首页
统计
留言板
友接
推荐
免费图床
服务监控
Search
1
immich开源相册部署教程
570 阅读
2
GraalVM将Java打包原生Native应用
299 阅读
3
将旧手机改造成Linux服务器
246 阅读
4
Java函数式编程
169 阅读
5
FRP内网穿透教程
148 阅读
编程语言
Java
Python
Go
单片机
Arduino
ESP8266
ESP32
STM32
51单片机
树莓派
运维
Docker容器
随身小记
登录
Search
标签搜索
Spring
SpringMVC
Java
docker
DSM
群晖
iptables
ssh
spring
mybaits
redis
SpringBoot
消息队列
科长
累计撰写
30
篇文章
累计收到
4
条评论
首页
栏目
编程语言
Java
Python
Go
单片机
Arduino
ESP8266
ESP32
STM32
51单片机
树莓派
运维
Docker容器
随身小记
页面
统计
留言板
友接
推荐
免费图床
服务监控
搜索到
16
篇与
运维
的结果
2023-12-22
Rsync+Sersync 目录双向同步
服务器1:192.168.5.131 监听(同步)目录:/root/data/upload服务器2:192.168.5.132 监听(同步)目录:/root/data/upload安装步骤1、两台机器安装rsyncyum install rsync -y sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config2、修改机器1的配置修改 /etc/rsyncd.conf 配置文件# /etc/rsyncd: configuration file for rsync daemon mode # See rsyncd.conf man page for more options. # configuration example: uid = root gid = root use chroot = no address = 192.168.5.131 port = 873 max connections = 0 pid file = /var/run/rsyncd.pid log file = /var/log/rsyncd.log exclude = lost+found/ ignore errors [update] path = /root/data/upload comment = test rsync + sersync read only = no list = no auth users = root secrets file = /etc/rsync_update.passwd hosts allow = *3、修改机器2的配置修改 /etc/rsyncd.conf 配置文件# /etc/rsyncd: configuration file for rsync daemon mode # See rsyncd.conf man page for more options. # configuration example: uid = root gid = root use chroot = no address = 192.168.5.132 port = 873 max connections = 0 pid file = /var/run/rsyncd.pid log file = /var/log/rsyncd.log exclude = lost+found/ ignore errors [update] path = /root/data/upload comment = test rsync + sersync read only = no list = no auth users = root secrets file = /etc/rsync_update.passwd hosts allow = 192.168.5.131 4、创建虚拟用户在两台机器上同时执行#用户名:密码 用户名需要跟 rsyncd.conf 中的 auth users 一致 echo "root:123456789" > /etc/rsync_update.passwd chmod 600 /etc/rsync_update.passwd5、启动服务在两台机器上同时执行systemctl enable rsyncd systemctl start rsyncd6、测试文件同步在第一台服务器中执行cd ~/data/upload/ touch 1.txt # 192.168.5.132 为第二台机器的ip rsync -av /root/data/upload/ root@192.168.5.132::update # 输入/etc/rsync_update.passwd 中配置的密码 # 查看第二台指定目录中是否存在文件在第二台服务器中执行cd ~/data/upload/ touch 2.txt # 192.168.5.131 为第一台机器的ip rsync -av /root/data/upload/ root@192.168.5.131::update # 输入/etc/rsync_update.passwd 中配置的密码 # 查看第一台指定目录中是否存在文件7、rsync 启动命令systemctl statr rsyncd # 启动服务 systemctl stop rsyncd # 停止服务 systemctl restart rsyncd # 重启服务8、安装监听器两台机器都要执行安装 不同之处在于confxml.xml的配置wget https://storage.googleapis.com/google-code-archive-downloads/v2/code.google.com/sersync/sersync2.5.4_64bit_binary_stable_final.tar.gz tar -zxvf sersync2.5.4_64bit_binary_stable_final.tar.gz cd GNU-Linux-x86 修改第一台机器的confxml.xml<!-- 找到这个节点 --> <localpath watch="/root/data/upload"> <remote ip="192.168.5.132" name="update"/> </localpath>watch:监听的目录remote:要同步的远程服务器<!-- 找到这个节点 --> <auth start="true" users="root" passwordfile="/etc/rsync.pas"/>start:远程rsync开启了密码访问users:访问的虚拟用户的用户名passwordfile:密码文件(存放虚拟用户的密码)修改第二台机器的confxml.xml<!-- 找到这个节点 --> <localpath watch="/root/data/upload"> <remote ip="192.168.5.131" name="update"/> </localpath>9、创建密码文件两台服务均要执行echo 123456789 > /etc/rsync.pas chmod 600 /etc/rsync.pas10、开启监听/root/GNU-Linux-x86/sersync2 -d -r -o /root/GNU-Linux-x86/confxml.xml-d 以后台daemon的方式运行-r 第一次启动时,使用rsync将本地文件全部同步至远程服务器。-o 加载配置文件
2023年12月22日
62 阅读
0 评论
0 点赞
2023-07-07
将旧手机改造成Linux服务器
AidLux 是什么AidLux是一个构建在ARM硬件上,基于创新性跨Android/鸿蒙 + Linux融合系统环境的智能物联网 (AIoT) 应用开发和部署平台点我进入官网下载安装AidLuxAidLux 在各大手机的app应用商店均可下载到,下载安装后会进行初始化使用web端访问桌面打开桌面上的Cloud_ip应用会得到一个访问地址访问http://192.168.0.181:8000会要求输入密码,密码则是aidlux使用ssh远程登录我们可以通过ssh访问该系统:ssh root@192.168.0.181 -p 9022密码是aidlux
2023年07月07日
246 阅读
0 评论
0 点赞
2023-07-05
使用SSH在终端畅聊
Devzat 是一个自定义 SSH 服务器,可带您进行聊天而不是 shell 提示。因为所有平台(甚至手机)上都有 SSH 应用程序,所以您可以在任何设备上连接到 Devzat项目仓库Devzat利用SSH进入聊天室:ssh devzat.hackclub.com使用自定义昵称进入聊天室:ssh nickname@devzat.hackclub.com如果无法顺利进入聊天室可以尝试:ssh devzat.hackclub.com -p 443如果您将其添加到~/.ssh/config:Host chat HostName devzat.hackclub.com您只需以下方式即可加入:ssh chat
2023年07月05日
128 阅读
0 评论
0 点赞
2023-07-04
FRP内网穿透教程
隐藏内容,请前往内页查看详情
2023年07月04日
148 阅读
4 评论
0 点赞
2023-07-04
Linux限制使用指定命令
Linux enable命令用于启动或关闭 shell 内建指令。若要执行的文件名称与shell内建指令相同,可用enable -n来关闭shell内建指令。若不加-n参数,enable可重新启动关闭的指令。语法enable [-n][-all][内建指令]参数说明:-n 关闭指定的shell内建指令。-all 显示shell所有关闭与启动的指令。
2023年07月04日
99 阅读
0 评论
0 点赞
iptables之网络地址转换SNAT
2023年07月04日
79 阅读
0 评论
0 点赞
2023-07-04
源地址转换是内网地址向外访问时,发起访问的内网ip地址转换为指定的ip地址(可指定具体的服务以及相应的端口或端口范围),这可以使内网中使用保留ip地址的主机访问外部网络,即内网的多部主机可以通过一个有效的公网ip地址访问外部网络。模拟环境可以访问互联网master:192.168.2.100/10.0.10.4不可以访问互联网node1:10.0.10.2node2:10.0.10.3需求:现在想要node1和node2能够访问需联网根据上图中的网络环境可以得知:内网不能上网的IP段为10.0.10.0/24能够上网的机器拥有双网卡,它的出口IP为192.168.2.100能够上网额机器可以与10.0.10.2/10.0.10.3互相访问实现上网:现在需要10.0.10.0/24这个IP段的所有机器能够使用的特定的IP192.168.2.100实现访问互联网在master机器上安装iptables防火墙# 关闭自带的firewalld systemctl stop firewalld systemctl disable firewalld # 安装iptables yum -y install iptables iptables-services systemctl start iptables systemctl enable iptables在master机器上开启路由转发功能vim /etc/sysctl.conf net.ipv4.ip_forward = 1 # 将此行写入配置文件 sysctl -p # 验证一下清除iptables的所有规则iptables -F iptables -F -t nat iptables -nL -t nat添加新的snat规则iptables -t nat -A POSTROUTING -s 10.0.10.0/24 -j SNAT --to 192.168.2.100这个规则表示:当流量来自10.0.10.*的IP时,则需在出口路由设备上需要配置源地址转换,转换成192.168.2.100如果我们的出口IP192.168.2.100是动态的,我们可以将转发绑定到网卡上iptables -t nat -A POSTROUTING -s 10.0.10.0/24 -o ens33 -j MASQUERADEens33 是master能够访问互联网的网卡,需要改成自己实际的网卡配置node节点上网我们需要分别设置node1:10.0.10.2/node2:10.0.10.3这台机器的网络配置[root@node1 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE="Ethernet" PROXY_METHOD="none" BROWSER_ONLY="no" BOOTPROTO="static" DEFROUTE="yes" IPV4_FAILURE_FATAL="no" IPV6INIT="yes" IPV6_AUTOCONF="yes" IPV6_DEFROUTE="yes" IPV6_FAILURE_FATAL="no" IPV6_ADDR_GEN_MODE="stable-privacy" NAME="ens33" UUID="90f3297d-0600-4d78-8c98-b7823d4b8e22" DEVICE="ens33" ONBOOT="yes" IPADDR=10.0.10.2 # node1的IP地址 GATEWAY=10.0.10.4 # master的内网IP NETMASK=255.255.255.0 DNS1=114.114.114.114[root@node2 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE="Ethernet" PROXY_METHOD="none" BROWSER_ONLY="no" BOOTPROTO="static" DEFROUTE="yes" IPV4_FAILURE_FATAL="no" IPV6INIT="yes" IPV6_AUTOCONF="yes" IPV6_DEFROUTE="yes" IPV6_FAILURE_FATAL="no" IPV6_ADDR_GEN_MODE="stable-privacy" NAME="ens33" UUID="90f3397d-0600-6d97-8c18-b7323d4b8e19" DEVICE="ens33" ONBOOT="yes" IPADDR=10.0.10.3 # node1的IP地址 GATEWAY=10.0.10.4 # master的内网IP NETMASK=255.255.255.0 DNS1=114.114.114.114可以通过ping baidu.com 进行网络验证网速优化# vi /etc/sysctl.conf net.ipv4.ip_conntrack_max = 1048576 # vi /etc/modprobe.conf options ip_conntrack hashsize=131072 iptables -I INPUT -p udp --sport 53 -j ACCEPT iptables -I INPUT -p tcp --sport 53 -j ACCEPT导入导出规则#将iptables规则文件保存在 /etc/sysconfig/iptables 中,iptables服务启动时会自动还原规则 iptables-save > /etc/sysconfig/iptables # 停止iptables服务会清空掉所有表的规则 systemctl stop iptables # 启动iptables服务会自动还原/etc/sysconfig/iptables 中的规则 systemctl start iptables
1
2