iptables 日志LOG target 这个功能是通过内核的日志工具完成的(rsyslogd)LOG现有5个选项--log-level debug,info,notice,warning,warn,err,error,crit,alert,emerg,panic err和error,warn.....
分类:
其他好文 时间:
2014-09-17 18:25:42
阅读次数:
201
一、用户认证用户认证在网络安全中是非常重要的技术之一,它是保护网络系统资源的第一道防线。用户认证控制着所有登录并检查访问用户的合法性,其目标是仅让合法用户以合法的权限访问网络系统的资源。当用户第一次访问了启用用户认证目录下的任何文件,浏览器会显示一个对话框..
分类:
Web程序 时间:
2014-09-17 15:29:33
阅读次数:
306
当我使用sshpass登陆到其他主机时,会报错“root@IP‘spassword:Permissiondenied,pleasetryagain.”root密码无误。iptables关闭。sshd服务开启。这时需要修改配置文件/etc/ssh/sshd_config的几个参数。PasswordAuthenticationyesPermitRootLoginyesUsePrivilegeSeparationno重..
分类:
其他好文 时间:
2014-09-17 15:25:32
阅读次数:
322
一、锁定系统重要文件 系统运维人员有时候可能会遇到通过root用户都不能修改或者删除某个文件的情况,产生这种情况的大部分原因可能是这个文件被锁定了。在Linux下锁定文件的命令是chattr,通过这个命令可以修改ext2、ext3、ext4文件系统下文件属性,但是这个命令必须有超级用..
分类:
其他好文 时间:
2014-09-17 15:24:23
阅读次数:
178
一、代理服务器的配置与应用随着Internet的迅速发展,宽带网络接入量快速增多,Internet终端用户数迅速膨胀,网络管理员面临的问题越来越多,问题也越来越严重,如IP资源匮乏、用户访问计费、内部网络安全等一系列问题。面临如此多的问题,我们迫切需要一个行之有效的方案应对..
分类:
系统相关 时间:
2014-09-17 15:23:13
阅读次数:
533
iptables nat 原理同filter表一样,nat表也有三条缺省的"链"(chains):PREROUTING:目的DNAT规则把从外来的访问重定向到其他的机子上,比如内部SERVER,或者DMZ。因为路由时只检查数据包的目的ip地址,所以必须在路由之前就进行目的PREROUTING DNA...
分类:
其他好文 时间:
2014-09-17 01:00:31
阅读次数:
396
虽然目前我们实际部署的openstack使用的是vlan模式,但它并不适合大规模云。...
分类:
其他好文 时间:
2014-09-16 23:46:21
阅读次数:
285
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置 iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你...
分类:
其他好文 时间:
2014-09-16 19:16:11
阅读次数:
279
ceilometer的数据采集机制
ceilometer主要负责监控数据的采集,采集的项目包括虚拟机的性能数据,neutron-l3-router使用的网络带宽,glance&cinder&swift等租户使用信息,甚至是通过snmp采集物理机的信息,以及采集支持opendaylight的网络设备信息。
基本概念
ceilometer 主要有下面几个概念:
meter 是ceilo...
分类:
其他好文 时间:
2014-09-16 12:46:40
阅读次数:
190
问题
在一个采用双节点模式的环境下,”控制节点+计算节点“上的实例访问网络都比较正常,但是计算节点上的实例从别的机器上拷贝文件时速度很慢,只有几十K
解决方法
通过网上一些资料的查询,此原因可能是MTU导致的,于是把计算机点上的实例都重新配置了MTU,结果速度果然回复正常了,实例采用的是Windows2008的系统,配置步骤如下:
1.开始-运行-输入regedit打开注册表。
...
分类:
其他好文 时间:
2014-09-16 10:43:30
阅读次数:
255
