Linux运维笔记|自动化运维攻城狮
4 年前

SVN sync 备份同步

运维技术  

创建新的仓库用于接收数据 svnadmin create /data/svn/new 设置新的同步 创建钩子 vim /data/svn/new/hooks/pre-revprop-change exit 0 赋予执行权限 chmod u+x /data/svn/new/hooks/pre-revprop-change 初始同步 svnsync init file:///data/sv…

4 年前

k8s 存储使用Ceph

docker  

在 1.4 以后,kubernetes 提供了一种更加方便的动态创建 PV 的方式;也就是说使用 StoragaClass 时无需预先创建固定大小的 PV,等待使用者创建 PVC 来使用;而是直接创建 PVC 即可分配使用。也无需到各Node节点上执行rbd map 镜像。 StoragaClass 方式 k8s安装 ceph-common(安装k8s提前安装好此插件) yum -y ins…

4 年前

ceph 基础概念和集群部署

docker  

Ceph 简介 Ceph是一个可无限伸缩的开源分布式存储系统,设计初衷是提供较好的性能、可靠性和可扩展性,它基于RADOS实现。在经过了数年的发展之后,目前已得到众多云计算厂商的支持并被广泛应用,RedHat及OpenStack都可与Ceph整合以支持虚拟机镜像的后端存储。 Ceph特点 高性能 摒弃了传统的集中式存储元数据寻址的方案,采用 CRUSH 算法,数据分布均衡,并行度高。 考虑了容…

4 年前

CentOS7使用firewall+ipset

运维技术  

一、概述 用途 ipset是ip地址的集合; firewalld使用ipset可以在一条规则中处理多个ip地址; 执行效果更高; 对ip地址集合的管理也更方便。 注意 与iptables所用的ipset命令的不同; 不要混合使用firewall-cmd的ipset参数与linux平台上的ipset命令,避免引起冲突; firewalld的ipset会记录到/etc/firewalld/ipse…

4 年前

Centos7 部署OpenVpn 证书和密码双重认证

openvpn配置  

一、生成证书 安装证书生成工具 yum -y install easy-rsa 创建证书环境目录 mkdir -p /opt/easy-rsa cp -a /usr/share/easy-rsa/3.0.8/* /opt/easy-rsa/ cp -a /usr/share/doc/easy-rsa-3.0.8/vars.example /opt/easy-rsa/vars 修改v…