记录云计算中心日常工作关于系统运维,虚拟化云计算,数据库,网络安全等各方面问题。
IPSec VPN Configuration & Setup on CentOS/RHEL 7/6/5 Step by step with details are given below:What is IPSec?IPsec is a set of extensions to the IP protocol familyIt provides cryptographic security servicesIPSec Working principleIPSec works at layer 3 of the OSI model and provides the following services.ConfidentialityIntegrityAuthenticityReplay protectionHow IPSec works?The IPSec VPN tunnel can be created between two Firewalls , for data transfer and resource sharing between the two networks.The firewall has to be configured with the static public IP address of the remote firewall and the network address of the network behind the remote firewall.If a resource from the remote network has to be accessed, the local firewall would encrypt the request and send it through the VPN tunnel to the remote firewall, which would decrypt the request and permit the access to requested resource.What is VPN?The VPN is abbreviated as virtual private network.It extends a non-public network across a...
在 Linux 内使用 IPSEC 配置网络对网络和点对点的 VPN 连接 简介目前,全球的许多组织都在使用各种可用的物理连接方法来连接各个办公室。可使用的方式有专用数字线路和虚拟专用网 (Virtual Private Networks, VPN),而后者要比物理线路便宜很多。VPN 与专线部署的方式几乎相同,但却可以将几个 LAN 组合成一个并可对流量进行加密以隐藏所传输的数据。当在 VPN 技术中部署加密时,通常会使用开放标准。这涉及到在 IP 上传输并使用数据报 (datagram) 作为传输层的流量。 从技术角度来看,VPN 可通过使用软件和硬件来实现。在 Linux® 内,经常使用安全协议 IPSEC (Internet Protocol Security) 的标准实现来部署 FreeS/Wan 技术。这些使用软硬件实现的解决方案,在 VPN 连接终端充当路由器。当数据包由客户机传输时,它会被发送到这个专用的路由器,该路由器会向其添加一个验证头 (Authentication Header, AH)。在数据被加密且解密和处理它的指令被添加...
您所在的组无权查看该日志
1.7  IPsec典型配置举例 1.7.1  采用手工方式建立保护IPv4报文的IPsec隧道 1. 组网需求 在 Router A和 Router B之间建立一条 IPsec隧道,对 Host A所在的子网(10.1.1.0/24)与 Host B所在的子网(10.1.2.0/24)之间的数据流进行安全保护。具体要求如下: 1-25 •  封装形式为隧道模式。 •  安全协议采用 ESP协议。 •  加密算法采用采用 128比特的 AES,认证算法采用 HMAC-SHA1。 •  手工方式建立 IPsec SA。 2. 组网图 图1-7 保护 IPv4报文的 IPsec配置组网图 3. 配置步骤 (1)  配置 Router A # 配置各接口的 IP地址,具体略。 # 配置一个 ACL,定义要保护由子网 10.1.1.0/24去往子网 10.1.2.0/24的数据流。 <RouterA> system-view [RouterA] acl number 3101 [RouterA-acl-adv-3101] rule permit ip source 10.1.1.0 0.0.0.255 destination 10.1.2.0 0.0.0.255 [RouterA-acl-adv-3101] quit # 配置到达 Host B所在子网的静态路由。2.2.2.3为本例中的直连下一跳地址,实际使用中请以具体组网情况为准。 [RouterA] ip route-static 10.1.2.0 255.255.255.0 gigabitethernet 2/1/2 2.2.2.3 # 创建 IPsec安全提议 tran1。 [Router...
43.7.7.2. Manual IPsec Network-to-Network Configuration Suppose LAN A (lana.example.com) and LAN B (lanb.example.com) want to connect to each other through an IPsec tunnel. The network address for LAN A is in the 192.168.1.0/24 range, while LAN B uses the 192.168.2.0/24 range. The gateway IP address is 192.168.1.254 for LAN A and 192.168.2.254 for LAN B. The IPsec routers are separate from each LAN gateway and use two network devices: eth0 is assigned to an externally-accessible static IP address which accesses the Internet, while eth1 acts as a routing point to process and transmit LAN packets from one network node to the remote network nodes. The IPsec connection between each network uses a pre-shared key with the value of r3dh4tl1nux, and the administrators of A and B agree to let racoon automatically generate and share an authentication key between each IPsec router. The administrator of LAN A decides to name the IPsec connection ipsec0, whil...
设你正在运行使用InnoDB表格的MySQL,糟糕的硬件设备,驱动程序错误,内核错误,不幸的电源故障或某些罕见的MySQL错误使你的InnoDB表空间被损坏了。在这种情况下,InnoDB的一般会出现这样的输出:InnoDB: Database page corruption on disk ora failedInnoDB: file read of page 7.InnoDB: You may have to recover from a backup.080703 23:46:16 InnoDB: Page dump in ascii and hex (16384bytes):... 这里省略很多二进制和十六进制编码...080703 23:46:16 InnoDB: Page checksum 587461377,prior-to-4.0.14-form checksum 772331632InnoDB: stored checksum 2287785129, prior-to-4.0.14-form storedchecksum 772331632InnoDB: Page lsn 24 1487506025, low 4 bytes of lsn at page end1487506025InnoDB: Page number (if stored to page already) 7,InnoDB: Database page corruption on disk or a failedmysqldump导出库时报错如下:"mysqldump: Error 2013: Lost connection to MySQL server during query when dumping table `; at row:6880"或是操作对应表时,也会报错。这时数据库会重启。当时想到的是在修复之前保证数据库正常,不是这么异常的无休止的重...
 
0
触发器相关概念及语法触发器概述什么是触发器  触发器是一种特殊的存储过程,和存储过程和存储函数一样是一个pl/sql程序块,触发器是不能接受参数,不能显示调用,只是随着事件触发隐式运行的存储过程程序块。触发器的应用场景复杂的安全性检查数据确认实现审计功能完成数据的备份和同步触发器概念和第一个触发器概念  数据库触发器是一个与表相关联的,存储的PL/SQL程序,每当一个特定的数据库操作语句(insert ,update,delete)在指定的表上发出时,Oracle自动地执行触发器中定义得语句序列。第一个触发器-- 第一个触发器:每当成功插入新员工后,自动打印“成功插入新员工” -- 触发器单词:trigger create trigger saynewem -- 创建触发器名称 after insert -- 在插入操作以后 on emp -- 针对emp的表 declare -- 操作体 begin dbms_output.put_line('成功插入新员工'); -- 触发器操作的内容 end; 触发器的应用场景复杂的安全性的场景(涉及到权限的问题);数据的确认(涉及数据是否合理问题);数据的审计(涉及到数据的增、删、改的操作记录);数据的备份和同步(备份和同步重要);触发器的语法create[or replace] trigger 触发器名 {before|after} {dele...
 
0

Keepalived 实现高可用

发表者:admin分类:应用服务2017-12-05 11:21:29 阅读[2120]
项目实战3—Keepalived 实现高可用目录实验一:实现keepalived主从方式高可用基于LVS-DR模式的应用实战:1、环境准备:2、在lvs-server-master 主上3、在lvs-server-backup 从上4、在real server 上5、测试实验二:实现keepalived双主方式高可用基于LVS-DR模式的应用实战:1、实验环境,基本同上2、在lvs-server1 上,基本同上,就是加了一个实例段3、在lvs-server2 上,基本同1,就是把实例的主从调换一下4、在real server 上5、测试实验三:实现keepalived主从方式高可用基于LVS-NAT模式的应用实战:1、环境准备2、在lvs-server-master 主上4、在real server 上5、测试实验四:实现keeaplived 故障通知机制1、编写好脚本2、在keepalived 的配置文件调用脚本实验五:实现keepaplived自定义脚本检测功能方案一:检测是否存在down文件,来实现主从的调整方案二:检测nginx服务是否开启,来实现调整主从 实现基于Keepalived高可用集群网站架构  环境:随着业务的发展,网站的访问量越来越大,网站访问量已经从原来的1000QPS,变为3000QPS,目前业务已经通过集群LVS架构可做到随时拓展,后端节点已经通过集群技术保障了可用性,但对于前端负载均衡器来说,是个比较大的安...
高并发场景 LVS 安装及高可用实现1.1 负载均衡介绍1.1.1 负载均衡的妙用 负载均衡(Load Balance)集群提供了一种廉价、有效、透明的方法,来扩展网络设备和服务器的负载、带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。ü 单台计算机无法承受大规模的并发访问或数据流量了,此时需要搭建负载均衡集群把流量分摊到多台节点设备上分别处理,即减少用户等待响应的时间又提升了用户体验;ü 7*24小时的服务保证,任意一个或多个有限后端节点设备宕机,不能影响整个业务的运行。1.1.2 为什么要用lvsn 工作在网络模型的7层,可以针对http应用做一些分流的策略,比如针对域名、目录结构,Nginx单凭这点可利用的场合就远多于LVS了。n 最新版本的Nginx也支持4层TCP负载,曾经这是LVS比Nginx好的地方。n Nginx对网络稳定性的依赖非常小,理论上能ping通就就能进行负载功能,这个也是它的优势之一,相反LVS对网络稳定性依赖比较大。n Nginx安装和配置比较简单,测试起来比较方便,它基本能把错误用日志打印出来。LVS的配置、测试就要花比较长的时间了,LVS对网络依赖比较大。那为什么要用lvs呢?ü 简单一句话,当并发超过...
 
0

zabbix客户端自动注册

发表者:admin分类:监控安全2017-12-05 10:25:47 阅读[2195]
1. 概述zabbix自动发现配置,大概内容是zabbix server去扫描一个网段,把在线的主机添加到Host列表中。我们本篇内容与上篇相反,这次是Active agent主动联系zabbix server,最后由zabbix server将这些agent加到host里。对于需要部署特别多服务器的人来说,这功能相当给力。所有服务器批量装好zabbix agent,server配置好trigger,所有的服务器都配置好了,非常快速。2. 配置2.1配置文件修改指定server ip# cat /usr/local/zabbix-2.2.2/etc/zabbix_agentd.conf | grep -E ^ServerActive ServerActive=66.175.222.23212# cat /usr/local/zabbix-2.2.2/etc/zabbix_agentd.conf | grep -E ^ServerActive ServerActive=66.175.222.232修改Hostname# cat /usr/local/zabbix-2.2.1/etc/zabbix_agentd.conf | grep -E ^Hostname                           Hostname=auto-reg-for-ttlsa-0112# cat /usr/local/zabbix-2.2.1/etc/zabbix_agentd.conf | grep -E ^Hostname           &nb...
    总共199页,当前第8页 | 页数:
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 12
  13. 13
  14. 14
  15. 15
  16. 16
  17. 17
  18. 18