Beavan

摘要： #####概述： Strongswan是一款开源的IPSecVPN解决方案，支持ikev1和ikev2密钥交换协议。 #####场景： 在StrongSwan的官网上提供了很多测试场景，依次点击官网TestScenarios->The strongSwan test suites，即可查看(点击直接 阅读全文

摘要： #####1.获取pool的uuid： xe pool-list #####2.设置pool自启动： xe pool-param-set uuid=xxxxx other-config:auto_poweron=true #####3.获取vm的uuid： xe vm-list {power-sta 阅读全文

摘要： 摘要 普通用户加入域后默认是在Domain Users组里，该组中用户具有将10台计算机加入域的权限，在一些安全要求极高的企业是绝对不允许的，存在较高的风险，所以需要禁止普通Domain Users组中用户加域权限；但是可能公司部门较多的时候需要有二级网管来负责普通的运维，比如将某部门新入职员工计算 阅读全文

摘要： 安装clamav： yum -y install epel-release yum install –y clamav clamav-update 更新病毒库： freshclam 扫描病毒： clamscan –ri / -l clamscan.log --remove # 这里递归扫描根目录 / 阅读全文

摘要： 1.iptables简介 netfilter/iptables（简称为iptables）组成Linux平台下的包过滤防火墙，与大多数的Linux软件一样，这个包过滤防火墙是免费的，它可以代替昂贵的商业防火墙解决方案。 1.1 netfilter和iptables的区别 netfilter：指的是Li 阅读全文

摘要： Linux 磁盘配额： 磁盘配额quota用来限制用户能够使用的磁盘空间的大小。 1.配额相关基础知识： 配置配额前提条件 1).检查内核支持：grep -i quota /boot/config-2.6.32-431.el6.x86_64 #如看到CONFIG_QUOTA=y，表示内核支持quot 阅读全文

摘要： 服务器环境： 系统平台：Centos7 ocserv 版本：1.0.1-1 1.安装 ocserv: yum install -y epel-release yum install -y ocserv 2.使用 certtool 自签名证书： yum install -y gnutls-utils 阅读全文

摘要： 服务器环境 系统平台：Centos7 OpenVPN 版本：2.4.9 easy-rsa 版本：3.0.7 1.安装 openvpn，easy-rsa yum -y install epel-release yum -y install openvpn easy-rsa 2.使用 easy-rsa 阅读全文

摘要： 情景一：同一广播域内，两台主机通信过程： 当NO要和N1通信时，假如N0知道N1的IP但却不知道它的MAC地址，那NO就会发送一个ARP的广播请求 。然后他再从别的接口广播这个数据帧 ，把自己的IP和MAC封装成源IP和源MAC，N0的IP和N0的MAC地址为目标IP与目标MAC，并记录NO的MAC 阅读全文

摘要： 一、TCP报文格式 在了解三次握手和四次挥手之前，首先要知道TCP报文内部包含了哪些东西。 报文主要段的含义： 序号[seq]：用来标记数据段的顺序，确保TCP传输有序。 确认序号[ack]：发送方期待接收的下一序列号。只有ACK=1时才有效。 ACK[确认]：确认序号标志，ACK=1表示确认号字段 阅读全文