原创 SELinux安全上下文初探
SELinux安全上下文初探 開啓我們的SELinux,我在安裝linux系統時將它禁用了,但是開啓selinux後,可能會對我們的一些服務有些限制功能,比如你可能不能正常訪問網頁、ftp等等,下面就對這些問題通過設置SELi
2019-02-22 20:23:24
原创 Heartbeat實現Web服務的高可用羣集
Heartbeat實現Web服務的高可用羣集 HA羣集模型如下:對外的vip是192.168.2.1,處於活動狀態的web的主機名node1,處於備份狀態的web的主機名node2,當主狀態的web死掉,處於備份狀態的web立即
2019-02-22 20:23:23
原创 HeartBeat+LVS+Ldirectord高可用負載均衡解決方案
HeartBeat+LVS+Ldirectord高可用負載均衡解決方案 1、通過Heartbeat來實現HA羣集,已達到實時監控主Director的運行狀態,一旦主狀態死掉,處於備份狀態的Director立即激活爲主狀態,實現高可用性。
2019-02-22 20:23:23
原创 H3C路由器登錄管理
一、本地用戶Telnet登錄管理(模擬器實驗) 1、在配置之前要添加一個以太網接口,默認是橋接到本地的網卡上(建議添加一個微軟的邏輯口,並禁用本地物理網卡,讓它橋接到邏輯接口上) 也可以編輯路由器的配置文件“hardcfg.tcl”添
2019-02-22 20:23:23
原创 LVS的持久連接
LVS的持久連接 不論你用的什麼調度算法,在一定時間內來之同一個客戶的請求都會發給同一個服務器,默認連接超時是360秒,但這個值你可以自己定義,如果超時後,客戶的連接依然存在,則默認以2分鐘的方式依次增加。 持久連接的類型 (1
2019-02-22 20:23:22
原创 Iptables+l7+squid的應用
Iptables+l7+squid的應用 Iptables是網絡層防火牆 ,主要用於網絡層、傳輸層的過濾,對應用層的過濾較少,但是支持的應用比較多,如NAT轉換 Layer7 能使iptables基於應用層過濾
2019-02-22 20:23:22
原创 NIS網絡信息服務
NIS網絡信息服務 NIS主要作用是實現身份驗證 驗證方式 1、本地的身份驗證, 2、網絡是身份驗證 實現winsows裏的域,DC 而linux裏是nis域。Master,slave與windows域相比比較簡單,也沒有win
2019-02-22 20:23:22
原创 簡述PAM模塊認證
簡述PAM模塊認證 Pam可插拔的認證模塊 接口文件在/etc/pam.d/目錄下 調用的模塊文件 /lib/security目錄下 模塊的配置文件/etc/security/目錄下 日誌信息存放在/var/log/secrue 網絡中
2019-02-22 20:23:22
原创 Iptables防火牆
Iptables防火牆 防火牆的實現既有基於硬件的又有基於軟件的 硬件 CISCO的 PIX ASA Juniper netscreen ssg 神州數碼的 DCFW H3
2019-02-22 20:23:22
原创 DRBD+Heartbeat+NFS
DRBD+Heartbeat+NFS DRBD是一種塊設備,可以被用於高可用(HA)之中.它類似於一個網絡RAID-1功能.當你將數據寫入本地文件系統時,數據還將會被髮送到網絡中另一臺主機上.以相同的形式記錄在一個文件系統中.本地(主節
2019-02-22 20:23:22
1
原创 LVS的DR模型+NAS
LVS的DR模型+NAS 在上圖的DR模型中,所有機器(包括Director)都配置了一個額外的IP地址,即vip 該模型需要解決一下幾個問題 1、當一個客戶client上VIP發去一個連接請求是,此請求必須要連接到Directo
2019-02-22 20:23:22
原创 nginx pcre 表達式語法
2019-02-22 20:23:22
原创 Iptables+layer7的實現
Iptables+layer7的實現 1.內核 +7層補丁 2.iptables +l7補丁 IPTABLES 7層過濾 軟件環境: http://www.kernel.org/
2019-02-22 20:23:22
原创 Pure-FTPd的應用
Pure-FTPd的應用 Pure-FTPd 是一款免費(BSD)的,安全的,高質量和符合標準的FTP服務器。 側重於運行效率和易用性。 它提供了簡單的答案,他滿
2019-02-22 20:23:21
2