- 博客(62)
- 收藏
- 关注
原创 apache+ldap权限认证
APACHE + LDAP 的权限认证配置方法 一、前言 很多朋友希望利用 Apache 通过 LDAP 进行用户认证及权限管理。 通过多次试验,总结出以下方法,与大家共享。 配置思路:对用户通过“组(groups)”进行管理,对于需要权限控制的目录, 则通过“组”进行控制。 二、用户需求 1. 用户结构: YourComp ...
2013-09-03 18:22:36
346
原创 RHCS+Oracle配置实战图解
RHCS+Oracle配置实战图解在RHCS中,最难理解的是Fence机制,下面的配置过程将首先以"手动Fence"为例进行讲解,以更深入地描述Fence在集群运行过程中的运行步骤及作用,最后再换成真实的Fence设备。需要注意的是,虽然通过"手动Fence"可以完整地配置RHCS,但在生产环境中不推荐这样做,因为一旦出现硬件级故障的话,"手动Fence"需要管理员通过人工干预方式进行系统...
2013-08-21 09:21:51
229
原创 eigrp
向eigrp注入默认路由1,从发布静态路由configure terminalip route 0.0.0.0 0.0.0.0 serial 0/0router eigrp 100no auto-summarynetwork 1.1.1.1 0.0.0.255redistributestatic2,宣告默认路由ip route 0.0.0.0 0.0.0.0...
2013-08-20 08:30:46
111
原创 frame-reday
#####################frame-reday底层配置##R1为DR 主接口 #######################FRSWITCHconf terfram swendconf terinterface Serial0/1encapsulation frame-relayframe-relay route 102 interface Serial...
2013-08-20 08:30:33
138
原创 ipv6
基本配置conf ter int e 0/0ipv6 enableipv6 address 2001::1/64no shutdownshow ipv6 neighborshow ipv6 interface ethernet 0/0自动分配地址R1——>R2R2(client)int e 0/0no ipv6 addressipv6 address autoconf...
2013-08-20 08:30:19
103
原创 layer3 route
VACL 在核心交换机上抓取mac或者ip基于ipaccess-list 4 permit 100.1.1.4 (划入vlan 100)vlan acces-map A 10action dropmatch ip address 4vlan filter vlan-list 100基于macmac access-list extended MACpermit host ...
2013-08-19 14:24:31
310
原创 VoIP
IIN&Ciscointegrated transportintegrated servicesintegrated application实验1 模拟电话R(3640 fxs1/0/0 fxs1/0/2)show versionshow ip interface briefshow voice port summaryshow diag (查看模块)conf terdial-peer...
2013-08-19 14:24:17
121
原创 SECURITY
edge&DMZ core&distribution accessfirewall routers switch1. mac flooding attackscam arp mac flooding基于mac也许流量port-security (先shutdown port 然后做完安全no shutdown) conf terinterface fas...
2013-08-19 14:24:06
101
原创 路由策略
######################passive-interface ##只接收不发送路由更新########################passive-interface defaultno passive-interface int-type int-mun#############配置RIP单播###############router rippassive...
2013-08-19 14:23:51
89
原创 add more users
#!/bin/bash# addclass ga 1 50 username ga0101-ga0150groupadd users 2>> /dev/nullif [ $? -eq 0 ]thenecho "Users is created seccussfully !"elseecho "Users is exist,you needn't created !"fig...
2013-08-19 14:23:40
134
原创 apt源
Ubuntu12.04 更新源1、首先备份Ubuntu 12.04源列表 sudo cp /etc/apt/sources.list /etc/apt/sources.list.backup (备份下当前的源列表,有备无患嘛) 2、修改更新源 sudo gedit /etc/apt/sources.list (打开Ubuntu 12.04源列表文件) 3、将下面的代码粘贴进去(“#”开头的那一...
2013-08-18 10:10:37
103
原创 路径控制
######################################################offset-list ##用于在入站或出站时增加通过rip或eigrp熟悉的路由度量值########################################################offs...
2013-08-18 10:10:03
343
原创 ospf
################配置为常规区域##################R1conf terint s 0/0ip add 192.168.12.1 255.255.255.0no shutint lo0ip add 1.1.1.1 255.255.255.0no shutexitrouter os 1network 192.168.12.1 0.0.0.0 a 1n...
2013-08-18 10:09:48
63
原创 路由重发布
###########################单点单项、单点多项重发布 ############################# #####################R1与R2之间运行RIPv2## R2与R3之间运行ospf ##重发布使其互通 #######################R1int s 0/0address 192.168.12.1 2...
2013-08-18 10:09:29
88
原创 数字校园网
访问层交换机ASwitch1访问层交换机ASwitch1基本参数hostname ASwitch1enable secret secretpasswdline vty 0 15loginpassword youguessexce-timeout 5 30line con 0exce-timeout 5 30logging synchronousexitno ip domain-look...
2013-08-17 08:14:07
278
原创 ospf区域的高级应用
###############################端口下挂的是pc或access switch#################################router ospf 1network 192.168.1.0 0.0.0.255 area 1network 192.168.2.0 0.0.0.255 area 1network 192.168.3.0 0.0.0...
2013-08-17 08:13:50
113
原创 rsync
rsync安装wget http://rsync.samba.org/ftp/rsync/rsync-3.0.9.tar.gztar -xvzf rsync-3.0.9.tar.gz; cd rsync-3.0.9;./configure; make;make installrsync服务器端配置vi /etc/rsyncd.conf(需要手动生成)uid = rootgid = ...
2013-08-17 08:12:49
98
原创 rsync+inotify
[server端] rsync安装 wget http://rsync.samba.org/ftp/rsync/rsync-3.0.9.tar.gz tar -xvzf rsync-3.0.9.tar.gz; cd rsync-3.0.9; ./configure; make; make install vi /usr/local/rsync/etc/rsync.passwd 123456 c...
2013-08-17 08:12:13
64
原创 编译linux内核
lscpucat /proc/cpuinfolspciwww.kernel.orgmake removemake mrpropermake distcleanmake configmake oldconfigmake menuconfigmake xconfigy *.c->.o->.Iamgem *.c->.on *.cmake zImage (<...
2013-08-16 21:41:02
66
原创 yum源
RedHat yum安装配置藏首先,用官方的网站更新的话除非你是用钱买的rhel5.否则它会提示注册之类的。所以只要把 yum的更新地址改成开源的就行了。限定yum更新地址的文件在/etc/yum.repos.d/里。先把它们改成备份文件,即在后面加.bak。[root@killgoogle ~]# mv /etc/yum.repos.d/rhel-debuginfo.repo /etc/...
2013-08-16 21:40:49
90
原创 iptables
#!/bin/bash # The outside interface, use ADSL EXTIF="eth0"# the inside interfaceINIF="eth1"# the inside network, This is for NAT's networkINNET="192.168.1.0/24" #this shell is only for kern...
2013-08-16 21:38:51
68
原创 BGP
配置BGProuter bgp 100 (AS号)neighbor{ip-address|peer-group-name} remote-as autonomous-systemnetwork network-number{mask network-mask} {route-map map-tag}no syschronization 关闭同步(默认)syschronization 开...
2013-08-16 21:38:34
85
原创 双核心企业网络
配置路由 R1hostname R1interface fastethernet 0/0ip address 172.16.0.1 255.255.255.252no shutdowninterface fastethernet 0/1ip address 172.16.0.5 255.255.255.252no shutdowninterface Serial 2/0ip add...
2013-08-15 16:22:43
954
原创 大型智能无线网络
配置路由 R1hostname R1username R1 password 123456interface fastethernet 0/0ip address 10.0.0.1 255.255.255.252no shutdowninterface Serial 2/0ip address 76.7.8.1 255.255.255.240no shutdowninterface...
2013-08-13 23:13:43
137
原创 linux下路由负载均衡
vi /etc/iproute2/rt_tables 200 Service 100 Tech ip route add 192.168.100.0/24 dev eth0 proto kernel scope link src 192.168.200.8 table Tech ip route add 202.127.124.0/28 dev eth1 proto kernel scope ...
2013-08-13 23:10:29
263
原创 双向同步软件Unison的安装与配置
双向同步软件Unison的安装与配置一、Unison简介Unison是Windows、Linux以及其他Unix平台下都可以使用的文件同步工具,它能使两个文件夹(本地或网络上的)保持内容的一致。Unison拥有与其它一些同步工具或文件系统的相同的特性,但也有自身的特点:1.跨平台使用;2.对内核和用户权限没有特别要求;3.Unison是双向的,它能自动处理两分拷贝中更新没有冲突的部分,有冲...
2013-08-13 23:08:32
150
原创 iptables-rule
一、iptables:删除现有规则iptables -F (OR) iptables --flush清空 filter tableiptables -F -t filteriptables -X -t filteriptables -Z -t filter 清空 nat tableiptables -F -t natiptables -X -t natiptables -Z -t n...
2013-08-12 10:19:19
96
原创 linux磁盘配额简介
什么是Quota Quota 让你可以从两方面指定磁盘的储存限制: 使用者所能够支配的索引 节点(inodes)数量;以及使用者可以取用的磁盘区块数量。 Quota 背後的含意是强制使用者在大部分的时间中保持在他们的磁盘使用 限制之下,取消他们在系统上无限制地使用磁盘空间的能力。 Quota 是以每一使用者,每一文件系统为基础的.如果使用者可能在超过 一个以上的文件系统上建立文件,...
2013-08-12 10:13:53
200
原创 show user's info
#!/bin/bash# display user's info.../bin/echo "Please input the username"read username/bin/grep $username /etc/passwd > /dev/null 2> /dev/nullif [ $? -eq 0 ]then /bin/echo "username...
2013-08-12 10:07:17
365
原创 check out setuid file
#!/bin/bash# after the system installed,please check setuid files first for security.# mkdir /backup# find / -perm -4000 -a -perm -20000 > /backup/setuid.list/usr/bin/find / -perm -4000 -or -...
2013-08-07 14:23:50
90
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人