hanjingzheng的专栏

原创 策略路由的实用经典案例一

原创 路由策略之重分发路由协议时利用route-map过滤

原创 静态路由最长掩码匹配Lab（一）

原创 spanning-tree

要求：能猜出spanning-tree中的各个角色 spanning-tree阻塞到--侦听15s，侦听到学习--15s  age时间20s 由于阻塞--老化时间结束再到转发状态要经历50s的时间，因此引来了在交换接入层上CST通用生成树协议 共有PVST每vlan生成树协议 cisco私有 思科觉得每个交换机运行一个实例，太浪费资源了，于是开发了PVSTPVST+增强型的每vla

原创 CCNA Security1.1之安全入门

CCNP安全攻略CCNA考试CCNA-RSCCNA-SecurityCCNP-SecurityCCNP Security 四门课程1、Firewall2、VPN（ASA+IOS）3、Security4、IPS安全基本理论1、为什么我们需要安全？1、网络攻击出现，攻击技术手段不断增加 hacker力量不断聚集，针对性逐渐增强2、资产

原创 CCNA security1.2之安全入门

明教教主CCNA安全第二讲cisco 自防御网络自防御网络是cisco为了宣传自己的解决的产品、解决方案，而为自己打的广告厂商提供成套的解决方案，允许客户网络穿越厂商布防安全线网络，以保障客户网络的安全。cisco安全产品线Router ASA 支持的ips、vpn等。。。ciscoASA系列5500系列5500Xcisco 4300 系列 ips应

原创 CCNA security 2.1之AAA

AAA配置AAA、路由器安全authentication 认证authorization 授权 accounting审计authentication 用户名 密码 或者证书等authorization  权限授权，授权给用户使用命令，访问资源，获取信息accounting什么人、什么时间、做了什么事情AAA工作原理Router（从AAA server

原创 CCNA security 3.1之交换、存储安全

如何保证二层、终端、存储、语音安全？？1、 二层安全一旦被攻破，其他层就没有什么安全性而言2、 二层安全是七层安全中最薄弱的环节ARP 、dhcp、等一些协议中间传输过程中都没有加密，交换机的工作原理 PCA想要和PCB通信，先查路由表，结果在同一网段，PCA先查自己的ARP映射，ARP –a可以看出，如果没有到PCB的映射条

原创 linux mysql自动备份脚本改写实现

本期是利用for循环，制定一个定期的备份删除计划，实现数据库自动化备份并上传到相应的服务器端。计划任务crontab -e输入：00 00 * * * /root/mysqlbackup.sh即为每天00:00自动运行备份脚本。#!/bin/shDBUser=rootDBPass=123456BackupPath=/bak/mysqltime="

原创 linux中的路由问题

1、linux中的静态路由方法一：添加路由route add -net 192.168.0.0/24 gw 192.168.0.1route add -host 192.168.1.1 dev 192.168.0.1删除路由route del -net 192.168.0.0/24 gw 192.168.0.1add 增加路由del 删除路由-net 设置到

原创 LVS群集汇总，实现高可用

一、LVS的作用备份冗余、负载均衡等LVS负责选择闲置的RS，并把Client请求发给闲置的RS，让其处理请求。。。二、LVS分类NAT、DR、TUN三种2.1、NAT具体配置拓扑图Client192.168.18.254/24                   192.168.18.250/24LVS（router）192.168.19.250/24

原创 Linux中构建NTP服务器

10.1、NTP服务搭建Rpm –qa | grep ntp 编辑下配置文件vim /etc/ntp.confrestrict 127.0.0.1---------------------------------允许自己 ipv4同步#restrict -6 ::1-------------------------------------允许ipv6同步server 

原创 Nginx使用大全

一、LVS的优势： 1、抗负载能力强，因为lvs工作方式的逻辑是非常之简单，而且工作在网络4层仅做请求分发之用，没有流量，所以在效率上基本不需要太过考虑。在我手里的 lvs，仅仅出过一次问题：在并发最高的一小段时间内均衡器出现丢包现象，据分析为网络问题，即网卡或linux2.4内核的承载能力已到上限，内存和cpu方面基本无消耗。 2、配置性低，这通常是一大劣势，但同时也是一大优

原创 软阵列和LVM实现

8.1、阵列详解 阵列RAID分类组成RAID优缺点RAID02块或者2块的倍数100%数据分2半，写入两个盘内，可增进写入速度，但无备份功能 RAID12块或者2块的倍数 50%分别往两个盘里写一份，因为要做两份数据，所以有备份功能，但是写入速度慢

原创 DNS服务器和DNS从属关系部署

5.1、装服务包Yum –y installbind-*[root@localhostyum.repos.d]# rpm -qa | grep bindbind-libs-9.3.6-4.P1.el5_4.2ypbind-1.19-12.el5bind-devel-9.3.6-4.P1.el5_4.2bind-libbind-devel-9.3.6-4.P1.el5_4.2

原创 简易samba服务器部署

4.1、Yum –y install samba-*安装samba服务包[root@localhostyum.repos.d]# rpm -qa | grep sambasamba-swat-3.0.33-3.28.el5samba-common-3.0.33-3.28.el5samba-3.0.33-3.28.el5samba-client-3.0.33-3.28.el5

原创 开源postfix邮件部署服务

6.1所需要的安装包Yum –y installpostfix*Yum –y installdovecot*Yum –y installcyrus-imapd*Yum –y installsaslauthd*Yum –y install squirrelmail* 6.2、配置mail服务器service sendmailstopchkconfig

原创 部署DHCP和中继服务器

3.1、安装包名Yum –y installdhcpd*3.2、编辑主配置文件复制模板到主配置文件，进行修改，注意装的rpm包模板的话，应该全在这个目录下cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample/etc/dhcpd.conf[root@localhost~]# cat /etc/dhcpd.conf | grep -v "#"

原创 VSFTPD服务器的部署

2.1安装包Yum –y installvsftpd*2.2编译主配置文件vim/etc/vsftpd/vsftpd.confanonymous_enable=YES；启用匿名local_enable=YES；启用本地登陆write_enable=YES；本地具有写的权限local_umask=022；指定反掩码dirmessage_enable=YES；允许查询目

原创 LAMP源码包搭建

一、LAMP大纲第一步：装入apache第二步：装入mysql第三步：装入php顺序不可乱LAMP原理                                                                         Clients                                                    H

原创 数百台Server 批量巡检小插曲

1、利用Xshell终端批量建同一用户并创建密码useradd monitorpasswd 给予密码123usermod -G root monitorsu - monitor2、在统一消息控制器上进行生成公钥和私钥ssh-keygen -t dsa----------一直回车[monitor@localhost ~]$ ll -adrwx------ 2 moni

原创 Linux bond绑定汇总

1.        编辑文件:#vi /etc/modprobe.conf               alias eth0 tg3               alias eth1 tg3               alias eth2 e1000 注:e1000为服务器单加的网卡添加:alias bond0 bondingoptions bond0 miimon=

原创 oracle 11g 在linux radhat6.2安装

11g oracle database installation withoracle grid infrastructure on linux  一、预装oracle database准备 补丁检测for i in binutils compat-gcc-34compat-libstdc++-296 control-center \

原创 linux bond0 简易绑定篇

网卡bond是通过把多张网卡绑定为一个逻辑网卡，实现本地网卡的冗余，带宽扩容和负载均衡。在应用部署中是一种常用的技术，我们公司基本所有的项目相关服务器都做了bond,这里总结整理，以便待查。bond模式：Mode=0(balance-rr) 表示负载分担round-robin，和交换机的聚合强制不协商的方式配合。Mode=1(active-backup) 表示主备模式，只有一块