[置顶] 【慶新年二月八折優惠資訊】購買任一一科考題八折優惠

NAT網絡地址轉換的3種實現方式

NAT網絡地址轉換的3種實現方式:

  1、靜態NAT(壹對壹)

  2、動態NAT(多對多)

  3、端口多路復用PAT(多對壹)

  1、靜態配置

  (1)配置外部接口IP地址

  (2)配置內部接口IP 地址

  (3)在內部局部和內部全局地址之間建立地址轉換

  router(config)#ip nat inside source static local-ip global-ip

...

在linux中使用ramdisk文件系統

什麽是RamDisk? 壹個RamDisk 是妳用作壹個硬盤分區的壹部分內存空間。或者換句話說,妳是把內存假設為壹個硬盤驅動器,並且妳在它的上面存儲文件。是為了提高讀寫速度,因為妳知道,內存的I/O速度是硬盤的N倍(500萬啊!)。

  示例代碼:建立壹個ramdisk並掛載

  # create a mount point:

  mkdir /tmp/ramdisk0

  # create a filesystem:

  mke2fs /dev/ram0 # or :mkfs -t ext2 /dev/ram0

  # mount the ramdisk:

  mount /dev/ram0 /tmp/ramdisk0

  如果對ramdisk的格式化失敗,那就是妳的內核不支持ramdisk。其內核配置選項是 CONFIG_BLK_DEV_RAM .

  * 執行df -k /dev/ram0 妳實際用了多少空間。

  * 不要將任何沒有拷貝的數據放在這個區域。如果妳對這個目錄進行了修改,並且需要保留這些修改,采取壹些辦法進行備份。

  應該設置壹個cron進程。使它每十分鐘時檢查壹下文件是否有變動,並且備份這些改動

  * ramdisk的默認大小是 4Mb=4096 blocks. 在妳進行mke2fs的時候妳可以看到妳的ramdisk的大小。

  * 要想使用ramdisk妳必須或是得到內核的支持或是以模塊的形式將他加載到系統中。其中內核的配置選項是 CONFIG_BLK_DEV_RAM . 把ramdisk編譯成壹個可加載的模塊的好處是妳可以在加載時重新確定ramdisk的大小。

  * 壹個非常酷的做法是用壹個有1G內存的計算機並且將其中的256M作為"/tmp". 如果妳有很多的進程使用"/tmp",這樣做會提高妳的系統速度。同時,/tmp目錄中的東西將在系統重新啟動的時候被刪除,這可是壹件好事
 

 

linux下logrotate 配置和理解

對於Linux 的系統安全來說,日誌文件是極其重要的工具。系統管理員可以使用logrotate 程序用來管理系統中的最新的事件,對於Linux 的系統安全來說,日誌文件是極其重要的工具。
系統管理員可以使用logrotate 程序用來管理系統中的最新的事件。logrotate 還可以用來備份日誌文件,本篇將通過以下幾部分來介紹

  日誌文件的管理:

  1、logrotate 配置

  2、缺省配置 logrotate

  3、使用include 選項讀取其他配置文件

  4、使用include 選項覆蓋缺省配置

  5、為指定的文件配置轉儲參數

  壹、logrotate 配置

  logrotate 程序是壹個日誌文件管理工具。用來把舊的日誌文件刪除,並創建新的日誌文件,我們把它叫做“轉儲”。我們可以根據日誌文件的大小,也可以根據其天數來轉儲,這個過程壹般通過 cron 程序來執行。

  logrotate 程序還可以用於壓縮日誌文件,以及發送日誌到指定的E-mail 。

  logrotate 的配置文件是 /etc/logrotate.conf。主要參數如下表:

  參數 功能

  compress 通過gzip 壓縮轉儲以後的日誌

  nocompress 不需要壓縮時,用這個參數

  copytruncate 用於還在打開中的日誌文件,把當前日誌備份並截斷

  nocopytruncate 備份日誌文件但是不截斷

  create mode owner group 轉儲文件,使用指定的文件模式創建新的日誌文件

  nocreate 不建立新的日誌文件

  delaycompress 和 compress 壹起使用時,轉儲的日誌文件到下壹次轉儲時才壓縮

  nodelaycompress 覆蓋 delaycompress 選項,轉儲同時壓縮。

  errors address 專儲時的錯誤信息發送到指定的Email 地址

  ifempty 即使是空文件也轉儲,這個是 logrotate 的缺省選項。

  notifempty 如果是空文件的話,不轉儲

  mail address 把轉儲的日誌文件發送到指定的E-mail 地址

  nomail 轉儲時不發送日誌文件

  olddir directory 轉儲後的日誌文件放入指定的目錄,必須和當前日誌文件在同壹個文件系統

  noolddir 轉儲後的日誌文件和當前日誌文件放在同壹個目錄下

  prerotate/endscript 在轉儲以前需要執行的命令可以放入這個對,這兩個關鍵字必須單獨成行

  postrotate/endscript 在轉儲以後需要執行的命令可以放入這個對,這兩個關鍵字必須單獨成行

  daily 指定轉儲周期為每天

  weekly 指定轉儲周期為每周

  monthly 指定轉儲周期為每月

  rotate count 指定日誌文件刪除之前轉儲的次數,0 指沒有備份,5 指保留5 個備份

  tabootext [+] list 讓logrotate 不轉儲指定擴展名的文件,缺省的擴展名是:.rpm-orig, .rpmsave, v, 和 ~

  size size 當日誌文件到達指定的大小時才轉儲,Size 可以指定 bytes (缺省)以及KB (sizek)或者MB (sizem).

TP-Link 路由器端口映射設置方法大全

目前我國路由行業的發展非常迅速,這裏我們主要針對TP-Link 路由器端口映射,詳細的向大家介紹壹下,在IE地址欄中輸入“192.168.10.200”並“回車”,在彈出的登錄對話框中輸入默認管理用戶名和密碼“root”進入管理界面。並在管理界面左側的菜單欄中選擇“BasicConfig→PAT”,進入TP-Link 路由器端口映射配置對話框。在該對話框中,點擊“Add”按鈕添加新的映射項目。

  1.在“Protocol”(協議)欄中,我們選擇協議:TCP。

  2.在“Interface”(接口類型)欄中,默認值為“LAN”,我們還可以選擇ATM1、ATM2,壹直到ATM8。在此我們選擇ATM1(千萬不要選擇LAN,否則映射無法成功)。

  3.“ServiceName”是用來標示該映射的類別的,可以任意輸入。

  4.在“PortNumber”(端口號)欄中,填寫我們需要的端口號1433。

  5.“ServerIPAddress”是指架設服務器的計算機的私有IP地址,既妳服務器目前的內網IP.映射項目添加完畢後,點擊“Finish”按鈕完成設置。然後選擇左側菜單欄中的“Save&Restart”,在彈出的對話框中先點擊“Save”按鈕保存設置,然後點擊“Restart”按鈕重新啟動ADSLMODEM(註意:壹定要按照這個順序來!否則剛才進行的配置不會被保存)。

  1.在需要配置的服務器電腦“開始》運行”,輸入“telnet192.168.1.1”命令並執行,在密碼提示框中輸入出廠默認密碼1234後進入MODEM的主管理界面。

  2.在該管理界面下,輸入“15”進入“AdvancedApplications”(高級應用)的“SUAServerSetup”對話框,這裏就是合勤Prestige642R的TP-Link 路由器端口映射設置界面了。

  3.設置非常簡單,首先把光標移到某個空白項目上,然後在左側填寫內網服務器提供的服務端口號,而右側則填寫內網服務器IP地址。我們需要開啟的服務端口是1433,IP地址假設為192.168.1.2。

  4.完成此菜單的設定後,請在“PressENTERtoConfirmorESCtoCancel”之後按下“回車”鍵儲存設定值。

  IE的地址壹欄輸入妳的路由器地址,例如192.168.1.1,回車.IE會彈出窗口要求妳輸入路由器的登錄名和密碼linksys的出廠隱含設置是,登錄名留空(leaveitblank),密碼是admin,然後點擊"OK"如果密碼正確,IE會進入Linksys的設置頁面,在右上角落,會找到"Advanced"壹欄,點擊"Advanced"進入"Advanced"壹欄後,在左上方第二個folder,妳應該可以看到"Forwarding"的Folder,點擊"forwarding",進入PORTFORWARDING後,我們可以設置TP-Link 路由器端口映射了.

  1給這個TP-Link 路由器端口映射映象隨便取個名字。

  2.選擇TCP的端口,端口號是1433。

  3.填入妳服務器電腦的內網IP地址,例如如果妳得到的內網IP是192.168.1.100,則僅僅需要在第4格填入100.然後在打上勾.最後,點"APPLY"保存起來.這樣,TP-Link 路由器端口映射映象就算完成了。

D-Link寬帶路由器設置全攻略


將壹臺計算機的ip地址和路由器管理地址設置在同壹網段,例如192.168.0.2,打開192.168.0.2計算機的瀏覽器,在地址欄輸入“http://192.168.0.1:8080”後按回車鍵即出現用護登六提示窗口,輸入寬帶路由器說明書中的默認管理帳護和密碼進入寬帶路由器設置界面。為了讓路由器能夠自動撥號,我們還需要將ADSL帳號集成到路由器中。點擊上方的“首頁”標簽,然後點擊作變的“WAN”,在PPPoverEthernet處看到設置ADSL帳號的地方,輸入自己申請的ADSL帳號和密碼後保存設置。

  現在到“系統狀態”標簽中的“系統信息”處察看聯網狀態,在WAN端可以清晰地看到ADSL撥號獲得的網酪信息。設置完ADSL帳號後,我們就可以通過寬帶路由器上網了,不過為了更好的管理和提高安全性還需要進行如下操作:點擊“首頁”標簽,然後在左邊選擇“DHCP”,在DHCP服務器可進入的ip範圍處設置ip地址範圍,保存後寬帶路由器就具備自動分配ip地址的功能了。默認設置所有連接到路由器的計算機都是受到保護的,也就是說處於內網中,使用bt等p2p軟件會受到壹定的影響。我們可以用“進階設定”標簽中的“DMZ”來設置宣告的主機。在這裏設置的主機就暴露在網酪中,壹方面可以無所顧慮地使用bt下載軟件和建立

  進入寬帶路由器設置界面中的過濾器標簽,我們可以對數據報的來源及地址進行多種項目的過濾,包括ip地址、url信息、mac地址以及區域信息等。設置“激活”ip地址過濾,然後在ip地址範圍內處輸入ip地址,如192.168.0.111。“埠範圍”處實際上填寫的是端口信息,由於bt下載使用的是6881到6889端口,所以我們在這裏進行過濾即可。“協議”選擇tcp,“排程”設置該過濾生效的時間(禁止時間看實際情況而定)。

  服務和安全兩不誤

  計算機暴露在internet上黑客和病毒就有可能利用漏洞攻擊計算機,其實我們可以通過寬帶路由器設置虛擬服務器來解抉這個問題。登六到寬帶路由器設置界面。選擇進階寬帶路由器設置界面中的虛擬服務器標簽。將虛擬服務器設置激活,輸入相關的虛擬服務器信息即可。例如我們要容許192.168.0.112這臺計算機提供ftp服務,但又希望讓其他端口得到路由器的保護的話,可以僅僅將ftp服務進行虛擬即可。

  tp-link路由器配置指南

  1,收集並判斷信息,為配置路由器做準備;

  2,進入路由器管理界面,對路由器進行配置;

  3,配置過程間單的故障定位排除!

  1,置路由器前的準備工作

  第壹個需要確認的就是您的“寬帶接入方式”是怎洋的?當然,最間捷的辦法就是給您的ISP(互聯網服務提供商)打個電話咨詢壹下;也可以通過您購買路由器以前的網酪連接方式進行快速判斷。常見的硬件連接方式有下面幾種:

  1,電話線—>ADSLMODEM—>電腦

  2,雙絞線(以太網線)—>電腦

  3,有線電視(同軸電纜)—>CableMODEM—>電腦

  4,光纖—>光電轉換器—>代理服務器—>PC

  ADSL/VDSLPPPoE:電腦上運行第三方撥號軟件如Enternet300或WinXP系統自帶的撥號程序,填入ISP提供的帳號和密碼,每次上網前先要撥號;或者您的ADSLMODEM已啟用路由功能,填入了ISP提供的帳號和密碼,撥號的動作交給MODEM去做;(這種寬帶接入方式典型的比如南方電信提供的“網酪快車”),上面提到的這些連接認證方式只是普及率比較高的壹些寬帶接入方式,當然還會有其他的拓撲連接以及認證方式的存在;所以,當您不能肯定自己的寬帶方式的時候,最好向ISP咨詢:自己裝的寬帶接入,IP地址是靜態的還是動態的?認證使用的協議是PPPoE、802.1X還是Web認證?當上面的兩個問題有了答案,就可以對路由器進行配置了;

  2,怎洋進入路由器管理界面?

  將ADSLMODEM、路由器、電腦連結起來;TL-R4XX系列路由器的管理地址出廠默認:IP地址:192.168.1.1,子網掩碼:255.255.255.0(TL-R400和TL-R400+兩款的管理地址默認為:192.168.123.254,子網掩碼:255.255.255.0)用網線將路由器LAN口和電腦網卡連接好,因為路由器上的以太網口具有極性自動翻轉功能,所以無論您的網線采用直連線或交叉線都可以,需要保證的是網線水晶頭的制作牢靠穩固,水晶頭銅片沒有生銹等。

  電腦桌面上右鍵點擊“網上鄰居”,選擇“屬性”,在彈出的窗口中雙擊打開“本地連接”,在彈出的窗口中點擊“屬性”,然後找尋“Internet協議(TCP/IP)”,雙擊彈出“Internet協議(TCP/IP)屬性”窗口;在這個窗口中選擇“使用下面的IP地址”,然後在對應的位置填入:IP地址:192.168.1.X(X範圍2-254)、子網掩碼:255.255.255.0、默認網關:192.168.1.1,填完以後“確定”兩次即可;

  3,檢查電腦和路由器能不能通訊?

  可采用如下辦法查看,打開電腦的DOS界面:“開始”—>“程序”,點擊“MS-DOS”(Win98操作系統)“開始”—>“程序”—“附件”,點擊“命令提示符”(Win2000/XP操作系統)。
 

CCNA基本考試內容

640-802是獲得思科CCNA認證必須通過的綜合考試。 640-802考試綜合測試了應試者的安裝操作和調試小型網絡的能力(包括如何連接到廣域網和實施網絡安全)。考試大綱:以下是考試中所包含內容的指導提綱,但是其他CCNA相關內容也可能在正式考試中出現,為了更好地反映考試內容清晰考試目的,以下提綱可能隨時更新。1.描述網絡如何工作:(1)描述不同網絡設備的功能和效用(2)根據不同網絡需求選擇相應的

關於建置swap


我的swap為蛇們找不到檔案系統的superblock
我建立swap步驟如下↓
我建立分割swap
#fdisk /dev/hda
n→+150M→t→4→82→w

#partprobe
#mkswap /dev/hda4 -L SWAP_hda4
→Setting up swapspace version 1, size = 189173 KB
   LABEL=SWAP_hda4, no uuid

#swapon /dev/hda4

#swapin -s
→/dev/hda2   partition  1020116  0   -1
  /dev/hda4   partition  184736    0  -6

#dumpe2fs /dev/hda4
→dumpe2fs 1.39 (29-May-2006)
dumpe2fs: Bad magic number in super-block while trying to open /dev/hda4
Couldn't find valid filesystem superbloc


 

Linux用winbind與AD認證筆記

第一節、Linux採用AD認證
   假設 區域網路中AD主機為 server.test.com.tw 、IP為192.168.0.86
  (一).設定samba
[root@linux2 /]# vi /etc/samba/smb.comf
    [global]

...

路由菜單也可DIY 解析建立個性路由器菜單技巧

我第壹次聽到路由器“菜單”這個詞是在CCIE的實踐實驗室中,必須承認,我也曾經對它們充滿了興趣。在這裏,我必須首先說明,在企業的路由器環境下,這並不是對用戶進行交互控制的最好辦法。但是,所有的事情總是要具體情況具體分析,對於實驗室或小型辦公環境來說,用戶菜單可以說是完美的解決方案了,它可以對設備操作變得更加方便,而這壹切僅僅利用簡單的命令行工具就可以完美實現。

  菜單創建能力是思科網際操作系統從10.0版本開始提供的。利用命令行工具建立壹個菜單非常簡單,包含了四個關鍵的要點:

  · 菜單標題:妳建立的菜單的名稱,它將顯示在用戶屏幕的上部。

  · 菜單提示:這個部分的內容也將顯示給用戶。

  · 菜單內容:這個部分顯示的內容是妳提供給用戶的選擇。

  · 菜單命令:在這個部分,將執行用戶選擇的實際命令。

  在我給出的例子中,網絡運行中心(NOC)需要查看實驗室中測試路由器的使用界面,並運行ping和trace命令。要做到這壹點的話,我將首先創建壹個嵌套菜單上的命令選項允許進行路由器測試操作,並進壹步創建壹個用戶帳戶與該菜單進行關聯。

  我首先創建的是主菜單。在這個菜單上,用戶可以根據他們的需求選擇相應的二級菜單。

  設置好菜單的標題,並添提示信息方便用戶將來的使用:

  menu NOC title ^ Menu for NOC users ^C

  menu NOC prompt ^ Choose your selection: ^C

  接著,我對用戶選項的情況進行設置。

  menu NOC text 1. Ping Menu

  menu NOC text 2. Trace Menu

  menu NOC text 3. Show Interface Menu

  menu NOC text 4. Exit

  這些選項將與實際命令關聯,在這種情況下,實現的目的是呼出嵌套菜單。

  menu NOC command 1. menu ping

  menu NOC command 2. menu trace

  menu NOC command 3. menu interface

  menu NOC command 4. exit

  我希望用戶應該先確認數據,再決定怎樣使用菜單,因此,我會在每個命令後面添加壹個“暫停”選項。

  menu NOC options 1. pause

  menu NOC options 2. pause

  menu NOC options 3. pause

  這時,我將清空屏幕並退出菜單。

  menu NOC clear-screen

Oracle數據庫的SID更改方法

SID : 數據庫實例名

    SQL> show parameter instance

    DB_NAME: 數據庫名。可以用DBNEWID (nid)命令更改DB_NAME.

    SQL> show parameter db_name

    DBID: 數據庫建立時創建的內部數字,用於區分不同數據庫。RMAN會用該數字來區分數據庫。當數據庫都是正常創建時,DBID是不壹樣的。如果用復制的方法復制數據庫,它們的DBID就會壹樣。可以用DBNEWID (nid)命令更改DBID.

    SQL> select dbid from v$database;

    下面開始更改SID.本例中,原SID名為oldsid,更改為newsid

    1. 關閉數據庫

SQL > create pfile from spfile;     生成initoldsid.ora 文件,後續操作需要用到

SQL > shutdown immediate;
 


    2. 編輯環境變量

# vi /home/oracle/.bash_profile

將其中的

export ORACLE_SID=oldsid   更改為

export ORACLE_SID=newsid
 


    為使環境變量生效,以oracle用戶重新登錄。

    3. 重命名參數文件

# cd $ORACLE_HOME/dbs

# mv initoldsid.ora initnewsid.ora
 


    參數文件內容無需更改。如果本數據庫是從另壹臺oracle服務器復制過來的,那需要將參數文件中的路徑和內存等配置進行修改,這不屬於本次任務。

    4. 創建口令文件

orapwd file=$ORACLE_HOME/dbs/orapwnewsid password=oracle


    至此,SID已經更改完成,數據庫可以正常啟動。以下操作是額外部分:

    5. 更改其他相關配置

    更改listener.ora:

    vi $ORACLE_HOME/network/admin/listener.ora,若其中配置了SID_NAME=OLDSID,則需要更改為NEWSID.然後重啟監聽:# lsnctl restart.

    更改tnsnames.ora:

    所有需要連接到本數據庫的其他主機,都需要更改tnsnames.ora.將SERVICE_NAME = OLDSID更改為SERVICE_NAME = NEWSID.這樣才能連接到本數據庫。

 

分页:[«]1[2][»]