unix&linux服务器维护和优化
–>- cache网站加速
–>- cluster(集群)
–>- dns配置
–>- ftp服务
–>- linux基本命令
–>- NFS&CIFS资源共享
–>- 文件传输同步
–>- security安全设置
存档在 ‘硬件’ 分类
网站地图
2009年1月26日dell 2950安装windows 2003 sp2 网卡遇到的问题
2008年12月22日来自月影鹏鹏 http://jacky.scanmon.com
dell 2950上安装windows 2003 sp2安装网卡驱动并配置IP地址后,你会发现网络访问都没有任何问题,就是在tcp/ip属性里面查看IP地址的时候,选择的是自动获取,而不是手工指定
解决方案
要解决此问题, 请按照下列步骤:
| 1. | 下载, 然后在计算机上安装最新版本的网络适配器驱动程序。 |
| 2. | 单击 开始 , 单击 运行 , 类型 regedit然后单击 确定 。 |
| 3. | 找到并删除以下注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\Config
|
| 4. | 如果服务器是域控制器, 请转到步骤 5。 (这包括运行 Windows Small Business Server 2003 的服务器)。 如果服务器不是域控制器, 删除以下注册表子项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\ { GUID } HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ { GUID } |
| 5. | 单击 开始 , 单击 运行 , 类型 sysdm.cpl然后单击 确定 。 |
| 6. | 在 系统属性 对话框中, 硬件 选项卡, 依次 设备管理器 。 |
| 7. | 设备管理器, 展开 网络适配器 , 右键单击网络适配器, 要, 然后单击 卸载 。 |
| 8. | 重新启动计算机。 |
计算机重新启动后操作系统自动检测网络适配器。 如果不检测网络适配器, 可能需要手动重新安装网络适配器驱动程序。
Cisco PIX防火墙配置指南
2008年12月16日来自月影鹏鹏 http://jacky.scanmon.com
来源:
摘要:
总结了防火墙基本配置十个方面的内容。
硬件防火墙,是网络间的墙,防止非法侵入,过滤信息等,从结构上讲,简单地说是一种pc式的电脑主机加上闪存(flash)和防火墙操作系统。它的硬件跟共控机差不多,都是属于能适合24小时工作的,外观造型也是相类似。闪存基本上跟路由器一样,都是那中eeprom,操作系统跟cisco ios相似,都是命令行(command)式。
防火墙是cisco firewall pix 515e,是一种机架式标准(即能安装在标准的机柜里),有1u的高度,正面看跟cisco 路由器一样,只有一些指示灯,从背板看,有三个以太口(rj-45网卡),一个配置口(console),2个usb,一个15针的failover口,还有pci扩展口。
» 阅读更多: Cisco PIX防火墙配置指南
技术分享——使用cisco pix 防火墙
2008年12月16日1.interface command
在配置用户接口的时候我们经常听到关于接口的专有名词
hardware_id指ethernet 0,e1,e2
interface_name指outside,inside,dmz
hardware_speed,通产设置为自动,但是cisco推荐我们手动配置速度.关于速度和你选择的网络传输介质有关.
no shutdown在router上用户激活这个端口,在pix中,没有no shutdown命令,只有使用到shutdown这个参数,主要用于管理关闭接口.
interface hardware_id hardware_speed [shutdown]
interface e0 auto
interface e1 auto
interface e2 auto
» 阅读更多: 技术分享——使用cisco pix 防火墙
pix 下的端口映射
2008年12月16日原来的配置可以正常使用,但外部对所有端口都映射都被nat到192.168.1.1,现根据领导要求要建立ftp服务和bbs,所以想让外部对相关的端口的访问被nat到另外一台机器,如192.168.1.2,大家不要问为什么,web服务器的负担够重的了,我用的是初能防火墙pix506E
来自月影鹏鹏 http://jacky.scanmon.com
DAS、NAS、SAN比较
2008年12月11日DAS是存储中很古老的技术了,其代表是磁盘阵列(在服务器上加几个硬盘也属此类)。DAS的主要优势在于简单易用,只要把盘阵接在服务器后面,几乎不用怎么设置,就可使用。
但是相对于NAS和SAN,DAS的缺点是很突出的:磁盘利用率很低,只有30%左右,而NAS和SAN可达70%;不易扩容,容量受磁盘BAY数影像, 扩容只能再加一台盘阵或其他存储;如果用光纤盘阵,连接距离可以很远,但价格不菲(甚至和SAN可比),用SCSI或IDE接口,盘阵则必须在服务器几米 范围内;盘阵没有将存储和计算分开,需要前端服务器比较强的处理能力……
NAS是和SAN差不多时间出现的技术,在上世纪九十年代开始推广。NAS甚至可理解为在磁盘阵列上加上文件系统,通过以太网提供服务。NAS的主要优势 在于:简单易用,通过WEB界面管理,管理者不需专业技术;价格便宜,有的NAS甚至比SAN便宜一个数量级!共享方便,可给不同操作系统服务器/pc机 同时提供存储容量;扩容方便,可动态给不同用户分配/修改存储空间;对前端服务器要求不高,文件的管理、缓存在NAS上实现。
NAS的缺点:对数据库支持不如盘阵和SAN;共用企业局域网,如果企业局域网带宽有限,性能将下降很多。
SAN是存储中的贵族,高端一点的SAN,动则百万元以上,而相同容量的NAS可能在10万元以下。SAN优点很多:性能很好,建设专用存储网,和公司局 域网不交叉,网络带宽大;支持数据库很好,几乎没有应用限制(除了价格和技术支持);扩容方便,如果采用虚拟化技术,可透明无限扩容;存储利用率高,可动 态分配空间;
SAN也有部分和磁盘阵列相同的劣势:投资大,只有大型企业可以承担;文件的处理在服务器上实现,对前端服务器要求高 ;数据共享困难;对大量小文件的读写性能甚至不如NAS。
RJ-45插头的打线标准与制作
2008年12月10日RJ-45插头的打线标准与制作
—–接线标准
关于连接的标准有两个:
T568A—绿白、绿、橙白、蓝、蓝白、橙、综白、综
T568B—橙白、橙、绿白、蓝、蓝白、绿、综白、综
cisco nat 配置实例
2008年12月10日Router#show run
Building configuration…
Current configuration : 2207 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
enable secret 5 $1$aUay$fPVx4SzGQ/IO5ltNxJmjq/
!
memory-size iomem 15
ip subnet-zero
!
!
!
partition flash 2 16 16
!
!
!
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
ip access-group 121 in
ip nat inside
duplex auto
speed auto
no cdp enable
!
interface FastEthernet0/1
ip address 210.82.77.4 255.255.255.224
ip access-group 121 in
ip nat outside
speed 10
full-duplex
no cdp enable
!
ip nat pool ltyg 210.82.77.4 210.82.77.4 netmask 255.255.255.224
ip nat inside source list 1 interface FastEthernet0/1 overload
ip nat inside source static tcp 192.168.1.180 8080 210.82.77.4 80 extendable
ip nat inside source static tcp 192.168.1.106 5631 210.82.77.4 5631 extendable
ip nat inside source static tcp 192.168.1.106 5632 210.82.77.4 5632 extendable
ip nat inside source static tcp 192.168.1.49 3389 210.82.77.4 3389 extendable
ip classless
ip route 0.0.0.0 0.0.0.0 210.82.77.1
ip route 192.168.1.0 255.255.255.0 192.168.10.2
ip http server
ip pim bidir-enable
!
#—————————————-
#来自月影鹏鹏 http://jacky.scanmon.com
#————————————–
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 10 deny 192.168.1.0 0.0.0.255
access-list 10 permit any
access-list 121 deny udp any any eq tftp
access-list 121 permit ip any any
access-list 121 deny tcp any any eq 135
access-list 121 deny tcp any any eq 137
access-list 121 deny tcp any any eq 138
access-list 121 deny tcp any any eq 139
access-list 121 deny tcp any any eq 445
access-list 121 deny tcp any any eq 593
access-list 121 deny tcp any any eq 1025
access-list 121 deny udp any any eq 135
access-list 121 deny udp any any eq netbios-ss
access-list 121 deny udp any any eq 445
access-list 121 deny udp any any eq 593
access-list 121 deny udp any any eq 1025
access-list 121 deny udp any any eq netbios-ns
access-list 121 deny udp any any eq netbios-dgm
access-list 121 deny tcp any any eq 4444
access-list 121 deny tcp any any eq 5354
access-list 121 deny tcp any any eq 6881
access-list 121 deny tcp any any eq 8888
no cdp run
!
line con 0
password ltyg5130
login
line aux 0
line vty 0 5
password colorme@5130
login
!
!
end
pix 防火墙实例
2008年12月10日pixfirewall> en
Password: *************
pixfirewall# show run
: Saved
:
PIX Version 6.3(3)
interface ethernet0 auto
interface ethernet1 100full
nameif ethernet0 outside security0
nameif ethernet1 inside security100
enable password Sqp7wAz2Su39RqYe encrypted
passwd m2KlZKMqgGg/wrmR encrypted
hostname pixfirewall
domain-name ciscopix.com
fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol ils 389
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
names
—————————————-
来自月影鹏鹏 http://jacky.scanmon.com
————————————–
