![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
服务建设
文章平均质量分 56
小恐龙观铃
只是证明我学过仅此而已
展开
-
Windows CA证书不爆红
将前面创建证书申请的内容复制进入方框内并且选择web模板。注意主机名一定要和颁给的主机一样www.air.com。添加好后访问自己的ip+certsrv选择申请证书。在受信任的根证书机构中导入证书链。添加一个https web站点。在服务器证书中完成证书申请。导入完成后测试成功不报红色。选择之前相同位数的加密。设置为所有文件即可看到。在客户机中下载证书链。原创 2023-12-03 11:50:51 · 367 阅读 · 0 评论 -
Windows WDS服务器搭建
下载映像,并支持通过网卡启动操作系统) 2.系统准备: 部署WDS服务的用户必须是本地Administrator组的成员 WDS。还需要NTFS文件类型卷来存储映像 3.网络准备: 如果要统一部署超过百台计算机时,建议选择千兆网络。1.客户机准备: 网卡支持PXE功能(pxe功能可以支持计算机通过网络从远端。测试:添加一台windows2012虚拟机可以不添加镜像。添加 dhcp服务器和Windows 部署服务。1.为服务器添加一块非系统盘的硬盘。添加完成后启动WDS服务器。原创 2023-12-03 11:49:36 · 561 阅读 · 0 评论 -
Windows FTP搭建
配置Windows-3为FTP服务器,在F:\路径下建立 ftp站点,为dev用户创建各自文件,各自目录互相隔离,且各自拥有读写权限。1`在Windows-3磁盘管理中找到云平台分配给的卷h2,设置磁盘盘符为F:并重名名为”FTP盘”.8.回到域控制器中打开管理域用户在查看中打开高级功能找到需要设置的用户。FTPRoot是根目录(设置的是在ftp服务器上的绝对路径)FTPdir是家目录(设置的是相对于根目录的路径)7.在ftp身份验证中启动基本身份验证。10.给对应的文件中添加用户权限。原创 2023-12-03 11:48:42 · 399 阅读 · 0 评论 -
Windows VPN/NAT搭建
NAT 的功能大致为:在局域网中组织会为内部主机分配私有地址,当内部主机发送数据包到外部网络时私有地址就会自动转换为公有 IP 地址,公有 IP 地址返回的流量的目的地址也会自动转换为内部私有地址。在 NAT 术语中,NAT 转换后的地址称之为全局地址,NAT 转换前的地址为本地地址。内部本地地址是需要进行 NAT 转换的主机的私有地址,外部本地地址是与 ISP 相连的路由器接口的地址,这会是个公有地址。进行 NAT 转换时,内部本地地址将会转换为内部全局地址,外部全局地址会成为目的地址。原创 2023-12-03 11:47:16 · 548 阅读 · 0 评论 -
Windows DHCP搭建
如果你知道要删除的作用域的 IP 地址范围,你可以使用 -ScopeId 参数来指定它们,然后用逗号分隔。例如,如果你要删除所有的作用域,你可以运行以下命令:1 Get-DhcpServerv4Scope | Remove-DhcpServerv4Scope 如果你要删除群集中的 DHCP 服务角色,你可以使用 Remove-ClusterResource 命令来删除它,并指定 -DeleteAssociatedResources 参数来同时删除所有相关的 DHCP 作用域。一般添加的是网关,转发的路由。原创 2023-12-03 11:44:17 · 406 阅读 · 0 评论 -
Windows域操作
需要用户电脑的远程连接允许用户远程登录才有用其他的白搭,比如用户test windows10加入了域就需要windows10这台机上的远程连接启用和windows10上允许test用户远程连接才可以,域管理器什么的都是低优先级。域控推送软件(不推荐,比如需要人工输入什么东西会导致安装失败,也只能支持msi类型的安装包所以没有意义)1) 500台客户端的相同配置,只需要在域控制器上配置一次,自动应用在所有的客户端。在用户配置-策略-桌面desktop,桌面墙纸。通过域策略限制用户对网络的设置。原创 2023-12-03 11:43:09 · 445 阅读 · 0 评论 -
Linux HTTPD搭建
ServerRoot这个选项后接着的路径也就是/etc/httpd/conf.modules.d/*.conf。AllowOverride 是否允许某一个目录下允许.htaccess那个文件。不要在目录的最后加/ 也就是/etc/httpd不是/etc/httpd/Require all granted所有人都允许访问/var/www。创建的用户 这样子提高了安全性,apache用户权限一般比较低。Require all denied 拒绝所有人跟目录的访问。包含这个目录下的所有文件相对路径是。原创 2023-12-03 11:41:28 · 378 阅读 · 0 评论 -
Linux mariadb介绍与搭建
ibtmp1 非压缩的innodb临时表的独立表空间,通过innodb_temp_data_file_path参数指定文件的路径,文件名和大小,默认配置为ibtmp1:12M:autoextend,也就是说在支持大文件的系统这个文件大小是可以无限增长的。information_schema MySQL 自带的信息数据库,存储数据库元数据,例如数据库名、表名、列的数据类型、访问权限等。mysql mysql的核心数据库,主要负责存储数据库的用户、权限设置、关键字等mysql自己需要使用的控制和管理信息。原创 2023-12-03 11:40:06 · 988 阅读 · 0 评论 -
LINUX SAMBA
hosts allow=127. 192.168.19.129 192.168.20. //允许127.段访问 和后面的ip访问。挂载方法(如果开机的时候没有挂载成功,可能是开机没有网卡自启动导致无网络无法挂载将网卡配置中的ONBOOT=no改为yes)一个基于windows逆向后开发出来的类windows的smb服务。挂载后就像正常的文件一样,权限是由服务端smb控制。在列表中的用户允许可读写操作,其他的只允许读。writable=YES 允许所有用户可写。添加系统用户为smb用户。原创 2023-12-02 19:51:50 · 339 阅读 · 0 评论 -
LINUX DNS搭建
换言之,bind搭建完成后,你需要更改这里的监听ip地址,一块网卡直接填入ip地址,部分网卡需要监听,填入对应的ip地址以分号隔开,多块网卡如果全部监听,填入“any”。如果允许全部,写入“any”即可。⑤、statistics-file “/var/named/data/named_stats.txt” # 状态的保存位置,不需要更改,默认就可以。⑧、secroots-file “/var/named/data/named.secroots” # 安全根的保存位置,不需要更改,默认。原创 2023-12-02 19:50:16 · 795 阅读 · 0 评论 -
Linux FTP
主动模式和被动模式其实就是在第一次连接的时候传输对应端口才能实现所谓的主动模式FTP的主动模式是指数据连接由服务器发起,也就是三次握手的第一次是服务器先来的,端口号服务器端20,客户端随机;要实现FTP的主动模式,客户端需要在命令连接上用PORT命令告诉服务器:“我打开了XXXX端口,你过来连接我”。 于是服务器从20端口向客户端的XXXX端口发送连接请求,建立一条数据连接来传送数据;防火墙的连接跟踪会自动打开所需的端口防火墙的连接跟踪是一种保存连接状态的机制,可以让防火墙知道某原创 2023-12-02 19:49:08 · 790 阅读 · 0 评论