领导给小白两条线,分别是电源线和网线,去吧,机房上架一台防火墙... 额, 然后小白抱着防火墙就去了...…

监控SQLServer数据库 SSMS执行相关SQL SQL模板命名规则 Zabbix客户端导入模板 添加SQLServer监控图形 SQLServer服务器关联模板 监控思科Cisco防火墙交换机 1.监控SQLServer数据库 下载Zabbix-SQLSERVER模板: http://www.zabbix.org/wiki/Zabbix_Templates Zabbix-sqlserver模板文件下载: https://files.cnblogs.com/files/Sungeek/Zab…

本节书摘来自异步社区<Cisco防火墙>一书中的第2章,第2.4节,作者 [巴西]Alexandre M.S.P. Moraes,更多章节内容可以访问云栖社区"异步社区"公众号查看 2.4 总结 Cisco防火墙在本章中,我们介绍了Cisco状态化防火墙的硬件平台解决方案,并且讨论了防火墙设备选型时需要注意的一些重要参数.由于Cisco会经常推出一些新的防火墙硬件解决方案,因此读者应该随时跟进了解最新的产品信息. 本书将在下一章讨论Cisco防火墙所提供的各类保护机制.…

帮朋友调试一台ASA,做一下记录(很久没动手了) 三个区: vlan10: inside: 192.168.1.1 vlan20: outside: 202.102.1.1 vlan30: dmz:   172.16.1.1 需求:内网可以上网/内网可以访问DMZ/外网可以访问DMZ的主机 配置: 1)设置端口IP 地址,并设置优先级 interface vlan10 nameif inside security-level  100 ip address x.x.x.x 2) 配置默认路由,保…

eg: localhost:改造 M.emor.Y$ lipo WebRTC.framework/WebRTC -thin armv7 -output WebRTC_armv7localhost:改造 M.emor.Y$ lipo WebRTC.framework/WebRTC -thin arm64 -output WebRTC_arm64localhost:改造 M.emor.Y$ lipo -create WebRTC_armv7 WebRTC_arm64 -output WebRTClo…

keepalived 高可用集群 1. keepalived服务概念说明 # 1.1 keepalived软件的作用? Keepalived软件起初是专为LVS负载均衡软件设计的, 用来管理并监控LVS集群系统中各个服务节点的状态,后来又加入了可以实现高可用的VRRP功能 Keepalived软件主要是通过VRRP协议实现高可用功能的. VRRP是Virtual Router Redundancy Protocol(虚拟路由器冗余协议)的缩写, VRRP出现的目的就是为了解决静态路由单点故障问题…

这篇文章主要揭秘 Stack Overflow 截止到 2016 年的技术架构. 首先给出一个直观的数据,让大家有个初步的印象. 相比于 2013 年 11 月,Stack Overflow 在 2016 年 02 月统计数据有较大变化,下面给出 2016 年 02 月 09 号一天的数据,如下: HTTP 请求数 209,420,973 (+61,336,090) 网页加载次数 66,294,789 (+30,199,477) HTTP 流量发送有1,240,266,346,053 (+406…

-- 基于状态的iptables 如果按照tcp/ip来划分连接状态,有11种之多(课后可以自己去读一下相关知识) 但iptables里只有4种状态:ESTABLISHED.NEW.RELATED及INVALID 这两个分类是两个不相干的定义.例如在TCP/IP标准描述下UDP及ICMP数据包是没有连接状态的,但在state模块的描述下,任何数据包都有连接状态. 1.ESTABLISHED (1)与TCP数据包的关系:首先在防火墙主机上执行SSH Client,并且对网络上的SSH服务器提出服务…

原文:http://nickcraver.com/blog/2016/02/17/stack-overflow-the-architecture-2016-edition/ 转载:http://www.infoq.com/cn/news/2016/03/Stack-Overflow-architecture-insi?utm_source=tuicool&utm_medium=referral 这篇文章 主要揭秘Stack Overflow截止到2016年的技术架构. 首先给出一个直观的数据,让…

这篇文章主要揭秘 Stack Overflow 截止到 2016 年的技术架构. 首先给出一个直观的数据,让大家有个初步的印象. 相比于 2013 年 11 月,Stack Overflow 在 2016 年 02 月统计数据有较大变化,下面给出 2016 年 02 月 09 号一天的数据,如下: HTTP 请求数 209,420,973 (+61,336,090) 网页加载次数 66,294,789 (+30,199,477) HTTP 流量发送有1,240,266,346,053 (+406…

原文地 [伯乐在线补充]:Nick Craver 是 StackOverflow 的软件工程师 & 网站可靠性工程师. 这是「解密 Stack Overflow 架构」系列的第一篇,本系列会有非常多的内容.欢迎阅读并保持关注. 为了便于理解本文涉及到的东西到底都干些了什么,让我先从 Stack Overflow 每天平均统计量的变化开始.下面的数据数来自 2013 年 11 月 12 日的统计: 负载均衡器接受了148,084,833次HTTP请求 其中36,095,312次是加载页面 833,…

轉載:http://www.infoq.com/cn/news/2016/03/Stack-Overflow-architecture-insi?utm_source=tuicool&utm_medium=referral 首先给出一个直观的数据,让大家有个初步的印象. 相比于2013年11月,Stack Overflow在2016年02月统计数据有较大变化,下面给出2016年02月09号一天的数据,如下: HTTP请求数209,420,973 (+61,336,090) 网页加载次数 66,2…

nterface Vlan2 nameif outside  ----------------------------------------对端口命名外端口  security-level 0 ----------------------------------------设置端口等级 ip address X.X.X.X 255.255.255.224       --------------------调试外网地址!interface Vlan3 nameif inside    ----…

1.1 企业中安全优化配置原则 尽可能不给服务器配置外网ip ,可以通过代理转发或者通过防火墙映射.并发不是特别大情况有外网ip,可以开启防火墙服务. 大并发的情况,不能开iptables,影响性能,利用硬件防火墙提升架构安全 1.1.1 生产中iptables的实际应用 主要应用方向 1.主机防火墙(filter表的INPUT链). 2.局域网共享上网(nat表的POSTROUTING链).半个路由器,NAT功能. 3.端口及IP映射(nat表的PREROUTING链),硬防的NAT功能. 4…

Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制.特别是它可以在一台非常低的硬件配置服务器上跑的非常好.iptables是linux2.4及2.6内核中集成的服务,其功能与安全性比其老一蜚ipfwadm,ipchains 强大的多,iptables主要工作在0SI七层的二.三.四层,如果重新编译内核,iptables也可…

目录 Nginx-LNMP架构搭建 LNMP架构概述 LNMP架构环境部署 部署LNMP 部署博客Wordpress 搭建知乎产品wecenter 搭建edusoho (修改域名及安装路径) 数据库拆分 拆分环境准备 扩展一台相同的web02服务器 静态资源共享 配置nfs的客户端 Nginx-LNMP架构搭建 LNMP架构概述 LNMP是一套技术的组合,L=Linux.N=Nginx.M~=MySQL.P~=PHP LNMP架构是如何工作的 首先Nginx服务是不能处理动态请求,那么当用户发起…

1.1 企业安全优化配置原则 尽可能不给服务器配置外网ip ,可以通过代理转发或者通过防火墙映射.并发不是特别大情况有外网ip,可以开启防火墙服务高并发的情况,不能开iptables,会影响性能,利用硬件防火墙提升架构安全 1.1.1 实际环境应用 主要应用方向1.主机防火墙(filter表的INPUT链).2.局域网共享上网(nat表的POSTROUTING链).半个路由器,NAT功能.3.端口及IP映射(nat表的PREROUTING链),硬防的NAT功能.4.IP一对一映射.其他内容补充 …

今天刚好要还原一台CISCO配置的命令,这个毕竟属于我的专业小编就献丑一回,望大家见谅! 工具/原料   CISCO系列交换 方法/步骤   1 首先备份之前的配置信息 copy flash:config.text config.old 2 清除交换机配置命令:write erase 当然也可以使用erase startup-config就可以实现清除了 3 reload 重启查看 END 删除vlan     察看当前VLAN配置Cat2950#show vlan   察看Flash中的文件名…

一．基于VMPS的动态VLAN配置实例 网络中VLAN实现分为静态 VLAN和动态VLAN.静态VLAN又被称为是基于端口的VLAN.顾名思义,就是明确指定各端口属于哪个VLAN的设定方法,交换机中某个端口属于哪 个VLAN是相对固定的.动态VLAN则是根据每个端口所连的计算机,随时改变端口所属VLAN. 静态VLAN在这里我们就不讲了,由于网络中的计算机需要变更所连端口时,就必须同时更改所连端口所属VLAN的设定-----这是不适合那些需要频繁改变拓扑结构的客户需求的. 而动态VLAN则不同,…

DoS(Denial of Service拒绝服务)和DDoS(Distributed Denial of Service分布式拒绝服务)攻击是大型网站和网络服务器的安全威胁之一.2000年2月,Yahoo.亚马逊.CNN被攻击等事例,曾被刻在重大安全 事件的历史中.SYN Flood由于其攻击效果好,已经成为目前最流行的DoS和DDoS攻击手段. SYN Flood利用TCP协议缺陷,发送了大量伪造的TCP连接请求,使得被攻击方资源耗尽,无法及时回应或处理正常的服务请求.一个正常的TCP连接需…

点击返回:自学Zabbix之路 点击返回:自学Zabbix4.0之路 点击返回:自学zabbix集锦 03 Zabbix4.0添加cisco交换机基本监控步骤 主题监控一台cisco网络设备的6项内容: Device name 交换机设备名称: Device uptime 交换机设备运行时间: Host name 交换机设备命名: Numberi of input datagrams 交换机接收数据包: Numberi of output datagrams 交换机发送数据包: Operatin…

原文:https://www.linuxidc.com/Linux/2017-11/148795.htm 现在的新闻里充斥着服务器被攻击和数据失窃事件.对于一个阅读过安全公告博客的人来说,通过访问错误配置的服务器,利用最新暴露的安全漏洞或通过窃取的密码来获得系统控制权,并不是件多困难的事情.在一个典型的 Linux 服务器上的任何互联网服务都可能存在漏洞,允许未经授权的系统访问. 因为在应用程序层面上强化系统以防范任何可能的威胁是不可能做到的事情,而防火墙可以通过限制对系统的访问提供了安全保证.…

随着Internet的日益普及,人们对网络的依赖性也越来越强.这同时对网络的稳定性提出了更高的要求,人们自然想到了基于设备的备份结构,就像在服务器中为提高数据的安全性而采用双硬盘结构一样.核心交换机是整个网络的核心和心脏,如果核心交换机发生致命性的故障,将导致本地网络的瘫痪,所造成的损失也是难以估计的. 而目前对于业界的所有三层交换机均采用热备份路由协议(VRRP),而Cisco一般采用自己的私有协议热备份路由协议(HSRP),但是对于Cisco Catalyst 3750系列交换机一般采用堆叠…

端口聚合,英文简称EtherChannel(以太通道)是由Cisco研发的,应用于交换机之间的多链路捆绑技术.它的基本原理是: 将两个设备间多条物理链路捆绑在一起组成一条逻辑链路,从而达到带宽倍增的目的(这条逻辑链路带宽相当于物理链路带宽之和). 除了增加带宽外,端口聚合还可以在多条链路上均衡分配流量,起到负载分担的作用:当一条或多条链路故障时,只要还有链路正常, 流量将转移到其它的链路上,整个过程在几毫秒内完成,从而起到冗余的作用,增强了网络的稳定性和安全性.两台交换机之间是否形 成Ether…

笔者面临的问题如下: 笔者有一台Cisco C240的服务器, 其中有十块容量一样大的SAS的local disk, 一块SSD. 其中的两块SAS盘组成了一个RAID 1的virtual drive. 其他的九块SAS盘都做成了独立的virtual drive. 那么问题来了, 我们要在RAID 1的virtual drive上安装ESXi. 该怎么选? 下图中是ESXi的安装界面, 可以看到盘的大小都是837.26 GiB. 无法区分. 查看具体某一块盘的detail的时候, 可以看到更多的…

1. 前言 Druid 的目标是提供一个能够在大数据集上做实时数据摄入与查询的平台,然而对于大多数系统而言,提供数据的快速摄入与提供快速查询是难以同时实现的两个指标.例如对于普通的RDBMS,如果想要获取更快的查询速度,就会因为创建索引而牺牲掉写入的速度,如果想要更快的写入速度,则索引的创建就会受到限制.而Druid却可以完美的对两者进行结合,本文将对Druid如何实现这种结合做一个简单的介绍. 2. Druid数据流 下图为Druid的数据流,包括数据摄入,元数据,查询,三方面的流程 2.1数…

一.SNAT源地址转换. 1.原理:在路由器后(PSOTROUTING)将内网的ip地址修改为外网网卡的ip地址. 2.应用场景:共享内部主机上网. 3.设置SNAT:网关主机进行设置. (1)设置ip地址等基本信息. (2)开启路由功能: sed -i '/ip-forward/s/0/1/g' sysctl -p (3)编写规则: iptables -t nat -I POSTROUTING -o 外网网卡 -s 内网网段 -j SNAT --to-source 外网ip地址  #适用于外网…

对于中小型的网络中,为了流量的分担,可制定负载均衡方案,但往往带来的是链路的冗余.导致多条物理线路不能够最大的发挥其作用:冗余链路随可避免环路,但在实际的网络中还是存在一些需要完善的地方: 假设有一组linux LAMP集群安置在企业的内网,用户通过web界面访问时需要DG;若DG由于多并发访问带来的压力使得在汇聚层有一台 Cisco出现短路,而与这台Cisco连接的链路择时用户通过web界面即接入层访问所需的DG;为此cisco用 HSRP和VRRP制定了解决方案 Cisco HSRP(热备份…

  思科交换机的命名规则要比路由的命名规则复杂, 看下这些:WS-C2960-24TC-L .WS-C2950G-24-EI-DC .WS-C2960-24TT-L .WS-C3750G-24TS-E .WS-C3750G-24T-S,我们并没有在交换机的证明发现它们,我们只看到catalyst 2950 series,把它写全是这样的:CISCO catalyst 2950 series,意思是思科cisco 交换2950 系列,catalyst这个单词是思科交换的意思.今天我们要说的是上面说…

1.Firewalld防火墙的概述 RHEL/CentOS 7系统中集成了多款防火墙管理工具,其中firewalld是默认的防火墙配置管理工具它拥有基于CLI(命令行界面)和基于GUI(图形用户界面)的两种管理方式. firewalld支持动态更新,并加入了区域zone的概念 zone就是firewalld预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的不同而选择合适的策略集合,从而实现防火墙策略之间的快速切换 2. 安全框架方向: 1. 硬件层 电源 (UPS) 机架上锁 服务…