首页
Python
Java
IOS
Andorid
NodeJS
JavaScript
HTML5
172网段访问服务器失败
2024-08-31
Docker虚拟机172.17网段冲突,导致网络访问问题
在虚拟机中安装docker,linux ubuntu16 ,安装完公司172.17网段被docker0覆盖,导致ssh无法连接到ubuntu. 经过官网的这篇build your own bridge,解决了. 停止服务,删除旧网桥: $ sudo systemctl stop docker$ sudo ip link set dev docker0 down$ sudo brctl delbr docker0 创建网桥 bridge0: $ sudo brctl addbr bridge0$
nginx禁止限制某个IP地址或网段访问服务器
nginx配置访问ip需要修改nginx.conf文件,只需要在server中添加allow跟deny的ip即可,如下: upstream novel { server ; } server { listen ; server_name localhost; charset utf8; allow ; deny all; location / { proxy_pass http://novel; proxy_set_header Host $host; proxy_set_header X-Re
docker-compose up使用自定义的网段的两种方式(从其根源指定)
问题描述 还是那个研究安全大业的同事,在部署他的秘密武器,是用docker-compose部署的,有差不多20多个docker-compose.yml文件,然后由于docker-compose.yml中创建自定义网络的时候,默认的网段为172.*.*.*:导致了和我们自己的跳板机网段冲突,只有部署完他的秘密武器,通过跳板机就通过内网登不上去了:那么有没有一种方法可以使得docker-compose up创建新的网桥的时候不是使用默认的172网段的,而是使用我们自定义的网段呢:在上
修改Docker默认的网段
背景 一同事在研究他的安全大业,需要在AWS服务器上部署他的秘密武器,秘密武器通过Docker来部署:在部署前可以通过跳板机的内外网ssh登录上这台服务器:部署后只能通过外网ssh登录这台服务器.......:症状就是这么个症状,怎么下药就得看医术了..... 排查心里路程 1.部署秘密武器之前,可以内外网:部署后,只能外网,看这么个症状就是网络防火墙问题,于是乎~~~ 1)iptables -F 2)setenforce 0 3)在AWS上把此服务器的安全组入
“网红架构师”解决你的Ceph 运维难题
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由Tstack发表于云+社区专栏 本文为长篇连续剧,将分多个篇幅发表,主要介绍了从动手部署环境到后期运营故障处理过程中常见的问题,内容由浅入深,是居家旅行运维Ceph的必备良药. Q1. 环境预准备 绝大多数MON创建的失败都是由于防火墙没有关导致的,亦或是SeLinux没关闭导致的.一定一定一定要关闭每个每个每个节点的防火墙(执行一次就好,没安装报错就忽视): CentOS sed -i 's/SELINUX=.*/SELINUX
rsync服务的讲解
第2章 rsync备份服务器的搭建 2.1 rsync备份服务器的概念 2.1.1 概念 rsync服务器对网站服务器数据进行备份(防止数据丢失和数据进行恢复) rsync服务器对网站服务器数据进行对比(数据修改了但是服务器服务出问题了,这会就可以进行数据进行对比) rsync服务器对网站服务器数据进行统一管理(web服务器的日志文件的分析) 2.1.2 rsync备份服务器怎么样备份最安全 俩地三中心 俩地:一个在总部机房,并且在总部机房有多台备份服务器 一个在异地机房,最好该地方没有突发情况
动态获取bind dns日志IP脚本
#!/usr/bin/env python #_*_coding:utf-8_*_ ''' python deny_dns_allip.py your_filelog_name 动态获取dns日志的IP地址,把不满足条件的都drop掉 此脚本修改后可以动态拒绝任何日志内的IP 相当于 tail -f filename | awk -F "你的条件" ,然后 把结果输送到iptables -I INPUT -s %s -j DROP ''' from sys import argv im
iOS---数据本地化
本篇随笔除了介绍 iOS 数据持久化知识之外,还贯穿了以下内容: (1)自定义 TableView,结合 block 从 ViewController 中分离出 View,轻 ViewController 的实现,提高 TableView 的复用性 (2)Model「实体层」+View「视图层」+ViewController「视图控制器层」+Service「服务层」+Database「数据库层」,MVC 多层架构的实现 (3)TableView 单元格滑动手势控制显示实用按钮,实用按钮为「修改」
vpn与局域网冲突解决方案
打开vpn后,所有通过网卡发出去的包都会走vpn,而不会走局域网,所以局域网无法访问,vpn为本机指定路由,让网卡把包发给vpn线路(比如10网段).如果为本机指定到达局域网的路由,访问局域网的包就知道发往哪里,而不会全部发到vpn 怎么加路由信息呢?比如我的机器所在的局域网是172.0.0.0/24网段,那么我就为本机配置一条路由:只要是172网段的包,我都让它发往网关172.17.205.254 windows下配置永久路由 route -p add 172.0.0.0 mask 255.0
关于使用客户端控件和jquery上传文件
一.导入Jquery插件ajaxfileupload.js 下载地址:http://www.phpletter.com/Demo/AjaxFileUpload-Demo/ 使用方法: $.ajaxFileUpload({ //type: "post", fileElementId: "importFile", url: "../ashx/BaseInfo/StationManage.ashx", data: { parapath: "i
单网卡多IP导致的socket connect 10060超时错误
问题: 接管别人代码时遗留的一个bug,在win7下,给一个网卡设置多个ip时,发现无法连接上服务器了.XP下就不会,这多个ip为192.168.1.127,172.1.1.13,10.0.0.1. 复现过程: 复现的过程中我的服务器ip为192.168.1.128,子网掩码255.255.255.0,默认网关为192.168.1.128(服务器不需要联网,所以就这么设置了). 客户端按照bug说明设置了对应的3个IP. 发现无法复现,然后和测试沟通要求重现,发现他那边设置这样的IP是会出现的.
零基础学习云计算及大数据DBA集群架构师【Linux系统\网络服务及安全配置2015年1月8日周五】
考试考一天,得分94,最后一题防火墙当时还没搞明白 考题如下: 注意事项: .确保在重启主机后所有配置仍然生效. .selinux 必须为Enforing 模式,防火墙必须开始.默认策略必须清空. .设置主机名为stuXXX.com(“X”为你的foundation 机器ip 地址最后一位.例如:你的ip 地址为172.25.254.30,则你的主机名为stu30.com) .不允许ssh 登录到其他主机,已经发现按0 分计算考试得分. .考试满分为100 分制, 分为及格,所有考题需要按照要求
SE 2014年4月22日(二)
如图配置: 网络中存在三个公有AS 其中AS200使用了 BGP联盟技术(如图配置) 在AS 100 中R1上起源了四条BGP路由,(1)要求全网BGP设备均能够正常学习 (2)要求:(使用BGP团体属性完成) 172网络0网段不能够传递到AS300中 172网络1网段不能够传递到AS200中子自治系统65002中 172网络2网段只能够有EBGP邻居R5学习 172网络4网段所有设备均能够学习 步骤: 1. 完成基本的配置 2. 完成AS 65001OSPF的配置 [RT5-ospf-1-
SE 2014 年4月21日(二)
实验练习: 如图配置: 两BGP自治系统,要求建立相关BGP邻居关系 1. 建立BGP邻居关系 要求使用BGP对等体组完成(IBGP要求使用loopback接口作为TCP建立的源接口) 2. R3 R4 R5 分别起源两BGP路由信息(保证BGP路由互通) 3. AS 65002中不能够存在 172网络的5网段,可以存在192网络的5网段(但起源属性为incomeplete) 4. AS 65001中不能存在 起源于 AS 65002中172网络的路由,其他路由正常学习 步骤: 1. 完成基本
SE 2014年4月3日
一 OSPF协议都支持哪些特殊区域?每种特殊区域都有什么特点. OSPF协议支持的特殊区域主要有stub区域.totally stub区域以及nssa区域,其中stub区域一般出现在末梢网络,即它的后面没有连接其他的路设备,stub区域不允许向该区域中注入Type 4和Type 5类的LSA,由该区域的ABR路由器生成一条前缀为0.0.0.0的type 3类LSA,通过spf算法生成一条通往外部自治系统的默认路由,totally stub区域是stuba区域的一种增强型,除了不允许Type 4
So Easy-Ntp嵌入式软件移植
一.导语和准备工作 Ntp是一种对时的软件,对客户端来说我们只要输入ntpdate IP,如ntpdate 192.168.1.254(192.168.1.254是ntp服务器,window电脑激活自带ntp服务器即可,Linux输入apt-get install ntp安装ntp服务器软件). 1.我们需要一个宿主机,一般是Linux的虚拟机也可以是真正的Linux机器.我们还需要一个ntp源程序包,俗称ntp软件安装包. 还需要一个交叉编译环境,我的开发板是周立功的IMX257. CC是ar
iOS数据本地化
本篇随笔除了介绍 iOS 数据持久化知识之外,还贯穿了以下内容: (1)自定义 TableView,结合 block 从 ViewController 中分离出 View,轻 ViewController 的实现,提高 TableView 的复用性 (2)Model「实体层」+View「视图层」+ViewController「视图控制器层」+Service「服务层」+Database「数据库层」,MVC 多层架构的实现 (3)TableView 单元格滑动手势控制显示实用按钮,实用按钮为「修改」
【★】深入BGP原理和思想【第…
前言:学思科技术我想说,浅尝辄止,不是天才千万别深钻.和我研究高等数学一样,越深入就会发现越多的问题与不合理之处.尤其对于IT界,算法的最终解释权还是掌握在老外手中,所以对于有些细节,我们"记住就好". 本文主要关于BGP的逻辑而不是具体实验,所以我就随便配了几幅图,大多还是文字哈.由于BGP太过复杂,本文只是第一部介绍作品,以后会有更新! BGP边界网关协议(Border Gateway Protocol)是互联网上很重要的一个高层协议,被广泛应用于运营商网络的自制系统之间,以及与园
【★】深入BGP原理和思想【第一部】
前言:学思科技术我想说,浅尝辄止,不是天才千万别深钻.和我研究高等数学一样,越深入就会发现越多的问题与不合理之处.尤其对于IT界,算法的最终解释权还是掌握在老外手中,所以对于有些细节,我们"记住就好". 本文主要关于BGP的逻辑而不是具体实验,所以我就随便配了几幅图,大多还是文字哈.由于BGP太过复杂,本文只是第一部介绍作品,以后会有更新! BGP边界网关协议(Border Gateway Protocol)是互联网上很重要的一个高层协议,被广泛应用于运营商网络的自制系统之间,以及与园
Centos7+LVS-DR+Apache负载均衡web实验
一.简介 1.理论已经在上一篇博客简述,不了解得可以看看 https://www.cnblogs.com/zhangxingeng/p/10497279.html 2.LVS-DR优缺点复习 关于这种模式: 1)确保前端路由器将目标ip为vip的请求报文发往director a.在前端网关做静态绑定: b.在RS上使用arptables: c.在RS上修改内核参数以限制arp通告即应答级别: arp_announce arp_ignore 2).RS的RIP可以使用私网或公网地址: 3).RS跟
KVM -> 虚拟机管理&console登录_02
1.KVM虚拟机管理操作 virsh命令常用参数总结 1.开机关机: virsh list (只可以查看运行的虚拟机) virsh list --all (全部都可以查看) 开机与关机: virsh start centos7 //开启虚拟机centos7 virsh destroy centos7 //关闭电源模式关闭虚拟机centos7,如果跑了数据库,不允许使用destroy关闭. virsh shutdown centos7 //正常关机 2.配置文件&备份恢复 磁盘文件
热门专题
php创建,修改,删除文件操作的
django开发一个通讯录管理系统压缩包
ios 网络请求卡主线程
win7基础装Centos7 gpt
卷积神经网络代码详解
eclipseweb Modules配置长传图片路径
视图添加到架构的组合中
java set 添加元素 是否覆盖
impala安装 没有软件包
nginx 本地https
vue 动态增加输入框无法输入
eureka项目停服务时自动解除注册
做FDR校正会影响t值么
typora上传缩放图片
android中Builder是干嘛用的
angular13 父子传参
js table 列宽度鼠标拖动
sqlserver 标准版内存限制
java 实现图片中的文字识别技术
搭建ELK收集交换机日志项目经验怎么写