华为防火墙配置命令合集

最新推荐文章于 2024-08-02 17:51:49 发布
最新推荐文章于 2024-08-02 17:51:49 发布
阅读量565 收藏 6
点赞数 15
文章标签: 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tony_long7483/article/details/139877934
版权

一、初始化防火墙
初始化防火墙:
默认用户名为admin,默认的密码Admin@123,这里修改密码为abc123@163
Username:admin
Password:*****
The password needs to be changed. Change now? [Y/N]: y
Please enter old password: Admin@123
Please enter new password:abc123@163
Please confirm new password: abc123@163
system-view // 进入系统视图
[FW1] sysname FW1 // 给防火墙命名
[FW1] undo info-center enable // 关闭日志弹出功能
[FW1] quit
language-mode Chinese // 将提示修改为中文
Change language mode, confirm? [Y/N] y
提示:改变语言模式成功.
开启Web管理界面:
默认防火墙console接口IP地址是192.168.0.1. system-view
[FW1] web-manager enable // 开启图形管理界面
[FW1] interface GigabitEthernet 0/0/0
[FW1-GigabitEthernet0/0/0] ip address 192.168.0.1 24 // 给接口配置IP地址
[FW1-GigabitEthernet0/0/0] service-manage all permit // 放行该端口的请求
[FW1-GigabitEthernet0/0/0] display this
配置Console口登陆:
system-view // 进入系统视图
[FW1] user-interface console 0 // 进入console0的用户配置接口
[FW1-ui-console0] authentication-mode password // 使用密码验证模式
[FW1-ui-console0] set authentication password cipher Admin1234 // 设置密码为Admin1234
[FW1-ui-console0] quit // 退出用户配置接口
配置telnet密码认证:
配置密码认证模式,此处配置密码为Admin@123.
system-view
[FW1] telnet server enable // 开启Telnet支持
[FW1] interface GigabitEthernet 0/0/0 // 选择配置接口
[FW1-GigabitEthernet0/0/0] service-manage telnet permit // 允许telnet
[FW1-GigabitEthernet0/0/0] quit
[FW1] user-interface vty 0 4 // 开启虚拟终端
[FW1-ui-vty0-4] protocol inbound telnet // 允许telnet
[FW1-ui-vty0-4] authentication-mode password // 设置为密码认证模式
[FW1-ui-vty0-4] set authentication password cipher Admin@123 // 设置用户密码
[USG6000V1] firewall zone trust // 选择安全区域
[USG6000V1-zone-trust] add interface GE0/0/0 // 添加到安全区域配置
telnet用户名密码认证:
system-view // 进入系统视图
[FW1] interface GigabitEthernet 0/0/0 // 进入接口配置
[FW1-GigabitEthernet0/0/0] ip address 192.168.0.1 24 // 配置接口IP
[FW1-GigabitEthernet0/0/0] service-manage telnet permit // 允许telnet
[FW1-GigabitEthernet0/0/0] service-manage ping permit // 允许ping
[FW1-GigabitEthernet0/0/0] quit //退出
[FW1] firewall zone trust // 进入trust安全域配置
[FW1-zone-trust] add interface GigabitEthernet 0/0/0 // 把GE0/0/0加入到trust安全域
[FW1-zone-trust] quit
[FW1] telnet server enable // 启用telnet服务
[FW1] user-interface vty 0 4 // 进入vty0-4的用户配置接口
[FW1-ui-vty0-4] authentication-mode aaa // 使用AAA验证模式
[FW1-ui-vty0-4] user privilege level 3 // 配置用户访问的命令级别为3
[FW1-ui-vty0-4] protocol inbound telnet // 配置telnet
[FW1-ui-vty0-4] quit // 退出用户配置接口
[FW1] aaa // 进入AAA配置视图
[FW1-aaa] manager-user lyshark // 创建用户vtyadmin
[FW1-aaa-manager-user-lyshark] password cipher admin@123 // 配置用户密码
[FW1-aaa-manager-user-lyshark] service-type telnet // 配置服务类型
[FW1-aaa-manager-user-lyshark] quit // 退出
[FW1-aaa] bind manager-user lyshark role system-admin // 绑定管理员角色
[FW1-aaa] quit // 退出AAA视图
常用查询命令:
查询防火墙的其他配置,常用的几个命令如下.[FW1] display ip interface brief // 查默认接口信息
[FW1] display ip routing-table // 显示路由表
[FW1] display zone // 显示防火墙区域
[FW1] display firewall session table // 显示当前会话
[FW1] display security-policy rule all // 显示安全策略
配置到这里,我们就可以在浏览器中访问了,其访问地址是http://192.168.0.1
二、防火墙基本配置
初始化防火墙:
初始化配置,并设置好防火墙密码,此处用户名admin密码是abc@163
Username:admin
Password:*****
The password needs to be changed. Change now? [Y/N]: y
Please enter old password: Admin@123
Please enter new password: abc@163
Please confirm new password: abc@163
system-view // 进入系统视图
[USG6000V1] sysname FW1 // 给防火墙命名
[FW1] undo info-center enable // 关闭日志弹出功能
[FW1] quit
language-mode Chinese // 将提示修改为中文
[FW1] web-manager enable // 开启图形管理界面
[FW1] interface GigabitEthernet 0/0/0
[FW1-GigabitEthernet0/0/0] service-manage all permit // 放行该端口的请求
配置内网接口:
配置内网的接口信息,这里包括个GE 1/0/0 and GE 1/0/1这两个内网地址
system-view
[FW1] interface GigabitEthernet 1/0/0
[FW1-GigabitEthernet1/0/0] ip address 192.168.1.1 255.255.255.0
[FW1-GigabitEthernet1/0/0] undo shutdown
[FW1-GigabitEthernet1/0/0] quit
[FW1] interface GigabitEthernet 1/0/1
[FW1-GigabitEthernet1/0/1] ip address 192.168.2.1 255.255.255.0
[FW1-GigabitEthernet1/0/1] undo shutdown
[FW1-GigabitEthernet1/0/1] quit
[FW1] firewall zone trust // 将前两个接口加入trust区域
[FW1-zone-trust] add interface GigabitEthernet 1/0/0
[FW1-zone-trust] add interface GigabitEthernet 1/0/1
配置外网接口:
配置外网接口GE 1/0/2接口的IP地址,并将其加入到untrust区域中.
[FW1] interface GigabitEthernet 1/0/2 // 选择外网接口
[FW1-GigabitEthernet1/0/2] undo shutdown // 开启外网接口
[FW1-GigabitEthernet1/0/2] ip address 10.10.10.10 255.255.255.0 // 配置IP地址
[FW1-GigabitEthernet1/0/2] gateway 10.10.10.20 // 配置网关
[FW1-GigabitEthernet1/0/2] undo service-manage enable
[FW1-GigabitEthernet1/0/2] quit
[FW1] firewall zone untrust // 选择外网区域
[FW1-zone-untrust] add interface GigabitEthernet 1/0/2 // 将接口加入到此区域
配置安全策略:
配置防火墙安全策略,放行trust(内网)–>untrust(外网)的数据包.
[FW1] security-policy // 配置安全策略
[FW1-policy-security] rule name lyshark // 规则名称
[FW1-policy-security-rule-lyshark] source-zone trust // 原安全区域(内部)
[FW1-policy-security-rule-lyshark] destination-zone untrust // 目标安全区域(外部)
[FW1-policy-security-rule-lyshark] source-address any // 原地址区域
[FW1-policy-security-rule-lyshark] destination-address any // 目标地址区域
[FW1-policy-security-rule-lyshark] service any // 放行所有服务
[FW1-policy-security-rule-lyshark] action permit // 放行配置
[FW1-policy-security-rule-lyshark] quit
配置源NAT:
配置原NAT地址转换,仅配置源地址访问内网 --> 公网的转换.
[FW1] nat-policy // 配置NAT地址转换
[FW1-policy-nat] rule name lyshark // 指定策略名称
[FW1-policy-nat-rule-lyshark] egress-interface GigabitEthernet 1/0/2 // 外网接口IP
[FW1-policy-nat-rule-lyshark] action source-nat easy-ip // 源地址转换
[FW1-policy-nat-rule-lyshark] display this
配置目标NAT:
外网访问10.10.10.10自动映射到内网的192.168.2.1这台主机上.
[FW1] firewall zone untrust // 选择外网区域
[FW1-zone-untrust] add interface GigabitEthernet 1/0/2 // 将接口加入到此区域
[FW1] firewall detect ftp
[FW1] nat server lyshark global 10.10.10.10 inside 192.168.2.2 no-reverse
[FW1] security-policy // 配置安全策略
[FW1-policy-security] rule name untrs-trs // 规则名称
[FW1-policy-security-rule-lyshark] source-zone untrust // 原安全区域(外部)
[FW1-policy-security-rule-lyshark] destination-zone trust // 目标安全区域(内部)
[FW1-policy-security-rule-lyshark] action permit // 放行配置
[FW1-policy-security-rule-lyshark] quit
三、NAT 地址转换
配置内网区域:
分别配置防火墙内网接口GE1/0/0 and GE1/0/1设置IP地址,并加入指定区域内.
system-view
[FW1]undo info-center enable
[FW1] interface GigabitEthernet 1/0/0
[FW1-GigabitEthernet1/0/0] ip address 192.168.1.1 24
[FW1-GigabitEthernet1/0/0] quit
[FW1] interface GigabitEthernet 1/0/1
[FW1-GigabitEthernet1/0/1] ip address 192.168.2.1 24
[FW1-GigabitEthernet1/0/1] quit
[FW1] firewall zone trust
[FW1-zone-trust] add interface GigabitEthernet 1/0/0
[FW1] firewall zone dmz
[FW1-zone-dmz] add interface GigabitEthernet 1/0/1
配置外网区域:
配置外网地址,将Gig1/0/2加入到untrust区域内.
[FW1] interface GigabitEthernet 1/0/2
[FW1-GigabitEthernet1/0/2] ip address 10.10.10.10 8
[FW1] firewall zone untrust
[FW1-zone-dmz] add interface GigabitEthernet 1/0/2
配置源NAT:
配置原NAT地址转换,仅配置源地址访问内网 --> 公网的转换.
[FW1] nat-policy // 配置NAT地址转换
[FW1-policy-nat] rule name lyshark // 指定策略名称
[FW1-policy-nat-rule-lyshark] egress-interface GigabitEthernet 1/0/2 // 外网接口IP
[FW1-policy-nat-rule-lyshark] action source-nat easy-ip // 源地址转换
[FW1-policy-nat-rule-lyshark] display this
[FW1] security-policy
[FW1-policy-security] rule name trust_untrust
[FW1-policy-security-rule] source-zone trust
[FW1-policy-security-rule] destination-zone untrust
[FW1-policy-security-rule] action permit
配置目标NAT: 外网访问10.10.10.10自动映射到内网的192.168.2.2这台主机上
[FW1] firewall detect ftp
[FW1]nat server lyshark global 10.10.10.10 inside 192.168.2.2 no-reverse
[FW1] security-policy // 配置安全策略
[FW1-policy-security] rule name untrs-DMZ // 规则名称
[FW1-policy-security-rule-untrs-DMZ] source-zone untrust // 原安全区域(外部)
[FW1-policy-security-rule-untrs-DMZ] destination-zone trust // 目标安全区域(内部)
[FW1-policy-security-rule-untrs-DMZ] destination-address 192.168.2.2 24
[FW1-policy-security-rule-untrs-DMZ] service any
[FW1-policy-security-rule-untrs-DMZ] action permit // 放行配置
[FW1-policy-security-rule-untrs-DMZ] quit四、配成交换机(透明模式)
配置两台交换机: 分别配置两台交换机,并划分到相应的VLAN区域内
配置LSW1交换机
system-view
[LSW1] vlan 10 // 创建VLAN10
[LSW1] quit
[LSW1] interface Ethernet 0/0/1 // 将该接口配置为trunk
[LSW1-Ethernet0/0/1] port link-type trunk
[LSW1-Ethernet0/0/1] port trunk allow-pass vlan 10 // 加入到vlan 10
[LSW1-Ethernet0/0/1] quit
[LSW1] port-group group-member Eth0/0/2 to Eth0/0/3
[LSW1-port-group] port link-type access
[LSW1-port-group] port default vlan 10
[LSW1-port-group] quit
配置LSW2交换机
system-view
[LSW2] vlan 20
[LSW1] quit
[LSW2] interface Ethernet 0/0/1
[LSW2-Ethernet0/0/1] port link-type trunk
[LSW2-Ethernet0/0/1] port trunk allow-pass vlan 20
[LSW2-Ethernet0/0/1] quit
[LSW2] port-group group-member Eth0/0/2 to Eth0/0/3
[LSW2-port-group] port link-type access
[LSW2-port-group] port default vlan 20
[LSW2-port-group] quit
配置防火墙:
配置Gig1/0/0和Gig1/0/1接口为trunk模式,并分别配置好网关地址.
[FW1] vlan 10
[FW1-vlan10] quit
[FW1] vlan 20
[FW1-vlan20] quit
配置防火墙接口地址
[FW1] interface GigabitEthernet 1/0/0
[FW1-GigabitEthernet1/0/0] portswitch
[FW1-GigabitEthernet1/0/0] port link-type trunk
[FW1-GigabitEthernet1/0/0] port trunk allow-pass vlan 10
[FW1] interface GigabitEthernet 1/0/1
[FW1-GigabitEthernet1/0/1] portswitch
[FW1-GigabitEthernet1/0/1] port link-type trunk
[FW1-GigabitEthernet1/0/1] port trunk allow-pass vlan 20
分别给VLAN配置IP地址
[FW1]interface Vlanif 10
[FW1-Vlanif10]ip address 192.168.10.1 255.255.255.0
[FW1-Vlanif10]alias vlan 10
[FW1-Vlanif10]service-manage ping permit
[FW1] interface Vlanif 20
[FW1-Vlanif20] ip address 192.168.20.1 255.255.255.0
[FW1-Vlanif20] alias vlan 20
[FW1-Vlanif20] service-manage ping permit
添加防火墙区域: 将vlan10和vlan20添加到trust区域内.
[FW1]firewall zone trust
[FW1-zone-trust] add interface Vlanif 10
[FW1-zone-trust] add interface Vlanif 20
五、主备双机热备
放行所有数据包,将默认防火墙规则,设置为允许所有
[FW1] security-policy
[FW1-policy-security] rule name anyall // 指定规则名称
[FW1-policy-security-rule-anyall] source-zone any // 源地址允许所有
[FW1-policy-security-rule-anyall] destination-zone any // 目标地址允许所有
[FW1-policy-security-rule-anyall] action permit // 放行
[FW1-policy-security-rule-anyall] quit [FW1-policy-security] quit
将指定的接口加入到指定的区域内
[FW1] firewall zone trust // 选择trust区域
[FW1-zone-trust] add interface GigabitEthernet 1/0/0 // 添加内部的端口
[FW1-zone-trust] quit
[FW1] firewall zone untrust // 添加untru区域
[FW1-zone-untrust] add interface GigabitEthernet 1/0/1 // 添加外部接口
[FW1-zone-trust] quit
配置IP地址:给防火墙的两个接口配置好IP地址.
配置防火墙FW1
[FW1] interface GigabitEthernet 1/0/0 // 选择内部接口
[FW1-GigabitEthernet1/0/0] ip address 192.168.1.253 24 // 配置防火墙IP
[FW1-GigabitEthernet1/0/0] service-manage ping permit // 开启接口ping
[FW1-GigabitEthernet1/0/0] quit
[FW1] interface GigabitEthernet1/0/1
[FW1-GigabitEthernet1/0/1] ip address 10.10.10.20 8
[FW1-GigabitEthernet1/0/1] service-manage ping permit
[FW1-GigabitEthernet1/0/1] quit
配置防火墙FW2
[FW2] interface GigabitEthernet 1/0/0 // 选择内部接口
[FW2-GigabitEthernet1/0/0] ip address 192.168.1.254 24 // 配置防火墙IP
[FW2-GigabitEthernet1/0/0] service-manage ping permit // 开启接口ping
[FW2-GigabitEthernet1/0/0] quit
[FW2] interface GigabitEthernet1/0/1
[FW2-GigabitEthernet1/0/1] ip address 10.10.10.30 8
[FW2-GigabitEthernet1/0/1] service-manage ping permit
[FW2-GigabitEthernet1/0/1] quit
开启源NAT地址:将内网数据映射到外网
配置防火墙FW1
[FW1] nat-policy // 配置NAT地址转换
[FW1-policy-nat] rule name tru_untr // 指定策略名称
[FW1-policy-nat-rule-tru_untr] egress-interface GigabitEthernet 1/0/1 // 外网接口IP
[FW1-policy-nat-rule-tru_untr] action source-nat easy-ip // 源地址转换
[FW1-policy-nat-rule-tru_untr] display this
配置防火墙FW2
[FW2] nat-policy // 配置NAT地址转换
[FW2-policy-nat] rule name tru_untr // 指定策略名称
[FW2-policy-nat-rule-tru_untr] egress-interface GigabitEthernet 1/0/1 // 外网接口IP
[FW2-policy-nat-rule-tru_untr] action source-nat easy-ip // 源地址转换
[FW2-policy-nat-rule-tru_untr] display this
开启VRRP支持
配置防火墙FW1
[FW1] interface GigabitEthernet 1/0/0 // 选择内部接口
[FW1-GigabitEthernet1/0/0] vrrp vrid 1 virtual-ip 192.168.1.1 active // 配置虚拟接口为主
[FW1-GigabitEthernet1/0/0] quit
[FW1] interface GigabitEthernet 1/0/1 // 选择外部接口
[FW1-GigabitEthernet1/0/1] vrrp vrid 2 virtual-ip 10.10.10.10 active
[FW1-GigabitEthernet1/0/1] quit
配置防火墙FW2
[FW2] interface GigabitEthernet 1/0/0 // 选择内部接口
[FW2-GigabitEthernet1/0/0] vrrp vrid 1 virtual-ip 192.168.1.1 standby // 配置虚拟接口为备
[FW2-GigabitEthernet1/0/0] quit
[FW2] interface GigabitEthernet 1/0/1
[FW2-GigabitEthernet1/0/1] vrrp vrid 2 virtual-ip 10.10.10.10 standby
[FW2-GigabitEthernet1/0/1] quit
HRP配置
配置防火墙FW1
[FW1] hrp enable
HRP_S[FW1] hrp interface GigabitEthernet 0/0/0 remote 172.16.1.2 // 指定接口和对端IP
HRP_M[FW1] interface GigabitEthernet 0/0/0 // 选择虚拟接口
HRP_M[FW1-GigabitEthernet0/0/0] ip address 172.16.1.1 24 // 配置本端IP地址
配置防火墙FW2
[FW2] hrp enable
HRP_S[FW2] hrp standby-device
HRP_S[FW2] hrp interface GigabitEthernet 0/0/0 remote 172.16.1.1
HRP_S[FW2] interface GigabitEthernet 0/0/0
HRP_S[FW2-GigabitEthernet0/0/0] ip address 172.16.1.2 24
检查配置:
注意:默认处于 standby 状态的设备不允许配置安全策略,只允许在主设备配置安全策略,且安全策略会自动同步到备设备上面。HRP_M[FW1] display hrp
六、配置负载均衡
配置防火墙接口
[FW1]interface GigabitEthernet 1/0/0
[FW1-GigabitEthernet1/0/0]ip address 192.168.1.1 24
[FW1-GigabitEthernet1/0/0]service-manage ping permit
[FW1-GigabitEthernet1/0/0]service-manage http permit
[FW1-GigabitEthernet1/0/0]quit
[FW1]interface GigabitEthernet 1/0/1
[FW1-GigabitEthernet1/0/1]ip address 10.10.10.10 8
[FW1-GigabitEthernet1/0/1]service-manage ping permit
[FW1-GigabitEthernet1/0/1]service-manage http permit
[FW1-GigabitEthernet1/0/1]quit
加入相应的区域内:
[FW1]firewall zone trust
[FW1-zone-trust]add interface GigabitEthernet 1/0/0
[FW1-zone-trust]quit
[FW1]firewall zone untrust
[FW1-zone-untrust]add interface GigabitEthernet 1/0/1
[FW1-zone-untrust]quit
放行数据包:
[FW1]security-policy
[FW1-policy-security]rule name any_trust
[FW1-policy-security-rule-any_trust]source-zone any
[FW1-policy-security-rule-any_trust]destination-zone trust
[FW1-policy-security-rule-any_trust]service http
[FW1-policy-security-rule-any_trust]service icmp
[FW1-policy-security-rule-any_trust]action permit
配置负载均衡:
[FW1] slb enable // 启用SLB服务
[FW1] slb // 进入SLB配置视图
[FW1-slb] group 1 WebServer // 创建服务器组webServer
[FW1-slb-group-1] metric weight-least-connection // 使用加权轮询算法
[FW1-slb-group-1] rserver 1 rip 192.168.1.2 port 80 weight 1 description server1
[FW1-slb-group-1] rserver 2 rip 192.168.1.3 port 80 weight 1 description server2
[FW1-slb-group-1] rserver 3 rip 192.168.1.3 port 80 weight 1 description server3
[FW1-slb-group-1] health-check type icmp tx-interval 5 times 3 // 配置服务健康检查参数
[FW1-slb-group-1] persistence type source-ip aging-time 180 // 配置会话保持时间
[FW1-slb-group-1] quit // 返回SLB视图[FW1-slb][FW1-slb] vserver 1 WebServer // 创建虚拟服务器WebServer
[FW1-slb-vserver-1] protocol tcp // 配置虚拟服务器的协议类型
[FW1-slb-vserver-1] vip 1 10.10.10.100 // 设置虚拟服务器IP地址
[FW1-slb-vserver-1] vport 80 // 设置虚拟服务器端口
[FW1-slb-vserver-1] group WebServer // 关联真实服务器组
[FW1-slb-vserver-1] quit // 返回SLB视图

Tony_long7483
关注
  • 15
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为防火墙配置命令手册
02-20
华为 防火墙 配置 命令 手册。正版书籍不得转送. 防火墙配置指南.pdf 系列安全产品 操作手册(V1.06).pdf 系列安全产品 Web配置手册(V1.04).pdf 系列安全产品 命令手册..pdf ....
常用华为防火墙命令
12-12
华为防火墙命令配置华为路由器和防火墙的重要命令,用于创建访问规则、管理访问列表、 Filter 报文等。下面将详细介绍华为防火墙命令的使用方法和参数解释。 access-list 命令 access-list 命令用于创建访问规则...
华为防火墙USG6000通过WEB图形界面配置案例
2401_84093310的博客
05-08 198
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
华为防火墙snmp配置.pdf
06-21
华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf
华为路由器和防火墙配置命令大全
06-26
access-list 用于创建访问规则。  (1)创建标准访问列表  access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ]  (2)创建扩展访问列表  access-list [ normal | ...
华为H3C防火墙配置命令
12-14
华为H3C防火墙配置命令很有用的啊,赶快来下载 看看吧
nodejs项目
weixin_70751365的博客
07-31 919
一、基于域名配置server一、基于域名配置server1.一个配置文件一般只有一个http模块2.一个http模块可以有多个server模块3.一个server模块就是一套web项目4.一个server模块中可以有多个location就是项目中的url路由第一步mkdir/zhangmin第二部echo第三步vim第三步http{server{listen80;第四步vim/etc/hosts10curl。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 316
Vulnhub系列Connect-The-Dots靶场做题记录
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 1163
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
MHA高可用配置及故障切换
最新发布
m0_70627741的博客
08-02 1069
HMA(MasterHigh Availablity)是一套优秀的Mysql高可用环境下的故障切换和主从复制的软件解决MySLQ单点的问题MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。MHA是建在主从复制的基础上的;0-30秒自动完成故障切换是MHA的特性。
NGINX负载聚能
weixin_65451617的博客
07-30 550
一、负载均衡服务器集群:一组协同工作的服务器,它们共同对外提供服务,看起来就像是一个单独的服务器。分发策略:负载均衡器根据预设的规则或算法(如轮询、最少连接数、源IP地址哈希等),将来自客户端的请求分发给服务器集群中的某个服务器。健康检查:负载均衡器会定期检查后端服务器的健康状态(如CPU使用率、内存使用率、响应时间等),以确保只将请求分发给正常工作的服务器。会话保持(Session Persistence):对于需要保持会话状态的应用,负载均衡器可以确保来自同一客户端的请求被发送到同一台服务器上,以维护会
Docker容器下面home assistant忘记账号密码怎么重置?
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
07-30 348
docker ha。
微软:警惕利用VMware ESXi进行身份验证绕过攻击
FreeBuf_的博客
07-30 398
到目前为止,该漏洞已被被追踪为 Storm-0506、Storm-1175、Octo Tempest 和 Manatee Tempest 的勒索软件运营商在野外利用,并在攻击中部署了Akira和Black Basta勒索软件。虽然成功实施攻击需要对目标设备和用户交互具有高权限,但微软表示,已有几个勒索软件团伙利用漏洞完全掌控了管理员权限,窃取存储在托管虚拟机上的敏感数据,在受害者的网络中横向移动,并加密 ESXi 虚拟机管理程序的文件系统。以Storm-0506为例的ESXi 攻击链。
基于域名的虚拟主机、多虚拟主机的配置、基于ip地址访问不同虚拟主机
weixin_69203484的博客
07-31 808
也可以如此设设置,但是要注意要设置读写权限。这里也可以写成相对路径,可以自由选择。劫持域名访问指定的文件夹的目录。一个服务器上同时部署多个项目。文件,然后在主配置文件中使用。地址访问不同虚拟主机。二、多虚拟主机的配置。为了方便维护,可以将。
vmware 设置ip
一路向前
07-30 620
上面操作都是用root身份进行操作的。一步一步操作下来,应该问题不大,注意手动配置ip那边是xshell连接的ip
Linux第四章课后作业(ssh)
一名混沌的大学生
07-30 219
【代码】Linux第四章课后作业(ssh)
opencloud 8.6 配置nginx域名代理
qq_40914472的博客
08-01 132
配置nginx域名代理
制作镜像
weixin_70278423的博客
07-29 956
go+html+mysql+redis.zip go.mod go.sum info.sql Readme.md server(是编译好的二进制程序) server.go static templates。因为我们在内网的docker宿主机上远程连接到云服务器的mysql容器里,需要一个mysql的客户端工具,需要安装mariadb软件。#进入容器会进入这个目录,工作目录,在执行镜像的时候会自动创建--》家目录 ---》docker exec。
playbooks 分布式部署 LNMP
嫦娥妹妹等等我的博客
07-31 357
通过上述步骤,你可以使用Ansible自动化工具在多个服务器上分布式部署LNMP栈。这种方法确保了安装过程的一致性,并简化了大规模部署和管理的复杂性。
华为防火墙 firewall配置命令
11-03
华为防火墙配置命令主要包括以下几个方面: 一、基本设置命令: 1. 设置系统主机名:sysname [hostname] 2. 配置管理接口地址:interface ethernet [interface-id] ip address [ip-address] [subnet-mask] 3. 配置域名服务器地址:ip host source-ip [ip-address] 二、安全策略命令: 1. 创建安全区域:security-zone [name] 2. 创建安全策略:security-policy [policy-name] from [source-zone] to [destination-zone] source [source-address] destination [destination-address] service [service-name] action [allow|deny] 三、网络地址转换命令: 1. 配置动态地址转换:nat address-group mapping-rule [name] protocol [tcp|udp] dynamic known-ratio [ratio] to interface [interface-id] 2. 配置静态地址转换:nat address-group mapping-rule [name] protocol [tcp|udp] static [global-ip-address] inside [inside-ip-address] 四、日志命令: 1. 配置日志服务器:log server ip [ip-address] port [port] 2. 配置日志策略:log policy [policy-name] action [permit|deny] destination [log-server-name] source [source-address] service [service-name] 五、系统管理命令: 1. 保存配置:save 2. 加载配置:load 3. 显示系统配置信息:display firewall configuration 以上介绍了部分华为防火墙配置命令,仅供参考。具体的配置要根据实际情况和需要进行调整。建议在进行防火墙配置前先了解设备操作手册和相关技术文档,以便更准确地配置和管理华为防火墙
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值