基于NFS共享存储实现KVM虚拟机动态迁移 一:配置环境 二:安装相关的依赖包 三:实现NFS共享存储 四:KVM机配置相同的步骤 五:安装KVM01安装虚拟机 六:实现迁移 实验初始配置:所有主机关闭防火墙与selinux [root@localhost ~]# iptables -F [root ...
分类:
其他好文 时间:
2019-10-30 16:50:29
阅读次数:
136
iptables限制访问 常用命令 限制ip 限制端口 限制并发访问 解除封印 ...
分类:
其他好文 时间:
2019-10-30 16:37:24
阅读次数:
96
openstack环境安全组总是不生效,安全组主要是依靠计算节点的iptables的forward链来生效的,每加一条规则就会根据网卡作为匹配条件,来生成一条iptables的规则。如果没有任何规则,默认是丢弃所有的包。由上面的问题大概猜测到时因为,没有开启包转发功能,所有修改 /etc/sysct ...
分类:
其他好文 时间:
2019-10-29 23:51:29
阅读次数:
111
docker 使用命令: docker容器的网络访问(端口映射):docker0:172.17.0.1 jumpserver:172.17.0.2 nginx:172.17.0.3指定映射(docker 会自动添加一条iptables规则来实现端口映射)? -p hostPort:container ...
分类:
其他好文 时间:
2019-10-29 21:58:33
阅读次数:
123
Linux 查看iptables状态-重启 iptables 所在目录 : /etc/sysconfig/iptables #service iptables status #查看iptables状态#service iptables restart #iptables服务重启#service ip ...
分类:
其他好文 时间:
2019-10-29 14:03:29
阅读次数:
64
1、借助Ansible Playbook自动化搭建LNMP环境(可借助yum) 通过yum方式安装ansible,先安装epel仓库 yum install epel-release 安装epel仓库 yum install ansible 安装ansible程序 /etc/ansible/ansi ...
分类:
其他好文 时间:
2019-10-29 13:17:31
阅读次数:
99
环境准备:consul:高可用,分布式的服务发现的工具master主机—docker01:172.16.1.30node01主机—docker02:172.16.1.31node02主机—docker03:172.16.1.32注意:因为是测试环境,所以暂时关闭防火墙,禁用selinux,如果是对外网发布的服务器,是不可以关闭防火墙,可以设置iptables规则。项目操作:(1)docker01上
分类:
其他好文 时间:
2019-10-29 00:36:14
阅读次数:
127
https://javapipe.com/blog/iptables-ddos-protection/ kernel.printk = 4 4 1 7 kernel.panic = 10 kernel.sysrq = 0 kernel.shmmax = 4294967296 kernel.shmal ...
分类:
系统相关 时间:
2019-10-27 18:47:56
阅读次数:
156
查看防火墙状态: [root@centos6 ~]# service iptables status iptables:未运行防火墙。 开启防火墙: [root@centos6 ~]# service iptables start 关闭防火墙: [root@centos6 ~]# service i ...
分类:
系统相关 时间:
2019-10-27 16:19:29
阅读次数:
70
1.1 企业中安全优化配置原则 尽可能不给服务器配置外网ip ,可以通过代理转发或者通过防火墙映射.并发不是特别大情况有外网ip,可以开启防火墙服务. 大并发的情况,不能开iptables,影响性能,利用硬件防火墙提升架构安全 1.1.1 生产中iptables的实际应用 主要应用方向 1、主机防火 ...
分类:
其他好文 时间:
2019-10-26 22:49:58
阅读次数:
107
