Archive

Archive for the ‘系统管理’ Category

Mesos + Marathon + Deimos + Docker 容器集群组建

July 25th, 2016 No comments

今天用单机试验配置了Mesos + Marathon + Deimos + Docker容器集群环境,目的是为以后的搭建轻量级别PaaS平台

先科普
Mesos,是Apache下的开源分布式资源管理框架,它被称为是分布式系统的内核。Mesos最初是由加州大学伯克利分校的AMPLab开发的,后在Twitter得到广泛使用。
Marathon,是一个mesos框架,能够支持运行长服务,比如web应用等。是集群的分布式Init.d,能够原样运行任何Linux二进制发布版本。
Deimos, 是一个为Mesos准备的Docker插件。使用Docker接口可以让Mesos批量管理Docker容器
Docker,是一个重新定义了程序开发测试、交付和部署过程的开放平台。Docker也是容器技术的一种,它运行于Linux宿主机之上,每个运行的容器都是相互隔离的,也被称为轻量级虚拟技术或容器型虚拟技术。
Read more…

Ubuntu的更改apt-get代理设置

July 15th, 2016 No comments

网站服务器切换回国内机房之后就是各种不适应,早上安装Docker,一直提示

Get:1 https://apt.dockerproject.org/repo ubuntu-xenial/main amd64 docker-engine amd64 1.11.2-0~xenial [14.5 MB]
Err:1 https://apt.dockerproject.org/repo ubuntu-xenial/main amd64 docker-engine amd64 1.11.2-0~xenial
  Operation too slow. Less than 10 bytes/sec transferred the last 120 seconds
E: Failed to fetch https://apt.dockerproject.org/repo/pool/main/d/docker-engine/docker-engine_1.11.2-0~xenial_amd64.deb  Operation too slow. Less than 10 bytes/sec transferred the last 120 seconds
E: Unable to fetch some archives, maybe run a-get update or try with --fix-missing?

调查后发现是因为docker把相关文件放在了Amazon S3上,国内只能时好时不好。原因大家都懂

直接修改“/etc/apt/apt.conf”文件,配合Shadowsocks使用。

Acquire::http::proxy "http://127.0.0.1:1080/";
Acquire::ftp::proxy "ftp://127.0.0.1:1080/";
Acquire::https::proxy "https://127.0.0.1:1080/";

另外,apt-get也有一个“-o”选项,直接跟apt-get的设置变量,就不用指定配置文件了,比如

sudo apt-get -o Acquire::http::proxy="http://127.0.0.1:1080/”

其他安装方法
http://get.daocloud.io/#install-docker

参考
http://blog.csdn.net/sww_simpcity/article/details/8776098

Categories: 系统管理 Tags: ,

[Linux]使用SSH-KEY方式登录SSH

January 18th, 2016 No comments

管理Linux主机多了之后,管理大量的登录密码是一件很麻烦的事情,使用SSH-KEY方式登录服务器可以很好的解决问题。
以下是使用SSH-KEY方式实现客户端免密码登录SSH的方法。一套SSH-KEY可以等遍所有的服务器。

1.使用ssh-keygen在本地创建登录远程SSH服务器使用的公钥和私钥

ssh-keygen -t [rsa|dsa] -C "comments"
# -t 可选择RSA 和 DSA 两种密钥
# -C 可选注释

一路enter之后,会在~/.ssh目录下创建两个文件
id_dsa #私钥,妥善保存好。
id_dsa.pub #公钥

2.将公钥复制到服务器上对应用户的 ~/.ssh/目录下。

3.在服务器用户的 ~/.ssh/目录下执行

cat id_dsa.pub >>authorized_keys
#  首次使用的时候
chmod 600 authorized_keys

需要注意的是出于安全考虑,authorized_keys必须是600权限
Read more…

[Redis] 解决Redis运行时Cannot save in background问题

August 28th, 2015 No comments

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。

Redis运行时经常出现 Cannot save in background. 问题,通常因为两个原因
1.Redis的占用的内存过大,导致BGSAVE时系统无法分配足够的内存给BGSAVE进程而导致错误。
碰到这种情况时,你可以这样操作,限制Redis的最大内存大小到系统内存的一半以内。
设置redis的内存可以在redis.conf 中修改 maxmemory 属性

   maxmemory  # 系统实际安装内存的一半以内,实验环境的话建议不要超过1/3

Read more…

在Nginx上配置Comodo Positive SSL证书

July 21st, 2015 No comments

之前将Ubuntu服务器由LAMP切换到LEMP,由于Apache和Nginx的SSL证书的配置方式不同,https站点只能先暂停,今天更换了Comodo Positive SSL证书后https站点恢复继续访问。在此记录一下如何在Nginx环境下配置SSL证书。
1.到Comodo的管理后台下载Comodo Positive SSL证书。下载完成后解压的压缩包里包含以下几个证书文件

www_lidaren_com.crt
COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt

2.使用CAT命令将这几个证书文件合并到一个文件,如果使用notepad的话需要注意按顺序添加。

cat ./www_lidaren_com.crt ./COMODORSADomainValidationSecureServerCA.crt ./COMODORSAAddTrustCA.crt ./AddTrustExternalCARoot.crt > www_lidaren_com_new.crt

3.上传证书和之前创建CSR时生成的.key文件到服务器,这里我把证书放在这里

/usr/share/nginx/certs

Read more…

Categories: 系统管理 Tags: , ,

在Apache上配置Comodo Positive SSL证书

July 21st, 2015 No comments

在Ubuntu环境下配置Apache的Comodo Positive SSL证书还是很简单的,与配置其他SSL证书的方式基本类似,基本步骤如下

1.到Comodo的管理后台下载Comodo Positive SSL证书。下载完成后解压的压缩包里包含以下几个证书文件

www_lidaren_com.crt
COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt

2.使用CAT命令将这几个证书文件合并到一个文件,如果使用notepad的话需要注意按顺序添加。

cat ./www_lidaren_com.crt ./COMODORSADomainValidationSecureServerCA.crt ./COMODORSAAddTrustCA.crt ./AddTrustExternalCARoot.crt > www_lidaren_com_new.crt

Read more…

Categories: 系统管理 Tags: ,

[Nginx] WordPress在Nginx环境下配置伪静态

July 16th, 2015 No comments

最近服务器流量暴增,服务器的Apache进程出现进程不断增长而出现进程不能及时杀死释放内存的问题,由pre-fork模式更改为worker模式也不能起到明显效果。
最后只能将Wordpress博客整体由LAMP切换到LEMP环境,访问正常后,发现Nginx环境下的伪静态设置与Apache的.htaccess设置方式略有不同,在此记录一下。

Apache环境下使用.htaccess实现Wordpress的通用伪静态效果

<ifmodule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</ifmodule>

Read more…

Categories: 系统管理 Tags: , ,