原创 LAN-to-LAN IPsec ×××
階段1:對稱加密:3des aesHMAC:sha md5認證方式:pre-shareDH組:group 1,2,5lifetime;默認值身份認證祕鑰:ciscor1(config)#crypto isakmp policy 1r1(co
2020-06-01 00:15:24
原创 域內文件服務器的遷移
一、準備工作1、源文件服務器與目標文件服務器均需要加入到域2、在源文件服務器上新建一個test目錄並共享給everyone完全控制,並在其中新建兩個子目錄test1與test2,並設置相應NFS權限二、遷移1、目標文件服務器上安裝fsmig
2019-07-19 13:28:39
原创 ADRMS模板策略
先創建共享文件夾,服務器不限定策略模板 屬性 指定模板文件位置3.創建模板,名稱會最終顯示給客戶端,必須易懂。組也需要郵箱地址保存在共享文件夾內4.組策略推送首先下載Office 2010 管理模板文件(ADM、ADMX、ADML)和 Of
2018-09-11 09:14:54
7
原创 fdisk(分區管理)
~]# fdisk -l #列出分區表,當前已有2個主分區 #磁盤僅支持4個主分區(3個主分區+1個擴展分區(N個邏輯分區))分區注意事項:一旦分配4個主分區,而沒有將剩餘空間使用完,則剩餘空間將無法再分配常見做法:分配3個主分區,再將剩餘
2018-09-11 09:14:54
4
原创 Ansible(一)基礎
1.特性no agents:不需要在被管控主機上安裝任何客戶端;no server:無服務器端,使用時直接運行命令即可;modules in any languages:基於模塊工作,可使用任意語言開發模塊yaml,notcode:使用ya
2018-09-11 09:14:53
原创 部署CA
推薦安裝“證書頒發機構”和“證書頒發機構Web註冊”。後者主要用於域外的客戶端註冊安裝IIS時在安全性模塊內打鉤“基本身份驗證”其餘安裝步驟默認即可。安裝完CA有2個步驟要做:添加http的分發“吊銷的證書”右鍵發佈如果不添加http分發,
2018-09-11 09:14:53
原创 Ansible(二)安裝與配置
Ansible服務器192.168.0.113主機1192.168.0.104主機2192.168.0.105主機3192.168.0.1061.安裝(依賴於epel源,版本2.0.1.0-2.el7)~]# yum install ans
2018-09-11 09:14:52
原创 nessus的安裝和更新
需要注意 home版本的,也就是免費版本的是無法安裝在虛擬機運行的。且註冊碼也是註冊一次就失效,重裝也會失效。所以,每次安裝都要重新申請。首先點擊啓動配置 然後進入初始賬戶配置界面,
2018-09-11 09:14:52
4
原创 LAMP通信測試
1.php環境~]# vim /var/www/html/index.php(默認)<?php phpinfo(); ?>2.php和sql通信~]# vim /var/www/html/index.php(默認)<?php
2018-09-11 09:14:52
原创 實施部署ADRMS
DC上建用戶ADRMS,密碼永不過期。普通與用戶權限即可,用於部署時指定服務賬戶。用戶屬性填寫電子郵箱,否則加密時會彈出“發生意外錯誤”3.安裝ADRMS服務4.安裝完嚮導服務器註銷重新登錄排錯和優化:客戶端如遇到報錯,提示“聯繫受限權限服
2018-09-11 09:14:52
原创 Ansible(三)模塊
1.查看模塊幫助~]# man-ansible-doc(查看Ansible自帶的模塊文檔信息)~]# ansible-doc -l(列出支持的所有模塊)~]# ansible-doc -s MODULE_NAME(查看模塊支持的配置指令)2
2018-09-11 09:14:52
原创 基於httpd的https
服務器IP版本CA192.168.0.100/ca.abc.comCentOS7httpd192.168.0.110/www.abc.comCentOS6.71. 爲httpd服務器申請數字證書1.1 創建私有CA(CA服務器)~]# cd
2018-09-11 09:14:52
原创 基於httpd的mod_deflate模塊
1、作用節約帶寬,額外消耗CPU;部分老瀏覽器不支持;壓縮適於壓縮的資源,例如文本文件;2、涉及模塊LoadModule deflate_module modules/mod_deflate.so(CentOS6默認啓用)3、配置(http
2018-09-11 09:14:52