F5的负载均衡

电信业务,如3A等都部署了负载均衡设备。F5、Array都有接触,但实在没空去研究细节,只能把其工作机理讲一下。进入F5去看的时候发现其BIG-IP系统本身即是一个Linux的发行版进行定制的,一应Linux utility 一应俱全。

阅读更多

Oracle数据库基本架构

ORACLE数据库服务器由物理存储的数据库及一个数据库实例组成(包括分配的内存区域、运行的进程等)。多数时候我们管理数据库并不再在意它的物理架构,而只在意它的逻辑架构。但是,对物理架构的了解会让你更容易进行管理好数据库。

阅读更多

Oracle数据字典检查

作为一个Oracle菜鸟想要管理数据库,怎么能不看一下官方的文档呢,日常所用的检查也能了解得差不多了。表空间、数据文件、控制文件段等等都可以得到很好的解答。

阅读更多

PPPoe-以太网上的点对点传输协议

PPPoE(英语:Point-to-Point Protocol Over Ethernet),以太网上的点对点协议,是将点对点协议(PPP)封装在以太网(Ethernet)框架中的一种网络隧道协议。由于协议中集成PPP协议,所以实现出传统以太网不能提供的身份验证、加密以及压缩等功能,也可用于缆线调制解调器(cable modem)和数字用户线路(DSL)等以以太网协议向用户提供接入服务的协议体系。
本质上,它是一个允许在以太网 广播域中的两个以太网接口间创建点对点隧道的协议。

阅读更多

OpenSSH升级

SSH,运维人员都不会陌生,可以说天天都与之打交道。但是时不时爆出的漏洞也让人感到很无语,对于大批量的服务器的要让我做安全加固的时候,内心其实是崩溃的。如果不是非常必要的话,还是用iptables/ipsec等方式来进行包过滤吧,这升级,实在是太折腾人了,本文并不保证在你的机器上能没有毛病的升级。

阅读更多

AIX用IPSec进行包过滤

Linux上有iptables这样好用的包过滤工具,AIX肯定也有,只是以前没有接触过而已,最近要公司要给一批AIX服务器进行安全加固,所以就用到了相关的知识。IPSEC是一个协议,HU-UX,SunOS,AIX都有类似的机制。
此文讲述了IPSEC的开启及规则的建立。

阅读更多

SYSLOG审计日志配置

前言

syslog是UNIX系统中提供的一种日志记录方法(RFC3164),syslog本身是一个服务器,程序中凡是使用syslog记录的信息都会发送到该服务器,服务器根据配置决定此信息是否记录,是记录到磁盘文件还是其他地方,这样使系统内所有应用程序都能以统一的方式记录日志,为系统日志的统一审计提供了方便。
AIX上同样提供这套服务。

阅读更多

AIX-chsec命令修改配置文件

AIX的所有配置设置通过一个命令来进行更改配置文件中的键-值对,以达到修改配置的目的。如:group/user/limits/passwd等等。
每次都用编辑器去改实在是太LOW了。

阅读更多

CentOS system install and setup

大多数时候我们需要安装系统并进行一下配置,乃至加固等,这就记录一下,下次就不弄到处去找来给人了。
包括LVM建立、服务启动设置、SSH设置、网卡配置、源配置

阅读更多

<<<<<<< Updated upstream