端口回流故障场景,常见于内网启用了Server服务器,使用出口路由设备的外网口NAT映射了一个公网地址,域内内网主机访问了这个公网地址,访问不通. 故障容易出现在办公网内的带有对外Server测试环境,IDC生产网内环境.故障原理参见 http://blog.sina.com.cn/s/blog_406127500102uwh2.html 即然原因是出口的路由设备产生,2个解析思路 1.内网主机访问目标主机时,流量不经过出口路由设备----内网IP直访 or 内网域名劫持(内网布署dnsmasq…
Jumpserver是国内一款开源的轻便的跳板机系统,他们的官网:http://www.jumpserver.org/ 使用这款软件意在提高公司内部登录生产环境服务器的便捷性,权限分配细化,以及后台管理的可视化,审计日志的WEB化(哪怕用户vi一个文件,在里面做了什么样的操作,都能审计).本文档参考http://bbs.jumpserver.org/read/285.html的使用说明,以及相关安装文档而修订       环境要求   Jumpserver作为生产环境的主要入口,生产服务器的网络…
我们知道,最简单的keepalive vrrp作出来的VIP实例,征用了2台服务器,生成1个VIP,也就是说,基础实配置实例中,我们的业务流量只会流向其中一台服务器,另一台就空闲了,明显示合, 能否做2个VRRP 的VIP,分配生效在2台上呢,答案是可以的.但这个常规的VRRP在 openstack的虚拟机上不能生效,原因是openstack的VM的IP分配唯一上做了严控,如需让OPenstack的VM支持VRRP,需要额外分配和绑定端口给实例上去. 我使用的是物理机,或者传统KVM虚拟机的配置…
可参考http://www.centoscn.com/CentosServer/dns/2014/0113/2355.html 布署keepalive高可用方式 此方案只适合小型企业,规模少的情况下使用,解析量大的时候还是用bind最好. 如里添加本地内网自有域名劫持解析,只需在已安装的dnsmasq的/etc/hosts添加解析记录,重启dnsmasq即可生效.…
安装方式可借鉴http://www.cnblogs.com/juandx/p/5339254.html 安装方式…
代码版本控制系统有人喜欢用SVN,有人喜欢用GIT     1.环境   os:centos7 apache:2.4.6 python:2.7  --自带 submin2:2.2.1   2.安装apache 等软件   yum install -y  mod_dav_svn apr-util-sqlite apr-util   yum install httpd   yum install subversion   yum install -y subversion-python   3.安装…
samba共享文件夹,较Window自带的比较:开源,安全 建议安装samba4,兼容性好 1.安装samba #yum -y install samba4 samba4-client 2.备份samba配置文件 #cp /etc/samba/smb.conf /etc/samba/smb.conf.bak 3.添加共享目录 把security = user 改为security = share 在最底部添加 [public] comment=public path=/samba public=…
规划思路如下,可灵活变化…
跑后台使用的服务器,配置一般都很低,带宽只有2Mb 一些大型文件比如app的更新包使用这种服务器不可行 但是公司的网络是100Mb对等静态ip专线 所以能利用起来,每年将会省下8万块 说干就干,这个步骤应该不难 我自己用ac88u在家也有搭建web,开启端口转发就可以了 但是这个di-7100死活就是不行, 无奈之下,打客服吧 告知ip端口和用户名密码之后那边设置了一下 就可以了 完事她给我讲,这里需要设置 然后妹纸把我的 选项去掉了,我说不用开启么?提示说可以提高性能啊 妹纸笑了笑,说,啊,这…
外网IP地址可以通过域名访问内外800端口网站,内网地址不可以,需要做回流 <<内网口.外网口都需要做nat映射>>定义ACL3001acl number 3001rule 0 permit ip source 192.168.1.1 0.0.0.255在E0/2端口配置nat servernat server protocol tcp global 122.1.1.1 800 192.168.1.11 800nat outbound 3001以下是交换机的配置acl number…