提示:该实验平台是在RedHatb6下进行的
配置成功的前提有三个:
(1):在window下能ping的通linux
(2):关闭linux 防火墙 执行指令:/etc/init.d/iptables stop
(3):使SElinux处于宽容模式 执行指令:setenforce permissive
一、配置tftp服务器步骤
(1):挂载磁盘,安装tptp-serv...
分类:
系统相关 时间:
2014-05-13 16:24:59
阅读次数:
409
系统环境:CentOS6.5Squid3.0
内网网段:10.211.55.0/24
Squid服务器地址:10.211.55.4(端口是3128)
客户端地址:10.211.55.9
网关:10.211.55.1
使用源码包编译安装
安装源码包必备参数集
./configure--prefix=/usr/local/squid--sysconfdir=/usr/local/squid/etc--bindir=/u..
分类:
其他好文 时间:
2014-05-13 04:00:53
阅读次数:
310
好文地址我的成长磨练:每天写博客开发者的黄金时代=运维人员的恶梦?Linux下Nagios的安装与配置linux下IPTABLES配置详解CactiEZV10.1中文版Cacti中文解决方案+使用教程(2)os的进程调度(读书笔记)Linux下进程信息的深入分析数据密集、计算密集、IO密集,hado...
分类:
其他好文 时间:
2014-05-12 12:15:52
阅读次数:
315
系统环境:rhel6.3selinuxdisabled和iptables整合cacti和nagios是利用了cacti的一个插件nagiosforcacti,它的原理是将nagios的数据通过ndo2db导入到mysql数据库(cacti的库中),然后cacti读取数据库信息将nagios的结果展示出来。一、nagios监控本地主机注释掉localhost.cfg,新..
分类:
微信 时间:
2014-05-12 03:36:37
阅读次数:
760
实验的目的:
实现ldap服务器上的ldap用户被客户端访问,自动挂载到客户端,并且可以访问ldap用户的家目录。服务端:1、只需要配置文件:Iptables –F
关闭selinuxVim /etc/exports客户端的配置:2、需要安装几个软件包:3、安装完成后启动nfs服务:4、时间同步:....
分类:
其他好文 时间:
2014-05-10 17:53:29
阅读次数:
319
本篇將在 SELinux 安全機制及 IPTables
防火牆開啟的環境下實作,分別實作簡單網頁服務及虛擬主機 Virtual Host 設定,最後則是實作網頁中需要保護網頁時可以透過 .htaccess
機制進行保護,關於 Apache 網頁伺服器內容及更詳細設定參數可以參考官方文件RedHat ...
分类:
其他好文 时间:
2014-05-10 08:10:08
阅读次数:
385
linux下IPTABLES配置详解如果你的IPTABLES基础知识还不了解,建议先去看看.开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[root@tp
~]# iptables -L -nChain INPUT (policy ACCEPT)targe...
分类:
系统相关 时间:
2014-05-09 23:51:58
阅读次数:
764
该教程是目前最安全的教程,如果你是新手请严格按照教程的步骤进行,如果是有一定基础的人可以选择性跳过某些段落
修改端口配置
先运行
vim /etc/ssh/sshd_config
找到#Port 22 这行然后去掉前面的注释,然后再下面加一行 Port 1234
Port 22
Port 1234
很多教程是直接修改22为其他端口,最好不要这样做,万一修改的端口不能用,你就完全登陆...
分类:
系统相关 时间:
2014-05-09 15:17:27
阅读次数:
510
mangle表:可以对数据包进行修改,此表中的链与其它表中的关系如下:数据包从网卡接口进来后,最先经过的就是mangle表中的prerouting链。此表中有五条链:iptables-tmangle-L-n
ChainPREROUTING(policyACCEPT)
targetprotoptsourcedestination
ChainINPUT(policyACCEPT)
target..
分类:
其他好文 时间:
2014-05-08 16:52:26
阅读次数:
467