文档说明 本文主要介绍VRRP的产生背景和实现方式,并结合华为的VRP平台列举了实现VRRP功能的典型组网方式及配置。各个厂商最主要的区别体现在配置和实现方式,原理都是原理都差不多的。测试过程 随着Internet的发展,人们对网络可靠性的要求越来越高。 特别是对于终端用户来说,能够时时与网络其他部分保持通信是非常重要的。 虚拟路由器冗余协议(VRRP)提供一种解决方案,能够保证终端用户与网络的
Wireshark介绍Wireshark的使用比较灵活,打开wireshark后可以看到一个完整的开始界面,如下: Wireshark首页 Wireshark工具栏1.1、选取抓包网卡在开始之前需要确定要在哪个网卡接口上抓包,有两种方式:1)、可以在首页中的“接口列表”选择2)、在快捷工具栏中点击红色框中的第一个按钮选择网卡接口。选择工作网卡界面如下图:1.2、设置抓包过滤条件如果只选择网卡就开始
STP配置华为配置配置STP1.配置环网中的设备生成树协议工作在STP模式[SwitchA] stp mode stp //A交换机开启STP[SwitchB] stp mode stp //B交换机开启STP[SwitchC] stp mode stp //C交换机开启STP[SwitchD] stp mode stp //D交换机开启STP2.配置根桥和备份根桥设备[SwitchA] stp
一、概述目前绝大部分大型网络的网络设备数量较多,网络结构较为复杂,然而大部分网络出现问题时,多数是由于二层协议造成的网络中断,影响规模较大,导致用户无法正常业务及上网办公等问题,其实目前的二层网络技术已有一定积累,能够解决绝大部分的二层网络问题,为此结合大型二层网络架构提供技术优化手段,保证企业网络的稳定性可靠性。二、网络优化目标综合上述的问题,在现有的基础上,从设备、配置、维护等层面进行改造,采
今天继续给大家介绍Linux运维相关知识,本文主要内容是KVM常用命令。1、虚拟机查看执行命令:virsh list可以查看已经打开的虚拟机。执行命令:virsh list --all可以查看所有虚拟机(包括已经打开的和未打开的)执行命令:virsh version可以查看virsh的版本。2、虚拟机启动与关闭执行命令:virsh start STA可以打开该虚拟机。执行命令:virsh shut
现象如下图:Failed to start LSB: Bring up/down networking.解决方法一:一般跟系统自带的NetworkManager这个管理套件有关系,关掉就可以解决systemctl stop NetworkManger //关闭NetworkManager套件服务systemctl disalble NetworkManager //开机自动关闭systemct
Nextcloud简介:对于私人网盘,其中最出名的就是安装Apache安装Apache:#yuminstall -yhttpd安装完成后启动apache服务:#systemctl start httpd浏览器输入CentOS的IP地址访问,如果不能访问是因为防火墙拦截了,解决方法如下:暂时关闭:#systemctl stop firewalld永久关闭:#chkconfig firewalld o
crontab命令常见于Unix和类Unix的操作系统之中,用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于“crontab”文件中,以供之后读取和执行。Linux查看定时任务具体方法:crontab -l 表示列出所有的定时任务crontab -r 表示删除用户的定时任务,当执行此命令后,所有用户下面的定时任务会被删除,执行cront
ESXI5.5升级到ESXI6.5提示VIB报错解决方案
个人学习总结,CISAW学习笔记之风险管理基本概念:
Windows Server等服务器,一般都是24小时开机运行的。但实际使用中,经常遇到电脑半夜自己突然重启了。最后查看日志发现是Windowsupdate自动更新,安装更新后自动重启导致。给大家分享下Windows Server2016等服务器禁止自动更新及更新后自动重启的方法。操作方法:1、禁用自动更新。在左下角的Windows徽标上右键→运行→输入cmd,确认后在出来的黑框中输入sconfi
第一步:搜索nginx;我们可以直接通过search进行搜索,也可以在dockerhub网站搜索,这样可以看到更多相关信息。第二步:下载拉取镜像,可以指定具体版本。查看下载的镜像文件:第三步:启动镜像,运行测试[root@docker ~]# docker run -d --name nginx01 -p 3344:80 nginx-d后台运行--name自定义容器的名字-p 3344:80主机端
帮助命令docker version #显示docker的版本信息docker info #显示docker的系统信息,包括镜像和容器的数量docker 命令 --help #帮助命令帮助文档的地址:https://docs.docker.com/镜像命令#docker images #查看所有本地主机上的镜像[root@docker ~]# docker i
在配置了docker镜像库之后,为了提高下载速度,我们需要进行镜像加速配置。1.登录阿里云,找到“容器镜像服务”2.找到镜像加速地址3.配置使用#mkdir -p /etc/docker#tee /etc/docker/daemon.json <<-'EOF'{ "registry-mirrors": ["阿里加速地址"]}EOF#systemctl daemon
在安装Docker之前先了解几个概念:镜像(image)docker镜像好比是一个模板,可以通过这个模板来创建容器服务,比如:tomcat镜像-->tomcat01容器(提供服务)通过这个镜像可以创建多个容器(最终服务运行或者项目运行就是在容器中)容器(containers)docker利用容器技术,独立运行一个或者一个组应用,通过镜像来创建的。可以把容器理解为就是一个简易的Linux系统。
1.windows系统日志分析1.1windows日志分类计算机系统日志作用 系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检测错误发生的原因,或者寻找受到入侵者留下的痕迹。 Windows系统日志(包括应用程序、安全、安装程序、系统和转发的事件) 1.服务器角色日志2.应用程序日志3.服务日志4.事件日志基本信
搭建好CA服务器后,在进行证书授权的时候发现,竟然看不到“web服务器”的选项,如图所示:解决方法:直接登录服务器,查看证书颁发机构,发现存在“web服务器”模板,如图:右击证书模板,选择“管理”:右击“web服务器”,选择“属性”,如图:点击“安全”-“添加”,把使用的账号添加进去:再次申请证书,可以看到了“web服务器”模板:账号权限问题导致!!!
安装终端服务打开服务器角色——添加角色——选择终端服务——下一步勾选TS授权,没有他没法激活。下一步,要求你是否使用网络身份验证,其实就是用户通过终端服务器远程的时候要不要填写账号password。授权模式,这个意思是讲终端服务器如何判断用户身份的真实性,到底是以用户的身份验证还是以设备的身份验证。只是和后面的激活有关。我们勾选每用户。选择组,依旧是administrator。之后默认安装,安装
安装Windows备份组件首先我们打开管理工具——服务器管理器,要去添加我们备份需要的工具。找到功能,而不是角色因为备份是个功能,而不是服务器。不要因为习惯就点击角色。添加功能——找到Windows server backup全部勾选。安装完毕,点击win按键,打开Windows PowerShell软件。输入启动命令wbadmin来查看要执行的命令,这里给大家演示了一下,p
添加活动目录证书服务打开服务器管理器,右键点击角色,选择“添加角色”,在“添加角色向导”窗口左侧面板选择“服务器角色”,然后勾选“Active Directory证书服务” 点击下一步,继续点击下一步,在“添加角色向导”窗口选中“证书颁发机构”和“证书颁发机构Web注册”一直点下一步,直到“确认安装选择”然后点击安装,等待安装完成,关闭窗口即可创建证书申请启动IIS管理器,在连接中选
当一个公司里面有2000台主机的话,要给每个用户装上特定的软件是非常消耗时间的。AD域的用户则可以用更简单的方法——组策略软件分发,来统一进行安装。节省了大量的时间和人力。在组织单位PM里面创建用户 LiShi。要建立一个共享文件夹用来存储我们需要安装的软件。并且共享及安全权限要给验证用户只读权限。打开组策略管理器——组策略对象——新建创建一个新的组策略对象。当然你也可以用它默认的进行修改。在已经
1 组策略的重要性组策略是AD域中非常重要的技术,AD域相当于一个用户成员的管理平台,但是真正的对用户进行管理才是非常重要的事,这就是组策略:一种专门管理用户或者组的技术。组策略和注册表都是可以修改用户或计算机设置的技术。 注册表只能针对一个用户或者一台计算机进行设置,但组策略却可以针对多个用户和多台计算机进行设置。应用范围不是一个量级。如果一个公司有2000人 如果要用注册表来管理
我们之前说过DHCP的搭建,现在介绍下其他操作。地址池分配情况及配置有的时候我们的需要去查看当前地址的使用情况是不是已经被耗光。1.1 打开服务器管理器——dhcp服务器——主机——ipv4——作用域右键——显示统计信息。可以看到右面的主要信息,一共有几个IP,使用中的有几个,还剩多少。1.2 有的时候会出现划分错误的情况,比如地址池应该是192.168.1.0网段,结
闲言少叙,言归正传,DHCP服务器的安装和配置,如下:1.DHCP服务器安装1.1 开始->管理工具->服务器管理器->添加角色1.2 勾选DHCP1.3 下一步,会自动检测IP地址,本地的IP地址是 192.168.1.2381.4 这一步就是要解析域名,默认就会解析出来你的域名,无需更改,也可根据情况看看是否需要修改DNS(大部分都不需要)。1.5 这一步是wins服务器设置
版本:ESXi-6.7U3服务器:Dell R730将官方下载的ISO系统写入U盘中进行引导安装,发现一直卡在“loading/bnxtroce.v00” 中。解决方法:U盘的写入方式(软碟通或Rufus)为 USB-ZIP+ v2 或者 USB-HDD+ v22.进入服务器的BIOS,将启动方式配置为 UEFI再次开机安装,成功:
DNS的存在使得人们不用记住IP地址,只需要记住简单好记的域名既可以完成网络之间的访问。所以可以和AD域紧密配合。通过域名解析IP为正向解析,通过IP解析到域名被称为反向解析,反向解析一般用来做服务器验证。1. 创建DNS1.1 创建独立DNS不和AD域结合,把服务器当作单一的DNS服务器的创建流程,打开服务器角色——添加角色——勾选DNS——下一步。下一步之后就直接安装了。配置DNS是
1.抢夺之后属于是强行提升了备域为主域控。但是林里面依旧残留宕机的主域信息,需要进行清除,否则用户正常使用登陆的时候会特别慢。2.依旧是ntdsutil命令,这个是固定的进入到metadate cleanup 清理元数据模式。3.Select operation target ——connections——connect to serve
大多数情况,一家公司的AD域信息是很重要的,一旦AD域服务器宕机,整个就属于瘫痪状态,所以需要一个东西来做冗余来保护我们的AD域信息是完整不可丢失的。这就是额外域控制器,也叫备域。一般情况下,根据公司的规模,AD域备域不止一个,一方面是冗余一方面是长距离的数据通信问题。比如北京分公司要来访问深圳的总公司的主域由此来登陆AD域的话,基本是不会有体验可言的。风险很大,但不是不行
公司的业务系统数据库登录不了,第一反应是数据库空间满了,使用命令查看:#df -h使用命令依次查看哪个目录占用的空间#du -sh *进入目录查看,发现很多mysql-bin.000001类型的文件,并且每个文件大小为1G左右,如图:mysql-bin是数据库的操作日志文件,如果不做主从复制的话,基本上是没用的。例如UPDATE一个表,或者DELETE一些数据,即使该语句没有匹配的数据,这个命
实验环境基础环境搭建请参考前期资料:反向代理配置案例(1)和配置案例(2)。实现效果 浏览器地址栏输入地址 http://172.16.89.150/edu/a.html,负载均衡效果,平均到服务器172.16.88.90的8081和8082端口中。实验环境172.16.88.90上面的测试环境之前已经搭建好。具体配置在http模块下进行配置访问测试第一次第二次可以正常负载访问。负
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
