linux防火墙iptables四表五链

防火墙是位于内外网之间的一组软硬件部件的组合,主要目的是保护内外网的数据流通的安全,当外网访问内网的时候发送的数据包必须经过内网的防火墙检验是否符合规则。能够指定火墙策略的两个工具包iptables和firewalldLinux的防火墙体系主要工作在网络层,针对TCP/IP数据包实时过滤和限制,属于典型的包过滤防火墙或称作网络层防火墙(iptables)Firewalld:只用于管理Linux防火墙的命令程序,属于“用户态”(UserSpace。又称为用户空间)的防火墙管理体系。支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具一、ipt...

阅读全文

NAT两种模式SNAT与DNAT功能介绍

NAT(Network Address Translation,网络地址转换)是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用IP地址空间的枯竭DNAT Destination Network Address Translation 目的网络地址转换,SNAT ...

阅读全文

ubuntu18.04手工部署gitlab实现CICD(二)

昨天完成了gitlab的安装,今天我们接着抽出一点时间安装gitlab-runner,等后面有时间再做CICD实验,下面我们来看看gitlab-runner的安装首先我们还是手工下载gitlab-runnerhttps://gitlab-runner-downloads.s3.amazonaws.com/latest/index.html具体下载地址wget https://gitlab-runner-downloads.s3.amazonaws.com/latest/deb/gitlab-runner_amd64.deb然后安装gitlab-...

阅读全文

ubuntu18.04手工部署gitlab实现CICD(一)

首先我们需要安装gitlab,现在官网下载最新的gitlab安装包,我们这次选择的手工下载https://packages.gitlab.com/gitlab/gitlab-ce具体下载地址wget --content-disposition https://packages.gitlab.com/gitlab/gitlab-ce/packages/ubuntu/bionic/gitlab-ce_14.1.1-ce.0_amd64.deb/download.deb然后我们进行安装和配置sudo dpkg -i&nb...

阅读全文

docker和docker-compose限制容器CPU内存使用的方法

在一些情况下,单机可能需要开启很多容器,那么容器多了很有可能导致硬件资源的挤兑,所以需要做每个容器做一些限制,今天我们就来学习下限制容器资源的方法CPU的限制方法,我们还是用上次学习的例子flask的那个镜像docker run -itd --cpus=2 --name app-flask -p 5001:5000 flask默热容器使用CPU是无限制的,使用了cpus参数限制了容器使用CPU数量,除了这个还可以制定cpu分配的优先级,默认是1024,数字与越大,优先级越高d...

阅读全文

使用Dockerfile构建flask镜像

之前对dockerfile进行了一些构建参数的学习,今天自己构建了一个常用的flask镜像,我个人认为使用dockerfile构建是为了自定义以及定制化的一些环境需求而使用的,例如自己写的python程序需要预装一些模块,开机启动我写的脚本或者制定位置启动程序等等,然而直接拉取docker仓库的镜像满足不了我的需求,从而需要dockerfile来构建,下面是我构建的flask镜像,很简单,只是简单的初步学习,后面有项目了再分享一些项目上构建的复杂镜像/data/app目录下主要有三个文件Dockerfile,requirements.txt,app.py...

阅读全文

docker-compose部署nginx反向代理tomcat

昨天部署了nginx+php+mysql,今天编排一个常见的高性能web服务器,是通过nginx反向代理tomcat我们直接就上下编排文件试试吧,看能不能一次性通过以下操作都再/data目录下操作,我们先创建需要的目录sudo mkdir -p /data/{nginx/etc/,logs/nginx,/www,logs/tomcat}version: "2.0"services:  nginx:    image:&nbs...

阅读全文

docker-compose编排yml文件详解及命令大全

之前使用docker-compose,但是还没有对docker-compose所有命令进行学习,这里再把所有命令过一遍Compose是用于定义和运行多容器Docker应用程序的工具。通过Compose,您可以使用YML文件来配置应用程序需要的所有服务。然后,使用一个命令,就可以从YML文件配置中创建并启动所有服务Compose使用的三个步骤:1.使用Dockerfile定义应用程序的环境。2.使用docker-compose.yml定义构成应用程序的服务,这样它们可以在隔离环境中一起运行。3.最后,执行docker-compo...

阅读全文

docker部署php以后追加编译扩展模块的方法

使用docker部署php环境,部署好以后,php需要新增一些扩展模块的支持怎么办呢,以前在本地编译php的时候我们是用phpize来进行追加编译,然后将新编译的.so文件加到php.ini文件内的extension这里docker部署的php环境比较特殊,需要用到docker-php-ext-install这个程序,整个用起来比较简单首先我们登陆容器内部docker exex -it lnmp-php bashcd /usr/local/bin那么我们添加pdo_mysql模块命令就是./docke...

阅读全文

docker-compose编排lnmp(nginx+php+mysql)环境

nginx+php+mysql环境是我以前经常部署过的环境,这里就使用docker-compose编排这个环境软件版本约定nginx:latestphp:7.2-fpmmysql:5.7.28首先我们来约束规划下目录/data目录存放所有映射目录和配置以及日志文件我们首先创建好所有目录sudo mkdir -p /data/{www,nginx/etc,php/conf,mysql/conf,mysql/data,logs/nginx,logs/php,logs/mysql}sudo vim ...

阅读全文