22
2020
07
USG6000 配置跨三层mac识别(web,命令行)
USG6650配置跨三层mac识别,不支持web界面查看同步的arp表项,通过命令display snmp-server arp-sync table可以查看到同步的表项配置跨三层MAC识别-Web介绍如何通过Web完成跨三层MAC识别的配置。前提条件在配置NGFW跨三层MAC识别功能之前,需要保证组网中与NGFW对接的三层网络设备已开启SNMP Agent服务,已配置团体名且支持SNMP v2c版本。背景信息内网用户通过NGFW访问Internet,且NGFW需要以MAC地址为匹配条件来控制内
作者:hqy | 分类:技术文章 | 浏览:3542 | 评论:0
20
2020
07
FortiGate FortiOS最佳版本建议书 V1.5
FortiGate版本建议: 优先使用FOS 6_0_8 也可使用FOS 5_6_9和FOS 5_4_13FortiGate版本建议(2019年01月25日):优先使用FOS 6.0.8也可使用FOS 5.6.9和FOS 5.4.13目前这三个版本都比较稳定,而6.0.8的功能更多更新一点,GUI也有小小的优化,5.6.9和5.4.13则更加稳定一些,而新功能相对少一些。可以按照自身的需求进行选择使用。 FOS 6.2.3如果对稳定性要求特别高,暂不建议大规模部署,
作者:hqy | 分类:技术文章 | 浏览:3010 | 评论:0
18
2020
07
高血压吃什么降压药副作用最小
高血压吃什么降压药副作用最小高血压吃什么降压药副作用最小理想的降压药应该是:1.全天平隐、持久降压;2.副作用小,服用方 便;3.不影响生活质量;4.不影响血脂、血糖等代谢;5.能够逆转心、 脑、肾及动脉硬化等病变。所以就目前的降压药来说,当然是长效药 比较符合上述标准,如硝苯地平控释片(拜新同)。它可在24 小时内持 续控释,每天清晨服一次血压 24 小时保持稳定,从而减少心脑血管 病的发生;长效药物副作用小,有利于病人坚持正规化和长期性治疗; 强效、平稳降压,还能显著减少心绞痛和心肌缺血。不
作者:hqy | 分类:技术文章 | 浏览:3584 | 评论:0
18
2020
07
高血压吃什么降压药副作用小
核心提示: 想要就可能达到降压的效果的话,高血压的患者一般需要配合使用一些降压药的。那么高血压吃什么降压药副作用小呢? 目前,高血压药物治疗的采取个体化治疗、联合用药和分级治疗的原则。其中,个体化治疗是根据不同病人的病理生理特点,病程进展和并发症,而采用不同的药物不同的剂量;联合用药是根据病人的病情,采取两种或以上的抗高血压药合用达到减毒增效的目的;而高血压常用的药
作者:hqy | 分类:技术文章 | 浏览:3064 | 评论:0
17
2020
07
华为 S5720 系列交换机快速配置手册常用命令
华为交换机常用视图:用户视图,系统视图用户视图:刚开始登入交换机时的视图,一般看到的是尖括号<>save // 配置完交换机后保存当前配置的命令
system-view // 进入系统视图的命令
clock timezone BJ add|minus 8 // 设置时区
clock datetime 16:36:00 2020-07-01
作者:hqy | 分类:技术文章 | 浏览:7382 | 评论:0
17
2020
07
华为交换机配置eth-trunk以及模式选择
1、概念以太网链路聚合Eth-Trunk简称链路聚合,它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的。同时,这些捆绑在一起的链路通过相互间的动态备份,可以有效地提高链路的可靠性。2、模式1)手工模式Eth-Trunk的建立、成员接口的加入由手工配置,没有链路聚合控制协议的参与。2)LACP模式Eth-Trunk的建立是基于LACP协议的,LACP为交换数据的设备提供一种标准的协商方式,以供系统根据自身配置自动形成聚合链路并启动聚合链路收发数据。聚合链路形成以后,
作者:hqy | 分类:技术文章 | 浏览:5584 | 评论:0
15
2020
07
Samba服务所使用的端口和协议
Samba服务所使用的端口和协议: 1)Port 137 (UDP) - NetBIOS 名字服务 ; nmbd2)Port 138 (UDP) - NetBIOS 数据报服务3)Port 139 (TCP) - 文件和打印共享 ; smbd (基于SMB(Server Message Block)协议,主要在局域网中使用,文件共享协议)4)Port 389 (TCP) - 用于 LDAP (Active Directory Mode)5)Port 445 (TCP) - NetBIO
作者:hqy | 分类:技术文章 | 浏览:6185 | 评论:0
13
2020
07
第8章 Iptables与Firewalld防火墙。
https://www.linuxprobe.com/chapter-08.html章节简述:保障数据的安全性是继保障数据的可用性之后最为重要的一项工作。防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用。考虑到大家还不了解RHEL 7中新增的firewalld防火墙与先前版本中iptables防火墙之间的区别,刘遄老师决定先带领读者从理论层面和实际层面正确地认识在这两款防火墙之间的关系。本章将分别使用iptables、firewall-cmd、firewall-con
作者:hqy | 分类:技术文章 | 浏览:2859 | 评论:0
13
2020
07
centos7 firewalld日常使用
centos7 firewalld日常使用若生产中使用有docker,建议不要使用firewalld,改用iptables,用firewalld坑很多,暂时还未找到解决办法,在此做下记录:说明:若加参数permanent为永久添加即添加至zone配置中,reload生效,重启firewalld也会生效,若不加 --permanent,重启后不再生效)docker和firewalld共存时,使用命令添加开放端口规则,且加 --permanent参数firewall-cmd --
作者:hqy | 分类:技术文章 | 浏览:2790 | 评论:0
13
2020
07
用活Firewalld防火墙之direct
用活Firewalld防火墙之direct原文地址:http://www.excelib.com/article/294/show学生在前面已经给大家介绍过了Firewalld中direct的作用,使用他可以直接使用iptables、ip6tables中的规则进行配置,下面学生就给大家介绍direct的具体用法。direct结构我们还是先从配置文件入手,direct的配置文件为/etc/firewalld/direct.xml文件,结构如下1 <?xml version
作者:hqy | 分类:技术文章 | 浏览:3070 | 评论:0
13
2020
07
centos7上通过firewalld配置网关服务器
使用场景:有多台内网服务器,其中只有一台能够访问外网,但其他内网服务器也希望访问外网假设内网网段为:172.25.0.0/24可访问外网的内网服务器的内网IP为:172.25.0.254可访问外网的内网服务器的内网网络接口为:eth0在可以访问外网的服务器上做如下配置:1) 开启ip_forward转发# 在/etc/sysctl.conf中添加net.ipv4.ip_forward=1# 然后让其生效sysctl -p2) 转发内网段的流量执行如下firewalld命令:firewall-cm
作者:hqy | 分类:技术文章 | 浏览:2940 | 评论:0
13
2020
07
linux后台运行的几种方式(nohup、screen)
1、nohup将程序以忽略挂起信号的方式运行起来补充说明nohup命令 可以将程序以忽略挂起信号的方式运行起来,被运行的程序的输出信息将不会显示到终端。无论是否将 nohup 命令的输出重定向到终端,输出都将附加到当前目录的 nohup.out 文件中。如果当前目录的 nohup.out 文件不可写,输出重定向到$HOME/nohup.out文件中。如果没有文件能创建或打开以用于追加,那么 command 参数指定的命令不可调用。如果标准错误是一个终端,那么把指定的命令写给标准错误的所有输出作为
作者:hqy | 分类:技术文章 | 浏览:3313 | 评论:0
13
2020
07
Systemd 指令
Systemd 指令 原文链接如果有效,请点击原文链接查看。原文:http://www.ruanyifeng.com/blog/2016/03/systemd-tutorial-commands.html一、由来历史上,Linux 的启动一直采用init进程。下面的命令用来启动服务。$ sudo /etc/init.d/apache2 start# 或者$ service apache2 start这种方法有两个缺点
作者:hqy | 分类:技术文章 | 浏览:2812 | 评论:0
13
2020
07
Session机制详解
转自:http://justsee.iteye.com/blog/1570652虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答。 一、术语session 在我的经验里,session这个词被滥用
作者:hqy | 分类:技术文章 | 浏览:2965 | 评论:0
13
2020
07
数据库Connection连接与Session会话的理解。
概念介绍 通俗来讲,会话(Session) 是通信双方从开始通信到通信结束期间的一个上下文(Context)。这个上下文是一段位于服务器端的内存:记录了本次连接的客户端机器、通过哪个应用程序、哪个用户登录等信息. 连接(Connection):连接是从客户端到ORACLE实例的一条物理路径。连接可以在网络上建立,或者在本机通过IPC机制建立。通常会在客户端进程与一个专用服务器或一个调度器之
作者:hqy | 分类:技术文章 | 浏览:2881 | 评论:0
11
2020
07
人生的选择
许多年之前,就一直想离开广州了,自来广州,广州也就是我人生一个旅途,始终不是终点站。8月1号,决定跟公司提出离职了,人生的路,应该一直在选择,而不是在原地打转。舍得二字,有舍有得,不是所有人都能一时半会悟出它的,人总要去改变一些事情,才能让自己重新启程。回去重新找一份工作,或者自己找一点什么项目做做,当然如果有资源的话,还是自己干的好,打工,学那个偷电瓶车电池的,打工,我是不会打工的,一辈子打工是不可能的。多一点时间,陪陪家人,比什么都好。老婆虽然是陪你走一辈子,但短短几十年也就转眼过去了;父母
作者:hqy | 分类:技术文章 | 浏览:3042 | 评论:0
11
2020
07
活得像他一样快乐
只有快乐的人,才能传递快乐。从1993年《蜡笔小新》播出至今,几十年过去了,仍然有那么多人被这个古怪的五岁小男孩吸引。他的快乐不只丰富了孩子们童年,也感动着大人。小时候,看同学在看《蜡笔小新》漫画,我就这样入坑了,每当空闲的时候都会看这漫画,乐此不疲地看一遍又一遍。直到高中毕业去外地读大学,许多年过去,蜡笔小新一直尘封在记忆中。直到后来用电脑重新回味经典,才打开尘封的记忆。提到野原新之助,大家脑海中自然浮现“污”、“捣蛋”、“熊孩子”的印象,这样的熊孩子要是出现在谁家,那该有多造孽啊。其实不然。
作者:hqy | 分类:技术文章 | 浏览:3379 | 评论:0
11
2020
07
华为4G路由2 pro 支持ipsec vpn功能
嗯,由于租的房子,去年联通宽带停了,说不会开通这里的联通线路了,投诉无果,联通退了我几百元,不想拉电线的线,早说哪天我就搬走了,移机多麻烦? 最终在JD买了华为4G路由2 pro+4G上网流量卡,用了快1年多了,还是勉强可以接受,要求不高,在线看看电影完全没问题,下载也可以2~4M的网速,基本可以抛离宽带了。前段时间,无意间登录华为4G路由2 pro,提示有新版固件可以升级,本来我是不太愿意去升级固件的,系统稳定才是关键。但升级日志有一句,支持ipsec vpn功能,惊
作者:hqy | 分类:技术文章 | 浏览:4877 | 评论:0
09
2020
07
Linux tcpdump命令详解
简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例默认启动tcpdump普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。 监视指定网络接口的数据包
作者:hqy | 分类:技术文章 | 浏览:2860 | 评论:0
08
2020
07
tcpdump抓包规则命令大全
说是大全其实我列取得只是一些常用的命令与大家分享。 下面的例子全是以抓取eth0接口为例,如果不加”-i eth0”是表示抓取所有的接口包括lo。 1、抓取包含10.10.10.122的数据包 # tcpdump -i eth0 -vnn host 10.10.10.122 2、抓取包含10.10.10.0/24网段的数据包# tcpdump -i eth0 -vnn net 10.10.10.0/24 3、抓取包含端口22的数据包# tcpdu
作者:hqy | 分类:技术文章 | 浏览:2585 | 评论:0