企业员工要上网除了NAT技术就是走代理,NAT我已经说了好多了,前面在CISCO路由、windows服务器、ISA Server、Linux主机上都已经实现了,今儿来说说代理。
一说起代理大家肯定都会想到CCProxy,CCProxy虽然用起来虽然很简单,但性能还是不太稳定,更重要的是那玩意儿还得花钱买。本次与大家探讨Squid的应用。我将会说三个部分。前两个部分:基本代理和透明代理可能还比较常见。最后我会说到反向代理。欲知反向代理为何物?请看下文图文并貌分解。
上次咱们已经构建起了基于windows服务器群集(Cluster)的SQL数据库系统,解决了后台的问题,本次将会借助于windows网络负载平衡群集(NLB)解决前台的问题,最终以动易网购为例,使它们能够协同工作。
构建无坚不摧的网站环境—NLB+Cluster(一)
技术点预览:
OSPF
Tunnel
IPSecVPN
Telnet大家都应该用过,感觉还可以吧,用起来确实不错。但就安全性而言实在不敢恭维。在局域网里用一下还可以,要是一牵扯到远程还得SSH。
上次给大家介绍了Nessus漏洞检测系统,今儿再来部署一个流量与性能监测系统。WhatsUP应该都用过吧,windows下比较好用的一款流量和性能监视软件,只是今天咱们是在Linux环境下,所以咱们采用的是Cacti。这个应该比上次那个漏洞检测工具Nessus更能受到大家的亲眤。因为这个有中文汉化版,本次我就是以中文汉化版为例来说明它的安装步骤和使用方法。
OK!现在我们iptables中的两个关键技术——SNAT、DNAT解决了两个关键的问题——用户安全上网的问题和发布内网服务器的问题。大家也可以发现虽然是关键的东西,但做起来并不难,几乎都只是一条命令搞定。这也正顺应了一句话——Linux是一种高起点低应用的技术,往往我们再学的时侯感觉很困难,但真真用的时侯就不哪样认为了
Iptables并不是一个简单的东西,这段时间一直在想怎么才能把自己已常握的iptables分享给大家,如果像前面一样。上来就是一张拓扑图,再呼呼啦啦一条条策略,我想那样肯定是没有什么效果的。一条条策略如果没有强..
技术点预览:
Red Hat5平台下部署Nessus漏洞检测系统
构建基于ISA Server 2006的远程接入VPN服务器
接上回,本次将会说到在ISA Server 2006上配置远程接入VPN服务。以此来解决公司员工出差之后访问公司内部的问题。配置了远程接入VPN服务后,出..
技术点预览:
安装Endian firewall
熟悉Endian firewall
利用Endian firewall配置透明代理
技术点预览:
创建并配置DMZ区域
利用ISA Server发布Web服务器
利用ISA Server发布邮件服务器
内容摘要:
利用ISA防火墙策略及缓存实现用户安全快速上网
内容摘要:
本文讲述了当前比较流行的接入技术VPN,在windows server 2008上的实现步骤,该文旨在解决如何跨Internet,使一个公司的总部和分部建立一条快速、安全的虚拟“DDN”。以此实现两个不同站点员工互访的问题。
内容摘要:
安装和配置ISA Server 2006服务器及客户端
技术点预览:
搭建基于Postfix的webmail
Postfix邮件群发
设置邮件大小、邮箱空间的限制
技术点预览:
编译安装Postfix
配置Postfix服务器
构建Dovecot服务器
内容摘要:
一. 使用su命令
二. 确认程序或服务用户的登录Shell不可用
三. 限制用户的密码有效期
四. 限制用户密码的最小长度
五. 限制记录命令历史的条数
六. 设置闲置超时自动注销终端
七. 删除系统中不使用的用户和组
技术点预览:
CISCO路由器上配置NTP服务器
Router、Switch、windows、Linux上启用NTP客户端
技术点预览:
Red Hat5平台下Sendmail邮件服务搭建
在企业无法提高网络带宽的情况下,解决网络拥塞更有效的方法是合理利用网络带宽。在网络发生拥塞时,根据业务的性质和需要使用QOS技术合理分配现有带宽,降低网络拥塞的影响
技术点:
linux开源软件openfiler的使用
windows服务器群集的配置
利用群集服务提供文件共享、DHCP服务
技术点预览:
部署Discuz!论坛
安装phpMyAdmin数据库管理套件
技术点预览:
MySQL数据库的安装和启动控制
PHP环境的构建
技术点预览:使用awstats分析Web日志
Httpd服务的访问控制
社区:
