51CTO博客开发simeon技术专栏pheonix刘园的博客代光的博客贾亮的博客抚琴煮酒王春海的博客老男孩linux运维
一、本地用户Telnet登录管理(模拟器实验) 1、在配置之前要添加一个以太网接口,默认是桥接到本地的网卡上(建议添加一个微软的逻辑口,并禁用本地物理网卡,让它桥接到逻辑接口上) 也可以编辑路由器的配置文件“hardcfg.tcl”添加代码“AddEthernet -index 1”,在启动路由器即可!!
DRBD+Heartbeat+NFS DRBD是一种块设备,可以被用于高可用(HA)之中.它类似于一个网络RAID-1功能.当你将数据写入本地文件系统时,数据还将会被发送到网络中另一台主机上.以相同的形式记录在一个文件系统中.本地(主节点)与远程主机(备节点)的数据可以保证实时同步.当本地系统出现故障时,远程主机上还会保留有一份相同的数据,可以继续使用 Heartbeat来实现
HeartBeat+LVS+Ldirectord高可用负载均衡解决方案 1、通过Heartbeat来实现HA群集,已达到实时监控主Director的运行状态,一旦主状态死掉,处于备份状态的Director立即激活为主状态,实现高可用性。 2、通过了ldirectord实时监控Director后方的real server的运行状态,一旦real server的相关
Heartbeat实现Web服务的高可用群集 HA群集模型如下:对外的vip是192.168.2.1,处于活动状态的web的主机名node1,处于备份状态的web的主机名node2,当主状态的web死掉,处于备份状态的web立即变为主状态。以实现高可用性。(不考虑存储) Node1的配置 1、配置主机名和ip地址 2、编辑h
LVS的持久连接 不论你用的什么调度算法,在一定时间内来之同一个客户的请求都会发给同一个服务器,默认连接超时是360秒,但这个值你可以自己定义,如果超时后,客户的连接依然存在,则默认以2分钟的方式依次增加。 持久连接的类型 (1)PCC 将某个客户的所用访问请求在超时时间内都定向到同一台server上 基于客户端的持久连接
LVS的DR模型+NAS 在上图的DR模型中,所有机器(包括Director)都配置了一个额外的IP地址,即vip 该模型需要解决一下几个问题 1、当一个客户client上VIP发去一个连接请求是,此请求必须要连接到Director的VIP上,而不是real server上的lo:0的,因为LVS主要目的就是要Director负责调度这些连接请求到rea
LVS(Linux Virtual Server)的NAT模型 LVS是一个开源的软件,由毕业于国防科技大学的章文嵩博士于1998年5月创立,可以实现LINUX平台下的简单负载均衡。可以提供高的吞吐率、一定的冗余能力、可扩展性。 L
群集技术 群集技术就是共同为客户机提供网络资源的一组计算机系统,其中每一台提供服务的计算机,称之为节点。将多台计算机组织起来协同工作模拟一台性能更强大的计算机解决问题。 群集的分类 (1)负载均衡群集 LB (Load Blanching)负载均衡群集在多节点之间通过一定的算法分发网络或计算机处理负载,增加了吞吐量,提高了数据处理
SELinux安全上下文初探 开启我们的SELinux,我在安装linux系统时将它禁用了,但是开启selinux后,可能会对我们的一些服务有些限制功能,比如你可能不能正常访问网页、ftp等等,下面就对这些问题通过设置SELinux来解决这些问题 1、如果你的SELinux没用启动的话,有以下几种启动的方法 不可用状
NIS网络信息服务 NIS主要作用是实现身份验证 验证方式 1、本地的身份验证, 2、网络是身份验证 实现winsows里的域,DC 而linux里是nis域。Master,slave与windows域相比比较简单,也没有windows域安全。 Nis所用的协议时rpc(远程进程调用) 下面就用
简述PAM模块认证 Pam可插拔的认证模块 接口文件在/etc/pam.d/目录下 调用的模块文件 /lib/security目录下 模块的配置文件/etc/security/目录下 日志信息存放在/var/log/secrue 网络中的很多用户需要对我们的服务器进行远程管理、FTP登录等等,服务器需要对用户进行认证 通过PAM调用与之服务相对应的接
Iptables+l7+squid的应用 Iptables是网络层防火墙 ,主要用于网络层、传输层的过滤,对应用层的过滤较少,但是支持的应用比较多,如NAT转换 Layer7 能使iptables基于应用层过滤 &
Iptables+layer7的实现 1.内核 +7层补丁 2.iptables +l7补丁 IPTABLES&nbs
Iptables防火墙 防火墙的实现既有基于硬件的又有基于软件的 硬件 CISCO的 PIX ASA Juniper netscreen
NFS网络文件系统 NFS 最初是由 Sun 公司于 1984 年所开发出来的,最主要的功能就是让网路上的 UNIX 电脑可以共享目录及文件。我们可以将远端所分享出来的文件,挂载 (mount) 在本地端的系统上,然后就可以很方便的使用远程
Pure-FTPd的应用
网络共享samba Samba主要来实现磁盘和打印机共享 Nmbd 服务进程 Smbd 服务进程 开放的端口 137 138 139 445 137、138 主要是资源的宣告
VSFTPD的虚拟账号 Vsftpd支持登录的账号 1、匿名账号 2、本地账号 3、虚拟账号 (简单的说,就是可以用此账号访问我的FTP服务器,但是此账号在服务器本地根本不存在。)所以比较安全 下面就是虚拟账号的实现过程。 1、新建一个虚拟账号文件v_user.txt (一行一个账号、和一个密码) touch /etc/vsftpd/v_user
Vsftpd的安全性 企业基本要求: 安装一块40G的新硬盘,并挂在到/ftp下。匿名用户只能下载,本地用户可以下载和上传,匿名的用户主目录为/ftp/public 将本地FTP用户的目录改为为/ftp/home/下,每个本地用户的最大空间为100M,本地用户的最大速率为10MB/S 匿名用户的最大速率为1M/S, 最大
1、标题:小型网络搭建方案 2、作者:蜘蛛侠 3、要求: 在交换机switch1上划分vlan10 和vlan20、vlan30 。其中vlan10是技术部,vlan20是市场部,Vlan30是服务器群。 Vlan10的地址方案 Dhcp服务器分配的Ip地址段
邮件服务器之sendmail的安全配置之加密 导读 继上篇文章配置了简单的邮件服务器,但是当接收发邮件是容易被抓包获取到我们的敏感信息,为此这篇文章讨论一下邮件服务器的加密 ① Pop3s加密协议 端口为995 ② 通过startts工作在smtp协议的25端口加密 当收件人接受邮件时开启咱们的wireshark抓包工具,看看能不能获得敏感信息。 tshark&n
邮件服务器之sendmail的简单配置 安装软件名 1、 sendmail sendmail主程序 2、 sendmail-cf 可以说是帮助理解sendmail语法配置 3、 m4 &n
开源高效之LNMP环境搭建 LNMP是一个缩写,指的是一组一起使用来运行动态网站或者服务器的自由软件:包括Linux操作系统、Nginx网络服务器、MySQL数据库和PHP、Perl或者Python。由于它们的开源廉价,这个组合开始流行,LNMP正在进军主流计算机市场。 Nginx是一个小巧而高效的Linux下的Web服务器软件,它占用资源少,支持并发连接数多,及相当稳定,尤其
后起之秀之nginx Nginx是一个小巧而高效的Linux下的Web服务器软件,是由 俄罗斯人开发的。 Nginx相当的稳定、功能丰富、安装配置简单、低系统资源等优点 Nginx的安装 所需安装包libevent-2.0.16-stable.tar.gz&nb
Squid在企业中的应用 Squid是一个很好的代理软件,与NAT是不同的技术,具有很强的控制力度,是应用层的,能基于应用层参数【协议】、网络层参数【地址】、传输层参数【协议 端口号等】进行控制,唯一的缺点是支持的应用少。而NAT支持的应用比较多。如ipsec、AH等。 Windows
PPP协议封装 Ppp协议时目前广域网上应用最广泛的协议之一,它的优点在于简单、具备用户验证能力、可以解决IP分配等。 PPP协议封装和PAP验证配置 此配置为双方验证,pap也支持单向验证。 RouterA上的配置 RouterA(config)#username RouterB_pap password passworddb&nb
1、端口安全主要可以完成一下功能 ① 限制接入交换机某个端口的MAC地址最大数量 ② 可以限制接入交换机某个端口的MAC地址 ③ 对于接入交换机某个端口所发生的违规情况进行处理 ④ 防止arp欺骗攻击 2、端口安全的配置和验证 TP构建的拓扑图及地址分配 (1)设定SwitchA的F0/24端口最多可以接入3个MAC地址,并设定可接入的MA
链路聚合技术和IEEE802.3ad 链路聚合,又称端口聚合、端口捆绑技术。功能是将交换机的多个低带宽端口捆绑成一条高带宽链路,同时通过几个端口进行链路负载均衡,避免链路出现拥塞现象,也可以防止由于单条链路转发速率过低而出现的丢帧的现象,在网络建设不增加更多成本的前提下,即实现了网络的高速性,也保证了链路的冗余性,这种方法比较经济,实现也相对容易。。 将4个100Mbp
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
