2021-08-04
firewall-cmd 富规则配置
firewalld 提供的常规区域和服务语法之外,管理员还有另外两种选项来添加防火墙规则:直接规则和富规则。 直接规则 直接规则允许管理员将手动编码的 {ip,ip6,eb}tables 规则插入到firewalld 管理区域中。尽管这些规则很强大,并且暴露的内核 netfilter 子系统功能不会…
IT工程师的生活足迹
运维工具:Operation Tool
firewalld 提供的常规区域和服务语法之外,管理员还有另外两种选项来添加防火墙规则:直接规则和富规则。 直接规则 直接规则允许管理员将手动编码的 {ip,ip6,eb}tables 规则插入到firewalld 管理区域中。尽管这些规则很强大,并且暴露的内核 netfilter 子系统功能不会…
firewall-cmd命令是 Firewalld 动态防火墙管理器服务的命令行终端。 它的参数一般都是以“长格式”来执行的,但同学们也不用太过于担心,因为红帽RHEL7系统非常酷的支持了部分命令的参数补齐,也正好包括了这条命令,也就是说现在除了能够用Tab键来补齐命令或文件名等等内容,还可以用Ta…
Kafka 服务的ACLs规则的管理操作由 kafka-acls.sh 脚本处理。 一、kafka-acls.sh 脚本使用介绍 1.1、ACLs规则的基本操作 –add: 添加ACL规则 –remove: 删除指定ACL规则 –list: 列出ACLs 规则,结…
在Kafka里,有两个地方保存着消费者群组的信息。 对于旧版本的消费者来说,它们的信息保存在Zookeeper上。 对于新版本的消费者来说,它们的信息保存在broker上。 kafka-consumer-groups.sh工具可以用于列出上述两种消费者群组。它也可以用于删除消费者群组和偏移量信息,不…
在我们为生产环境部署 Kafka 服务时,就需要了解到不同的硬件资源对 Kafka 服务的影响方面。 Kafka本身对硬件没有特殊的要求,它可以运行在任何系统上。不过,如果比较关注性能,就需要考虑几个会影响整体性能的因素:磁盘吞吐量,容量,内存,网络和CPU。确定了性能点,就可以在预算范围内选择最优…
在介绍了 Kafka 服务的用户认证后,我们需要对登录的用户进行权限管理;进一步提高服务的安全性。对Kafka 服务设置 ACL 权限管理,其配置很容易,只需要在服务配置文件中加入几个配置项即可;难点在于 ACL 权限管理依赖于 kafka的用户认证,所以需要把 Kafka 服务的用户认证配置完成;…
在 kafka 服务维护过程中,一般我们需要对其设置用户认证;保证其安全使用。Kafka 服务支持多种认证方式:这里使用 PLAIN 这种简单的认证。 GSSAPI:使用的Kerberos认证,可以集成目录服务,比如AD。Kafka最小版本 0.9 PLAIN:使用简单用户名和密码形式,Kafka最…
集群级路由和分片分配(Cluster Level Shard Allocationedit)用于控制在何处,何时以及如何将分片分配给节点的设置。 Master 节点的主要角色之一是确定将哪些分片分配给哪些节点,以及何时在节点之间移动分片以重新平衡群集。 有许多设置可用于控制分片分配过程: 群集级分片…
在配置 ElasticSearch 服务过程中,我们一般要设置 bootstrap.memory_lock 为 true,避免内存数据被交换到 SWAP 分区中。在不同的操作系统中,配置 ElasticSearch 服务可以锁定内存的方式也不同。 一、Centos 6 非Systemd 系统 在 C…
以下 status 接口端点暴露当前 Prometheus 服务的配置信息。 一、Config 配置信息 此 Config 接口端点返回当前 Prometheus 加载的配置文件信息。GET /api/v1/status/config 这个 config 接口端点返回 dumped 的 YAML 文…