请教一下SA status 显示 active,link显示off,故障大概是什...
juniper防火墙基于策略和路由配置IPsecVPN。Site to Stie的ipsec-vpn(站点到站点,也就是两个局域网做VPN)在国内应用是非常广的,毕竟在07-10年算是国内防火墙中比较出彩又讨网工喜欢的系列。ipsec-vpn也分路由模式和策略模式,两种ipsec...
还有 1 人发表了评论 加入3804人围观置顶 技术文章
为公司省钱往往省不到自己身上
hqy 发表于2023-03-24 浏览3274 评论0
技术文章
CENTOS 7更换系统启动默认内核
hqy 发表于2020-01-13 浏览2191 评论0
环境:CentOS Linux release 7.6.1810 (Core) ;1.查看当前默认启动内核[inspur@localhost ~]$ grub2-editenv list
grub2-editenv: error: cannot open `/boot/grub2/grubenv.new': Permission denied.
[inspur@localhost ~]
技术文章
nf_conntrack详解
hqy 发表于2020-01-13 浏览3277 评论0
(服务器用的阿里云主机,CentOS 7.3,似乎不管内存多少阿里云都把 conntrack_max 设成 65536)症状CentOS服务器,负载正常,但请求大量超时,服务器/应用访问日志看不到相关请求记录。在dmesg或/var/log/messages看到大量以下记录:kernel: nf_conntrack: table full, dropping packet.原因服务器访问量大,内核netfilter模块conntrack相关参数配置不合理,导致新连接被drop掉。详细nf_con
技术文章
"ERROR: Failed to load nf_conntrack module: modprobe: ERROR: could not find module by name='nf_connt
hqy 发表于2020-01-13 浏览4038 评论0
"ERROR: Failed to load nf_conntrack module: modprobe: ERROR: could not find module by name='nf_conntrack'..." was exactly the error I had after the upgrade to firewalld-0.6.3-2.el7_7.1.noarch.You should check if the downgrade w