- 博客(115)
- 资源 (1)
- 收藏
- 关注
原创 Linux 防火墙及防火墙规则
防火墙的分类包过滤型防火墙 工作在OSI参考模型的网络层 它根据数据包头源地址、目的地址、端口号和协议类型 等标志确定是否允许数据包通过代理型防火墙主要工作在OSI的应用层 代理服务在确认客户端连接请求有效后接管代理 代为向服 务器发出连接请求代理型防火墙可以允许或拒绝特定的应用程序或服务,还可以实施数据流监控、过滤、 记录和报告功能代理服务器通常有高速缓存功能代...
2020-01-21 18:10:01 2806
原创 Linux 综合监控案例
监控Linux主机在被控主机上安装Zabbix agent 修改Zabbix agent的配置文件 启动Zabbix agent 在Zabbix服务器添加Linux监控主机 (配置----主机----创建主机)Lnmp环境配置等参考 https://blog.csdn.net/qq_37077262/article/details/104063473Zabbix serve...
2020-01-21 17:57:21 511
原创 Linux 启动 zabbix_server报错 cannot open shared obiect file: No such file or directory报错解决
启动zabbix_server端进程 启动报错根据网上的教程输入以下命令也报错输入updatedb解决报错重新尝试启动服务 启动成功 端口为10051
2020-01-21 17:49:30 949
原创 Linux Zabbix监控服务安装配置(Lnmp环境下)
Zabbix简介zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源 解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。Zabbix的运行架构Zabbix组件1) Zabbix Server:负责接收agent发送的报告信息的核心组件,所有配置...
2020-01-21 16:47:03 631
原创 Linux Weblogic服务安全配置(控制台安装配置)
weblogic简介BEA Weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据 库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型 网络应用的开发、集成、部署和管理之中。BEA WebLogic Server拥有处理关键Web应用系统问题所需的性能、可扩展性和高可用 性。与BEA WebLogic Com...
2020-01-21 16:38:14 839
原创 Linux tomcat服务安全配置(haproxy负载均衡)
案例概述京北点指科技有限公司发布V3版移联建站管理系统,该项目为Java语言开发的Web 站点Web应用服务器的选择IBM的WebSphere及Oracle的WebLogic性能高,但价格也高Tomcat性价比高Tomcat应用场景案例实施总体要求安装JDK 配置JAVA环境安装配置Tomcat熟悉TomcatTomcat配置相...
2020-01-21 16:25:06 274
原创 Linux启动haproxy报错 cannot bind socket for UNIX listener.Some protocols failed to start their listeners
丢失/var/lib/haproxy/stats创建文件
2020-01-21 16:15:39 879
原创 Linux 启动 haproxy 报错 Starting proxy rabbitmq_ cluster: cannot bind socket 报错解决
由于haproxy没有得到VIP,但是配置文件又绑定了VIP地址修改内核参数 增加一条语句 启动haproxy的时候,允许忽视VIP的存在保存结果使结果生效...
2020-01-20 21:42:09 1280
原创 Linux rabbitmq服务安全配置(消息队列 以集群方式部署 Rabbitmq的负载均衡)
rabbitmq介绍rabbitmq: 是一个消息中间件,主要提供消息的接受和发送,实现各微服务之间的消息 异步一般以集群方式部署rabbitmq是依据erlang的分布式特性来实现分布式集群部署rabbitmq分布式集群时要先安装erlang, 并把其中-个服务的cookie复制到另外的 节点rabbitmq集群中,各个rabbitmq为对等节点,即每个节点均提供给客户端连接...
2020-01-20 21:38:32 823
原创 Linux Puppet服务安全配置(Puppet服务器 2Puppet客户端)(集中配置管理 同步服务器:客户端拉取、服务器推送)
案例概述随着服务器数量的增多,管理的任务量也逐渐增加,这时就需要简洁的、强大的框架来 完成系统管理任务实现这一目的,我们将引入一批工具,这批工具是 “可编程”的,管理人员只需要为 这批工具写上几行“代码”,它便会自动完成所有的工作,这批工具就是自动化puppet在一些大型互联网企业中,自动化管理着几百甚至上千台服务器,它可以针对多台服务 器进行统一操作,例如部署统一软件、进行统一上...
2020-01-20 21:28:41 456
原创 Linux Nagios服务安全配置(监控管理)(Nagios服务器(主控端) 2Nagios客户端(MySQL和WEB服务))
案例概述Nagios是一款开源的计算机系统和网络监视工具,能有效监控Windows、Linux的主机 状态, 在系统或服务状态异常时发出电子邮件或短信报警Nagios可以灵活地监控服务器资源,所以某些方面采用Nagios更多一些本案例使用Nagios监控HTTP和MySQL服务器Nagios与插件Nagios所有的监控、检测功能都是通过各种插件来完成的Nagios通过...
2020-01-20 21:12:45 307
原创 Linux Memcached服务安全配置(对象缓存)
Memcached简介是一个自由开源的,高性能,分布式内存对象缓存系统是一种基于内存的key-value存储,用来存储小块的任意数据(字符串、对象,这些数据 可以是数据库调用、API调用或者是页面演染的结果)一般的使用目的是,通过缓存数据库查询结果,减少数据库访问次数,以提高动态Web 应用的速度、提高可扩展性广泛应用于: mixi、hatena、Facebook、Vox、Live...
2020-01-20 21:01:00 231
原创 Linux iSCSI服务器安全配置(存储资源)
网络存储概述Storage Area Network 存储区域网络多采用高速光纤通道 对速率、冗余性要求高使用iSCSI存储协议 块级传输Network Attachment Storage 网络附加存储采用普通以太网 对速率、冗余无特别要求使用NFS、CIFS共享协议 文件级传输iSCSI的工作方式服务(设备)端-----target客户(应用)端...
2020-01-20 20:55:10 413
原创 Linux 集群介绍及配置(网关+主调度器+备份调度器+2web服务器+NFS服务器)(双机热备+负载均衡+共享目录+DNAT)
产生背景近年来服务器的性能有了大幅度的提升,服务器作为处理关键性事物的业务主机已随处可见。对于要求有高可用性和高安全性的系统,如金融、邮电、交通、电力、证券等行业,用户对系统安全性能提出了更高的要求,这时就需要一套能让系统永不停机的解决方案,集群技术应运而生。集群技术是实现系统高可用性、可靠性、稳定性、安全性并需要快速处理能力、大容量存储及系统的可管理性的重要手段。服务器集群:一组相互...
2020-01-20 20:47:47 644
原创 Linux 缓存代理配置
Web代理的工作机制缓存网页对象 减少重复请求代理的基本类型传统代理:适用于Internet 需明确指定服务端透明代理:适用于共享上网网关 不需指定服务端使用代理的好处提高web访问速度隐藏客户机的真实IP地址Squid服务端软件包:squid-2.6.STABLE21-6.el5系统服务:squid主程序:/usr/sbin/sq...
2020-01-20 00:07:14 223
原创 Linux NAT地址转换配置(客户端+服务器+网关)(SNAT源地址转换、DNAT目标地址转换)
NAT(地址转换技术)将私有地址转换成公有地址私有地址满足企业用户在Intranet上使用的需求私有地址不能在Internet上使用私有地址包括3组10.0.0.0~10.255.255.255172.16.0.0~172.31.255.255192.168.0.0~192.168.255.255SNAT策略概述(Source Network...
2020-01-20 00:07:11 2452
原创 Linux Rsyslog配置(日志管理服务)(RELP传输方式、TCP传输方式、UDP传输方式)
Rsyslog可以简单的理解为syslog的超集 在老版本的Linux中 Red Hat Enterprise Linux3/4/5默认是使用的syslog作为系统的日志工具 从RHEL 6开始系统默认使用Rsyslogryslog是一个快速处理收集系统日志的程序 支持C/S架构 可通过UDP/TCP协议提供日志集中管理服务为什么要使用RsyslogWEB服务器多的时候...
2020-01-20 00:06:51 4066
原创 Linux Nginx双机热备及负载均衡群集配置(1主Nginx服务器、1备Nginx服务器、2tomcat服务器、1客户机)
Nginx简介-服务器特性 一款高性能、轻量级web服务软件稳定性高系统资源消耗低对HTTP并发连接的处理能力高正向代理(Proxy)代理服务器代理内部网络对Internet的连接请求如果缓存服务器中已经有该网址反向代理(Reverse Proxy)代理服务器代理外部Internet主机对内部网络的连接请求Nginx反向代理无缓存功能...
2020-01-19 21:52:59 714
原创 Linux Shell脚本基础及练习(文件测试、数值比较、字符串比较、逻辑测试、if语句的结构、for语句、while语句、case语句)
条件测试操作test命令测试特定表达式是否成立 当条件成立时 测试语句的返回值为0 否则为其他数值格式一 test 条件表达式格式二 [ 条件表达式 ]文件测试[ 操作符 文件或目录 ]-e 测试目录或文件是否存在(Exist)-d 测试是否为目录(Directory)-f 测试是否问文件(File)-r 测试当前用户是否有权限读取-w 测...
2020-01-19 21:41:19 384
原创 Linux 简单脚本的实现(网卡IP配置脚本、检测磁盘剩余空间、检测内存剩余空间、获取网络中所有主机的MAC地址、检测网络存活主机)
脚本应用思路确定命令操作(设计并执行任务) 编写Shell脚本(组织任务过程) 设置计划任务(控制时间、调用任务脚本)设置为每天的五点半执行脚本编写脚本执行脚本脚本作业1. 网卡IP设置脚本(2个脚本)直接在脚本中设定信息通过键盘输入所需信息2. 监测磁盘剩余空间(根分区),低...
2020-01-19 21:32:30 683
原创 Linux Shell基础(变量赋值、运算、位置变量、数组)
shell的作用----命令解释器 “翻译官”介于系统内核与用户之间,负责解释命令行用户的登录shell登录后默认使用的Shell程序 一般为/bin/bash不同Shell的内部指令、运行环境等会有所区别编写脚本代码使用vi文本编辑器每一行一条Linux命令 按执行顺序依次编写执行脚本文件方法一:脚本文件路径(必须有x权限) ./fir...
2020-01-19 21:25:28 3958
原创 Linux Samba服务配置(使 linux 、windows 可以互相访问他们的共享文件)
MB协议 Server Message Block 服务消息块CIFS协议 Common Internet File System 通用互联网文件系统Samba项目 http://www.samba.orgSamba服务基础Smaba服务器的主要程序smbd 提供对服务器中文件、打印资源的共享访问nmbd 提供基于NetBIOS主机名称的解析Samba的服务脚本 ...
2020-01-19 21:15:06 966
原创 Linux NFS的基本配置(文件共享)
NFS的基本概念NFS是系统间进行文件共享的一种网络协议在NFS的应用结构中有服务器和客户机两种角色NFS客户端通过挂载NFS文件系统的方式访问NFS服务器中输出的共享目录在同一台主机中即可以是NFS服务器也可以作为NFS客户机NFS网络共享的一般用法在NFS服务器主机中进行设置安装NFS服务器软件包启动NFS服务器程序设置NFS共享目录输出在NFS客...
2020-01-19 21:07:04 477
原创 Linux DHCP服务的配置(DHCP服务器+客户端+中继器 中继器被分配保留地址)
准备四个虚拟机和一个物理机 连成一个拓扑结构服务器的IP配置网关机的网卡配置中继器的IP配置基本配置完毕 开始配置DHCP服务网关上开启Linux的IP路由转发功能重载内核控制文件注释掉报错的代码后重载测试内外网的连通性 测试网关是否起到了路由器的作用 网关的防火墙需要关...
2020-01-19 21:02:36 1246 2
原创 Linux SSH服务安全配置(密码验证、密钥对验证、设置访问控制策略)
telnet tcp 端口23安装软件包服务器 安装之前要先安装依赖包修改配置文件 /etc/xinetd.d/telnet 开启telnet服务启动telnet服务查看telnet的运行端口 端口为23客户端:下载安装软件包新建一个李四用户进行telnet连接服务器端查看对应的文件...
2020-01-19 20:54:27 3607
原创 Linux NTP网络时间协议及配置
NTP简介由RFC1305定义的时间同步协议在分布式时间服务器和客户端之间进行时间同步基于UDP报文传输 端口号为123采用分层的方法来定义时钟的准确度支持访问控制和MD5加密验证可以采用单播、组播或广播方式发送协议报文时钟层的概念层数决定了时钟的准确度 其取值范围为0-15 准确度从0-15依次递减 一般层数为0的 时钟处于子网特殊位置 参考原子钟...
2020-01-19 20:46:38 766
原创 Linux FTP服务器的配置(虚拟用户)
FTP有两种传输模式: 命令端口21 数据端口20控制连接(被动模式) 命令连接和数据连接都由客户端发起 命令连接:客户端大于1024端口 -> 服务器 21端口 数据连接:客户端大于1024端口 -> 服务器大于1024端口数据连接...
2020-01-19 20:41:02 3158
原创 Linux lnmp配置(Nginx+MySQL+PHP)并部署skyuc站点包
Nginx一款高性能、轻量级web服务软件编译安装Nginx卸载相关软件包安装支持包创建Nginx用户解压Nginx源码包配置Nginx编译及安装优化Nginx命令的执行路径检测配置文件启动Nginx服务 并查看运行端口编译安装MySQL数据库卸...
2020-01-18 00:06:47 692
原创 Linux lamp配置(apache+MySQL+PHP)并部署Discuz站点包
编译安装apache卸载默认的相关软件包解压源码包配置编译及安装优化apache命令的执行路径生成apache的启动脚本修改apache启动脚本 使系统能识别apache服务插入两行添加apache服务到系统 使其开机后自动运行修改apache配置文件搜索如下语句 跳到对应行...
2020-01-17 23:23:51 270
原创 apache启动报错 httpd:could not reliably determine the servers fully qualified domain name解决方案
启动报错在http.conf文件中寻找ServerName增加一行重新尝试启动apache服务器启动成功
2020-01-17 23:02:04 229
原创 Linux DNS域名解析
DNS系统的作用正向解析:根据主机名称(域名)查找对应的IP地址反向解析:根据IP地址查找对应的主机域名缓存域名服务器(高速缓存服务器)提高重复查询的速度,节省互联网的网络带宽,适用于公司人员多,访问流量大通过向其他域名服务器查询获得域名->IP地址记录将域名查询结果缓存到本地,提高重复查询时的速度主域名服务器(适用于访问公司内部网站)特定DN...
2020-01-17 22:29:38 668
原创 ASA上的NAT配置及互联网接入(动态NAT、动态PAT、静态NAT、静态PAT以及NAT豁免、使用思科TFTP服务器上传ASDM模块)
ASA上的NAT类型动态NAT动态PAT静态NAT静态PAT动态NAT配置步骤:1)指定需要进行地址转换的网段asa(config)# nat (inside) 1 10.1.1.0 255.255.255.02)定义全局地址池asa(config)# global (outside/dmz) 1 172.16.1.100-172.16.1.200...
2020-01-17 20:52:05 4206
原创 防火墙基本介绍及实验(GNS)(ASA的两种工作模式、DMZ隔离区)
Cisco防火墙简介硬件与软件防火墙软件硬件ASA安全设备ASA 5500系列常见型号 5505、5510、5520、5540、5550、5580状态化防火墙状态化防火墙维护一个关于用户信息的连接表,称为Conn表Conn表中的关键信息源IP地址目的IP地址IP协议(例如TCP或UDP )IP协议信息(例如TCP/UDP端口号,TCP序列号...
2020-01-17 20:41:21 4487
原创 路由重分布(OSPF)简单介绍及实验(GNS3)
理解路由重发布一个单一IP路由协议是管理网络中IP路由的首选方案Cisco IOS能执行多个路由协议,每一个路由协议和该路由协议所服务的网络属于同一个自治系统Cisco IOS使用路由重分发特性以交换由不同协议创建的路由信息路由重发布的考虑度量值管理距离OSPF重分发路由重分发到OSPF域中路由的路径类型类型1的外部路径(Type 1 externa...
2020-01-17 20:05:06 3101
原创 OSPF路由协议简单介绍及实验
内部网关协议和外部网关协议自治系统(AS)内部网关协议(IGP)外部网关协议(EGP)OSPF是链路状态路由协议OSPF的工作过程邻居列表链路状态数据库路由表OSPF区域为了适应大型的网络,OSPF在AS内划分多个区域每个OSPF路由器只维护所在区域的完整链路状态信息区域ID可以表示成一个十进制的数字也可以表示...
2020-01-17 20:04:58 1330
原创 路由协议RIP 简单介绍及实验
Metric 度量值动态路由 基于某种路由协议实现动态路由特点减少了管理任务占用了网络带宽动态路由协议概述路由器之间用来交换信息的语言影响度量值的因素跳数、带宽、负载、时延、可靠性、成本收敛使所有路由表都达到一致状态的过程(时间越短 学习越快)静态路由与动态路由的比较网络中静态路由和动态路由互相补充按...
2020-01-16 19:37:13 793
原创 NAT地址转换 简单介绍及实验(GNS3)
地址转换出现的背景IP地址日益短缺NAT的工作原理 Network Address Translation 网络地址转换NAT实现方式静态转换(Static Translation)动态转换(Dynamic Translation)端口多路复用(Port Address Translation,PAT)NAT的优点节省公有合法IP地址...
2020-01-16 19:33:30 995
原创 标准ACL和扩展ACL的应用 简单介绍和实验
访问控制列表(ACL)读取第三层、第四层包头信息根据预先定义好的规则对包进行过滤访问控制列表在接口应用的方向出:已经过路由器的处理 正离开路由器接口的数据包入:已到达路由器接口的数据包 将被路由器处理访问控制列表的类型标准访问控制列表基于源IP地址过滤数据包标准访问控制列表的访问控制列表号是1-99扩展访问控制列表基于源IP地址、目的IP地址...
2020-01-16 19:24:22 2727
原创 网关冗余---热备份网关协议HSRP协议 简单介绍及实验
热备份路由选择协议HSRP(Hot Standyby Routing Protocol)Cisco私有协议HSRP组成员活跃路由器备份路由器虚拟路由器其他路由器HSRP原理 两个路由器之间最好拿一个双绞线连起来 用来监测心跳HSRP消息HSRP中的所有路由器都发送或接受HSRP消息UDP端口号1985使用组播发送HSRP消息 组...
2020-01-16 19:17:59 1268
原创 三层交换及端口镜像 简单介绍及实验
三层交换机工作在网络层三层交换机的作用:二层交换 + 路由转发单臂路由产生的瓶颈VLAN之间的通信需要路由器来完成VLAN增加导致数据量增大路由器与交换机之间路径成为整个网络的瓶颈单臂路由的缺陷单臂为网络骨干链路 容易形成网络瓶颈子接口依然依托于物理接口 应用不灵活VLAN间转发需要查看路由表 严重浪费设备资源使用三层交换技术实现VLAN间...
2020-01-16 18:58:08 2346
dvwa+sqlilab+burp+phpstudy所需安装包.rar
2019-11-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人