12
2019
03
linux系统中查看己设置iptables规则
1、iptables -L 查看filter表的iptables规则,包括所有的链。filter表包含INPUT、OUTPUT、FORWARD三个规则链。说明:-L是--list的简写,作用是列出规则。 2、iptables -L [-t 表名] 只查看某个表的中的规则。 说明:表名一共有三个:filter,nat,mangle,如果没有指定表名,则默认查看filter表的规则列表(就相当于第一条命令)。举例:iptables -L -t filter&n
作者:hqy | 分类:技术文章 | 浏览:2795 | 评论:0
12
2019
03
双网卡配置
问题背景:业务需要,针对业务需要不同地域的机构访问,所以需要在同一台机器上配置不同IP并配置不同网关,实现不用机构可以访问同一台服务器办理业务。系统环境:CentOS Linux7网络环境:服务器是VMware虚拟服务器,手动添加一块新网卡eth1,要求配置如下。eth0:10.0.7.2 gw :10.0.7.254 netmask:255.255.255.0eth1:168.6.101.2 gw :168.6.101.254 netma
作者:hqy | 分类:技术文章 | 浏览:3172 | 评论:0
12
2019
03
linux 如何设置默认网关
1、linux种类太多,每种设置IP和网关的方法不尽相同,不过检查方法相同netstat -rn2、你说的这种方法重起就丢了.在 rc.local 里面用 route add 或者(ip route add)添加行/sbin/route add -net 192.168.0.0/16 gw 10.1.1.2543、CentOS和RHEL为例,有的适合只有一个网关的情况,有些适合多个路由的情况a)vi /etc/sysconfig/networkGATEWAY=192.168.0.1b)
作者:hqy | 分类:技术文章 | 浏览:2938 | 评论:0
12
2019
03
基于Libreswan的Ipsec VPN在Ubuntu上使用预共享和RSA密钥
https://www.howtoing.com/libreswan-based-ipsec-vpn-using-preshared-and-rsa-keys/在本教程中,LibreSwan将安装在Ubuntu平台上。 LibreSwan是IPsec协议的开源实现,它基于FreeSwan项目,可以在RedHat的Linux发行版上使用该软件包。 然而,项目的源代码中给出了详细的说明,以便在其他Linux平台上进行编译。 安装过程之后,将配置基于网关的IPsec VPN网关,以保护数据从发送方到接
作者:hqy | 分类:技术文章 | 浏览:6055 | 评论:0
12
2019
03
香港云主机CentOS系统上安装strongSwan搭建IPsec VPN服务器(多客户端)
早在2005年,为解决国内办公室访问香港邮件服务器时连接被随机中断而产生大量重复邮件的问题,我们在香港IDC机房的NetScreen防火墙上部署了IPsec VPN服务器,国内员工电脑上安装VPN客户端软件,在发送邮件前先VPN拨号,虽然麻烦,但成功解决了问题。到了2007年,公司在Nasdaq上市,按照SOX法案要求,必须加强全球各办公室、机房的IT架构安全,我们将网络设备全部升级为Cisco的产品。当然,我最感兴趣的是Cisco的防火墙产品,它有一套完整的IPsec VPN解决方案。当时我们
作者:hqy | 分类:技术文章 | 浏览:5891 | 评论:4
12
2019
03
利用云服务器搭建内网穿透ngrok服务器搭建,实现tcp和http转发。
第一步在阿里云或者腾讯云购买了一个ecs服务器。提前准备以下三点:记住服务器的公网ip在阿里云控制台的安全策略开放端口,建议全部开放,如果不开放,后面用到什么端口,就开放什么端口也行登陆服务器之后,关闭firewall或者防火墙,不关闭的话,也记得开放相应的端口,否则无法连接。上面提到的端口,不是固定的,如果用到什么端口你就配置什么端口,我为了不频繁配置端口,就选择开放全部端口,和关闭防火墙第二步域名需要备案。配置域名解析,给域名配置两条A解析记录a.test.com ->119.119.
作者:hqy | 分类:技术文章 | 浏览:3637 | 评论:0
12
2019
03
内网穿透-----ngrok服务器搭建
一,需求与ngrok简介1)需求有时我们需要进行内网穿透,也就是说我们需要去访问和使用一些内网的机器;比方说,我在实验室有一台机器,而实验室的网络是内网(192.168.0.48),这个时候我想在宿舍的机器(172.18.61.246)去上对它进行ssh登录是做不到的,因为我宿舍的机器是跟实验室的网关是在同一个网段,但是跟实验室里面的机器不是在同一个网段的;所以为了方便我对实验室的机器进行ssh登录,需要使用内网穿透的工具;2)ngrokngrok它是一个反向代理,可以实现一个本地运行的服务被外
作者:hqy | 分类:技术文章 | 浏览:3905 | 评论:0
12
2019
03
asterisk与freepbx常用的命令
asterisk 常用命令: 通过asterisk -r 连接我们的asterisk. 在CLI中常用的命令:sip show peers显示所有的SIP peers(包括friends)sip show users显示所有的SIP users(包括friends)sip show registry显示注册到的主机状态sip set debug on/off开启/关闭调试信息module reload chan_sip
作者:hqy | 分类:技术文章 | 浏览:3094 | 评论:0
12
2019
03
freepbx13通话无声音通话自动挂断
在阿里云上用脚本一键搭建好了freepbx13,但是在创建好sip分机之后,打电话没有声音,双方都听不到对方的声音。这个是nat问题。这里有个坑我提醒下大家,就是我们最好不要用台式电脑进行测试通话。有的台式机就是声卡驱动跟sip客户端不兼容还是怎么的,就是通话没有声音,但是你换笔记本测试就有声音了,所以当你在台式机测试发现没有声音的时候,你试试笔记本,看看是不是声卡驱动的问题。接下来讲讲由于nat导致的通话没有声音或者是通话自动挂断的问题。主要步骤:对分机设置nat模式 -----》sip_na
作者:hqy | 分类:技术文章 | 浏览:2914 | 评论:0
12
2019
03
一分钟实现内网穿透(ngrok服务器搭建)
简单来说内网穿透的目的是:让外网能访问你本地的应用,例如在外网打开你本地http://127.0.0.1指向的Web站点。最近公司的花生壳到期了,要续费,发现价格一直在涨,都是5年以上的老用户,旗舰版都没有实现内网完全穿透,打算自己动手替换这个服务,中间走了不少的弯路,这里记录一些文字为大家提供参考。随着开发与运行移动互联网的应用越来越多对打通内外网的需要也更加迫切,如微信开发、IOS与Android开发等。虽然租用VPS、ECS等服务器可以解决很多问题但高性能的外网服务器价格非常贵还有数据安全
作者:hqy | 分类:技术文章 | 浏览:5230 | 评论:0
12
2019
03
fail2ban的使用以及防暴力破解与邮件预警
fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是防火墙),而且可以发送e-mail通知系统管理员! fail2ban运行机制:简单来说其功能就是防止暴力破解。工作的原理是通过分析一定时间内的相关服务日志,将满足动作的相关IP利用iptables加入到dorp(丢弃)列表一定时间。 fail2ban 官方网址:http://www.fail2ban.org 文章的主要内容: 1. 安装fail2ban 2.
作者:hqy | 分类:技术文章 | 浏览:3068 | 评论:0
12
2019
03
MySQL常见错误代码及代码说明
1005:创建表失败1006:创建数据库失败1007:数据库已存在,创建数据库失败<=================可以忽略1008:数据库不存在,删除数据库失败<=================可以忽略1009:不能删除数据库文件导致删除数据库失败1010:不能删除数据目录导致删除数据库失败1011:删除数据库文件失败1012:不能读取系统表中的记录1020:记录已被其他用户修改1021:硬盘剩余空间不足,请加大硬盘可用空间1022:关键字重复,更改记录失败1023
作者:hqy | 分类:技术文章 | 浏览:2600 | 评论:0
12
2019
03
nginx监听两个端口
主要步骤:路由器ip映射----》访问-----》检查问题-------》更改监听端口第一步:路由器ip映射第一步就是这么简单。在你的路由器设置好即可第二步:访问既然我们已经做好了映射,那么我们直接通过公网ip访问下看看。(特别注意的点:不要让已经在内网的电脑通过打开公网ip去访问,这样是没有效果的,你可以看到你可以访问,但是如果你用外网的电脑去访问该固定ip的话你会发现访问不了)这里我们不用直接访问的方式,我们直接用telnet进行测试。[root@teleport ~]# 
作者:hqy | 分类:技术文章 | 浏览:4073 | 评论:0
12
2019
03
freepbx对接gms网关
要实现的是可以拨打外网电话,我们购入的设备是一台gms网关(我第一眼看到它我都不知道它是什么),在这附上一张图片。 在这个设备后面可以插上我们的手机卡,最终我们可以通过这个手机卡拨打电话出去。我们先来讲讲总体步骤吧,就是在gms网关和freepbx之间创建sip中继对接,然后在freepbx的出局路由要改成sip中继。接下来就是具体步骤。第一步:创建sip中继,在freepbx的Connectivity ---> Trunk--->Add Trunk ---&g
作者:hqy | 分类:技术文章 | 浏览:2775 | 评论:0
12
2019
03
freepbx的SIP通话客户端X-lite Yate eyeBeam Linphone
使用到的软件有X-lite,Yate client,eyeBeam, Linphone。 首先对于mac或者是windows我建议使用YateClient,或者是X-lite,因为这两个相对于eyeBeam的更容易下载得到。对于android 来说,我更建议你使用Linphone 你可以在浏览器里直接搜索Linphone(有的时候应用商店是找不到的)进行下载。 YateClient 获取地址:http://yateclient.yat
作者:hqy | 分类:技术文章 | 浏览:2649 | 评论:0
12
2019
03
阿里云使用镜像安装freepbx
阿里云使用镜像安装freepbx安装freepbx真的是历经坎坷,不过也收获了一些东西。freepbx可以通过源码安装也可以通过镜像安装。源码安装我们会在另外一篇文章中讲到,这里我们讲到的是镜像安装,在本地进行镜像安装还是比较简单的,直接在vmware里创建一个虚拟机,然后通过ios镜像进行安装,但是在阿里云进行安装就需要耗费点时间和功夫了。阿里云是可以上传自定义镜像的(导入自己的镜像).具体步骤请看阿里云官方文档。在这里我讲讲的导入镜像的整个过程吧,首先我们要清楚的一件事是阿里云只支持导入 R
作者:hqy | 分类:技术文章 | 浏览:2468 | 评论:0
12
2019
03
?freepbx创建SIP分机,实现可以拨打电话
创建SIP分机,实现可以拨打电话。首先我们输入我们的IP可以直接访问到freepbx的界面,然后进行管理员的设置,在这里设置我们的管理员用户和密码。设置完之后我们就可以到我们的freepbx的登陆界面了。第一次登陆需要有很多询问和设置,你根据自己的需求进行设置好(我这里不进行记录,需要设置的截图太多),最终会来到会来到这个界面。选择Not Now之后我们就可以看到这个样子的一个主界面了。接下来我们要添加SIP分机进行通话。选择APPlications -->Extensions
作者:hqy | 分类:技术文章 | 浏览:2923 | 评论:0
12
2019
03
Cisco Catalyst 3750 硬堆叠
3750堆叠区别于3550,3750是真正的堆叠,Catalyst 3750系列使用StackWise技术,它是一种创新性的堆叠架构,提供了一个32Gbps的堆叠互联,连接多达9台交换机,并将它们整合为一个统一的、逻辑的、针对融合而优化的设备,从而让客户可以更加放心地部署语音、视频和数据应用。3750做堆叠需要专用堆叠线缆,产品自带0.5米堆叠线缆。1.基本要求:ios版本要一致专用堆叠线缆最大堆叠个数 92.3750采用的是背板堆叠的方式,机器本身有堆叠口需
作者:hqy | 分类:技术文章 | 浏览:2319 | 评论:0
12
2019
03
【cisco交换机堆叠设置方法】
以下以两台cisco ws-c2960s-24ts-l交换机堆叠为例测试。两台交换机断电关机后,插上堆叠模块,两根堆叠线缆分别交叉连接两个堆叠模块的stack 1口和stack 2口,然后都上电开机,等两台交换机都完全启动完毕后,会自动选举出一台主交换机(master),另外一台为成员交换机(member)(从交换机),此时用console配置线连接任意一台交换机登录进去后查看的结果都是一样的,此时两台交换机已经逻辑上合并为一台交换机,只不过原来从交换机的端口变成现在这台堆叠交换机的interf
作者:hqy | 分类:技术文章 | 浏览:7721 | 评论:0
12
2019
03
思科3750交换机堆叠技术配置向导
思科StackWise技术:思科StackWise技术可以为统一地利用一组交换机的功能提供一种创新的方法。单个交换机可以智能化地结合到一起,创建一个单一的交换单元,并具有32Gbps的交换堆叠互联。同一堆叠中的所有交换机共享配置和路由信息,从而创建一个单一的交换单元。用户可以在不影响性能的情况下,从一个正在工作的堆叠中添加或者移除交换机。交换机可以通过特殊的堆叠互联电缆,组织成一个单一的逻辑单元,从而创建一条双向的封闭环路。这条双向环路可以充当它所连接的所有交换机的交换矩阵。堆叠互联功能:利用特
作者:hqy | 分类:技术文章 | 浏览:2660 | 评论:0