为了获得部署、管理和维护现代云技术所需的技能,您需要了解大量有关当前主题的必备信息:Linux® 命令和概念。由于许多现代云技术都以 GNU/Linux 操作系统为核心,因此本教程将带您逐步了解 Linux 命令行界面 (CLI) 的一些基础知识,让您准备好使用 CLI。如果您是 Linux 新手,那么本教程可以为您提供简单的用法介绍。对于已经入门的用户,我希望本教程能使您想到一些命令概念,或许能向您介绍一些新知识。
我们首先专门介绍标准 GNU/Linux 操作系统的基本文件结构。标准 GNU/Linux 操作系统具有一种文件管理层次结构,用于组织计算机上存储的数据。[……]
一、系统架构
1、确定和配置硬件设置
2、引导系统
3、运行级别、关闭和重新引导
二、Linux安装和包管理
1、设计硬盘布局
2、安装引导管理器
3、管理共享库
4、Debian包管理
5、RPM和YUM包管理功能
三、GNU和UNIX命令
1、Linux命令行
2、文本流和过滤器
3、文件和目录管理
4、流、管道和重定向
5、创建、监视和结束进程
6、处理进程执行优先级
7、使用正则表达式搜索文本文件
8、使用vi编辑文件
四、设备、Linux文件系统、文件系统分层结构标准
1、创建分区和文件系统
2、维护文件系统的完整性
3、控制文件系统的挂载和卸载
4、管理磁盘配额
5、管理文件权限和所有权
6、创建和更改硬链[……]
深信服桌面云VMP、VDC修改IP比较方便,找个不影响业务的时候修改,一般步骤如下:
1、登录VDC修改VDC上配置的VMP地址;
2、修改VDC上网络配置:
3、登录VMP,批量修改多台VMP主机的管理网口配置;
4、使用VMP的新地址登录,修改VMP集群地址;
5、客户端连接VDC新地址即可,如果此时提示获取虚拟机失败,建议重新登录客户端。
修改VDC或者VMP后,如果VDC上配置了短信认证或者有相关安全设备做了策略,也需要放通相关新地址。
[……]
现有一台IBM X3650 M3服务器,硬件无告警,开启后出现:
Critical Message
Cache data was lost due to an unexpected power-off or reboot during a write operation,but the adapter has recovered.This could be due to memory problems,bad battery,or you may not have a battery installed.Press any key to continue or ‘C’ to load th[……]
linux系统对于fat32一般默认就可以识别使用,但是对于ntfs需要安装ntfs-3g来使用。
如果配置好yum,则通过命令yum install ntfs-3g即可。
如果没有配置yum,需要先安装gcc,再安装ntfs-3g。
安装gcc可以参见这篇文章:https://www.wxcn.com/2020-08/1958.html
安装好gcc后,下载ntfs-3g,可以通过这个链接下载:https://tuxera.com/opensource/ntfs-3g_ntfsprogs-2017.3.23.tgz
将安装包上传到/opt目录,解压tar -zx[……]
首先挂在安装镜像:
# mount -o loop rhel-server-6.5-x86_64-dvd.iso /mnt
然后按照顺序安装即可:
# cd /mnt/Packages
# rpm -ivh glibc-common-xx.x86_64.rpm
# rpm -ivh kernel-headers-xx.x86_64.rpm
# rpm -ivh libgcc-xx.x86_64.rpm
# rpm -ivh glibc-xx.x86_64.rpm
# rpm -ivh libgomp-xx.x86_64.rpm
rpm -ivh nscd-xx.el6.x86_64.rpm
# rpm[……]
深信服AC12.0.7版本后,AC路由模式主备配置的时候DMZ不会同步,也就是主备两台AC可以分别由各自的DMZ口来同时管理。
主备配置步骤如下:
1、主机配置部署模式,WAN口、LAN口、DMZ口,如果需要通过DMZ口管理设备,建议DMZ口配置3个,保留默认的一个eth1口(10.252.252.252/24),还有一个管理口,以及心跳口。
如下图,eth2口心跳口:
2、主机高可用处,配置主机优先级为主,主HA口及对端IP,共享密钥,检测网口组,一般将LAN口配成一组,所有的WAN口配成一组,即LAN口断开会主备机切换,所有WAN口断开也会切换。
主机检测方式[……]
深信服防火墙的基础功能带有漏洞攻击防护,即IPS,可以根据IPS策略对服务器和客户端做IPS防护,增加模块有WAF、网站防篡改、实时漏洞分析。
一般没有购买增强模块,只有漏洞攻击防护,没有实时漏洞分析,其实实时漏洞分析是根据服务器返回的数据包来检测服务器是否存在漏洞,也就是说只能检测不能拦截,且只针对服务器。
基础版本的漏洞攻击防护即可以检测又可以拦截(策略配置成拒绝),而且不仅对服务器生效也对客户端也生效。但是配置IPS的时候有以下几点需要注意:
1、假设防火墙有WAN、LAN1、LAN2三个区域,WAN接公网,LAN1接内网PC,LAN2接服务器,那么业务防护(保护服务器[……]
现有两台深信服防火墙,路由模式,主备模式配置,现在用户在主防火墙上新加了一个带外管理口,但IP并没有加-HA,导致用户使用该IP登录防火墙时有时登录到主机有时登录到备机,此时需要将该网口也添加到网口监视口。
用户的防火墙并不是直连公网,而且放在出口设备的后面,现在在主防火墙上做一条地址转换,将备机心跳口的443端口映射到主防火墙WAN口的10443端口,然后在出口设备上将住房获取的WAN口的443端口和10443端口都映射到公网上,此时通过公网的443端口即可登录主防火墙,通过10443端口即可登录备防火墙。
然后配置步骤大概如下:
1、在备防火墙上,首选将双机热备的配置同步勾选去掉[……]
防火墙路由模式一般只能配置成主备,无法配置成主主。
除了两台防火墙的HA口配置为-HA,即不同步,一般其他网口都不需要加-HA,且都要放在双机监视网口中,每组监视网口中的所有网口都断开则会切换,比如防火墙有2个WAN口,1个LAN,如果把每个WAN口和LAN口都放在独立的网口监视组中,那么当2个WAN口和1个LAN口有任意一个网口断开都会切换,但是如果把2个WAN口放到同一个网口监视组中,那么只有当2个WAN口都断开才会主备切换。
如果两台防火墙除了WAN口和LAN口还要接带外管理口,那么可以为带外管理口加-HA,即两台使用不同的管理口地址,可以同时管理主备两台防火墙,如果管理口上[……]
对于两台深信服防火墙,如果配置网桥模式,一般拓扑是口字型,此时可以配置为主主,即两台都在使用,网桥地址可以加-HA,即都可以同时管理,双机热备处不要配置,基本信息及配置同步正常配置。
如果配置成主备模式,即备机静默不发包,备机上下联设备看不到备机的arp信息,此时基本信息、双机热备、配置同步都要正常。
[……]