/var/log/messages中一直报的错 one or more VIP associated with VRID mismatch actual MASTER advert bogus VRRP packet received on eth0 !!! VRRP_Instance(VI_1) ignoring received advertisment... ip address associated with VRID not present in received packet : 虚…

今天碰到一个问题,客户要求在他们内网中扫描出所有web服务器,然后再对web进行渗透测试,共两个网段. 以前我记得用nmap时曾得到过某地址的web服务器数据,比如显示是IIS或apach,但忘了具体命令: 我猜测是使用-O参数,结果不是,这个参数是显示了操作系统的版本,而没有web服务软件的信息, 于是想利用web服务软件的进程端口,我们知道,一般web服务默认为80端口,so,果断尝试用它先来测试一个已知的网站地址:nmap -sV -p 80 -T4  ip : 结果没让我失望: 可以,那…

原创地址:http://www.cnblogs.com/jfzhu/p/4022999.html 转载请注明出处 AD域内需要有DNS服务器,用于解析域内的计算机名,但是域内的计算如何解析公网的域名呢?当然一种方式是将域内每台计算机都额外添加一个公共DNS服务器:另外一种比较简便的方法就是在域内DNS服务器上增加一个转发器(Forwarder). 演示环境使用的是Windows 2008,两台计算机在同一域内,一台是DNS服务器,另一台是其他用途的计算机,下面演示如何设置DNS服务器,使得另一台…

HBulider 中 运行 -> 设置web服务器 -> 内置服务器将 127.0.0.1 换为局域网的ip,可以在局域网内所有电脑,手机上浏览页面.但是只能浏览html,php asp等只能在外置服务器浏览. HBulider 中 运行 -> 设置web服务器 -> 外置服务器 启动AppServe后,127.0.0.1可以连接,局域网ip192.168.1.10也可以打开. 初步想法:内置服务器将 127.0.0.1 换为局域网的ip192.168.1.10 ,这样用natap…

组网图形 DHCP服务器简介 见前面DHCP服务器文章,不再赘述. 组网需求 如图1所示,某企业内的一台主机通过Switch双归属到SwitchA和SwitchB,SwitchA为主设备,作为DHCP服务器为客户端分配IP地址.现用户希望当主设备故障时,客户端能够通过备设备重新获取IP地址. 配置思路 VRRP组网下同网段内配置基于全局地址池的DHCP服务器,配置思路如下: 1.配置SwitchA和SwitchB设备上接口IP地址,使各设备间网络层连通:同时配置Switch上的二层透传功能. 2…

说明:简单的来说,同一网段内可用的IP数量只有64个:(不一定正确)最直接的解释就是每个客户端占用两个IP,因为根据IP掩码位/30得知可用的IP就是两个.对于为什么只有64个,下面是官方的解释. 解释: 分配静态IP的方式是通过ipconfig-push设置的,而ifconfig-push地址代表虚拟客户端和服务器IP端点.它们必须从连续/30个子网中取得,以便与Windows客户端和TAP-Windows驱动程序兼容.具体来说,每个端点对的IP地址中的最后一个八位字节必须从该集合中取出: […

系统版本OpenWrt Chaos Calmer 15.05.1,网络连接为:WAN口连接内网10.x.x.x网段,WAN口设置为静态IP.设置L2TP接口,通过L2TP访问外网.问题出现于,所有外网域名均可解析和访问,telnet或ssh登入OpenWRT,在OpenWRT上可以ping通外网,WAN口网段内网域名不能ping通,通过LAN口也只能ping通外网,WAN网段无法ping通. 问题解决:确定为DNSMasq设置问题.1.登入OpenWRT,创建软连接/etc/resolv.con…

[干货]ECS服务器OPENVPN搭建,方便管理所有内网服务器 使用场景 一台有外网的ECS服务器+N台无外网的ECS服务器,使用OPENVPN管理全部的ECS服务器(包括无外网的ECS服务器). 鉴于ECS服务器的带宽成本比较高的问题,撸主采用的是SLB(外网,据说最近计费方式变多了)+N台ECS服务器集群(包括一台2M外网ECS)+内网RDS服务来提供线上服务,但是客服沟通过得到的答案是只能在控制台用VNC来管理(客服MM确认可以自行搭建VPN来管理),对于熟悉习惯使用SSH的人来说使用管理…

第一步:一.先关闭不需要的端口  我比较小心,先关了端口.只开了3389 21 80 1433(MYSQL)有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改 了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上 然后添加你需要的端口即可.PS一句:设置完端口需要重新启动! 当然大家也可以更改远程连接端口方法: Windows R…

局域网内Linux服务器时间同步   1.将一台能够上网的服务器作为时间服务器:  # /usr/bin/rdate -s time-b.timefreq.bldrdoc.gov //将时间服务器与互联网时间服务器同步  # /etc/init.d/ntpd start //启动时间服务器  # vi /etc/cron.weekly/rdateweekly.sh //设置计划任务,每周同步一次时间  ----------------------------------------  #!/bi…

功能点  判断某个IP地址是否合法 判断两个IP地址是否在同一个网段中 判断两个IP地址的大小关系 知识准备 IP协议 子网掩码 Java 正则表达式 基本原理 IP地址范围 0.0.0.0- 255.255.255.255,包括了mask地址. IP地址划分 A类地址:1.0.0.1-126.255.255.254 B类地址:128.0.0.1-191.255.255.254 C类地址:192.168.0.0-192.168.255.255 D类地址:224.0.0.1-239.255.255…

dell服务器raid设置 配置说明: 开机自检按ctrl+R键进入配置界面 如果服务器有raid卡,而不想做磁盘阵列时,需要做单盘RAID0,主要是为了让卡来识别一下硬盘 对raid进行操作很可能会导致数据丢失,请在操作之前与相关人员确认 创建虚拟磁盘 1)按照虚拟磁盘管理器提示,按f2键展开虚拟磁盘创建菜单. 2)在虚拟磁盘创建窗口,选择"Create New VD"按回车键创建新虚拟磁盘, 3)在RAID level 选项按回车键,会出现支持的raid级别. raid卡所能支持的…

nginx服务器的反向代理时其最常用的重要功能之一,在实际工作中应用广泛,涉及的配置指令也比较多.下面会尽量详细地介绍对应的指令,及其使用状态. 反向代理一般是互联网需要向内网拉取资源,比如访问一个web网站时,互联网应用通过一个代理服务器到后面真实的web服务器拉取应用所需的数据. nginx服务器反向代理用到的指令如果没有特别的说明,原则上可以出现在nginx配置文件的http块,server块和location块中,但是同正向代理一样,一般是搭建在nginx服务器中单独配置一个server…

H3C SecPath U200-S 如何在内网使用外网IP地址访问内网服务器 ------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 这个问题很经典的,防火墙上显然配置了NAT的方式进行了转换,但是内部用户在访问的…

自建邮件服务器域名解析设置(A与MX记录) 前言 如果域名没有做解析,只能用于内网收发邮件.要想实现与外网邮箱的收发,需要做域名解析.是在"域名解析后台"进行设置(域名提供商提供"域名解析后台"). 域名的申请 目前在国内提供域名申请的服务商很多,下面列表常见的服务商以供考.万网,新网 ,商务中国 有关域名的申请可以请见各网站的相关说明,在此就不作详细说明.域名一般是每年是要缴一定的服务费的. 域名的设置 下面我们以万网 为例来讲述设置的全过程,其他的域名服务商的所…

目录 内网服务器离线编译安装mysql5.7并调优 前言 关于MySQL 一.MySQL安装篇 部署环境 前期准备工具 挂载系统ISO镜像,配置yum源 二.MySQL调优篇 1.对MySQL进行安全设置 2.设置MySQL超时时间 3.MySQL配置文件优化参考1(按需配置即可) 4.MySQL配置文件优化参考2(按需配置即可) 内网服务器离线编译安装mysql5.7并调优 前言 ​ 根据安全性和保密性的要求,内网服务器是不能访问网络的,所以只能离线安装软件,安装MySQL的依赖包需要配置yu…

DHCP:动态主机配置协议,服务器用于为网络中的客户端自动分配IP地址.这种方法避免了由于手动配置IP地址导致的IP地址冲突问题,同时也减少了网络管理员的工作量. 工具/原料 在配置DHCP服务器时,网络管理员选择使用一个C类地址(包含254个主机地址) 使用路由器通过ADSL访问互联网,可以通过路由器配置DHCP服务.路由器有三个子菜单与DHCP相关, 1.DHCP服务器 2.客户端列表 3.静态地址分配 启用DHCP服务 1 选择DHCP服务器出现如下图界面. DHCP服务器怎么设置怎么启动…

使用pycharm.跳板机连接内网服务器 接手实验室服务器后,大部分同学在GPU集群上跑程序都是直接在ssh界面上跑,这里想着通过pycharm通过跳板机来连接服务器. 总体就是实验室服务器仅限内网访问,同时实验室也提供了一个跳板机,可以先ssh到跳板机再从跳板机ssh到内网服务器.然而这种方式不方便传输文件,也没法用pycharm进行自动同步代码或者远程调试.本篇文章给出了一个该类问题的解决方案,即通过ssh隧道的方式,用Pycharm通过跳板机连接内网服务器. 步骤一 配置免密登录 一般情况…

转自:http://www.osyunwei.com/archives/754.html 引言: 我们必须明白:最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小话,这样才能保证服务器最大的安全.下面是CentOS服务器安全设置,供大家参考. 一.注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦.   cp  /etc/passwd  /etc/passwdbak   #修改之前先备份  …

今天要用到判断日期是否在同一个星期内和是否在同一个月内,在网上找了好一会儿也没找到合适的,然后自己写了一个方法来处理这个问题,思路就不详细介绍了,直接附上代码,自己测试了一下 没有问题,若有问题请在评论区给我留言\(≧▽≦)/ /* *判断是否在同一个星期里 *date:时间字符串 *return:true/false */ function SameWeek(date) { var date1 = new Date(date.replace(/-/g, "/"));        …

要判断两个IP地址是不是在同一个网段,就将它们的IP地址分别与子网掩码做与运算,得到的结果一网络号,如果网络号相同,就在同一子网,否则,不在同一子网. 例:假定选择了子网掩码255.255.254.0,现在分别将上述两个IP地址分别与掩码做与运算,如下所示:  211.95.165.24 11010011 01011111 10100101 00011000 255.255.254.0 11111111 11111111 111111110 00000000 与的结果是: 11010011 01…

对脚本执行漏洞的防范 黑客利用脚本执行漏洞进行攻击的手段是多种多样的,而且是灵活多变的,对此,必须要采用多种防范方法综合的手段,才能有效防止黑客对脚本执行漏洞进行攻击.这里常用的方法方法有以下四种.一是对可执行文件的路径进行预先设定. 可以通过safe_moade_exec_dir来实现;二是对命令参数进行处理,一般用escapeshellarg函数实现;三是用系统自带的函数库来代替外部命令;四是在操作的时候进可能减少使用外部命令. 对全局变量漏洞防范 对于PHP全局变量的漏洞问题,以前的PHP…

原文:windows下架设SVN服务器并设置开机启动 1.安装SVN服务器,到http://subversion.apache.org/packages.html上下载windows版的SVN,并安装,在命令行下运行svn命令,如下所以,则svn服务器安装成功. C:\Documents and Settings\Administrator>svn 使用“svn help”得到用法.  2.创建仓库Repository:运行命令 C:\Documents and Settings\Adminis…

曾经学过的教程中写明:行内元素的特点有: 1.与其他元素在同一行 2.宽度(width).高度(height).内边距的top/bottom(padding-top/padding-bottom)和外边距的top/bottom(margin-top/margin-bottom)不可设置 当时对于第二点中的内边距的top/bottom(padding-top/padding-bottom)和外边距的top/bottom(margin-top/margin-bottom)不可设置有一些疑惑,经过验证…

nodejs + nginx + ECS阿里云服务器环境设置 部署 nodejs ECS 基于 CentOS7.2 详细步骤:click 部署 nginx 安装 添加Nginx软件库: [root@localhost ~]#rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 安装Nginx: [root@localhost ~]#yum -y ins…

引言: 我们必须明白:最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小话,这样才能保证服务器最大的安全.下面是CentOS服务器安全设置,供大家参考. 系统运维 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接 一.注释掉系统不需要的用户和用户组 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦. cp /etc/passwd /etc/passwdbak #修改之前先备份 vi /etc/pass…

服务器安全设置 1.系统盘和站点放置盘必须设置为NTFS格式,方便设置权限. 2.系统盘和站点放置盘除administrators 和system的用户权限全部去除. 3.启用windows自带防火墙,只保留有用的端口,比如远程和Web.Ftp(3389.80.21)等等,有邮件服务器的还要打开25和130端口. 4.安装好SQL后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除. 5.更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户. 6.改名系统默认帐户名并…

文章目录 1. Jetty 的切换 2. Undertow的使用 Spring Boot 可选择内嵌 Tomcat.Jetty 和 Undertow,因此我们不需要以 war 包形式部署项目.<Spring Boot 揭秘与实战(五) 服务器篇 - 内嵌的服务器 Tomcat剖析>一文,已经讲解了内嵌的服务器 Tomcat,那么,这篇文章大概讲解下另外两个内嵌的服务器 Jetty 和 Undertow. Jetty 的切换 Spring Boot 默认使用的是 Tomcat 作为内嵌的服务器,…

DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串. 一台主机的dns服务器的好坏会直接影响我们上网的速度以及网站的访问,今天我们一起来看一下如何为Linux系统配置好用的公共DNS. 1. 查看服务器的DNS方法一,查看配置文件,输入命令cat /etc/resolv.conf,从结构中可以看到DNS是221.4.8.1,备用DNS是0.0.0.0 EC20 op…

1,内联非替换元素设置宽高是无效的,设置margin时,左右有效,上下无效.设置padding时,左右有效,而上下padding比较奇葩,内联非替换元素的上下padding会在元素内容盒不动的情况下上下扩展(对比一下,块状元素设置margin或padding时,内容盒子会移动,内联元素设置左右margin和左右padding时,内容盒子也会移动),设置背景色会看到效果,但是此元素下面的块状元素在计算边距时并不考虑这个上下padding,仍然以这个内联非替换元素的内容盒子的下边作为起点.简单示例一…