51CTO博客开发
源代码搭建LNMP 开发环境: Red Hat Enterprise Linux 5.4 # yum grouplist |less 确保以下包已被安装: Development Libraries 开发库 Development Tools 开发工具 Legacy Software Developm
高可用性 一 路由器链路 1 浮动静态路由 浮动静态路由是一种特殊的静态路由,通过配置一个比主路由的管理距离更大的静态路由,保证网络中主路由失效的情况下,提供备份路由。但在主路由存在的情况下它不会出现在路由表中。浮动静态路由主要用于拔号备份. ############################### R1 int e0 ip addre
华为网络设备上常用的安全技术2 安全技术5:AAA 说明: AAA是 Authentication,Authorization and Accounting(认证、授权和计费)的简称,它提供了一个对认证、授权和计费这三种安全功能进行配置的一致性框架,实际上是对网络安全的一种管理。 这里的网络安全主要是指访问控制,包括:
华为网络设备上常用的安全技术 安全技术1:am 说明: am 访问管理简介 用户通过以太网交换机接入外部网络是一种典型的以太网接入组网方案――外部网络与以太网交换机相连,以太网交换机与HUB相连,HUB汇集数量不等的PC。组网示意图如下: 当以太网交换机接入的用户数量不多时,从成本方面考虑,分配给不同企业的端口要求属于同一个
ipsec在企业网中的应用(IKE野蛮模式) 案例: 本实验采用华为三台F100防火墙,和一台s3526交换机,实现ipsec野蛮模式下的vpn通道的建立。Fw1是总部,实现fw1可以与fw2的内部网络互访,fw1和fw3的内部网络互访。fw2和fw3通过DHCP服务器动态获取地址。 拓扑图: 配置: fw1 的配置: &
IKE 协议简介 1. IKE 协议 IPSec 的安全联盟可以通过手工配置的方式建立,但是当网络中节点增多时,手工配置将非常困难,而且难以保证安全性。这时就要使用 IKE(Internet Key Exchange,因特网密钥交换)自动地进行安全联盟建立与密钥交换的过程。 IKE
ipsec在企业网中的应用 实验环境说明: 本实验采用华为2600系列路由器三台,3526系列交换机(三层)一台。实现1.0网段的主机可以和2.0,3.0网段的主机通过vpn互访。但是2.0和3.0之间不建立vpn。 拓扑图: 配置: Router 14 的配置: 配置ip和默认路由: [R14]int
IPSec 协议简介 IPSec (IP Security)协议族是IETF 制定的一系列协议,它为 IP 数据报提供了高质量的、可互操作的、基于密码学的安全性。特定的通信方之间在 IP 层通过加密与数据源验证等方式,来保证数据报在网络上传输时的私有性、完整性、真实性和防重放。
sendmail安全(加密和认证) 邮件系统的安全性 (SMTP使用25号端口,POP3使用110号端口,IMAP使用143号端口) 基本的smtp协议没有验证用户身份的能力。虽然信封上的寄件人地址已经隐含了发信者的身份,然而,由于信封地址实在太容易假造,所以不能当成身份凭据。 为了判断客户端是否有权使用转发服务(relay),服务器端必须确认客户端(寄件人)是否当真是对方所自称
LINUX-sendmail MAIL 邮件模型 MUA (message user agent) 邮件用户代理 泛指邮件客户端 常见的如SENDMAIL、QMAIL、POSTFIX、EXIM等;Windows的Exchange、imail等。 --从MTA取的信,或者通过POP,IMAP把信发到MTA上
Linux FTP FTP(File Transfer Protocol, FTP)是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件,上载文件,创建或改变服务器上的目录。 FTP服务一般运行在20和21两个端
案例: 搭建一个ftp服务器 ,并实现以下要求: ftp需要大量空间 ,需要新增硬盘,然后分区->格式化->挂载 /mnt/ftppart 新建目录:公共目录 /mnt/ftppart/public ro只读 个人目录 /mnt/ft
rpm包安装LAMP 实验环境:Redhat Enterprise Linux 5.4 需要安装的包: Apache: httpd-manual-2.2.3-31.el5 httpd-devel-2.2.3-31.el5 system-config-httpd-1.3.3.3-1.el5 httpd-2.2.3-31
源代码搭建Lamp 搭建环境 Red Hat Enterprise Linux 5.3 确保以下包已被安装(前三个必须): Development Libraries 开发库 Development Tools 开发工具 Legacy Software Development 老的软件开发 X So
高可靠性-HSRP&VRRP HRSP协议 HSRP:热备份路由器协议(HSRP:Hot Standby Router Protocol),是cisco平台一种特有的技术,是cisco的私有协议。 一、HSRP协议概述 实现HSRP的条件是系统中有多台路由器,它们组成一个“热备份组”,这个组形成一个虚拟路由器。在任一时刻,一个组内只有一个路由
AAA及RADIUS协议配置 AAA简介 AAA是 Authentication,Authorization and Accounting(认证、授权和计费)的简称,它提供了一个对认证、授权和计费这三种安全功能进行配置的一致性框架,实际上是对网络安全的一种管理。 这里的网络安全主要是指访问控制,包括: 哪些用户可以访问网络服务器。 具有
CEF(Cisco Express Forwarding,Cisco特快交换)技术是思科公司推出的一种全新的路由交换方案,它具有良好的交换性能,增强的交换体系结构和极高的包转发速率。 一、简介 传统路由器的基本作用是路由计算和包转发,通常基于共享存储器体系结构,采用集中式CPU,即单个CPU(或多个CPU,联结成路由器簇)控制共享总线,连接到多
以太网端口的三种链路类型 交换机端口的三种链路类型 以太网端口有三种链路类型:access、trunk、hybird. Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口; Trunk类型的端口可以答应多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口; Hybrid类型的端口可以答应多个VLAN通过,可
DNS在企业网中的应用 DNS原理: DNS 是域名系统 (Domain Name Server) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。 DNS 命名
DHCP服务器在企业网中的应用(2) DHCP中继原理: 如果DHCP客户机与DHCP服务器在同一个物理网段,则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段,则需要DHCP Relay Agent(中继代理)。用DHCP Relay代理可以去掉在每个物理的网段都要有DHCP服务器的必要,它可以传递消息到不在同一个物理子网的DHCP服务器,也可以将
DHCP服务器在企业网中的应用(1) DHCP原理: DHCP动态主机配置协议,在一个小型局域网里可以通过手工指定ip地址的方式,但如有大量的主机,如果还是手工指定,那是一个很大的工作量,而且也容易出错,这时,就可以通过配置一台DHCP服务器来解决,为每台主机分配一个ip地址。 DHCP工作过程分为四个步骤: 第一步(DHCP
两块网卡聚合为一个逻辑网卡,实现冗余: 步骤:物理网卡 eth0 eth1 # vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=static (两个网卡必须一样) &nbs
1、系统计划任务 # vim /etc/crontab run-parts * * * * * command 前五列表示时间 minute ,hour, day of month, month ,day of week [表示方法:(*),(8-11), ("0-4,6-8&qu
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
