×

你好,打扰了,我们现在也计划在香港部署一台Centos服务器和公司的山石防火墙建...

早在2005年,为解决国内办公室访问香港邮件服务器时连接被随机中断而产生大量重复邮件的问题,我们在香港IDC机房的NetScreen防火墙上部署了IPsec VPN服务器,国内员工电脑上安装VPN客户端软件,在发送邮件前先VPN拨号,虽然麻烦,但成功解决了问题。到了2007年,公...

还有 1 人发表了评论 加入3589人围观

技术文章

关闭SELinux的两种方法

hqy hqy 发表于2019-05-13 浏览2477 评论0
关闭SELinux的两种方法1 永久方法 – 需要重启服务器修改/etc/selinux/config文件中设置SELINUX=disabled2 临时方法 – 设置系统参数然后重启服务器。使用命令setenforce 0附:setenforce 1 设置SELinux 成为enforcing模式setenforce 0 设置SELinux 成为permissive模式

技术文章

Linux如何修改自己的主机名

hqy hqy 发表于2019-05-09 浏览2039 评论0
想修改自己的主机名,那你可以根据下面的步骤实现使用hostname使用hostname命令只能临时改变我们的主机名,当我们重启之后主机名还会恢复成原来的# hostname newhostname1输入hostname linux即可将主机名改成linux,使用uname -n命令查看这时我们的主机名已经改变了,左边为什么依然是Peithon呢,你试试重开一个终端,或者要是用Xshell的话,把会话重开一遍修改配置文件想要永久修改自己的主机名,得通过下面的步骤修改文件/etc/sysconfig
SANGFOR_IPSEC_CentOS和深信服设备对接标准IPSEC测试指导

技术文章

SANGFOR_IPSEC_CentOS和深信服设备对接标准IPSEC测试指导

hqy hqy 发表于2019-05-09 浏览2760 评论0
需求分析希望深信服 AF下一代防火墙 能和 CentOS 等其他 linux 设备对接标准 IPSEC VPN,并且实现内网互通。拓扑结构拓扑描述:1.AF 和 CentOS 能通信,希望 AF 和 CentOS 建立 ipsec vpn 通道,使得分支内网 网段 192.168.2.0 可以通过和 AF 建立的标准 IPSEC vpn 通道与 AF 内网网段 192.168.1.0 通信。2.分支访问 AF 内网 192.168.1.0 的网段的路由是指向 CentOS。测试所需组件123深信

技术文章

CentOS7使用本地库(Local Repository)安装Ambari-2.4.1和HDP-2.5.0

hqy hqy 发表于2019-05-09 浏览2590 评论0
前言大多数情况下,我们在linux环境中安装软件都是使用在线安装的方式,比如centOS的 yum,ubuntu的apt-get,但是,有些时候,我们需要安装软件,但并没有网络,或网速并不快,比如公司的集群,很可能是没有外网的,有些库是国外的库,下载速度非常慢,这个时候,如果有个本地库,这个问题就能比较好的解决了 。当然,并不是说所有的软件都做成本地库,这里只是把安装Ambari和HDP的库本地化。1、下载压缩包首先下载包含必要软件的压缩包(tarball)到本地,以centOS7,Ambari

技术文章

centos7系统服务管理

hqy hqy 发表于2019-05-09 浏览1974 评论0
centos7系统服务管理官方文档: 地址systemd是RH7系列操作系统开始启用新的系统和服务管理器。它被设计为与sysv init脚本向后兼容,并提供了一些功能,例如在引导时并行启动系统服务,按需激活守护程序或基于依赖关系的服务控制逻辑。systemd中引入了system units的概念,在units其中封装有关系统服务(service),侦听套接字(socket),以及与init系统启动相关信息systemd unit 类型unit类型   &n

技术文章

CentOS 7.0 服务管理 – systemctl 命令

hqy hqy 发表于2019-05-09 浏览2142 评论0
CentOS 7.0 服务管理 – systemctl 命令转载自:http://linux.it.net.cn/CentOS/fast/2014/0720/3212.htmlCentOS 7.0中已经没有service命令,而是启用了systemctl服务器命令摘要systemctl 是系统服务管理器命令,它实际上将 service 和 chkconfig 这两个命令组合到一起。任务旧指令新指令使某服务自动启动chkconfig –level 3 httpd onsystemctl enabl
Centos7查询开机启动项服务

技术文章

Centos7查询开机启动项服务

hqy hqy 发表于2019-05-09 浏览2964 评论0
问题描述:最近安装了zabbix设置了一些开机启动服务例如:zabbix-server.service,httpd.service,mariadb.service,或者系统的firework.service想知道这些服务开机有没有自启服务,查询了一下网上都讲到chkconfig,但是centos7已不用chkconfig了解决方法:使用 systemctl list-unit-files 可以查看启动项 左边是服务名称,右边是状态,enabled是开机启动,disabled是开机不启动

技术文章

[linux] 查看网卡UUID

hqy hqy 发表于2019-05-09 浏览2316 评论0
[linux] 查看网卡UUIDvirtualbox复制了虚拟机,重新初始化网卡后,需要对/etc/sysconfig/network-scripts/ifcfg-eth0更新UUID值,虽然不改暂时也没发现有问题。网上查找需要nmcli工具进行查看。  1.首先我们查看一下nmcli是哪个软件包提供的12345678910[root@localhost ~]# yum provides "*/nmcli"Loaded plugins: fastestmirrorLoadin

技术文章

Linux如何为生成网卡UUID

hqy hqy 发表于2019-05-09 浏览2156 评论0
问题现象用VirtualBox搭建Oracle 12cR1的RAC测试环境,由于在创建虚机的时候只配置了1块网卡,而后再关机状态下又添加了一块心跳互联网络用的私有网卡,重启linux后,通过system-config-network配置IP地址,在其列表里却无eth1这块网卡的信息,后我到/etc/sysconfig/network-scripts目录里查看,果不其然,该目录下并没有ifcfg-eth1配置。于是我想通过copy ifcfg-eth0 复制出一份 ifcfg-eth1的副本出来[

技术文章

centos7.5更新内核到4.18

hqy hqy 发表于2019-05-09 浏览2264 评论0
centos7.5更新内核到4.18Docker对Linux内核版本的最低要求是3.10。目前Linux内核已经发布到 4.18,为了更好使用docker和k8s,需要对公司相关CentOS 7内核进行升级。docker官方对内核的说明:https://docs.docker.com/storage/storagedriver/overlayfs-driver/Docker存储驱动说明,overlay可以使用但不建议,最好使用overlay2,内核需要4.0以上,或者CentOS7的内核在3.1

网络实验室

开源网络模拟器资源统计列表

hqy hqy 发表于2019-05-09 浏览2155 评论0
连接这是在Linux或BSD上运行的开源网络模拟器和网络仿真器的列表。请在这个页面发表评论,让我知道我没有包括在这个列表中的任何其他开源网络仿真工具。本文来自http://www.brianlinkletter.com,中文同步更新Cloonix所述Cloonix网络模拟器提供一个相对容易使用的图形用户界面。Cloonix使用QEMU / KVM创建虚拟机。Cloonix提供了多种预构建的文件系统,可用作虚拟机,并提供创建其他虚拟机根文件系统的简单说明。Cloonix拥有一个积极的开发团队,每两
strongswan的ipsec两种连接方式

技术文章

strongswan的ipsec两种连接方式

hqy hqy 发表于2019-05-09 浏览4098 评论0
strongswan的ipsec连接有两种方式, 一种是基于策略的即policy, 一种是基于路由的即route-based 也就是采用vti接口的方式然后,在调通policy之后,开始调试vti,结果无论怎么配置都不能成功,无法通过这个接口跟后台正常通信ubuntu上面是调通了, openwrt/ddwrt都试过 调不通于是tcpdump抓取数据包,发现 ping对端子网主机的时候对端数据有回了, 也是esp数据包, 但数据进入WAN口之后就不知道去哪了, 数据没有到vti接口 应用

技术文章

linux虚拟网络

hqy hqy 发表于2019-05-09 浏览2059 评论0
linux虚拟网络neutron的使命 ‘实现服务和相关库以提供按需、可伸缩和技术无关的网络抽象’tap操作系统内核中的的虚拟网络设备  位于数据链路层tap和数据链路层主要协议中的以太网协议Ethernet对应,所以也被成为 虚拟以太网设备modinfo tun         #检查内核模块lsmod | grep tun    #检查模块是否加载modprobe tun       &nbs

技术文章

Linux虚拟网络基础——tun

hqy hqy 发表于2019-05-09 浏览2485 评论0
一 简介tun是一个网络层(IP)的点对点设备,它启用了IP层隧道功能。Linux原生支持的三层隧道,可以通过命令ip tunnel help来查看:[root@centos ~]# ip tunnel helpUsage: ip tunnel { add | change | del | show | prl | 6rd } [ NAME ]          [ mode { ipip | gre | sit | isatap | vti }

技术文章

Linux VRF(Virtual Routing Forwarding)的原理和实现

hqy hqy 发表于2019-05-09 浏览2132 评论0
Linux实现VRF之前VRF是一个基本上玩网络的人都懂的概念,同时作为一个Linux粉的话,你肯定会问一个问题,Linux如何配置VRF?毕竟Linux诞生于网络,其网络技术一直都是紧随业界潮流的。?? 然而搜到的答案几乎千篇一律是使用net namespace,诚然,net namespace几乎没有什么它做不到的,它都可以在你的一台机器上模拟出多个完整的协议栈,还有什么做不到的呢?问题是,这么做有没有必要?!?? 提前剧透一点,VRF就是一台物理设备虚拟成多台路由器,net namespa
Wireshark和 TcpDump抓包分析心得

技术文章

Wireshark和 TcpDump抓包分析心得

hqy hqy 发表于2019-05-09 浏览2007 评论0
Wireshark和 TcpDump抓包分析心得  1. Wireshark与tcpdump介绍 Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话,我直接用tcpdump了,因为我工作环境中的Linux一般只有字符界面,且一般而言Linux都自带的tcpdump,或者用tcpdump抓包以后用Wireshark打开分析。在Windows平台下,Wireshark

技术文章

tcpdump参数解析及使用详解

hqy hqy 发表于2019-05-09 浏览1904 评论0
tcpdump介绍tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。在学习tcpdump前最好对基本网络的网络知识有一定的认识。tcpdump命令格式及常用参数Tcpdump的大概形式如下:例:tcpdump –i eth