HQY 一个和谐有爱的空间

#!/bin/bashinet_ip="$1"ipip_rmt_ip="$2"ipip_num="$3"modprobe ipipiptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtuip tunnel add tun$ipip_num mode ipip remote $ipip_rmt_ip local $inet_ip ttl

一、IP隧道技术IP隧道技术：是路由器把一种网络层协议封装到另一个协议中以跨过网络传送到另一个路由器的处理过程。IP 隧道（IP tunneling）是将一个IP报文封装在另一个IP报文的技术，这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。IP隧道技术亦称为IP封装技术（IP encapsulation）。IP隧道主要用于移动主机和虚拟私有网络（Virtual Private Network），在其中隧道都是静态建立的，隧道一端有一个IP地址，另一端也有唯一的IP地址。移

tunnelingContents1 Introduction2 IPIP tunnels2.1 Manual configuration example2.2 /etc/net configuration example3 GRE tunnels3.1 Manual configuration example3.2 /etc/net configuration example4 SIT tunnels4.1 Manual configuration example4.2 /etc/net co

CentOS下配置常用Tunnel隧道一.介绍Tunnel，也就是隧道，在Linux中使用还是挺广泛的，从常见的安全加密类的隧道到更多是服务器互联使用的GRE/IPIP隧道，种类还是挺多的。之前我写的内网穿透系列就提到了一部分隧道，感兴趣的可以去看看——>传送门当然，这次我们不提那些需要额外安装依赖或者软件的，主要说比较原生的，需要注意的事，这些虽然原生，但是大多需要内核模块支持，这也就意味着很大可能无法在OpenVZ上正常使用(就算有tun和tap也不够)，所以建议使用KVM等其他虚拟化

大家都知道，最近管家对梯子管理的太严格，准备去浏览一下国外的技术，经常出现梯子折掉的情况，还好有一个朋友LK给我推荐WireGuard，所以准备重新支起梯子。WireGuard是一个通过UDP协议，实现端对端的连接，更加安全的保护梯子，具体的优点大家自己查询吧，我只说一个字“很快”能比正常的速度快上1／3，那我们开始吧。一、环境介绍服务器：Ubuntu16.04 x64客户端：Windows7虽然写了服务器、客户端，但需要大家知道的是，WireGuard并没有强调服务器与客户端的，只在于是谁连接

Centos7和RHEL7最小安装中竟然没有我最常用的ifconfig和netstat# ifconfig     -bash: ifconfig: command not found很好，原来centos/rhel准备把这两个指令作废，那怎么办？一是安装，二是改用别的指令。安装yum有提供一个寻找程式所属套件的方法# yum provides ifconfig #&nbs

Linux 内核的路由表通过 route 命令查看 Linux 内核的路由表：[root@VM_139_74_centos ~]# routeKernel IP routing tableDestination     Gateway         Genmask         Flags Metric Ref    Use Ifacedefa

迅时4FXO+4FXS口网关与freepbx对接配置手册

　1）迅时的fxo口网关要注册到asterisk，所以现在elastix中建立如下中继。因为是注册，所以host=dynamic，而不是固定IP。由于是打入和打出，所以type=friend。由于要打入，走context，所以要明确指定context=from-trunk 。　　[fxo]　　host=dynamic　　insecure=no　　secret=100　　type=friend　　qualify=3000　　context=from-trunk　　注意：这里的账号fxo和密码100

创建数据库：// 创建数据库CREATE DATABASE/SCHEMA [数据库名称] DEFAULT CHARACTER SET UTF8 COLLATE UTF8_GENERAL_CI;// 删除数据库DROP DATABASE/SCHEMA [数据库名称];创建用户并授权：// 创建用户CREATE user '[用户名]'@'localhost'(本地访问Only) / '[用户名]'@'%'(可以外部访问) IDENTI

先设置该用户只有show database权限grant select,insert,update,delete on redmine1.* to jira@"%" identified by "jira"; 新增超级权限并允许远程访问： GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'192.168.1.3' IDENTIFIED BY 'm

第一步： 打开通达oamysql远程网页地址：如http://127.0.0.1/mysql,点击修改密码功能按钮，根据提示修改，不要生成加密密码，执行即可！ 第二步：修改service.php文件的数据库密码；  第三步：修改OA_config.php文件的数据库密码；    第四步：修改my.php文件的数据库密码；  第五步：修改通达oa服务配置器数据库密码，保存配置，开始重启服务！； &n

MySQL权限级别介绍MySQL权限级别全局性的管理权限，作用于整个MySQL实例级别数据库级别的权限，作用于某个指定的数据库上或者所有的数据库上数据库对象级别的权限，作用于指定的数据库对象上(表、视图等)或 者所有的数据库对象上权限存储在mysql库的user, db, tables_priv, columns_priv, and procs_priv这几个系统表中，待MySQL实例启动后就加载到内存中MySQL权限级别介绍对比root用户在几个权限系统表中的数据mysql> 

1.通过mysql数据库的user表查看用户相关信息mysql> use mysql Reading table information for completion of table and column names You can turn off this feature to get a&n

一、环境：CentOS 6.8mysql 5.6二、背景给外包的工作人员提供我司某台服务器的 mysql 中某个数据库的访问权限。之所以要做限制，是防止他们对我司其他的数据库非法进行操作。三、正文1、使用 root 管理员登陆 mysqlmysql -uroot -p123456;2、创建新用户CREATE USER 'user1'@'%' IDENTIFIED BY '07fa5333

CREATE USER '用户'@'%' IDENTIFIED BY '密码'; mysql -u scwen -pgrant select on _OA.flow_data_31 to '用户'@'%';

nload等一些工具可以读取"proc/net/dev"文件，以获得流量统计信息；而一些工具使用pcap库来捕获所有数据包，然后计算总数据量，从而估计流量负载。下面是按功能划分的命令名称。监控总体带宽使用――nload、bmon、slurm、bwm-ng、cbm、speedometer和netload监控总体带宽使用（批量式输出）――vnstat、ifstat、dstat和collectl每个套接字连接的带宽使用――iftop、iptraf、tcptrack、pktstat、

yum 安装报错 File "/usr/bin/yum", line 30 except KeyboardInterrupt, e:原因： yum包管理是使用python2.x写的，将python2.x升级到python3.1.3以后，由于python版本语法兼容性导致问题出现 解决办法： 修改yum配置文件，将python版本指向以前的旧版本# vi /usr/bin/yum#!/usr/bin/python2.7修改/usr/libexec/

很多关于L2TP VPN的实验是在防火墙上进行的，如果您是一个网络安全初学者，个人不建议您一上手就用防火墙做实验，因为涉及到安全策略的配置，这会干扰您对L2TP VPN的配置思路。尽管思科、H3C、华为的防火墙有web界面的方式相当简单，但也不建议使用web配置，个人认为刚开始学的时候，使用路由器，并用命令行配置方式进行实验，可在脑海中建立一个清晰的思路，也有助于对理论知识的理解。L2TP理论教程有关于L2TP的理论部分，个人不做过多描述，因为我也正在学习相关的知识，担心自己的表述会有错误，所以