技术

Redis安装与配置(主从+哨兵)的脚本

August 8, 2018

Redis版本:3.0.7
Centos:7.5
一共部署3台redis,配置主从与哨兵
192.168.1.1 主
192.168.1.2 从
192.168.1.3 从

1.下载安装脚本

curl -o /root/install.sh https://www.xiz.im/github/home/redis/install.sh
#注意该脚本不能识别多个ip,如果你的服务器有多个ip,那么就自己把ipaddr那个变量写死成你要用的ip吧!

2.192.168.1.1部署master

sh install.sh master

3.192.168.1.2部署slave(从)

sh install.sh slave 192.168.1.1
#注意 这里的ip是主redis的ip

3.192.168.1.3部署slave(从)

sh install.sh slave 192.168.1.1

4.每台部署哨兵

sh install.sh sentinel 192.168.1.1
#ip为主redis的ip
#还可以选择下面的配置:
#主服务器ip地址(必填) 健康监测频率(默认30000毫秒) 故障时slave同步数(默认1) 执行超时时间(默认180000毫秒)
#sh install.sh sentinel 192.168.1.1 down:5000 syncs:2 failover:900000

然后就完成了!原创:)

查看信息

redis-cli -h 192.168.1.1 -p 6379
192.168.1.1:6379>info Replication

开启&&停止命令

service redis start
service redis stop
#推荐使用脚本重启redis,脚本会重启redis和哨兵!
sh install.sh restart
技术

搭建Harbor镜像仓库(docker)

July 30, 2018

Harbor的特点多租户内容签名和验证、安全和漏洞分析、审核日志记录、身份集成和基于角色的访问控制、实例之间的映像复制、可扩展的API和图形用户界面、国际化(目前是英文和中文)
系统:centos7.5
docker-ce version:18.06.0-ce
docker-compose:version 1.22.0
harbor:version 1.5.2
网上的文章中有很多坑,所以就有了这篇文章

第一步安装docker,请参考http://docs.xiz.im/700399

第二步安装docker-compose
我觉得有必要讲一下docker-compose的安装,因为git的话会因为网络问题经常失败...所以建议使用一下办法安装

yum -y install epel-release
yum -y install python-pip
pip install docker-compose
#查看版本
docker-compose -version

第三步安装harbor
harbor建议用离线包安装,但是被墙了....于是下完后我放度盘了(记得对比MD5)
由于文章发布的时候最新版本是v1.5.2,往后更新的版本我也放到了度盘中提供下载,v1.6或以上版本本文章不具有参考价值!
链接:https://pan.baidu.com/s/1Vbx5YAasnmrH2xOVHU7svQ 密码:ma19
https://github.com/vmware/harbor/releases/tag/v1.5.2

tar xvf harbor-offline-installer-v1.5.2.tgz
cd harbor
#修改配置文件
vi harbor.cfg
sh install.sh

第四步配置SSL

#注意:需要先在harbor.cfg中开启SSL
mkdir -p /data/cert && cd /data/cert
openssl genrsa -out ca.key 2048
openssl req -x509 -new -nodes -key ca.key -days 10000 -out ca.crt -subj "/CN=Harbor-CA"
openssl req -newkey rsa:4096 -nodes -sha256 -keyout server.key -out server.csr
echo subjectAltName = IP:x.x.x.x > extfile.cnf
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 365 -extfile extfile.cnf -out server.crt
#部署reg-docker证书
mkdir -p /etc/docker/certs.d/x.x.x.x
cp ca.crt /etc/docker/certs.d/x.x.x.x/
#把CA证书复制到需要使用这个镜像的主机中,需要先在那台主机上创建目录
scp ca.crt root@192.168.0.x:/etc/docker/certs.d/x.x.x.x/ca.crt
#为Harbor生成配置文件
cd ~/harbor/
./prepare
#重启docker
service docker restart
#开启
docker-compose up -d

harbor.png
webgui.png

技术

容器中开启SSH服务(docker centos7.3)

July 27, 2018

进入容器后执行

yum -y update
yum -y openssl openssh-server screen -y

创建证书

ssh-keygen -q -t rsa -b 2048 -f /etc/ssh/ssh_host_rsa_key -N ''  
ssh-keygen -q -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key -N ''
ssh-keygen -t dsa -f /etc/ssh/ssh_host_ed25519_key -N '' 

编辑配置

vi /etc/ssh/sshd_config
#如图配置,注意UsePAM 是不用修改的!!!!

t1.png
t2.png
启动SSH

screen -S ssh
/usr/sbin/sshd -D
#ctrl+a+d退出

然后就大功告成!