CentOS7和fedora中的默认防火墙都变成了firewalld,当然你也可以选择禁用这个并自己安装iptables,下面内容原文:这里,而且只翻译我用到的部分文章。原文中还展示了如何使用图形界面进行配置,不过作为键盘爱好者,能不用鼠标的就尽量不用鼠标了,直接上命令行操作。
4.5.4 理解域概念 firewalld可以根据不同的信任级别,将处于不同域内的设备进行分离。NetworkManager用于管理firewalld将接口分配到哪个域中,可以通过NetworkManager界面或filrewall-config工具来进行设置。
默认的配置文件位于/etc/firewalld/可以快速的应用在网络接口上,这里有一份关于域的简短的说明:
dorp:任何入站请求都被忽略,无任何回复,只有发起的网络链接请求被放行。
block:任何入站请求都被拒绝,ipv4协议回复"icmp-host-prohibited"消息,ipv6协议回复"icmp6-adm-prohibited”,只有从系统内部发出的链接请求才被放行。
(个人感觉上面两个区别就是在于有无回复,对内的话用block、对外用dorp好一些,让外部扫描费点劲才知道被防火墙过滤了)
public:为在公共场所准备,你不相信网络中的其他电脑不会对你的电脑造成伤害,只有被选定的入站链接被接受。
新增一台HA节点192.168.0.155,虚拟IP192.168.0.160,其它IP见上文。
安装KEEPALIVE:yum install keepalived
分别在151和155 安装完成后,修改/etc/keepalived/keepalived.conf,我使用151作为主节点,155为备节点。
151配置如下:
! Configuration File for keepalived
global_defs {
notification_email {
test@xxx.
Ganglia+RRDTool这对组合可以说是不错的机群监控软件了,在centos6下安装是十分简单的,服务端安装
yum install rrdtool-devel
yum install ganglia-gmetad
yum install ganglia-web
然后配置文件基本不用大量修改,位于/etc/ganglia/gmetad.
最近不知道得罪了哪路大神,一直都有坏人暴力破解本站的SSH登录密码。想安安静静的写博客就这么难么…没办法,那就安个denyhosts吧。
centos下直接使用Yum安装即可:yum install denyhosts.noarch
当然也可以下载编译安装。安装好后,配置文件是/etc/denyhosts.conf,参数说明如下:
SECURE_LOG = /var/log/secure#ssh日志文件
HOSTS_DENY = /etc/hosts.
最近需要搭建一套live chat,于是选中了openfire这个比较不错的开源软件。至于介绍、安装等步骤这里不再介绍,记录一下我搭建完毕后遇到一个奇葩的问题:建立管理员账户后却无法登录后台,提示帐号不存在或者密码错误,版本是3.9.3。
安装bind yum install bind
编辑/etc/named.conf,添加域配置:
zone "xxx.com" IN {
type master;
file "xxx.
