提到安全攻击,往往想到的是来自局域网之外的攻击,这些攻击来自互联网,针对对象为企业内部网络设备,服务器等;而企业内部的局域网安全问题往往被忽略,常见的几种数据链路层安全攻击有>MAC地址扩散>ARP攻击与欺骗>DHCP服务器欺骗与DHCP地址耗尽>IP地址欺骗1.端..
分类:
其他好文 时间:
2014-08-13 03:52:15
阅读次数:
617
系统安装完之后,一般不会马上去部署应用。首先需要对系统进行优化,包括:文件句柄优化、服务器时间同步、内核参数的优化、iptables优化等。需要根据自己的业务,优化相应的参数。如下是之前写的一个初始化脚本。#!/bin/bash
#thisscriptisonlyforCentOS6
#checktheOS
#Author..
分类:
其他好文 时间:
2014-08-13 03:51:35
阅读次数:
248
1. snapshot overview
对openstack而言,虚拟机的快照即是镜像,快照做完后以镜像形式存于glance。虽然openstack的快照是基于libvirt(qemu-kvm),但是二者在实现上有很大区别:
libvirt 主流快照实现: 采用virDomainSnapshotCreateXML()函数(CLI为virsh snapshot-create)。 新建...
分类:
其他好文 时间:
2014-08-13 01:22:54
阅读次数:
387
一. keystone安装笔记初次接触openstack,在尝试过单机部署以后不是很满意,就开始着手分布式部署,主要是按照openstack官网上的安装教程来的,本人安装的是目前最新的 I 版。以下是我的环境,5台主机kk1,kk2,kk3,kk4,kk5. 接下来是我安装的部分服务的笔记,主要在安...
分类:
其他好文 时间:
2014-08-13 00:32:45
阅读次数:
414
背景简述:DDoS攻击分为很多类型,有消耗网络带宽的流量攻击,有消耗服务器资源的应用层攻击等。影响巨大,且让无论大公司还是小公司都肃然“起敬”的当属:流量攻击。在流量越来越廉价的今天,攻击流量小则几百兆,大则几个G,甚至更多。DDoS攻击的重灾区一般在竞争比较激烈的..
分类:
其他好文 时间:
2014-08-12 17:41:35
阅读次数:
413
原文标题:OpenStack制作WindowsServer2003/2008/2008R2p_w_picpath正确步骤详解与OpenStack介绍,为适合阅读已将此标题长度缩减。适用于以下搜索关键词:WindowsServer2003/2008p_w_picpathforopenstackWindowsServer2003/2008qcowdownloadWindowsServer2003/2008qcow2downloa..
1. 下载 .src.rpm包。例:https://repos.fedorapeople.org/repos/openstack/EOL/openstack-grizzly/epel-6/openstack-quantum-2013.1.4-4.el6.src.rpm2. 使用" rpm -ivh ...
分类:
其他好文 时间:
2014-08-12 10:04:13
阅读次数:
258
最近一段时间发现AD这东西老火了,尤其是涉及到安全这一方面的,所以AD域用户认证成了现在网络安全方面的产品必备!这里就简单的分享一下,Java通过jcifs集成AD域用户实现认证,以实现网络安全!我们通过一个demo来看看jcifs实现SSO,SSO英文全称Single Sign On,单点登录。S...
分类:
编程语言 时间:
2014-08-12 03:06:53
阅读次数:
282
一、简介iptables是一个很强大的设置防火墙的工具,可以使用它来限制所有对本机的访问,允许特定的主机、特定的端口才能访问本机,还能设置那些协议能够访问本机。总之,很强大,也很简单。二、filter chain原理简述在开始之前,先看一下iptables的filter chain是如何工作的:注释...
分类:
其他好文 时间:
2014-08-12 00:24:33
阅读次数:
240