一、首先登陆centos，切换用户，切换到你要免密码登陆的用户，进入到家目录，以下我以root为例，命令： su root cd ~ 二、创建钥匙，命令：ssh-keygen -t rsa，一路按Y搞定 三、按照流程走完后会在 ~/.ssh目录下（用户所在家目录下的.ssh目录）看到id_rsa, id_rsa.pub文件 第一个是私有密钥 第二个是公共密钥 四、修改SSH配置文件，命令：vim /etc/ssh/sshd_config #禁用root账户登录，如果是用root用户登...

路由片段约束 路由片段约束允许你给路由片段使用一个特定的约束。应用约束到片段仅需要在要约束的名称后添加一个:。 Get["/intConstraint/{value:int}"] = parameters => "Value " + parameters.value + " is an integer."; 上面的结果是路由的value片段只接受整形数据。 下面是预定义好的约束: int - Allows only Int32 (int) values.   long - Allo...

路由定义在模型的构造方法中。在Nancy中定义路由，需要使用这个格式： 方法 + 匹配模式 + Action + (可选) 条件。 例如： public class ProductsModule : NancyModule{    public ProductsModule()       {           Get["/products/{id}"] = _ =>&...

先说一下基本的概念和原理：路由是指把1个数据包从1个设备发送到不同网络里的另1个设备上去，这些工作依靠路由器来完成。路由器并不关心主机，它们只关心网络的状态和决定网络中的最佳路径。 路由器可以路由数据包，必须至少知道以下状况： 目标地址(Destination Address) 可以学习到远端网络状态的邻居路由器 到达远端网络的所有路线 到达远端网络的最佳路径 如何保持和验证路由信息 静态路由（Static Rou...

由于公司考勤系统需要升级，由原来的server2003+SQL2000升级到server2003+SQL2005,安装SQL2005的过程中一切顺利，但是在打SP4补丁的时候，出现了如下报错提示：无法安装windows installer msp文件，log报错为：MSP error:1260 由于一个软件限制策略的阻止，windows无法打开此程序。要获取更多信息，请打开时间查看器或与系统管理员联系。 操作步骤如下: 到添加/删除程序里面把microsoft sql server 安装程...

注:要添加自定义脚本监控，必须升级zabbix agent版本至2.0.0以上。 一:配置步骤 1.完成自定义监控脚本的编写（windows或linux脚本） 脚本要求: (1)既然是监控，那必然要有输出结果值（字符串，数字皆可） (2)必须要求zabbix用户有执行权限，当然可以直接设置所有用户都有执行权限（chmod 777 脚本文件） (3)若脚本需要传入参数，按照参数传入的顺序，在脚本中可用$1-$9来引用传入的参数 2 找到zabbix agen...

小Q：今天没什么好的名言了，用我的人生格言共勉吧；故天将降大任于斯人也，必先苦其心志，劳其筋骨，饿其体肤，空乏其身，行拂乱其所为。 在这一节,心彻底开始乱了，静不下来了，一直想着关于高可用负载均衡，本来还有好长时间呢，算了吧，打扫打扫宿舍，收拾收拾衣服；不过还好，在七点之前把这节内容看完了，剩下的时间还得交给总结； 一:简介 Cacti是一套网络流量监测图形分析工具。 它有非常强大的数...

在前面的例子中，我们构建了一个简单的日志系统来日志消息通过广播传送到多个接受者。本文将介绍如何订阅消息的子集。比如，我们能够将关键的错误信息写到日志文件中，同时也能够在控制台打印所有的日志消息。 消息绑定（Bindings） 在前面的例子中，我们使用下面的代码方式再次绑定。 channel.queueBind(queueName, EXCHANGE_NAME, ""); 绑定表述的是交换机和队列之间的关系，可以理解为队列对交换机中的...

MUX VLAN的应用场景： 在企业网中实现客户与客户之间不可互相访问，客户与员工之间不可互相访问，员工与员工之间可以互相访问，员工与客户都可以访问服务器。 MUX VLAN是一种二层流量隔离机制。 MUX VLAN 可分为： Principal VLAN （主VLAN）和 Subordinate VLAN（从VLAN），从VLAN分为Group VLAN（互通从VLAN） 和 Separate VLAN（隔离型从VLAN） 通信权限: 一丶主VLAN端口可以和所有VLAN通信。 二丶互通...

一、单点双向重分发： Seed Metric:RIP=默认无穷大（也就是不可达，必须手工指定） EIGRP=跟RIP性质一样 OSPF=20 IS-IS=0 BGP=影响太多，以后再说 RIP的重分发: 将路由协议A重分发进RIP，Seed Metric=0,代表不可达，需要修改 将静态路由重分发进RIP，Seed Metric=1，代表可达，无需修改，并且0.0.0.0/0的缺省路由可以进入 将直连路由重分发进RIP，Seed Metric=1，可达，无需修改 Default-Metric只会影响协...

今天介绍一下cisco设备的一些常用基本操作，比如创建vlan，绑定网线，做trunk，三层交换的使用 等。 这是今天的拓扑图：两个三层交换，两台pc，分别加入vlan10与20，两台三层之间做网络冗余，最后实现两台pc的通信，很简单，但使用的一个实验： 1.分别在两台三层中创建vlan 2.创建好vlan后，将三层与pc连接的以太网口加入vlan 3.用于两台三层通信的口首先配置dot1q（ISL和802.1q是网络设备的封装类型，主要...

只是今天看到了一篇视频；就是记录一下，预防以后忘了； 我们可以用自己的域名借用腾讯企业邮箱模板创建一个邮箱； 进入官网，注册，然后一步步操作就行 不过前提是你有自己的一个域名，只不过域名需要花钱买，也有免费的域名网站（凡科），不过后缀名太长，还难记，想弄个自己的域名当然是简单好记的的了，等以后在弄吧。 推荐一个看似高大上的域名网站，DNSport；不过我对这方面不熟悉，还没深入了解呢，...

本文通过分析RHEL/CentOS系统静态路由的启动过程，由此同学们可以了解到Linux系统的启动流程。可以帮助同学们更好的理解Linux系统，也可以帮助平时的排错。 - 系统启动脚本 /etc/init.d/network ，此脚本为bash脚本，静态路由启动的关键行： action $"Bringing up interface $i: " ./ifup $i boot ifup指的是/etc/sysconfig/network-scripts/ifup，$i指的是interface，例如eth0,bond0等。 boot其实可以不要...

本文用于指导监控人员进行税务专网信息安全监控、日志整理和分析、监控报告撰写工作。 一、监控对象 根据网络具体结构，确定日常监控工作所包括的对象，包括主要网络设备、安全设备等，其中网络中的边界防火墙、入侵检测系统（IDS）、网络核心交换机和路由器、防病毒系统等必需纳入监控工作。 二、监控工作内容 1．防火墙监控内容：查看防火墙日志，对防火墙的流量和入侵事件要每日记录并分析，对超常流量...

平时在安装系统或者处理电脑故障的时候，经常要用到WinPE来启动，面对众多的版本，下面给大家介绍一下对应关系。 由于WINPE的随意编号，搞得大家不理解WIN PE版本与WIN版本之间的关系，下面就整理一个WIN PE与WIN系统的之间对照表，只是一个简化的，详细的自己网上寻找吧。 Windows 预安装环境 (Windows PE) 是在Windows内核上构建的具有有限服务的最小 Win32 子系统，它用于为安装 Windows 而准备计算机，...

linux登录日志 /var/log/secure (root用户可以删除该文件) 日志对于安全非常重要，记录了系统每天发生的各种事情，通过日志检查错误发生的原因，或者攻击后留下的痕迹。所有日志记录的信息都包含时间戳。 日志功能主要有:审计和检测。可以实时检测系统状态，检测和追踪入侵者。 linux系统中，三个主要的日志子系统： 连接时间日志---由多个程序执行,把把记录写到/var/log/wtmp和/var/log/utmp，login等...

这篇是 linux 下使用 hostapd 实现无线接入点 AP 模式的另一种实现方式：hostapd 路由模式配置。 对于软硬件的基本配置及 hostapd 安装在《CentOS 7 之 hostapd AP模式配置》的前半部分内容中有说明，可以先看看那篇，再看本文。 hostapd 的AP模式配置需要的有线网卡和无线网卡进行桥接，那路由模式配置主要就是将无线网卡的数据通过有线网卡进行伪装、转发两个方面，也就不再需要将有线和无线网卡进行桥接...

实验拓扑:使用GNS3 0.8.6模拟器，还需要使用 Red Hat 6.5 搭建DHCP服务器。 实验需求: 配置三层交换机VLAN间路由，使得VLAN10和VLAN20的成员可以互相访问。为三层交换机做DHCP中继，使VLAN10和VLAN20的成员通过DHCP服务器获取IP地址。 实验步骤: IP规划 VLAN10:192.168.10.0/24 VLAN20:192.168.20.0/24 M1(F1/1):12.0.0.1/30 R1（F0/1）:12.0.0.2/30 R1（F0/0）:10.0.0.1/30 DHCP服务器:10.0.0.2/30 配置命...

1、 RIP V1和RIP V2的区别 a. V1是有类路由协议，V2是无类路由协议 b. V1不支持VLSM，V2支持VLSM c. V1没有认证功能，V2可以支持认证，并且有明文和MD5两种认证 d. V1是广播更新（255.255.255.255），V2是组播更新（224.0.0.9） e. V1对路由没有标记功能，V2可以对路由打标记（tag），用于过滤和做策略 f. V1发送的update最多可以携带25条路由条目，V2在没有认证的情况下最多只能24条路由 g. V1发送的updat...