摘要:NO: Walter Savage Landor:strove with none,for none was worth my strife.Nature I loved and, next to Nature, Art:I warm'd both hands before the fire of
阅读全文
摘要:NO: Walter Savage Landor:strove with none,for none was worth my strife.Nature I loved and, next to Nature, Art:I warm'd both hands before the fire of
阅读全文
摘要:一、Cobbler服务构建 ### Cobbler优点: ~~~ 搭建更为简答,管理更为便捷 ~~~ 能够选择系统版本进行安装 ### Cobbler与PXE的不同点: ### Cobbler是什么: ~~~ #Cobbler是红帽公司研发的基于PXE技术的装机服务,可以选择性安装多个不同的操作系统
阅读全文
摘要:附录一: 一、PXE服务构建 ### 注意事项 ~~~ 虚拟环境中注意是否将自带DHCP功能关闭 ~~~ 注意测试安装机器是否将网络与PXE服务器网络对齐 二、安装流程记录 ### 安装环境 yum -y install vsftpd dhcp tftp syslinux tftp-server c
阅读全文
摘要:NO: Walter Savage Landor:strove with none,for none was worth my strife.Nature I loved and, next to Nature, Art:I warm'd both hands before the fire of
阅读全文
摘要:一、原理 1、定义: ### 定义: ~~~ PXE(Pre-boot Execution Environment)是由Intel设计的协议, ~~~ 它可以使计算机通过网络启动,协议分为client和server两端, ~~~ PXE client在网卡的ROM中,当计算机引导时,BIOS把PXE
阅读全文
摘要:一、实验专题.DNAT转换 ### 实验环境 ~~~ HA-server1:10.10.10.11:内网的web服务器 ~~~ HA-server2:10.10.10.12:两块网卡,第一块网卡:10.10.10.12和10.10.10.11相连,第二块网卡:20.20.20.12模拟的是公网IP;
阅读全文
摘要:一、selinux前世今生 1、系统安全评级 ### linux稳定,可靠是它的代名词 ~~~ 安全:windows和linux是一致的;windows被盯上攻击的 ~~~ D C1 C2 B1 B2 B3 A1:对于linux内核来说有一套安全软件评级, ~~~ 从D开始由D向A1去进度,越向又它
阅读全文
摘要:一、实验专题:更改目录的角色类型等级,开启selinux且不影响网站的正常访问 ### 更改目录的角色类型等级,开启selinux且不影响网站的正常访问 ### 开启selinux [root@server11 ~]# vim /etc/sysconfig/selinux SELINUX=disab
阅读全文
摘要:一、SNAT环境 二、未启用的SNAT 三、启用的SNAT ### 前提条件 ~~~ 局域网各主机正确设置IP地址/子网掩码 ~~~ 局域网各主机正确设置默认网关地址 ~~~ Linux网关支持IP路由转发 ### 实现方法:编写SNAT转换规则 ~~~ iptables -t nat -A POS
阅读全文
摘要:一、何为防火墙 1、防火墙 2、防火墙: ### 防火墙: ~~~ 工作在主机边缘处或者网络边缘处对数据报文进行检测, ~~~ 并且能够根据事先定义好的规则,对数据报文进行相应处理的模块 ~~~ 对于防火墙来说是放进不防出:出去的一般都是安全的。 ~~~ 工作在主机边缘处或者网络边缘处对数据报文进行
阅读全文
摘要:一、实验专题:添加规则,常规操作。 ### 添加规则,常规操作。 ### 开启防火墙并设置开机自启动 [root@server11 ~]# service iptables start iptables: Applying firewall rules: [ OK ] [root@server11
阅读全文
摘要:一、常见的攻击手段 ### 拒绝服务: ~~~ DOS;比较流氓,理论上是不可防御的攻击手段, ~~~ 意图:不想获取我的设备资源,而是占用我设备资源,向服务器发起大量的请求。 ~~~ DDOS:分布式拒绝服务;采用云服务器进行数据清洗方案解决。行业普遍认为较为有效的方案。 ### 已知漏洞: ~~
阅读全文
摘要:NO: Walter Savage Landor:strove with none,for none was worth my strife.Nature I loved and, next to Nature, Art:I warm'd both hands before the fire of
阅读全文
摘要:附录一:构建zabbix监控服务器 一、初始化系统设置 ### 初始化系统设置 systemctl stop firewalld systemctl disable firewalld setenforce 0 sed -i "s/SELINUX=enforcing/SELINUX=disabled
阅读全文
摘要:一、监控本机服务 ### 添加客户端 [root@server11 ~]# vim /etc/zabbix/zabbix_agentd.conf Server=10.10.10.11 // 服务器端地址 # ListenPort=10050 // 使用的是tcp的10050端口 ServerActi
阅读全文
摘要:一、报警设置: ### zabbix 联合钉钉实现终端报警 ~~~ 头像图标——>正在发送消息——>前端响应——>播放声音:10S——>更新——>告警会发生告警声音——>END ~~~ QQ:需要每隔24小时扫描登录 ~~~ 微信:需要企业微信,还需要企业微信APP登录 ~~~ 钉钉:最优方案 二、
阅读全文
摘要:一、zabbix组件说明 ### zabbix组件说明 ~~~ zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的 ~~~ 企业级(稳定)的开源(免费)解决方案(基于GPL V2) ~~~ zabbix由2部分构成,zabbix server与可选组件zabbix agent ~
阅读全文
摘要:一、构建zabbix监控:初始系统设置: ### zabbix实验专题<—— ### 初始系统设置: ### 操作系统:HA-server1:centos7.x-1810:网卡一:仅主机模式;网卡二:net模式 ### 关闭防火墙 [root@server11 ~]# systemctl stop
阅读全文
摘要:附录一:构建Nagios 一、实验环境 ### 解决安装Nagios的依赖关系: ### 需要注意*gb*必须按照视屏的方式进行后安装 yum install -y httpd gcc glibc glibc-common *gd*php php-mysql 二、创建运行身份 ### 创建运行身份
阅读全文