- 博客(40)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 Centos Java1.8+Nginx+redis+pgsql 手工配置
定义首页索引文件名称。#listen_addresses='localhost' #取消该行注释,并修改为。
2023-01-20 22:13:29
1202
1
原创 OSPF笔记(五):OSPF虚链路--普通区域远离骨干区域
不周期性发送hello包,不能及时更新网络状况,RID修改后,造成不能通信。(1)区域0链路dwan掉,做备份链路 #设计网络时的重点。设计网络top时,除备份外,最好别设计虚链路。hello包只发送一次,没有dead时间。虚链路配置邻居指的是RID,非接口IP。普通区域连接两个骨干区域0问题。普通区域远离骨干区域0的问题。(2)区域0被分割的问题。
2023-01-08 21:49:06
563
原创 华为静态NAT、动态NAT、PAT端口复用
R2配置静态NAT ,将公网IP 100.1.1.11 的10010端口,映射到内网IP192.168.1.10的 telnet端口。R2 配置静态NAT, 将公网IP100.1.1.11 映射到内网R1 192.168.1.10。2)R2 NAT地址为:100.1.1.11-100.1.1.14。1)R2 内网接口IP:192.168.1.254。2)R2 外网接口IP:100.1.1.10。
2022-12-31 15:16:43
2619
原创 Centos设置python3.6 环境
Centos6.x 7.x yum使用python2的版本,安装完python3后yum无法正常使用。需要修改两个配置文件。/usr/bin/python改成#!/usr/bin/python改成#!5.1 将系统现有的python版本重命名为python22(自定义)修改系统python版本为python3.6。下载编译安装Python-3.6.9。2.1 下载Python-3.6.9。python3.6 设置为系统默认。
2022-12-18 16:32:34
789
原创 项目实例:H3C端口镜像 (镜像单目的端口 镜像多目的端口)
一、项目实例某局业务系统三级等保项目:配置只列出端口镜像部分,其他部分及设备(略)1.1 边界部署两台防火墙做HA高可用1.2 核心使用两台H3C交换机做堆叠,上联线路分别连接防火墙(主)、防火墙(备)1.3 下联线路连接业务中心、安全监察中心1.4 IDS入侵检测设备对核心上联线路出入流量做镜像监测1.5 数据库审计设备对业务中心出入流量做镜像监测1.6 将核心出口流量全部镜像发往安全监察中心二、端口说明及网络TOP简图2.1 核心1-2 :G1/0/0/23、G1/0/0/24、 G2/0/0/23、
2022-12-04 20:19:43
4842
原创 MAC安全(防MAC泛洪攻击)
2.7 丢弃全0非法MAC地址报文--网络中一些主机或设备发生故障时,会发送源或目的MAC全0报文。2.4 MAC-Spoofing-Defend--一个端口学习的MAC不会再其他端口上学习。2.5 MAC地址防漂移--对于固定的上行设备,通过提供端口优先级,可防止伪造MAC攻击。2.8 MAC地址刷新ARP功能--MAC地址表项端口发生变化,及时更新ARP表项。2.2 限制MAC地址学习数量--可以防止变化MAC地址攻击(搭配表项3配置)1.3 黑洞表项:丢弃特定源MAC或目的MAC,不会老化。
2022-11-27 22:06:19
4194
3
原创 OSPF笔记(四):OSPF五种报文和五种常见LSA
5)特点:由ASBR产生,在整个路由域中都会传递,在到抵下一个ABR时,ADV(通告路由器)不会发生变化(精确选路)5)特点:在整个ospf路由域内都会传递,在倒抵下一个ABR时,ADV(通告路由器)会发生变化。(2)在整个ospf路由域内都会传递,在到抵下一个ABR时,ADV(通告路由器)会发生变化。(1)由ABR产生,相当于把1、2类转成3类LSA路由信息,通告给其他区域。(3)用来形成同一区域内的网络TOP结构,是真正的链路状态信息。2)内容:网络号、掩码、cost值 (不包含邻居信息)
2022-11-20 22:47:41
5857
原创 nxlog日志采集
中分别填写apache错误日志文件路径和输出的日志服务器地址及端口。(红色部分名称自定义)* Centos6.x 8.x 官方yum源已下线。如系统本身yum源失效, 不能安装依赖环境,需更换第三方源或搭建本地yum源。nxlog 是一个模块化、多线程、高性能的日志管理解决方案,支持多平台。解决Centos6.x 8.x yum源失效问题。> 和
2022-11-09 20:54:25
2307
原创 IPSG(IP Source Guard):IP源防攻击
4.1 PC1-PC2连接SW1,SW1上联口G0/01与核心交换机SW2 G0/0/1相连。绑定表生产后,IPSG绑定表向指定的接口或VLAN下发ACL,由ACL来匹配IP报文。4.3 SW1配置 user-bind或DHCP Snooping,添加上联口G0/0/1为信任端口。SW1下的终端,只能通过SW2获取IP地址,防止恶意主机伪造合法主机的IP地址攻击网络(防止DHCP攻击和ARP攻击)2.1 利用绑定表去匹配二层接口收到的IP报文,只有匹配绑定表才可以通过,否则丢弃。
2022-10-23 21:34:29
3246
3
原创 OSPF笔记(三):OSPF网络类型及排错
案列中OSPF R4-R5无论是精确宣告回环口IP主机位,还是宣告回环口IP和网络号,R3都无法与R4回环口通讯。3.2 R4回环口IP 1.1.1.1/24 R5回环口1.1.1.2/30 R4-R5网络号不同,但R4子网已包含R5子网。不同类型的网络,是否建立邻接关系的规则也不同,是否建立邻接关系和网络类型有关。3.3 R4-R5 宣告回环口IP,排除R4-R5回环口因网络号造成的网络故障。3.1 R3不配置回环口,R4-R5 配置回环口并将网络类型修改为BMA。
2022-10-07 11:05:06
1980
原创 OSPF笔记(二):OSPF邻居与邻接、DR与BDR选举
3) P2MP(点到多点网络): 不选举DR/BDR,直接能形成full 状态的邻接关系。1)新加入的路由器不会抢占现有的DR/BDR,只有当DR或BDR故障时,才会重新参加选举。2)P2P(点到点网络):不选举DR/BDR,直接能形成full 状态的邻接关系。2)如果DR故障,BDR会立刻成为新的DR,剩下的所有路由器会选举一个BDR。DR接口优先级设置为0,则不参与DR/BDR的选举,只能成为DRother。3)如果BDR故障,DR位置不动,剩下的所有路由器会选举一个BDR。
2022-10-06 15:23:13
3619
原创 GVRP 动态Vlan注册
即使允许所有 VLAN 通过,实际通过的 VLAN 也只能是 VLAN 1。1.3 在任意一台开启GVRP的交换机上创建静态vlan, 其他开启GVRP的交换机会通过Trunk接口自动注册并创建对应的动态VLAN。1.4 与静态Vlan不同,通过GVRP动态注册的VLAN,不能手动指定端口加入到动态创建的VLAN中。该模式下的端口禁止动态 VLAN 的注册或注销,只传播静态VLAN信息,不传播动态VLAN信息。该模式下端口允许动态 VLAN 的注册或注销,并传播动态VLAN和静态VLAN信息。
2022-10-05 21:37:18
1100
原创 PVE vi 编辑器方向键出现ABCD乱码
修改set compatible 为 set nocompatible,并在下一行添加set backspace=2。方法一: 更新PVE, 卸载pve 自带的vim编辑器,重新安装。方法二:vi /etc/vim/vimrc.tiny。解决:在末行模式下输入:set mouse-=a。
2022-09-25 16:08:32
3557
原创 OSPF笔记(一):OSPF基本特点、自治系统、区域、RID冲突
3)自动选举原则:先选逻辑口(大)再选物理口(最大)RID一旦选举出来,在邻居关系建立起来就是一个稳定状态。1)ABR(区域边界路由器):路由器至少有一个接口属于骨干区域0,并且同时连接一个或。1)Link(链路):包含接口IP地址、掩码、cost值(根据接口带宽计算)2)ASBR(自治系统边界路由器):连接两个不同AS(自治系统)的路由器。3)BR(骨干路由器):至少有一个接口宣告进骨干区域0。4)IR(内部路由器):所有接口宣告进同一区域。1)区域内(100%无环)2)区域间(不一定无环)
2022-09-18 21:29:31
3383
原创 BFD基本概念与接口、静态路由联动
8.1 基于静态路由的备份,默认走1000M链路,当1000M链路down掉,切换到100M链路。本端检测间隔=对端检测倍数*max(对端发送间隔,本端接收间隔两者的最大值)3.2 init : 已经能和对端系统通信,本端希望使会话进入Up状态。7.1 SW1 与SW2 配置BFD, 检测中间链路状态。1.2 通用、标准化、与介质无关,与协议无关,为上层协议服务。1.2 建立BFD会话,周期性发送BFD控制报文进行检测。1.3 全网统一的检测机制,用于快速检测。3.3 Up: 会话已经建立成功。
2022-09-12 16:11:24
2607
原创 华为链路聚合手工负载分担和 lacp 模式
3.1 SW1 SW2 创建链路聚合 Eth-Trunk 1 设置模式为手工负载分担模式(默认模式)4.1 SW1 SW2 创建链路聚合 Eth-Trunk 1 设置模式为LACP模式。2)LACP(链路汇聚控制协议):通过LACP报文进行协商,确定活动接口和非活动接口。2.1 SW1 和SW2 配置链路聚合手工负载分担模式,配置Trunk,放行vlan。2.2 SW1 和SW2 配置链路聚合LACP模式,配置Trunk,放行vlan。2)LACP中,一些链路可充当备份,也叫M:N模式。
2022-08-28 22:42:49
5280
原创 SecureCRT 提示:数据库里没找到防火墙‘无‘ 的解决办法
1.1 打开 SecureCRT 提示:数据库里没找到防火墙'无'2.3 将复制的路径在地址栏中打开,新建一个FireWalls 文件夹。2.1 找到SecureCRT 菜单栏 选项--全局选项。2.4 在FireWalls 目录中 创建一个。2.2 复制配置文件夹路径 C:\Users\。SecureCRT 提示消除。
2022-08-21 21:33:21
6131
3
原创 Linux 划分Vlan的方法及配置
因之前需要使用Linux来代替网络设备,实现vlan 功能。网上搜寻了不少资料,发现部分资料只有临时添加vlan 的方法。重启系统后所添加的vlan就会失效,无法应用到实际环境中。本文对Linux临时添加vlan和永久添加vlan的方法进行了整理。特别是永久添加vlan的方法。3.2.1 添加8021q 模块,(临时和永久添加vlan 都必须确保8021q模块正常加载,前提条件)1.4 通过在Linux eth0网卡上配置vlan,与交换机对接,实现PC1 PC2通讯。4.3 临时配置vlan ip。...
2022-08-14 17:18:17
12378
原创 Linux 运行级别多版本整理、查看及修改
运行级别0系统停机(关机)模式,系统默认运行级别不能设置为0,否则不能正常启动。运行级别2多用户状态(没有NFS,无网络)---Centos6.X。运行级别1单用户工作状态,改root密码,用于系统维护,禁止远程登陆。运行级别3完全的多用户状态(有NFS),登陆后进入控制台命令行模式。运行级别6系统重启,默认运行级别不能设为6,否则不能正常启动。运行级别4系统未使用,保留---Centos6.X。重启生效,修改系统默认运行级别为(单用户模式/救援模式)init5#桌面模式。...
2022-07-30 20:34:31
3192
原创 Ubuntu 更换apt源、升级系统、设置防火墙规则
根据/etc/apt/sources.list中的源地址进行替换。5、开启防火墙、设置规则、查看防火墙状态。4、修改root密码,开启ssh服务。1、查看系统版本及apt源。2、更换apt源为阿里云。
2022-07-17 21:06:39
3739
1
原创 Centos 6.x yum源报错解决办法
提示YumRepoErrorAllmirrorURLsarenotusingftp,http[s]orfile.ErrorCannotfindavalidbaseurlforrepobase等信息。2.2再执行yuminstallwget-y可正常加载yum源安装。原因CentOS6.x官方yum源已下线,需搭建本地或更换第三方yum源。2.1更换阿里云yum源。......
2022-07-16 14:15:47
511
原创 华为Mux VLAN 二层流量隔离
一、要求与应用:1)所有子vlan都可以和主vlan通讯2)互通型vlan与隔离型vlan之间不可互访mux vlan(Multiplex VLAN):多路VLAN, 可实现精准的二层流量控制,通过vlan技术来控制网络资源。应用举例:所有部门都可以和服务器通讯,但部门与部门之间不可互访。 二、设置Mux 主从VLAN三、连接Server1 接口配置(主vlan)四、互通型子VLAN 11 接口配置五、隔离型子VLAN 12 接口配置六、查看Vlan 信息......
2022-07-10 22:39:42
761
原创 hybrid 实现同网段但不同vlan之间通讯
1.1 交换机接入三台PC, 分别属于vlan100 vlan2 vlan31.2 对应IP: 1.1.1.1、1.1.1.2、1.1.1.3 掩码:255.255.255.0 属于同网段,不同的VLAN二、配置要求2.1 PC1(vlan100) 可以与 PC2(vlan2) PC3(vlan3) 之间通讯2.2 PC2(vlan2) PC3(vlan3) 之间不允许互通三、 hybrid 模式应用说明3.1 带tag标签的以太网帧用于交换机与交换机通信,PC不能识
2022-06-26 20:51:23
2540
1
原创 Zabbix: PHP option“date.timezone” Fail
一、环境: Centos7.9 zabbix5.0 Apache2.4.6 PHP 7.2 问题: zabbix 自检出现 PHP option“date.timezone” Fail二、解决办法2.1、find / -name "zabbix.conf" (查找zabbix配置文件) 找到 /etc/opt/rh/rh-php72/php-fpm.d/zabbix.conf (zabbix PHP配置文件)2.2 vi /etc/opt/rh/rh-php72/php-fpm.d/zab
2022-06-21 13:48:22
2130
原创 Xshell 使用删除键乱码问题
1、使用Xshell 删除键时出现乱码情况2、打开Xshell 文件---属性3、找到 终端---键盘 将BACKSPACE键序列 修改为ASCII 1274、确认后重启Xshell 重新连接终端正常
2022-06-21 10:56:13
1215
原创 H3C 交换机配置端口组、DHCP、DHCP中继、管理用户
配置适用于H3C V5固件版本交换机 1. 创建Vlan2. 创建端口组,批量设置端口模式,将端口加入到vlan3. 配置Trunk 链路,设置允许的vlan4. 开启交换机DHCP功能5. 建立扩展DHCP地址池 (扩展池)6. 保留不分配的DHCP地址7. 进入VLAN虚接口,应用DHCP扩展池9. 配置DHCP 中继10. 开启http、https、ssh 管理,配置管理用户名密码.........
2022-06-19 22:51:54
12172
原创 screen 不间断会话服务
yum install screen -y #安装screenscreen -S 01 #创建screen会话01当需要临时离开时(会话中的程序不会关闭,仍在运行)可以用快捷键Ctrl+a d(即按住Ctrl,依次再按a,d)恢复screen会话screen -r 01如果忘记了,或者当时没有指定会话名,可以执行:screen -ls screen会列出当前存在的会话列表关闭screen的会话执行:exit ,会提示:[screen is terminating],表示已经成功退
2022-06-02 21:21:53
251
原创 Centos 添加新硬盘,分区格式化、挂载硬盘
一、添加新硬盘,查看硬盘情况输入fidsk -l 查看系统磁盘,可以看到/dev/sdb 为新添加的100G磁盘二、对新添加的硬盘进行分区2.1 fdisk /dev/sdb2.2 输入n 新建硬盘分区2.3 输入p 建立主分区(如输入e 表示建立扩展分区) 回车2.4 输入分区号1-4, 默认为1 回车2.5 输入起始扇区数,默认2048 按回车确认2.6 按q 退出三、格式化新添加的硬盘3.1 mkfs -t ext4 /dev...
2022-05-26 22:41:39
13019
2
原创 Vmware workstation16 安装 ESXi 6.7 详细步骤
一、创建ESXi 虚拟机1.1 创建新的虚拟机1.2 选择自定义虚拟机1.3 选择虚拟机硬件兼容性1.4 安装客户机操作系统1.5 选择客户机操作系统1.6 命名虚拟机1.7 指定处理器数量1.8 设置ESXi 内存1.9 设置网络类型1.10 选择I/O控制器类型 (默认)1.11 选择磁盘类型 (默认)1.12 创建磁盘1.13 设置磁盘大小1.14 指定磁盘文件(默认)1....
2022-05-04 21:31:25
4775
原创 Linux 免密登录设置
一、生成公私钥1.1 ssh-keygen -t rsa #生成免密登录公私钥,根据提示按回车或y1.2ls -lha #.ssh目录默认隐藏,可使用ls -lha 查看1.2 cd /root/.ssh/ #进入.ssh 公私钥存放目录1.3 ll #查看目录文件id_rsa #生成的私钥文件...
2022-05-03 22:49:39
18356
原创 VMware 安装openwrt
一、环境及工具准备1.1 openwrt 镜像 (本文使用的是恩山openwrt )openwrt-x86-64-generic-squashfs-combined.img.gz1.2 一台CentOS系统,用来转换openwrt 镜像格式二、上传openwrt 镜像至CentOS 进行解压file openwrt-x86-64-generic-squashfs-combined.img.gz #查看文件类型gunzip openwrt-x86-64-generic-squas
2022-04-30 19:10:31
4803
原创 虚拟机使用的是此版本 VMware Workstation 不支持的硬件版本。模块“Upgrade”启动失败。未能启动虚拟机。
虚拟机使用的是此版本 VMware Workstation 不支持的硬件版本。模块“Upgrade”启动失败。未能启动虚拟机。
2022-04-30 18:35:32
4303
原创 RouteOS 导入至PVE
一、上传MikroTik-RouterOS-7.1.1.ova至PVE中将MikroTik-RouterOS-7.1.1.ova 上传至 PVE /var/lib/vz/template/qemu/ 目录下二、解压MikroTik-RouterOS-7.1.1.ova 文件2.1 进入目录,解压文件cd /var/lib/vz/template/qemu/tar -xvf MikroTik-RouterOS-7.1.1.ova2.2 ls 命令查看解压后的文件,解压文件如下:M.
2022-04-30 17:41:10
2155
原创 Win10下安装CentOS双系统(完美避坑教程)
一、安装前环境及工具软件准备:1.1 已安装好Win10系统1.2 用Win10 系统自带的磁盘管理 对空闲硬盘空间进行压缩,用来安装Centos1.3 压缩卷的时候顺便查看自己的硬盘分区格式是MRB 还是GPT,如主板只支持UEFI启动,那硬盘格式只能为GPT格式,否则会安装失败。如磁盘格式为MRB 且主板支持legacy 启动,需使用legacy模式启动U盘,若使用默认的UEFI 启动U盘面的话 MRB格式的分区硬盘会安装不上去。GPT分区格式不受影响1.4UltraISO 写盘软件..
2022-04-30 16:30:49
8240
4
原创 华为单臂路由配置,实现不同vlan之间的通信
一、环境说明1.1 公司有路由器一台,交换机两台1.2 有品管、市场、生产技术、工程技术4个部门,属于不同的VLAN1.3 通过路由器来实现不同VLAN间通信且上外网二、网络TOP图示列三、配置说明3.1 路由器配置[R1]int g0/0/0.20 #配置进入g/0/0/0.20 子接口[R1-GigabitEthernet0/0/0.20]dot1q termination vid 20
2022-04-30 15:22:18
1965
原创 LAMP环境 源码编译安装(Apache 2.4.52 +mysql 8.0.28+php 8.1.3)
一、升级软件及Centos 内核1、yum clean all2、yum update -y#升级系统及内核3、cat /etc/redhat-release #升级后查看版本4、yum install lrzsz vim wget dnf -y #安装系统常用工具包二、安装LAMP 环境依赖包2.1yum groupinstall "Development tools" -yyum install pcre-devel expat-de...
2022-04-30 13:31:26
1984
原创 LAMP 环境搭建 yum源安装方式 (Apache 2.4.6 +mysql 8.0.28+php 8.1.3)
LAMP 环境搭建 yum源安装方式 (Apache 2.4.6 +mysql 8.0.28+php 8.1.3)
2022-04-30 13:26:15
2120
原创 LNMP环境搭建 (Nginx 1.20.2 +mysql 8.0.28+php 8.1.3)
LNMP环境搭建 (Nginx 1.20.2 +mysql 8.0.28+php 8.1.3)
2022-04-29 22:15:08
1741
傲梅分区助手6.1 中文免费版
2022-04-30
R-Studio 中文免费版
2022-04-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人