05
2019
12
解决ssh连接超时时间(ssh timeout)的设置方法
解决ssh连接超时时间(ssh timeout)的设置方法 本文介绍下,linux中ssh连接超时时间的设置方法,以避免总是被强行退出。有需要的朋友,参考下吧。有关修改ssh连接超时时间的方法,网上介绍的很多了。比如下面这个:可以减少ssh连接超时等待的时间:方法:ssh -o ConnectTimeout=3 192.168.0.10或修改sshd_config文件里面的UseDNS 选项,改为UseDNS no。聪明的读者,一定会发现,上面这个修改,其实是减少ssh的连接时间,就是
作者:hqy | 分类:技术文章 | 浏览:2779 | 评论:0
05
2019
12
如何使用 fail2ban 防御 SSH 服务器的暴力破解攻击
如何使用 fail2ban 防御 SSH 服务器的暴力破解攻击对于SSH服务的常见的攻击就是暴力破解攻击——远程攻击者通过不同的密码来无限次地进行登录尝试。当然SSH可以设置使用非密码验证验证方式来对抗这种攻击,例如公钥验证或者双重验证。将不同的验证方法的优劣处先放在一边,如果我们必须使用密码验证方式怎么办?你是如何保护你的 SSH 服务器免遭暴力破解攻击的呢?fail2ban 是 Linux 上的一个著名的入侵保护的开源框架,它会监控多个系统的日志文件(例如:/var/log/aut
作者:hqy | 分类:技术文章 | 浏览:2995 | 评论:0
05
2019
12
从0到1打造自己的VOIP网络电话系统(基于FreePBX)
从0到1打造自己的网络电话系统最近流量卡越来越便宜了,看看自己手里的“坑不死老用户”的联通卡,顿时感觉到深深的恶意,但是iPhone没有双卡功能,所以只好自己动手打造一个网络电话系统托管联通卡,iPhone使用流量卡,系统转移联通卡的呼叫到iPhone上,其实也没什么人给我打电话了[捂脸🤦?♂?],主要是转发短信,方便接受验证码。当然,反过来也可以,在iPhone上通过互联网使用系统中的联通卡拨号,和发短信,不过发短信基本上用不到了。其实实现起来很简单,就是使用各种现成的
作者:hqy | 分类:技术文章 | 浏览:10475 | 评论:0
04
2019
12
常见的 SIP中继外呼失败原因 及解决办法
在asterCC系统中,配置外呼中继最简单的配置方法是将该中继分配给一个团队,这样该团队所有的对外呼叫都会被默认经由此中继外呼,如图:配置完成后,使用软电话注册一个该团队下的分机,就可以进行外呼测试了。问题一: 外呼振铃后, 电话一接听即挂断(SIP错误 488 )问题现象电话外呼后被叫号码会振铃,但是当接通时,通话挂断.SIP错误代码当使用抓包工具时可以看到错误编码为 488 not acceptable here12345678910[crayon-5456f7b10267284667199
作者:hqy | 分类:技术文章 | 浏览:9737 | 评论:0
04
2019
12
cme sip 与 cucm间建立sip trunk解决dial-peer通信问题
1、一台2821,IOS 124-22T,已配置好可用本地3951 IP phone和7942G ip phone以及CIPC和安卓 sip phone。2、一台cucm 9.1已配置好可用本地CIPC和IP phone。3、按一般配法建立h323的dial-peer后,注册在cme上的sip phone,尤其是第三方软电话(包括安卓zoiper)与cucm9.1上注册的phone之间通信异常,或是无法拨通,或是拨通后不能同步(一边已接听,另一边还在振铃,或是无法通话、或是一边已挂断另一边还在振
作者:hqy | 分类:技术文章 | 浏览:3030 | 评论:0
04
2019
12
asterisk(sip.conf)的详细说明
介绍extensions.conf中使用sip设备的语法是SIP/devicename,devicename名在下一节中说明。如果用户在Internet上,可以使用SIP/username@domain形式,同时不要忘记打开DNS SRV功能。如果定义了一个SIP代理,可以使用SIP/proxyhostname/user或者SIP/user@proxyhostname形式,proxyhostname的定义在下面的章节说明。2.  
作者:hqy | 分类:技术文章 | 浏览:3410 | 评论:0
04
2019
12
Ocserv证书登录如何屏蔽/吊销证书
https://www.jianshu.com/p/686e5915a502 ocserv本身提供多种认证方式,比较常用的方式是账号密码和证书。现在的问题是,如果开启了证书认证,已经发出去的证书,如何吊销/屏蔽,亦即,禁止此证书通过登录认证。有两种方式,一种是常规的吊销证书,一种是通过登录脚本控制。对于吊销证书的方式,转载一下:吊销证书进入证书所在目录cd /etc/ocserv/certs创建吊销模板 crl.tmplcrl_next_update = 9999crl_number = 1把用
作者:hqy | 分类:技术文章 | 浏览:3267 | 评论:0
04
2019
12
ubuntu中运用scp命令管理多个vps的文件
ubuntu中运用scp命令管理多个vps的文件ubuntu的scp命令可以在ubuntu VPS之间复制文件和目录。 scp 命令scp 可以在 2个 linux 主机间复制文件;命令基本格式:scp [可选参数] file_source file_target 从本地复制到远程1.复制文件:命令格式:scp local_file remote_username@remote_ip:remote_folder或者scp local_file remote_username@
作者:hqy | 分类:技术文章 | 浏览:3679 | 评论:0
04
2019
12
AnyConnect/ocserv客户端证书登录图文详细步骤
https://moeclub.org/2017/07/19/336/?spm=43.2 详细的介绍ocserv/AnyConnect客户端证书登录步骤.每个步骤都表明的数字,数字代表第几步点击或者操作.请按照图片的序号查看.Windows PCWin7需要mmc控制单元添加证书.(有空再写) Win8 或 Win10 可以查看详细的图文教程. 点此查看一路都是默认下一步,如果在私钥保护,有密码则输入密码,如无则 都是按下一步OpenConnect对于安卓设备,使用OpenConnec
作者:hqy | 分类:技术文章 | 浏览:10193 | 评论:0
04
2019
12
在Debain上安装ocserv (OpenConnect Server)
以下步骤在 Debian 7 和 Debian 8 下均通过测试.已重新编译安装包,路由表已增加至200条.使用理由:支持各种加速;支持纯TCP模式;支持TCP,UDP混合模式;支持用户分组;支持路由表分流;支持用户组区分路由表;支持休眠,断线重连;支持各种验证方式;安装平台不受限制的;原生支持各种客户端:Windows, WindosPhone, macOS, iPhone, Android, OpenWRT...最重要的就是:稳!为了能顺利安装,请参照
作者:hqy | 分类:技术文章 | 浏览:4202 | 评论:0
30
2019
11
Linux系统下如何修改主机名
查看hostnamehostname vim /etc/sysconfig/networkvim /etc/hosts修改完成后,重启linux机器输入命令reboot重启linux机器
作者:hqy | 分类:技术文章 | 浏览:4375 | 评论:0
30
2019
11
Vim复制一整行和复制多行
Vim复制一整行和复制多行1、复制1)单行复制在命令模式下,将光标移动到将要复制的行处,按“yy”进行复制;2)多行复制 在命令模式下,将光标移动到将要复制的首行处,按“nyy”复制n行;其中n为1、2、3……2、粘贴在命令模式下,将光标移动到将要粘贴的行处,按“p”进行粘贴
作者:hqy | 分类:技术文章 | 浏览:3803 | 评论:0
30
2019
11
Linux 路由表详解及 route 命令详解
参考资料Linux 内核的路由表通过 route 命令查看 Linux 内核的路由表:[root@VM_139_74_centos ~]# routeKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface
作者:hqy | 分类:技术文章 | 浏览:3585 | 评论:0
29
2019
11
搭建ldap自助修改密码系统--Self Service Password
2019-08-15 20:52:31服务安装: 安装依赖:yum install php70-ldap.x86_64 -y (版本尽量大于5.3,否则会提示更新php程序)
yum install
作者:hqy | 分类:技术文章 | 浏览:3229 | 评论:0
29
2019
11
搭建ldap自助修改密码系统--Self Service Password
系统版本:centos6 Self Service Password版本:1.1服务安装: 安装依赖:yum install php70-ldap.x86_64 -y (版本尽量大于5.3,否则会提示更新php程序) yum install httpd -y &n
作者:hqy | 分类:技术文章 | 浏览:4218 | 评论:0
27
2019
11
anyconnect win
https://dl.vpnaff.com/?dir=AnyConnect https://www.vtrbuy.xyz/cn/
作者:hqy | 分类:技术文章 | 浏览:4596 | 评论:0
26
2019
11
Palo Alto防火墙虚拟机版本配置
1、下载Palo Alto虚拟机。链接: https://pan.baidu.com/s/1eksBzBG3uLWyxhvlgmxulQ 提取码: nc762、虚拟机的IP地址为192.168.1.1,账号密码 admin/admin3、修改IP地址configureedit deviceconfig systemset ip-address 192.168.1.8commithttps://www.paloaltonetworks.com/resources/datashe
作者:hqy | 分类:技术文章 | 浏览:6269 | 评论:0
26
2019
11
linux下遇到bind: Address already in use解决办法
在弄两个回射服务器/客户端的时候遇到这个问题,我也没打开echosrv呀,就显示:“bind:Address already in use”。一开始使用在socket(三)中检测TIME_WAIT的方法,指令:netstat -an|grep TIME_WAIT,发现没有处于TIME_WAIT的状态。然后根据指令:netstat -nap,这时候发现echosrv处于CLOSE_WAIT的状态然后根据kill指令来关闭这个进程:kill -9 id一般不加参数kill是使用15来杀【kill -
作者:hqy | 分类:技术文章 | 浏览:4533 | 评论:0
26
2019
11
yum provides ifconfig No matches found
[root@localhost ocserv]# yum provides ifconfig / yum whatprovides netstat 已加载插件:fastestmirrorLoading mirror speeds from cached hostfile * base: mirrors.163.com * epel: mirrors.aliyun.com
作者:hqy | 分类:技术文章 | 浏览:4506 | 评论:0
26
2019
11
linux shell脚本EOF妙用
在平时的运维工作中,我们经常会碰到这样一个场景:执行脚本的时候,需要往一个文件里自动输入N行内容。如果是少数的几行内容,还可以用echo追加方式,但如果是很多行,那么单纯用echo追加的方式就显得愚蠢之极了!这个时候,就可以使用EOF结合cat命令进行行内容的追加了。下面就对EOF的用法进行梳理:EOF是END Of File的缩写,表示自定义终止符.既然自定义,那么EOF就不是固定的,可以随意设置别名,在linux按ctrl-d就代表EOF.EOF一般会配合cat能够多行文本输出.其用法如下:
作者:hqy | 分类:技术文章 | 浏览:3205 | 评论:0