OpenStack Neutron FWaaS 学习 ( by quqi99 )作者:张华 发表于:2013-06-24版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.csdn.net/quqi99 ) 另一篇和防火墙相关的文章,Op...
分类:
其他好文 时间:
2014-07-22 00:22:33
阅读次数:
290
###mongodb的复制集###注意点-服务器节点之前时间要同步-开启防火墙的一定要允许通过-开启selinux的也要进行设置-建立双击互信模式最好不过###主服务器配置文件-添加一行replSet=zhuima定义一个副本集[root@blog~]#sed-e‘/^#/d;/^$/d‘/etc/mongodb.conf
bind_ip=192.168.58.10
..
分类:
数据库 时间:
2014-07-21 22:38:27
阅读次数:
249
###开启auth认证的mongodb的复制集###注意点-服务器节点之前时间要同步-开启防火墙的一定要允许通过-开启selinux的也要进行设置-建立双击互信模式最好不过###提前要做的事情生产高端大气上档次的keyFile文件[root@redisjournal]#opensslrand-base64753
3LC/EZGPOLXdVBQInqeKVgl..
分类:
数据库 时间:
2014-07-21 22:25:17
阅读次数:
321
主目录http://407711169.blog.51cto.com/6616996/1439944其实如果不是对ldap各种参数要求都十分严格的情况下,比较建议采用yum的方式安装。因为相关依赖环境,功能都十分全面。对于初学者,强烈建议第一次使用yum来安装。环境:centos6.3一、准备环境确保防火墙与selinux是否都..
分类:
Web程序 时间:
2014-07-21 19:44:23
阅读次数:
704
上周花了几天研究了一下Openstack的SecurityGroup防火墙规则,总结下上周的成果。一、介绍下我的环境。操作系统:RHEL6.4+Openstack官方内核Openstack版本:Havana网络模式:ML2+Linuxbridge租户网络:VLAN二、Iptables流向INPUTneutron-linuxbri-INPUTneutron-linuxbri-o45d1d..
分类:
其他好文 时间:
2014-07-21 12:25:13
阅读次数:
248
上次N1K的L3模式死活弄不成,这次由于要用到vsg和asa最好使用L3所以必须解决(是由Cisco的朋友帮助解决和说明架构的,虽然不是很懂,一步一步走吧)。。。但无论怎样N1K是一个2层的交换机,L3模式只是便于排错和后面的应用。。。下面开始
分类:
其他好文 时间:
2014-07-21 12:24:54
阅读次数:
367
1.puppet之主动推送功能使用puppetkick进行推送,但kick功能无法支撑大规模puppetagent同时并发请求,所以当agent规模较大时,请使用MCollective1.1设置puppetagent所有节点的pupet.conf在【agent】增加“listen=true”1.2开启防火墙8139端口1.3在puppetagent的auth.conf的path..
分类:
其他好文 时间:
2014-07-20 23:11:43
阅读次数:
541
Iptables+layer7+squid的应用一、iptables+layer7+squid简介(1)Iptables是网络层防火墙,主要用于网络层、传输层的过滤,对应用层的过滤较少,但是支持的应用比较多,如NAT转换(2)Layer7能使iptables基于应用层过滤(3)Squid是一个应用层代理服务器,不仅可以过滤网络层、..
分类:
其他好文 时间:
2014-07-20 15:34:31
阅读次数:
424
#说明:大家平时对linux服务器安全主要是对系统用户的检查,登陆服务器IP检查,以及防火墙状态检查!1.需要把正确系统用户名存储在/root/liu_shell/local_user.txt文件中,然后进行比较!2.对登陆IP判断是不是以192.168.1和192.168.2开头的IP为正常IP!3.判断iptables状态!#!/usr/..
分类:
系统相关 时间:
2014-07-20 06:42:37
阅读次数:
286
#!/bin/bash
#清楚防火墙原来规则
iptables-F
#保存防火墙配置
serviceiptablessave
#停止防火墙
serviceiptablesstop
#开放ssh防火墙
iptables-AINPUT-ptcp--dport22-jACCEPT
#开放数据库防火墙规则
iptables-AINPUT-s192.168.3.0/24-ptcp--dport3306-jACCEPT
#开放防火墙规则..
分类:
其他好文 时间:
2014-07-20 03:38:21
阅读次数:
285
