利用linux的策略路由加连接跟踪可以做到双出口上网的负载均衡，这种负载均衡是基于连接的，比基于源地址或目的地址的效果更好，传统基于源地址的负载 均衡是指定一部分内网用户走A出口、另一部分内网用户走B出口，传统的基于目的地址的负载均衡是将流量按目的地址进行分流，也就是说访问S1服务器的总走A出口，访问S2服务器的总走B出口。 基于连接的负载均衡则可以按照连接（会话）将流量分到不同的出口。其...

介绍下centos6系统上，在命令行中实现Wi-Fi无线网络的连接，当然这需要有物理无线网卡的支持，这里就假设驱动已经安装好了。 [root@baby-centOS ~]# ifconfig wlan0   wlan0     Link encap:Ethernet  HWaddr AC:72:89:04:EA:84               UP B...

使用SCVMM2012R2添加工作组Hyper-V角色的虚拟主机和使用VMM添加受信任的Hyper-V主机不同，需要管理员手动安装VMM Agent到工作组Hyper-V角色的虚拟机主机。 1. 插入System Center 2012 R2 Virtual Machine Manager安装介质，双击setup 2. 选择安装“本地代理”安装。 3. 安全性文件文件夹配置页面中确认加密密钥以及配置文件存储位置。 4. 主机网络名称处选择SCVMM联系该主机的方式。 5. 配置设置中指定相关端...

今天跟大家一起探讨 CentOS 7 安装配置NFS的方法。 实验的环境如下： nps 192.168.1.97 client 192.168.1.98 一、第一布，是yum的安装 yum -y install nfs-utils rpcbind nfs 的配置文件 /etc/expots 默认为空 vi /etc/exports /opt/test/ 192.168.1.0/24(rw,no_root_squash,no_all_squash,sync,anonuid=501,anongid=501) 二、然后，要使配置生效 exportfs -r 注：配置文件说明： /opt/test 为共享目录 1...

不小心不磁盘格式化了，百度找方法恢复，发现了一款牛逼的恢复软件。相信大家很多时候也会格式化硬盘之类的，总有疏忽忘记保存文件的时候，现在把恢复数据的方法分享一下。上图说话（下载之后才发现需要注册码，98元，看到的朋友根据个人需求考虑，此处我就不删除此博客了） 教程步骤： 第一步， 先百度搜索“讯龙数据恢复”这个软件，安装。 第二步，运行硬盘恢复软件，点击下一步，选择安装路径。 点击完...

今天给大家讲解一下在linux下如何禁用防火墙的知识。通常防火墙都是默认开启的，对防治病毒、木马和黑客的破坏起到一定的拦截作用，但是某些时候需要关闭防火墙来保证一些功能的正常运行。 linux 防火墙配置命令 iptables /etc/init.d/iptables stop (停止防火墙） 或: iptables -F （清空防火墙规则，拆除防火墙） linux 防火墙配置命令 1) 永久性生效，重启后不会复原 开启:chkconfig iptables on 关闭:c...

近期服务器频繁有被入侵的，大致分析了一下入侵行为，整理了需要做的安全策略： 管理机端设置: 1.跳板机权限只开放运维人员 a.运维人员密码必须重新设置,密码长度不小于8位 b.密码设置必须要有大小写，数字，特殊字符组合。 c.强制90天更改密码 d.设置密码避免重复使用 e.个人账户设定登录失败次数为6次，一旦超过6次，将会锁定账号。 2.跳板机禁止root登录，每周update 3.禁止在跳板机上保存登录密码，ip...

1、首先，我们需要安装dhcp服务所需的软件包： #yum -y install dhcp 2、创建/修改配置文件： #vim /etc/dhcp/dhcpd.conf       default-lease-time  7200;    max-lease-time  14400;   subnet 192.168.4.0 netmask 255.255.255.0 {           opt...

今天遇到Linux重启后,系统开机启动到某个服务后,挂住了,但是可以通过SSH进行远程连接. 这时候,可以通过语句,重新进行服务的开机启动设置,方法如下: for i in `chkconfig --list|grep 3:on`;do chkconfig $i off;done chkconfig --list for i in crond network sshd rsyslog;do chkconfig $i on;done chkconfig --list 这样,执行reboot重启系统后,系统多余的服务就将不再随机启动,大大减少了系统被挂住的几...

Windows Server 2012/R2 Hyper-V 虚拟交换机 (vSwitch) 引入了很多用户要求的功能，以便实现租户隔离、通信整形、防止恶意虚拟机以及更轻松地排查问题。本指南重点介绍非 Microsoft 扩展的开放可扩展性和可管理性方面的改进。可以编写非 Microsoft 扩展，以模拟基于硬件的交换机的全部功能和支持更复杂的虚拟环境和解决方案。 Hyper-V vSwitch 是第 2 层虚拟网络交换机，它以编程方式提供管理和扩展功能，...

首先是使用虚拟机安装centOS-6.6-64位系统（略） 由于要做实验，因此要克隆2台虚拟机。 克隆方法很简单，在安装好的centOS-6.6-64位虚拟机上，选择菜单，管理，克隆，完整克隆即可。 然后启动后，克隆机不能启动网卡。 需要修改的地方如下： 1，vi /etc/udev/rules.d/70-persistent-net.rules ，把第一行注释，把第2行的最后NAME修改为eth0 2，把此文件的第2行的ATTR后面的MAC地址，添加到网卡eth0中， 3，...

1安装软件 1）源码包方式 安装包：git-2.2.0.tar.gz //可去官网下载http://www.git-scm.com/downloads # yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel perl-devel   # tar zxf git-2.2.0.tar.gz   # cd git-2.2.0   # make prefix=/app/public/git all...

红帽子Linux的版本、系统环境: 1、RHEL6.3 2、域名为rsyslog.org 3、IP地址为192.168.100.102 4、主DNS为192.168.100.102 第一步:配置yum源，安装以下包： bind-9.8.2-0.10.rc1.el6.i686.rpm 提供主要程序及相关文件 bind-chroot-9.8.2-0.10.rc1.el6.i686.rpm 为bind提供一个伪装的根目录以增强安全性（将“/var/named/chroot/文件夹作为BIND的根目录”） bind-utils-9.8.2-0.10.rc1.el6.i686.rpm 提供nslook...

今天分公司上架一台防火墙，用于连接本地外网专线，内网及总公司的互联均使用ospf协议。拓扑如下： 1、在核心交换机上配置了静态路由，下一跳指向防火墙SRX220H的ge-0/0/0口。 2、在防火墙上配置了默认路由，下一跳指向Internet，回指路由，下一跳指向核心交换机的ge-1/0/22口。 3、在防火墙上配置了策略，trust访问外网允许，外网访问内网拒绝。 4、将核心交换机的ge-1/0/22口发布至ospf，为了能在总公司...

在linux的学习中，需要搭建linux系统环境，而使用VM是一个很好的选择， VM全称vmware worksta使用tion方面，仿真度高，那下面介绍如何使用VM创建一台虚拟机。 1、打开软件，VMware WOrkstaion。 2、选择新建一台虚拟机后出现如下界面，选择自定义安装Custom。 3、选择硬件兼容性，6.5-7.x 。 4、安装时，选择的是稍后再安装操作系统，意思是先创建一台空白的，没有任何操作系统的虚拟机，后期再根据自己的...