分类：Linux System 运维

Firewalld基本使用方法、及Firewalld 中 ipset的使用示例

firewalld 官方操作文档 https://qiniu.wsfnk.com/bokefiles/Red_Hat_Enterprise_Linux-9-Configuring_firewalls_and_packet_filters-zh-CN.pdf firewalld的区域zone介绍（默认共9个，其中publ ...

辣条①号 Linux System 运维 2022年 11月 5日 88 次浏览 0 阅读全文

Selinux学习笔记

第一：Selinux概述 自主访问控制DAC ugo/rwx基本权限 文件系统的特殊位 访问控制列表ACL 强制访问控制MAC（MAC在目前的开源是实现中，redheat系列是Selinux，suse,ubuntu系列中的实现是AppArmor） NSA开发的安全增强型Linux（目的是把权力关在笼子里）（主体 对象 ...

辣条①号 Linux System 运维 2022年 11月 5日 76 次浏览 0 阅读全文

mysql优化

mysql优化重点方向：硬件层面和磁盘IO方面 服务器与系统具体优化事项 #修改bios 开启DAPC，发挥cpu最大性能 内存频率设为最大 内存设置菜单中，启用node interleaving ，避免NUMA问题 #磁盘 ssd 若是磁盘存储阵列，建议同时配备cache及BBU模块，可明显提升IOPS（BBU模块可 ...

辣条①号 Linux System 运维 2022年 11月 5日 49 次浏览 0 阅读全文

mysqldump & xtrabackup 备份数据库的简陋方法

mysqldump的简单用法 #备份(导出)所有数据库的数据和结构（注意：这种方式备份，还原时，无需先创建数据库，可直接导入） mysqldump -u root -p 'password' --all-databases > all.sql #备份指定数据库(db1和db2) mysqldu ...

辣条①号 Linux System 运维 2022年 11月 5日 66 次浏览 0 阅读全文

linux DDoS & CC防护之（四）fail2ban 的安装及其简单应用

安装failban最新版本（自v1.0版本后对ipv6的支持） #下载代码，并安装 yum install git -y git clone https://github.com/fail2ban/fail2ban.git cd fail2ban python setup.py install #这是yum安装，版本是 ...

辣条①号 Linux System 运维 2022年 11月 5日 150 次浏览 0 阅读全文

linux DDos & CC防护之（二）实用的iptables规则集

完整的IPtables Anti-DDoS规则 原文请参考：这里 ### 1: 丢弃无效的数据包 ### #/sbin/iptables -t mangle -A PREROUTING -m conntrack --ctstate INVALID -j DROP /sbin/iptables -t mangle -A ...

辣条①号 Linux System 运维 2022年 11月 5日 247 次浏览 0 阅读全文

centos7误删除boot分区的救援方式

第一：模拟故障（删除boot分区） 第二：挂在centos7的系统ISO镜像，并进入恢复模式 第三：选择Continue (按数字1) 第四：变更根目录"chroot /mnt/sysimage/"，并挂载cdroom "mont /dev/cdrom /mnt"，移除原本的yu ...

辣条①号 Linux System 运维 2022年 11月 5日 162 次浏览 0 阅读全文

LVM日常管理之（三）centos6/7 如何扩展和缩减lvm分区（实践-推荐）

案例一：centos6 系统，默认ext4文件系统，home分区40G；/分区 10G;要求将home分区缩减为10g,腾出来的空间给/分区。 前提，home分区里面的数据不能多余10G,或者多于10g你就移走一部分，道理不多说 #第一：创建验证文件，卸载home分区 echo "ceshi qian &qu ...

辣条①号 Linux System 运维 2022年 11月 5日 137 次浏览 0 阅读全文

openvpn之三（TLS模式之多数据中心高可用互联解决方案）待完善高可用部分

在该方案中需要用到openvpn的C/S架构，这种架构要求必须使用TLS进行验证 基础环境准备： #在所有服务器上装如下软件 yum install epel* -y yum install openvpn easy-rsa tcpdump wget tree -y 第一：创建CA服务器（这里将规划的server角色当 ...

辣条①号 Linux System 运维 2022年 11月 5日 287 次浏览 0 阅读全文

openvpn之二P2P模式扩展（基预共享密钥的site to site模式）

安装openvpn｛(C/S)环境centos7｝ #两地的openvpn都要进行如下安装 yum install epel* -y yum install openvpn easy-rsa -y 案例一：openvpn基于网关型的site to site模式实现方案 配置南昌办公室openvpn环境 #第一：开启系统 ...

辣条①号 Linux System 运维 2022年 11月 5日 315 次浏览 0 阅读全文