Linux运维管理技术

前几天网友来信说帮忙实现这样一个架构：只有两台机器，需要实现其中一台死机之后另一台能接管这台机器的服务，并且在两台机器正常服务时，两台机器都能用上。于是设计了如下的架构。架构简介此架构主要是由keepalived实现双机高可用，维护了一个外网VIP,一个内... 详情»

如果想分析Android下 某个APP的网络数据交互，需要在Android手机上抓包，最常用的抓包工具非tcpdump莫属，用tcpdump生成Wireshark识别的 pcap文件，然后将pcap文件下载到电脑上，用电脑上的Wireshark加载pcap文件，通过Wireshark分析tcpdump抓取的数据。一、安装tcpdump ... 详情»

每一种客户端在处理https的连接时都会使用不同的证书库。IE浏览器和FireFox浏览器都可以在本浏览器的控制面板中找到证书管理器。在证书管理器中可以自由添加、删除根证书。而linux的curl使用的证书库在文件“/etc/pki/tls/certs/ca-bundle.crt”中。（CentOS）... 详情»

遇到需要在Linux下抓包分析的问题，便用到了wireshark，非常强大的抓包分析软件，直接在系统里面安装，然后使用明亮抓包即可！我这里用的是Ubuntu server版，执行安装：apt-get install wireshark安装成功后使用命令进行抓包：tshark -i eth0 port 6060... 详情»

由于OpenVPN的证书方式采用了TLS握手机制，而TLS已经受到严重干扰（不论是TCP还是UDP），已不能在在国内使用。但OpenVPN还可以采用静态密钥（static-key）的方式，相对于证书方式，static-key不需要TLS握手，不易被干扰，缺点也显而易见，那就是只能配置一对一的网络，如果要... 详情»

发现大量的TIME_WAIT解决办法 netstat -an |grep  TIME_WAIT |wc   1114    6685   99098 ... ...      根据TCP协议定义的3次握手断开连接规定,发起socket主动关闭的一方 socket... 详情»

Linux监控软件sar安装需要安装sysstat包，这个包其实也包含了iostat这个监控工具。ubuntu安装命令：sudo apt-get install sysstat注意如果sar使用的时候有的选项需要系统日志进行的支持的哦。sar   系统报告命令常用参数  -q : cpu load&nb... 详情»

之前有的朋友问我，centos版本怎么安装python的pip，我之前给出的ubuntu下apt-get的方法ubuntu 需要先安装下pip吧，apt-get install python-pip安装requests，pip install requests但是有的朋友由于是centos的，直接 yum install pip  或者 yum insta... 详情»

一、安装Flask1、itsdangeroustar xvf itsdangerous-0.23.tar.gz cd itsdangerous-0.23/ python setup.py install2、Werkzeugtar xvf Werkzeug-0.9.4.tar.gz cd Werkzeug-0.9.4/ python setup.py install3、Jinja2tar xvf Jinja2-2.6.tar.gz cd... 详情»

master-slave模式，不能自动实现故障转移和恢复。所以推荐大家使用mongodb的replica set，来实现多服务器的高可用。给我的感觉是replica set好像自带了heartbeat功能，挺强大的。三台服务器，1主，2从服务器1：127.0.0.1：27017服务器2：127.0.0.1：27018 ... 详情»

刚安装个BackTrack5（基于Ubuntu）做安全测试，发现默认安全设置级别很高，连ssh服务默认都关闭，root下不能使用tab键补全命令，这个就真不方便了。原因是root的配置文件注释了三行脚本。解决方法：vim /root/.bashrc找到最后的六行，把注释掉的三行去掉前面的#，... 详情»

AnsibleWorks AWX 是 Ansible 的收费版本，它可以免费使用，但最多只能管理 10 台主机。AWX 提供基于 Web 的界面，包含 REST API、角色访问控制、Job 模板等 功能。AWX 默认只支持安装到 RHEL/CentOS 6 及 Ubuntu 12.04 以上版本上。因为 AWX 本 身也是由 Playbook 来部... 详情»

1.需要使用到vconfig软件。首先yum安装vconfigyum install vconfig2.查看核心是否提供VLAN 功能，執行dmesg | grep -i 802查看是否支持，如下图表示支持[root@CactiServ]# dmesg | grep -i 802 802.1Q VLAN Support v1.8 Ben Greear <greearb@candelat... 详情»

最近又在centos6.4下折腾tengine了，刚好不久前看了rpm包的制作方法，所以又有了搞个rpm包的想法。1 安装centos的开发环境集成包及tengine的依赖包yum groupinstall "Development Tools" yum install pcre-devel yum install openssl openssl-devel2 ... 详情»

1、修改用户进程可打开文件数限制在Linux平台上，无论编写客户端程序还是服务端程序，在进行高并发TCP连接处理时，最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄，每个socket句柄同时也是一个文件... 详情»