Ubuntu发行版中NodeJs版本低的吓人,几乎没法正常使用。当然我们也有很多种方法可以安装NodeJS,但多多少少都有些麻烦,对于我这种懒人来讲,最好能几行命令完事儿。

nver=v10.15.3

# download the binary
wget https://nodejs.org/dist/${nver}/node-${nver}-linux-x64.tar.gz
tar xvf node-${nver}-linux-x64.tar.gz

# install to /usr/local
rm node-${nver}-linux-x64/{*.md,LICENSE}
cp -av node-${nver}-linux-x64/* /usr/local
rm -rf node-${nver}-linux-*

一、安装服务端和监控节点

1、安装服务端 aptitude install munin

2、安装监控节点 aptitude install munin-node 可以在多台不同服务器上安装

二、配置服务端

1、编辑配置文件/etc/munin/munin.conf,注释掉默认节点[localhost.*]

2、添加节点配置/etc/munin/munin-conf.d/nodes

[srv005]
    address 12.35.67.5
    use_node_name yes
[srv006]
    address 12.35.67.6
    use_node_name yes
[srv007]
    address 12.35.67.7
    use_node_name yes

三、配置节点

编辑配置文件/etc/munin/munin-node.conf

allow ^12\.35\.67\.9$

由于FTP协议使用明文传输密码,我们通常建议用户改为使用SFTP,且设置Chroot目录,禁止登录Shell,以提高服务器安全性。
当然,很多优秀的FTP服务器都已经支持加密,但如果服务器上已有SSH服务,我们完全可以使用SFTP来传输数据,何必要多开一个进程和端口呢?

1,修改配置文件 /etc/ssh/sshd_config

#启用internal-sftp
Subsystem sftp internal-sftp
#限制用户的根目录
Match User ftp-user
ForceCommand internal-sftp
ChrootDirectory /var/ftproot

2,重启ssh服务即可

特别注意
ChrootDirectory 设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root,权限最大设置只能是755。

PS:请自行安装软件包 ip-full

eth0: 内网接口0
eth1: 外网线路1
eth2: 外网线路2

# 创建路由表
echo "51 way1" >> /etc/iproute2/rt_tables
echo "52 way2" >> /etc/iproute2/rt_tables
# 设置线路二
ip route flush table way1
ip route add 172.16.1.0/24 dev eth0 scope link table way1
ip route add 11.11.11.0/24 dev eth1 scope link table way1
ip route add 22.22.22.0/24 dev eth2 scope link table way1
ip route add default via 11.11.11.1 dev eth1 table way1
ip rule add from 11.11.11.11 pref 101 table way1
# 设置线路一
ip route flush table way2
ip route add 172.16.1.0/24 dev eth0 scope link table way2
ip route add 11.11.11.0/24 dev eth1 scope link table way2
ip route add 22.22.22.0/24 dev eth2 scope link table way2
ip route add default via 22.22.22.1 dev eth2 table way2
ip rule add from 22.22.22.22 pref 102 table way2
# 刷新路由缓存
ip route flush cache

至此无论是way1还是way2,访问2个ip的任意一个地址都能够连通了。
即便是服务器上本身的默认路由都没有设置,也能够让外面的用户正常访问。

以下为相关参考指令:

# 指定IP出口
ip rule add from 172.16.1.5 pref 201 table way1
ip rule add from 172.16.1.6 pref 202 table way2
# 删除IP规则
ip rule del table pref 201 way1
ip rule del table pref 202 way2