星痕1216 - 博客园

2020年12月1日

摘要： 1.设置认证高级选项注：此处的无流量时间需小于DHCP的租约时间。 2.认证里的免认证设置阅读全文

posted @ 2020-12-01 14:40 星痕1216 阅读(728) 评论(0) 推荐(0) 编辑

摘要： 1.报错截图如下 2.提示用户绑定校验失败原因为行为管理开启了自动录入绑定关系，而终端的信息和设备里面绑定的信息不一致导致。 3.可在用户管理-用户绑定里点击“查看用户绑定错误报告” 把查询到的错误绑定信息删除，重新认证即可。阅读全文

posted @ 2020-12-01 11:39 星痕1216 阅读(4011) 评论(2) 推荐(0) 编辑

深信服上网行为管理办公网常用配置（3）-流量管理

摘要： 1.新建虚拟线路，线路上下行带宽等于外网总带宽 2.对于个别有特殊需求的业务（如视频会议）或特殊需求的部门开启带宽保障。注：带宽保障会优先分配带宽给指定用户，在指定用户用不完的情况下带宽可以被普通用户使用。 3.普通员工限速2MB 阅读全文

posted @ 2020-12-01 11:26 星痕1216 阅读(1384) 评论(0) 推荐(0) 编辑

深信服上网行为管理办公网常用配置（2）-策略配置

摘要：上网权限策略 1.对于非法的域名通过自定义应用的方式禁用 1）新增自定义URL 2）新建上网权限策略 2.对个别用户禁止上网 3.对系统自带非法应用禁用 4.对普通员工的工作时间内禁止视频和P2P下载 5.禁止游戏上网审计策略 1.上网审计- 一般选择全部应用和全部用户 2.开启上网审计后即可在日阅读全文

posted @ 2020-12-01 10:46 星痕1216 阅读(2382) 评论(0) 推荐(0) 编辑

2020年11月30日

深信服上网行为管理办公网常用配置（1）-认证部分

摘要： 1.视频会议、行政类（监控、门禁等）、网络设备、IP电话、服务器等不能使用密码等认证方式的，以不需要认证- 以IP作为用户名的方式认证 2.高管、个别异常终端等以不需要认证- 以MAC作为用户名的方式认证 3.访客使用密码认证- 短信认证短信认证服务器配置： 4.正式员工以单点登录+密码认证方式，阅读全文

posted @ 2020-11-30 14:47 星痕1216 阅读(1325) 评论(0) 推荐(0) 编辑

2020年11月23日

2.二层常用技术-Portfast和BPDU Guard、BPDU Filter

摘要： PortFast (生成树端口加速) 1.在交换机上使用portfast命令，可以防止出现由于STP的收敛时间太长，导致主机的DHCP请求超时，从而使主机不能接收到DHCP地址的问题。确保有一台服务器或其他设备连接到交换机上时，可以保证在禁用STP时不会产生交换环路。使用端口加速意味着，当STP正阅读全文

posted @ 2020-11-23 17:54 星痕1216 阅读(2363) 评论(0) 推荐(0) 编辑

2020年11月20日

8.Cisco DHCP中继详解

摘要： 1.网络中的终端通过发送DHCP广播的方式来获取IP地址信息。由于VLAN隔离广播，当终端与DHCP服务器不在同一广播域时，就需要用到DHCP中继。 2.DHCP服务的原理概述： DHCP服务器想要给终端设备分配IP信息，需要获取两个重要的信息，终端所在的网段（即掩码）、对应设备的MAC地址。 DH 阅读全文

posted @ 2020-11-20 16:27 星痕1216 阅读(743) 评论(0) 推荐(0) 编辑

2020年11月12日

OSPF优化

摘要： 1.点对点（背靠背）的优化两台设备直连（逻辑上的直连）。将OSPF宣告接口配置为点对点模式，不用选举DR。减少20S时间 interface Ethernet0/1 ip ospf network point-to-point 面试常见：问：现网环境中两个设备直连，运行OSPF，如何加快建立邻阅读全文

posted @ 2020-11-12 14:32 星痕1216 阅读(513) 评论(0) 推荐(0) 编辑

2020年11月11日

WLAN参数释义及优化建议

摘要： 1.AP覆盖范围或天线角度 1）参数释义 AP覆盖范围或天线角度直接影响到了终端连接到WLAN的信号强度。 2）优化建议在设备的工程安装过程中，合理选择AP的位置，合理调整AP的覆盖方向或外置天线的角度，尽量减少覆盖盲点和同频干扰，改善信号覆盖质量。目标覆盖区域的信号覆盖强度目标-65dBm 。阅读全文

posted @ 2020-11-11 18:21 星痕1216 阅读(1278) 评论(0) 推荐(0) 编辑

2020年9月29日

7.DHCP的相关命令

摘要： 1.Get-DhcpServerv4Scope ：查看所有作用域状态 PS C:\Users\xinghen> Get-DhcpServerv4Scope ScopeId SubnetMask Name State StartRange EndRange LeaseDuration 10.10.7. 阅读全文

posted @ 2020-09-29 16:40 星痕1216 阅读(578) 评论(0) 推荐(0) 编辑

2020年9月27日

3.centos 7执行service iptables save报错问题

摘要： 1.报错 [root@localhost ~]# service iptables save The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-r 阅读全文

posted @ 2020-09-27 18:32 星痕1216 阅读(290) 评论(0) 推荐(0) 编辑

39.NFS（网络文件系统）

摘要：要共享文件的主机都是Linux系统时推荐在客户端部署NFS 服务来共享文件。 NFS（网络文件系统）服务可以将远程Linux 系统上的文件共享资源挂载到本地主机的目录上，从而使得本地主机（Linux 客户端）基于TCP/IP 协议，像使用本地主机上的资源那样读写远程Linux 系统上的共享文件。安阅读全文

posted @ 2020-09-27 18:26 星痕1216 阅读(228) 评论(0) 推荐(0) 编辑

37.Samba 文件共享服务1--配置共享资源

摘要： 1.Samba 服务程序的主配置文件包括全局配置参数和区域配置参数。全局配置参数用于设置整体的资源共享环境，对里面的每一个独立的共享资源都有效。区域配置参数则用于设置单独的共享资源，且仅对该资源有效。创建共享资源的方法很简单，只要将表中的参数写入到Samba 服务程序的主配置文件中，然后重启该服务阅读全文

posted @ 2020-09-27 11:04 星痕1216 阅读(296) 评论(0) 推荐(0) 编辑

2020年9月25日

36.Samba 文件共享服务1--安装及配置参数解释

摘要： 1.Samba 服务程序现在已经成为在Linux 系统与Windows系统之间共享文件的最佳选择。 1）安装： [root@localhost ~]#yum install samba Loaded plugins: langpacks, product-id, subscription-manag 阅读全文

posted @ 2020-09-25 20:12 星痕1216 阅读(298) 评论(0) 推荐(0) 编辑

35.简单文件传输协议

摘要： 1.简单文件传输协议（Trivial File Transfer Protocol，TFTP）是一种基于UDP 协议在客户端和服务器之间进行简单文件传输的协议。顾名思义，它提供不复杂、开销不大的文件传输服务（可将其当作FTP 协议的简化版本）。 TFTP 的命令功能不如FTP 服务强大，甚至不能遍历阅读全文

posted @ 2020-09-25 17:45 星痕1216 阅读(647) 评论(0) 推荐(0) 编辑

34.vsftpd服务程序--虚拟用户模式

摘要： 1.创建用于进行FTP 认证的用户数据库文件，其中奇数行为账户名，偶数行为密码。 [root@localhost ~]# cd /etc/vsftpd/ [root@localhost vsftpd]# vim vuser.list zhangsan centos lisi centos 明文信息既阅读全文

posted @ 2020-09-25 16:29 星痕1216 阅读(218) 评论(0) 推荐(0) 编辑

33.vsftpd服务程序--本地用户模式

摘要： 1.针对本地用户模式的权限参数以及作用如下 [root@localhost ~]# vim /etc/vsftpd/vsftpd.conf 1 anonymous_enable=NO 2 local_enable=YES 3 write_enable=YES 4 local_umask=022 5 阅读全文

posted @ 2020-09-25 14:17 星痕1216 阅读(275) 评论(0) 推荐(0) 编辑

2020年9月24日

32.vsftpd服务程序--匿名开放模式

摘要： 1.vsftpd服务程序 vsftpd 作为更加安全的文件传输的服务程序，允许用户以三种认证模式登录到FTP 服务器上。匿名开放模式：是一种最不安全的认证模式，任何人都可以无需密码验证而直接登录到FTP 服务器。本地用户模式：是通过Linux 系统本地的账户密码信息进行认证的模式，相较于匿名开放阅读全文

posted @ 2020-09-24 20:57 星痕1216 阅读(445) 评论(0) 推荐(0) 编辑

2020年9月23日

31.FTP简介

摘要： 1.FTP 是一种在互联网中进行文件传输的协议，基于客户端/服务器模式，默认使用20、21号端口，其中端口20（数据端口）用于进行数据传输，端口21（命令端口）用于接受客户端发出的相关FTP 命令与参数。 FTP主要是为了解决复杂多样设备之间传输文件的问题。 FTP 服务器普遍部署于内网中，具有容易阅读全文

posted @ 2020-09-23 17:14 星痕1216 阅读(944) 评论(0) 推荐(0) 编辑

31-1.解决service iptables save出错

摘要： CentOS 7.x开始，CentOS开始使用systemd服务来代替daemon，原来管理系统启动和管理系统服务的相关命令全部由systemctl命令来代替。service命令只保留下了极少部分使用，大部分命令都要改用systemctl使用。 [root@localhost ~]# service 阅读全文

posted @ 2020-09-23 16:52 星痕1216 阅读(252) 评论(0) 推荐(0) 编辑

28.个人用户主页功能

摘要： httpd服务程序提供的个人用户主页功能，可以实现在系统中为每位用户建立一个独立的网站。 1.在httpd 服务程序中，默认没有开启个人用户主页功能。为此，我们需要编辑下面的配置文件，然后在第17 行的UserDir disabled 参数前面加上井号（#），表示让httpd 服务程序开启个人用户主阅读全文

posted @ 2020-09-23 15:06 星痕1216 阅读(502) 评论(0) 推荐(0) 编辑

2020年9月21日

3.DHCP原理

摘要： 1.DHCP服务器给首次接入网络的客户端分配网络参数的工作原理只有跟DHCP客户端在同一个网段的DHCP服务器才能收到DHCP客户端广播的DHCP DISCOVER报文。当DHCP客户端与DHCP服务器不在同一个网段时，必须部署DHCP中继来转发DHCP客户端和DHCP服务器之间的DHCP报文。阅读全文

posted @ 2020-09-21 15:56 星痕1216 阅读(793) 评论(0) 推荐(0) 编辑

2.DHCP的基本概念

摘要： 1.DHCP典型组网 DHCP组网中，包括以下三种角色： DHCP服务器 DHCP服务器负责从地址池中选择IP地址分配至DHCP客户端，还可以为DHCP客户端提供其他网络参数，如默认网关地址、DNS服务器地址和WINS服务器地址。DHCP服务器可以接收处理来自本网段或跨网段由DHCP中继转发的DHC 阅读全文

posted @ 2020-09-21 11:30 星痕1216 阅读(763) 评论(0) 推荐(0) 编辑

2020年9月17日

27.SELinux 安全子系统

摘要： 1.SELinux（Security-Enhanced Linux）是美国国家安全局在Linux 开源社区的帮助下开发的一个强制访问控制（MAC，Mandatory Access Control）的安全子系统。 centos 7 系统使用SELinux 技术的目的是为了让各个服务进程都受到约束，使其阅读全文

posted @ 2020-09-17 18:10 星痕1216 阅读(184) 评论(0) 推荐(0) 编辑

26.Apache

摘要： 1.Apache简介 Apache HTTP Server（简称Apache）是Apache软件基金会的一个开放源代码的网页服务器软件，可以在大多数电脑操作系统中运行，由于其跨平台和安全性（尽管不断有新的漏洞被发现，但由于其开放源代码的特点，漏洞总能被很快修补。因此总合来说，其安全性还是相当高的。）阅读全文

posted @ 2020-09-17 16:56 星痕1216 阅读(237) 评论(0) 推荐(0) 编辑

2020年9月14日

25.sshd和scp

摘要： 1.配置sshd服务想要使用 SSH 协议来远程管理Linux 系统，则需要部署配置sshd 服务程序。sshd 是基于SSH协议开发的一款远程管理服务程序。 sshd 服务的配置信息保存在/etc/ssh/sshd_config 文件中。保存着最主要配置信息的文件称为主配置文件，而配置文件中有许阅读全文

posted @ 2020-09-14 18:10 星痕1216 阅读(289) 评论(0) 推荐(0) 编辑

2020年9月2日

24.绑定两块网卡

摘要：借助于网卡绑定技术，不仅可以提高网络传输速度，更重要的是，还可以确保在其中一块网卡出现故障时，依然可以正常提供网络服务。双网卡绑定技术在centos7中使用了teaming技术，而在rhel6/centos7中使用的是bonding技术，在centos7中双网卡绑定既能使用teaming也可以使用阅读全文

posted @ 2020-09-02 17:37 星痕1216 阅读(622) 评论(0) 推荐(0) 编辑

2020年8月27日

23.centos 7配置网络

摘要： 1.ifconfig：查看网卡信息如果centos7 最小化安装没有ifconfig这个命令，可以使用yum install net-tools 来安装。 centos7 网卡命名规则： en： ethernet以太网卡 o：主板集成网卡 p：PCI独立网卡 s：热插拔网卡 nnn数字：MAC+主阅读全文

posted @ 2020-08-27 16:54 星痕1216 阅读(398) 评论(0) 推荐(0) 编辑

2020年8月26日

2.centos 7清空文件和文件夹

摘要： 1.清空文件测试文件：a.txt 1）方法一，[root@centos test]# > a.txt [root@centos test]# cat a.txt 1hjbfao hjkl23o ujl1nsd [root@centos test]# > a.txt [root@centos tes 阅读全文

posted @ 2020-08-26 15:40 星痕1216 阅读(2749) 评论(0) 推荐(0) 编辑

1.Centos7修改主机名

摘要： 1.在CentOS7中，有三种定义的主机名: 静态的（Static hostname）：也称为内核主机名，是系统在启动时从/etc/hostname自动初始化的主机名。瞬态的（Tansient hostname）：在系统运行时临时分配的主机名，例如，通过DHCP或mDNS服务器分配。灵活的（Pr 阅读全文

posted @ 2020-08-26 11:52 星痕1216 阅读(500) 评论(0) 推荐(0) 编辑

2020年8月25日

22.firewalld

摘要： 1.firewalld 中常用的区域名称及策略规则 2.firewalld-cmd 命令中使用的参数以及作用与 Linux 系统中其他的防火墙策略配置工具一样，使用firewalld 配置的防火墙策略默认为运行时（Runtime）模式，又称为当前生效模式，而且随着系统的重启会失效。如果想让配置策阅读全文

posted @ 2020-08-25 18:41 星痕1216 阅读(211) 评论(0) 推荐(0) 编辑

21.iptables

摘要： 1.策略与规则链 iptables 服务把用于处理或过滤流量的策略条目称之为规则，多条规则可以组成一个规则链，而规则链则依据数据包处理位置的不同进行分类，具体如下：在进行路由选择前处理数据包（PREROUTING）；处理流入的数据包（INPUT）；处理流出的数据包（OUTPUT）；处理转发的阅读全文

posted @ 2020-08-25 14:36 星痕1216 阅读(166) 评论(0) 推荐(0) 编辑

20.LVM

摘要： 1.在硬盘分好区或者部署为RAID 磁盘阵列之后，再想修改硬盘分区大小就不容易了。换句话说，当用户想要随着实际需求的变化调整硬盘分区的大小时，会受到硬盘“灵活性”的限制。这时就需要用到另外一项非常普及的硬盘设备资源管理技术了—LVM（逻辑卷管理器，Logical Volume Manager）。L 阅读全文

posted @ 2020-08-25 14:34 星痕1216 阅读(202) 评论(0) 推荐(0) 编辑

2020年8月20日

1.DHCP的定义

摘要： 1.Dynamic Host Configuration Protocol （DHCP）是一种客户端/服务器协议，可自动向Internet协议（IP）主机提供其IP地址和其他相关配置信息，例如子网掩码和默认网关。 RFC 2131和2132将DHCP定义为基于Bootstrap协议（BOOTP）的I 阅读全文

posted @ 2020-08-20 16:47 星痕1216 阅读(662) 评论(0) 推荐(0) 编辑

2020年8月19日

19.损坏磁盘阵列及修复&磁盘阵列+备份盘

摘要： 1.在确认有一块物理硬盘设备出现损坏而不能继续正常使用后，应该使用mdadm 命令将其移除，然后查看RAID 磁盘阵列的状态，可以发现状态已经改变。 [root@Centos ~]# mdadm /dev/md0 -f /dev/sdb mdadm: set /dev/sdb faulty in / 阅读全文

posted @ 2020-08-19 17:03 星痕1216 阅读(962) 评论(0) 推荐(0) 编辑

18.RAID介绍和部署磁盘阵列

摘要： 1.RAID RAID（Redundant Array of Independent Disks，独立冗余磁盘阵列）技术具备的冗余备份机制以及提升了的硬盘吞吐量。 1）RAID 0：把多块物理硬盘设备（至少两块）通过硬件或软件的方式串联在一起，组成一个大的卷组，并将数据依次写入到各个物理硬盘中。从而阅读全文

posted @ 2020-08-19 16:14 星痕1216 阅读(268) 评论(0) 推荐(0) 编辑

2020年8月18日

17.磁盘容量配额和软硬方式链接

摘要： 1.quota：进行磁盘容量配额管理，从而限制用户的硬盘可用容量或所能创建的最大文件个数。软限制和硬限制的功能。软限制：当达到软限制时会提示用户，但仍允许用户在限定的额度内继续使用。硬限制：当达到硬限制时会提示用户，且强制终止用户的操作。 Centos 7 系统中已经安装了quota 磁盘容量阅读全文

posted @ 2020-08-18 18:39 星痕1216 阅读(461) 评论(0) 推荐(0) 编辑

16.添加交换分区

摘要： 1.SWAP（交换）分区是一种通过在硬盘中预先划分一定的空间，然后将把内存中暂时不常用的数据临时存放到硬盘中，以便腾出物理内存空间让更活跃的程序服务来使用的技术，其设计目的是为了解决真实物理内存不足的问题。但由于交换分区毕竟是通过硬盘设备读写数据的，速度肯定要比物理内存慢，所以只有当真实的物理内存耗阅读全文

posted @ 2020-08-18 16:59 星痕1216 阅读(231) 评论(0) 推荐(0) 编辑

15.添加硬件设备

摘要：新加一块硬盘，按照udev 服务命名规则，第二个被识别的SCSI 设备应该会被保存为/dev/sdb， 1.fdisk：管理磁盘分区，格式为“fdisk [磁盘名称]” fdisk命令的参数是交互式的，可以根据需求动态调整。举例：使用fdisk命令来管理dev/sdb1.看到提示信息后输入参数p 阅读全文

posted @ 2020-08-18 15:36 星痕1216 阅读(347) 评论(0) 推荐(0) 编辑

2020年8月17日

14.挂载硬件设备

摘要： 1.mount ：挂载文件系统，格式为“mount 文件系统挂载目录” 挂载是在使用硬件设备前所执行的最后一步操作。只需使用mount 命令把硬盘设备或分区与一个目录文件进行关联，然后就能在这个目录中看到硬件设备中的数据了。 -a参数：在执行后自动检查/etc/fstab文件中有无疏漏被挂载的设备文阅读全文

posted @ 2020-08-17 17:59 星痕1216 阅读(324) 评论(0) 推荐(0) 编辑