自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(88)
  • 收藏
  • 关注

原创 防火墙技术基础篇:基于IP地址的转发策略

基于IP地址的转发策略是一种网络管理方法,它允许根据目标IP地址来选择数据包的转发路径。这种策略比传统的基于目的地地址的路由更灵活,因为它不仅考虑目标地址,还可以根据报文大小、应用或IP源地址来进行路由选择。

2024-05-23 10:14:29 295

原创 防火墙技术基础篇:配置基本转发策略(安全策略)

安全策略指的是用于保护网络的规则。它是由管理员在系统中配置,决定了哪些流量可以通过,哪些流量应该被阻断。安全策略是防火墙产品的一个基本概念和核心功能。防火墙通过安全策略来提供业务管控能力,以保证网络的安全。为了避免歧义,通常把针对一个组织的安全策略称为信息安全策略(Information Security Policy),而把后者称为防火墙安全策略(Firewall Security Policy,有时也简称为防火墙策略Firewall Policy)、防火墙规则(Firewall Rule)。

2024-05-23 10:12:08 424

原创 防火墙基础技术篇:ensp配置防火墙web方式登录

Web网管方式通过图形化的操作界面,实现对设备直观方便地管理与维护。配置通过Web网管登录设备前,需要确保终端PC和设备之间路由可达。

2024-05-21 10:51:09 323

原创 防火墙基础技术篇:ensp配置防火墙ssh方式登录

网络主机之间的通信是不加密的,属于明文通信。这使得通信很不安全,一个典型的例子就是服务器登录。登录远程服务器的时候,需要将用户输入的密码传给服务器,如果这个过程是明文通信,就意味着传递过程中,线路经过的中间计算机都能看到密码,这是很可怕的。SSH 就是为了解决这个问题而诞生的,它能够加密计算机之间的通信,保证不被窃听或篡改。它还能对操作者进行认证(authentication)和授权(authorization)。明文的网络协议可以套用在它里面,从而实现加密。

2024-05-21 10:46:52 455

原创 防火墙技术基础篇:解析入侵检测与预防系统(IDPS)功能

IDPS是一种网络安全技术,旨在自动识别和防御针对网络或系统的恶意活动和攻击。它通过监视网络流量和系统活动,分析数据包,识别异常行为和已知的攻击模式来实现此目的。随着网络环境的不断发展和复杂化,入侵检测与预防系统成为确保网络安全的关键技术。通过深入理解IDPS的关键功能、部署模式以及面临的挑战和发展趋势,组织可以更好地配置和利用这些系统来保护自己的信息资产免受网络威胁。随着技术的不断进步,我们可以预见一个更加安全的数字化未来。

2024-05-20 14:39:08 909

原创 防火墙技术基础篇:解析防火墙的网络隔离机制

防火墙是一种网络安全系统,它根据定义的安全规则监控和控制进出网络的流量。通过构建一道防线,防火墙能够阻止未授权的网络访问,同时允许合法的数据流通。防火墙技术可以分为硬件防火墙和软件防火墙两大类,其中,硬件防火墙通常被部署在网络的入口处,而软件防火墙则可以安装在服务器或个人电脑上。

2024-05-20 14:34:43 955

原创 防火请技术基础篇:令牌桶机制的剖析与应用

在现代网络通信中,防火墙技术发挥着至关重要的作用,它不仅能够实现网络安全防御,还能通过诸如令牌桶算法等机制来有效管理网络流量,保证网络服务的质量。本文将全面深入地探讨防火墙中的令牌桶(Token Bucket)功能,揭示其工作原理,实现方式,以及在实际网络环境中的应用价值。

2024-05-13 11:02:27 543

原创 防火墙技术基础篇:网络地址转换(NAT):防火墙技术的核心机制

NAT起源于为了解决IPv4地址耗尽的问题,它允许多个设备通过单一的公有IP地址接入互联网,这些设备各自拥有独立的私有IP地址。简而言之,NAT的核心功能是在数据包传输过程中将源或目的IP地址从私有地址转换为公有地址,或者反之。

2024-05-13 11:01:05 997

原创 防火墙技术基础篇:解析防火墙应用层代理概念及功能

作为网络安全的关键技术之一,应用层代理在防火墙中发挥着重要的作用。它通过深度解析应用层协议,实现对网络流量的细粒度控制和保护,帮助组织应对越来越复杂的网络安全威胁和合规要求。然而,在部署和配置应用层代理时,组织需要权衡安全和性能、成本和便利性等方面的考量,确保安全机制的有效性和可持续性。

2024-05-10 09:28:24 392 1

原创 防火墙技术基础篇:状态检测的概念与功能

防火墙状态检测作为网络安全的重要技术之一,具有实时监控、内容分析、状态转换检测和策略执行等多种功能。通过综合利用这些功能,防火墙可以有效保护企业网络不受各种网络安全威胁的侵害,提高网络通信的安全性和可靠性。

2024-05-10 09:26:31 311 1

原创 防火墙技术基础篇:什么是包过滤技术

当数据在网络中传输时,它们被分割成小的单元,称为数据包。防火墙的包过滤是一种基本的网络安全技术,用于检查这些数据包并根据预定义的规则决定是否允许它们通过防火墙。防火墙包过滤是一种关键的网络安全技术,它工作在网络层,用于控制进出一个网络的数据包。通过检查每个数据包的头部信息(比如源IP地址、目的IP地址、端口号以及协议类型等),包过滤防火墙能够决定哪些数据包被允许通过,哪些被阻止或丢弃。

2024-05-08 11:18:42 1009

原创 docker容器技术篇:rancher管理平台部署kubernetes集群

Rancher 是一个 Kubernetes 管理工具,让你能在任何地方和任何提供商上部署和运行集群。Rancher 可以创建来自 Kubernetes 托管服务提供商的集群,创建节点并安装 Kubernetes,或者导入在任何地方运行的现有 Kubernetes 集群。Rancher 基于 Kubernetes 添加了新的功能,包括统一所有集群的身份验证和 RBAC,让系统管理员从一个位置控制全部集群的访问。

2024-05-08 10:50:47 1273

原创 Linux进阶篇:分布式内存对象缓存系统memcached安装与使用

Memcached是一种高性能的分布式内存对象缓存系统(memcached虽然称为“分布式”缓存服务器,但服务器端并没有“分布式”功能,其“分布式”由客户端函数库完成,成熟算法的为一致性Hash),用于动态Web应用以减轻数据库负载。它通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高动态、数据库驱动网站的速度。很多大型网站都使用了Memcached做缓存。MemCache依赖于libevent,后者是一个基于事件触发的网络库。下面介绍Linux下MemCache数据库的安装和使用。

2024-05-07 11:40:05 883

原创 linux进阶篇:Nginx反向代理原理与案例详解

反向代理:其实客户端对代理是无感知的,因为客户端不需要任何配置就可以访问,我们只需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,在返回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器地址,隐藏了真实服务器 IP 地址。正向代理和反向代理的区别,一句话就是:如果我们客户端自己用,就是正向代理。如果实在服务器用,我们用户无感知,就是反向代理。这里有个问题:反向代理服务器,怎么选择挂在它后面的哪一台具体服务器呢?

2024-05-07 11:27:29 987

原创 docker容器技术篇:集群管理实战mesos+zookeeper+marathon(三)

Marathon按照官方的说法是基于Mesos的私有PaaS,它实现了Mesos的Framework。Marathon实现了服务发现和负载平衡、为部署提供REST API服务、授权和SSL、配置约束等功能。Marathon支持通过Shell命令和Docker部署应用。提供Web界面、支持cpu/mem、实例数等参数设置,支持单应用的Scale,但不支持复杂的集群定义。

2024-04-26 14:38:53 1167

原创 防火墙技术基础篇:认识安全策略、安全区域、域间转发及报文转发流程

简单通俗的讲,防火墙设备最基本的用途就是定义数据如何转发,靠什么定义呢?最基本的就是安全策略,当流量来到防火墙之后首先要报文匹配安全策略,先检查这个报文是否符合第一条安全策略的条件,如果符合就按照安全策略定义的规则动作执行,动作有permit和deny,也就是允许转发和不允许转发。如果第一条安全策略没有命中,那么继续匹配其他的安全策略。如果匹配完所有的安全策略都没有命中,那么将执行默认的安全策略动作(deny)。

2024-04-24 11:34:54 770 5

原创 docker容器技术篇:集群管理实战mesos+zookeeper+marathon(二)

ZooKeeper是用来给集群服务维护配置信息,提供分布式同步和提供组服务。所有这些类型的服务都使用某种形式的分布式应用程序,本实验中使用zk与mesos结合实现为mesos的master提供配置维护、分布式同步、组服务等,并保证其单点故障问题。

2024-04-24 11:00:30 1065 3

原创 防火墙技术基础篇:什么是防火墙

在我们开始之前,让我们先想象一下一个真实的场景。你的家是你的私人领地,你不希望任何未经许可的人进入。为了保护你的家,你可能会安装一些安全设备,比如门锁、警报系统,甚至是安全摄像头。这些设备可以帮助你阻止未经授权的访问,保护你的家和你的财产。在计算机网络的世界里,防火墙就像是你家的门锁或警报系统。它是一种安全系统,可以帮助我们阻止未经授权的访问,保护我们的数据和信息。

2024-04-23 17:01:47 863

原创 docker容器技术篇:容器集群管理实战mesos+zookeeper+marathon(一)

Apache Mesos 是一个基于多资源调度的集群管理软件,提供了有效的、跨分布式应用或框架的资源隔离和共享,可以运行 Hadoop、Spark以及docker等。

2024-04-23 12:27:37 1023 2

原创 Linux进阶篇:CentOS7搭建NFS文件共享服务

NFS(Network File System)意为网络文件系统,它最大的功能就是可以通过网络,让不同的机器不同的操作系统可以共享彼此的文件。简单的讲就是可以挂载远程主机的共享目录到本地,就像操作本地磁盘一样,非常方便的操作远程文件。

2024-04-22 10:27:54 401

原创 docker容器技术篇:centos7搭建docker swarm集群

Docker Swarm是 Docker 的集群管理工具,Swarm 在 Docker 1.12 版本之前属于一个独立的项目;其主要作用是把Docker集群抽象为一个整体,并且通过一个统一管理这些 Docker 主机上的各种Docker资源。Docker Swarm架构有两种角色,分别是manager和node, manager是Swarm Daemon工作的节点,包含了调度器、路由、服务发现等功能,负责接收客户端的集群管理请求,然后调度Node进行具体的容器工作,比如容器的创建、扩容与销毁等。

2024-04-22 10:19:33 889

原创 docker容器技术篇:安装与配置flannel

Docker安装与配置flannelflannel是什么?Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址;通俗的将就是通过flannel接管docker集群的网络,保障docker集群中容器的网络不会冲突。但在默认的Docker配置中,每个节点上的Docker服务会分别负责所在节点容器的IP分配。这样导致的一个问题是,不同节点上容器可能分配相同的内外IP地址。

2024-04-19 08:30:30 1119

原创 docker容器技术篇:数据卷的常用操作

数据卷是一个共给容器使用的特殊文件目录,位于容器中,可以将宿主机的目录挂载到数据卷上,对数据卷的修改立刻可见,并且更新数据卷不会影响到容器的使用,从而实现数据在主机和容器之间共享。

2024-04-19 08:19:54 454

原创 docekr容器技术篇:Dockerfile构建镜像

Dockerfile是自动构建docker镜像的配置文件,Dockerfile中的命令非常类似linux shell下的命令;简单来说是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。Dockerfile 是官方推荐的方式,这样可以让使用者更清晰地看到这个镜像的制作细节,逻辑清晰,便于管理。在编写dockerfile是要遵循严格的格式,第一行必须使用From指令指定基于那个镜像,其他的不说了百度上多的很,还是不要用百度了吧,用bing搜索引擎。基础镜像信息维护者信息。

2024-04-18 09:30:25 379 1

原创 linux进阶篇:ftp的概念特点及安装配置过程

(File Transfer Protocol,文件传输协议)是一种在互联网中进行文件传输的协议,基于客户端/服务器模式。它使用TCP/IP协议进行通信,默认使用20和21号端口。端口20(数据端口)用于进行数据传输,端口21(命令端口)用于接受客户端发出的相关FTP命令与参数。FTP服务器一般部署于内网中,具有容易搭建、方便管理的特点。而且有些FTP客户端工具还可以支持文件的多点下载以及断点续传功能。

2024-04-18 08:28:24 849

原创 Linux进阶篇:Centos7安装与配置mysql(rpm安装方式)

MySQL是一个开源的关系型数据库管理系统,由瑞典MySQL AB公司开发,现在属于Oracle公司。MySQL是最流行的关系型数据库管理系统之一,在WEB应用方面,MySQL是最好的RDBMS(Relational Database Management System,关系数据库管理系统)应用软件。MySQL的安装方法有很多种,以下是一些常见的安装方法:二进制安装:这是最简单的安装方式,只需要下载预编译的二进制版本,然后解压到你想要的目录,就可以直接使用了。

2024-04-17 08:49:52 871

原创 Linux进阶篇:Centos7搭建smb服务

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。

2024-04-16 09:12:58 336

原创 Linux进阶篇:centos7搭建jdk环境

Linux服务搭建篇:centos7搭建jdk环境本文主要介绍的是如何是Linux环境下安装JDK的,关于jdk的概念就不做赘述了,相信大家都有所耳闻了,Linux环境下,很多时候也离不开Java的,下面笔者就和大家一起分享如何jdk1.8的过程吧。

2024-04-16 08:54:07 336

原创 linux进阶篇:使用Apache搭建文件服务器目录

Apache HTTP Server(简称 Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在几乎所有广泛使用的计算机操作系统中运行。由于其跨平台和安全性,它被广泛使用,是最流行的Web服务器端软件之一,apache服务在linux环境下的程序叫做httpd,所以首先安装httpd服务,如果配置好了yum源的话,直接使用yum命令安装

2024-04-15 08:46:21 791

原创 Linux进阶篇:性能监控工具:socket 统计信息

ss 是 Socket Statistics 的缩写。ss 命令可以用来获取 socket 统计信息,它显示的内容和 netstat 类似。但 ss 的优势在于它能够显示更多更详细的有关 TCP 和连接状态的信息,而且比 netstat 更快。当服务器的 socket 连接数量变得非常大时,无论是使用 netstat 命令还是直接 cat /proc/net/tcp,执行速度都会很慢。ss 命令利用到了 TCP 协议栈中 tcp_diag。

2024-04-15 08:34:24 427

原创 linux进阶篇:性能分析工具: iostat命令详细讲解

iostat是I/O statistics(输入/输出统计)的缩写,iostat工具将对系统的磁盘操作活动进行监视。它的特点是汇报磁盘活动统计情况,同时也会汇报出CPU使用情况。iostat也有一个弱点,就是它不能对某个进程进行深入分析,仅对系统的整体情况进行分析。

2024-04-14 10:51:22 1275

原创 Linux进阶篇:进程检测和控制:ps命令详细讲解

Linux中的ps命令是Process Status的缩写。ps命令用来列出系统中当前运行的那些进程。ps命令列出的是当前那些进程的快照,就是执行ps命令的那个时刻的那些进程,如果想要动态的显示进程信息,就可以使用top命令。要对进程进行监测和控制,首先必须要了解当前进程的情况,也就是需要查看当前进程,而 ps 命令就是最基本同时也是非常强大的进程查看命令。使用该命令可以确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等等。

2024-04-14 10:43:55 796

原创 linux进阶篇:性能监控工具——vmstat命令详细讲解

Linux性能监控工具:vmstat命令详细讲解vmstat是Virtual Meomory Statistics(虚拟内存统计)的缩写,可对操作系统的虚拟内存、进程、CPU活动进行监控。是对系统的整体情况进行统计,不足之处是无法对某个进程进行深入分析。

2024-04-13 08:58:44 919

原创 Linux进阶篇:RPM软件包的管理工具&命令详细讲解

rpm命令是RPM软件包的管理工具。rpm原本是Red Hat Linux发行版专门用来管理Linux各项套件的程序,由于它遵循GPL规则且功能强大方便,因而广受欢迎。逐渐受到其他发行版的采用。RPM套件管理方式的出现,让Linux易于安装,升级,间接提升了Linux的适用度。

2024-04-13 08:54:51 555

原创 Linux进阶篇:linux操作系统一个神奇的分区:swap交换分区

Linux内核为了提高读写效率与速度,会将文件在内存中进行缓存,这部分内存就是Cache Memory(缓存内存)。即使你的程序运行结束后,Cache Memory也不会自动释放。这就会导致你在Linux系统中程序频繁读写文件后,你会发现可用物理内存变少。当系统的物理内存不够用的时候,就需要将物理内存中的一部分空间释放出来,以供当前运行的程序使用。

2024-04-12 09:04:16 390

原创 linux进阶篇:下载工具wget的安装以及应用

wget是一个下载文件的工具,它用在命令行下。对于Linux用户是必不可少的工具,我们经常要下载一些软件或从远程服务器恢复备份到本地服务器。wget支持HTTP,HTTPS和FTP协议,可以使用HTTP代理。所谓的自动下载是指,wget可以在用户退出系统的之后在后台执行。这意味这你可以登录系统,启动一个wget下载任务,然后退出系统,wget将在后台执行直到任务完成wget 可以跟踪HTML页面上的链接依次下载来创建远程服务器的本地版本,完全重建原始站点的目录结构。这又常被称作”递归下载”。

2024-04-12 09:00:44 497

原创 Linux进阶篇:文件传输工具curl命令详解

在Linux中curl是一个利用URL规则在命令行下工作的文件传输工具,可以说是一款很强大的http命令行工具。它支持文件的上传和下载,是综合传输工具,但按传统,习惯称url为下载工具。语法:# curl [option] [url]

2024-04-11 09:32:49 1512

原创 linux进阶篇:重定向和管道操作

Linux中的重定向和管道操作llinux中的三种IO设备:标准输入(STDIN),文件描述符号为:0,默认从键盘获取输入标准输出(STDOUT),文件描述符号位:1,默认输出到显示终端标准错误(STDERR),文件描述符号为:2,默认输出到显示终端。

2024-04-11 09:17:51 619

原创 linux进阶篇:文件查找的利器——grep命令+管道操作详解

grep (global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来)是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。Unix的grep家族包括grep、egrep和fgrep。egrep和fgrep的命令只跟grep有很小不同。

2024-04-10 09:09:29 1266

原创 Linux进阶篇:centos7扩展root分区:LVM应用案例

centos7扩展root分区:LVM应用案例当服务器根分区或者是root分区存储空间快用完的时候,并且重要的数据都在root分区下,当如何应对,没关系坐好,分分钟解决它,我们可以进行分区扩容。

2024-04-10 09:03:15 645

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除