×

你好,打扰了,我们现在也计划在香港部署一台Centos服务器和公司的山石防火墙建...

早在2005年,为解决国内办公室访问香港邮件服务器时连接被随机中断而产生大量重复邮件的问题,我们在香港IDC机房的NetScreen防火墙上部署了IPsec VPN服务器,国内员工电脑上安装VPN客户端软件,在发送邮件前先VPN拨号,虽然麻烦,但成功解决了问题。到了2007年,公...

还有 1 人发表了评论 加入3614人围观

技术文章

sip.conf配置详情

hqy hqy 发表于2019-04-03 浏览1757 评论0
l  安装完asterisk 配置sip.conf文件[8001]type=friendusername=8001accountcode=8001secret=8001context=from-exten-sip;followed advance settingshost=dynamicnat=yesqualify=2000canreinvite=nocallgroup=0,pickupgroup=0,setvar=call-limit=1说明:(1)type:sip的类型。格式:ty

技术文章

中国电信SIP账号在FreePBX 13中的中继设置

hqy hqy 发表于2019-04-02 浏览2614 评论0
http://zhmail.com/2016/10/14/freepbx-13-ctc-sip-account-trunk-setting/在《配置EPON家庭网关接入中国电信电话交换IP网络》一文中我们介绍了如何使用MicroSIP软电话程序接入中国电信的电话IP网络,并提出了实现局域网电话软交换(IP-PBX)的可能性。以下FreePBX 13的中继设置已经通过几周的实际测试,可以放心使用。在FreePBX 13管理界面上,创建类型为chan_pjsip的SIP中继(Trunk),并在中继编

技术文章

IPv6 link-local和site-local address

hqy hqy 发表于2019-04-02 浏览2438 评论0
IPV6的时候涉及到一个概念,link-local address, 中文叫“链路本地地址”,它的前缀是FE80::/64一个link-local address的范例:FE80::713e:a426:d167:37ab实际上,这个概念类似于ipv4中,当DHCP分配失败时自动生成的169.254.XXX.XXX这样的地址,凡是源地址或目的地址中含有link-local address的报文,路由器都不应当转发它。这样的报文只能在一个LAN中互通。<IPV6的地址类型>可分为三大类:1、单播地址
Fail2ban 阻止暴力破解

技术文章

Fail2ban 阻止暴力破解

hqy hqy 发表于2019-04-02 浏览2263 评论0
简介:Fail2ban 能够监控系统日志,匹配日志中的错误信息(使用正则表达式),执行相应的屏蔽动作(支持多种,一般为调用 iptables ),是一款很实用、强大的软件。如:攻击者不断尝试穷举 SSH 、SMTP 、FTP 密码等,只要达到预设值,fail2ban 就会调用防火墙屏蔽此 IP ,并且可以发送邮件通知系统管理员。功能、特性:1、支持大量服务:sshd 、apache 、qmail 等2、支持多作动作:iptables 、tcp-wrapper 、shorewall 、mail n

技术文章

CentOS7下安装和使用Fail2ban

hqy hqy 发表于2019-04-02 浏览2208 评论0
本文主要介绍一下CentOS7下Fail2ban安装以及如何和iptables联动来阻止恶意扫描和密码猜测等恶意攻击行为。从CentOS7开始,官方的标准防火墙设置软件从iptables变更为firewalld。 为了使Fail2ban与iptables联动,需禁用自带的firewalld服务,同时安装iptables服务。因此,在进行Fail2ban的安装与使用前需根据博客CentOS7安装和配置iptables防火墙进行环境配置。关于Fail2banFail2ban可以监视你的系统日志,然后
使用 openssl 生成证书(含openssl详解)

技术文章

使用 openssl 生成证书(含openssl详解)

hqy hqy 发表于2019-04-02 浏览2537 评论0
一、openssl 简介openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/构成部分密码算法库密钥和证书封装管理功能SSL通信API接口用途建立 RSA、DH、DSA key 参数建立 X.509 证书、证书签名请求(CSR)和CRLs(证书回收列表)计算消息摘要使用各种 Cipher加密/解密SSL/TLS 客户端以及服务器的测试处理S/MIME

技术文章

linux下的find文件查找命令与grep文件内容查找命令

hqy hqy 发表于2019-04-01 浏览2801 评论0
linux下的find文件查找命令与grep文件内容查找命令  在使用linux时,经常需要进行文件查找。其中查找的命令主要有find和grep。两个命令是有区的。  区别:(1)find命令是根据文件的属性进行查找,如文件名,文件大小,所有者,所属组,是否为空,访问时间,修改时间等。                (2)grep是根据文件的内容进行查找,会对文件的每一行按照给定的模式(patter)进行匹

技术文章

openssl 查看证书

hqy hqy 发表于2019-04-01 浏览2060 评论0
openssl 查看证书openssl x509部分命令打印出证书的内容:openssl x509 -in cert.pem -noout -text打印出证书的系列号openssl x509 -in cert.pem -noout -serial打印出证书的拥有者名字openssl x509 -in cert.pem -noout -subject以RFC2253规定的格式打印出证书的拥有者名字openssl x509 -in cert.pem -noout -subject -nameopt

技术文章

MRTG 安装配置

hqy hqy 发表于2019-04-01 浏览2182 评论0
1.安装MRTGyum -y install zlib libpng freetype libjpeg libxml2 gd-develyum -y install net-snmp net-snmp-devel net-snmp-utils mrtg2.配置文件修改vi /etc/snmp/snmp.conf   //修改snmp配置文件,允许mrtg读取网络接口的流量数据将view systemview included .1.3.6.1.2.1.1view systemview

技术文章

USB INSTALL LINUX,关于KS文件路径的问题(EL7)

hqy hqy 发表于2019-04-01 浏览2218 评论0
在使用USB安装系统时,发现系统在启动的时候,出现无法启动的原因,主要现象表现为/dev/root not exist.解决方法可以采用针对系统识别的不同结果进行修改,在syslinux.cfg文件中将地址改为指定的设备。如:1 ks=hd:sdb1:/ks.cfg. 在ks文件中,你可以将系统安装到sda的设备中,如:12345bootloader --location=mbr --boot-drive=sdaclearpart --all --drives=sdapart /boot --f

技术文章

asterisk now 语音板卡配置

hqy hqy 发表于2019-04-01 浏览2153 评论0
一、制作U盘启动盘1、  下载asterisk now的镜像文件2、  使用UltraISO或者其他工具制作U盘启动盘二、搭建http服务器1、  由于asterisk now默认使用光盘安装,直接用U盘安装会失败。2、  将镜像文件中的kickstart-advanced-asterisk13.cfg拷贝到http服务器下。并将文件中的cdrom注释掉三、从U盘启动电脑,选择安装asterisk13下的advanc
U盘引导自动化部署ConVirt宿主机

技术文章

U盘引导自动化部署ConVirt宿主机

hqy hqy 发表于2019-03-31 浏览2280 评论0
一 制作U盘启动盘  有关U盘启动盘的制作请参考这篇文章。 http://www.linuxidc.com/Linux/2012-03/57704.htm二 设置ks.cfg文件路径。1.打开U盘在syslinux目录中找到syslinux.cfg文件并打开,在label linux栏下append 后加入 ks=hd:sdb1:/ks.cfg。则syslinux.cfg的内容变成如下内容default linuxprompt 1timeout 600di

技术文章

Linux安装详解-配置ks.cfg实现自动安装过程

hqy hqy 发表于2019-03-31 浏览2604 评论0
linux安装大致可以分为2个阶段第一阶段:anaconda第二阶段:installinstall阶段系统会按照anaconda阶段设定的参数自动安装,这里主要要说的是anaconda阶段,此阶段是linux的预安装环境,提供linux安装选项的一个接口,可以将它比作是window中的PE环境anaconda有两种模式:交互式和非交互式交互式就和普通安装一样,按照提示选择选项一步步的安装非交互式则通过读取kickstart文件的配置,进行自动安装,这和window中的无人值守安装差不多的,这个文

技术文章

Win7 OEM各品牌多合一(SP1)安装版下载地址 每个品牌都有了!

hqy hqy 发表于2019-03-31 浏览2375 评论0
http://ideapad.zol.com.cn/56/160_552900.html这个帖子用到的系统坛内很多朋友问我是去哪下的,我也说过将会另写个帖子把这个系统的下载地址给大家!今天我就来写了这个帖子!惯例也解释几个问题① 这个系统我是在雨林木风那边的论坛发现的,至于原作者是谁 我还真不清楚!不过都谢谢了②关于这个系统有没有毒之类的问题,我没有查杀过有没有毒之类的!还请下载的各位朋友下完后自行杀毒神马的!③关于32位 64位的一些MD5 SHA1 CRC32值我都贴过来了 请各位朋友对照吧