51CTO博客开发
拓扑图 dns server 192.168.101.95 配置正向和反向dns mail server 192.168.101.85 APACHE yum -y install *gcc* openssl-devel rpm -e httpd –nodeps rpm -e mysql --nodeps rpm -
安装环境 linux-2.6.25.19.tar.bz2 mysql-5.0.40.tar.gz pcre-8.00.tar.gz php-5.3.0.tar.bz2 php-5.3.0-fpm-0.5.12.diff.gz nginx-0.8.24.tar.gz libpang-1.2.10.tar.bz2 jpegsrc.v7.tar.gz freetype-2.3
关闭sendmail,并将它的随系统自动启动功能关闭: rpm –e sendmail --nodeps service sendmail stop chkconfig sendmail off 配置DNS vim /etc/resolv.conf nameserver 192.168.101.97 vim /etc
am 访问控制 访问管理功能是指:在接入层以太网交换机的端口上,通过配置端口的访问管理IP 地址池,将指定范围的IP 地址与端口进行绑定。 端口隔离 通过端口隔离特性,用户可以将需要进行控制的端口加入到一个隔离组中,实现隔离组中的端口之间二层、三层数据的隔离,既增强了网络的安全性,也为用户提供了灵活的组网方案。 端口隔离特性与以太网端口所属
acl 交换机 s2000-HI ACL 访问控制列表 主要用来实现流识别功能。网络设备为 了过滤数据包,需要配置一系列的匹配规则,以识别需要过滤的报文。在识别出特 定的报文之后,才能根据预先设定的策略允许或禁止相应的数据包通过。 ACL 通过一系列的匹配条件对数据包进行分类,这些条件可以是数据包的源地址、 目的
1 beijing 配置 f1 ike local-name f1 firewall packet-filter enable 开启包过滤的功能 firewall packet-filter default permit 默认的为允许 ike peer peer1 指定peer的 对等体 exchange-
AAA (认证、授权和计费) 认证功能 AAA支持以下认证方式: 不认证:对用户非常信任,不对其进行合法检查。一般情况下不采用这种方式。 本地认证:将用户信息(包括本地用户的用户名、密码和各种属性)配置在设 备上。本地认证的优点是速度快,可以降低运营成本;缺点是存
拓扑图 r1 int e0 ip add 192.168.1.55 24 int e1 ip add 202.196.10.100 ip route 0.0.0.0 0 202.196.10.1 acl 30
linux下的邮件服务器软件有 sendmail qmail postfix MUA (mail user agent 邮件用户代理),用于用户端发送邮件或者阅读邮件 linux有mutt , thunderbird , evolu
STARTTLS介绍 一、SMTP和STARTTLS SMTP 协议默认使用明文在网络传送用户名和密码,这是十分危险的。为此,sendmail使用TLS来解决这个潜在的危险问题。TLS不仅可以用来加密用户名和密码,还可以加密传送信件的内容。Sendmail使用starttls命令来启动一个SMTP会话加密进程(TLS会话)。Micorsoft的 outlook软件和其它的许多MUA也支持STA
包管理简介 过去,许多 Linux 程序以源代码的形式发行,用户把源代码构建为所需的程序或程序集;源代码还附带必需的手册页、配置文件等等。现在,大多数 Linux 发行商使用称为包 的预构建的程序或程序集,包便于在发行版上安装。在本文中,学习帮助安装、更新和删除包的包管理 工具。本文主要关注 Red Hat 开发的 Red Hat Package Manager (RPM),以及 Duke Un
建立 CA 建立 CA 目录结构 按照 OpenSSL 的默认配置建立 CA ,需要在文件系统中建立相应的目录结构。相关的配置内容一般位于 /usr/ssl/openssl.cnf 内,详情可参见 config (1) 。在终端中使用如下命令建立目录结构: $ mkdir -p ./demoCA/{private,newcerts} $ touch ./demoCA/in
Keys 参考: http://www.openssl.org/docs/HOWTO/keys.txt 创建 RSA Key 一个 RSA key 可以用作 encryption 和 signing 。 openssl genrsa -des3 -out privkey.pem 2048 使用 -des3 参数,会创建一个需要密码的 key ,如果使用这个key作为服务器的 certif
ftp ftp实现的目标 1.促进文件的共享(计算机程序或数据) 2.鼓励间接或者隐式的使用远程计算机 3.向用户屏蔽不同主机中各种文件存储系统的细节 4.可靠和高效的传输数据 缺点: 1.密码和文件内容都使用明文传输,可能产生不希望发生的窃听。 2.因为必须开放一个随机的端口以建立连接,当防火墙存在时,客户端很难过滤处于主动模式下的FTP流量。
编译环境 vim /etc/yum.repos.d/rhel-… mkdir /mnt/cdrom mount /dev/cdrom /mnt/cdrom yum –y groupinstall Development libraries Development Tools
SNMP 简介 目前网络中用得最广泛的网络管理协议是SNMP (Simple Network Management Protocol ,简单网络管理协议)。SNMP 是被广泛接受并投入使用的工业标准,用 于保证管理信息在网络中任意两点间传送,便于网络管理员在网络上的任何节点检 索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告。 SNMP 采用轮
1 安装appache mkdir /mnt/cdrom mount /dev/cdrom /mnt/cdrom vim /etc/yum.yepos.d/rhel… yum install –y httpd 压力测试 ab vim /
cisco Acs+h3c交换机做telnet测试 案例 拓扑图: R1的配置: r2的配置 sw1的配置 sw2的配置 测试结果:
AAA 简介 AAA是Authentication,Authorization and Accounting(认证、授权和计费)的简 称,它提供了一个对认证、授权和计费这三种安全功能进行配置的一致性框架,实 际上是对网络安全的一种管理。 这里的网络安全主要是指访问控制,包括: 1 哪些用户可以访问网络服务器。
交换机以太网端口类型:Access、Trunk和Hybrid Untag 普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯; tag tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlan tag
CEF (Cisco Express Forwarding,Cisco特快交换)技术是思科公司推出的一种全新的路由交换方案,它具有良好的交换性能,增强的交换体系结构和极高的包转发速率。 传统路由器的基本作用是路由计算和包转发,通常基于共享存储器体系结构,采用集中式CPU,即单个CPU(或多个CPU,联结成路由器簇)控制共享总线,连接到多个接口卡上,接口卡包含简单的队列等结构,与CPU通信,通过
DNS在企业网中的应用 2 View 视图 DNS的view功能可以实现不同网段发出同样的请求却得到不同的DNS解析结果,可以有效的分流网络流量,提高访问控制能力 拓扑图 首先打开Linux系统,检测系统是否安装了bind软件包,执行如下命令 Rpm -q bind 1 安装bind 在目录 /var/named/chroot/etc/rfc.191
DNS 域名系统 DNS( Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它主要是用来通过用户亲切而友好的名称代替枯燥而难记的IP地址以定位相应的计算机和相应服务。因此,要想让亲切而友好的名称能被网络所认识,则需要在名称和
1、# vim /etc/modprobe.conf 在最后添加如下两行 alias bond0 bonding options bonding miimon=100 mode=1 2、# cd /etc/s
在配置了dhcp中继的路由器上,禁止无意义udp广播报的转发 问题的提出: 正如前面章节说描述的那样,路由器上配置IP helper addresses命令后,默认情况下路由器不仅转发dhcp请求,同时也转发其他的udp报,这样很可能会增加DHCP 服务器所在链路的负担,同时也增加了DHCP 服务器的CPU利用率,这可能会引起很严重的网络通信问题。 所以cisco 的ios 提供了限制i
Dhcp 服务 动态主机配置协议 udp 67/68 服务器/客户端 查看 grep dhcp /etc
rpm 安装 -ivh 卸载 -e  
RAID 是一种把多块独立的硬盘(物理硬盘)按不同的方式组合起来形成一个硬盘组(逻辑硬盘),从而提供比单个硬盘更高的存储性能与数据备份能力的技术。 linux raid (0 1 4 5 6 10) 0 无差错控制的带区组 1
节省磁盘空间 磁盘配额 压缩 zip 一对多 -参数 +压缩包名称 源文件列表 例 zip f1 * zip -d f1.zip sda.out
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号