutron.conf DEFAULT core\_plugin ml2
openstack-config --set /etc/neutron/neutron.conf DEFAULT service\_plugins router
为实例提供L3虚拟网络
openstack-config --set /etc/neutron/l3\_agent.ini DEFAULT interface\_driver neutron.agent.linux.interface.OVSInterfaceDriver
openstack-config --set /etc/neutron/l3\_agent.ini DEFAULT use\_namespaces True
为实例提供dhcp服务
openstack-config --set /etc/neutron/dhcp\_agent.ini DEFAULT interface\_driver neutron.agent.linux.interface.OVSInterfaceDriver
openstack-config --set /etc/neutron/dhcp\_agent.ini DEFAULT dhcp\_driver neutron.agent.linux.dhcp.Dnsmasq
openstack-config --set /etc/neutron/dhcp\_agent.ini DEFAULT use\_namespaces True
openstack-config --set /etc/neutron/dhcp\_agent.ini DEFAULT dnsmasq\_config\_file /etc/neutron/dnsmasq-neutron.conf
vim /etc/neutron/dnsmasq-neutron.conf
#修改mtu
dhcp-option-force=26,1454
#关闭所有DNSMASQ进程
killall dnsmasq
为neutron配置metadata server
openstack-config --set /etc/neutron/metadata\_agent.ini DEFAULT auth\_url http://controller:5000/v2.0
openstack-config --set /etc/neutron/metadata\_agent.ini DEFAULT auth\_region regionOne
openstack-config --set /etc/neutron/metadata\_agent.ini DEFAULT admin\_tenant\_name service
openstack-config --set /etc/neutron/metadata\_agent.ini DEFAULT admin\_user neutron
openstack-config --set /etc/neutron/metadata\_agent.ini DEFAULT admin\_password 123
openstack-config --set /etc/neutron/metadata\_agent.ini DEFAULT nova\_metadata\_ip controller
openstack-config --set /etc/neutron/metadata\_agent.ini DEFAULT metadata\_proxy\_shared\_secret matadata
service openstack-nova-api restart
配置实例网络为gre桥接模式
openstack-config --set /etc/neutron/plugins/ml2/ml2\_conf.ini ml2 type\_drivers gre
openstack-config --set /etc/neutron/plugins/ml2/ml2\_conf.ini ml2 tenant\_network\_types gre
openstack-config --set /etc/neutron/plugins/ml2/ml2\_conf.ini ml2 mechanism\_drivers openvswitch
openstack-config --set /etc/neutron/plugins/ml2/ml2\_conf.ini ml2\_type\_gre tunnel\_id\_ranges 1:1000
openstack-config --set /etc/neutron/plugins/ml2/ml2\_conf.ini ovs local\_ip 192.168.1.102
openstack-config --set /etc/neutron/plugins/ml2/ml2\_conf.ini ovs tunnel\_type gre
openstack-config --set /etc/neutron/plugins/ml2/ml2\_conf.ini ovs enable\_tunneling True
openstack-config --set /etc/neutron/plugins/ml2/ml2\_conf.ini securitygroup firewall\_driver neutron.agent.linux.iptables\_firewall.OVSHybridIptablesFirewallDriver
openstack-config --set /etc/neutron/plugins/ml2/ml2\_conf.ini securitygroup enable\_security\_group True
service openvswitch start
chkconfig openvswitch on
配置二层虚拟网络服务
#建立内部虚拟网桥
ovs-vsctl add-br br-int
#建立外部虚拟网桥
ovs-vsctl add-br br-ex
#将外部虚拟网桥桥接到物理接口上
ovs-vsctl add-port br-ex eth0
#建立ML2软连接
ln -s plugins/ml2/ml2\_conf.ini /etc/neutron/plugin.ini
#建立服务进程
cp /etc/init.d/neutron-openvswitch-agent /etc/init.d/neutronopenvswitch-agent.orig
sed -i 's,plugins/openvswitch/ovs\_neutron\_plugin.ini,plugin.ini,g' /etc/init.d/neutron-openvswitch-agent
重启各项服务并加入开机启动
service neutron-openvswitch-agent start
chkconfig neutron-openvswitch-agent on
service neutron-l3-agent start
chkconfig neutron-l3-agent on
service neutron-dhcp-agent start
chkconfig neutron-dhcp-agent on
service neutron-metadata-agent start
chkconfig neutron-metadata-agent on
CentOS6搭建OpenStack[icehouse]计算节点
OpenStack是IaaS(基礎設施即服務)軟件,讓任何人都可以自行建立和提供雲端運算服務。此外,OpenStack也用作建立防火牆內的「私有雲」(Private Cloud),提供機構或企業內各部門共享資源。
-Wiki
这篇文章主要记录一下openstack计算节点的安装过程 Continue reading CentOS6搭建OpenStack[icehouse]计算节点
CentOS6搭建Openstack[Icehouse]控制节点
OpenStack是IaaS(基礎設施即服務)軟件,讓任何人都可以自行建立和提供雲端運算服務。此外,OpenStack也用作建立防火牆內的「私有雲」(Private Cloud),提供機構或企業內各部門共享資源。
-Wiki
好久没有更新博客了,最近事情太多了,最近按照官方文档搭建了一下openstack环境,搭成功了。
Continue reading CentOS6搭建Openstack[Icehouse]控制节点
CentOS6搭建VPN服务器
VPN是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。虚拟私人网络的讯息透过公用的网络架构(例如:互联网)来传送内联网的网络讯息。它利用已加密的通道協議(Tunneling Protocol)來達到保密、傳送端認證、訊息準確性等私人訊息安全效果。這種技術可以用不安全的網路(例如:網際網路)來傳送可靠、安全的訊息。需要注意的是,加密訊息與否是可以控制的。沒有加密的虛擬私人網路訊息依然有被竊取的危險。
转自-WIKI
记录一次渗透过程
昨天某位大神在群里发了个链接让大家测试,记一下大概的过程
Continue reading 记录一次渗透过程
C#代码调用Resource.resx
网上找半天,怕脑子记不住写下来好了.
System.Resources.ResourceManager rs = new System.Resources.ResourceManager(typeof(Properties.Resources)); //建立资源对象
pictureBox1.Image = (System.Drawing.Image)rs.GetObject("img1");//获取资源图片openvpn学习笔记
什么是openvpn
OpenVPN是一个功能齐全的SSL VPN,它使用SSL/TLS协议实现了OSI模型第二层或第三层的安全网络扩展。
可以通过应用于VPN虚拟接口的防火墙规则为指定用户或用户组设置访问控制策略。
OpenVPN不是一个Web应用程序代理,也不需要通过Web浏览器来进行操作。
Continue reading openvpn学习笔记
heartbeat学习记录
通过今天对(循序渐进Linux 第18章 Linux-HA开源软件Heartbeat 高俊峰),如果我没有记错的话 高俊峰,应该是兄弟连的老师吧
http://book.51cto.com/art/200912/167780.htm http://book.51.cto.com有很多不错书,还有试读章节,很多错,再买实体书的时候可以先去读一下试读章节
Continue reading heartbeat学习记录
通过模板生成linux
如果需要大批量的创建linux,物理机上可能使用自动化安装工具,虚拟机上可以使用模板结合vmware自动化工具/powercli脚本。 Continue reading 通过模板生成linux
根据httpd服务的进程判断是否关闭keepalived进程
今天晚上抽出了时间研究了一下,如果有什么地方写错了,还请朋友们能提出来 Continue reading 根据httpd服务的进程判断是否关闭keepalived进程
CentOS桌面常用配置
CentOS桌面状态下常用的配置,用到的可以看看
Continue reading CentOS桌面常用配置
How to calculate ip range by ip address and mask address
Example 10.0.0.50/22
- convert your address to binary (8bits each number)
| decimal | binary |
|---|---|
| 10.0.0.50 | 00001010.00000000.00000000.00110010 |
| 22 (means 1(binary) with 22 bits) | 11111111.11111111.11111100.00000000 |
- get network address by AND calculation
00001010.00000000.00000000.00110010 (ip)
AND
11111111.11111111.11111100.00000000 (mask)
=
00001010.00000000.00000000.00000000 (network address: 10.0.0.0)
- reverse your netmask address
11111111.11111111.11111100.00000000 (mask)
00000000.00000000.00000011.11111111 (netmask reversed)
- get broadcast address by OR calculation
00001010.00000000.00000000.00110010 (ip)
OR
00000000.00000000.00000011.11111111 (netmask reversed)
=
00001010.00000000.00000011.11111111 (broadcast address)
then we know the broadcast is 10.0.3.255, the available adreess range is 10.0.0.0 – 10.0.3.254
Server 2012 R2配置FTP用户隔离
Server2012r2相对Server2008R2的变化比较大,所以有人在之前的文章里面问我2012R2的用户隔离该怎么搭,我以为真的很难,所以也在网上搜索了一下这方面的文章,果然很难,网上说要装windows验证、服务管理等等组件,还要修改系统文件权限什么的,其实根本不用网上说的那么麻烦。
Continue reading Server 2012 R2配置FTP用户隔离