2201_75588145的博客

NFS（，网络文件系统）是FreeBSD支持的文件系统中的一种，它允许网络中的计算机（不同的计算机、不同的操作系统）之间通过TCP/IP网络共享资源，主要在unix系列操作系统上使用。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样。NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中，而在本地端的系统中看来，那个远程主机的目录就好像是自己的一个磁盘分区一样。由于NFS。

服务器端：此处使用nginx提供web服务，RPM包获取：├── conf.d #子配置文件目录├── fastcgi_params #用以翻译nginx的变量供php识别├── mime.types #用以配置支持的媒体文件类型├── nginx.conf #主配置文件├── uwsgi_params #用以配置nginx的变量供python识别[root@localhost ~]# tree /usr/share/nginx/html/ #默认的nginx网站根目录。

目前常见的网络数据包加密技术通常是通过非对称密钥系统来处理的。主要通过两把不一样的公钥与 私钥来进行加密与解密的过程。公钥（public key）：提供给远程主机进行数据加密的行为，所有人都可获得你的公钥来将数据加密。私钥（）：远程主机使用你的公钥加密的数据，在本地端就能够使用私钥来进行解密。私钥 只有自己拥有。SSH。

NTP是网络时间协议（）的简称，通过udp 123端口进行网络时钟同步。Chrony是一个开源自由的网络时间协议NTP的客户端和服务器软件。它能让计算机保持系统时钟与时钟服务器（NTP）同步，因此让你的计算机保持精确的时间，Chrony也可以作为服务端软件为其他计算机提供时间同步服务。Chrony由两个程序组成，分别是chronyd和chronyc。chronyd是一个后台运行的守护进程，用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算。

五个星号分别代表分时日月周，其次是执行人和内容。定义一分钟后显示命令，使用atq查看。进入界面操作每天早上9点说hello。

12，对现有网络进行改造升级，将当个防火墙组网改成双机热备的组网形式，做负载分担模式，游客区和DMZ区走FW3，生产区和办公区的流量走FW113，办公区上网用户限制流量不超过100M，其中销售部人员在其基础上限制流量不超过60M，且销售部一共10人，每人限制流量不超过6M14，销售部保证email应用在办公时间至少可以使用10M的带宽，每个人至少1M15，移动链路采用的是100M的带宽，要求游客区用户仅能占用50M，并且基于在线地址进行动态均分。

7，办公区设备可以通过电信链路和移动链路上网(多对多的NAT，并且需要保留一个公网IP不能用来转换)8，分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器9，多出口环境基于带宽比例进行选路，但是，办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护，保护阈值80%；10，分公司内部的客户端可以通过域名访问到内部的服务器，公网设备也可以通过域名访问到分公司内部服务器；11，游客区仅能通过移动链路访问互联网。

当处在非时间段内时，会变成灰色，策略处于无效状态可以在系统的时钟配置下手动修改修改其中若是地址错误，同意在对象中修改检查是否可以互通。

1、内网IP地址使用172.16.0.0/162、SW1和SW2之间互为备份；3、VRRP/stp/vlan/eth-trunk均使用；4、所有pc均通过DHCP获取IP地址；5、ISP只配置IP地址；6、所有电脑可以正常访问ISP路由器环回。

在各个交换机上配置vlan并分配给接口使用命令行对配置检查。

使用VPN隧道实现R1、R8两个不能宣告的环回正常通讯。使用BGP协议让整个网络所有设备的环回可以互相访问。宣告路由进入BGP协议中。

做完后查看是否成功，此时发现我们过滤掉了R4的路由。等待路由之间关系转变为full开始制作路由引路。注意，此时制作路由引路是在R2上制作。ospf区域中不能出现rip协议报文。检查端口配置是否正确。

使用指令检查IP配置情况，接口是否为双up状态。

为了方便辨认网段，做以下IP配置。

1.根据拓扑结构可以把网段分成14个网段，根据192.168.1.0/24可以划分出ip地址和环回地址其中环回r1分别是192.168.1.32/27192.168.1.32/28192.168.1.48/282.划分完后如图：注意：为了避免错误，事先计算好每个网段的IP地址和环回地址，然后分配一个路由器把两个一起配置分别进入GE0/0/0接口和GE0/0/1接口配置IP 5.配置其他的路由器同理可得以下：r2:r3:r4:r5:r6:r1路由器：查看：r2:r3:r4:

每个路由器中添加2SA接口。

(2) 如果参数1的值为bzip2，则使用tar和bzip2归档压缩/etc目录至/backups目录中，并命名为/backups/etc-20160613.tar.bz2；(1) 如果参数1的值为gzip，则使用tar和gzip归档压缩/etc目录至/backups目录中，并命名为/backups/etc-20160613.tar.gz；(3) 如果参数1的值为xz，则使用tar和xz归档压缩/etc目录至/backups目录中，并命名为/backups/etc-20160613.tar.xz；

SOA：masterdns TTL INTER 资源记录类型 数据 邮件地址（版本 检查时间 重试时间 失效时间 ttl）//any 指定允许访问的主机。//数据文件的主路径。找到以上两个位置，改写为(注意：其他设置不要删除，只修改以下部分)正向解析：SOA、NS、A。反向解析：SOA、PTR。若没有出现错误则是成功。

ps：出现以下错误 httpd安装错误问题。此时yum仓库已配置及httpd已安装。原因：没有配置yum仓库。

（1）建立连接：SSH服务器在指定的端口监听客户端的连接请求，在客户端向服务器发起连接请求后，建立一个TCP连接。（2）协商版本：某些版本可以支持更多的认证方法和密钥交换方法，SSH服务器和客户端通过协商确定最终使用的SSH版本号。（3）算法协商：双方根据各自支持的算法，协商出最终用于产生会话密钥的密钥交换算法，用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法。（4）交换密钥：服务器和客户端通过密钥交换算法，动态生成共享的会话密钥和绘画ID，建立加密通道。