2015-1-13
centos 6.5 64bit企业版最小化安装系统,华为云端服务器,开始是内网,不能访问外网资源,然后给这个内网IP绑定外网IP地址,以为会直接能访问外网。但是再运行yum的时候,出现这样的报错:
通过排查,是网络问题。直接在/etc/sysconfig/network-scripts/ifcfg-eth0,添加下面两个北京政府使用的DNS服务器地址:
DNS1=210.73.64.1
DNS2=210.73.88.1
2015-1-14
使用iptables设置代理服务器,使内网服务器通过该代理服务器访问网络,同时达到一个外网无法直接访问主机的目的。
在华为云服务器端设置步骤如下:
1.代理服务器:10.124.156.244
开启路由转发功能:
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1 (默认为0)
运行如下命令使上面配置生效:
sysctl –p
开启iptables转发功能:
命令:iptables -t nat -A POSTROUTING -s 10.124.156.0/24 -o eth0 -j MASQUERADE
#service iptables save 保存规则
或者直接写到文件:
-A POSTROUTING -s 10.124.156.0/24 -o eth0 -j MASQUERADE #并注释以下REJECT
#-A FORWARD -j REJECT --reject-with icmp-host-prohibited
如图:
重启iptables:service iptables restart
这个做法在华为云部署遇到问题:Linux虚拟机开启ip_forward导致虚拟机之间ssh等无法连接
解决方法:ethtool -K eth1 tx off #关闭同forward转发机在同一个CNA节点的虚拟机的网卡校验和。也就是在10.124.156.244上关闭即可
2.内网服务器:10.124.156.236
vim /etc/sysconfig/network-scripts/ifcfg-eth0
将默认网关设置为:ATEWAY=10.124.156.244 (代理上网服务器)
#service network restart
附录:使用网上提供的方法,出现不能访问网络的问题,记录如下:
网络实现方法:
Host1: 192.168.3.3 代理服务器
Host2: 192.168.3.11 无法上公网作为客户端。
Host1 上操作:
开启host1路由转发功能:
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
运行如下命令使上面配置生效:
sysctl –p
保证你本地其他端口开放的情况下iptables中添加如下:
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o eth0 -j MASQUERADE
############################################################
Host2上操作:
使用192.168.3.3作为Host2的下一跳:
route add default gw 192.168.3.3
测试192.168.3.11 是否能上网。
报错如下:
说明包没有走出去,被REJECT了。于是才有了我们上面实现方法中,注释掉这条规则:
#-A FORWARD -j REJECT --reject-with icmp-host-prohibited
参考地址:http://blog.163.com/chunger_qin/blog/static/13328049220103279345596/
netstat -nr 查看路由表信息
2015-2-6
解决mac系统修改ssh端口的问题:
第一步:修改ssh配置文件/etc/sshd_config
第二步:命令启动配置文件进程:sudo /usr/sbin/sshd -f /etc/sshd_config
第三步:登录mac系统桌面,关闭远程登录服务
注意:桌面-》偏好配置-》共享-》远程登录 开关闭只管理着22端口,所以关闭远程登录服务,使用shell命令指定配置文件修改服务!
2015-5-12
解决mac系统自启动命令操作:
第一步:将自己需要自启动的程序命令写入脚本,并给予执行权限;
第二步:在mac桌面偏好设置-->用户及用户组-->登录启动项-->‘+’选择自己的脚本。
2015-2-9 添加默认的link-local路由
route add -net 169.254.0.0 netmask 255.255.0.0 dev eth0
2015-2-9
apicloud网站环境:java虚拟机 svn服务 svn加密服务
yum install java svn cyrus-sasl-md5 ImageMagick -y
注意:报错svn: No worthy mechs found
解决:是因加密认证的库没有装上,需要安装cyrus-sasl-md5 :
yum -y install cyrus-sasl-md5
不过svn: No worthy mechs found的问题,并不影响使用。
报错:验证码显示不出来
解决:yum install ImageMagick -y
2015-3-3 解决apicloud架构中mcm业务LVS+keepalived负载均衡上传文件慢的问题
VIP
环境描述: Lvs_mcm1 ------------ Lvs_mcm2
|
mcm_nginx1 ......... mcm_nginx2
| |
mcmService1 mcmService2
问题描述:上传文件直接通过mcm_nginx和mcmService服务器,速度正常。(相当于直接访问存储服务器) 上传文件通过Lvs框架VIP时会出现小文件上传慢,大文件上传超时导致上传失败的问题。
问题解决:经过网络查证,很多人反应在ftp文件服务器前部署LVS架构也会出现上传文件慢的问题,分析如下:LVS模式上传文件时都需要通过Director来转发请求(要解包和重新打包转发),所以上传速度极慢。
而下载是FTP server直接发包给client。所以没有什么瓶颈。
LVS 的入口流量都要经过 LVS SERVER所以这个更适合 WEB、VOD 这种流量以下行为主的场合。 当然既然已经部署在线上服务,就应该解决这个问题。经过分析,上传文件超时应该与tcp连接时间有关。正常的 LVS+keepalived设置TCP连接超时在60s左右,这也是官方给定的参数,此参数对于web访问是可以的,但是对于上传文件需要长时间的连接则不行,所以就归结到。(相关解释见链接)
这里贴出解决问题的修改参数:
ipvsadm --list --timeout 查询timeout参数
ipvsadm --set 7200 120 300 设置timeout参数(tcp session的timeout时间是7200秒)
修改/etc/keepalived/keepalived.conf
persistence_timeout 7200 设定的值应尽量与tcp session的timeout时间一致。
至此经过测试,问题解决!
#2016.04.14
md5码加密
echo -n apicloud|openssl md5