daddslashes amy_addslashes
dstripslashes amy_stripslashes
dhtmlspecialchars amy_htmlspecialchars
dsafe amy_safe
dstripslashes amy_stripslashes
dhtmlspecialchars amy_htmlspecialchars
dsafe amy_safe
1、下载所需的安装包:
先把两个包放在/usr/src/下。
a、rsync下载路径:http://rsync.samba.org/ftp/rsync/src/rsync-3.0.9.tar.gz
b、inotify下载路径:http://cloud.github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gz
源服务器:192.168.0.1 目录 /opt/test/
目标服务器:192.168.0.2 目录 /opt/test/
实现的目的就是保持这两个服务器某个文件目录保持实时同步
2. rsync 同步软件
在 源服务器 和 目标服务器 都需要安装
源服务器: 是rsync客户端,不需要配置
目标服务器: 是rsync服务器端,需要配置/etc/rsyncd.conf里的内容
3.安装rsync:
[root@nginx ~]# cd /usr/src/
[root@nginx src]# tar zxvf rsync-3.0.9.tar.gz
[root@nginx src]# cd rsync-3.0.9
[root@nginx rsync-3.0.9]# ./configure --prefix=/usr/local/rsync
[root@nginx rsync-3.0.9]# make
[root@nginx rsync-3.0.9]# make install
创建密码认证文件:
[root@nginx rsync-3.0.9]# cd /usr/local/rsync/
[root@nginx rsync]# echo "Ad3rh5u3f" >/usr/local/rsync/rsync.passwd
给密码文件赋予600权限:
[root@nginx rsync]# chmod 600 rsync.passwd
安装后需要新建配置文件:/etc/rsyncd.conf
文件内容如下:
uid = root
gid = root
use chroot = no
max connections = 10
strict modes = yes
pid file=/var/run/rsyncd.pid
lock file=/var/run/rsyncd.lock
log file= =/var/run/rsyncd.log
[www]
path= /opt/test
comment= web file
ignore errors
read only = no
write only = no
hosts allow = 192.168.0.1
hosts deny = *
list = false
uid = root
gid = root
auth users = webuser
secrets file = /usr/local/rsync/rsync.passwd
3.安装inotify
该工具为文件实时监控工具
注意: 在 源服务器上需要安装,目标服务器上不需要安装inotify。
[root@nginx rsync]# cd /usr/src/
[root@nginx src]# tar zxvf inotify-tools-3.14.tar.gz
[root@nginx src]# cd inotify-tools-3.14
[root@nginx inotify-tools-3.14]# ./configure --prefix=/usr/local/inotify
[root@nginx inotify-tools-3.14]# make
[root@nginx inotify-tools-3.14]# make install
4.创建监控脚本
#!/bin/bash
host=192.168.0.2
src=/opt/test/
des=www
user=webuser
/usr/local/inotify/bin/inotifywait -mrq --timefmt '%d/%m/%y %H:%M' --format '%T %w%f%e' -e modify,delete,create,attrib $src \
| while read files
do
/usr/bin/rsync -vzrtopg --delete --progress --password-file=/usr/local/rsync/rsync1.passwd $src $user@$host::$des
echo "${files} was rsynced" >>/tmp/rsync.log 2>&1
done
注意: 这里的 www 是在目标服务器/etc/rsyncd.conf里配置的模块名称:[www]
赋予执行权限:
然后执行:
5. 关于启动
目标服务器:先启动rsync后台服务: /usr/bin/rsync --daemon
来源服务器: 执行sh inotify_bak.sh &
6. 测试:
在来源服务器目录中新建目录和文件,inotify_bak.sh脚本会检测到,然后同步到目标服务器的相关目录下
可以查看日志文件: /opt/soft/log/rsync.log 命令如下:观察实时同步的情况。
tail -f /tmp/rsync.log
先把两个包放在/usr/src/下。
a、rsync下载路径:http://rsync.samba.org/ftp/rsync/src/rsync-3.0.9.tar.gz
b、inotify下载路径:http://cloud.github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gz
源服务器:192.168.0.1 目录 /opt/test/
目标服务器:192.168.0.2 目录 /opt/test/
实现的目的就是保持这两个服务器某个文件目录保持实时同步
2. rsync 同步软件
在 源服务器 和 目标服务器 都需要安装
源服务器: 是rsync客户端,不需要配置
目标服务器: 是rsync服务器端,需要配置/etc/rsyncd.conf里的内容
3.安装rsync:
[root@nginx ~]# cd /usr/src/
[root@nginx src]# tar zxvf rsync-3.0.9.tar.gz
[root@nginx src]# cd rsync-3.0.9
[root@nginx rsync-3.0.9]# ./configure --prefix=/usr/local/rsync
[root@nginx rsync-3.0.9]# make
[root@nginx rsync-3.0.9]# make install
创建密码认证文件:
[root@nginx rsync-3.0.9]# cd /usr/local/rsync/
[root@nginx rsync]# echo "Ad3rh5u3f" >/usr/local/rsync/rsync.passwd
给密码文件赋予600权限:
[root@nginx rsync]# chmod 600 rsync.passwd
安装后需要新建配置文件:/etc/rsyncd.conf
文件内容如下:
uid = root
gid = root
use chroot = no
max connections = 10
strict modes = yes
pid file=/var/run/rsyncd.pid
lock file=/var/run/rsyncd.lock
log file= =/var/run/rsyncd.log
[www]
path= /opt/test
comment= web file
ignore errors
read only = no
write only = no
hosts allow = 192.168.0.1
hosts deny = *
list = false
uid = root
gid = root
auth users = webuser
secrets file = /usr/local/rsync/rsync.passwd
3.安装inotify
该工具为文件实时监控工具
注意: 在 源服务器上需要安装,目标服务器上不需要安装inotify。
[root@nginx rsync]# cd /usr/src/
[root@nginx src]# tar zxvf inotify-tools-3.14.tar.gz
[root@nginx src]# cd inotify-tools-3.14
[root@nginx inotify-tools-3.14]# ./configure --prefix=/usr/local/inotify
[root@nginx inotify-tools-3.14]# make
[root@nginx inotify-tools-3.14]# make install
4.创建监控脚本
#!/bin/bash
host=192.168.0.2
src=/opt/test/
des=www
user=webuser
/usr/local/inotify/bin/inotifywait -mrq --timefmt '%d/%m/%y %H:%M' --format '%T %w%f%e' -e modify,delete,create,attrib $src \
| while read files
do
/usr/bin/rsync -vzrtopg --delete --progress --password-file=/usr/local/rsync/rsync1.passwd $src $user@$host::$des
echo "${files} was rsynced" >>/tmp/rsync.log 2>&1
done
注意: 这里的 www 是在目标服务器/etc/rsyncd.conf里配置的模块名称:[www]
赋予执行权限:
chmod +x inotify_bak.sh
然后执行:
sh inotify_bak.sh &
放入后台执行5. 关于启动
目标服务器:先启动rsync后台服务: /usr/bin/rsync --daemon
来源服务器: 执行sh inotify_bak.sh &
6. 测试:
在来源服务器目录中新建目录和文件,inotify_bak.sh脚本会检测到,然后同步到目标服务器的相关目录下
可以查看日志文件: /opt/soft/log/rsync.log 命令如下:观察实时同步的情况。
tail -f /tmp/rsync.log
通过命令: nmap -sV --script ssl-enum-ciphers -p 443 www.example.com 可得:
Starting Nmap 6.40 ( http://nmap.org ) at 2021-10-08 14:51 CST
Nmap scan report for 127.0.0.1
Host is up (0.035s latency).
PORT STATE SERVICE VERSION
443/tcp open http nginx 1.19.10
| ssl-enum-ciphers:
| TLSv1.2:
| ciphers:
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA - strong
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 - strong
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 - strong
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 - strong
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 - strong
| TLS_ECDHE_RSA_WITH_RC4_128_SHA - strong
| TLS_ECDH_anon_WITH_3DES_EDE_CBC_SHA - broken
| TLS_ECDH_anon_WITH_AES_128_CBC_SHA - broken
| TLS_ECDH_anon_WITH_AES_256_CBC_SHA - broken
| TLS_ECDH_anon_WITH_RC4_128_SHA - broken
| TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 - weak
| TLS_RSA_EXPORT_WITH_RC4_40_MD5 - weak
| TLS_RSA_WITH_3DES_EDE_CBC_SHA - strong
| TLS_RSA_WITH_AES_128_CBC_SHA - strong
| TLS_RSA_WITH_AES_256_CBC_SHA - strong
| TLS_RSA_WITH_AES_256_CBC_SHA256 - strong
| TLS_RSA_WITH_AES_256_GCM_SHA384 - strong
| TLS_RSA_WITH_CAMELLIA_128_CBC_SHA - strong
| compressors:
| NULL
|_ least strength: strong
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 8.09 seconds
结果中weak(柔弱的)、broken(损坏的)、strong(坚固的)字段表示加密强度,为了安全需要将128位以下弱加密算法禁用,Nginx 配置 SSL需明确指定算法:
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!3DES:!ADH:!RC4:!DH:!DHE;
重启是nginx.conf配置生效
nginx -s reload
Starting Nmap 6.40 ( http://nmap.org ) at 2021-10-08 14:51 CST
Nmap scan report for 127.0.0.1
Host is up (0.035s latency).
PORT STATE SERVICE VERSION
443/tcp open http nginx 1.19.10
| ssl-enum-ciphers:
| TLSv1.2:
| ciphers:
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA - strong
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 - strong
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 - strong
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 - strong
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 - strong
| TLS_ECDHE_RSA_WITH_RC4_128_SHA - strong
| TLS_ECDH_anon_WITH_3DES_EDE_CBC_SHA - broken
| TLS_ECDH_anon_WITH_AES_128_CBC_SHA - broken
| TLS_ECDH_anon_WITH_AES_256_CBC_SHA - broken
| TLS_ECDH_anon_WITH_RC4_128_SHA - broken
| TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 - weak
| TLS_RSA_EXPORT_WITH_RC4_40_MD5 - weak
| TLS_RSA_WITH_3DES_EDE_CBC_SHA - strong
| TLS_RSA_WITH_AES_128_CBC_SHA - strong
| TLS_RSA_WITH_AES_256_CBC_SHA - strong
| TLS_RSA_WITH_AES_256_CBC_SHA256 - strong
| TLS_RSA_WITH_AES_256_GCM_SHA384 - strong
| TLS_RSA_WITH_CAMELLIA_128_CBC_SHA - strong
| compressors:
| NULL
|_ least strength: strong
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 8.09 seconds
结果中weak(柔弱的)、broken(损坏的)、strong(坚固的)字段表示加密强度,为了安全需要将128位以下弱加密算法禁用,Nginx 配置 SSL需明确指定算法:
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!3DES:!ADH:!RC4:!DH:!DHE;
重启是nginx.conf配置生效
nginx -s reload
centos8.0 上安装docker
OS:centos_8_0_x64
1.安装检查
Docker要求安装环境为 64位系统,且内核在3.8以上。可用uname -r 查看。
2.安装依赖
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
3.设置yum源
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
4.安装
yum install docker-ce
# 启动 Docker
systemctl start docker
# 设置 Docker开机自启动
systemctl enable docker
#-----------------------------其它 Docker常用命令-----------------------------
# 查看版本号
docker -v
# 查看 Docker 状态,报错时候使用
systemctl status docker
# 停止 Docker
systemctl stop docker
# 重启 Docker
systemctl restart docker
# 查看正在运行的容器
docker ps
# 查看所有容器,包括停止的容器
docker ps -a
# 查看容器占用资源情况
docker stats
# 查看容器的日志(可在这查看报错信息)
docker logs 容器名或ID
# 启动已被停止的容器
docker start 容器名或ID
# 停止运行中的容器
docker stop 容器名或ID
# 重启容器
docker restart 容器名或ID
2. 安装 docker-compose
官方是通过docker-compose管理seafile、seafile-elasticsearch、seafile-memcached和seafile-mysql四个容器。
Docker-Compose 项目是 Docker 官方的开源项目,负责实现对 Docker 容器集群的快速编排。
安装docker-compose
sudo curl -L "https://github.com/docker/compose/releases/download/1.25.5/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
添加操作权限
sudo chmod +x /usr/local/bin/docker-compose
设置快捷
sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
查看docker-compose 版本
docker-compose --version
4. 启动 Seafile 服务
必须在 docker-compose.yml 文件所在目录进行启动。
cd /opt
# 启动 seafile
docker-compose up -d
OS:centos_8_0_x64
1.安装检查
Docker要求安装环境为 64位系统,且内核在3.8以上。可用uname -r 查看。
2.安装依赖
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
3.设置yum源
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
4.安装
yum install docker-ce
# 启动 Docker
systemctl start docker
# 设置 Docker开机自启动
systemctl enable docker
#-----------------------------其它 Docker常用命令-----------------------------
# 查看版本号
docker -v
# 查看 Docker 状态,报错时候使用
systemctl status docker
# 停止 Docker
systemctl stop docker
# 重启 Docker
systemctl restart docker
# 查看正在运行的容器
docker ps
# 查看所有容器,包括停止的容器
docker ps -a
# 查看容器占用资源情况
docker stats
# 查看容器的日志(可在这查看报错信息)
docker logs 容器名或ID
# 启动已被停止的容器
docker start 容器名或ID
# 停止运行中的容器
docker stop 容器名或ID
# 重启容器
docker restart 容器名或ID
2. 安装 docker-compose
官方是通过docker-compose管理seafile、seafile-elasticsearch、seafile-memcached和seafile-mysql四个容器。
Docker-Compose 项目是 Docker 官方的开源项目,负责实现对 Docker 容器集群的快速编排。
安装docker-compose
sudo curl -L "https://github.com/docker/compose/releases/download/1.25.5/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
添加操作权限
sudo chmod +x /usr/local/bin/docker-compose
设置快捷
sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
查看docker-compose 版本
docker-compose --version
4. 启动 Seafile 服务
必须在 docker-compose.yml 文件所在目录进行启动。
cd /opt
# 启动 seafile
docker-compose up -d
安装步骤:
1. 下载docker-ce的repo
curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo
2. 安装依赖(这是相比centos7的关键步骤)
yum install https://download.docker.com/linux/fedora/30/x86_64/stable/Packages/containerd.io-1.2.6-3.3.fc30.x86_64.rpm
3. 安装docker-ce
yum install docker-ce
4. 启动docker
systemctl start docker
5. 开机启动docker
systemctl enable docker
6.安装docker-compose
sudo curl -L "https://github.com/docker/compose/releases/download/1.25.5/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
7.添加操作权限
sudo chmod +x /usr/local/bin/docker-compose
8.设置快捷
sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
9.查看docker-compose 版本
docker-compose --version
1. 下载docker-ce的repo
curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo
2. 安装依赖(这是相比centos7的关键步骤)
yum install https://download.docker.com/linux/fedora/30/x86_64/stable/Packages/containerd.io-1.2.6-3.3.fc30.x86_64.rpm
3. 安装docker-ce
yum install docker-ce
4. 启动docker
systemctl start docker
5. 开机启动docker
systemctl enable docker
6.安装docker-compose
sudo curl -L "https://github.com/docker/compose/releases/download/1.25.5/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
7.添加操作权限
sudo chmod +x /usr/local/bin/docker-compose
8.设置快捷
sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
9.查看docker-compose 版本
docker-compose --version
yum install epel-release -y
yum install screen -y
yum install wget -y
yum install python3 -y
yum install lrzsz -y
mkdir /home/xmr/
cd /home/xmr/
wget http://mirrors.nju.edu.cn/gnu/libc/glibc-2.29.tar.gz
tar -zxvf glibc-2.29.tar.gz
cd glibc-2.29
mkdir build
cd build
../configure --prefix=/usr/local/glibc
make -j32
make install
cd ../../
=======================================
tar -zxvf xmrig-6.13.1-focal-x64.tar.gz
cd xmrig-6.13.1
mv * ../
cd ../
======================================
ln -sf /usr/local/glibc/lib/libm.so.6 /lib64/libm.so.6
./xmrig
修改矿池地址和钱包地址
nohup ./xmrig &
screen -S xmr
=========================
"url": "pool.supportxmr.com:3333",
"user": "43bDccLipFHey4TjGifz9CEniVMqC3h1QU7JRspMjGb47Q7MK8q3jo4ZWTMzz5hgED4xRERJaJxj5BecKP5Ebs29LzdLTqb",
"pass": "Y178",
==================================
2台服务器上都要安装rsync,sudo yum install rsync。
把远程的数据备份到本机:
rsync -rP --rsh=ssh root@IP:/data/tmp /data/tmp/
把远程的数据备份到本机:
rsync -rP --rsh=ssh root@IP:/data/tmp /data/tmp/
默认情况下,docker镜像的默认存储路径是/var/lib/docker,这相当于直接挂载系统目录下,而一般在搭系统时,这个区都不会太大,所以如果长期使用docker开发应用,就需要把默认的路径更改到需要路径下或外挂存储
1、docker镜像的默认路径
# docker info
Docker Root Dir: /var/lib/docker
2、为了解决这个问题, 计划将docker的默认存储路径从/var/lib/docker中移出去
方法:
# mkdir /data
# cd /data
# mkdir docker
3、修改docker的systemd的docker.service的配置文件
不知道 配置文件在哪里可以使用systemd 命令显示一下
# systemctl enable docker
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.
4、修改docker.service文件.
# vi /usr/lib/systemd/system/docker.service
#ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock (注释原先的)
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --graph=/data/docker(新增的)
5、 重新enable 一下docker 服务 重新进行软连接 以及进行一次 daemon-reload
# systemctl daemon-reload
# systemctl restart docker
7. 查看docker info 信息
# docker info
Docker Root Dir: /data/docker
1、docker镜像的默认路径
# docker info
Docker Root Dir: /var/lib/docker
2、为了解决这个问题, 计划将docker的默认存储路径从/var/lib/docker中移出去
方法:
# mkdir /data
# cd /data
# mkdir docker
3、修改docker的systemd的docker.service的配置文件
不知道 配置文件在哪里可以使用systemd 命令显示一下
# systemctl enable docker
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.
4、修改docker.service文件.
# vi /usr/lib/systemd/system/docker.service
#ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock (注释原先的)
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --graph=/data/docker(新增的)
5、 重新enable 一下docker 服务 重新进行软连接 以及进行一次 daemon-reload
# systemctl daemon-reload
# systemctl restart docker
7. 查看docker info 信息
# docker info
Docker Root Dir: /data/docker
1.安装
sudo yum install lvm2
2.创建PV
pvcreate /dev/vdb /dev/vdc /dev/vde /dev/vdf /dev/vdg /dev/vdh /dev/vdi
3.创建VG
vgcreate bigdata_volume_group /dev/vdb /dev/vdc /dev/vde /dev/vdf /dev/vdg /dev/vdh /dev/vdi
4.创建LV
lvcreate -l 100%VG -n bigdata_lv1 bigdata_volume_group
5.格式化
mkfs.ext4 /dev/bigdata_volume_group/bigdata_lv1
6.编辑/etc/fstab
/dev/bigdata_volume_group/bigdata_lv1 /bigdata ext4 noatime,acl,user_xattr 1 2
7.挂载
mkdir /bigdata
mount /bigdata
sudo yum install lvm2
2.创建PV
pvcreate /dev/vdb /dev/vdc /dev/vde /dev/vdf /dev/vdg /dev/vdh /dev/vdi
3.创建VG
vgcreate bigdata_volume_group /dev/vdb /dev/vdc /dev/vde /dev/vdf /dev/vdg /dev/vdh /dev/vdi
4.创建LV
lvcreate -l 100%VG -n bigdata_lv1 bigdata_volume_group
5.格式化
mkfs.ext4 /dev/bigdata_volume_group/bigdata_lv1
6.编辑/etc/fstab
/dev/bigdata_volume_group/bigdata_lv1 /bigdata ext4 noatime,acl,user_xattr 1 2
7.挂载
mkdir /bigdata
mount /bigdata
