Linux裡的防火牆(中):使用iptables實現DNAT和SNAT

SNAT(源地址轉換) 和

Linux叢集–簡單實現LVS-DNAT及LVS-DR

LVS-DNAT 工作原理:在資料包進入本機內部之前,就改變它的目的地址(需要在核心實現) LVS的工作機制類似iptables,一部分工作在使用者空間(ipvsadm),一部分工作在核心空間安裝ipvsadm軟體就足以實現LVS的功能 使用ipvsadm,早期需要重新編譯核心,不過現在版本的redhat預設直接做進核心# 查看核心是否含有ipvsgrep –I –c 5 ipvs /boot/config-‘uname -r’ 

Linux裡的防火牆(下):iptables的擴充模組——l7-filter的安裝與功能實現

如果在公司裡做網路系統管理員,老闆可能會讓你屏蔽掉qq和xunlei,那麼如果通過iptables來實現這些功能?首先,要知道qq和xunlei都是特定的服務,它們在傳送資料的時候,必然會由一些特徵值在資料中,那麼我們的iptables如果想要攔截這些資料,就需要知道它們的資料特徵值。而l7-filter就是為了這個目的而存在。(當然,不止qq和xunlei,很多協議它都支援)iptables可以支援很多模組,而l7-filter

Linux下使用bind搭建DNS主從伺服器

假設公司A在萬網a.org上註冊了一個網域名稱net.cn, 現在不想使用萬網的DNS伺服器,而是自己要建立兩個DNS伺服器,一個是主伺服器,一個是從伺服器,現有兩台機器: ns1.a.org  ,   ns2.a.org   我們如何配置這兩台主機成為DNS伺服器?首先,這個公司A內部有如下需求:1.公司有一個mail伺服器,需要被解析   mail.a.org2.公司有一個ftp伺服器,需要被解析  

深入淺出:Linux開機流程刨析(三)

 好了,瞭解了這些檔案和目錄的作用,我們在回過頭來看那張流程圖:1. linux開機從POST加電自檢開始,當自檢完成,讀取第一個硬碟的第0個磁頭裡的前446個位元組,運行裡面的bootloader,linux一般用的是grub,如果不懂grub的話,可以看我的這篇文章:http://blog.csdn.net/deansrk/article/details/66524432.

Linux高可用叢集(二):DRBD分布式複製塊裝置簡介和使用

DRBD簡介:DRBD全稱Distributed Replicated Block (分布式的複製塊裝置),屬於Device公司,但是完全開源。它是一款基於塊裝置的檔案複製解決方案,速度比檔案層級的軟體如NFS,samba快很多,是很多中小企業的共用儲存首選解決方案。DRBD工作需要在兩個節點上同時準備一塊一模一樣的分區組成鏡像,這就是為什麼它叫做分布式複製塊裝置,它主要通過複製資料來實現檔案同步(備份),主要用於叢集檔案分享權限設定, 我們通過它的工作原理來瞭解塊複製和檔案複製的不同,如:首先

Linux中TCP wrapper的使用

tcpwrapper的目的是對那些存取控制功能較弱的服務提供存取控制功能要想瞭解存取控制就必須Crowdsourced Security Testing道服務監聽的概念:服務監聽的兩種方式:listen     :        socket                  監聽在通訊端上提供服務                   迴圈                   不停歇的查看某個連接埠來提供服務  有兩種方式來判斷一個服務是否支援tcp

Linux下如何頒發認證:學習使用openssl搭建一個CA

這兩天學習了openssl在LInux中的使用,openssl是一款開源的加密工具,在Linux環境下,我們能夠利用它來搭建一個CA來實現認證的發放,可以用於企業內部使用的加密工具。在介紹openssl之前,首先描述一下關於“身份認證+資料加密”的實現方法原理。如何?“身分識別驗證+資料加密”,請看下面的一張流程圖(自己畫得,比較簡陋)整個加密過程:發送方: 計算資料特徵值----> 使用私密金鑰加密特徵值 ---> 隨機產生密碼對稱式加密整個資料 --->

Linux郵箱伺服器配置:如何讓outlook收發郵件,怎麼樣控制中繼

本文基於上篇文章基礎地址:http://blog.csdn.net/deansrk/article/details/6717720 outlook實現收郵件1.首先我們查看郵箱目錄裡檔案的屬主和屬組[root@mail ~]# ll /var/mailbox/a.org/gentoo/Maildir/total 60-rw------- 1 postfix postfix 356 Aug 23 00:52 abook.cfdrwx------ 2 postfix postfix 4096

Linux中的SELinux

SElinux的前身是NSA(美國國家安全域)發起的一個項目。它的目的是將系統加固到可以達到軍方層級。為什麼NSA選擇Linux呢?在目前市面上大多數作業系統都是商用閉源的,只有Linux是開源的,這樣修改並加入這項功能就方便許多,而且沒有著作權糾紛。所以,現在selinux就成為了Linux核心的一部分。 在瞭解selinux之間,我們需要知道DAC和CS的概念,它們是linux系統本身的安全機制。DAC:自主存取控制每一個使用者為了能夠實現和其他使用者共用檔案,在使用ACL之前,只能通過改變

打造自己的專屬Linux(二):使用指令碼實現自動化建立小Linux與命令移植

這是我前幾天在馬哥的帶領下寫的6個指令碼,他們串起來就可以實現(一)篇一所有的功能,很方便吧我們以後要通過不斷倒騰這個小linux,來由淺入深的學習linux的系統構架和調優,最後實現編譯核心,真正意義上打造自己的Linux,如果你有興趣,那我一起學習吧強烈建議自己動手寫出這六個指令碼,對指令碼的學習協助非常大。這六個指令碼其實就是(一)篇的幾個步驟組合起來,它們連在一起就可以完全實現(一)篇的目的,六個指令碼如下:一、寫一個指令碼,實現將一個硬碟中原有分區資訊全部刪除,並重新將其分為三個區:1

Linux–exec函數族及system函數

參考:http://qzone.qq.com/blog/119994997-1236688022          http://hi.baidu.com/colin719/blog/item/f6ea44e782e1152fb938205c.html exec函數族包括6個函數:#include <unistd.h>int execl(const char *path, const char *arg, ...);int execlp(const char *file,

深入淺出:linux的啟動流程刨析(一)

linux的啟動過程,是一個Linuxer必須要熟練掌握的。通過系統的啟動過程,可以更深入的理解Linux,假如linux系統出問題的話,可以通過啟動過程來分析原因,解決問題。而且,在掌握了linux的啟動流程後,還可以藉助宿主機來打造自己的Linux。下面是我畫的一張簡單的Linux啟動流程圖 在瞭解啟動流程之前,我們應該Crowdsourced Security Testing道系統的幾個重要指令碼和設定檔,他們對應的路徑為:1. /sbin/init2. /etc/inittab3.

LINUX進程間隔定時器itimer

轉自:http://hi.baidu.com/wzbob/blog/item/dec68f8255391690f703a66f.html系統時鐘硬體與LINUX時間表示 之 進程間隔定時器itimer7 、進程間隔定時器itimer 所謂“間隔定時器(IntervalTimer,簡稱itimer)就是指定時器採用“間隔”值(interval)來作為計時方式,當定時器啟動後,間隔值interval將不斷減小。當interval值減到0時,我們就說該間隔定時器到期。與上一節所說的核心動態定時器相比,

菜鳥學習Linux叢集之概念篇

前兩天學習了叢集的應用,簡單總結下:叢集並不是很高深難懂的知識,只要掌握其原理,那麼實現起來並不是很困難。下面我們一起來簡單學習下叢集。  什麼是叢集? 叢集或者說是群集:其目的是為了實現將多台電腦群組合以來完成特定的任務,比如天氣預報,大型網路遊戲,這些都需要很大的運算量,單台電腦實現成本太高,而且不顯示。那麼就需要通過叢集的方式,將廢棄的或者正在使用的電腦聯合起來,結合整體的力量來解決這些問題。  叢集的類型大致分為三類:1.LB   Load Balancing(負載平衡叢集)2.HA  

淺入分析和Linux核心相關的檔案夾/proc和/sys

       近來文章被踩的厲害,我只想把自己從馬哥學的知識自己總結下發到部落格裡,但是沒想到昨天一篇文章剛發一上午被踩了9次。。。如果您真的覺得我的文章很爛,請告訴我原因,不勝感激。這星期,馬哥講了關於Linux核心的編譯和Linux的核心模組,淺顯易懂,所以寫出來和大家一起分享學習成果。首先說明,這隻是簡單的編譯,和手動添加模組,而這篇主要介紹linux的核心分類,和linux核心相關的兩個檔案夾/proc    /sys   這是實現核心編譯和添加核心模組的理論基礎。核心的分類:    

打造自己的專屬linux(三):添加網路模組,登入介面,開關機

上個星期,馬哥講了如何給小linux添加裝置模組,並實現登入介面,層級1,開關機等等。通過不斷的倒騰這個小Linux來更加深入的理解linux系統。準備工作:1.您應當知道核心模組的概念,可以去我的文章瞭解下啟動流程 http://blog.csdn.net/deansrk/article/details/6659421核心模組 http://blog.csdn.net/deansrk/article/details/66666292.您應該瞭解linux的啟動流程與啟動層級的概念##更新:一些

打造自己的專屬Linux(一):快速建立一個小型Linux

##請腳下留情。。。踩我的同學請告訴我原因,(二)剛發上去一上午被踩了10次。。。##打造自己的專屬Linux(二)的連結http://blog.csdn.net/deansrk/article/details/6664558    

Linux編譯安裝LAMP

前提條件: 確保安裝以下組件,否則可能在編譯一些選項時出錯。Legacy Software DevelopmentLegacy Network ServerX Software Development安裝mysql,由於mysql編譯比較慢,我們直接使用二進位包mysql安裝說明:安裝必須放在/usr/local/mysql1.解壓縮原始碼包到/usr/localtar mysql-5.5.15-linux2.6-i686.tar.gz -C /usr/local/mysql2.建立一個連結  

深入淺出:linux的啟動流程刨析(二)

2. 關於etc/rc.d/rc.sysyinit 和 /etc/rc.d/rc.Nd在inittab檔案中,我們瞭解到rc.sysinit是系統啟動並執行第一個指令碼,那麼它的作用都有哪些呢?如果有shell指令碼基礎的話可以用vim開啟這個檔案來看看,它有900多行...是linux裡最牛的指令碼,總結下它的作用,有如下幾點:(一定要牢記,必要時我們要重寫它!)1. 啟用udev和selinux2. 通過讀取/etc/sysct1.conf來設定核心參數3. 設定系統時鐘4. 設定鍵盤對應5

總頁數: 4065 1 .... 425 426 427 428 429 .... 4065 Go to: 前往
Tags Index:

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。