分类
文章

如何更改Redis配置

介绍 Redis是一个开放源代码的内存中键值数据存储。Redis有几个命令,可让您即时更改Redis服务器的配置设置。本教程将介绍其中一些命令,并说明如何使这些配置更改永久生效。 如何使用本指南 本指南以备有完整示例的备忘单形式编写。我们鼓励您跳至与您要完成的任务有关的任何部分。 本指南中显示的命令已在运行Redis 4.0.9版的Ubuntu 18.04服务器上进行了测试。要设置类似的环境,您可以按照我们的指南如何在Ubuntu 18.04上安装和保护Redis的步骤1进行操作。我们将通过使用Redis命 […]

分类
文章

如何在Ubuntu 18 04上安装和配置Ansible

介绍 配置管理系统旨在为管理员和操作团队简化控制大量服务器的过程。它们使您可以从一个中央位置以自动化方式控制许多不同的系统。 尽管有许多流行的配置管理工具可用于Linux系统,例如Chef和Puppet,但它们通常比许多人想要或需要的更为复杂。Ansible是这些选项的理想选择,因为它提供了一种简单的体系结构,不需要在节点上安装特殊软件,可以使用SSH执行自动化任务,并使用YAML文件来定义置备细节。 在本指南中,我们将讨论如何在Ubuntu 18.04服务器上安装Ansible,并详细介绍如何使用此软件。 […]

分类
文章

如何使用iproute2工具管理linux vps上的网络配置

介绍 在管理Linux服务器和对Linux服务器进行故障排除时,必须了解基本的网络工具。虽然某些工具主要用于监视,但其他低级实用程序用于配置网络连接本身并实现默认设置。 传统上,使用一组不相关的工具(以net-tools为标题)组合在一起来完成此任务。它们通常打包在一起以提供完整的功能范围,但是它们的开发和使用策略因工具而异。 由于不一致以及维护中断,因此使用了在iproute2名称iproute2下已知的一系列工具来替换这些单独的工具。它们被串联开发以共享语法并有效地一起运行。 在本指南中,我们将讨论如何 […]

分类
文章

如何使用confd和etcd在coreos中动态地重新配置服务

介绍 CoreOS使您可以轻松地跨机器集群在Docker容器中运行服务。这样做的过程通常包括启动一个或多个服务实例,然后向etcd的分布式键值存储etcd注册每个实例。 通过利用这种模式,相关服务可以获得有关基础结构状态的有价值的信息,并使用此知识来告知其自身的行为。这样,只要显着的etcd值发生变化,服务就可以动态地进行自我配置。 在本指南中,我们将讨论一个名为confd的工具,该工具专门用于监视分布式键值存储的更改。它在Docker容器内运行,用于触发配置修改和服务重新加载。 先决条件和目标 为了通读本 […]

分类
文章

docker生态系统服务发现和分布式配置存储

介绍 容器为那些希望大规模设计和部署应用程序的人提供了一个优雅的解决方案。尽管Docker提供了实际的容器化技术,但许多其他项目都协助开发了在部署环境中进行适当的引导和通信所需的工具。 服务发现是许多Docker环境所依赖的核心技术之一。服务发现允许应用程序或组件发现有关其环境和邻居的信息。通常将其实现为分布式键值存储,也可以将其用作指示配置详细信息的更一般的位置。配置服务发现工具使您可以将运行时配置与实际容器分开,从而使您可以在许多环境中重用同一映像。 在本指南中,我们将讨论集群Docker环境中服务发现 […]

分类
文章

理解nginx配置文件结构和配置上下文

介绍 Nginx是高性能的Web服务器,负责处理Internet上一些最大的站点的负载。它特别擅长处理许多并发连接,并且擅长提供静态内容。 尽管许多用户都知道Nginx的功能,但是新用户经常会对他们在Nginx配置文件中找到的某些约定感到困惑。在本指南中,我们将重点讨论Nginx配置文件的基本结构,以及有关如何设计文件的一些准则。 了解Nginx配置上下文 本指南将介绍Nginx主配置文件中的基本结构。该文件的位置将根据您在计算机上安装软件的方式而有所不同。对于许多发行版,该文件位于/etc/nginx/n […]

分类
文章

如何在centos 7上设置和配置openvpn服务器

介绍 虚拟专用网络 (VPN)允许您遍历不受信任的网络,就像在专用网络上一样。当您连接到不受信任的网络(如酒店或咖啡店的WiFi)时,它使您可以从智能手机或笔记本电脑安全,安全地访问Internet。 与HTTPS连接结合使用时,此设置可让您保护无线登录和交易。您可以绕过地理限制和审查制度,并屏蔽不受信任的网络的位置和所有未加密的HTTP流量。 OpenVPN是功能齐全的开放源代码安全套接字层(SSL)VPN解决方案,可适应多种配置。在本教程中,您将在CentOS 7服务器上设置OpenVPN,然后将其配置 […]

分类
文章

如何使用nmap和tcpdump测试防火墙配置

介绍 为基础结构设置防火墙是为服务提供一些基本安全性的好方法。一旦制定了满意的策略,下一步就是测试防火墙规则。重要的是要弄清楚防火墙规则是否正在按照您认为的方式工作,并让您的基础架构对外界产生印象。 在本指南中,我们将介绍一些可用于验证防火墙规则的简单工具和技术。这些是恶意用户可能使用的某些相同工具,因此您可以通过向服务器发出请求来查看他们可以找到哪些信息。 先决条件 在本指南中,我们将假定您在至少一台服务器上配置了防火墙。您可以按照以下一个或多个指南开始构建防火墙策略: iptables 如何在Ubunt […]

分类
文章

dns服务器类型比较与如何选择正确的dns配置

介绍 DNS或域名系统是系统相互连接以在Internet上进行通信的组成部分。如果没有DNS,则计算机和使用它们的人员将只能使用称为IP地址的数字地址进行连接。 除了明显的问题,必须为简单的任务记住大量的复数之外,通过IP地址进行通信还会引起一些其他问题。将您的网站移至其他托管服务提供商,或将服务器移至其他位置,则需要您将新位置通知每个客户端。 DNS服务器是组成我们系统的计算机,这些计算机使我们可以使用名称而不是地址,它们可以提供许多不同的功能,每种功能都可以帮助您按名称访问服务器。 在先前的指南中,我们 […]

分类
文章

配置管理简介

介绍 作为更广泛的主题,配置管理(CM)指的是以系统随着时间的推移保持完整性的方式系统地处理系统更改的过程。即使此过程并非起源于IT行业,但该术语仍广泛用于指server configuration management 。 自动化在服务器配置管理中起着至关重要的作用。它是使服务器达到理想状态的机制,该机制先前是通过使用工具的特定语言和功能来配置脚本来定义的。实际上,自动化是服务器配置管理的核心,这就是为什么将配置管理工具也称为Automation Tools或IT Automation Tools 。 用 […]