Sunday, July 14, 2019

Linux运维跳槽必备面试题

如何优化 Linux系统(可以不说太具体)?
1、root,添加普通用户,通过sudo授权管理;2、更改默认的远程连接SSH服务端口及禁止root用户远程连接;3、自动更新服务器时间;4、配置国内yum源;5、关闭selinux及iptables(iptables工作场景如果有外网IP一定要打开,高并发除外); 6、调整文件描述符的数量;7、精简开机启动服务(crond rsyslog network sshd);8、内核参数优化(/etc/sysctl.conf);9、更改字符集,支持中文,但建议还是用英文字符集,防止乱码;10、锁定关键系统文件;11、清空/etc/issue,去除系统及内核版本登录前的屏幕显示
Centos开机流程:
1、开机加电自检,加载BIOS的硬件信息,获取第一个启动设备;2、读取第一个启动设备MBR的引导加载程序(grub)的启动信息;3、加载核心操作系统的核心信息,核心开始解压缩,并尝试驱动所有的硬件设备;4、核心执行init程序,并获取默认的运行信息;5、init程序执行/etc/rc.d/rc.sysinit文件;6、启动核心的外挂模块;7、init执行运行的各个批处理文件scripts;8、init执行/etc/rc.d/rc.local;9、执行/bin/login程序,等待用户登录;10、登录后开始以shell控制主机。

Friday, July 5, 2019

OpenConnect VPN server


OpenConnet Server(ocserv)是通过实现Cisco的AnyConnect协议,用DTLS作为主要的加密传输协议。我认为它的主要好处在于——
  • AnyConnect的VPN协议默认使用UDP DTLS作为数据传输,但如果有什么网络问题导致UDP传输出现问题,它会利用最初建立的TCP TLS通道作为备份通道,降低VPN断开的概率。
  • AnyConnect作为Cisco新一代的VPN解决方案,被用于许多大型企业,这些企业依赖它提供正常的商业运作,这些正常运作对应的经济效益(读作GDP),是我们最好的伙伴。
  • OpenConnet的架设足够麻烦,我的意思是,如果你不是大型企业,你会用AnyConnect的概率无限趋近于零。再者,如果它足够简单,我就不用写这篇文章了。 至于它的自定义路由表支持,我觉得都是次要了。
介绍到此,让我们按步骤干好事情。
(下文选用最新的Ubuntu 14.04 LTS和OCServ 0.11.7作为标准环境)

Saturday, June 29, 2019

Kodi 开源多媒体播放器使用入门

   鉴于我前一篇关于Kodi插件库替代方案的帖子里有许多聚聚跟帖说对Kodi不了解,特再发此贴介绍一下。
        Kodi (原名 XBMC) 是一款经典开源免费、跨平台且极其强大专业的多媒体影音播放器,包含专业的影音内容管理以及解码播放功能于一体,提供适合在手机/电视/投影/大屏幕上显示的全屏界面,无线手机遥控操作方式,以及功能相当丰富的插件扩展,绝对是打造家庭影院 (影音中心) 和私人电影库的必备神器!

Saturday, June 22, 2019

8 个免费好用的图床工具

Postimage
Postimage 是一款来自国外的图床工具,支持按照一定大小缩放图片及设置图片自动删除。在上传完成后,Postimage 会为你生成多种链接格式以满足不同需求。令人眼前一亮的是,Postimage 还会生成一个用于删除当前图片的链接,你只要访问那个链接即可将图片删除。
    除了支持网页上传外,Postimage 也提供了 Windows 客户端。你可以在 这里 下载它的桌面客户端,支持直接将本地文件上传到 Postimage、截图上传等功能。Postimage 在测试中的表现不错,GIF 耗时 4 秒。或许是因为进度条的原因,PNG 的耗时要比其他工具稍长一点,但仍在可接受的范围内。Postimage 对文件大小暂时不设限,但官方的会对频繁传输大量图片的可疑账号进行监控甚至封禁。postimage 适合作为主力图床使用,如果你是身在海外的时差党,它或许会比国内图床更适合你。


ImgURL 是由国内独立开发者制作的图床工具,已在 GitHub 开源。ImgURL 支持拖拽、粘贴等多种上传方式。在上传测试中,GIF 耗时 5 秒,PNG 实现秒传,处于可接受的范围内。
ImgURL 的图片编辑功能着实让人眼前一亮。在你上传了一张图片后,你可以对其进行裁切、压缩,甚至是添加水印的操作。除了可以将图片导出为 URL 外,ImgURL 还支持选择 HTML、Markdown 等格式。
ImgURL 对游客做出了上传限制。每日仅支持上传 10 张照片,每张照片的大小不能超过 5M,适合上传图片不多的用户。

Friday, May 17, 2019

磁盘空间不足的故障处理和系统中增加swap(实战经验)

1、du命令的学习
du 使用方法,磁盘block满了,使用这个命令找出哪些文件或目录占用的空间大
大小三者的区别:du du -h--人类可以读的方式 du -sh 显示目录的
磁盘空间不足的故障处理和系统中增加swap(继续分享实战经验)

宝塔面板+Fikker+BBR算法+CloudXNS---搭建一个简易的全球CDN缓存节点给网站加速

https://blog.51cto.com/zpf666/2395252
一、组件简介
1)宝塔面板
宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。我们在这里只用到它的LNMP/LAMP一键安装功能。

linux(centos)版:
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && bash install.sh


说明:本文使用的服务器系统是centos7.6,所以只演示linux(centos)版。其他版本详情请访问宝塔面板官方网站:
https://www.bt.cn/
卸载宝塔面板的命令:
wget http://download.bt.cn/install/bt-uninstall.sh && sh bt-uninstall.sh

Saturday, April 27, 2019

CentOS 7.6安装使用Ansible Part2



(四):Ansible Role及实战案例




六、Ansible Role:
1、Role简介:
role:角色,用于层次性、结构化地组织playbook,以便多次复用。role能够根据层次型结构自动装载变量文件、task以及handler等。
2、Role以特定的层级目录结构进行组织,包括:
Ø  tasks目录:角色需要执行的主任务文件放置在此目录中,默认的主任务文件名为main.yml。当调用角色时,默认会执行main.yml文件中的任务,也可以将其它需要执行的任务文件通过include的方式包含在tasks/main.yml文件中。

CentOS 7.6安装使用Ansible Part1

(一):Ansible简介、安装、配置文件及常用选项


一、Ansible简介:
Ansible是一个基于Python开发的开源自动化工具,实现了批量运行命令、批量部署程序、批量配置系统等功能。默认通过SSH协议(也可使用其它协议)进行远程命令执行或下发配置,无需部署任何客户端代理软件(agentless)在被管控主机上,并可同时支持多台主机并行管理。Ansible是基于模块工作的,本身没有批量部署的能力,真正具有批量部署的是Ansible所运行的模块,Ansible只是提供一种框架。Ansible 2.7帮助文档:https://docs.ansible.com/ansible/latest/index.html