- 博客(24)
- 收藏
- 关注
原创 spanning-tree
要求:能猜出spanning-tree中的各个角色 spanning-tree阻塞到--侦听15s,侦听到学习--15s age时间20s 由于阻塞--老化时间结束再到转发状态要经历50s的时间,因此引来了在交换接入层上CST通用生成树协议 共有PVST每vlan生成树协议 cisco私有 思科觉得每个交换机运行一个实例,太浪费资源了,于是开发了PVSTPVST+增强型的每vla
2014-08-26 17:34:20 945
原创 CCNA Security1.1之安全入门
CCNP安全攻略CCNA考试CCNA-RSCCNA-SecurityCCNP-SecurityCCNP Security 四门课程1、Firewall2、VPN(ASA+IOS)3、Security4、IPS安全基本理论1、为什么我们需要安全?1、网络攻击出现,攻击技术手段不断增加 hacker力量不断聚集,针对性逐渐增强2、资产
2014-08-26 17:25:38 341
原创 CCNA security1.2之安全入门
明教教主CCNA安全第二讲cisco 自防御网络自防御网络是cisco为了宣传自己的解决的产品、解决方案,而为自己打的广告厂商提供成套的解决方案,允许客户网络穿越厂商布防安全线网络,以保障客户网络的安全。cisco安全产品线Router ASA 支持的ips、vpn等。。。ciscoASA系列5500系列5500Xcisco 4300 系列 ips应
2014-08-26 17:24:42 1321
原创 CCNA security 2.1之AAA
AAA配置AAA、路由器安全authentication 认证authorization 授权 accounting审计authentication 用户名 密码 或者证书等authorization 权限授权,授权给用户使用命令,访问资源,获取信息accounting什么人、什么时间、做了什么事情AAA工作原理Router(从AAA server
2014-08-26 17:23:53 453
原创 CCNA security 3.1之交换、存储安全
如何保证二层、终端、存储、语音安全??1、 二层安全一旦被攻破,其他层就没有什么安全性而言2、 二层安全是七层安全中最薄弱的环节ARP 、dhcp、等一些协议中间传输过程中都没有加密,交换机的工作原理 PCA想要和PCB通信,先查路由表,结果在同一网段,PCA先查自己的ARP映射,ARP –a可以看出,如果没有到PCB的映射条
2014-08-26 17:20:40 1220
原创 linux mysql自动备份脚本改写实现
本期是利用for循环,制定一个定期的备份删除计划,实现数据库自动化备份并上传到相应的服务器端。计划任务crontab -e输入:00 00 * * * /root/mysqlbackup.sh即为每天00:00自动运行备份脚本。#!/bin/shDBUser=rootDBPass=123456BackupPath=/bak/mysqltime="
2014-08-26 17:18:26 309
原创 linux中的路由问题
1、linux中的静态路由方法一:添加路由route add -net 192.168.0.0/24 gw 192.168.0.1route add -host 192.168.1.1 dev 192.168.0.1删除路由route del -net 192.168.0.0/24 gw 192.168.0.1add 增加路由del 删除路由-net 设置到
2014-08-26 17:17:52 862
原创 LVS群集汇总,实现高可用
一、LVS的作用备份冗余、负载均衡等LVS负责选择闲置的RS,并把Client请求发给闲置的RS,让其处理请求。。。二、LVS分类NAT、DR、TUN三种2.1、NAT具体配置拓扑图Client192.168.18.254/24 192.168.18.250/24LVS(router)192.168.19.250/24
2014-08-26 17:16:25 439
原创 Linux中构建NTP服务器
10.1、NTP服务搭建Rpm –qa | grep ntp 编辑下配置文件vim /etc/ntp.confrestrict 127.0.0.1---------------------------------允许自己 ipv4同步#restrict -6 ::1-------------------------------------允许ipv6同步server
2014-08-26 17:13:01 317
原创 Nginx使用大全
一、LVS的优势: 1、抗负载能力强,因为lvs工作方式的逻辑是非常之简单,而且工作在网络4层仅做请求分发之用,没有流量,所以在效率上基本不需要太过考虑。在我手里的 lvs,仅仅出过一次问题:在并发最高的一小段时间内均衡器出现丢包现象,据分析为网络问题,即网卡或linux2.4内核的承载能力已到上限,内存和cpu方面基本无消耗。 2、配置性低,这通常是一大劣势,但同时也是一大优
2014-08-26 17:10:59 909
原创 软阵列和LVM实现
8.1、阵列详解 阵列RAID分类组成RAID优缺点RAID02块或者2块的倍数100%数据分2半,写入两个盘内,可增进写入速度,但无备份功能 RAID12块或者2块的倍数 50%分别往两个盘里写一份,因为要做两份数据,所以有备份功能,但是写入速度慢
2014-08-26 17:09:11 319
原创 DNS服务器和DNS从属关系部署
5.1、装服务包Yum –y installbind-*[root@localhostyum.repos.d]# rpm -qa | grep bindbind-libs-9.3.6-4.P1.el5_4.2ypbind-1.19-12.el5bind-devel-9.3.6-4.P1.el5_4.2bind-libbind-devel-9.3.6-4.P1.el5_4.2
2014-08-26 17:06:27 668
原创 简易samba服务器部署
4.1、Yum –y install samba-*安装samba服务包[root@localhostyum.repos.d]# rpm -qa | grep sambasamba-swat-3.0.33-3.28.el5samba-common-3.0.33-3.28.el5samba-3.0.33-3.28.el5samba-client-3.0.33-3.28.el5
2014-08-26 17:05:16 274
原创 开源postfix邮件部署服务
6.1所需要的安装包Yum –y installpostfix*Yum –y installdovecot*Yum –y installcyrus-imapd*Yum –y installsaslauthd*Yum –y install squirrelmail* 6.2、配置mail服务器service sendmailstopchkconfig
2014-08-26 17:05:06 396
原创 部署DHCP和中继服务器
3.1、安装包名Yum –y installdhcpd*3.2、编辑主配置文件复制模板到主配置文件,进行修改,注意装的rpm包模板的话,应该全在这个目录下cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample/etc/dhcpd.conf[root@localhost~]# cat /etc/dhcpd.conf | grep -v "#"
2014-08-26 17:04:12 339
原创 VSFTPD服务器的部署
2.1安装包Yum –y installvsftpd*2.2编译主配置文件vim/etc/vsftpd/vsftpd.confanonymous_enable=YES;启用匿名local_enable=YES;启用本地登陆write_enable=YES;本地具有写的权限local_umask=022;指定反掩码dirmessage_enable=YES;允许查询目
2014-08-26 17:02:20 423
原创 数百台Server 批量巡检小插曲
1、利用Xshell终端批量建同一用户并创建密码useradd monitorpasswd 给予密码123usermod -G root monitorsu - monitor2、在统一消息控制器上进行生成公钥和私钥ssh-keygen -t dsa----------一直回车[monitor@localhost ~]$ ll -adrwx------ 2 moni
2014-08-26 16:59:45 270
原创 Linux bond绑定汇总
1. 编辑文件:#vi /etc/modprobe.conf alias eth0 tg3 alias eth1 tg3 alias eth2 e1000 注:e1000为服务器单加的网卡添加:alias bond0 bondingoptions bond0 miimon=
2014-08-26 16:45:22 540
原创 oracle 11g 在linux radhat6.2安装
11g oracle database installation withoracle grid infrastructure on linux 一、预装oracle database准备 补丁检测for i in binutils compat-gcc-34compat-libstdc++-296 control-center \
2014-08-26 16:44:06 302
原创 linux bond0 简易绑定篇
网卡bond是通过把多张网卡绑定为一个逻辑网卡,实现本地网卡的冗余,带宽扩容和负载均衡。在应用部署中是一种常用的技术,我们公司基本所有的项目相关服务器都做了bond,这里总结整理,以便待查。bond模式:Mode=0(balance-rr) 表示负载分担round-robin,和交换机的聚合强制不协商的方式配合。Mode=1(active-backup) 表示主备模式,只有一块
2014-08-26 16:39:52 2233
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人