山石网科&深信服IPsec VPN对接案例
因产品更新的关系,公司总部与分支之间的IPsec VPN要进行变更,分支更换为深信服AF防火墙进行业务测试,他们之间的对接与论坛上的有一些不一样。 总部 分支 设备 SG-6000-M6560 AF-1000-FH2100A 子网范围 10...
因产品更新的关系,公司总部与分支之间的IPsec VPN要进行变更,分支更换为深信服AF防火墙进行业务测试,他们之间的对接与论坛上的有一些不一样。 总部 分支 设备 SG-6000-M6560 AF-1000-FH2100A 子网范围 10...
在前面的文章中已经介绍了我已经在本地服务器上搭建了基于分离的群集并且搭建了SQL Server 2022 Always On群集。在一次日常巡检中,我发现数据库的日志文件(.ldf)异常大,甚至达到了200GB,这显然是不正常的,我们先来看...
最近在整理公司的资产时发现自己的机器电脑名为Administrator,检查了启动项、服务,找了半天还是没有解决。 突然想起来前段时间安装了科学版的AutoCAD 2023,于是上网查了下,老外反应的比较多,大意是有一个AutoCAD 20...
最近公司官网的证书到期了,询问得知其DV证书需要1800元/年,官网仅作展示使用,没有任何涉及到支付的场景,没必要花钱购买直接使用Digicert的免费证书即可。 安装SSL证书 在阿里云申请了Digicert的免费证书后,下载兼容Ngin...
在新增一台业务服务器时照例安装Zabbix Agent用于监控,但是却提示段错误(英文为:Segmentation fault),安装的系统是CentOS8.2,无论是在dnf update之前还是之后都提示这个错误,如以下回显。 查了一遍...
传统的钉钉群机器人告警为text格式,最近研究了下使用markdown来传,感觉比text看起来更适读。 废话不多说,直接开淦。 复制群机器人webhook地址: https://oapi.dingtalk.com/robot/sendac...
目录 补丁管理 实施目的 可以使系统版本为最新并解决安全问题 安全风险 系统存在的安全漏洞影响到系统安全 系统当前状态 Uname –a rpm –qa cat /proc/version 实施步骤 http://www.redhat.co...
常用配置 Nginx的配置文件nginx.conf是所有模块的基础,指导所有模块以配置项为核心来提供功能,每个模块都会有自己的配置文件。关于nginx.conf: 1. Nginx的配置文件每一行就是一条命令; 2. 最外层的为核心模块的配...
现实生活中的网络拓扑,可以抽象成由节点(路由器)和边(路由器之间的链路)构成的有向连通图,链路的代价可以抽象成边的权函数,之所以称为“有向”图,是因为同一条链路(边)不同方向的代价(权值)可能不一样。 路由器的重要功能之一是转发决策,即为分组报文选择到达目的网络的最短路径。路由器通过专门的路由协议来计算最短路径,以路由器自身为起点,计算出到网络中其他路由器的最短路径,然后考虑各路由器直连网络情况确定到达各个网络的路径。 既然网络可以抽象成有向连通图,那么路由协议计算最短路径的方法,就可以抽象成在有向连通图中,以某一节点为起点,找出到其他节点的最短路径。事实上,有向连通图中的最短路径计算方法,在数学上早已经有多种成熟算法,OSPF协议中用到的Dijkstra算法和RIP协议中用到的距离向量算法,都是相当经典的最短路径算法。 本文将对Dijkstra算法进行系统的描述,给出一个简洁的证明,并示例OSPF协议如何描述网络拓扑、如何进行最短路径计算。
目录 DNS解析 实施目的 更改主机解析地址的顺序,减少安全隐患 安全风险 对本机未经许可的 IP 欺骗 系统当前状态 Cat /etc/host.conf 实施步骤 vi /etc/host.conf修改为如下顺序: order bind...