51CTO首页51CTO博客我的博客 搜索
社区:论坛博客下载读书更多

Gone with the wind
http://freehat.blog.51cto.com 【复制】 【订阅】
原创:58翻译:0转载:1
博 客|图库|写博文|帮 助

freehat08 的BLOG

写留言邀请进圈子发消息 加友情链接进家园 加好友

博客统计信息

51cto推荐博客
用户名:freehat08
文章数:59
评论数:59
访问量:80264
无忧币:3672
博客积分:1232
博客等级:5
注册日期:2010-02-05

订阅我的博客


google reader 鲜果 QQ邮箱 有道 抓虾

搜索BLOG文章

热门文章

51CTO推荐博文

更多>>

友情链接

最新评论

我的技术圈(14)

更多>>

文章

文章列表>>
2012-03-30 11:31:16
 有时候,你会发觉你的Office 客户端不能打开原来的文档了,或者不能创建新文档了,再或者是碰到一些无法解决的客户端问题时,可以尝试备份并清除客户端 DRM (Digital Rights Management) 缓存。
对于 Windows 2003 ,Window XP, Windows Vista,可以清除以下位置的缓存文件:
%USERPROFILE%/Local Settings/Application Data/Microsoft/DRM
对于 Windows 7,Windows 2008, 可以清除以下位置的缓存文件:
 %USERPROFILE%/AppData/Local/Microsoft/DRM
   %USERPROFILE%/AppData  
找到对应目录下面的..
类别:问题与解决思路|阅读(2)|回复(0)|(0)阅读全文>>
2012-03-12 15:02:38
 一   在源码安装nagios 时下面的错误
   1  Error: Could not open command file ‘/usr/local/nagios/var/rw/nagios.cmd’ for update!
   Then it means that the permissions on the folder are messed up. Don’t bother setting up the permissions on the file itself, nagios.cmd,  since that file 
 
gets recreated very often,so
    
   chown nagios.nagcmd /usr/local/nagios/var/rw
   chmod g+rwx /us..
类别:Monitor|阅读(25)|回复(0)|(0)阅读全文>>
2011-12-08 17:27:59
    如何清除squid 缓存
   
   
1 首先在squid 的主配置文件中添加acl 列表,并允许受信任的主机有权限清除缓存   
  acl  managercache   src 192.168.1.145 127.0.0.1
  acl   Purge  method PURGE
  http_access allow  managercache Purge
  http_access  deny Purge
2 清除squid 中一条缓存
  /usr/local/squid/bi/squidclient -h  192.168.1.145 -p 80 -m PURGE http://www.test.com.cn/a.html
3 批量清除squi..
类别:反向代理&&缓存|阅读(214)|回复(0)|(0)阅读全文>>
2011-10-31 21:47:03
第一 解决moosefs 中的元数据(mfsmaster)单点故障
   1 所需要的软件包如下
           drbd-8.3.10.tar.gz 
           heartbeat-2.0.7.tar.gz  
           libnet-1.1.2.1.tar.gz  
           mfs-1.6.20-2.tar.gz
      2 用到heartbeat 来进行心跳探测主从节点,判断其主机是否存活
      3 对moosefs元数据(mfsmaster)的运行状态监..
类别:储存及数据备份|阅读(77)|回复(0)|(0)阅读全文>>
2011-10-31 21:38:24
 
3 Nagios 之监控策略

 
一 在Nagios配置文件templates.cfg 定义监控主机模板和监控service 模板,这样在定义监控对象时直接继承模板中的监控策略,而不需要在每定义一个监控对象时,而重新需要

定义监控策略



#vim usr/local/nagios/etc/object/templates.cfg 在其尾部添加如下内容

1 定义主机模板

define host {
#模板名称
name etnet
#该模板的父模板
use generic-host..
类别:Monitor|阅读(60)|回复(0)|(0)阅读全文>>
2011-10-12 21:02:14
全面了解linux 内核, 性能参数及调优方法
    http://down.51cto.com/data/264185
类别:系统优化|阅读(32)|回复(0)|(0)阅读全文>>
2011-09-28 15:38:19
 Cisco   ASA  webvpn  配置
一,实验环境
   Vmware 上模拟Cisco ASA 防火墙
     网络环境 外部网络192.168.1.0
              内部网络 10.80.1.0
        

二 配置Cisco ASA
ciscoasa(config)#confg  t
ciscoasa(config)#int  ethernet 0/0
ciscoasa(config-if)#ip add 192.168.1.200 255.255.255.0
ciscoasa(config-if) #nameif outside
    ciscoasa(config-if)# security-level  0
    ciscoasa(config-if)#no shutdown
    ciscoasa(config-if)#int  ethernet 0/1
    ciscoasa(config-if)# ip  add 10.80.1.254 255.255.255.0
    ciscoasa(config-if)#nameif inside
    ciscoasa(config-if)# security-level 100
    ciscoasa(config-if)# no shutdown
    ciscoasa(config)# route outside 0 0 192.168.1.1
  三 配置 身份证书
     生成一个sslvpnkeypait 的字签证书,并将这个自签证书应用在“outside”接口上面。默认情况下,安装设备每次重新启动以后,都要重新生成我们的证书,这个证书可以从厂商购买自己的证书,这个证书即使我们的网络设备重启了它仍然存在
   1 生成一个RSA密钥的证书,该名称是唯一的
           ciscoasa(config)#crypto  key generate rsa label sslvpnkeypair
   2 建立一个自我信任点颁发证书
           ciscoasa(config)#crypto ca trustpoint localtrust
           ciscoasa(config-ca-trustpoint)#enrollment self
           ciscoasa(config-ca-trustpoint)#fqdn  sslvpn.frank.org
           ciscoasa(config-ca-trustpoint)#subject-name  CN=sslvpn.frank.com
           ciscoasa(config-ca-trustpoint)#keypair sslvpnkeypair
           ciscoasa(config-ca-trustpoint)# crypto ca enroll localtrust  noconfirm
           ciscoasa(config)#ssl  trust-point localtrust  outside
      2将SSL VPN 客户端镜像上传到ASA 中,如果没有的话可以去官方网站上下载。下载完成后并将其放到本地的ftp 上,并登录到asa 中并把其拷贝到ASA中
           ciscoasa(config)# copy  ftp://Frank:Frank@IP/ASA/ anyconnect-win-2.2.0133-k9.pkg   disk0:/
           ciscoasa(config)# webvpn
           ciscoasa(config-webvpn)# svc image disk0:/ anyconnect-win-2.2.0133-k9.pkg
     3  启用SSL VPN 访问
       如果不启用的话,在浏览器中打不开SSL VPN 的页面
          ciscoasa(config-webvpn)#enable outside
          ciscoasa(config-webvpn)# svc enable
          ciscoasa(config-webvpn)# exit
 
 4  建立SSL VPN 拨号地址池
远程访问客户端需要在登录期间分配一个IP地址,所以还需要为这写客户端建立一个DHCP地址池,不过如果有DHCP服务器,还可以使用DHCP服务器
     ciscoasa(config# ip  local pool SSLClientPool 10.80.1.245-10.80.1.250 mask 255.255.255.0
5 创建组策略
   组策略用于指定应用于所连接客户端的参数,
       ciscoasa(config)#group-policy SSLClientPolicy internal
       ciscoasa(config)#group-policy  SSLClientPolicy attribute
       ciscoasa(config-group-policy)#vpn-tunnel-protocol svc
       ciscoasa(config-group-policy)#default-domain value frank.org
       ciscoasa(config-group-policy)#address-pools value SSLClientPool
       ciscoasa(config-group-policy)# exit
 6 配置访问列表旁路
       通过使用sysopt connect 命令,我们告诉ASA准许SSL/IPsec 客户端绕过接口的访问列表
       ciscoasa(config)#sysopt  connection permit-vpn
   7 创建连接配置文件和隧道组
     在远程访问的客户端连接ASA时,也就连接到了connection profile 连接配置文件,也称为隧道组,将用这个隧道组来定义其使用的特定连接参数。
   首先,创建隧道组SSL 客户端
        ciscoasa(config)#tunnel-group SSLClientProfile type remote-access
    下一步是创建SSL VPN隧道分配特定的属性
          ciscoasa(config)#tunnel-group SSLClientProfile general-attribute
            ciscoasa(config-tunnel-genral)#default-group-policy SSLClientPolicy
            ciscoasa(config-tunnel-genral)#tunnel-group SSLClientProfile  webvpn-attributes
            ciscoasa(config-tunnel-genral)#group-alias SSLVPNClient enable
            ciscoasa(config-tunnel-genral)# exit
 8 将隧道组列表在webvpn 中开启
   开启之后, 在登录时候会有GROUP,否则就没有GROUP这个列表
      ciscoasa(config)#webvpn
      ciscoasa(config-webvpn)# tunnel-group-list  enable
      ciscoasa(config-webvpn)#exit
  9 配置NAT 免除
    在告诉ASA不要对远程访问客户端和要访问的内部网络之间的通信进行网络地址转换
     首先,要创建一个可定义通信的访问列表,然后,将此列表用于接口的NAT语句
      ciscoasa(config)#access-list inside_nat0_outboud extended permit ip  10.80.1.0 255.255.255.0 192.168.1.0 255.255.255.0
      ciscoasa(config)#nat (inside)0 access-list inside_nat0_outbound
  10 配置用户
     创建用户并将该用户指排给SSLK VPN
  ciscoasa(config)#username Frank password Frank
ciscoasa(config-username)#username  Frank  attributes
ciscoasa(config-username)#exit
11保存
   ciscoasa(config)# write memory
12 用客户端连接
    在IE 浏览器中通过https 浏览
       


       
13 配置实用隧道分离配置
      ciscoasa(config)#access-list vpnclient——splitTunnelAcl standard permit 10.80.1.0 255.255.255.0
      ciscoasa(config)#group-policy  SSLClientPolicy attributes
      ciscoasa(config-group-policy)#split-tunnel-policy  tunnelspecified
      ciscoasa(config-group-policy)#split-tunnel-networ-list value vpnclient_splitTunnelAcl
     ciscoasa(config-group-policy)#exit
    ciscoasa(config)#write memory
   
类别:Cisco|阅读(99)|回复(1)|(1)阅读全文>>
2011-08-27 09:17:34
 一 通过网络安装RHEL5.x 系统的原因

为解决大量裸机安装系统,并对系统进行简单的系统调优
在用vsftpd+dhcp+tftp+kickstart 通过网络安装RHEL5.x,kickstart 这里用来定制系统,是安装系统的引导文件

二 系统需求

1 在系统环境下vsftpd tftpd dhcp 为同一台Server ,确保一下软件包已经安装,如果没有安装请安装
Vsftpd-2.0.5-16.el5.i386
Tftp-server-0.49-2.i386
Xinetd-2.3.14-10.el5
system-config-kickstart-2.6.19.8-2.el5
dhcp-3.0.5-21.el5
libdhcp4client-3.0...
类别:服务配置|阅读(369)|回复(0)|(0)阅读全文>>
2011-08-22 20:59:21
一 openvpn 简介
     openvpn 是基于SSL的vpn ,其使用工业标准的SSL/TLS协议实现第二层和第三层的安全数据链路VPN .其优点如下:
      1 基于SSL协议,安全,并使用单一TCP 或者UDP 端口即可实现
      2 使用双向验证,服务器只需保存自己的证书和密钥;
      3 服务器只接受那些由主CA证书签名的客户端,并有撤回机制,而不需要重建个PKI;
      4 可以实现基于Common Name 的权限控制
二 系统环..
类别:linux VPN|阅读(159)|回复(0)|(0)阅读全文>>
2011-08-09 21:07:13
 二  RSA认证方式
    (一)  net-to-net 连接方式
        1 网络环境
         Left network ß---àleft GateWay ß-----|------à Right Gatewayß----àRight network
        192.168.1.0/24    eth0:192.168.1.1       &..
类别:linux VPN|阅读(167)|回复(0)|(0)阅读全文>>
 <<   1   2   3   4   5   >>   页数 ( 1/6 )

最近访客