- 博客(23)
- 收藏
- 关注
RSS订阅原创 【pfsense】搭建ipsec服务器(满足多个子网)
Pfsense 服务器搭建见如下链接https://blog.csdn.net/qq_34046456/article/details/85302245Pfsense如何进入到配置页面电脑添加静态ip地址与pfsense同一网段(如下图)。电脑浏览器中输入pfsense LAN ip(172.168.22.69)进入到Pfsense登录页面,首次登录账号密码为admin/pfsense。配置网络WAN/LAN配置ipsec选择VPN->ipsec,进入ipsec配置页面,添加P1
2021-11-01 18:06:05
3603
原创 【ubuntu】L2TP over IPSEC服务器搭建
系统准备:ubuntu16.04下载安装包sudo apt-get install strongswan xl2tpd ppp lsof配置参数1.开启IP转发功能执行 vi /etc/sysctl.con,在末尾添加以下参数。net.ipv4.ip_forward = 1net.ipv4.conf.all.accept_redirects = 0net.ipv4.conf.all.send_redirects = 0net.ipv4.conf.default.rp_filter = 0
2021-10-19 16:02:46
12205
原创 【ubuntu】16.04搭建DNS服务器
1.更新环境apt-get update2.安装bind9apt install bind93.配置/etc/bind/named.conf 文件(服务器域解析文件),其中Router.com、TestIpsec.com是需要解析的域名zone "Router.com"{ type master;file "db.Router.com";};zone "TestIpsec.com"{ type master;file "db.TestIpsec.com";};4.
2021-10-08 15:21:21
542
原创 【ubuntu】tacacs+服务器搭建
千万不要用ubuntu16.04版本搭建,使用该版本执行/etc/init.d/tacacs_plus star报错到哭,目前都还没办法解决!!!!!使用系统版本ubuntu18.04Tacacs 安装执行apt-get install tacacs+安装完成后,我们继续根据需要配置 tacacs+ 服务器。默认安装时,配置文件在此处 /etc/tacacs+/tac_plus.confvi etc/tacacs+/tac_plus.conf#Make this a strong keyke
2021-09-30 18:09:10
2056
原创 【ubuntu】Radius环境搭建
Radius介绍RADIUS:Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是应用最广泛的AAA协议。AAA是一种管理框架,因此,它可以用多种协议来实现。在实践中,人们最常使用远程访问拨号用户服务(Remote Authentication Dial In User Service,RADIUS)来实现AAA。RADIUS是一种C/S结构的协议,它的客户端最初就是NAS(Net Access Server)
2021-09-30 11:46:54
2562
原创 【ubuntu20.04】修改系统时间&重启
在新版的ubuntu中,使用timedatectl 替换了ntpdate来进行时间管理一、查看当前时间,timedatectl statusroot@yuxy:/home/test/2.0.1-a1# timedatectl status Local time: Fri 2021-08-13 01:51:37 UTC Universal time: Fri 2021-08-13 01:51:37 UTC RTC tim
2021-08-13 10:26:47
1495
原创 【ubuntu16.04】安装数据库
安装服务端/客户端server安装时,需要输入root密码sudo apt-get install mysql-serversudo apt-get install mysql-clientsudo apt-get install libmysqlclient-dev查看mysql是否安装成功sudo netstat -tap | grep mysqlmysql的运行,停止,重启service mysql startservice mysql restartservice mysql
2021-06-10 14:53:34
142
1
原创 【ubunt】LDAP服务器搭建
一、host绑定slapd的安装会创建一个工作设置。特别地,它将创建一个数据库实体用来存储你的数据。但是,这个实例的后缀(或者叫base DN)将被定义成主机的域名vi /etc/hosts127.0.1.1 hostname.example.com hostname二、服务器安装1.安装 ldapsudo apt-get install slapd ldap-utils2.执行 dpkg-reconfigure slapd,选择如图, 修改DIT的后缀为 dc=ex
2021-05-17 16:25:55
1041
原创 防火墙-控制列表排查无法访问问题
主要问题默认访问控制策略为:阻止,添加允许通过的控制列表规则与允许网络通过的规则,据具体规则如下root@ROUTER:~# iptables -nvLChain INPUT (policy ACCEPT 228 packets, 70691 bytes) pkts bytes target prot opt in out source destination 2132K 675M wan_input_chain all -
2021-04-21 10:06:46
244
原创 【lunix】ubuntu16.04-ssh无法用root密码登录
问题描述使用root登录时,输入了正确密码还是报错,无法连接成功解决办法修改ssh的配置文件sudo vi /etc/ssh/sshd_config将PermitRootLogin prohibit-password修改为PermitRootLogin yes修改成功后,重启ssh服务器 sudo service ssh restart...
2021-02-24 15:17:59
169
原创 【lunix】ubuntu开启文件共享
Samba 安装下载需要共享的文件夹,右键点击共享选项Share Options,如果没有安装Samba等共享服务网,会自动提示没有安装共享服务(sharing service is not installed),点击Install service安装samba当然也可以手动安装:apt install samba修改Samba配置文件安装好Samba后,点击Modify Share,会出现以下错误'net usershare' returned error 255: net usershare
2021-02-24 10:40:47
1187
原创 【网络】IPv6
IPv6 DNS谷歌:2001:4860:4860::8888天地互连:240C::6666 240C::6644百度:2400:da00::6666阿里:2400:3200::1 2400:3200:baba::1ping IPv6的域名ping -6 www.taobao.com(目前只知道这个IPv6域名可通)
2021-02-20 14:11:37
621
原创 【linux】apt下载问题
当apt下载软件时,总是出现以下问题sudo apt-get install isc-dhcp-serverE: Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarily unavailable)E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), is another process using it?
2021-02-19 08:59:14
841
原创 【ubuntu】内网如何将ip和域名进行绑定
1.修改host文件进入到hosts配置文件中sudo vi /etc/hosts将ip与域名进行绑定输入ip与域名2.修改 hosts 后,使 hosts 文件修改生效sudo /etc/init.d/dns-clean startsudo /etc/init.d/networking restart最后试一下是否可通过域名访问ip...
2021-02-07 10:18:09
3809
原创 【ubuntu】如何搭建AFTR+B4环境
为何要使用ipv6目前ipv4地址已经不够用了,而IPv6采用128位地址长度,几乎可以不受限制地提供地址。而且ipv6具有更高的安全性。主流的ipv6方案1.双栈方案 :所有设备同时支持IPv4/IPv6协议栈,核心理念在于其传送网同时支持IPv4和IPv62.DS-Lite方案 :IPv4‐in‐IPv6 隧道和 NAT 这两个基本技术,同时支持IPV4与IPV6,对于ipv4用户,可以通过ipv6隧道与ipv4业务平台实现通信;针对ipv6用户,可直接通过ipv6网络通信。3.6RD方案 :
2021-02-05 17:15:12
1614
原创 【Centos8】无法打开终端
在要使用终端的时候始终打不开终端,试了好久都不行,重启也不行,但是其他的软件可以打开。百度了一圈,发现是因为开启了中文,导致的,修改会英文就好了解决办法1.单机右键,选择setting2.language选择English3.点击logout然后就可以开启终端了...
2021-02-03 17:18:37
3551
原创 【Centos8】解决configure: error: no acceptable C compiler found in $PATH
问题在执行./configure 报以下问题解决办法安装gcc就可以yum -y install gcc安装完成后再次执行./configure 即可成功
2021-02-03 15:08:28
536
原创 【Centos8】如何执行重启网络服务
一、修改网络配置文件后,需要重新载入一下配置文件,不然不能立即生效nmcli c reload二、重启网络方法1:nmcli c up ens33方法2:nmcli d reapply ens33方法3:nmcli d connect ens33
2021-02-03 15:08:14
472
原创 【ubuntu】安装wireshark
下载wireshark1.使用命令sudo apt-get install wireshark安装2.待程序下载完成后会有弹窗确认。用tab键选中“yes“”3.打开wireshark;使用sudo wireshark 运行(但是一旦ctrl + c 结束后,wireshark会自动关闭)4.可通过单机鼠标右键,选择“lock to Launcher”固定到菜单栏...
2021-02-02 17:17:59
2497
原创 【docker】docker服务器重启失败
问题重启docker,docker报错,无法重启成功,重启命令:service docker start报错代码:Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for details.通过systemctl status docker.service 查看报错
2021-01-30 09:49:07
3183
2
原创 【SMTP】服务端口
所涉及到的SMTP的端口与服务器QQ邮箱1.服务器:smtp.qq.com2.端口号:25(no/SSL)、465(SSL)、587(STARTTLS)3.QQ邮箱的账号为邮箱账号,密码为:授权码(非QQ密码)企业邮箱1.服务器:smtp.exmail.qq.com2.端口号:25(no/SSL)、465(SSL);企业邮箱好像不支持STARTTLS...
2021-01-28 11:40:58
5995
原创 【VMW】【Lunix】虚拟机ping出现From 192.168.1.10: icmp_seq=1 Redirect Network(New nexthop: 192.168.1.1)问题
问题虚拟机中ping 百度或者网关,可以访问外网,连接正常但是会出现如下问题:root@yuxy:~# ping 192.168.23.1PING 192.168.23.1 (192.168.23.1) 56(84) bytes of data.From 192.168.23.213: icmp_seq=1 Redirect Network(New nexthop: 192.168.23.1)64 bytes from 192.168.23.1: icmp_seq=1 ttl=255 time=1
2021-01-28 11:28:27
1829
原创 【VMW】【lunix】使用桥接的模式,ping出现DUP
VMW安装虚拟机,使用桥接的方式,ping的时候出现大量的DUP[root@localhost php-5.3.27]# ping baidu.comPING baidu.com (111.13.101.208) 56(84) bytes of data.64 bytes from 111.13.101.208: icmp_seq=1 ttl=49 time=26.6 ms64 bytes from 111.13.101.208: icmp_seq=1 ttl=49 time=26.8 ms
2021-01-26 09:07:23
1325
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人