两台深信服防火墙主备部署在出口,前置一台运营商线路接入交换机场景的配置方法

现有两台深信服防火墙,部署在公网出口,做HA,有电信、联通两条运营商线路,拓扑大概如下:

接入交换机上1口接电信线路,2口接联通线路,3口接主防火墙的1口,4口接主防火墙的2口,5口接备防火墙的1口,6口接备防火墙的2口。交换机的1口、3口、5口属于vlan100,2口、4口、6口属于vlan200。

主防火墙1口配置电信公网IP,2口配置联通公网IP,3口和4口做聚合,分别接下面两台交换机,5口为HA口连接备防火墙,备防火墙的网口也做相同的接线方法。

下面两台核心交换机做堆叠,聚合模式要与防火墙的接口聚合模式一致。

防火墙上配置策略路由,也可再配置一条走电信的默认[……]

阅读全文

linux ssh爆破应急响应相关命令

1、查看ssh端口(默认22)可疑连接
[root@host ~]#netstat -anplt |grep 22

2、查看除root外是否有特权账户
awk -F: ‘$3==0{print $1}’ /etc/passwd

3、查看可疑远程登录的账号信息
awk ‘/$1|$6/{print $1}’ /etc/shadow

4、查看ssh登录失败的记录
grep -o “Failed password” /var/log/secure|uniq -c

5、查看登录爆破的时间范围
grep “Failed password” /var/log/secure|head -1
gr[……]

阅读全文

Linux系统常用命令速查手册

一、系统信息
arch      #显示机器的处理器架构(1)
uname -m  #显示机器的处理器架构(2)
uname -r  #显示正在使用的内核版本
dmidecode -q         #显示硬件系统部件 – (SMBIOS / DMI)
hdparm -i /dev/hda   #罗列一个磁盘的架构特性
hdparm -tT /dev/sda  #在磁盘上执行测试性读取操作
cat /proc/cpuinfo    #显示CPU info的信息
cat /proc/interrupts  #显示中断
cat /proc/meminfo     #校验内存使用
cat /proc/swaps   [……]

阅读全文

深信服VSSL管理员密码恢复的办法

对于硬件SSL VPN设备,可以通过U盘来恢复admin的密码,大概方法是将U盘格式化成FAT32分区,新建reset-password.txt文件,插入设备,重启设备,等设备重启完成后,拔下U盘查看是否生成reset-password.log文件,如果生成则恢复成功,有时候需要多试几次才会恢复成功。

但是对于VSSL,即虚拟化的VPN,截止最新的769R1版本,都不支持这种方式(虚拟机挂载U盘)来恢复密码。

如果要恢复VSSL的管理员密码,一般可以通过将VSSL的虚拟磁盘挂载到linux虚拟机上,然后查看ctrl_user.sfr,路径是/config/etc/sangfor/或[……]

阅读全文

完全备份、增量备份和差异备份的区别

完全备份是指对某一时间点上的所有数据进行备份,是完全的所有的全量的备份。

增量备份指的是在第一次完全备份或最后一次备份的基础上,只对新添加或改变过的数据进行备份。增量备份是针对上一次备份(可以是全量备份也可以是增量备份或差异备份)后,发生变化的文件。增量备份是建立在上一次备份基础之上的,因此它和上一次备份会建立起依存的关系,也即是说每一次备份都会生成一个镜像文件,增量备份中产生的所有镜像文件是关联在一起的,最后一个增量备份的镜像文件以前一个文件为基础,如果删除了前一个镜像文件,则它后面的所有镜像文件都将变成无效状态。

差异备份是备份上一次完全备份后发生变化的文件。它的优点也是提高备[……]

阅读全文

Windows 蓝屏为什么是蓝色

蓝屏主要是因为有操作试图往 OS 系统控制之外的内存中写入数据,这时候就会被 CPU 识别出来,并触发异常,进而显示蓝屏错误。

至于 Windows 蓝屏为什么是蓝底,微软程序员 Dave Plummer 解释说很早之前他的同事 John Vert 使用的办公机是 MIPS RISC Box,它的固件就是蓝底,同时他最喜欢的编辑器 Slick Edit 也是这样的设计,所以 John Vert 就设计了这样的样式,一直用到现在。

[……]

阅读全文

HP服务器redhat操作系统升级网卡驱动的方法

现有一台HP DL580 G7服务器,redhat linux5.6 64位操作系统,需要升级网卡驱动,步骤如下:

1、安装源RPM包
#rpm -ivh hp-nx_nic-xxx.src.rpm
2、为hp-nx-nic和hp-nx_nic-tools软件包构建二进制RPM
#rpmbuild -bb /usr/src/redhat/SPECS/hp-nx_nic.spec
3、检查是否已存在现有版本的nx_nic软件包
#rpm -q kmod-hp-nx_nic-<flavor>
如果存在旧版本,需要删除
#rpm -e kmod-hp-nx_nic-<flavor>
验证是否已经被删除[……]

阅读全文

HP服务器升级网卡固件、驱动来解决网卡bug的操作办法

现有一台HP DL580 G7服务器,运行redhat linux5.6 64位操作系统,突然出现宕机现象,重启后查看/var/log/messages,发现有:interface1 kernel:eth0:firmware hang detected相关信息,考虑到HP G7的服务器曾经出现过网卡BUG,再通过ethtool -i eth0查看网卡固件版本,发现是固件版本是4.0.555,需要升级固件。

HP DL580 G7服务器的网卡由QLogic代工,这个网卡的固件存在缺陷,在流量过载或正常情况下也会出现网卡驱动崩溃的情况,会导致服务器宕机,需要更新固件。并且使用该型号NC375[……]

阅读全文

dos2unix介绍及ubuntu下dos2unix下载链接

linux和windows下的换行符不同,linux使用/n换行,windows使用/r/n来表示换行,windows的文本文件直接拿到linux中使用会报错,因为多了/r字符。

可以通过dos2unix工具来将windows下写的文件转换成unix格式。

ubuntu可以从http://cn.archive.ubuntu.com/ubuntu/pool/universe/d/dos2unix/dos2unix_6.0.4-1_amd64.deb下载dos2unix工具。

[……]

阅读全文

T1、T2、T3、T4机房等级标准说明

IDC机房等级划分

IDC机房的等级划分是根据《数据中心电信基础设施标准》而定的,它是美国国家标准学会(ANSI)颁布的,它将IDC数据中心(大型的设备和管理都比较完善的机房可以称为数据中心)基础设施的可用性定义了四种不同等级,即Tier 1、Tier 2、Tier 3和Tier 4四个等级。

四个等级分别对应数据中心的可用性指标及年平均故障时间:

  • T1机房(通过基本认证):可用性99.671%、年平均故障时间28.8小时;
  • T2机房(通过银级认证):可用性 99.741%、年平均故障时间22小时;
  • T3机房(通过金级认证):可用性 99.982%、年平均故障时间1.6小时;
  • T4[……]

    阅读全文