- 博客(21)
- 资源 (1)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 华为S5700交换机堆叠
堆叠优先级:堆叠优先级是成员交换机的一个属性,主要用于角色选举过程中确定成员交换机的角色,优先级值越大表示优先级越高,优先级越高当选为主交换机的可能性就越大。备交换机:standby交换机,是主交换机的备份交换机,当主交换机故障时,备交换机会接替原主交换机的所有业务。堆叠ID:堆叠ID,即成员交换机的槽位号(slot ID),用来标识和管理成员交换机,堆叠系统中所有成员交换机的堆叠ID都是唯一的。从交换机:从交换机用于业务转发,从交换机数量越多,堆叠系统的转发能力越强。华为交换机S5700系列交换机堆叠。
2022-08-21 22:51:18
3308
1
原创 vSphere连接NAS做共享存储配置流程
背景:因原vsphere Center存储不足问题,后续无法再创建新的主机。于是现在利用手上nas服务器划分空间出来,挂载给vsphere Center去使用。
2022-08-05 11:51:16
2137
原创 samba扩容步骤
背景因项目中建立的samba有一段时间了,存储的文件比预期的要多,空间快满了。现在Exsi的samba主机里面添加一块500G的新硬盘,并挂载到samba中扩容空间去试用。需要扩大的是lv_home,因为/home(Samba的共享目录)挂载在/dev/mapper/vg_samba-lv_home目录下。因为sda2已经加入到vg_samba卷组中,只需要把sdb1再加入vg_samba卷组中。然后再用lvextend增加/dev/vg_samba/lv_home的空间。物理卷–卷组—逻辑卷。...
2022-07-24 16:14:31
766
原创 新建samba共享步骤
3添加tk账号,并加到smbpasswd,密码是xxxxxxx。7.测试能否打开,写入,读取,删除。4.给共享出去的文件夹授予tk账号读写执行权限。要求新建一个文件夹能够保存/修改资料。5.编辑smb.conf,添加以下命令。6.测试”TK项目”是否已经共享出来。1先规划好共享文件路径。2.建好共享文件路径。...
2022-07-24 15:56:44
663
1
原创 华为防火墙黑白名单网址过滤设置
项目背景现在有一个新项目,要求设置网站黑白名单,即vlan84这个网段只允许访问*.kuaidi100.之类的,其他的不允许;vlan85这个网段.youku.*等视频网段不能访问外,其他的都可以访问。
2022-07-23 13:41:09
6600
原创 企业中深信服防火墙旁挂部署
一、方案背景因为现在所在的企业中原网络架构中无防火墙,出于网络安全考虑。现增加一台深信服防火墙实现安全防护功能,最小改动现在网络情况下,于是采取防火墙旁挂方法,通过引流的方式把要防护的流量引流到防火墙,防火墙做路由部署模式,进出的流量在防火墙上过滤一遍之后再进入互联网或内网中。二、部署方案1、业务流量从各业务服务器业务网段进入核心交换机上行端口2、进入核心交换机内部的业务流量经策略路由引导从核心交换机的防火墙接入端口(LAN口)进入防火墙2.1、如果防火墙无异常则业务流量正常进入防火墙。.........
2022-07-22 20:10:47
3310
原创 华为交换机设置ACL时间控制
背景现在有个项目,项目经理要求在晚上的时候不允许员工访问到核心业务网络,但是在白天的时候可以正常访问。为了实现这一需求,于是在华为防火墙上配置acl规则。三、配置基于ACL的流分类。(华为S5720交换机)下面是详细的配置步骤。...
2022-07-21 17:42:34
3527
1
原创 SQL Server数据库冷备份迁移
背景因原服务器主机故障,其中运行sql数据库,现在把原服务器数据库迁移到新搭建的数据库上。在路径下找到该数据和日志的两个文件(步骤一中的),并复制到新服务器上面。在数据库文件这里就能看到数据库的数据及日志存放的位置。(注此操作会暂时断开数据的连接)附加之后等一段时间然后就OK了。点开数据库属性------文件。2、要把迁移的数据库进行分离。1、查看元数据库存放的位置。3、迁移到新的数据库上。......
2022-07-21 16:53:03
776
原创 AD域控搭建(win2008 R2系统)
公司最近接了一个XX项目,要求所有的员工统一使用个人账户登录,电脑需要统一壁纸,关闭共享,封堵端口,密码复杂度,禁止U盘等等要求。于是我就想起了搭建AD域控,统一员工上网电脑的策略。以下是搭建域控的方法在搭建之前有个小插曲,因为是远程安装,项目在异地,安装人员安装完成之后,角色里面只能添加IIS服务器和dns服务器,后来我就意识到他装错了版本,所以大家在安装的时候尽量选择WIN 2008 数据中心或企业版版本。1、在服务器管理器中添加AD服务器角色,在安装之前需安装DNS服务器2、点击运行AD域服
2022-07-20 21:55:50
4532
原创 Ubuntu中安装配置FTP服务器
一、用apt-get安装vsftpd服务#apt-get install vsftpd 二、重启vsftpd服务器 #service vsftpd start | stop | restart三、修改配置文件,进入配置文件 vi /etc/vsftpd.conf listen=YES # 服务器监听 local_enable=YES # 是否允许本地用户访问 write_enable=YES # 是否允许上传文
2022-05-30 15:47:01
5041
原创 网络安全-局域网内常见的攻击
一、防范局域网中ARP欺骗攻击现象:内网中有些非法的PC冒充网关回应正常PC发出的ARP请求包,导致电脑发送数据,所有的流量进入到非法PC机上面,导致用户不能上网。三层交换机上做网关绑定,重要服务器,电脑的ARP绑定电脑绑定网关ARP,域控,重要服务器地址 华为交换机arp绑定命令: #arp static 10.251.X.X XXXX-XXXX-XXXX 电脑终端arp绑定命令: 查询 netsh interface ipv4 show in netsh -c "interf
2022-05-25 13:35:41
2028
原创 zabbix微信报警设置
第一步:申请企业微信应用申请后需要记住申请的三个参数(CorpID、Secret、AgentId )第二步:放置脚本在/usr/lib/zabbix/alertscripts文件夹下,脚本内容如下[root@zabbix alertscripts] # cat Email.weixin.sh#!/bin/bashCorpID=‘ww685aa8e14a1dbc9d’ #我的企业下面的CorpIDSecret=‘zA0KVMhYplLLnIFLKz8myrbqT0Q5H73OEs
2021-05-20 17:23:26
334
原创 zabbix设置邮件报警
此方法是在zbbix的web端配置邮件报警推送第一步:在报警媒介类型处设置邮件信息此是设置腾讯企业邮箱的方法:SMTP服务器:smtp.exmail.qq.comSMTP服务器端口:465(加密ssl端口)SMTP HELO:exmail.qq.comSMTP电邮:[email protected](此处填写你接受报警邮件的地址)用户名称和密码(此处密码要网页进入腾讯企业邮箱去寻找安全码,而非指邮箱密码)第二步:指定报警用户第三步:关联动作下方是标题和消息内容模板标题;故障{
2021-05-20 17:10:43
245
原创 raid阵列处于Inactive状态的处理办法
今天检查的时候发现,dell服务器突然启动不了,里面是公司的zabbix服务器,导致无法监控公司的网络及服务器。启动界面一直提示系统错误,错误界面如下意识到可能是服务器阵列卡出现问题,拆开服务器,发现RAID卡开机之后不闪灯,正常情况下开机之后raid卡会闪绿灯如图所示正常情况下:于是迅速更换掉raid卡拆下的坏卡:更换之后开机启动,几分钟之后开机界面报错如下:显示服务器无法引导进入系统,但是我硬盘插进去了,硬盘灯也亮了。于是我开始排查,进入服务器的raid界面查看,发现问题,发现阵.
2021-04-23 23:42:25
3758
原创 华为防火墙双线路故障自动切换
背景:因XX项目要求,要求具备一主一备双线路,来保证在一条线路出现故障的情况下,能够在短时间内做到自动切换到备用线路,不会影响到项目正常业务。要求:防火墙主备线路自动切换防火墙具体操作步骤1、配置健康检查这里我设置的是ping公网的地址,可根据自己选择。配置完成防火墙会跟踪目标地址延迟、抖动、丢包率。可以通过看此反映出线路状态。2、外网接口调用健康检查3、设置全局路由选路策略 这里我选择的是根据质量负载分担选路,这样选择的好处是可以根据线路的质量(延迟、抖动、丢包率),...
2021-04-22 17:45:36
4692
2
原创 华为防火墙安全设置
一、暴力破解发现 在4月1号查看防火墙日志中发现,有不明地址源在异地登录防火墙,多次尝试通过SSH登录并失败。 我立刻意识到防火墙可能遭到暴力破解,于是开始想解决办法二、操作步骤 1、取消SSH防火墙公网访问管理 将防火墙http,https,ssh等关闭 2、更改防火墙web登录默认端口 (比如将防火墙web登录8443端口改为8088端口) 3、限制登录防火墙web的网段---可防止内网非管理网......
2021-04-22 15:38:55
6360
原创 samba新建文件共享流程
要求:一线同事能保存/修改资料就行1:先规划好共享文件路径cd /home/share/2.建好共享文件路径mkdir gx-file3添加jd账号,并加到smbpasswd,密码是gx123456(密码尽量设置复杂一点)useradd -s /sbin/nologin jdsmbpasswd -a gx014.给共享出去的文件夹授予jd账号读写执行权限setfacl -R -m u:gx01:rwx gx-file编辑smb.conf ,添加以下命令[京东项目]comme
2021-04-19 19:28:01
294
原创 华为交换机SSH登录配置
【配置思路】1.在本地的SSH服务端生成本地需要的密钥对2.SSH服务端配置用户的账号、密码、权限3.做通用户和SSH服务端的通信设备型号:S5700-EI创建本地密钥对[SW1] rsa local-key-pair create #创建本地密钥对The key name will be: SW1_HostThe range of public key size is (512 ~ 2048).NOTES: If the key modulus is gr
2021-04-15 18:28:22
1780
原创 华为交换机常用查询命令
华为交换机查询常用命令1.undo info-center enable //华为取消消息提示2.reset saved-configuration //华为交换机初始化3.dispaly ip routing-table //查看路由表4.reset ip pool name xxxx all //释放某个地址池的 dis int br 查看端口状态 sys dis cu 查看所有配置 dis this 查看当前配置华为交换机配置基础命令dhcp ..
2021-04-15 18:16:10
10094
1
原创 zabbix服务器搭建监控企业网络
此次搭建环境使用的是centos7.0+zabbix 4.0第一步:环境搭建LAMP1.1 升级系统控件 yum -y update1.2 关闭selinux,在/etc/selinux/config 下SELINUX=enforcing改成disable关闭防火墙 systemctl stop firewalldsystemctl disable firewalld1.3 yum install -y httpd mariadb-server mariadb php php-mysql ph
2021-04-14 22:58:59
1440
3
zabbix 4.0+grafana安装包
2022-04-27
dell服务器730x指示灯闪黄灯是什么意思
2021-04-23
TA创建的收藏夹 TA关注的收藏夹
TA关注的人