在本篇中，我们将回顾一些系统管理员日常任务需要的技能。

RHCSA： 运行文件以及进行文件夹管理 - 第二部分

创建、删除、复制和移动文件及目录

文件和目录管理是每一个系统管理员都应该掌握的必备技能。它包括了从头开始的创建、删除文本文件（每个程序的核心配置）以及目录（你用来组织文件和其它目录），以及识别已有文件的类型。

touch 命令 不仅仅能用来创建空文件，还能用来更新已有文件的访问时间和修改时间。

touch 命令示例

你可以使用 file [filename]来判断一个文件的类型 (在你用文本编辑器编辑之前，判断类型将会更方便编辑)。

file 命令示例

使用rm [filename] 可以删除文件。

rm 命令示例

对于目录，你可以使用mkdir [directory]在已经存在的路径中创建目录，或者使用 mkdir -p [/full/path/to/directory]带全路径创建文件夹。

mkdir 命令示例

当你想要去删除目录时，在你使用rmdir [directory] 前，你需要先确保目录是空的，或者使用更加强力的命令(小心使用它！)rm -rf [directory]。后者会强制删除[directory]以及它的内容，所以使用这个命令存在一定的风险。

输入输出重定向以及管道

命令行环境提供了两个非常有用的功能：允许重定向命令的输入和输出为另一个文件，以及发送命令的输出到另一个命令，这分别称为重定向和管道。

为了理解这两个重要概念，我们首先需要理解三个最重要的字符输入输出流类型，以 *nix 的话来说，它们实际上是特殊的文件。

• 标准输入 (即 stdin)，默认连接到键盘。 换句话说，键盘是输入命令到命令行的标准输入设备。
• 标准输出 (即 stdout)，默认连接到屏幕。 找个设备“接受”命令的输出，并展示到屏幕上。
• 标准错误 (即 stderr)，默认是命令的状态消息出现的地方，它也是屏幕。

在下面的例子中，ls /var的结果被发送到stdout(屏幕展示)，ls /tecmint 的结果也一样。但在后一种情况下，它显示在标准错误输出上。

输入和输出命令实例

为了更容易识别这些特殊文件，每个文件都被分配有一个文件描述符，这是用于访问它们的抽象标识。主要要理解的是，这些文件就像其它的一样，可以被重定向。这就意味着你可以从一个文件或脚本中捕获输出，并将它传送到另一个文件、命令或脚本中。这样你就可以在磁盘上存储命令的输出结果，用于稍后的分析。

要重定向 stdin (fd 0)、 stdout (fd 1) 或 stderr (fd 2)，可以使用如下操作符。

与重定向相比，管道是通过在命令后和另外一个命令前之间添加一个竖杠(|)。

记得:

• 重定向是用来定向命令的输出到一个文件，或把一个文件发送作为到一个命令的输入。
• 管道是用来将命令的输出转发到另一个命令作为其输入。

重定向和管道的使用实例

例1：将一个命令的输出到文件

有些时候，你需要遍历一个文件列表。要做到这样，你可以先将该列表保存到文件中，然后再按行读取该文件。虽然你可以直接遍历ls的输出，不过这个例子是用来说明重定向。

# ls -1 /var/mail > mail.txt

将一个命令的输出重定向到文件

例2：重定向stdout和stderr到/dev/null

如果不想让标准输出和标准错误展示在屏幕上，我们可以把这两个文件描述符重定向到 /dev/null。请注意对于同样的命令，重定向是如何改变了输出。

# ls /var /tecmint
# ls /var/ /tecmint &> /dev/null

重定向stdout和stderr到/dev/null

例3：使用一个文件作为命令的输入

cat 命令的经典用法如下

# cat [file(s)]

您还可以使用正确的重定向操作符发送一个文件作为输入。

# cat < mail.txt

cat 命令实例

例4：发送一个命令的输出作为另一个命令的输入

如果你有一个较大的目录或进程列表，并且想快速定位，你或许需要将列表通过管道传送给grep。

接下来我们会在下面的命令中使用管道，第一个管道是查找所需的关键词，第二个管道是除去产生的 grep command。这个例子列举了所有与apache用户有关的进程：

# ps -ef | grep apache | grep -v grep

发送一个命令的输出作为另一个命令的输入

归档，压缩，解包，解压文件

如果你需要传输、备份、或者通过邮件发送一组文件，你可以使用一个存档（或打包）工具，如 tar，通常与gzip，bzip2，或 xz 等压缩工具配合使用。

您选择的压缩工具每一个都有自己不同的压缩速度和压缩率。这三种压缩工具，gzip是最古老和可以较小压缩的工具，bzip2提供经过改进的压缩，以及xz是最新的而且压缩最大。通常情况下，使用这些压缩工具压缩的文件的扩展名依次是.gz、.bz2或.xz。

例5：创建一个tar文件，然后使用三种压缩工具压缩

在决定使用这个还是那个工具之前，您可能想比较每个工具的压缩效率。请注意压缩小文件或几个文件，结果可能不会有太大的差异，但可能会给你看出它们的差异。

# tar cf ApacheLogs-$(date +%Y%m%d).tar /var/log/httpd/*        # Create an ordinary tarball
# tar czf ApacheLogs-$(date +%Y%m%d).tar.gz /var/log/httpd/*    # Create a tarball and compress with gzip
# tar cjf ApacheLogs-$(date +%Y%m%d).tar.bz2 /var/log/httpd/*   # Create a tarball and compress with bzip2
# tar cJf ApacheLogs-$(date +%Y%m%d).tar.xz /var/log/httpd/*    # Create a tarball and compress with xz

tar 命令实例

例6：归档时同时保存原始权限和所有权

如果你正在从用户的主目录创建备份，你需要要存储的个人文件与原始权限和所有权，而不是通过改变它们的用户帐户或守护进程来执行备份。下面的命令可以在归档时保留文件属性。

# tar cJf ApacheLogs-$(date +%Y%m%d).tar.xz /var/log/httpd/* --same-permissions --same-owner

创建软连接和硬链接

在Linux中，有2种类型的链接文件：硬链接和软（也称为符号）链接。因为硬链接文件只是现存文件的另一个名字，使用相同的 inode 号，它指向实际的数据；而符号链接只是指向的文件名。

此外，硬链接不占用磁盘上的空间，而符号链接则占用少量的空间来存储的链接本身的文本。硬链接的缺点就是要求它们必须在同一个文件系统内，因为 inode 在一个文件系统内是唯一的。而符号链接没有这个限制，它们通过文件名而不是 inode 指向其它文件或目录，所以可以跨文件系统。

创建链接的基本语法看起来是相似的：

# ln TARGET LINK_NAME               #从LINK_NAME到Target的硬链接
# ln -s TARGET LINK_NAME            #从LINK_NAME到Target的软链接

例7：创建硬链接和软链接

没有更好的方式来形象的说明一个文件和一个指向它的硬链接或符号链接的关系，而不是创建这些链接。在下面的截图中你会看到文件和指向它的硬链接共享相同的inode，都是使用了相同的466个字节的磁盘。

另一方面，在别的磁盘创建一个硬链接将占用5个字节，这并不是说你将耗尽存储容量，而是这个例子足以说明一个硬链接和软链接之间的区别。

软连接和硬链接之间的不同

在Linux系统上符号链接的典型用法是指向一个带版本的文件。假设有几个程序需要访问文件fooX.Y，但麻烦是版本经常变化（像图书馆一样）。每次版本更新时我们都需要更新指向 fooX.Y 的单一引用，而更安全、更快捷的方式是，我们可以让程序寻找名为 foo 的符号链接，它实际上指向 fooX.Y。

这样的话，当你的X和Y发生变化后，你只需更新符号链接 foo 到新的目标文件，而不用跟踪每个对目标文件的使用并更新。

总结

在这篇文章中，我们回顾了一些基本的文件和目录管理技能，这是每个系统管理员的工具集的一部分。请确保阅读了本系列的其它部分，并将这些主题与本教程所涵盖的内容相结合。

如果你有任何问题或意见，请随时告诉我们。我们总是很高兴从读者那获取反馈.

via: http://www.tecmint.com/file-and-directory-management-in-linux/

作者：Gabriel Cánepa 译者：xiqingongzi 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

HHVM全称为 HipHop Virtual Machine，它是一个开源虚拟机，用来运行由 Hack(一种编程语言)和 PHP 开发应用。HHVM 在保证了 PHP 程序员最关注的高灵活性的要求下，通过使用最新的编译方式来取得了非凡的性能。到目前为止，相对于 PHP + APC (Alternative PHP Cache) ，HHVM 为 FaceBook 在 HTTP 请求的吞吐量上提高了9倍的性能，在内存的占用上，减少了5倍左右的内存占用。

同时，HHVM 也可以与基于 FastCGI 的 Web 服务器（如 Nginx 或者 Apache ）协同工作。

安装 HHVM，Nginx和 Apache 还有 MariaDB

在本教程中，我们一起来配置 Nginx/Apache web 服务器、 数据库服务器 MariaDB 和 HHVM 。我们将使用 Ubuntu 15.04 (64 位)，因为 HHVM 只能运行在64位系统上。同时，该教程也适用于 Debian 和 Linux Mint。

第一步: 安装 Nginx 或者 Apache 服务器

1、首先，先进行一次系统的升级并更新软件仓库列表，命令如下

# apt-get update && apt-get upgrade

系统升级

2、 正如我之前说的，HHVM 能和 Nginx 和 Apache 进行集成。所以，究竟使用哪个服务器，这是你的自由，不过，我们会教你如何安装这两个服务器。

安装 Nginx

我们通过下面的命令安装 Nginx/Apache 服务器

# apt-get install nginx

安装 Nginx 服务器

安装 Apache

# apt-get install apache2

安装 Apache 服务器

完成这一步，你能通过以下的链接看到 Nginx 或者 Apache 的默认页面

http://localhost
或
http://IP-Address

Nginx 默认页面

Apache 默认页面

第二步: 安装和配置 MariaDB

3、 这一步，我们将通过如下命令安装 MariaDB，它是一个比 MySQL 性能更好的数据库

# apt-get install mariadb-client mariadb-server

安装 MariaDB

4、 在 MariaDB 成功安装之后，你可以启动它，并且设置 root 密码来保护数据库:

# systemctl start mysql
# mysql_secure_installation

回答以下问题，只需要按下y或者 n并且回车。请确保你仔细的阅读过说明。

Enter current password for root (enter for none) = press enter
Set root password? [Y/n] = y
Remove anonymous users[y/n] = y
Disallow root login remotely[y/n] = y
Remove test database and access to it [y/n] = y
Reload privileges tables now[y/n] = y

5、 在设置了密码之后，你就可以登录 MariaDB 了。

# mysql -u root -p

第三步: 安装 HHVM

6、 在此阶段，我们将安装 HHVM。我们需要添加 HHVM 的仓库到你的sources.list文件中，然后更新软件列表。

# wget -O - http://dl.hhvm.com/conf/hhvm.gpg.key | apt-key add -
# echo deb http://dl.hhvm.com/ubuntu DISTRIBUTION_VERSION main | sudo tee /etc/apt/sources.list.d/hhvm.list
# apt-get update

重要：不要忘记用你的 Ubuntu 发行版代号替换上述的 DISTRIBUTION\_VERSION (比如：lucid, precise, trusty) 或者是 Debian 的 jessie 或者 wheezy。在 Linux Mint 中也是一样的，不过只支持 petra。

添加了 HHVM 仓库之后，你就可以轻松安装了。

# apt-get install -y hhvm

安装之后，就可以启动它，但是它并没有做到开机启动。可以用如下命令做到开机启动。

# update-rc.d hhvm defaults

第四步: 配置 Nginx/Apache 连接 HHVM

7、 现在，nginx/apache 和 HHVM 都已经安装完成了，并且都独立运行起来了，所以我们需要对它们进行设置，来让它们互相关联。这个关键的步骤，就是需要告知 nginx/apache 将所有的 php 文件，都交给 HHVM 进行处理。

如果你用了 Nginx，请按照如下步骤：

nginx 的配置文件在 /etc/nginx/sites-available/default， 并且这些配置文件会在 /usr/share/nginx/html 中寻找文件执行，不过，它不知道如何处理 PHP。

为了确保 Nginx 可以连接 HHVM，我们需要执行所带的如下脚本。它可以帮助我们正确的配置 Nginx，将 hhvm.conf 放到 上面提到的配置文件 nginx.conf 的头部。

这个脚本可以确保 Nginx 可以对 .hh 和 .php 的做正确的处理，并且将它们通过 fastcgi 发送给 HHVM。

# /usr/share/hhvm/install_fastcgi.sh

配置 Nginx、HHVM

重要: 如果你使用的是 Apache，这里不需要进行配置。

8、 接下来，你需要使用 hhvm 来提供 php 的运行环境。

# /usr/bin/update-alternatives --install /usr/bin/php php /usr/bin/hhvm 60

以上步骤完成之后，你现在可以启动并且测试它了。

# systemctl start hhvm

第五步: 测试 HHVM 和 Nginx/Apache

9、 为了确认 hhvm 是否工作，你需要在 nginx/apache 的文档根目录下建立 hello.php。

# nano /usr/share/nginx/html/hello.php       [对于 Nginx]
或
# nano /var/www/html/hello.php               [对于 Nginx 和 Apache]

在文件中添加如下代码:

<?php
if (defined('HHVM_VERSION')) {
    echo 'HHVM is working';
    phpinfo();
} else {
    echo 'HHVM is not working';
}
?>

然后访问如下链接，确认自己能否看到 "hello world"

http://localhost/info.php
或
http://IP-Address/info.php

HHVM 页面

如果 “HHVM” 的页面出现了，那就说明你成功了。

结论

以上的步骤都是非常简单的，希望你能觉得这是一篇有用的教程，如果你在以上的步骤中遇到了问题，给我们留一个评论，我们将全力解决。

via: http://www.tecmint.com/install-hhvm-and-nginx-apache-with-mariadb-on-debian-ubuntu/

作者：Ravi Saive 译者：MikeCoder 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

当你开始在计算机前花费大量时间的时候，问题自然开始显现。这健康吗？怎样才能舒缓我眼睛的压力呢？为什么光线灼烧着我？尽管解答这些问题的研究仍然在不断进行着，许多程序员已经采用了一些应用来改变他们的日常习惯，让他们的眼睛更健康点。在这些应用中，我发现了两个特别有趣的东西：Calise和Redshift。

Calise

处于时断时续的开发中，Calise的意思是“相机光感应器（Camera Light Sensor）”。换句话说，它是一个根据摄像头接收到的光强度计算屏幕最佳的背光级别的开源程序。更进一步地说，Calise可以基于你的地理坐标来考虑你所在地区的天气。我喜欢它是因为它兼容各个桌面，甚至非X系列。

它同时附带了命令行界面和图形界面，支持多用户配置，而且甚至可以导出数据为CSV。安装完后，你必须在见证奇迹前对它进行快速校正。

不怎么令人喜欢的是，如果你和我一样有被偷窥妄想症，在你的摄像头前面贴了一条胶带，那就会比较不幸了，这会大大影响Calise的精确度。除此之外，Calise还是个很棒的应用，值得我们关注和支持。正如我先前提到的，它在过去几年中经历了一段修修补补的艰难阶段，所以我真的希望这个项目继续开展下去。

Redshift

如果你想过要减少由屏幕导致的眼睛的压力，那么你很可能听过f.lux，它是一个免费的专有软件，用于根据一天中的时间来修改显示器的亮度和配色。然而，如果真的偏好于开源软件，那么一个可选方案就是：Redshift。灵感来自f.lux，Redshift也可以改变配色和亮度来加强你夜间坐在屏幕前的体验。启动时，你可以使用经度和纬度来配置地理坐标，然后就可以让它在托盘中运行了。Redshift将根据太阳的位置平滑地调整你的配色或者屏幕。在夜里，你可以看到屏幕的色温调向偏暖色，这会让你的眼睛少遭些罪。

和Calise一样，它提供了一个命令行界面，同时也提供了一个图形客户端。要快速启动Redshift，只需使用命令：

$ redshift -l [LAT]:[LON] 

替换[LAT]:[LON]为你的维度和经度。

然而，它也可以通过gpsd模块来输入你的坐标。对于Arch Linux用户，我推荐你读一读这个维基页面。

尾声

总而言之，Linux用户没有理由不去保护自己的眼睛，Calise和Redshift两个都很棒。我真希望它们的开发能够继续下去，让它们获得应有的支持。当然，还有比这两个更多的程序可以满足保护眼睛和保持健康的目的，但是我感觉Calise和Redshift会是一个不错的开端。

如果你有一个经常用来舒缓眼睛的压力的喜欢的程序，请在下面的评论中留言吧。

via: http://xmodulo.com/automatically-dim-your-screen-linux.html

作者：Adrien Brochard 译者：GOLinux 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

重要的事情说两遍，我完成了一个Linux提示与彩蛋系列，让你的Linux获得更多创造和娱乐。

Linux提示与彩蛋系列

本文，我将会讲解Google-chrome内建小游戏，在终端中如何让文字说话，使用‘at’命令设置作业和使用watch命令重复执行命令。

1. Google Chrome 浏览器小游戏彩蛋

网线脱掉或者其他什么原因连不上网时，Google Chrome就会出现一个小游戏。声明，我并不是游戏玩家，因此我的电脑上并没有安装任何第三方的恶意游戏。安全是第一位。

所以当Internet发生出错，会出现一个这样的界面：

不能连接到互联网

按下空格键来激活Google-chrome彩蛋游戏。游戏没有时间限制。并且还不需要浪费时间安装使用。

不需要第三方软件的支持。同样支持Windows和Mac平台，但是我的平台是Linux，我也只谈论Linux。当然在Linux，这个游戏运行很好。游戏简单，但也很花费时间。

使用空格/向上方向键来跳跃。请看下列截图：

Google Chrome中玩游戏

2. Linux 终端中朗读文字

对于那些不能文字朗读的设备，有个小工具可以实现文字说话的转换器。用各种语言写一些东西，espeak就可以朗读给你。

系统应该默认安装了Espeak，如果你的系统没有安装，你可以使用下列命令来安装：

# apt-get install espeak   (Debian)
# yum install espeak       (CentOS)
# dnf install espeak       (Fedora 22 及其以后)

你可以让espeak接受标准输入的交互输入并及时转换成语音朗读出来。如下：

$ espeak [按回车键]

更详细的输出你可以这样做：

$ espeak --stdout | aplay [按回车键][再次回车]

espeak设置灵活，也可以朗读文本文件。你可以这样设置：

$ espeak --stdout /path/to/text/file/file_name.txt  | aplay [Hit Enter] 

espeak可以设置朗读速度。默认速度是160词每分钟。使用-s参数来设置。

设置每分钟30词的语速：

$ espeak -s 30 -f /path/to/text/file/file_name.txt | aplay

设置每分钟200词的语速：

$ espeak -s 200 -f /path/to/text/file/file_name.txt | aplay

说其他语言，比如北印度语（作者母语），这样设置：

$ espeak -v hindi --stdout 'टेकमिंट विश्व की एक बेहतरीन लाइंक्स आधारित वेबसाइट है|' | aplay 

你可以使用各种语言，让espeak如上面说的以你选择的语言朗读。使用下列命令来获得语言列表：

$ espeak --voices

3. 快速调度任务

我们已经非常熟悉使用cron守护进程执行一个计划命令。

Cron是一个Linux系统管理的高级命令，用于计划定时任务如备份或者指定时间或间隔的任何事情。

但是，你是否知道at命令可以让你在指定时间调度一个任务或者命令？at命令可以指定时间执行指定内容。

例如，你打算在早上11点2分执行uptime命令，你只需要这样做：

$ at 11:02
uptime >> /home/$USER/uptime.txt 
Ctrl+D

Linux中计划任务

检查at命令是否成功设置，使用：

$ at -l

浏览计划任务

at支持计划多个命令，例如：

$ at 12:30
Command – 1
Command – 2
…
command – 50
…
Ctrl + D

4. 特定时间重复执行命令

有时，我们可以需要在指定时间间隔执行特定命令。例如，每3秒，想打印一次时间。

查看现在时间，使用下列命令。

$ date +"%H:%M:%S

Linux中查看日期和时间

为了每三秒查看一下这个命令的输出，我需要运行下列命令：

$ watch -n 3 'date +"%H:%M:%S"'

Linux中watch命令

watch命令的‘-n’开关设定时间间隔。在上述命令中，我们定义了时间间隔为3秒。你可以按你的需求定义。同样watch 也支持其他命令或者脚本。

至此。希望你喜欢这个系列的文章，让你的linux更有创造性，获得更多快乐。所有的建议欢迎评论。欢迎你也看看其他文章，谢谢。

via: http://www.tecmint.com/text-to-speech-in-terminal-schedule-a-job-and-watch-commands-in-linux/

作者：Avishek Kumar 译者：VicYu/Vic020 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

Hi， 今天我们将会学习如何使用 Weave 和 Docker 搭建 Nginx 的反向代理/负载均衡服务器。Weave 可以创建一个虚拟网络将 Docker 容器彼此连接在一起，支持跨主机部署及自动发现。它可以让我们更加专注于应用的开发，而不是基础架构。Weave 提供了一个如此棒的环境，仿佛它的所有容器都属于同个网络，不需要端口/映射/连接等的配置。容器中的应用提供的服务在 weave 网络中可以轻易地被外部世界访问，不论你的容器运行在哪里。在这个教程里我们将会使用 weave 快速并且简单地将 nginx web 服务器部署为一个负载均衡器，反向代理一个运行在 Amazon Web Services 里面多个节点上的 docker 容器中的简单 php 应用。这里我们将会介绍 WeaveDNS，它提供一个不需要改变代码就可以让容器利用主机名找到的简单方式，并且能够让其他容器通过主机名连接彼此。

在这篇教程里，我们将使用 nginx 来将负载均衡分配到一个运行 Apache 的容器集合。最简单轻松的方法就是使用 Weave 来把运行在 ubuntu 上的 docker 容器中的 nginx 配置成负载均衡服务器。

1. 搭建 AWS 实例

首先，我们需要搭建 Amzaon Web Service 实例，这样才能在 ubuntu 下用 weave 跑 docker 容器。我们将会使用AWS 命令行 来搭建和配置两个 AWS EC2 实例。在这里，我们使用最小的可用实例，t1.micro。我们需要一个有效的Amazon Web Services 账户使用 AWS 命令行界面来搭建和配置。我们先在 AWS 命令行界面下使用下面的命令将 github 上的 weave 仓库克隆下来。

$ git clone https://github.com/weaveworks/guides
$ cd weave-gs/aws-nginx-ubuntu-simple

在克隆完仓库之后，我们执行下面的脚本，这个脚本将会部署两个 t1.micro 实例，每个实例中都是 ubuntu 作为操作系统并用 weave 跑着 docker 容器。

$ sudo ./demo-aws-setup.sh

在这里，我们将会在以后用到这些实例的 IP 地址。这些地址储存在一个 weavedemo.env 文件中，这个文件创建于执行 demo-aws-setup.sh 脚本期间。为了获取这些 IP 地址，我们需要执行下面的命令，命令输出类似下面的信息。

$ cat weavedemo.env

export WEAVE_AWS_DEMO_HOST1=52.26.175.175
export WEAVE_AWS_DEMO_HOST2=52.26.83.141
export WEAVE_AWS_DEMO_HOSTCOUNT=2
export WEAVE_AWS_DEMO_HOSTS=(52.26.175.175 52.26.83.141)

请注意这些不是固定的 IP 地址，AWS 会为我们的实例动态地分配 IP 地址。

我们在 bash 下执行下面的命令使环境变量生效。

 . ./weavedemo.env

2. 启动 Weave 和 WeaveDNS

在安装完实例之后，我们将会在每台主机上启动 weave 以及 weavedns。Weave 以及 weavedns 使得我们能够轻易地将容器部署到一个全新的基础架构以及配置中， 不需要改变代码，也不需要去理解像 Ambassador 容器以及 Link 机制之类的概念。下面是在第一台主机上启动 weave 以及 weavedns 的命令。

ssh -i weavedemo-key.pem ubuntu@$WEAVE_AWS_DEMO_HOST1
$ sudo weave launch
$ sudo weave launch-dns 10.2.1.1/24

下一步，我也准备在第二台主机上启动 weave 以及 weavedns。

ssh -i weavedemo-key.pem ubuntu@$WEAVE_AWS_DEMO_HOST2
$ sudo weave launch $WEAVE_AWS_DEMO_HOST1
$ sudo weave launch-dns 10.2.1.2/24

3. 启动应用容器

现在，我们准备跨两台主机启动六个容器，这两台主机都用 Apache2 Web 服务实例跑着简单的 php 网站。为了在第一个 Apache2 Web 服务器实例跑三个容器， 我们将会使用下面的命令。

ssh -i weavedemo-key.pem ubuntu@$WEAVE_AWS_DEMO_HOST1
$ sudo weave run --with-dns 10.3.1.1/24 -h ws1.weave.local fintanr/weave-gs-nginx-apache
$ sudo weave run --with-dns 10.3.1.2/24 -h ws2.weave.local fintanr/weave-gs-nginx-apache
$ sudo weave run --with-dns 10.3.1.3/24 -h ws3.weave.local fintanr/weave-gs-nginx-apache

在那之后，我们将会在第二个实例上启动另外三个容器，请使用下面的命令。

ssh -i weavedemo-key.pem ubuntu@$WEAVE_AWS_DEMO_HOST2
$ sudo weave run --with-dns 10.3.1.4/24 -h ws4.weave.local fintanr/weave-gs-nginx-apache
$ sudo weave run --with-dns 10.3.1.5/24 -h ws5.weave.local fintanr/weave-gs-nginx-apache
$ sudo weave run --with-dns 10.3.1.6/24 -h ws6.weave.local fintanr/weave-gs-nginx-apache

注意: 在这里，--with-dns 选项告诉容器使用 weavedns 来解析主机名，-h x.weave.local 则使得 weavedns 能够解析该主机。

4. 启动 Nginx 容器

在应用容器如预期的运行后，我们将会启动 nginx 容器，它将会在六个应用容器服务之间轮询并提供反向代理或者负载均衡。 为了启动 nginx 容器，请使用下面的命令。

ssh -i weavedemo-key.pem ubuntu@$WEAVE_AWS_DEMO_HOST1
$ sudo weave run --with-dns 10.3.1.7/24 -ti -h nginx.weave.local -d -p 80:80 fintanr/weave-gs-nginx-simple

因此，我们的 nginx 容器在 $WEAVEAWSDEMO\_HOST1 上公开地暴露成为一个 http 服务器。

5. 测试负载均衡服务器

为了测试我们的负载均衡服务器是否可以工作，我们执行一段可以发送 http 请求给 nginx 容器的脚本。我们将会发送6个请求，这样我们就能看到 nginx 在一次的轮询中服务于每台 web 服务器之间。

$ ./access-aws-hosts.sh

{
"message" : "Hello Weave - nginx example",
"hostname" : "ws1.weave.local",
"date" : "2015-06-26 12:24:23"
}
{
"message" : "Hello Weave - nginx example",
"hostname" : "ws2.weave.local",
"date" : "2015-06-26 12:24:23"
}
{
"message" : "Hello Weave - nginx example",
"hostname" : "ws3.weave.local",
"date" : "2015-06-26 12:24:23"
}
{
"message" : "Hello Weave - nginx example",
"hostname" : "ws4.weave.local",
"date" : "2015-06-26 12:24:23"
}
{
"message" : "Hello Weave - nginx example",
"hostname" : "ws5.weave.local",
"date" : "2015-06-26 12:24:23"
}
{
"message" : "Hello Weave - nginx example",
"hostname" : "ws6.weave.local",
"date" : "2015-06-26 12:24:23"
}

结束语

我们最终成功地将 nginx 配置成一个反向代理/负载均衡服务器，通过使用 weave 以及运行在 AWS（Amazon Web Service）EC2 里面的 ubuntu 服务器中的 docker。从上面的步骤输出可以清楚的看到我们已经成功地配置了 nginx。我们可以看到请求在一次轮询中被发送到6个应用容器，这些容器在 Apache2 Web 服务器中跑着 PHP 应用。在这里，我们部署了一个容器化的 PHP 应用，使用 nginx 横跨多台在 AWS EC2 上的主机而不需要改变代码，利用 weavedns 使得每个容器连接在一起，只需要主机名就够了，眼前的这些便捷， 都要归功于 weave 以及 weavedns。

如果你有任何的问题、建议、反馈，请在评论中注明，这样我们才能够做得更好，谢谢:-）

via: http://linoxide.com/linux-how-to/nginx-load-balancer-weave-docker/

作者：Arun Pyasi 译者：dingdongnigetou 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

在之前的教程中，我们演示了如何使用Quagga建立一个完备的BGP路由器和配置前缀过滤。在本教程中，我们会向你演示如何创建IPv6 BGP对等体并通过BGP通告IPv6前缀。同时我们也将演示如何使用前缀列表和路由映射特性来过滤通告的或者获取到的IPv6前缀。

拓扑

教程中，我们主要参考如下拓扑。

服务供应商A和B希望在他们之间建立一个IPv6的BGP对等体。他们的IPv6地址和AS信息如下所示。

• 对等体IP块: 2001:DB8:3::/64
• 供应商A: AS 100, 2001:DB8:1::/48
• 供应商B: AS 200, 2001:DB8:2::/48

CentOS/RHEL安装Quagga

如果Quagga还没有安装，我们可以先使用yum安装。

# yum install quagga 

在CentOS/RHEL 7，SELinux策略会默认的阻止对于/usr/sbin/zebra配置目录的写操作，这会对我们将要介绍的安装操作有所影响。因此我们需要像下面这样关闭这个策略。如果你使用的是CentOS/RHEL 6可以跳过这一步。

# setsebool -P zebra_write_config 1 

创建配置文件

在安装过后，我们先创建配置文件zebra/bgpd作为配置流程的开始。

# cp /usr/share/doc/quagga-XXXXX/zebra.conf.sample /etc/quagga/zebra.conf
# cp /usr/share/doc/quagga-XXXXX/bgpd.conf.sample /etc/quagga/bgpd.conf

然后，允许这些服务开机自启。

在 CentOS/RHEL 6:

# service zebra start; service bgpd start
# chkconfig zebra on; chkconfig bgpd on 

在 CentOS/RHEL 7:

# systemctl start zebra; systemctl start bgpd
# systemctl enable zebra; systmectl enable bgpd 

Quagga内部提供一个叫作vtysh的shell，其界面与那些主流路由厂商Cisco或Juniper十分相似。启动vtysh shell命令行：

# vtysh

提示符将改为：

router-a#

或

router-b# 

在教程的其余部分，这个提示可以表明你正身处在哪个路由的vtysh shell中。

为Zebra指定日志文件

来为Zebra配置日志文件，这会有助于调试。

首先，进入全局配置模式通过输入：

router-a# configure terminal 

提示符将变更成：

router-a(config)#

指定日志文件的位置。然后退出配置模式：

router-a(config)# log file /var/log/quagga/quagga.log
router-a(config)# exit 

保存配置通过：

router-a# write 

配置接口IP地址

现在，让我们为Quagga的物理接口配置IP地址。

首先，查看一下vtysh中现有的接口。

router-a# show interfaces 

Interface eth0 is up, line protocol detection is disabled
## OUTPUT TRUNCATED ###
Interface eth1 is up, line protocol detection is disabled
## OUTPUT TRUNCATED ##

现在我们配置IPv6地址。

router-a# conf terminal
router-a(config)# interface eth0
router-a(config-if)# ipv6 address 2001:db8:3::1/64
router-a(config-if)# interface eth1
router-a(config-if)# ipv6 address 2001:db8:1::1/64

在路由B上采用同样的方式分配IPv6地址。我将配置汇总成如下。

router-b# show running-config 

interface eth0
ipv6 address 2001:db8:3::2/64

interface eth1
ipv6 address 2001:db8:2::1/64

由于两台路由的eth0端口同属一个子网，即2001：DB8：3::/64，你应该可以相互ping通。在保证ping通的情况下，我们开始下面的内容。

router-a# ping ipv6 2001:db8:3::2 

PING 2001:db8:3::2(2001:db8:3::2) 56 data bytes
64 bytes from 2001:db8:3::2: icmp_seq=1 ttl=64 time=3.20 ms
64 bytes from 2001:db8:3::2: icmp_seq=2 ttl=64 time=1.05 ms

步骤 1: IPv6 BGP 对等体

本段，我们将在两个路由之间配置IPv6 BGP。首先，我们在路由A上指定BGP邻居。

router-a# conf t
router-a(config)# router bgp 100
router-a(config-router)# no auto-summary
router-a(config-router)# no synchronization
router-a(config-router)# neighbor 2001:DB8:3::2 remote-as 200

然后，我们定义IPv6的地址族。在地址族中，我们需要定义要通告的网段，并激活邻居。

router-a(config-router)# address-family ipv6
router-a(config-router-af)# network 2001:DB8:1::/48
router-a(config-router-af)# neighbor 2001:DB8:3::2 activate

我们在路由B上也实施相同的配置。这里提供我归总后的配置。

router-b# conf t
router-b(config)# router bgp 200
router-b(config-router)# no auto-summary
router-b(config-router)# no synchronization
router-b(config-router)# neighbor 2001:DB8:3::1 remote-as 100
router-b(config-router)# address-family ipv6
router-b(config-router-af)# network 2001:DB8:2::/48
router-b(config-router-af)# neighbor 2001:DB8:3::1 activate

如果一切顺利，在路由间将会形成一个IPv6 BGP会话。如果失败了，请确保在防火墙中开启了必要的端口（TCP 179）。

我们使用以下命令来确认IPv6 BGP会话的信息。

查看BGP汇总：

router-a# show bgp ipv6 unicast summary 

查看BGP通告的路由：

router-a# show bgp ipv6 neighbors <neighbor-IPv6-address> advertised-routes 

查看BGP获得的路由：

router-a# show bgp ipv6 neighbors <neighbor-IPv6-address> routes 

步骤 2： 过滤IPv6前缀

正如我们在上面看到的输出信息那样，路由间通告了他们完整的/48 IPv6前缀。出于演示的目的，我们会考虑以下要求。

• Router-B将通告一个/64前缀，一个/56前缀，和一个完整的/48前缀.
• Router-A将接受任由B提供的何形式的IPv6前缀，其中包含有/56和/64之间的网络掩码长度。

我们将根据需要过滤的前缀，来使用路由器的前缀列表和路由映射。

为路由B修改通告的前缀

目前，路由B只通告一个/48前缀。我们修改路由B的BGP配置使它可以通告额外的/56和/64前缀。

router-b# conf t
router-b(config)# router bgp 200
router-b(config-router)# address-family ipv6
router-b(config-router-af)# network 2001:DB8:2::/56
router-b(config-router-af)# network 2001:DB8:2::/64

我们将路由A上验证了所有的前缀都获得到了。

太好了！我们在路由A上收到了所有的前缀，那么我们可以更进一步创建前缀列表和路由映射来过滤这些前缀。

创建前缀列表

就像在上则教程中描述的那样，前缀列表是一种机制用来匹配带有子网长度的IP地址前缀。按照我们指定的需求，我们需要在路由A的前缀列表中创建一则必要的条目。

router-a# conf t
router-a(config)# ipv6 prefix-list FILTER-IPV6-PRFX permit 2001:DB8:2::/56 le 64

以上的命令会创建一个名为'FILTER-IPV6-PRFX'的前缀列表，用以匹配任何2001:DB8:2::池内掩码在56和64之间的所有前缀。

创建并应用路由映射

现在已经在前缀列表中创建了条目，我们也应该相应的创建一条使用此条目的路由映射规则了。

router-a# conf t
router-a(config)# route-map FILTER-IPV6-RMAP permit 10
router-a(config-route-map)# match ipv6 address prefix-list FILTER-IPV6-PRFX

以上的命令会创建一条名为'FILTER-IPV6-RMAP'的路由映射规则。这则规则将会允许与之前在前缀列表中创建'FILTER-IPV6-PRFX'所匹配的IPv6

要记住路由映射规则只有在应用在邻居或者端口的指定方向时才有效。我们将把路由映射应用到BGP的邻居配置中。我们将路由映射应用于入方向，作为进入路由端的前缀过滤器。

router-a# conf t
router-a(config)# router bgp 100
router-a(config-router)# address-family ipv6
router-a(config-router-af)# neighbor 2001:DB8:3::2 route-map FILTER-IPV6-RMAP in

现在我们在路由A上再查看一边获得到的路由，我们应该只能看见两个被允许的前缀了。

注意： 你可能需要重置BGP会话来刷新路由表。

所有IPv6的BGP会话可以使用以下的命令重启：

router-a# clear bgp ipv6 * 

我汇总了两个路由的配置，并做成了一张清晰的图片以便阅读。

总结

总结一下，这篇教程重点在于如何创建BGP对等体和IPv6的过滤。我们演示了如何向邻居BGP路由通告IPv6前缀，和如何过滤通告前缀或获得的通告。需要注意，本教程使用的过程可能会对网络供应商的网络运作有所影响，请谨慎参考。

希望这些对你有用。

via: http://xmodulo.com/ipv6-bgp-peering-filtering-quagga-bgp-router.html

作者：Sarmed Rahman 译者：martin2011qi 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出