posted @ 2019-05-09 16:10
星痕1216
阅读(806)
推荐(0)
摘要:
1.4月30号媳妇儿例假推迟了十天左右。因为上个月也晚了有十几天,所以也没有买试纸。正好那段时间她辞职在家,中午自己去药店买了试纸发现惊喜的两道杠。 说真的,刚看到她微信发给我这张图的时候,我还以为她在拿别人的逗我。直到我看到后边景深处模糊的行李箱,才确定是我们屋。O(∩_∩)O哈哈~
阅读全文
posted @ 2019-05-08 17:55
星痕1216
阅读(134)
推荐(0)
摘要:
1.可以吃的零食 1)板栗:板栗含有丰富的蛋白质、脂肪、碳水化合物、钙、磷、铁、锌、多种维生素等营养成分,有健脾养胃、补肾强筋、活血止血的功效。准妈妈常吃板栗既可以健身壮骨,利于胎儿的健康发育,又可以消除自身的疲劳。 2)瓜子:葵花子脂肪富含亚油酸和大量维生素E,可以促进胎宝宝血管生长和发育,同时还
阅读全文
posted @ 2019-05-08 17:27
星痕1216
阅读(220)
推荐(0)
摘要:
1.远程服务器关机及重启时的注意事项 为什么远程服务器不能关机?原因很简单,远程服务器没有放置在本地,关机后谁帮你按开机电源键启动服务器?虽然计算机技术曰新月异,但是像插入电源和开机这样的工作还是需要手工进行的。 如果服务器在远程,一旦关机,就只能求助托管机房的管理人员帮你开机了。 远程服务器重启时
阅读全文
posted @ 2019-05-07 18:46
星痕1216
阅读(236)
推荐(0)
摘要:
1.在 Linux 看来,任何硬件设备也都是文件,它们各有自己的一套文件系统(文件目录结构)。 因此产生的问题是,当在 Linux 系统中使用这些硬件设备时,只有将Linux本身的文件目录与硬件设备的文件目录合二为一,硬件设备才能为我们所用。合二为一的过程称为“挂载”。 如果不挂载,通过Linux系
阅读全文
posted @ 2019-05-07 18:11
星痕1216
阅读(185)
推荐(0)
摘要:
一、Linux的哲学思想 1. 一切皆文件 把几乎所有资源统统抽象为文件形式,包括硬件设备,甚至通信接口等,便于统一管理和定义; 对文件的操作有:open,read,write,close,delete,create 2. 由众多功能单一的程序组成 一个程序只做一件事,并且做好,保证了Linux内核
阅读全文
posted @ 2019-05-07 17:40
星痕1216
阅读(323)
推荐(0)
摘要:
1.使用 Linux 时,通过命令行输入 ls -l / 可以看到,在 Linux 根目录(/)下包含很多的子目录(称为一级目录),例如 bin、boot、dev 等。同时,各一级目录下还含有很多子目录(称为二级目录),比如 /bin/bash、/bin/ed 等。 Linux 文件系统目录总体呈现
阅读全文
posted @ 2019-05-07 17:04
星痕1216
阅读(179)
推荐(0)
摘要:
1.Linux 严格区分大小写 和 Windows 不同,Linux 是严格区分大小写的,包括文件名和目录名、命令、命令选项、配置文件设置选项等。 2.Windows 下的程序不能直接在 Linux 中使用 Linux 和 Windows 是不同的操作系统,两者的安装软件不能混用。系统之间存在的这一
阅读全文
posted @ 2019-05-07 15:53
星痕1216
阅读(237)
推荐(0)
摘要:
现状: 按照上一篇checkpoint疑难中描述,已完成双机+双链路冗余配置 故障现象: 外网出口为200M电信+200M联通,CP上负载权重设置如下 但是在实际使用中发现电信出口流量远大于联通。 调试过程: 无论怎么修改权重都不管用,看zabbix显示就跟没调试一样。即使将电信的权重调大都不行。
阅读全文
posted @ 2019-05-07 15:16
星痕1216
阅读(604)
推荐(0)
摘要:
1.面对大批量服务器的安装,人们往往热衷于选择“无人值守安装”的方式,而此方式需要对服务器进行过多的配置,并不适合初学者。 无人值守安装(Kickstart),又称全自动安装,其工作原理是,创建一个名为 ks.cfg 的文件记录 Linux 系统在安装过程中需要人工干预填写的各种参数,当安装过程中出
阅读全文
posted @ 2019-05-05 18:53
星痕1216
阅读(474)
推荐(0)
摘要:
1.前期准备 使用 U 盘安装 Linux 系统,需要准备以下工具: 大容量的U盘(安装 CentOS 6.x 系统,U 盘容量至少 8 G); UltraISO 工具,用来制作 U 盘启动盘。除此之外,由于 UltraISO 工具是 Windows 软件,所以需要一台安装了 Windows 系统的
阅读全文
posted @ 2019-05-05 18:23
星痕1216
阅读(542)
推荐(0)
摘要:
VMware Workstation Pro 下载地址:https://pan.baidu.com/s/1XXhFFh0Fx0vzvcd1A543Yg,提取码:2o19(下载得到的压缩包中含有 VMware 安装所需的秘钥,亲测有效,可放心使用)
阅读全文
posted @ 2019-05-05 18:00
星痕1216
阅读(605)
推荐(0)
摘要:
运维工程师使用的运维平台和工具包括: Web服务器:apache、tomcat、nginx、lighttpd 监控:nagios、ganglia、cacti、zabbix 自动部署:ansible、sshpt、salt 配置管理:puppet、cfengine 负载均衡:lvs、haproxy、ng
阅读全文
posted @ 2019-05-05 17:18
星痕1216
阅读(440)
推荐(0)
摘要:
UNIX/Linux 系统可以粗糙地抽象为 3 个层次,如图所示。底层是 UNIX/Linux 操作系统,即系统内核(Kernel);中间层是Shell层,即命令解释层;高层则是应用层。 1) 内核层 内核层是 UNIX/Linux 系统的核心和基础,它直接附着在硬件平台之上,控制和管理系统内各种资
阅读全文
posted @ 2019-05-05 14:33
星痕1216
阅读(501)
推荐(0)
摘要:
计算机是一台机器,它按照用户的要求接收信息、存储数据、处理数据,然后再将处理结果输出(文字、图片、音频、视频等)。计算机由硬件和软件组成: 硬件是计算机赖以工作的实体,包括显示器、键盘、鼠标、硬盘、CPU、主板等; 软件会按照用户的要求协调整台计算机的工作,比如 Windows、Linux、Mac
阅读全文
posted @ 2019-04-30 14:38
星痕1216
阅读(279)
推荐(0)
摘要:
冯.诺伊曼体系中,计算机有五大基本部件:控制器、运算器、存储器、输入设备、输出设备。 实际应用中,计算机包括CPU(控制器和运算器)、存储器(Memory内存和Disk外存)、Input输入设备、Output输出设备。 CPU由运算器、控制器、寄存器、缓存、指令集组成。 a、运算器是实现算术运算和逻
阅读全文
posted @ 2019-04-30 11:04
星痕1216
阅读(3003)
推荐(0)
摘要:
1.文件权限 2.1)文件类型 d:目录 -:文件 l:链接文件 b:可以存储的接口设备 c:串行端口设备(键盘,鼠标) 2)文件属性 接下来的九个字符以三个为一组分别是 rwx:属主的权限。 r-x:属组的权限。 r-x:其他人的权限。 r(read):可读取 w(write):可写入 x(exe
阅读全文
posted @ 2019-04-28 18:02
星痕1216
阅读(253)
推荐(0)
摘要:
1.准备工作:此部分不影响生产环境,可直接操作。 1)备份; 2)下载OS HA情况下,在主机下载完成后,选择 Sync To Peer(同步到对端)同步到备机。 2.安装更新 1)主备切换 在主机上 此时监控上会发现主机的端口都down掉,备机接起业务。备机、原主机Dashboard的高可用性显示
阅读全文
posted @ 2019-04-24 18:38
星痕1216
阅读(2182)
推荐(1)
摘要:
1.为了确保您始终不会受到最新威胁(包括尚未发现的威胁)的攻击,您必须确保防火墙始终具有 Palo Alto Networks 发布的最新更新内容及软件。 • Antivirus(防病毒)— 包括新的和更新的防病毒签名,其中包括 WildFire 签名和自动生成的命令和控制(C2) 签名。WildF
阅读全文
posted @ 2019-04-24 18:34
星痕1216
阅读(1495)
推荐(0)
摘要:
1.您必须激活购买的每项服务的许可证,然后才能开始使用防火墙保护网络通信。可用许可证和订阅服务包括 • 威胁阻止 — 提供防病毒、防间谍软件和漏洞保护。 • URL 筛选 — 可以创建安全策略,以便根据动态 URL 类别来允许或阻止对 Web 的访问。必须购买和安装其中一个受支持的 URL 筛选数据
阅读全文
posted @ 2019-04-24 18:14
星痕1216
阅读(3004)
推荐(0)
摘要:
一、创建账户 1.注册网站: https://support.paloaltonetworks.com/Support/Index 2.单击 Activate My Account 3.输入 Your Email Address(您的电子邮件地址), Enter the characters fro
阅读全文
posted @ 2019-04-24 17:57
星痕1216
阅读(1855)
推荐(0)
摘要:
1.默认情况下,防火墙的 IP 地址为 192.168.1.1,用户名/密码为 admin/admin。 为了安全起见,在继续执行其他防火墙配置任务之前,必须更改这些设置。必须从 MGT 接口(即使计划不使用此接口进行防火墙管理), 或使用直接连接到防火墙控制台端口的串行连接来执行这些初始配置任务。
阅读全文
posted @ 2019-04-22 09:39
星痕1216
阅读(7182)
推荐(0)
摘要:
1.所有 Palo Alto Networks 防火墙提供一个可用于执行防火墙管理功能的带外管理端口 (MGT)。通过使用该 MGT 端口,可以将防火墙的管理功能与数据处理功能分开,从而保护对防火墙的访问权并提高性能。
阅读全文
posted @ 2019-04-19 17:16
星痕1216
阅读(1297)
推荐(0)
摘要:
1.当主、备用服务器有关联时采用开启分组,SIP1、SIP2的方式 2.当主、备用服务器无关联时采用,SIP1主、备用服务器的方式
阅读全文
posted @ 2019-04-18 18:04
星痕1216
阅读(193)
推荐(0)
摘要:
1.上级在心情不好的时候,恰恰是最容易放大下级弱点的时候。
阅读全文
posted @ 2019-04-17 12:46
星痕1216
阅读(185)
推荐(0)
摘要:
1.获取账号相关的唯一API KEY windows:https://x.x.x.x/api/?type=keygen&user=username&password=password linux:curl -k -X GET https:///x.x.x.x/api/?type=keygen&use
阅读全文
posted @ 2019-04-15 18:07
星痕1216
阅读(2694)
推荐(0)
摘要:
1.对各专业进行分类: 位置、电源线和网线、强电、空调、电话、公网链路、UPS 2.各分类具体内容 1)位置:提前规划设计好机房内UPS、空调、机柜的平面图;机柜内设备的立面图; 2)电源线和网线:电源线扎好,并尽量按照顺序插到PDU;原则上服务器网线都上联到同机柜的接入交换机;设计到跨机柜的可以在
阅读全文
posted @ 2019-04-12 15:03
星痕1216
阅读(440)
推荐(0)
摘要:
上述内存使用率是正常的,实际使用的是buffers。
阅读全文
posted @ 2019-04-08 16:33
星痕1216
阅读(647)
推荐(0)
摘要:
目的地址映射主要用于将内网的服务器对外进行发布(如http服务,ftp服务,数据库服务等),使外网用户能够通过外网地址访问需要发布的服务。 常用的DNAT映射有一对一IP映射,一对一端口映射,多对多端口映射,一对多映射。 1.一对一IP映射 举例:将内网地址192.168.1.100映射到公网地址6
阅读全文
posted @ 2019-04-03 18:55
星痕1216
阅读(1345)
推荐(0)
摘要:
1.使用lan-to-lan模式的ipsec vpn配置步骤如下: 1.配置P1提议;2.配置ISAKMP网关;3.配置P2提议;4.配置隧道 1)配置P1提议:VPN>>IPSec vpn>>P1提议 2)配置ISAKMP网关 3)配置P2提议 4)配置隧道 点击“步骤2:隧道”后,如下图所示:
阅读全文
posted @ 2019-04-02 16:38
星痕1216
阅读(16)
推荐(0)
摘要:
1.接口配置 1)进入设备管理界面后,点击左边 网络—接口; 2)选择相应的接口,点击编辑: 3)在接口配置界面中,选择接口的安全域类型(三层接口即为三层安全域,二层接口即为二层安全域)、安全域名称 (一般内网使用trust或l2-trust安全域,外网使用untrust或l2-untrust)、接
阅读全文
posted @ 2019-04-02 16:04
星痕1216
阅读(1099)
推荐(0)
摘要:
1.CLI命令行安装 登录安全网关,运行命令exec license install +许可证,如下图: 系统会提示重启后生效,重启设备即可。 2.web界面安装许可证 1)登录安全网关设备,依次点击“系统” “许可证”,右边面板可以看到当前系统的许可证的是否已许可及许可的期限: 2)在许可证安装处
阅读全文
posted @ 2019-04-02 15:44
星痕1216
阅读(609)
推荐(0)
摘要:
1.通过sysloader进行StoneOS升级 1)给设备上电按提示按ESC并且进入 Sysloader。参照以下操作提示; 2)在下面选择对应的选项升级os,可以通过tftp、ftp、usb、系统中备份的os。(本文以tftp为例),按下图弹出窗口选择1; 3)确保安全网关与控制主机的连通性,并
阅读全文
posted @ 2019-04-02 15:21
星痕1216
阅读(628)
推荐(0)
摘要:
1.CLI命令行操作 unset all; 根据提示选择是否保存当前配置y/n; 选择是否重启y/n; 系统重启后即恢复到出厂设置。 2.webUI操作 “系统”—“配置”,点击“清除”按钮,系统会提示将返回出厂缺省值,并重启系统,点击“确定”按钮即可,等设备启动好后就恢复到出厂设置。 3.硬件CL
阅读全文
posted @ 2019-04-02 14:54
星痕1216
阅读(997)
推荐(0)
摘要:
1.ping和traceroute 指定源IP ping:ping -I 源 目的 #I为大写的i 带源地址路由tracert:traceroute -d <目标地址> -s <源地址> 2.文件和目录操作类 1)ls命令 list 列出指定目录下的内容 语法格式: ls [OPTION]… [FI
阅读全文
posted @ 2019-04-02 09:58
星痕1216
阅读(311)
推荐(0)
摘要:
【转自】https://blog.csdn.net/kkfloat/article/details/39940623 1.概念 1)策略路由(PBR)是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由
阅读全文
posted @ 2019-04-01 17:03
星痕1216
阅读(1410)
推荐(0)
摘要:
1.zabbix官方yum源地址:repo.zabbix.com 2.安装zabbix server zabbix server使用mysql作为数据库,在zabbix 3.X版本,安装zabbix-server-mysql包即安装了server端包,同时可以在服务端安装zabbix——get包,以
阅读全文
posted @ 2019-03-26 17:37
星痕1216
阅读(284)
推荐(0)
摘要:
1.zabbix支持的通讯方式 1)agent:专用的代理程序,首推; 2)SNMP; 3)SSH/Telnet; 4)IPMI,通过标准的IPMI硬件接口,监控被监控对象的硬件特性。 2)zabbix组件: zabbix agent:部署在被监控主机上,负责收集被监控主机的数据,并将数据发送给za
阅读全文
posted @ 2019-03-25 18:30
星痕1216
阅读(162)
推荐(0)
摘要:
1.话机正常配置:专线、互联网 配置: 抓包: 结论:话机走专线注册,正常。 2.在SANGFOR AC上阻断专线地址组(域名没有找到阻断方式),模拟专线断开的场景 1)nslookup解析出地址组 2)AC上新建IP地址库和自定义应用 3)新建上网权限策略 4)话机上抓包可以看出话机注册地址变为互
阅读全文
posted @ 2019-03-25 11:07
星痕1216
阅读(282)
推荐(0)
摘要:
1.话机正常配置:专线、互联网 配置: 抓包: 结论:话机走专线注册,正常。 2.将专线地址修改成错的,模拟专线断开的情况 配置: 抓包: 结论:话机可在10秒内重新注册成功,话机走公网,正常。 3.将专线地址修改成对的,模拟专线恢复的情况 配置: 抓包: 结论:话机一直显示是注册,未出现像2中专线
阅读全文
posted @ 2019-03-20 18:26
星痕1216
阅读(246)
推荐(0)
浙公网安备 33010602011771号