Category Archives: 服务器管理

CentOS 7 , 8 开启防火墙端口转发

1、开启内核 IP 地址转发 首先查看内核是否开启 IP 地址转发功能 cat /proc/sys/net/ipv4/ip_forward 返回为 1 已开启,返回 0 则需要手动开一下。 以 root 用户身份执行 echo "1" >> /etc/sysctl.conf sysctl -p #使之立即生效 2、防火墙允许 IP 地址转发 默认情况下 firewalld 会禁止转发流量,可以执行 firewall-cmd –query-masquerade 查看状态,如果是 no,可执行下面的命令开启转发。 开启 IP 地址转发 firewall-cmd –add-masquerade –permanent #开启 IP 地址转发 firewall-cmd –add-forward-port=port=12345:proto=tcp:toaddr=8.8.8.8:toport=5678 –permanent # 转发规则 firewall-cmd –reload #重载防火墙规则,使之立即生效 最简单的方法 安装宝塔面板 –> 安装’系统防火墙’插件–> 可视化添加转发规则

Win10自动更新怎么永久关闭?有效的Win10强制更新关闭方法

服务中关闭Win10自动更新 1、首先使用 Win + R 组合快捷键,打开运行对话框,然后输入命令 services.msc ,点击下方的“确定”打开服务,如下图所示。 2、在Win10服务设置中找到 「 Windows Update 」选项,并双击打开,如图所示。 3、然后在Windows Update属性设置中,将启动类型改为「 禁用 」,再点击下方的「 停止 」,最后再点击底部的「 应用 」保存设置,如下图所示。 4、接下来再切换到「恢复 」选项,将默认的「重新启动服务 」改为「无操作 」,完成后点击下方的「应用 」,如下图所示。 注册表中关闭Win10自动更新 5、为了防止Win10自动更新还会死灰复燃,我们还需要在注册表设置中巩固一下。首先使用 Win + R 组合快捷键,打开运行对话框,然后输入命名 regedit,然后点击下方的「 确定 」打开注册表,如图所示。 6、在注册表设置中,找到并定位到 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsoSvc]。然后在右侧找到“Start”键,右键点击修改,把start值改成16进制,值改为“4”,然后点击「 确定 」保存数据,如图所示。 7、继续在右侧找到“FailureActions”键,右键点击修改该键的二进制数据,将“0010”、“0018”行的左起第5个数值由原来的“01”改为“00”,完成后,点击下方的“确定”即可,如图所示。 服务中关闭Win10更新关联服务 8、再次使用“WIN+R”组合快捷键打开运行操作框,输入命令“services.msc”,点击下方确定打开服务,然后在服务中找到“Windows Update Medic Service”选项,双击打开,将启动类型改为「禁用 」,如图所示。 9、之后在Win10服务设置中,再找到“Update Orchestrator Service”服务选项,双击打开,将启动类型改为「禁用 」,并「停止 」,完成后,点击下方的“确定”保存就可以了,如图所示。 组策略关闭Win10自动更新服务 10、为了防止Win10自动更新死灰复燃,我们还可以在组策略中关闭Win10更新,具体操作是:使用 Win +… Read More »

CENTOS 7 FIREWALLD详解,添加删除策略

CENTOS7中FIREWALL防火墙 修改防火墙配置文件之前,需要对之前防火墙【/etc/firewalld/zones/public.xml】做好备份 重启防火墙后,需要确认防火墙状态和防火墙规则是否加载,若重启失败或规则加载失败,则所有请求都会被防火墙。 1.firewall-cmd –state           #查看firewall的状态   firewall-cmd –list-all        #查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略)   firewall-cmd –list-all-zones  #查看所有的防火墙策略(即显示/etc/firewalld/zones/下的所有策略)   firewall-cmd –reload          #重新加载配置文件 2、关闭firewall:   systemctl stop firewalld.service      #停止firewall   systemctl disable firewalld.service   #禁止firewall开机启动   firewall-cmd –state                … Read More »

XenServer安装后,解决系统盘4G大小限制无法上传大于4g的ISO镜像(挂载新建盘的方法)

此法不稳定 我们都知道xenserver安装后,不管你的盘有多大,只有4G的空间。 故操作是:新建LV卷,可自定义大小 若ISO仓库已经创建好了,只需执行步骤1、2、3、4、5、7、8、9,把新的逻辑卷硬盘挂载到/opt/iso文件下(原来的镜像会消失) 1、vgdisplay #先查看剩余空间 [root@XenServer /]# vgdisplay — Volume group — VG Name VG_XenStorage-205eecff-2466-84fe-56d5-81472e44f3c2 System ID Format lvm2 Metadata Areas 1 Metadata Sequence No 8 VG Access read/write VG Status resizable MAX LV 0 Cur LV 1 Open LV 0 Max PV 0 Cur PV 1 Act PV 1 VG Size 11.99 GB… Read More »

Xencenter 创建iso本地库

在根下创建iso挂载目录 mkdir /iso 创建本地iso库 xe sr-create name-label=ISO type=iso device-config:location=/iso  device-config:legacy_mode=true content-type=iso

CentOS7 开启Google BBR加速 让你的VPS更快

BBR 是 Google 提出的一种新型拥塞控制算法,可以使 Linux 服务器显著地提高吞吐量和减少 TCP 连接的延迟。 BBR解决了两个问题: 再有一定丢包率的网络链路上充分利用带宽。非常适合高延迟,高带宽的网络链路。 降低网络链路上的buffer占用率,从而降低延迟。非常适合慢速接入网络的用户。 项目地址:https://github.com/google/bbr 升级内核 先更新系统 yum update -y 开启 BBR 要求 4.10 以上版本 Linux 内核,可使用如下命令查看当前内核版本: uname -r 可以得到类似如下的结果: 3.10.0-514.10.2.el7.x86_64 如果当前内核版本低于 4.10,可使用 ELRepo 源更新: sudo rpm –import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org sudo rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm sudo yum –enablerepo=elrepo-kernel install kernel-ml -y 安装完成后,查看已安装的内核: rpm -qa | grep kernel 得到结果如下: kernel-3.10.0-123.el7.x86_64 kernel-headers-3.10.0-514.16.1.el7.x86_64 kernel-ml-4.11.0-1.el7.elrepo.x86_64 kernel-tools-3.10.0-514.16.1.el7.x86_64 kernel-3.10.0-514.16.1.el7.x86_64 kernel-tools-libs-3.10.0-514.16.1.el7.x86_64 在输出中看到 kernel-ml-4.11.0-1.el7.elrepo.x86_64 类似的内容,表示安装成功。 修改grub2引导… Read More »

Centos6.5安装kvm虚拟化

KVM简介: 1.KVM是开源软件,全称是kernel-based virtual machine(基于内核的虚拟机)。 2.是x86架构且硬件支持虚拟化技术(如 intel VT 或 AMD-V)的Linux全虚拟化解决方案。 3.KVM能在不改变linux或windows镜像的情况下同时运行多个虚拟机,(它的意思是多个虚拟机使用同一镜像)并为每一个虚拟机配置个性化硬件环境(网卡、磁盘、图形适配器……) 一、设置虚拟机支持虚拟化 二、先关闭防火墙和selinux [root@cany ~]<span class="hljs-comment"># service iptables stop    关闭防火墙</span> [root@cany ~]<span class="hljs-comment"># setenforce 0                关闭selinux(临时生效)</span> setenforce: SELinux <span class="hljs-keyword">is</span> disabled 永久生效方法 [root@cany ~]<span class="hljs-comment"># vim /etc/sysconfig/selinux   SELINUX=enforcing 改为disabled 并reboot生效</span> 三、检查服务器是否支持虚拟化 [root@cany ~]<span class="hljs-comment"># grep -E -o… Read More »

linux下yum安装出现HTTP Error 404 NOT FOUND错误的办法

今天配置CentOS服务器失误,先设置了防火墙iptables配置限制了INPUT为DROP, 然后再yum install安装组件出现所有安装源都无法找到’HTTP Error 404 NOT FOUND’. 关闭防火墙后依然是这个错误,在网上找了很久,发现是缓存原因: yum查找软件包依赖时使用的是过时的缓存,清空更新之后,再次安装软件,问题消失, 具体指令如下: # yum clean all # yum update 然后安装,OK

在ESXi 5.5主机中克隆VM主机

因为vSphereClient没有克隆VM主机的功能,所以需要用命令来克隆VM主机。   1.首先要开启ESXi的SSH功能,用vSphere Client登录ESXi->Configuration->SecurityProfile->Services->Properties… 2.关闭要被克隆的虚拟机,然后用PuTTY 远程连接ESXi主机。DC01文件夹就是要被克隆的VM主机。   新建EX02文件夹,此文件夹是用来放新克隆主机的硬盘数据,我们需要把DC01的硬盘资料复制到EX02中。我们只需要复制DC01.vmkd,DC01-flat.vmdk就自动复制过去。 使用vmkfstools来进行虚拟机vmdk的复制,-d thin (Thin Provisioning)表达这个硬盘可以随着使用而成长,而非一次就固定大小。 3.新建虚拟机的时候选择自定义,选择使用之前已存在的硬盘,也就是在EX02.vmdk 4.开机后要使用系统自带的sysprep来生成新的SID,计算机名等信息。

Debian7等旧版本的安装源问题,各版本下载地址

今天安装了一个Debian7的最小版本,然后安装curl的时候出现很多问题,记录备用: 安装工具的时候提示 Media change: please insert the disc labeled ‘Debian GNU/Linux 7.8.0 _Wheezy_ – Official amd64 DVD Binary-1 20150110-14:43’ in the drive ‘/media/cdrom/’ and press enter 也就是要求插入Debian光盘来离线安装软件包。有点古老的方式,还是通过网络安装要方便得多。通过修改source.list文件可以修改安装方式: vi /etc/apt/sources.list 屏蔽列表CD修改源为163或者其他更新源 https://mirrors.163.com/.help/debian.html apt-get update 更新源 apt-get upgrade 更新系统 apt-get install sudo 安装sudo apt-get install curl 安装curl 各种Debian历史版本下载地址: http://cdimage.debian.org/cdimage/archive/