分类
文章

如何使用confd和etcd在coreos中动态地重新配置服务

介绍 CoreOS使您可以轻松地跨机器集群在Docker容器中运行服务。这样做的过程通常包括启动一个或多个服务实例,然后向etcd的分布式键值存储etcd注册每个实例。 通过利用这种模式,相关服务可以获得有关基础结构状态的有价值的信息,并使用此知识来告知其自身的行为。这样,只要显着的etcd值发生变化,服务就可以动态地进行自我配置。 在本指南中,我们将讨论一个名为confd的工具,该工具专门用于监视分布式键值存储的更改。它在Docker容器内运行,用于触发配置修改和服务重新加载。 先决条件和目标 为了通读本 […]

分类
文章

如何在centos 7上设置和配置openvpn服务器

介绍 虚拟专用网络 (VPN)允许您遍历不受信任的网络,就像在专用网络上一样。当您连接到不受信任的网络(如酒店或咖啡店的WiFi)时,它使您可以从智能手机或笔记本电脑安全,安全地访问Internet。 与HTTPS连接结合使用时,此设置可让您保护无线登录和交易。您可以绕过地理限制和审查制度,并屏蔽不受信任的网络的位置和所有未加密的HTTP流量。 OpenVPN是功能齐全的开放源代码安全套接字层(SSL)VPN解决方案,可适应多种配置。在本教程中,您将在CentOS 7服务器上设置OpenVPN,然后将其配置 […]

分类
文章

如何使用nginx反向代理配置带有ssl的buildbot

Note :本教程介绍了Buildbot的较旧版本,因此说明可能不适用于当前版本。在更新本文之前,您还可以使用官方的Buildbot反向代理配置文档 。 介绍 Buildbot是基于Python的持续集成系统,用于自动化软件构建,测试和发布过程。在先前的教程中,我们安装了Buildbot并创建了systemd Unit文件,以允许服务器的init系统管理进程。Buildbot带有侦听端口8010的内置Web服务器,为了使用SSL保护Web界面,我们需要配置反向代理。 在本教程中,我们将演示如何将Nginx配 […]

分类
文章

如何在ubuntu 14-04上的生产环境中配置consul

介绍 Consul是一个分布式的,高度可用的,支持数据中心的服务发现和配置系统。它可以用于在灵活而强大的界面中呈现服务和节点,该界面允许客户端始终对其所参与的基础结构始终保持最新视图。 Consul提供了许多不同的功能,这些功能可用于提供有关基础结构的一致且可用的信息。这包括服务和节点发现机制,标记系统,运行状况检查,基于共识的选举例程,系统范围的键/值存储等。通过利用组织内部的领事,您可以轻松地在应用程序和服务中建立高级的意识。 在上一本指南中 ,我们简要介绍了领事的某些功能。在本指南中,我们将开始创建可 […]

分类
文章

如何为ssh客户机配置自定义连接选项

介绍 SSH(或安全外壳)是连接到Linux主机进行远程管理的最常用方法。尽管连接到单个主机的基础通常很简单,但是当您开始使用大量的远程系统时,这可能变得很笨拙并且变得更加复杂。 幸运的是,OpenSSH允许您提供自定义的客户端连接选项。这些可以保存到配置文件中,该文件可用于定义每个主机的值。这可以帮助您分隔和组织用于每个主机的不同连接选项,并使您不必在每次需要连接时都在命令行上提供大量选项。 在本指南中,我们将介绍SSH客户端配置文件的基础知识,并介绍一些常见选项。 先决条件 要完成本指南,您需要具备SS […]

分类
文章

如何为高可用性配置dns循环负载平衡

介绍 尽管是争议较大的技术之一,但利用提供商的全球影响力在地理上分发应用程序的一种好方法是使用和管理DNS响应(即返回的IP地址列表)。除非您愿意在硬件和基础架构成本上花一点钱,否则使用DNS来实现高可用性可能是一个很好的方法。 在本文中,我们将看到如何利用DigitalOcean的全球云服务器/数据中心基础架构所提供的某些真正优秀和独特的可能性,来实现地理位置分散,高可用性的应用程序设置,以最大程度地减少停机时间(从而避免数据丢失)。 )来管理DNS响应。 词汇表 1。传统应用程序部署结构 2。高可用性 […]

分类
文章

如何配置防火墙来保护您的centos 7

介绍 Firewalld是可用于许多Linux发行版的防火墙管理解决方案,它充当Linux内核提供的iptables数据包过滤系统的前端。在本指南中,我们将介绍如何为服务器设置防火墙,并向您展示使用firewall-cmd管理工具管理防火墙的基本知识(如果您希望在CentOS中使用iptables ,请遵循本指南 )。 Note:有可能您正在使用比撰写本文时可用的新版本的firewalld,或者您的服务器设置与本指南中使用的示例服务器略有不同。因此,本指南中说明的某些命令的行为可能会因您的特定配置而异。 F […]

分类
文章

如何使用nginx反向代理为jenkins配置ssl

介绍 默认情况下,Jenkins带有自己的内置Winstone Web服务器,该服务器在端口8080上进行侦听,这对于入门非常方便。但是,一旦您认真使用Jenkins,就应该使用SSL保护它,以保护通过Web界面传输的密码和其他敏感数据。 在本教程中,我们将演示如何将Nginx配置为将客户端请求定向到Jenkins的反向代理。首先,您需要完成以下每个先决条件。 先决条件 One Ubuntu 16.04 server与非根构造sudo用户和通过跟随防火墙的Ubuntu 16.04初始服务器设置导引与詹金斯和 […]

分类
文章

如何在ubuntu 18 04上使用apache为您的域配置mta sts和tls报告

The author selected Electronic Frontier Foundation Inc to receive a donation as part of the Write for DOnations program. 介绍 邮件传输代理严格传输安全性(MTA-STS)是一种新的Internet标准,使您可以为受支持的电子邮件提供商之间发送的电子邮件启用严格的force-TLS。它类似于HTTP Strict Transport Security(HSTS) ,后者设置了force-T […]

分类
文章

如何在ubuntu 16 04上配置mysql组复制

介绍 MySQL复制可靠地将数据和操作从一个数据库镜像到另一个数据库。常规复制涉及一个主服务器,该主服务器配置为接受与辅助服务器之间的数据库写操作,这些辅助服务器将主服务器的日志中的操作复制并应用到其自己的数据集。这些辅助服务器可用于读取,但通常无法执行数据写入。 组复制是一种实现更灵活,容错的复制机制的方式。此过程涉及建立服务器池,每个服务器都与确保正确复制数据有关。如果主服务器遇到问题,成员选举可以从组中选择一个新的主服务器。即使出现问题,这也可以使其余节点继续运行。通过Paxos共识算法的实现提供成员 […]