今天分公司上架一台防火墙，用于连接本地外网专线，内网及总公司的互联均使用ospf协议。拓扑如下： 1、在核心交换机上配置了静态路由，下一跳指向防火墙SRX220H的ge-0/0/0口。 2、在防火墙上配置了默认路由，下一跳指向Internet，回指路由，下一跳指向核心交换机的ge-1/0/22口。 3、在防火墙上配置了策略，trust访问外网允许，外网访问内网拒绝。 4、将核心交换机的ge-1/0/22口发布至ospf，为了能在总公司...

1.简单拓扑图 专线进口------专线入口（我机房核心交换机）------我服务器终端分配的IP 101.251.65.33 101.251.65.34 | | ip route 101.230.0.0 255.255.0.0 nextop 101.251.65.33 专线路由器 2.边界路由3945配置 定义inside端口和区域（我机房内网接口） 定义outside端口和区域（我机房外网接口，也是专线接入的接口） access-list 1 permit 10.1.11.0 0.0.0.255（允许内网网段即专线要访问我的服务器内...

在linux的学习中，需要搭建linux系统环境，而使用VM是一个很好的选择， VM全称vmware worksta使用tion方面，仿真度高，那下面介绍如何使用VM创建一台虚拟机。 1、打开软件，VMware WOrkstaion。 2、选择新建一台虚拟机后出现如下界面，选择自定义安装Custom。 3、选择硬件兼容性，6.5-7.x 。 4、安装时，选择的是稍后再安装操作系统，意思是先创建一台空白的，没有任何操作系统的虚拟机，后期再根据自己的...

思路:在不同路由器相互连接接口Ip配置为同一网段,而路由器内部之间接口则通过直连路由实现通信,路由器添加的静态路由为要通信的路由器的接口ip和子网掩码以及路由器直连的路由器的接口ip地址,也即下一跳地址. 组网连接:PC2 - Router2 - Router3 - Router4 - Router5 - PC3 Router-1   Router>en   Router#conf t   R1(config)#int f0/1   R1(conf...

系统环境： CentOS 6.4 软件源码包版本： httpd-2.4.10 php-5.4.32 mysql-5.5.39 一、编译安装apache2.4 1、下载所需的软件源码包，使用wget命令进行下载： apr-1.5.1：wget http://mirrors.hust.edu.cn/apache//apr/apr-1.5.1.tar.bz2 apr-util-1.5.3：wget http://mirrors.hust.edu.cn/apache//apr/apr-util-1.5.3.tar.bz2 httpd-2.4.10：wget http://mirror.bit.edu.cn/apache//httpd/httpd-2.4.10.tar....

整体思路是VNC链接物理机便于图形化管理KVM。 安装好虚拟系统后再给子系统上IP就可以SSH管理了。 vnc安装 yum install tigervnc-server vim /etc/sysconfig/vncservers 修改两行 VNCSERVERS="1:root" VNCSERVERARGS[1]="-geometry 1024x768 -nolisten tcp" root账户下执行 vncpasswd 设置root登陆的VNC密码 cd ~/.vnc/xstartup 修改文档中最后位置的"twm"为gnome-session或startkde即可 service vncserv...

在昨天的博客中，主要介绍了了apache的配置文件，在这个配置文件中，我们主要介绍了apache中的配置文件中的主要参数，其中有一段关于虚拟主机的参数我们没有说到，特意的将这段指令拿到今天来说。 所谓虚机主机：就是将一个web服务器做成多个站点来使用，一个apache服务来服务多个不同的站点。其实通俗的理解就是把一个web服务器当作多个web服务器的意思。 虚拟主机的类型： 1、基于ip的虚拟主机 例如：ip1...

前言:为更好的了解虚拟机的网络，就必须对虚拟机的交换机有一定的了解，下面我就对vNetwork的标准式交换机和分布式交换机的设备及功能做一下自己的认识和见解，希望对有需要的朋友有所帮助。 Vmware vNetwork的标准和分布式交换机（正文） 1.1.网络的定义式什么？ 网络是信息传输、接收、共享的虚拟平台，通过它把各个点、面、体的信息联系到一起，从而实现这些资源的共享。 网络就是用物理链路将各个孤立...

本文非原创,只作为学习材料： 服务器被入侵,故障排查流程 下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路和处理过程，rootkit 攻击是Linux系统下最常见的攻击手段和攻击方式。 1、受攻击现象 这是一台客户的门户网站服务器，托管在电信机房，客户接到电信的通知：由于此服务器持续对外发送数据包，导致100M带宽耗尽，于是电信就切断了此服务器的网络。此服务器是Centos5.5版本，对外开放了8...

网站的资源被其它网站盗链之后，对流量和服务器性能的影响都很大。下面讲一下部署LAMP平台和网站的防盗链的方法。 定制LAMP平台 一：安装、运行MySQL5.6服务器 LAMP构成：Linux、Apache、MySQL、PHP/Perl/Python 1. 清理冲突程序 [root@redhat6 ~]# yum -y remove httpdmysql-server mysql php .. .. [root@redhat6 ~]# rm -rf /etc/my.cnf/var/lib/mysql //清理干扰文档 2. 安装 MySQL 5....

java中与中断相关的函数有如下三个： 1.通过成员方法Thread.interrupt()来设置中断状态为true 2.通过成员方法Thread.isInterrupted()来获取中断状态 3.通过静态方法Thread.interrupted()来获取中断状态，并且清除中断状态（当然获取的是清除之前的值），也就是说连续两次调用此方法，第二次一定会返回false。 下面详细介绍各个方法。 成员方法new Thread().interrupt() 线程的成员方法new Thread().interru...

DNS正解区域文件 在DNS中,我们知道有域和区域的概念,域的英文名称是domain,它是一种逻辑概念,而区域英文全称zone,它是一种物理概念,且zone分为正解区域和反解区域 正解区域:提供正向解析的服务，即FQDN-->IP的过程 反解区域:提供反向解析的服务，即IP-->FQDN的过程 不管好似正解区域还是反解区域，都通过了一个配置文件，这个文件中的每一个条目就是一个资源记录（Resource Record，RR）。 资源记录的类型...

MySQL被Oracle收购后，如果想下载还必须要注册一个账号，还好一直都是免费的。 下载地址:http://dev.mysql.com/downloads/repo/yum/ 下载了MySQL-5.7.4-m14-1.el6.i686.rpm-bundle.tar 上传到Linux下，拆包 tar -zxvf 使用yum -ivh 把RPM包都安装，也可以使用图形界面的方式，进入目录双击安装即可。 在我安装MySQL-server-5.7.4_m14-1.el6.i686.rpm这个包的时候报了错。 查看错误信息，原来是系统有残留文...

实验 01：单臂路由实现VLAN间通信 实验目标:通过单臂路由实现VLAN间的通信，并进行验证和问题总结。 实验环境：安装Cisco模拟器计算机一台。 实验步骤： 一、1分别配置四台计算机的IP地址及默认网关。 1.PC1：192.168.1.1 网关：192.168.1.254 PC2：192.168.2.1 网关：192.168.2.254 PC3：192.168.1.2 网关：192.168.1.254 PC4: 192.168.2.2 网关：192.168.2.254 双击PC0计算机|进...

LAMP平台的安装实现方式分为三种：rpm包的方式安装，以模块的方式编译安装，以fpm方式工作编译安装的php。 一、rpm包安装php: 在CentOS 6.5系统上以rpm包的方式安装httpd,php,mysq是最容易的一种，php在这种情况下做为httpd的模块来运行，在安装完php对应的rpm包以后，可以在httpd的配置文件目录中查看到php.conf文件，配置文件中定义了加载php模块对应的库文件的定义。当httpd启动进程响应客户的请求时，...

实验01:单臂路由 实验目标:通过单臂路由实现VLAN间通信 实验环境:在Cisco模拟器上开启四台PC机和两台交换机和一台台路由器，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。 实验拓扑图： 实验步骤： 一．配置IP地址 1.配置PC0 IP地址 2.配置PC1 IP地址 3.配置PC2 IP地址 4.配置PC3 IP地址 二．划分vlan 1. 配置交换机1 1） Switch>en 2） Switch#configure terminal 3） Switch(config)#vlan ...

实验目标:用客户机远程配置交换机。 实验步骤: 一、在交换机Switch0创建vlan1，配置IP地址，开启端口，设置远程客户端登陆数和登陆密码，并设置交换机配置密码。 二、在客户机PC 0上ping交换机，远程登录switch0。 三、在route0路由上开启端口f0/0，绑定ip开启端口，并设置远程登录用户数和密码。 四、用PC 0远程登录。 五、在路由器上开启端口f0/1，配置IP地址。 六、用PC1远程登录路由器。 七、在交换机S...

实验目标:实现客户机远程登录服务器。 实验环境:ip地址为192.168.1.1的PC客户机（win7系统）通过集线器HUB连接ip为192.168.1.2的服务器。 实验步骤和方法： 一、配置服务器的IP地址为192.168.1.2，win7客户机的IP地址为192.168.1.1 二、关闭服务器和客户机的防火墙。 三、将客户机和服务器设置为同一vmnet2 四、打开服务器开始|选择服务管理器。 五、选择服务器下面的功能——添加功能。 六、选择Telnet服务...

VirtualBox是一款开源且免费虚拟机软件，其简单易用且性能优异。最重要的是VirtualBox有不同操作系统版本，但是其导出的虚拟机都是通用的，在虚拟机上，可以安装网卡，连接wifi和路由器AP热点，跟普通的系统没有什么区别。 适用系统：windwos7_64bit & windows8_64bit 下面由小河给大家介绍：在Windows上安装和简单配置 VirtualBox4.3.14 的方法。 1、下载VirtualBox。 （1）百度搜索”virtualbox”，出...

1:http报文:http应用程序之间发送的数据块。以一些文本形式的元信息开头. 2:报文流:http使用流入和流出来描述事物处理的方向. 报文流入服务端(请求)工作完成后,报文流回客户端(响应) 3:报文向下游流动:HTTP报文会像河水一样流动。不管是请求报文还是响应报文，所有报文都会向 下游（downstream)流动 所有报文的发送者都在接收者的上游 (upstream〉。在图中，对请求报文来说，代理1位于代理3的上游，但对响...