摘要:
最近在AWS上安装了PPTP VPN 做代理,手机, pad 也可以无缝FQ,甚是开心。最近工作不太忙,研究一下缓存加速的调优。系统已经安装的nscd文件级的缓存和dnsmasq,cpu级的dns缓存。为什么说nscd是文件级的缓存呢,事情得先从dnsmasq说起,大家都知道nscd -g是可以看到 阅读全文
摘要:
系统:centos6.5 公司内部需求一台dns server,解析内部域名(该域名不需要在公网上解析) 安装了"bind bind-utils"包,配置里设置转发到外部电信dns,dhcp服务设置分发dns服务为该服务器。然后解析内部很通畅,但是到外部(如百度,163,新浪)等网站很慢。 不知道是 阅读全文
摘要:
一、IP隧道技术 IP隧道技术:是路由器把一种网络层协议封装到另一个协议中以跨过网络传送到另一个路由器的处理过程。IP 隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。IP隧道技术亦称为IP封装技术(I 阅读全文
摘要:
Linux系统内存占用90%以上——解决方法 首先要明确一个问题:Linux系统内存占用90%以上,是否属于正常范围?网上有详细的解释,这属于正常现象~~~ www.2cto.com Linux/Unix系统管理内存的方式和windows是不一样的,即便是一个负载很小的linux,跑几天后,内存占用 阅读全文
摘要:
局域网有一台主机A,没有公网的IP, 也就是没有办法直接连到互联网上下载东西,同时内网有另外一台主机B,有公网接入。这个时候为了让A连接到互联网,我把B设置成NAT主机,A的网关指向B。准确的来说,现在的相当于SNAT模式。分析一下数据包流向: IP信息如下:A: eth0: 10.122.70.7 阅读全文
摘要:
在CentOS下封停IP,有封杀网段和封杀单个IP两种形式。一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。于是下面就详细说明一下封杀单个IP的命令,和解封单个IP的命令。 在CentOS下,使用ipteables来维护IP规则表。要封停或者是解封IP,其实就是在 阅读全文
摘要:
在之前的教程中,我对如何简单地使用Quagga把CentOS系统变成一个不折不扣地OSPF路由器做了一些介绍。Quagga是一个开源路由软件套件。在这个教程中,我将会重点讲讲如何把一个Linux系统变成一个BGP路由器,还是使用Quagga,演示如何建立BGP与其它BGP路由器对等。 在我们进入细节 阅读全文
摘要:
一、.我们先建好一上haiwen用户用来,做为密码钥和SSH对像 二、修改vi /etc/ssh/sshd_config 文件,禁用ROOT远程直接登录。 三、ssh的公钥认证配置,只能用密匙才能登录上。 四、生成登陆公钥与私钥 五、用私钥登录 六、为什么要作SSH公钥登录 下面是配置步骤: 1.创 阅读全文
摘要:
Blog:http://www.simlinux.com 在Internet中,通常使用VPN隧道来互联两个物理隔离的网络的内部通信;例如:VPN隧道可以用来连接两个经过NAT之后分支机构的网络,此文将针对使用Openswan来实现点对点的VPN隧道测试 一般情况下,我们只能管理A站点,如果也想管理 阅读全文
摘要:
一、使用VIM将文件的其中的连续几行注释删除 1、用VIM打开一个文件,比如打开sshd_config文件,以该文件的下面几行为例: #vim sshd_config 2、此时,按ctrl+v键,使用h、j上下方向键,移动光标,此时图形变为: 可以看到上面几行的头一列被全部选中。 3、此时,按键盘d 阅读全文