CentOS7.0-7.5的下载地址CentOS7.0下载地址https://u20102221.ctfile.com/fs/20102221-375700837centos7.1下载地址https://u20102221.ctfile.com/fs/20102221-375700874centos7.2下载地址https://u20102221.ctfile.com/fs/20102221-37
51CTO博客开发斩月丁胖胖的BLOGcavalier艾的小博客点点滴滴滴水穿石胖哥技术堂Hello_小壮
做Raid1和Raid5一,硬盘规划总共6块磁盘,系统盘两块做RAID 1(保留100M左右,做raid的meta数据库 ),数据盘三块做RAID 5,热备盘一块d0 d10 d20 &nb
实验环境(模拟多站点vpn)R1和R3 , R4建立vpnR3和R1 , R4建立vpnR4和R1 , R3建立vpn一,基本配置1.R1的基本配置R1(config)#int loopback 0R1(config-if)#ip add 1.1.1.1 255.255.255.255R1(config-if)#no shR1(config-if)#int f0/0R1(config-if)#ip
一,地址转换存在的问题及解决方案 ISAKMP/IKE阶段二是通过AH协议和ESP协议实现加密或认证,其区别在于: AH协议之提供认证,并且对整个三层数据(包括ip包头)实现验证;所以AH不能与NAT设备一起工作,(因为ip包头转化了,发生改变了) ESP协议同时提供加密和认证,但只认证三层数据的有效载荷(不包括ip包头),所以与NAT可以共存,但是这样却没有是实现ip地址的节省,因为将vpn
实验要求:分别划分inside(内网),outside(外网),dmz(服务器区)三个区配置PAT,直接使用outside接口的ip地址进行转换配置静态NAT,发布内网服务器启用NAT控制,配置NAT豁免,pc2访问outside区中的主机时,不做NAT转换配置远程管理ASA,配置telnet,只允许pc2使用telnet接入配置ssh,允许pc2和outside区ssh接入在GNS3模拟器上配置
三,NAT控制 1)禁用NAT控制(默认是禁用NAT控制的(no nat-control) 这时NAT规则并不必需的,没做NAT,也允许出站,只是不进行转换,以真实ip出去。 2)启用NAT控制( nat-control) 这是NAT规则是要必须有的,不然是出不了站的,没有匹配的NAT规则。 四,NAT豁免 当启用了NAT控制时,每个发起连接都需要一个相应的NAT规则,配置了豁免,可以绕
一,ASA的安全算法 1)ASA就是一个状态化防火墙,其中有一个关于用户信息的连接表,称为conn表,表中的关键信息如 源ip地址 目的ip地址 ip协议(只针对Tcp和UDP,不对ICMP进行状态化检测,) ip协议信息(tcp、udp的端口号,tcp序列号,tcp控制位) 2)安全算法的原理 原始报文--------ACL-----------XLATE、conn---
一,地址汇总、nssa区域配置、虚链路的设置 配置区域0、区域1
一,linux文件系统的ACL主要针对属主,属组,以及其他用户的r,w,x权限之外的权限进行设置。 ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况 有一定帮助。如,某一个文件,不让单一的某个用户访问。 1)ACL使用两个命令来对其进行控制 get
Linux date命令的用法 在linux shell编程中,经常用到日期的加减运算以前都是自己通过expr函数计算,很麻烦其实date命令本身提供了日期的加减运算非常方便。例如:得到昨天的时间date +%Y%m%d --date="-1 day"date 用法: date [OPTION]... [+FORMAT]date [-u|--utc|--universal] [
linux和windows共享文件夹的互相访问1.从windows访问linux的文件夹,linux要先安装samba,1) 配置共享文件夹 vi /etc/samba/smb.conf 例子: [filename] path = /fi
一、 在已知MYSQL数据库的ROOT用户密码的情况下,修改密码的方法:1、 在SHELL环境下,使用mysqladmin命令设置:mysqladmin –u root –p password “新密码” 回车后要求输入旧密码2、 在mysql>环境中,使用update命令,直接更新mysql库user表的数据:Update mysql.user set
1.LVM概述lvm是linux系统中对磁盘分区进行管理的一种逻辑机制,它建立在硬盘和分区之上,文件系统之下的一个逻辑层,能够保持现有数据不变的情况下动态调整磁盘的容量。(需要注意:/boot 分区不能给予LVM创建,必须独立起来)1)PV(物理卷) 2)VG(卷组) 3)LV(逻辑卷)2.LVM的管理命令1)物理卷在新硬盘进行分区,将每块硬盘的所有空间划分为
1.fdisk -l 列出当前系统中所有硬盘设备及其分区的信息。*表示为引导分区2.83表示linux的EXT3分区,82表示swap分区,8e表示LVM分区,5表示扩展分区。3.fdisk /dev/cdb 命令可以进入到交互式的分区管理界面。m为获取帮助p列出硬盘的分区情况(图示还为分区)‘p’创建主分区,‘e'创建扩展分区。'
一,iptables的表和链 (iptables包含4个表,5个链) 1) 规则表 (表的处理优先级:raw>mangle>nat>filter。) filter:用来对数据包过滤。 nat:用于nat功能(端口映射,地址映射等) mangle:用于对特定数据包的修改,用来修改数据包的Tos
方法:FTP+TFTP+DHCP+Kickstart+PXE从网络引导系统的做法可以不必从硬盘、软盘或者CD-ROM光盘,而是完全通过网络来引导一台计算机。这对于安装来说很方便,因为它意味着你可以坐在桌子旁边,不必走到机器那里插入CD-ROM光盘或者软盘,就可以从网络上引导位于别处的一台机器。PXE的作用就像是在网卡上ROM里的一小小操作系统,它通过一个标准API把自已的网络引导功能提供给系统的B
一.编写脚本用于批量添加用户,要求如下: 提供交互功能,根据提示指定需添加的用户数量(少于100)、用户名前缀、并能够设置这些用户账户的失效时间,初始密码。 用户名编号统一使用两位数,如使用”01”、”02”、”03”的形式,而不是”1”、”2”、”3”的形式。 1)批量添加用户脚本myuadd.sh内容如下#!/bin/bashre
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号