- 博客(33)
- 收藏
- 关注
RSS订阅原创 管理WIN10无用服务
rem Secure Socket Tunneling Protocol Service,和VPN有关,SSTP协义(安全套接字隧道协议),VPN使用该协议进行连接 15。rem IPsec Policy Agent,与IPsec协议有关,IPsec是指Internet 协议安全,用于网络级别的身份验证、数据加密等保护 13。rem *********************************第二部分服务****************...
2022-08-18 09:04:45
2016
1
原创 3种内网穿透方式连接家用宽带服务器
之前做开发用的是Windows笔记本,换了MBP之后就一直放着。这本子i7的CPU、12G内存,全固态硬盘。卖了觉得可惜,放着又吃灰。最近免费升级了家里的600M的移动宽带。所以决定把这台笔记本重新装个Linux系统。但问题来了,不在家的时候,怎么连回这台服务器呢。众所周知,家用的宽带是没有固定IP的,所以本文教大家在公网连接一台无固定IP的家用服务器(PC)。本文重点讨论的是,如何通过22端口ssh服务器,其实也可通过内网穿透,共享出TCP端口。......
2022-08-15 17:06:31
2737
原创 TPM模块介绍
例如,如果在启动时确定 PC 由于配置中的意外更改⽽不受信任,则可以阻⽌对⾼度安全的应⽤程序的访问,直到问题得到解决(如果已设置需要此类操作的策略)。TPM(可信平台模块)是⼀种计算机芯⽚(微控制器),可以安全地存储⽤于验证平台(您的 PC 或笔记本电脑)的⼯件。这些功能可以提⾼许多计算领域的安全性,包括电⼦商务、公民对政府的应⽤程序、⽹上银⾏、机密的政府通信以及许多其他需要更⾼安全性的领域。如果平台的配置因未经授权的活动⽽发⽣变化,则可以使⽤这些应⽤程序拒绝和封锁对数据和机密的访问。...
2022-08-15 16:21:28
3839
原创 如何验证云服务器网络带宽?
云服务器除了硬件配置外,带宽也十分重要,它宽决定了服务器承载流量的能力。以腾讯云Lighthouse应用服务器的1核1G套餐为例为例,在购买时会显示带宽为 3 Mbps,这里的带宽是指出网带宽上限,也叫下行带宽上限,即从云服务器流出的带宽。用户购买的带宽小于10Mbps时,腾讯云会分配10Mbps外网入方向带宽(即入网上行带宽)。对于公网带宽上限的解释可参考:公网带宽上限那么如何测试自己购买的服务器的带宽是否“足量”呢?我们可借助iperf3工具来进行测试!iperf是一个可以用于测量网络带
2022-05-18 17:15:03
1171
原创 CentOS8重置root密码
CentOS8重置root密码1、开机2、按e定位到第一行,按“e”进入编辑模式3、在quiet后追加rd.break4、按ctrl+x进入swtch_root模式5、重新挂载根分区mount -o remount,rw /sysroot6、切换根分区chroot /sysroot7、修改root的密码,必须是8位以上复杂密码passwd root8、输入新密码、再次确认9、在重启后更新labeltouch /.auto
2021-12-19 12:54:51
4482
1
原创 bond模式详解
目录bond模式详解 一、什么是bond? 二、为什么使用bond? 三、bond模式配置 1、配置linux bond a)、加载bonding模块 b)、配置bond 同样的修改物理网卡,em2. 2、将bond绑定到ovs上面(可选) a)、前置条件 b)、配置网卡 四、bond模式 1、模式0 2、模式1 3、模式2 4、模式3 5、模式4 6、模式5 7、模式6
2021-12-07 16:07:28
17961
1
原创 多网卡的7种bond模式原理
Linux多网卡绑定网卡绑定mode共有七种(0~6) bond0、bond1、bond2、bond3、bond4、bond5、bond6常用的有三种mode=0:平衡负载模式,有自动备援,但需要”Switch”支援及设定。mode=1:自动备援模式,其中一条线若断线,其他线路将会自动备援。mode=6:平衡负载模式,有自动备援,不必”Switch”支援及设定。需要说明的是如果想做成mode 0的负载均衡,仅仅设置这里options bond0 miimon=100 mode=0是.
2021-09-28 09:59:46
1332
原创 EPON技术基础知识
一、PON的经本概念和组成结构(一)概念PON是Passive Optical Network(无源光网络) 的简写,是一种基于P2MP拓扑结构的网络,是一种应用于接入网,局端设备和多个用户端设备之间通过无源的光缆、光分/合路器等组成的光分配网连接网络,是关于最后一英里的光纤传输技术。由三个部分组成,光线路终端(安装于中心控制站)、光网络单元(配套安装于用户场所)和无源分光器。PON是一种非对称的、点到多点(P2MP)结构;OLT(光线路终端)和ONU(光网络终端)所扮演的角色不同:→OLT
2021-09-02 14:10:06
4386
原创 ubuntu中查看各种设备和资源的命令汇总
一、系统信息 1.查看内核信息: $uname -a 2.查看操作系统版本: $head -n 1 /etc/issue 3.查看CPU的信息: $cat /proc/cpuinfo 4.查看计算机名称: ...
2021-08-16 11:08:50
2429
原创 现在有哪些网页防篡改的技术?
随着互联网时代的到来,大家利用网络展示自己的品牌形象已经逐渐成为常态。然而,这种新常态也受到了一些“动机不纯”的人的关注和利用。世界上非法组织的不法企图,失志员工将不满情绪的发泄在公司网站,商业竞争对手及商业间谍恶意攻击网站,黑客的强烈展示技能的欲望等都会导致网页的“变脸”。因此网页防篡改技术的应用很有必要。下面对市场常用的网页防篡改技术进行一个比较。1.外挂轮询技术:用一个网页读取并检测程序,再用轮询的方式读取要监测的网页,将该网页和真实网页相比较后判断网页内容的完整性,如果发现网页被篡改,则对于被篡
2021-08-09 16:32:50
3189
原创 ubuntu18.04安装openstack
ubuntu18.04安装openstack游走在池边的小白 2020-06-07 12:18:44 2739 收藏 19分类专栏: 应用类 文章标签: ubuntu openstack版权准备工作:如果非第一次安装,需要将之前的devstack环境卸载掉,具体步骤如下:sudo rm -rf /opt/stacksudo apt autoremovesudo apt autoclean123安装工作:更换apt源为阿里源cd ~mv /etc/apt/sources...
2021-08-09 16:06:13
874
2
原创 HTTPS单向认证,双向认证
HTTP(HyperText Transfer Protocol,超文本传输协议)被用于在Web浏览器和网站服务器之间传递信息,在TCP/IP中处于应用层。这里提一下TCP/IP的分层共分为四层:应用层、传输层、网络层、数据链路层; 分层的目的是:分层能够解耦,动态替换层内协议各个层包含的内容:应用层:向用户提供应用服务时的通讯活动(ftp,dns,http)传输层:网络连接中两台计算机的数据传输(tcp、udp)网络层:处理网络上流动的数据包,通过怎样的传输路径把数据包传送给对方(ip)
2021-08-09 16:04:41
2132
原创 使用crontab,让linux定时执行shell脚本
使用crontab你可以在指定的时间执行一个shell脚本或者一系列Linux命令。例如系统管理员安排一个备份任务使其每天都运行入门# crontab –e这样可以已编辑模式打开个人的crontab配置文件,然后加入一下这行:0 0 * * * /home/linrui/XXXXXXXX.sh这将会在每天凌晨运行 指定的.sh文件Cron 各项的描述以下是 crontab 文件的格式:{minute} {hour} {day-of-month} {month} {day-of
2021-08-02 09:53:27
1967
原创 Linux配置浮动IP实现WEB高可用
在高可用集群环境中,一般都需要使用浮动IP来实现web高可用(High Availability)。浮动IP的概念以及为什么需要浮动IP请参考:浮动IP(FLOAT IP)本篇文章主要讲实际操作步骤:可以是双机,也可以是多机,主服务器为172.24.8.55,浮动IP设置为172.24.8.80。一、配置浮动IP:利用单个网卡可以绑定多个IP地址的技术。1、主服务器配置浮动IP在主服务器上拷贝eth0位eth0:1,并做修改。cp /etc/sysconfig/network
2021-08-02 09:49:16
236
原创 浮动IP(FLOAT IP)
主要谈一谈关于浮动IP的东西,介绍下浮动IP是什么1、为什么要有浮动IP这个东西 现在有一个场景,在一台Linux上部署一个web应用,应用跑在tomcat里面,linux网卡上的ip是115.239.100.120大致就是如下的部署关系: 用户通过输入IP地址就能访问这个应用了,但是天有不测风云,有时候因为一些原因,服务会挂掉。于是开发人员就想了一个办法,在另外一个Linux上,部署同样的一个应用,这样这个服务挂了,另外一个顶上,于是架构就变成了下面这个样...
2021-08-02 09:45:38
6993
原创 解决使用DevStack 安装 OpenStack 重启后br-ex失效的问题
使用destack安装完openstack后,重启电脑发现br-ex网桥的信息不见了,只有物理网口的信息。发现可以通过控制台连接实例,但两个实例之间可以相互ping通,内部的网桥应该没有问题。因此只要重新配置br-ex,并把它绑定在实际的物理网口上就行。sudo ifconfigbr-ex172.24.4.0/24; sudo ovs-vsctl add-portbr-exens33;执行完后可以发现br-ex启动成功,并且可以连接云计算环境...
2021-07-31 10:02:58
717
原创 Ubuntu 20.04换阿里源
请注意:Ubuntu 20.04 已于4月23日发布正式版本。请注意:发现有些软件比如ckermit,仓库里还没有,升级及换源自行斟酌。1 备份原来的源cp -ra /etc/apt/sources.list /etc/apt/sources.list.bak12 搞清楚ubuntu的代号,比如:4.10 Warty Warthog(长疣的疣猪)5.04 Hoary Hedgehog(灰白的刺猬)5.10 Breezy Badger(活泼的獾)6.06(LTS) Dapper Drak
2021-07-29 19:51:44
311
原创 OpenStack的历史版本
OpenStack大概6个月一个版本。 Series Status Initial Release Date Next Phase EOL Date Victoria Development 2020-10-14estimated(schedule) Maintainedestimated 2020-10-14 ...
2021-07-05 15:41:17
1614
原创 VNC SERVER 安装
1. 用root用户身份运行以下命令 yum install tigervnc-server2. 停用防火墙systemctl stop firewalld.servicesystemctl disable firewalld.service3. run服务which vncserver结果:/usr/bin/vncserver/usr/bin/vncserver2. 停用防火墙VNC SERVER 配置:1. 创建一个...
2021-06-11 10:48:39
1598
1
原创 VLAN和VXLAN,两者有何区别?VXLAN运用场景有哪些?
被公司调到新网路部门研究SDN,项目涉及到一些虚拟网络的概念。初次接触VLAN和VXLAN技术,特整理资料学习下。VLAN·概况VLAN (Virtual Local Area Network)意为虚拟局域网,是在交换机实现过程中涉及到的概念,由802.1Q标准所定义。由于交换机是工作在链路层的网络设备,连接在同一台交换机的终端处于同一个三层网中,同时也处于同一个广播域。当交换机接入较多的终端时,任意一台终端发送广播报文时(例如:ARP请求),报文都会传遍整个网络。对于规模较大的组网场景,广...
2021-06-08 14:40:35
1281
原创 关于密评,这10个问题你一定要知道
关于密评,这10个问题你一定要知道!安全互联,从密码开始12 人赞同了该文章当今世界,网络空间正在加速演变为各国争相抢夺的新疆域、战略威慑与控制的新领域、国家安全的新战场。密码作为网络空间安全保障和信任机制构建的核心技术与基础支撑,是国家安全的重要战略资源,也是国家实现安全可控信息技术体系弯道超车的重要突破口。近年来,国内密码应用形势并不乐观。一是应用不广泛;二是应用不规范;三是密码应用不安全。为解决当前密码应用存在的突出问题,国家颁布实施了《网络安全法》、《密码法》、《网络安全审.
2021-06-02 11:58:03
2651
原创 CentOS7 kvm安装使用
centos7 kvm安装使用kvm简介KVM 全称是 Kernel-Based Virtual Machine。也就是说 KVM 是基于 Linux 内核实现的。KVM有一个内核模块叫 kvm.ko,只用于管理虚拟 CPU 和内存。那 IO 的虚拟化,比如存储和网络设备由谁实现呢?这个就交给 Linux 内核和Qemu来实现。说白了,作为一个 Hypervisor,KVM 本身只关注虚拟机调度和内存管理这两个方面。IO 外设的任务交给 Linux 内核和 Qemukvm安装..
2021-06-01 10:38:48
172
原创 EDR介绍
什么是EDR一、端点检测与响应端点:台式机、服务器、移动设备和嵌人式设备等。攻击者往往首先利用目标网络中的脆弱端点建立桥头堡,再通过进一步的漏洞利用来构筑长期驻留条件,最终迈向既定目标。端点检测与响应((Endpoint Detection and Response,EDR):完全不同于以往的端点被动防护思路,而是通过云端威胁情报、机器学习、异常行为分析、攻击指示器等方式,主动发现来自外部或内部的安全威胁,并进行自动化的阻止、取证、补救和溯源,从而有效对端点进行防护。举例:360天擎终端检测与响应系
2021-05-27 11:33:38
14436
原创 三大云安全工具(CASB、CSPM、CWPP)的使用场景
三大云安全工具(CASB、CSPM、CWPP)的使用场景近年来,随着云计算市场的发展,不少企业都开始选择业务上云,并且企业并不只是采用一种云,而是采用多种云相互结合的方式,例如,公有云、私有云、混合云等等。企业采用多云方式已发展为主流趋势。然而,业务上云之后也并非一劳永逸。由于云安全策略的制定总是滞后于云服务的使用,存储在云中的客户数据的泄露风险也相应增加。国内外的类似安全事件也层出不穷,例如今年,AWS托管的Capital One美国和加拿大1.06亿客户的个人数据发生泄露。下图比较形象地展示出,
2021-05-27 11:19:24
1023
原创 CWPP(云工作负载保护平台)
CWPP(云工作负载保护平台) 现代数据中心支持运行在物理设备、虚拟机(VM)、容器以及私有云基础架构中的各种工作负载,并且几乎总是涉及一些在一个或多个公有云基础设施即服务(IaaS)提供商中运行的工作负载。云工作负载保护平台(CWPP)市场定义为基于主机的解决方案,主要满足现代混合数据中心架构中,服务器工作负载的保护要求。它为信息安全领导者提供了一种集成的方式,通过使用单个管理控制台和单一方式表达安全策略来保护这些工作负载,而不用考虑工作负载运行的位置。 可以理解...
2021-05-27 10:32:22
1397
原创 CWPP到底是什么屁屁
CWPP到底是什么屁屁?今天我们扯扯云安全领域超火的概念:CWPP如果说起防火墙、IPS、WAF,大家都很熟悉,这些产品通常被用于边界防护,相当于看大门的。那么大门里面的,该怎么保护呢?曾经,有种主机防火墙或者主机安全的软件,装在服务器里,负责系统加固、防入侵、漏洞检测、补丁管理等等。可是到了云时代,“工作负载”已经不仅仅是服务器,还有虚拟机、容器甚至还有基于Serverless部署的业务,部署的模式还分“公私混托”,五花八门异常复杂。这时,传统主机防护的...
2021-05-27 10:30:55
502
原创 NAT与FULL NAT的区别
NAT与FULL NAT的区别LVS 当前应用主要采用 DR 和 NAT 模式,但这 2 种模式要求 RealServer 和 LVS在同一个 vlan中,导致部署成本过高;TUNNEL 模式虽然可以跨 vlan,但RealServer上需要部署 ipip 模块等, 网络拓扑上需要连通外网,较复杂,不易运维。为了解决上述问题,我们在 LVS 上添加了一种新的转发模式:FULLNAT该模式和 NAT 模式的区别是:Packet IN 时,除了做 DNAT,还做 SNAT(用户 ip->内网 .
2021-05-25 09:27:52
880
原创 路由器VRRP配置
路由器VRRP配置1拓扑图说明 VRRP配置RouterA和RouterB之间做VRRP,对内体现为vrrp虚拟路由器IP,做为虚拟网关,RouterA为主设备,允许抢占,RouterB为从设备,实现路由器的热备份。PC1和PC2主机的网关设置为VRRP虚拟网关地址192.168.1.3。2主备和负载分担配置A、『两台路由器主备的配置流程』问题1为什么需要...
2021-05-18 10:41:12
1852
原创 安全审计系统需求分析
安全审计系统需求分析关键字:行为监控,内容审计摘要:系统集内容审计与行为监控为一体,以旁路的方式部署在网络中,实时采集网络数据,并按照指定策略对数据进行过滤,然后将数据所体现的内容和行为特性一并存在到数据服务器上。向用户提供审计分析功能,以及后期取证功能。需求背景按等级进行计算机信息系统安全保护的相关单位或部门,往往需要对流经部门与外界接点的数据实施内容审计与行为监控的,以防止非法信息恶意传播及国家机密、商业知识和知识产权等信息泄露。并且单位的网管部门需要掌握网络资源的使用...
2021-05-18 10:38:24
591
原创 Ubuntu 搭建SVN服务器(SVN Server)
Ubuntu 搭建SVN服务器(SVN Server)服务器是阿里云的系统ubuntu14.04 64位(查看系统版本 uname -a)1.查看是否安装安装SVN服务器之前查看一下是否已经安装了查看命令 svn如下图是已经安装了SVN如下图是没有安装SVN安装了的话可以用如下命令删除apt-get remove --purge subversion2.安装SVN安装之前更新一下apt-get updateapt-get install sub...
2021-05-18 10:17:59
1077
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人