- 博客(12)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 子网掩码计算详解
文章里有一些自己定义的概念,大家择优选看。。 <! v/:* {behavior:url(#default#VML);}o/:* {behavior:url(#default#VML);}w/:* {behavior:url(#default#VML);}.shape {behavior:url(#default#VML);}--> Norma
2009-02-25 15:07:00
2952
1
原创 路由过滤命令详解
(一) Route Maps特性:Route Maps类似于access lists,不同之处在于Route Maps可以改变Packets/Routes的部分属性。 用途:Route Maps主要用于Redistribution和Policy Routing及BGP的实现。 实现:Policy Routing发送Packets到Route Maps实现策略路由转发。Redistributi
2009-02-13 19:34:00
1698
原创 is-is SSN/SRM标志详解
SSN/SRM标志(都是基于发送、接收LSP的接口设置): --------------用于LSP完整性、可靠性保证--------------- P2P链路:SSN标志:用于P2P链路接收方,在收到一个LSP时设置,在完成PSNP确认时清除。SRM标志:用于P2P链路发送方,在发送一个LSP时设置,在收到其PSNP确认时清除。 Broadcasst链路:SSN标志:用于broadcast
2009-02-13 19:32:00
1903
原创 rsync all_in_one
#rsync configuration and usage in detail#v 0.2#11/13/2007#v 0.1#10/19/2007#senseTest platform:RHEL5Thinkpad R60VMware Server 1.0.4 build-56528/RHEL5Announcement:The picture in Overview part and the sh
2009-02-13 19:29:00
1110
原创 mdadm详解
Part I. RAID基础(引用)RAID 是冗余磁盘阵列(Redundant Array of Inexpensive Disk)的简称。它是把多个磁盘组成一个阵列,当作单一磁盘使用。它将数据以分段(striping)的方式分散存储在不同的磁盘中,通过多个磁盘的同 时读写,来减少数据的存取时间,并且可以利用不同的技术实现数据的冗余,即使有一个磁盘损坏,也可以从其他的磁盘中恢复所有的数据。简单
2009-02-13 19:26:00
15926
原创 Tomcat安装与配置
Part I.TOMCAT基本配置1>安装tomcat[sense@ssn Desktop]$ tar xzvf apache-tomcat-6.0.14.tar.gz [sense@ssn Desktop]$ sudo mv apache-tomcat-6.0.14 /opt/tomcat2>测试tomcat[sense@ssn tomcat]$ vi webapps/ROOT/hh.jsp
2009-02-13 19:25:00
1610
1
原创 架设CHROOT环境下的安全DNS
系统平台:RedHat Linux 9软件版本:Bind 9.26考虑到的系统兼容性及运行速度,所以安装采用源码包,去ISC(BIND官方)下载最新的稳定版本(即次本号为偶数)。安装步骤:(无特殊需求,所有操作都为root权限)一、 主DNS服务器配置 ( Master Bind)(1)BIND 安装wget ftp://ftp.isc.org/isc/bind9/9.2.6/bind-9.2.6
2009-02-13 19:24:00
2520
原创 Linux下批量用户建立
测试环境:RHEL5硬件平台:Thinkpad R60Part I:用户与密码一同建立 1>建立users文件:文件内容可以从/etc/passwd中copy一个条目做为范例,shell设置可以参考/etc/shellss进行相应配置。替换相应用户的密码部分的x为你所要设置的明文密码。vi users=============================================
2009-02-13 19:21:00
1453
原创 SUID_SGID_T详解
Part I:t/T bit t/T含意sticky (save text image)。1>普通文件的t/T bit权限:可执行文件的共享权限。可以配置其t/T bit给一个可执行文件,从而使系统在此可执行文件结束后仍在swap中保留其程序代码一段时间。这样,下次有其它用户运行此程序时,系统不必从文件系统再加载此文件,而直接从swap加载使用就行了,从而提高了程序的执行速度。由于当今复杂
2009-02-13 19:19:00
782
原创 Link-State协议的PRC计算详解
PRC(Partial Route Calculations):当一个节点向网络通告关于一个IP前缀(子网)的添加,删除及metric变更时,其它节点只是简单的记录下相应的改变,而不是运行全部的SPF运算。 is-is使用IP前缀做为SPF树的叶子,这样当LSDB中的IP可达性条目改变时,就不需要对整个SPF树进行计算,因为改变只对叶子,不对SPF树的核心造成影响(即拓扑不会发
2009-02-11 13:42:00
2148
原创 AAA详解
Authentication:用于验证用户的访问,如login access,ppp network access等。Authorization:在Autentication成功验证后,Authorization用于限制用户可以执行什么操作,可以访问什么服务。Accouting:记录Authentication及Authorization的行为。Part I. 安全协议1>Terminal Acc
2009-02-11 13:40:00
3810
原创 IOS CBAC详解
(CBAC配置步骤) 1>配置外部接口的inbound方向的ACL,实现标准PIX的过滤一切外部向内部的流量。 2>配置CBAC INSPECTION规则。 3>应用inspect于外部接口。interface BRI0/0 ip address negotiated ip access-group outside-in in ip na
2009-02-11 11:28:00
2086
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人