09 2016 档案
摘要:这些方案的前提是,vpnserver的key都是一样的。方案1在openvpn客户端设两个配置文件,我们自己手动去连接去选择方案2在openvpn 的配置文件里面加个随机参数remote 8.8.8.8 777remote 9.9.9.9 888remote-randomresolv-retry 6
阅读全文
摘要:很多时候我们需要将一个服务的日志文件导向一个指定的文件,这个时候可以设置log-facility 如在dhcpd.conf中配置1 : update log-facility in the dhcpd.conf file [root@lab ~]# cat /etc/dhcp/dhcpd.conf#
阅读全文
摘要:这几天使用在Postfix搭建一个Webmail的平台,用户认证这一块最终使用了PAM。想整理一下思路,让自己对PAM有个更加清晰的认识。 1. PAM的简介 PAM全称是:Pluggable Authentication Modules。在当前的CentOS中都是用这个模块作各种认证通道。具体可以
阅读全文
摘要:ldap常用名称解释 1.环境搭建 操作系统:centos6.5 x86_64关闭防火墙、selinux开启时间同步# crontab -e加入# time sync*/5 * * * * /usr/sbin/ntpdate 192.168.8.102 >/dev/null 2>&1# cronta
阅读全文
摘要:[html] view plain copy [html] view plain copy tcpdump抓包并保存成cap文件 首选介绍一下tcpdump的常用参数 tcpdump采用命令行方式,它的命令格式为: tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F
阅读全文
摘要:Server端安装配置 一、安装 1、下载及相关依赖包安装 wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.06.tar.gz wget http://swupdate.openvpn.org/community/release
阅读全文
摘要:考试题一:linux下如何添加路由(百度面试题) 以上是原题,老男孩老师翻译成如下3道题。 a.如何用命令行方式给linux机器添加一个默认网关,假设网关地址为10.0.0.254? b. 192.168.1.0网段, 192.168.1.1网关的某一服务器想连入172.16.1.0/24段,该如何
阅读全文
摘要:代码发布方案: 1,安装,优化 软件环境,(nginx,lvs) 《 运维工程师 2,程序代码(不断更新)。 《 开发工程师,(开发,运维都可以发布) 3,配置变更(不断变更)。 《 运维工程师。 一、版本控制管理工具SVN详解 1.1 什么是SVN(subversion) ? SVN是近年来非常优
阅读全文
摘要:一、NFS服务简介 NFS 是Network File System的缩写,即网络文件系统。一种使用于分散式文件系统的协定,由Sun公司开发,于1984年向外公布。功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,是在类Unix系
阅读全文
摘要:FTP是仅基于TCP的服务,不支持UDP。与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21(命令端口)和20(数据端口)。但FTP工作方式的不同,数据端口并不总是20。这就是主动与被动FTP的最大不同之处。 (一)主动FTP 主动方式的FTP是
阅读全文
摘要:iptables 基本概念 四张表: 表里有链 (chain ) filter: 用来进行包过滤: INPUT OUTPUT FORWARD nat: 用来网络地址转换: network address translation ,允许一个内网地址块,通过NAT转换成公网IP,实现对公网的访问,解决I
阅读全文
摘要:当运维遇到要重写情况时,往往是要程序员把重写规则写好后,发给你,你再到生产环境下配置。对于重写规则说到底就是正则匹配,做运维的岂能对正则表达式不了解的?最起码最基本的正则表达式会写。套用一句阿里的话(某网友说是阿里说的,不清楚到底是不是出自阿里)“不懂程序的运维,不是好运维;不懂运维的开发,不是好开
阅读全文