26
2019
03
guestfish
guestfishguestfish程序是 libguestfs 项目的一个工具,它使你可以修改虚拟机镜像里的文件。注意guestfish并不直接mount镜像文件到本地文件系统,而是提供一个shell接口,你可以通过这个shell接口对镜像内文件做查看,编辑,删除操作,诸如 touch,chmod, 和 rm的 guestfish 命令,就像普通bash命令一样。 guestfish 修改示例:有时,你必须删除虚拟机镜像内任
作者:hqy | 分类:技术文章 | 浏览:2943 | 评论:0
26
2019
03
Centos7 核心与核心模块——位置
核心位置: 核心: /boot/vmlinuz 或 /boot/vmlinuz -version; 核心解压缩所需 RAM DiskRAM : /boot/initramfs (/boot/initramfs-version); 核心模块: /lib/modules/version/kernel 或 /lib/modules/$(uname -r)/kernel ; 核心原始码: /usr/src/linux 或 /usr/src/kernels( 要安装
作者:hqy | 分类:技术文章 | 浏览:2894 | 评论:0
26
2019
03
openwrt下的GRE环境验证
搭配环境:目的: 使得PC1和PC2之间可ping通相互访问。配置过程:配置gre隧道前提条件: 1.路由器A(192.168.6.33)和路由器B(192.168.6.18)之间可以ping 通(注意:A,B路由器不一定要在同一网段上,一般使用场景是A ,B都是两个公网IP,本实验室只是在局域网下面的模拟)2.内核支持gre功能,安装gre相关驱动 可通过 lsmod 指令查看root@AA:/# lsmod|grep gregre 3387 1 ip_greip_gre 6720 0ip_t
作者:hqy | 分类:技术文章 | 浏览:484843 | 评论:0
26
2019
03
ifconfig 与IP 建立tunnel 或GRE通道笔记 ,针对rhel5.3
5. GRE 及其它通道技术 (GRE and other tunnels)在 Linux 里面的 tunnel 共分三类﹐即 IP in IP tunneling﹑ GRE tunneling﹑以及核心以?nbsp;的 tunnels (例如﹕PPTP)。5.1 关于 tunnels 的几项注意 (A few general remarks about tunnels):Tunnels 可以用来做一些非比寻常的酷玩意。不过﹐如果设定不慎﹐也会将事情弄得一塌糊涂。如
作者:hqy | 分类:技术文章 | 浏览:2568 | 评论:0
26
2019
03
Linux的高级路由和流量控制:介绍iproute2
希望这篇文档能对你更好地理解Linxs2.2/2.4的路由有所帮助和启发。不被大多数使用者所知道的是,你所使用工具,其实能够完成相当规模工作。比如route 和ifconfig,实际上暗中调用了非常强大的iproute 2的底层基本功能。Linux能为你做什么一个小列表:? 管制某台计算机的带宽? 管制通向某台计算机的带宽? 帮助你公平地共享带宽? 保护你的网络不受DoS攻击? 保护Internet不受到你的客户的攻击? 把多台服务器虚拟成一台,进行负载均衡或者提高可用性? 限制对你的计算机的访
作者:hqy | 分类:技术文章 | 浏览:2986 | 评论:0
26
2019
03
Linux的高级路由和流量控制:路由策略数据库
如果你有一个大规模的路由器,你可能不得不同时满足不同用户对于路由的不同需求。路由策略数据库可以帮助你通过多路由表技术来实现。如果你想使用这个特性,请确认你的内核配置中带有 "IP: advanced router" 和 "IP: policy routing" 两项。当内核需要做出路由选择时,它会找出应该参考哪一张路由表。除了 "ip" 命令之外,以前的 "route" 命令也能修改 main 和 local 表。缺
作者:hqy | 分类:技术文章 | 浏览:3306 | 评论:0
26
2019
03
Linux的高级路由和流量控制:用Cisco和6bone实现IPv6
1. IPv6隧道这是Linux隧道能力的另一个应用。这在IPv6的早期实现中非常流行。下面动手试验的例子当然不是实现IPv6隧道的唯一方法。然而,它却是在Linux与支持IPv6的CISCO路由器之间搭建隧道的常用方法,经验证明多数人都是照这样做的。八成也适合于你?。简单谈谈IPv6地址:相对于IPv4地址而言, IPv6地址非常大,有128bit而不是32bit。这让我们得到了我们需要的东西——非常非常多的IP地址。确切地说,有340,282,266,920,938,463,463,374,
作者:hqy | 分类:技术文章 | 浏览:3371 | 评论:0
26
2019
03
Linux的高级路由和流量控制:GRE和其他隧道
Linux有3种隧道。它们是: IP-in-IP 隧道、 GRE 隧道和非内核隧道(如PPTP)。1. 关于隧道的几点注释隧道可以用于实现很多非常不一般而有趣的功能。但如果你的配置有问题,却也会发生可怕的错误。除非你确切地知道你在做什么,否则不要把缺省路由指向一个隧道设备。而且,隧道会增加协议开销,因为它需要一个额外的IP包头。一般应该是每个包增加20个字节,所以如果一个网络的MTU是1500字节的话,使用隧道技术后,实际的IP包长度最长只能有1480字节了。这倒不是什么原则性的问题,但如果你想
作者:hqy | 分类:技术文章 | 浏览:3100 | 评论:0
26
2019
03
Linux的高级路由和流量控制HOWTO中文版 PDF
现在,绝大多数 Linux 发行版和绝大多数 UNIX都使用古老的arp, ifconfig和route命令.虽然这些工具能够工作,但它们在Linux2.2和更高版本的内核上显得有一些落伍.比如,现在GRE隧道已经成为了路由的一个主要概念,但却不能通过上述工具来配置.使用了iproute2,隧道的配置与其他部分完全集成了. 2.2 和更高版本的Linux 内核包含了一个经过彻底重新设计的网络子系统.这些新的代码让Linux在操作系统的竞争中取得了功能和性能上的优势.实际上,Linux新的路由,过
作者:hqy | 分类:技术文章 | 浏览:3163 | 评论:0
26
2019
03
linux下DNS配置及域名解析服务
一.DNS(Domain Name System,域名系统) 因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。 DNS 服务器将域名解析出来,找到域名对应的ip地址的服务,可以高速缓存从其他 DNS 服务
作者:hqy | 分类:技术文章 | 浏览:3084 | 评论:0
26
2019
03
linux初学者-DNS配置篇
DNS在之前的网络管理篇已经做过介绍,下文将叙述DNS在学习工作中的一些配置以及应用。 1、高速缓存DNS 一台主机通过DNS服务器询问域名解析IP是需要一定的时间的,如果再次询问这个域名,同样需要之前的时间,这无疑延长了解析时间以及增加了服务器的负担,如果DNS服务器能够记住并且分享询问过的域名,那么其他主机在询问这个域名时就会快很多。这就是高速缓存DNS。 &nbs
作者:hqy | 分类:技术文章 | 浏览:3013 | 评论:0
26
2019
03
iptunnel
这个周末终于解决了这个问题。再Linux 2.4 上配置成功了!首先linux要先配置为一个router。注意要设置ip_forward=1。然后加入net-tools中的iptunnel命令和ipip.o模块。条件有限,没有在WAN上试验,仅仅在LAN中建立了如下的测试环境:本地LAN使用192.168.4.0网段,远程LAN使用192.168.3.0网段。设置两个网关。两个网关使用HUB连接。测试PC和网关之间使用交叉网线直接连接。如果大家有条件,可以把两个网关的eth1接口换成PPP或是A
作者:hqy | 分类:技术文章 | 浏览:2629 | 评论:0
26
2019
03
使用ip tunnel打通私有网络
原文地址:使用ip tunnel打通私有网络需求有2个相互隔离的网络,拓扑见下图。ServerA想直接访问到ServerB连接的私有网络 &n
作者:hqy | 分类:技术文章 | 浏览:2617 | 评论:0
26
2019
03
firewall-cmd - firewalld command line client
https://manpages.debian.org/jessie/firewalld/firewall-cmd.1.en.htmlNAMEfirewall-cmd - firewalld command line clientSYNOPSISfirewall-cmd [OPTIONS...]DESCRIPTIONfirewall-cmd is the command line client of the firewalld daemon. It provides interface
作者:hqy | 分类:技术文章 | 浏览:2408 | 评论:0
26
2019
03
Centos7.5 系统使用L2TP/IPSec搭建服务器
一、L2TP介绍 1、L2TP定义 L2TP(Layer 2 Tunneling Protocol,二层隧道协议),通过公共网络(如Internet)上建立点到点的L2TP隧道,将PPP(Point-to-Point Protocol,点对点协议)数据帧封装后通过L2TP隧道传输,使得远端用户利用PPP接入公共网络后,能够通过L2TP隧道与企业内部网络通信,
作者:hqy | 分类:技术文章 | 浏览:3338 | 评论:0
25
2019
03
Centos7 服务 service 设置命令 systemctl 用法 (替代service 和 chkconfig)
Centos7 服务 service 设置命令 systemctl 用法 (替代service 和 chkconfig)在Centos 中 systemctl 是设置系统服务的命令,即 service , 它融合之前service和chkconfig的功能于一体。可以使用它永久性或只在当前会话中启用/禁用服务。 CentOS 7 的 /etc/rc.d/rc.local 是没有执行权限的, 系统建议创建 systemd
作者:hqy | 分类:技术文章 | 浏览:2938 | 评论:0
25
2019
03
centOS7服务管理与启动流程
centOS7服务管理与启动流程centOS7启动流程实验:在centOS7下破坏前446字节并修复实验:在centOS7下删除grub2下文件,并修复方法一方法二设置简单的内核参数简单的启动排错运行级别与target的对照运行级别的切换管理系统服务服务查看chkconfig命令的对应关系其他命令服务状态systemctl示例service unit file文件通常由三部分组成unit段的常用选项Service段的常用选项Install段的常用选项unit类型特性systemd简介unit对象
作者:hqy | 分类:技术文章 | 浏览:3124 | 评论:0
25
2019
03
cp执行命令,如何直接覆盖不提示
参数说明-i, --interactive prompt before overwrite (overrides a previous -n option) #文件存在是,交互式提示是否覆盖-n, --no-clobber do not overwrite an existing file (overrides a previous -i option) #文件存在,忽略-f, --force if an existing destination f
作者:hqy | 分类:技术文章 | 浏览:3237 | 评论:0
25
2019
03
Linux系统cp: omitting directory `XXX'问题解决
在linux系统中复制文件夹时提示如下:Shell代码 cp: omitting directory `foldera/' 其中foldera是我要复制的文件夹名,出现该警告的原因是因为foldera目录下还存在目录,所以不能直接拷贝。 解决办法:使用递归拷贝,在cp命令后面加上-r参数,形如:Shell代码 [root@localhost opt]# cp&nb
作者:hqy | 分类:技术文章 | 浏览:2802 | 评论:0
25
2019
03
linux下文件的复制、移动与删除命令为:cp,mv,rm
linux下文件的复制、移动与删除命令为:cp,mv,rm一、文件复制命令cp命令格式:cp [-adfilprsu] 源文件(source) 目标文件(destination)
cp [option] source1 source2 source3 ... directory参数说明:-a:是指archive的意思,也说是指复制所有的目录-d:若源文件为连接文件(link file),则复制连接文件属性
作者:hqy | 分类:技术文章 | 浏览:2924 | 评论:0