高进波博客 - 零起点一步配置你的linux服务器,linux博客,linux教程,web架构

keepalived与lvs的区别

admin — Wed, 01 Feb 2012 05:33:38 +0000

Author:gaojinbo
Time:2012-2-1
Email:admin@gaojinbo.com

keepalived是一个类似于layer3, 4 & 5交换机制的软件，也就是我们平时说的第3层、第4层和第5层交换。Keepalived的作用是检测web服务器的状态，如果有一台web服务器死机，或工作出现故障，Keepalived将检测到，并将有故障的web服务器从系统中剔除，当web服务器工作正常后Keepalived自动将web服务器加入到服务器群中，这些工作全部自动完成，不需要人工干涉，需要人工做的只是修复故障的web服务器。

共同点与区别：
1.keepalived是lvs的管理软件
2.keepalived可以通过vrrp做主-主模式自动切换，相当于HA
3.keepalived自动检测后端服务器，当后端服务器DOWN后会自动从LVS中去除

完成！

ubuntu ssh证书登录配置secureCRT

admin — Sun, 29 Jan 2012 09:12:16 +0000

Author:gaojinbo
Time:2012-1-29
Email:admin@gaojinbo.com

由于公司有2台比较重要的机器，为了安全，ssh采用证书登录。 ubuntu ssh证书登录配置，centos ssh证书登录配置，SecureCRT用证书方式登录Ubuntu

1.环境
server:ubuntu 10.04.3
client:win7

2.ubuntu服务器端配置

vi /etc/ssh/sshd_config
ListenAddress 10.10.10.10
PermitRootLogin no
StrictModes no

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      %h/.ssh/authorized_keys

PasswordAuthentication no

注：上面修改监控听地址为内网IP，禁止root，启用证书

重启服务

/etc/init.d/ssh restart

3.客户端配置win7
启动secureCRT-工具-创建公钥-密钥类RSA-通行短语输入www.gaojinbo.com这个相当于密码，然后按提示下一步

将生成的公钥Identity.pub传到ubuntu服务器

4.ubuntu上操作
导入win7传上来的公钥

cd ~gaojinbo
mkdir .ssh
cd .ssh
cat Identity.pub >authorized_keys

5.测试
使用证书方式登录10.10.10.10，按提示输入短语www.gaojinbo.com

完成！

linux mongodb2.0.2安装

admin — Mon, 16 Jan 2012 05:48:19 +0000

Author:gaojinbo
Time:2012-1-16

Mongo是一个高性能，开源，模式自由(schema-free)的文档型数据库，它在许多场景下可用于替代传统的关系型数据库或键/值(key-value)存储方式，ubuntu mongodb安装。

http://www.mongodb.org/display/DOCS/Ubuntu+and+Debian+packages

1.添加源
根据自己的ubuntu发行版进行添加

vi /etc/apt/sources.list.d/mongodb.list 
deb http://downloads-distro.mongodb.org/repo/ubuntu-upstart dist 10gen

2.导入key

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv 7F0CEB10

3.安装

apt-get update 
sudo apt-get install mongodb-10gen

4.配置，修改数据存放路径
vi /etc/mongodb.conf
dbpath=/www/mongodb

vi /etc/init.d/mongodb
DATA=/www/mongodb

mkdir /www/mongodb/
chown -R mongodb:nogroup /www/mongodb/

5.启动mongodb
/etc/init.d/mongodb start

6.确认是否成功启动
netstat -antup
cat /var/log/mongodb/mongodb.log

7.测试
使用mongo客户端
mongo
db.foo.save({a:1})
db.foo.findOne()

php扩展安装
1.安装php mongo
sudo pecl install mongo

2.启用模块
vi /etc/php5/cli/conf.d/mongodb.ini
extension=mongo.so

3.确认是否成功安装
php -m

4.重启php-cgi

完成！

Centos 5.7 Ides sap ecc6 ehp5 + oracle11g安装配置v1.0

admin — Mon, 09 Jan 2012 04:28:09 +0000

Author:gaojinbo
Time:2011-08-02

1.环境：
centos 5.6 x86_64
ecc6 ehp5 ides
oracle11.2.0.2

注意：在centos6上安装失败，请使用centos5.6

2.磁盘分区方案
/ 20G
/usr 50G
swap 45G 内存的2倍
/oracle 700G
/opt 85G

共需要900G磁盘空间

3.安装rpmforge

wget http://apt.sw.be/redhat/el5/en/x86_64/dag/RPMS/rpmforge-release-0.5.1-1.el5.rf.x86_64.rpm
rpm -ivh rpmforge-release-0.5.1-1.el5.rf.x86_64.rpm

4.安装开发环境和开发库

yum install libXp binutils compat-libstdc++-33-3.2.3 \
elfutils-libelf elfutils-libelf-devel elfutils-libelf-devel-static \
gcc-4.1.2 gcc-c++-4.1.2 glibc-2.5-24 glibc-common glibc-devel \
glibc-headers kernel-headers ksh libaio libaio-devel libgcc \
libgomp libstdc++-4.1.2 libstdc++-devel-4.1.2 make sysstat \
 unixODBC unixODBC-devel pdksh

5.修改内核参数

vi /etc/sysctl.conf
#change for hugwww 
net.ipv4.tcp_fin_timeout = 1 
net.ipv4.tcp_tw_recycle = 1 
#net.core.rmem_max = 16777216 
#net.core.rmem_default = 16777216 
net.core.netdev_max_backlog = 262144 
net.core.somaxconn = 262144 
net.ipv4.tcp_syncookies = 1 
net.ipv4.tcp_max_orphans = 262144 
net.ipv4.tcp_max_syn_backlog = 262144 
net.ipv4.tcp_synack_retries = 2 
net.ipv4.tcp_syn_retries = 2 
#oracle 
fs.file-max =6815744
fs.aio-max-nr = 1048576
kernel.shmall = 74294967296
kernel.shmmax = 88536870910
kernel.shmmni = 4096
kernel.sem = 1250 256000 100 1024
net.ipv4.ip_local_port_range = 9000 65500
net.core.rmem_default = 262144
net.core.rmem_max = 4194304
net.core.wmem_default = 262144
net.core.wmem_max = 1048586
kernel.msgmni=1024

6.修改/etc/security/limits.conf

vi /etc/security/limits.conf
*	-	nofile	65536

7.修改hosts文件
主机名必须是一个有效的ip地址，不能是127.0.0.1，否则安装过程中会出错

vi /etc/hosts
192.168.3.200	ecc6

8.安装（略）

1）禁止归档
su - oraecc
sqlplus /nolog
connect / as sysdba
shutdown immediate
startup mount
alter system archive log stop;
alter database noarchivelog;
alter database open;
archive log list;


在建立数据库时出错解决方法：
cd /oracle/ECC/11202/dbs/
vi initECC.ora
注释这一行
#log_archive_dest     = /oracle/ECC/oraarch/ECCarch

完成！

zimbra修改时区

admin — Sat, 07 Jan 2012 00:34:01 +0000

Author:gaojinbo

Time:2012-12-7

安装好zimbra邮件系统后，默认的时区不在中国，通过下面操作很容易修改。

步骤：

1.修改时区
su - zimbra
zmprov mc default zimbraPrefTimeZoneId 'Asia/Hong_Kong'

2.重启zimbra
service zimbra restart

完成！

其他有用的设置：

1)重设zimbra管理员密码（其他用户也行）

su - zimbra zmprov sp $admin@email_address $new_password

2)zimbra批量添加用户

NAMELIST=`cat userlist.txt` 
DOMAIN=email.com PASSWD=111111 
ZMPROV=/opt/zimbra/bin/zmprov 
for NAME in $NAMELIST do $ZMPROV ca $NAME@$DOMAIN $PASSWD done
userlist.txt格式如下： name1 name2

3)修改时间后，zimbra Logger,MAT服务启动失败，时间戳错误
Starting logswatch...ERROR: service.FAILURE (system failure: ZimbraLdapContext) (cause: javax.net.ssl.SSLHandshakeException sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed)
解决方法，重新生成证书：

/opt/zimbra/bin/zmcertmgr createcrt -new -days 365
/opt/zimbra/bin/zmcertmgr deploycrt self

4)修改zimbra附件大小

设置一份邮件最大容量  
zmprov mcf zimbraMtaMaxMessageSize 50000000

设置邮件中附件最大容量 
zmprov mcf zimbraFileUploadMaxSize 50000

成功通过RHCE6考试！

admin — Thu, 05 Jan 2012 08:32:08 +0000

有一定LINUX工作经验的朋友，推荐参加RHCE6的认证，考题不难总分300，复习一下做点练习，都能通过。

ubuntu10.04-mongodb安装配置

admin — Wed, 04 Jan 2012 03:10:38 +0000

Author:gaojinbo
Time:2012-1-4

Mongo是一个高性能，开源，模式自由(schema-free)的文档型数据库，它在许多场景下可用于替代传统的关系型数据库或键/值(key-value)存储方式。

1.下载
wget http://fastdl.mongodb.org/linux/mongodb-linux-x86_64-2.0.2.tgz
wget http://fastdl.mongodb.org/linux/mongodb-linux-x86_64-static-legacy-2.0.2.tgz
wget http://downloads.mongodb.org/src/mongodb-src-r2.0.2.tar.gz
只需要下载第1个，编译好的包

2.解压

tar xvzf mongodb-linux-x86_64-2.0.2.tgz

3.安装

mv mongodb-linux-x86_64-2.0.2 /usr/local/mongodb

4.配置，修改数据存放路径

vi /etc/mongodb.conf
dbpath=/www/mongodb

mkdir /www/mongodb/
chown -R mongodb:mongodb /www/mongodb/

5.启动mongodb

/usr/local/mongodb/bin/mongod -f /etc/mongodb.conf &

6.确认是否成功启动

netstat -antup

7.测试
使用mongo客户端

mongo
db.foo.save({a:1})
db.foo.findOne()

php扩展安装

1.安装php mongo
wget http://pecl.php.net/get/mongo-1.1.0.tgz
tar xvzf mongo-1.1.0.tgz 
cd mongo-1.1.0
phpize
./configure 
make
make install


2.启用模块
vi /etc/php5/conf.d/mongodb.ini
extension=mongo.so


3.确认是否成功安装
php -m


4.重启php-cgi

完成！

ubuntu 10.04下安装配置gearmand+mysql持久化队列

admin — Sun, 01 Jan 2012 04:28:50 +0000

Author:gaojinbo
Time:2012-01-01
Email:admin@gaojinbo.com

ubuntu 10.04下安装配置gearman安装配置,gearman mysql持久化队列配置

官方网站
http://gearman.org/

一、安装配置
1.下载地址
wget http://launchpad.net/gearmand/trunk/0.25/+download/gearmand-0.25.tar.gz

2.安装依赖包
apt-get install uuid-dev libevent-dev libboost-all-dev libdrizzle-dev

3.编译安装gearmand

tar xvzf gearmand-0.25.tar.gz 
cd gearmand-0.25 
libdrizzle_CFLAGS="-I /usr/local/include/libdrizzle/" \
libdrizzle_LIBS="-L/usr/local/lib -ldrizzle"  ./configure
make 
make install

4.建立数据库及表，用户密码
CREATE TABLE IF NOT EXISTS `gearman_queue` (
`unique_key` varchar(64) NOT NULL,
`function_name` varchar(255) NOT NULL,
`priority` int(11) NOT NULL,
`data` longblob NOT NULL,
`when_to_run` INT, PRIMARY KEY (`unique_key`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

5.#start gearmand job server

/usr/local/sbin/gearmand -d -u nobody -q libdrizzle \
--libdrizzle-host=127.0.0.1 --libdrizzle-user=root  \
--libdrizzle-password=gaojinbo.com --libdrizzle-db=gearman \
--libdrizzle-table=gearman_queue --libdrizzle-mysql \
--libdrizzle-port=3306 -vvv

配置完成！

ubuntu ldap集中身份验证-定制nslcd deb包

admin — Sat, 31 Dec 2011 03:25:32 +0000

Author:gaojinbo
Time:2012-12-31
Email:admin@gaojinbo.com

在ubuntu下面自己制作nss-pam-ldapd包，连接到ldap服务器。由于apt-get install nslcd会出来配置界面，不能跳过，为了使用puppet对下面几千台服务器批量配置ldap ssh登录，所以自己定制DEB安装包。

1.环境：
ubuntu 10.04 64bit
nslcd 0.7.2

2.安装编译所需环境

apt-get install libpam0g-dev libldap2-dev build-essential

3.下载nslcd源码

apt-get source nslcd

4.配置编译

cd nss-pam-ldapd-0.7.2/
rm -rf debian
./configure --disable-kerberos
make

5.生成DEB安装包

apt-get install checkinstall
checkinstall -D make install

6.安装

dpkg -i nss-pam-ldapd_0.7.2-1_amd64.deb

7.配置nslcd连接到ldap服务器

1)vi /etc/nslcd.conf
uid nslcd
gid nslcd

uri ldap://ldap.gaojinbo.com/
base dc=gaojinbo,dc=com

ldap_version 3
ssl off



2)vi /etc/nsswitch.conf
有3行修改为：
passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap


3)修改pam配置
vi /etc/pam.d/common-account
把
account [success=1 new_authtok_reqd=done default=ignore]        pam_unix.so
修改为：
account [success=2 new_authtok_reqd=done default=ignore]        pam_unix.so 
account [success=1 default=ignore]      pam_ldap.so


vi /etc/pam.d/common-account
把
auth    [success=1 default=ignore]      pam_unix.so nullok_secure
修改为：
auth    [success=2 default=ignore]      pam_unix.so nullok_secure
auth    [success=1 default=ignore]      pam_ldap.so use_first_pass


vi /etc/pam.d/common-password
把
password        [success=1 default=ignore]      pam_unix.so obscure sha512
修改为：
password        [success=2 default=ignore]      pam_unix.so obscure sha512
password        [success=1 default=ignore]      pam_ldap.so try_first_pass

vi /etc/pam.d/common-session
最后增加一行：
session optional                        pam_ldap.so 


vi /etc/pam.d/common-session-noninteractive
最后增加一行：
session optional                        pam_ldap.so

8.建立用户，启动服务

useradd nslcd
mkdir /var/run/nslcd
/sbin/nslcd -d

添加到开机自动启动
vi /etc/rc.local
/bin/mkdir /var/run/nslcd
/sbin/nslcd

9.连接测试

id ldapgaojinbo

完成！

华为9306配置问题收集

admin — Fri, 30 Dec 2011 01:24:29 +0000

1、我在调试使用过程中却实实在在遇到了一个无法解释得通的怪现象，首先大概说一下我的拓扑：我的93作为一个核心交换路由器使用，是一个核心汇聚路由器。它下联区县，上联省厅，其中一个端口连接我服务器DMZ区，该端口运行于TRUNK状态，该端口和我服务器DMZ区有一个IPS和一个FW，DMZ区有许多服务器。故障现象为：经过一段时间运行发现服务器区每隔大约10个小时就有一台服务器不能路由到其他网段，但是能PING通网关及服务器区的设备，而且当你给一台笔记本设置上这台服务器的IP后，把该服务器的网线插到这台笔记本上后笔记本既能路由到别的网段，又能PING通其他服务器，再就是你不理他过大约10小时它就自愈了，但同时又有其他的一台服务器不能路由到其他网段。由于这个故障导致了我的DMZ去每天都有一台服务器不能使用，所以造成了网络故障，用户经常抱怨服务器我发访问，而且有一次是数据库不能路由出去造成了核心系统瘫痪，我很是烦恼，并且压力较大，当时我能做的就是不断观察测试并且记录了故障现象，并提交给系统集成商。

我和集成商经过大约一星期的观察和讨论，集成商的工程师觉得应该排除FW和IPS的故障，觉得是9306的问题，由于之前为了使用9306作为 DHCP服务器使用给内网用户分配IP地址，他们升级了9306的IOS（93默认的IOS不含该功能，由于我们购买了EI版本，所以需要升级），这次他们建议把9306的最新补丁打上看看情况，果不其然打上补丁后系统的这个故障消失了，这是我我心里的一块石头终于能放下了，至此我的数据中心网络及数据割接全部完成，我终于可以申请一个年休假好好休息一下。

2、我原来用思科交换机做三层路由的时一般的做法是先将一个端口从二层模式改为三层模式，然后给该端口设置IP地址，再根据相应的网络环境选择路由协议，做路由配置，而到了使用9303做三层路由可不是那回事了。首先要创建一个VLAN,然后给该vlan 接口设置一个ip地址，然后把某个端口划分到该VLAN，这样就可再根据相应的网络环境选择路由协议，做路由配置。由于接触网络首先从思科开始，所以一开始老是用思科模式想问题，所以觉得Huawei这样做很别扭。但是过了一段时间发现Huawei 高端交换机也可以给某个接口设IP，但是我已经习惯这种模式了，我反而觉得交换机吗，毕竟即使做交换又做路由，使用VLAN 这种模式更方便一些，如果许多计算机同在一个局域网内要路由就不用下联交换机了。

3、如果要使用端口的TRUNK模式穿透VLAN,那么必须在该VLAN id 所途径的每个交换机的级联交换口设置TRUANK模式，选择802.1q协议，并且在该交换机上创建相应的VLAN （即使该交换机没有相应vlan用户），有一次我就是没有在中间的一个交换机上没有创建VLAN而导致这个vlan没穿透，导致了网络故障（而据一个系统集成工程师说思科的交换机就不用这么做）。

4、最近发现了一个奇怪的现象也是关于9306的，与我的9306直连的由一台交换机，我给它设置了IP地址，该ip地址与9306的其中一个VLAN接口IP在同一段内，但是没有设置路由，按理说说只有与他同一段内的IP能访问它，但是我发现与他同一段内的IP的设备能Ping通它，也能Telnet上去（这当然是理所应当的），但是其他网段的PC设备能Ping通它，不能Telnet上去，这就有些奇怪了，至于原因我目前没有找到，所以我目前在测设备的时候除了用Ping测试网络的联通性外，还要测试应用正常否。

原文：http://luweibo.blog.51cto.com/1732596/439890