手机随时阅读
新人专享大礼包¥24
公司需要一个可以用于对外展示的简易的web页面,并且支持编辑修改。DokuWiki程序小巧而功能强大、灵活,适合中小团队和个人网站知识库的管理。搭建步骤:Dokuwiki 是php的,所以要先搭建php环境,下载 apache和php,第1、2步下载完,相关的依赖都会下载1、下载 httpdyum -y install httpd2、下载 phpyum -y install php# 因为用yum
Windows2008R2远程桌面,设置最大连接数,一个登录后另一个就被踢掉等问题Windows2008R2配置如图:1、打开远程桌面回话主机配置2、右键RDP-Tcp,属性,可设置最大连接数https://images0.cnblogs.com/blog/347497/201312/09110049-6522070282b243f582a6233dc0a766bf.png在最外圈,第二个分区(D盘)在第一分区内圈,以此类推。需要记住一点,外圈读写速度比内圈快,越往内圈越慢。当系统发出读写指令时,磁盘首先需要寻找数据所在磁道,即寻道,寻道需要时间,磁头到达磁道后,需要等待目标扇区转动到磁头
51CTO博客开发
大纲一、进程、线程、程序概念二、进程相关知识三、进程管理相关命令四、作业管理相关命令一、进程、线程、程序概念1、进程(Process)从名字上就可以看出来,process是一个处理过程,既然是处理过程,那么它就有生命周期,从进程的启动、运行,直到运行结束,进程终止。那么什么是进程呢,简单的说,进程是程序的执行实例,即运行中的程序,同时也是程序的一个副本;程序是放置于磁盘的,而程序是位于内存中的。2
需求:使用nagios服务需要对一台思科交换机的24端口进行流量监控,当流量低于2MB/s时,发送报警;当流量高于3MB/s时,报警取消;当流量介于2MB/s-3MB/s时,处于警告warning状态。操作方法:第一:编写脚本文件:vim /usr/lib64/nagios/plugins/check_traffic_less.sh#!/bin/bash RXpre=$(/usr/bin/snmp
一、交换机配置 snmp-server community public ro snmp-server enable traps
一、安装环境 1.Centos6.8 2.关闭iptables防火墙二、安装nagios服务器端: 1. r
我写这篇文章的起因:网上介绍ntopng这款工具的博客不算很多,而且安装方法基本没一个行得通(可能是版本更新太快了),我在安装过程中遇到了一些问题,想跟大家分享下;其次,在讲使用方法方面,大部分博客都是贴一堆图,没有做太多解释,本文会参考《高性能linux服务器构建实战--系统安全、故障排查、自动化运维与集群架构》一书给出更多解释,感兴趣也可以阅读原文。1. 介绍:Ntopng的前身是Ntop,N
IPSec是基于网络层的,不能穿越通常的NAT、防火墙,这篇文章就是要讨论,在需要NAT网络的环境中,如果使用IPsec VPN 隧道技术。 IPsec 协议有两种运行模式: IPSec隧道模式 IPSec传输模式 隧道模式通常是建立在双方的网关之间的。传输模式下,IPSec主要对上层
juniper SSG防火墙与飞塔防火墙配置点到点IPSEC VPN 背景:公司办公区的网关防火使用的是飞塔防火墙,公司IDC机房使用的juniper SSG550M防火墙,现在想在办公网和机房生产网中间创建一条ipsec vpn用于公司用户访问机房网络,公司网段为192.168.0.0/20,机房网段为10.10.0.0/21。IPSEC介绍:ipsec-vpn也分路由模式和策略模式。我们这里分别介绍策略模式和路由模式。俩者有哪些不同的地方呢?对俩者ipsec-v juniper fortigate
背景:公司办公区的网关防火使用的是飞塔防火墙,公司IDC机房使用的juniper SSG550M防火墙,现在想在办公网和机房生产网中间创建一条ipsec vpn用于公司用户访问机房网络,公司网段为192.168.0.0/20,机房网段为10.10.0.0/21。IPSEC介绍:ipsec-vpn也分路由模式和策略模式。我们这里分别介绍策略模式和路由模式。俩者有哪些不同的地方呢?对俩者ipsec-v
反引号位 (`) 位于键盘的Tab键的上方、1键的左方。注意与单引号(')位于Enter键的左方的区别。 在Linux中起着命令替换的作用。命令替换是指shell能够将一个命令的标准输出插在一个命令行中任何位置。 如下,shell会执行反引号中的date命令,把结果插入到echo命令显示的内容中。 [root@loca
背景公司新部署几台服务器,安装最新的CentOS 6.5操作系统,但当执行ping或dig操作时,等待时间较长,不能忍受,而同网络下的CentOS 5.6系统却正常同时在远程登录(SSH)时,也出现卡顿的现象,登录不太流畅原理DNS解析缓慢的原因是CentOS 6/REHL 6 总是需要等待AAAA(IPv6)的结果,即使IPv6已在网络设置中禁用出现SSH登录缓慢的问题,可能是“GSSAPIAu
背景:因公司业务逐渐迁移到阿里云上,所以有需求搭建一条从公司内容到阿里云的VPN隧道,因环境限制并未有vpn设备可以使用,所以计划在linux上搭建ipsecvpn来实现该功能。拓扑图如下:目的:在阿里云服务器172.16.0.11和公司服务器192.168.6.79之间建立一条ipsec vpn隧道。实现两端私网网段的互访。其中私网地址分别是:172.16.0.11/16和192.168.0.0
阿里云:专有网络 VPC 在创建阿里云服务之前,先去创建一个网络,然后在这个自己独有的网络上添加需要的阿里云产品,这就是阿里云的 VPC (Virtual Private Cloud),直译就是虚拟私有云,产品的中文名是 “专有网络” 。创建阿里云产品的时候可以选择自己的专有网络,也可以是经典网络。如果选择经典网络,你的产品跟同一区域的其他人的产品会在同一个网络上
背景:公司网络增加一台JUNIPER防火墙,用于外网网关使用,其实配置上网配置很简单,配置完成后,外网连接测试也都正常,但在特殊的测试环境中会出现一种情况,该环境如图所示:现象:当PC机的网关指定为防火墙的内网接口后(而不是核心交换机地址),当pc在telnet或者ssh连接10.10.2.*网段的服务器(网关在核心交换机上)等时,tcp连接均会在20s后重置。我的环境中其实存在一些问题的,就是流
好久没有配置juniper的防火墙了,最近需要配置一台juniper的SSG-550,只是简单的防火墙网关,需要NAT代理上网,但NAT一直做不好,最后发现原来是juniper防火墙启用NAT需要两个步骤,一个是接口模式选择“NAT”,二是放行的策略中,高级选项中开启“Source Translation”(就是这个没配置)。选择使用接口地址作为DIP的地址。
在zabbix上配置好了交换机接口的流量监控,但一直无法查看graphs图表,查找后需进行如下配置:步骤一:进入configration,选择模板,进入需要配置的模板。步骤二:进入模板配置后,点击graphs界面。点击右上角的Create graphs步骤三:为graphs命名,后点击add添加步骤四:在添加窗口中,选中所有接口。点击下方的select步骤五:回到之前的页面,选择下方add,完成。
一、安装Proxy需要的squid软件yum -y install squid二、配置文件位置/etc/squid/squid.conf#默认配置文件是可以代理所有私网地址的,如果有其他地址需要请自行添加三、开启缓存功能cache_dir ufs /var/spool/squid 100 16 256#默认改行是被注释掉的,如需开启缓存,将注释符去掉即可。四、开启认证功能软件安装[root@loc
使用 LDAP 的方式认证1、实际上也有二种一种用 openvpn-auth-ldap 即直接通过 LDAP 验证,一种与 mysql 认证相似使用 pam-ldap -->通过 PAM -->然后再找 LDAP 验证。这里主要用 openvpn-auth-ldap (另一方法,安装 yum install nss_ldap 包后找文件 /usr/local/etc/auth-ldap
Server使用的配置文件server.conf—————————–#申明本机使用的IP地址,也可以不说明;local a.b.c.d#申明使用的端口,默认1194port 1194#申明使用的协议,默认使用UDP,如果使用HTTP proxy,必须使用TCP协议;proto tcpproto udp#申明使用的设备可选tap和tun,tap是二层设备,支持链路层协议。#tun是ip层的点对点协议
OPENVPN在使用用户名密码做认证时,可以使用linux系统创建的账号密码进行认证。并且配置方法很简单,算是比较方便配置的认证方式。具体配置步骤:一、安装配置openvpn,具体步骤可参考之前的博文内容。 http://lipenglong.blog.51cto.com/5309038/1884046二、在服务器配置文件中 # 编辑server.c
一、mysql数据库安装1.安装相关软件包mysql服务器PAM组件(pam_mysql)sasl2.创建Open***使用的数据库与表3.创建测试用户4.配置PAM mysql认证模块5.测试pam_mysql是否工作正常6.配置Open***服务器及客户端配置文件7.测试连接二、具体配置过程1.安装相关软件包mysql服务器PAM组件(pam_mysql)sasl yum inst
转载:openvpn简介openvpn有两种模式:一种网桥模式,一种路由模式。openvpn提供两种类型的虚拟网络接口,TUN和TAP, tun用于建立ip隧道,tap用于建立以太网桥,两种模式我们成为路由模式和网桥模式。桥接模式相当于建立一条二层通道,优点是广播可以穿透vpn,允许依赖局域网广播的软件运行,桥接不需要配置路由,可以和以太网任何协议工作
本地物理机IP网段为vlan5,地址为192.168.5.1。虚拟机网段为vlan4,地址为192.168.4.1。服务器配置步骤:第一步:打开Hyper-V管理器,打开右侧的虚拟交换机管理器第二步:打开虚拟机管理器,选中使用的虚拟网络交换机,打钩为管理操作系统启用虚拟LAN标识选项。(下面填写对应交换机vlan的信息)第三步:选中运行的虚拟机,右键选择设置,弹出本台虚拟机的设置窗口。开启虚拟LA
公司外网网关为一台飞塔防火墙,需要与分支机构建立一条IPSEC vpn链路,分支机构有一台tplink路由器可支持ipsec功能。tplink路由器配置步骤:一、创建vpn建立第一阶段IKE的加密组件;二、创建vpn第一阶段相关模式信息;三、创建第二阶段加密组件以及模式;四、其他的访问控制,全部放行即可。(路由设置好本地路由即可,vpn中的远端路由不需要写到路由表中。)飞塔防火墙配置步骤
转载:http://blog.csdn.net/a19881029/article/details/38091243原文:http://packetlife.net/blog/2010/jun/7/understanding-tcp-sequence-acknowledgment-numbers/注:①序列号:自己发送了多少数据bytes(不包含本次发送的数据)。 &nbs
一、理论基础注:关于射频等通信技术,本人不是太了解,相关总结如下,如有不当,欢迎指正。①无线网络信号的本质是电磁波,电磁波的传播速率等于频率与波长的乘积,而这个乘积实际上是一个固定值,就是光速,换句话说电磁波的频率越高,波长就越短,因此5GHz信号的波长显然要比2.4GHz信号的要短,而波长越短的电磁波穿透力就越强。(2.4G波长≈12.5cm 5G波长≈6cm)②因为波源的震动频率不同,所以会有
注1:在DHCP Discover报文中,客户端在请求地址时,一般会申请它之前使用过的地址,所以在option 50的字段中会存在上一次使用的地址。如果该客户所在的网络中此IP仍然可用,服务器就可以准许该申请。否则,就要看该服务器是授权的还是非授权的。 授权服务器会拒绝请求,使得客户立刻申请一个新的IP。非授权服务器仅仅忽略掉请求,导致一个客户端请求的超时,于是客户端就会放弃此请求而去申请一个新的
本文主要讲解如何在CentOS6.5上配置NTP服务器,并为思科交换机提供时间同步功能。服务器安装步骤:1. Linux上安装NTP软件:命令:yum install ntp(回车)输出信息:[root@localhost ~]# yum install ntpLoaded plugins: fastestmirror, refresh-packagekit, securityDeterminin
Copyright © 2005-2022 51CTO.COM 版权所有 京ICP证060544号
