- 博客(41)
- 收藏
- 关注
RSS订阅原创 云安全涉及的具体技术与常见的云安全威胁
IPS串行部署在(重要服务器集群前端、办公网内部接入层(与外部网路的出入口)),能对流过的每个报文进行深度检测,能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够及时中断、调整或隔离一些不正常或具有伤害性的网路资料传输行为。IDS旁路挂载在(服务器区域的交换机上、互联网接入路由器之后的第一台交换机上、重点保护网段的局域网交换机上)依照一定的安全策略,对网络,系统的运行状况机型监视,尽可能的发现各种攻击企图、攻击行为或攻击结果,以保证网络系统资源的机密性、完整性和可用性。
2025-03-07 11:24:35
563
原创 https加密过程
服务器收到请求后选择双方支持的最高版本SSL/TLS协议、加密算法,生成数字证书发给客户,数字证书包含服务器公钥、证书签名(以证明服务器身份)客户接受证书后检查签名是否由受信任的CA颁发、证书是否过期、证书中域名是否与访问域名一致,验证通过后从证书中提取服务器公钥。其中对称密钥是以双方支持的最高版本加密算法来生成的,前面通过证书通知过双方互相支持的最高版本加密算法。客户生成对称密钥(随机生成,称为预主密钥)然后使用服务器的公钥加密后发送给服务器。传输完毕后客户发送消息以结束传输,服务器释放密钥。
2025-01-24 20:09:52
158
原创 ensp 基于EASY IP的公司出口链路配置
Easy IP技术是NAPT的一种简化情况。Easy IP无须建立公网IP地址资源池,因为Easy IP只会用到一个公网IP地址,该IP地址就是路由器R连接公网的出口IP地址。Easy IP也会建立并维护一张动态地址及端口映射表,并且Easy IP会将这张表中的公网IP地址绑定成路由器R的公网的出口IP地址。路由器RTA的出口IP地址如果发生了变化,那么,这张表中的公网IP地址也会自动跟着变化。路由器RTA的出口IP地址可以是手工配置的,也可以是动态分配的。
2024-12-24 20:33:38
848
原创 ensp 基于静态NAT发布公司网站服务器,
在网络的不同类型中,除了私有网络外,还有公共网络,他们之间需要互相关联才能充分发挥各自的功能。网络地址转换(NAT)不仅可以实现私有网络和公共网络中的资源互访,还能提供一定的安全访问功能。
2024-12-24 20:13:17
1290
原创 ensp 基于基本ACL的网络访问控制
ACL(Access Control List,访问控制列表)是由一系列规则组成的集合,ACL通过这些规则对报文进行分类,从而使设备可以对不同种类的报文进行不同的处理。一个ACL通常由若干条“deny|permit”语句组成,每条语句就是该ACL的一条规则,每条语句中的“deny|permit”就是与这条规则相对应的处理动作。处理动作“permit”的含义是“允许”,处理动作“deny”的含义是“拒绝”。
2024-12-23 10:10:01
965
原创 ensp 基于端口安全的财务部网络组建
IP数据包通过以太网发送,但以太网设备并不能识别IP地址,它们是以MAC地址传输的。因此,必须把IP目的地址转换成MAC目的地址。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。ARP(Address Resolution Protocol)协议是网络层的协议,用于将IP地址解析为的MAC地址。
2024-12-22 22:29:04
1334
原创 ensp 路由交换综合练习
vlanif3、4、10配置IP地址(对应各vlan下pc机器的网关地址)1、2、3接口分别划分vlan30 、7、 8。1、2、3接口分别划分vlan10,3,4。1、2、3接口分别划分vlan20、5、6。1、2、3接口分别划分vlan40、9、2。vlanif 7、8、30配置IP地址。vlanif5、6、20配置IP地址。vlanif9、2、40配置IP地址。ospf发布三个接口ip的网段。ospf发布三个接口ip的网段。ospf发布三个接口ip的网段。S26创建vlan9、2、40。
2024-12-18 01:00:00
339
原创 ensp 总部与分部基于默认路由和浮动路由协议的高可用互联链路部署,浮动路由
浮动路由:配置去往同一个地址的静态路由但配置不同的优先级以实现主路由失效时有备用路由生效,备份路不会出现在路由表上。删除连接R1、R2的G0/0/2端口的连线后再次PC1 ping PC2测试备用路由是否有效。R1、R2配置备用浮动路由 pre设置优先等级(越大越靠后,越小越优先,不设置默认是最优先)PC1 tracert 检查与 PC2通信时通过的网关。PC1上tracert命令检查通信时通过的网关。按拓扑图给R1、R2各端口分配IP地址。PC1 ping PC2验证网络通断。配置R1、R2静态路由。
2024-12-17 12:39:42
324
原创 ensp 总部与分部基于静态路由协议的互联部署,静态路由配置
ip route-static目的网段 子网掩码 下一条入口IP。例:192.16.1.0 24网段通过 30.1.12.2访问。192.16.2.0 24网段通过10.1.13.3访问。PC1 Ping PC3测试。R1配置静态路由并查询路由表。R2配置静态路由并查询路由表。R3配置静态路由并查询路由表。PC2 ping PC3测试。R1给各端口配置对应的ip。PC1 pingPC2测试。R2端口配置对应的ip。R3端口配置对应的ip。给pc机配置ip地址。
2024-12-16 19:29:25
603
原创 ensp 基于直连路由实现技术部与商务部的互联,用路由器实现网络互联(路由器端口配个ip的事)
路由器与交换机连接的g0/0/0和g0/0/1端口配置IP地址。PC1 ping PC2、PC3测试网络通断。PC配置ip地址及网关。
2024-12-16 19:07:42
433
原创 ensp 总部与多个分部基于单区域OSPF协议的互联部署,动态路由配置
使用display ip routing-table protocol ospf 查看路由表。使用display ospf peer查看R1的邻居。R1、R2、R3各端口配置IP地址。R1、R2、R3、S1配置OSPF。各pc机配置ip地址及网关。pc机ping测试网络通断。
2024-12-12 01:00:00
188
原创 ensp 多部门VLAN基于单臂路由的互联部署,单臂路由配置
S1交换机创建vlan 10 20 30 并给与PC连接的端口配置access模式并分配vlan ,与路由器链接的端口配置trunk模式并放行vlan 10 20 30。路由器配置单臂路由,子接口vlan封装给对应vlan,配置ip地址 ,开启arp广播。单臂路由指在路由器上的一个接口配置子接口(逻辑接口)来实现不同vlan间通信。路由器上的每个物理接口都可以配置多个子接口(逻辑接口)pc1ping pc2与pc3测试网络通断。PC 配置IP地址与网关。查看vlan划分情况。
2024-12-11 11:19:37
605
原创 vmware vsphere5---部署vCSA(VMware vCenter Server)附带第二阶段安装报错解决方案
因为这份文档我是边做边写的,遇到问题重新装了好几次所以IP会很乱ESXI主机为192.168.20.10VCSA为192.168.20.7,后台为192.168.20.7:5480后期请自行对应,后面的192.168.20.57请对应192.168.20.7,或根据自己的来。
2024-12-10 12:33:41
2301
原创 网易云音乐MP4下载(VIP歌曲无效)
在浏览器地址栏粘贴下面的地址,最后接上歌曲的id(比如上图的id),回车访问。例:打开你要下载的歌曲的主页,复制画线处id。如果是VIP歌曲是没法下的。点击右侧三个点便可下载。
2024-12-03 08:30:00
653
1
原创 vmware vsphere4---搭建Starwind iSCSI存储服务器(未成功)
打开vmware软件——>>顶部工具栏选择 编辑——>>虚拟网络编辑器点击更改设置添加虚拟网卡VMnet3,如图设置网段为192.168.2.0。
2024-12-02 11:00:19
481
原创 vmware vsphere3---ESXI创建虚拟机快照,设置虚拟机随机启动
选择虚拟机,点击操作——>>快照——>>生成快照如图设置快照名称,点击生成快照即可。
2024-12-02 10:23:58
391
原创 vmware vsphere2--ESXI安装centos7系统
安装位置选择自动分区,(如果你要安装带桌面的系统请在软件选择带GUI的服务器)随后点击开始安装。选择你上传至iso文件夹下的镜像,随后完成虚拟机的创建。选择创建目录(我这里已经有iso文件夹,做个演示)命名虚拟机名称,并选择虚拟机的系统类型,版本。虚拟机cpu选择2个,SCISC选择中间的。选择iso文件夹,点击上载,上传你的镜像。如果你设置的是弱密码,需要点击两次完成。选择左侧的存储--->数据存储浏览器。点击虚拟机--->>创建/注册虚拟机。系统安装完毕(我是最小化安装)点击你刚刚创建的虚拟机。
2024-11-25 09:49:20
337
原创 vmware vsphere1--安装ESXi服务器系统
注意图中的系统因为虚拟机会需要较大的空间请放在电脑中空闲空间200G+的分区因为他的最小空间是142G,实际安装完毕后只有10G的可用空间,这里一步到位分配200G空间给它选择自定义硬件处理器请选择2个,每个处理器内核数量请选择2个内存请直接分配16G,后期有项目需要12G+的空间,这里一步到位分配16G内存(如果你的内存较小,建议安装低版本的系统,可以安装VMware vSphere ESXi的5.x版,如果你选择的5.x版本的系统,上面与系统版本相关的那一步也需要更改)
2024-11-21 20:56:40
757
原创 Openstack15--块存储服务(Cinder)安装
安装的“openstack-cinder”软件包里包括“cinder-api”和“cinder-scheduler”模块。安装“openstack-cinder”软件包时,和安装其他OpenStack核心组件时一样,会自动创建名为“cinder”的Linux系统用户和同名的用户组。
2024-11-19 22:42:39
1086
2
原创 Openstack14--仪表盘服务(Dashboard)安装
在【登录】界面中的【域】文本框中填入域名“Default”,在【用户名】文本框中填入“admin”,在【密码】文本框中填入“000000”。然后,单击【登入】按钮。重建Dashboard的Web应用配置文件 由于Apache的默认网站主目录为“/var/www/html/”,而Dashboard安装好以后,它的网站目录为“/usr/share/openstack-dashboard”,因此需要一个配置文件让Apache找到该网站目录。新增如下信息,分别对应OpenStack的认证、镜像、存储组件的版本号。
2024-11-10 23:14:36
1076
原创 Openstack10--认证服务(Keystone)安装
其中“openstack-keystone”是Keystone的软件包;“httpd”是阿帕奇(Apache)Web服务器的软件包名;“mod_wsgi”是使Web服务器支持WSGI的插件。
2024-11-09 22:34:30
1258
原创 Openstack8--安装Memcached缓存服务
安装完成后,系统将自动创建名为“memcached”的用户,可以通过如下代码查询系统用户。
2024-11-09 20:31:00
205
原创 Openstack6--控制节点安装MariaDB数据库
划线处直接回车,随后(画圈处)y 设置root用户密码(000000),随后一路Y确定。按i 编辑 (第二行的ip地址如果你和我的ip地址不一样请修改)启动数据库并设置开机自启动。quit 退出数据库。
2024-11-09 20:09:47
243
原创 Openstack5--安装平台框架
会在 /etc/yum.repo.d下生成多个用不到的yum源,删掉它(控制节点和计算节点都需要操作)安装它openstack客户端 和openstack-selinux(selinux管理)查看openstack版本,安装成功能成功限显示版本号,如果不能请重新安装。如上软件计算节点和控制节点都需要安装。
2024-11-09 17:41:35
258
原创 Openstack3--本地仓库搭建\阿里openstack源(ftp源搭建失败)
后面的ftp源做不了,请将下面的本地openstack源在控制节点和计算节点都配置在控制节点上传,安装ftp并配置启动后再在计算节点配置将openStack-train.iso文件通过MobaXterm远程连接软件上传至控制节点目录下。
2024-11-08 23:50:01
425
4
原创 Openstack搭建2--网络openstack源(没做后面做本地源)+克隆虚拟机+修改主机名+hosts文件
yum-utils”软件是一个YUM工具包,其中的“reposync”软件用于将网络上的YUM源数据同步到本地。“createrepo”软件用于将同步到本地的数据生成对应的软件仓库。“yum-plugin-priorities”是一个插件,用于管理YUM源中软件的优先级。
2024-11-08 22:12:37
438
原创 ensp 多部门VLAN基于三层交换的互联部署,三层交换配置实现不同vlan间通信
s1交换机创建vlan 10 30 并配置g0/0/1 到 g0/0/3 接口为access模式并划分vlan10。s2交换机创建vlan 20 30 并配置g0/0/4 到 g0/0/6 接口为access模式并划分vlan20。s1、s2交换机g0/0/10接口配置trunk 并放行vlan30。PC1 ping PC3 测试网络通断。
2024-11-07 10:43:33
585
原创 Openstack搭建1--安装虚拟机+静态ip+配置阿里yum源+关闭防火墙和selinux
打开虚拟网络编辑器后,选择 VMnet1网卡,确定为仅主机模式,在图中下面画线处子网IP设置为192.168.10.0网段(也可自行设置,后面的配置过程中请自行修改配置文件中的网络地址)重新生成缓存的时候会有几个包报错,请先不要管它,可能是下载的源不完整,先利用现有的源安装wget,然后再用wget覆盖下载阿里yum源并重新缓存。Centos7 镜像,没有的请移步链接下载(建议使用磁力种子下载,直接网页下载会比较慢,应该都会下载的吧【dog】)没有镜像的请移步===>
2024-11-06 20:45:02
1093
原创 windows下tree/dir命令列出文件名放入文档作为离线硬盘文件检索(已有更好的方案,见前言链接)
Windows下tree/dir命令列出文件名,放入文档作为离线硬盘文件检索
2024-10-20 23:37:11
808
原创 ensp 基于802.1Q实现跨交换机环境下的部门计算机互联与隔离,使用VLAN实现部门隔离并配置交换机间通信
(1)财务部和技术部在这两层楼均有员工办公,其中财务部的计算机使用SW1的Eth0/0/1~Eth0/0/5端口及SW2的Eth0/0/1~Eth0/0/5端口;技术部的计算机使用SW1的Eth0/0/6~Eth0/0/10端口及SW2的Eth0/0/6~Eth0/0/10端口。(2)出于安全考虑,需要在交换机中为各部门创建相应的VLAN,在实现部门内跨交换机通信的同时避免部门间相互通信。将两台交换机g0/0/1接口配置为trunk并放行vlan10 vlan20。pc机ping主机测试通断。
2024-10-17 00:07:45
445
原创 win10设置多个DNS地址 附公共IPv4 DNS
任务栏右小角网络连接(我这里是连的WIFI故选WIFI图标,有线连接请选择电脑图标的)选择《网络和Internet设置》选择更改适配器选项双击你正在使用的网络的网卡(这里以我正在使用的WIFI为例,双击VLAN)随后跳出下面页面,点击属性会跳出如下页面,随后双击划红线的选项会跳出下图页面(注:默认是 自动获得DNS服务器地址)和图片一样选择使用下面的DNS服务器地址可以填和我一样的,也可自行配置适合你的选择高级随后会跳出如下窗口,选择图中画圈的DNS。
2024-10-08 21:25:20
3345
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人