51CTO博客开发李珣博客
为什么要使用nat1.内网主机过多,没有足够的合法ip可用2.当ISP发生变化时,使用nat技术避免了ip地址的重新编址3.当两个合并的网络中出现了重复地址4.利用nat可以解决TCP的负责均衡问题5.隐藏内部网络,增加安全性nat就是将内网中使用的私有地址转换为可在internat上路由的合法地址技术私有地址范围:10.0.0.0—10.255.255.255172.16.0.0—172.31.
案例二:使用磁盘分区和磁盘阵列(Raid5)创建逻辑卷 要求:使用2块磁盘分区进行逻辑卷的创建,3块磁盘做Raid5后创建成逻辑卷 1.磁盘分区(/dev/sdc不做分区,使用整块磁盘。/dev/sdd,/dev/sde,/dev/sdf分区方法相同,这里不再赘述) [root@lyt ~]# fdisk /dev/sdb Device contai
将其他磁盘分区加入逻辑卷并更改逻辑卷大小 9.将/dev/sde分区 [root@lyt ~]# fdisk /dev/sde Device contains neither a valid DOS partition table, nor Sun, SGI&n
Raid阵列和lvm逻辑卷组主要用于磁盘备份和扩展,其中Raid用于磁盘备份,lvm用于磁盘空间管理。 一:Raid工作原理。 1.软Raid比较常用的有Raid0、Raid1、Raid5和Raid10,Raid0最少只要一块硬盘即可:如果多块硬盘的话数据会呈带状分布在各个硬盘上(如图)。因为不提供冗余,所以Raid0是所有Raid方案中读/
由于drbd内核模块代码只在linux内核2.6.3.33以后的版本中才有,所以我们要同时安装内核模块和管理工具: [root@node1 ~]# uname -r 2.6.18-164.el5 拓扑: ip地址规划: node1.a.com:192.168.1.4 node2.a.com:192.168.1.5 VIP:192.168.1.6
Corosync用来实现多个机器互相通讯(维持心跳)的,而pacemaker是在corosync上层来统一管理整个集群的运行。Corosync是未来的发展方向。在以后的新项目里,一般采用Corosync,而hb_gui可以提供很好的HA管理功能,可以实现图形化的管理。另外相关的图形化有RHCS的套件luci+ricci。 高可用群集的一致性:硬件、软件以及时间的一致性 ip地址规划: nod
ldirectord简介:为了从主Director将LVS负载均衡资源故障转移到备用Director,并从集群中自动移除节点,我们需要使用ldirectord程序,这个程序在启动时自动建立IPVS表,然后监视集群节点的健康情况,在发现失效节点时将其自动从IPVS表中移除。 ldirectord监视集群(真实服务器):ldirectord守护进程通过向每台真实服务器真实IP(RIP)上的集群资源发
DRBD实现的功能:是一个用软件实现的、无共享的、服务器之间镜像块设备内容,的存储复制解决方案。数据镜像:实时、透明、同步(所有服务器都成功后返回)、异步(本地服务器成功后返回) 本实验部署DRBD + HEARDBEAT + NFS 环境,建立一个高可用(HA)的文件服务器集群。在方案中,通过DRBD保证了服务器数据的完整性和一致性。DRBD类似于一个网络RAID-1功能。当你将数据写入本
一:LVS群集简介: lvs(linux virtual server)Linux的虚拟服务 Internet的快速增长使多媒体网络服务器面对的访问数量快速增加,服务器需要具备提供大量并发访问服务的能力,因此对于大负载的服务器来讲, CPU、I/O处理能力很快会成为瓶颈。由于单台服务器的性能总是有限的,简单的提高硬件性能并不能真正解决这个问题。为此,必须采用多服务器和负载均衡技术才能满
一:首先创建两个普通用户user1和user2 [root@lyt ~]# useradd user1 [root@lyt ~]# passwd user1 #创建密码 [root@lyt ~]# useradd user2 [root@lyt ~]# passwd user2 #创建密码 1
本篇笔者将介绍使用web方式实现对postfix邮件接收发送的管理,且需要经过身份验证 一:修改主机名: [root@lyt ~]# vim /etc/sysconfig/network [root@lyt ~]# vim /etc/hosts [root@lyt ~]# service sendmail stop [root@lyt ~]# chkconfig sendma
postfix是Wietse Venema在IBM的GPL协议之下开发的MTA(邮件传输代理)软件。postfix是Wietse Venema想要为使用最广泛的sendmail提供替代品的 一个尝试。在Internet世界中,大部分的电子邮件都是通过sendmail来投递的,大约有100万用户使用sendmail,每天投递上亿封邮件。这真是一个让人吃惊 的数字。Postfix试图更快、更容易管
Apache源于NCSAhttpd服务器,经过多次修改,成为世界上最流行的 Web服务器软件之一。Apache取自“a patchy server”的读音,意思是充满补丁的服务器,因为它是自由 软件,所以不断有人来为它开发新的功能、新的特性、修改原来的缺陷。Apache的特点是简单、速度快、性能稳定,并可做代理服务器来使用 Apache的主要特征是: 可以运行上所有计算
NFS(网络文件系统)是linux操作系统下的一种特殊的文件系统,使用这一文件系统,当前主机可以加载其他提供NFS服务的linux主机,这种 方式可以便捷的实现linux主机之间文件的互相访问。NFS文件系统仅占用系统挂载点,NFS客户端用户的PC将网络远程的NFS主机分享的目录挂载到本地计 算机中,可以运行相应的程序,共享应用的文件,但不占用当前的系统资源。 将NFS服务器的共
一:samba简介: Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。samba是一个工具套件,在Unix上实现。SMB(Server Message Block)协议,或者称之为NETBIOS/LanManager协议。SMB协议通常是被windows系列用来实现磁盘和打印机共享。samba服务器可以实现 windows主机和linux主机
文件传输协议(File Transfer Protocol)是一种传统的网络协议,主要功能是实现服务器和客户端之间的文件发送,ftp以tcp封装包 的模式进行服务器与客户端连接,当连接建立后,使用者可以使用客户端程序连接服务器端,并进行文件的下载与上传,此外还可以直接管理用户在服务器上 面的文件。FTP是仅基于TCP的服务,不支持UDP。 与众不同的是FTP使用2个端口,一个数据端口和一个命令
Pure-FTPd 是一款免费(BSD)的,安全的,高质量和符合标准的FTP服务器。 侧重于运行效率和易用性。 它提供了简单的答案,他满足了大众化的需求,包括普通用户以及主机供应商们。pure - ftpd 得到了充分的支持,它是始终以安全设计为理念,其代码总是作为有漏洞的来进行讨论,并重新审核。该服务可以适应严格的安全需要做到权限分离。 甚至在不需要Root权限的情况下通过其内建的chroot(
虚拟用户账号是为了保证FTP服务器的安全性,由vsftpd服务器提供的非系统用户账号。虚拟用户FTP登录后把指定的目录作为FTP根目录。虚拟用户与本地用户具有类似的功能,由于虚拟用户相对安全,因此正逐步替代本地用户账号。 vsftpd虚拟用户账号设置过程: ⑴ 建立虚拟账号库文件。 ⑵ 生成vsftpd的认证数据库文件。 ⑶ 建立虚拟用户所需的PAM配置文件。 ⑷ 建立虚拟用户所要访问的
Linux下Lamp(rpm包)搭建+网页管理mysql Lamp(rpm)安装: 一:编辑本地yum用于安装软件包: [root@localhost ~]# cd /mnt/cdrom/ [root@localhost ~]# mount /dev/cdrom /mnt/cdrom/ [root@localhost ~]# cd /mnt/cdrom/Server/ [root@lo
ftps与sftp: FTPS是借助ssl协议加密,ssl是为http/smtp等加密设计的;;SFTP是借助ssh加密,ssh是为telnet/ftp等加密、建立传输通道而设计的。ssh建立传输通道就是为了加密和传输,而且这个通道是可以用来远程登录。创建加密通道对文件进行加密。 从原理上简单的讲:FTPS是ftp-over-ssl的意思,即ftp借助ssl协议加密传输,不但要用ftp服务器还
按照如下图所以创建基于虚拟账号的邮件系统: 如上图所示:客户端登录邮件系统需要经过cyrus-sasl函数库账号的认证,但是cyrus-sasl无法调用mysql,所以必须安装courier-authlib来调用mysql。 发送邮件时使用dovecot来进行接收。extmail为用户提供web界面的方式来进行邮件的接收或发送。extman是为管理员提供管理的web界面。
本篇笔者介绍关于加密的电子邮件,邮件在使用pop3和smtp协议传输的过程中。都是基于明文的传输,如果网络上有人抓包,则可能丢失账号信息,导致邮件内容被盗。本篇笔者 使用CA服务器为邮件发送服务器(sendmail)和邮件接收服务器(dovecot)颁发证书,实现电子邮件的安全传输。这里使用smtps(端口号465)和pop3(端口号995),两外 还有imaps(加密的邮件接收协议,端口号9
一:sendmail概述: Sendmail是目前使用最为广泛的一种E-mail服务器,是最重要的邮件传输代理程序。理解电子邮件的工作模式是非常重要的。一般情况下,我们把电子邮件程序分解成用户代理,传输代理和投递代理。当用户试图发送一封电子邮件的时候,他并不能直接将信件发送到对方的机器上,用户代理必须试图去寻找一个信件传输代理,把邮件提交给它。信件传输代理得到了邮件后,首先将它保存在自身的缓冲队
高可用性概述: 随着网络的快速普及和应用的日益深入,各种增值业务在网络上得到了广泛部署,网络带宽也以指数级增长,网络短时间的中断就可能影响大量业务,造成重大损失。作为业务承载主体的基础网络,其高可用性(High Availablity,HA)也因此日益成为关注的焦点。那么,如何衡量一个网络的可用性呢?首先,一个高可用性网络不能频频出现故障,只要发生故障,即使是很短时间的中断,都会影响业务运营,特
一:snmp简介: SNMP(Simple Network Management Protocol)是由互联网工程任务组(IETF,Internet Engineering Task Force)定义的一套网络管理协议。该协议是基于简单网关监视协议(SGMP)的。一个管理工作站可以利用SNMP远程管理所有支持这种协议的网络设备,包括监视网络状态、修改网络设备、配置、接收网络事件警告等。SNMP是
一:lnmp介绍: LNMP代表的就是:Linux系统下Nginx+MySQL+PHP这种网站服务器架构。 Linux是一类Unix计算机操作系统的统称,是目前最流行的免费操作系统 Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器 Mysql是一个小型关系型数据库管理系统。 PHP是一种在服务器端执行的嵌入HTML文档的脚本语言。 这四种
一:Nginx简介: Nginx ("engine x") 是一个高性能的HTTP和反向代理服务器。在高连接并发的情况下,Nginx是Apache服务器不错的替代品。 Nginx作为负载均衡服务器:Nginx 既可以在内部直接支持Rails和PHP 程序对外进行服务,也可以支持作为HTTP代理服务器对外进行服务。作为邮件代理服务器:Nginx 同时也是一个非常优秀的邮件代理服
一:squid简介: Squid是一种在Linux系统下使用的优秀的代理服务器软件。Squid是一个缓存internet数据的一个软件,它接收用户的下载申请,并自动处理所下载的数据。也就是说,当一个用户想要下载一个主页时,它向Squid发出一个申请,要Squid替它下载,然后Squid 连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,S
LAMP 指的Linux(操作系统)、 Apache(HTTP 服务器), MySQL(数据库软件) 和PHP (有时也是指Perl或 Python) 的第一个字母,一般用来建立的web 服务器。Linux 是免费开源软件,这意味着源代码可用的操作系统。Apache 是使用中最受欢迎的一个开放源码的WEB服务器软件。MySQL 是多线程、多用户的SQL数据库管理系统。PHP 是一种编程语言最初设计
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号