Rootop 服务器运维与web架构

2024-03-07
发表者 Venus
juniper关闭集群HA已关闭评论

juniper关闭集群HA

在开启了HA集群后,面板上的HA指示灯会亮绿色或者橙色。

# 注意是在命令行模式下
# 查看集群状态(HA)
root> show chassis cluster status

# 关闭集群并重启
root> set chassis cluster disable reboot

# 重启完成后再查看集群状态
root> show chassis cluster status
error: Chassis cluster is not enabled.

# 进入配置模式
root> configure
Entering configuration mode
[edit]

# 恢复出厂设置
root# load factory-default
warning: activating factory configuration

[edit]

# 设置root密码
root# set system root-authentication plain-text-password
New password:
Retype new password:

[edit]

# 提交
root# commit

2024-03-07
发表者 Venus
juniper srx320升级固件已关闭评论

juniper srx320升级固件

在格式化U盘的时候格式选项只有exFAT,没有FAT32格式

这是因为所选的分区大于32GB。在默认的Windows格式化功能选项之中,仅允许在32GB或更低的驱动器上使用FAT32文件系统分区。
Windows系统内置的格式化方法(如磁盘管理、文件资源管理器或DiskPart)不允许将32GB以上的硬盘、U盘或SD卡格式化为FAT32文件系统。
可以使用磁盘精灵格式化

# 插上优盘后console控制台会提示分区名

# 挂载到/mnt
root@% mount -t msdosfs /dev/da1s1 /mnt

# 如果是非fat32会提示错误
mount_msdosfs: /dev/da1s1: Invalid argument

# 加载新固件
root> request system software add /mnt/junos-srxsme-22.4R3.25.tgz no-copy no-validate

# 重启
root> request system reboot


root> show version
Model: srx320
Junos: 22.4R3.25
JUNOS Software Release [22.4R3.25]

2024-02-18
发表者 Venus
ubuntu和centos防火墙放行ip段的所有访问已关闭评论

ubuntu和centos防火墙放行ip段的所有访问

# ubuntu下
# 启用ufw
ufw enable

# 添加指定网段允许所有端口访问
ufw allow from 192.168.60.0/24

# 查看规则,带规则序号。
ufw status numbered

# 开机启动
systemctl enable ufw


# centos下
# 添加富规则,允许指定网段的所有端口访问
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.60.0/24" accept'

# reload生效
firewall-cmd --reload

# 开机启动
systemctl enable firewalld

2024-01-05
发表者 Venus
jenkins时区已关闭评论

jenkins时区

构建任务中的时间不对,需要对其调整为中国时区。
系统已经设置为asia/shanghai
jenkins中也配置一下。
依次找到 jenkin – 系统管理 – 脚本命令行

输入并执行:

System.setProperty('org.apache.commons.jelly.tags.fmt.timeZone', 'Asia/Shanghai')

2024-01-02
发表者 Venus
配置不同用户主动访问外网的源ip已关闭评论

配置不同用户主动访问外网的源ip

程序需要从对方接口获取大量数据,但是对方有ip访问速率限制,所以需要启动多个进程去拉取数据,同时将不同进程访问外网的源ip设置为不同地址。
服务器上有3个ip,需要分别从3个ip去主动访问接口。

这里通过iptables中的mangle表,对不同的用户数据包打标记的功能实现。
首先添加2个用户,user1、user2,通过/etc/passwd查看用户的uid。

用户  - uid
user1 - 10002
user2 - 10003

 

# 对 user1 的包打1002的标记,和uid一致即可。方便区分。
iptables -t mangle -A OUTPUT -m owner --uid-owner 1002 -j MARK --set-mark 1002
iptables -t nat -A POSTROUTING -m mark --mark 1002 -j SNAT --to-source 103.x.x.227

# 对 user2 的包打10003的标记
iptables -t mangle -A OUTPUT -m owner --uid-owner 1003 -j MARK --set-mark 1003
iptables -t nat -A POSTROUTING -m mark --mark 1003 -j SNAT --to-source 103.x.x.252

这样当用不同的账号去运行程序,源ip就会不同。