Centos搭建企业YUM仓库

发表于
回复

Centos

一、源服务器的系统环境。最小化安装

[root@yumserver ~]#cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)

源服务器IP地址:192.168.0.200

二、放开系统防火墙,关闭selinux

[root@yumserver ~]#firewall-cmd --add-port=80/tcp --permanent
success
[root@yumserver ~]# firewall-cmd --reload
success

[root@yumserver ~]# vim /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=targeted

三.添加阿里云yum源并检查

备份好原系统的repo

[root@yumserver ~]#cd /etc/yum.repos.d
[root@yumserver ~]#mkdir backup
[root@yumserver yum.repos.d]# mv *.repo backup/

下载阿里云repo

[root@yumserver yum.repos.d]#curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
[root@yumserver yum.repos.d]#curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
[root@yumserver yum.repos.d]#yum makecache
[root@yumserver yum.repos.d]#yum repolist

四.安装相关软件

yum install -y wget make cmake gcc gcc-c++ pcre-devel zlib-devel openssl openssl-devel httpd yum-utils createrepo

注释:

  • yum-utils:reposync同步工具
  • createrepo:编辑yum库工具
  • httpd:通过Apache软件提供web服务,也可以使用nginx

五、同步阿里云yum源软件包到本地服务器指定目录

/mirror(自定义目录)

[root@yumserver ~]#mkdir -p /mirror
[root@yumserver ~]#chown -R apache:apache /mirror
[root@yumserver ~]#chmod -R 755 /mirror
[root@yumserver ~]#reposync -n --repoid=extras --repoid=updates --repoid=base --repoid=epel -p /mirror

参数注释:-n指下载最新软件包,-p指定目录,指定本地的源--repoid(如果不指定就同步本地服务器所有的源),下载过程比较久

六.创建仓库索引

[root@yumserver ~]#createrepo -po /mirror/base/ /mirror/base/
[root@yumserver ~]#createrepo -po /mirror/extras/ /mirror/extras/
[root@yumserver ~]#createrepo -po /mirror/updates/ /mirror/updates/
[root@yumserver ~]#createrepo -po /mirror/epel/ /mirror/epel/

七.更新数据源

[root@yumserver ~]#createrepo --update /mirror/base/
[root@yumserver ~]#createrepo --update /mirror/extras/
[root@yumserver ~]#createrepo --update /mirror/updates/
[root@yumserver ~]#createrepo --update /mirror/epel/

八.启动并配置Apache服务

[root@yumserver ~]#systemctl start httpd
[root@yumserver ~]#systemctl enable httpd
[root@yumserver ~]#systemctl status httpd
[root@yumserver ~]#vim /etc/httpd/conf/httpd.conf

DocumentRoot "/mirror/"
<Directory "/mirror/">
Options Indexes FollowSymLinks
AllowOverride  None
Order allow,deny
Allow from all
Require all granted
</Directory>

九.编写yum源客户端配置文件

[root@yumserver repo]#vim /mirror/repo/CentOS-Base.repo

[base]
name=CentOS- - Base - 192.168.0.200
failovermethod=priority
baseurl=http://192.168.0.200/base/
enable=1
gpgcheck=0
[updates]
name=CentOS- - Updates - 192.168.0.200
failovermethod=priority
baseurl=http://192.168.0.200/updates/
enable=1
gpgcheck=0
[extras]
name=CentOS- - Extras - 192.168.0.200
failovermethod=priority
baseurl=http://192.168.0.200/extras/
enable=1
gpgcheck=0
[epel]
name=CentOS- - Epel - 192.168.0.200
failovermethod=priority
baseurl=http://192.168.0.200/epel/
enable=1
gpgcheck=0

十.客户端配置yum源

用户可以浏览器访问192.168.0.200查看配置客户端yum源的方法

[root@servera ~]#curl -o /etc/yum.repos.d/CentOS-Base.repo http:/ /192.168.0.200/repo/CentOS-Base.repo
[root@servera ~]#yum makecache

十一.设置定时同步yum源的任务

[root@yumserver ~]#vim /mirror/script/centos_yum_update.sh

#!/bin/bash
echo 'Updating Aliyum Source'
DATETIME=`date +%F_%T`
exec > /var/log/aliyumrepo_$DATETIME.log
reposync -np /mirror
if [ $? -eq 0 ];then
createrepo --update /mirror/base
createrepo --update /mirror/extras
createrepo --update /mirror/updates
createrepo --update /mirror/epel
echo "SUCESS: $DATETIME aliyum_yum update successful"
else
echo "ERROR: $DATETIME aliyum_yum update failed"
fi

添加定时任务,每周一凌晨1点执行添加定时任务,每周一凌晨1点执行

[root@yumserver ~]#crontab -l
0 1 1 /bin/bash /mirror/script/centos_yum_update.sh

lenovo XCC版本功能差异

发表于
回复

企业版包含高级版内容,高级版包含标准版内容

标准版

  • 收集和查看系统信息和库存
  • 监视系统状态和运行状况
  • 报警和通知
  • 事件日志记录
  • 配置网络连接
  • 配置安全
  • 升级系统固件
  • 配置服务器设置和设备
  • 实时用电监测远程控制
  • 服务器电源(开机、关机、重启)
  • 管理FoD激活kevs
  • 通过IPMII重定向串行控制台
  • 在检测到操作系统挂起情况时捕获视频显示内容
  • FIPS 140-2兼容加密

高级版

  • 远程观看视频与图形分辨率高达1920×1200在60hz与16位每像素
  • 远程客户端使用键盘和鼠标访问服务器
  • 能够记录和复制视频从一个远程控制会话
  • 远程部署操作系统
  • 组件替换日志
  • svslog警报
  • 通过SSH重定向串行控制台
  • 安全密钥生命周期管理器(SKLM)
  • IP地址阻塞
  • 显示实时和历史用电数据和温度的图形

企业版

  • 限制用电
  • 将本地客户机上的ISO和映像文件映射为虚拟驱动器,供服务器使用
  • 通过HTTPFS、CIFS和NFS挂载远程ISO和映像文件
  • 跨六个虚拟控制台用户进行协作
  • 虚拟控制台聊天
  • 能够捕获和重放服务器的启动视频
  • 能够捕获操作系统可能挂起或崩溃时的视频信息
  • 带外(00B)性能监控
  • 控制虚拟控制台的质量和带宽使用

安全设备常见网络安全设备默认口令

发表于
回复
设备 默认账号 默认密码
深信服产品 sangfor sangfor
sangfor sangfor@2018
sangfor sangfor@2019
深信服科技AD dlanrecover
深信服负载均衡 AD 3.6 admin admin
深信服WAC ( WNS V2.6) admin admin
深信服VPN Admin Admin
深信服ipsec-VPN (SSL 5.5) Admin Admin
深信服AC6.0 admin admin
SANGFOR防火墙 admin sangfor
深信服AF(NGAF V2.2) admin sangfor
深信服NGAF下一代应用防火墙(NGAF V4.3) admin admin
深信服AD3.9 admin admin
深信服上网行为管理设备数据中心 Admin 密码为空
SANGFOR_AD_v5.1 admin admin
网御漏洞扫描系统 leadsec leadsec
天阗入侵检测与管理系统 V7.0 Admin venus70
Audit venus70
adm venus70
天阗入侵检测与管理系统 V6.0 Admin venus60
Audit venus60
adm venus60
网御WAF集中控制中心(V3.0R5.0) admin leadsec.waf
audit leadsec.waf
adm leadsec.waf
联想网御 administrator administrator
网御事件服务器 admin admin123
联想网御防火墙PowerV administrator administrator
联想网御入侵检测系统 lenovo default
网络卫士入侵检测系统 admin talent
网御入侵检测系统V3.2.72.0 adm leadsec32
admin leadsec32
联想网御入侵检测系统IDS root 111111
admin admin123
科来网络回溯分析系统 csadmin colasoft
中控考勤机web3.0 administrator 123456
H3C iMC admin admin
H3C SecPath系列 admin admin
H3C S5120-SI test 123
H3C智能管理中心 admin admin
H3C ER3100 admin adminer3100
H3C ER3200 admin adminer3200
H3C ER3260 admin adminer3260
H3C admin adminer
admin admin
admin h3capadmin
h3c h3c
360天擎 admin admin
网神防火墙 firewall firewall
天融信防火墙NGFW4000 superman talent
黑盾防火墙 admin admin
rule abc123
audit abc123
华为防火墙 telnetuser telnetpwd
ftpuser ftppwd
方正防火墙 admin admin
飞塔防火墙 admin 密码为空
Juniper_SSG__5防火墙 netscreen netscreen
中新金盾硬件防火墙 admin 123
kill防火墙(冠群金辰) admin sys123
天清汉马USG防火墙 admin venus.fw
Audit venus.audit
useradmin venus.user
阿姆瑞特防火墙 admin manager
山石网科 hillstone hillstone
绿盟安全审计系统 weboper weboper
webaudit webaudit
conadmin conadmin
admin admin
shell shell
绿盟产品 nsfocus123
TopAudit日志审计系统 superman talent
LogBase日志管理综合审计系统 admin safetybase
网神SecFox运维安全管理与审计系统 admin !1fw@2soc#3vpn
sysadmin !1fw@2soc#3vpn
secadmin !1fw@2soc#3vpn
auditadmin !1fw@2soc#3vpn
天融信数据库审计系统 superman telent
Hillstone安全审计平台 hillstone hillstone
网康日志中心 ns25000 ns25000
网络安全审计系统(中科新业) admin 123456
天玥网络安全审计系统 Admin cyberaudit
明御WEB应用防火墙 admin admin
admin adminadmin
明御攻防实验室平台 root 123456
明御安全网关 admin adminadmin
明御运维审计与册风险控制系统 admin 1q2w3e
system 1q2w3e4r
auditor 1q2w3e4r
operator 1q2w3e4r
明御网站卫士 sysmanager sysmanager888
亿邮邮件网关 eyouuser eyou_admin
eyougw admin@(eyou)
admin ±ccccc
admin cyouadmin
Websense邮件安全网关 administrator admin
梭子鱼邮件存储网关 admin admin
天行光闸 super TopFGAP123
天行光闸 admin Topwalkadmin123
天融信防火墙 superman talent!23
联想网御防火墙 admin eadsec@7766/administrator/bane@7766
深信服防火墙 admin admin
启明星辰 admin bane@7766
admin@123
juniper netscreen netscreen
Cisco admin cisco
Huawei admin Admin@123
深信服VPN 51111端口 delanrecover
华为VPN root mduadmin
华为防火墙 admin Admin@123
EudemonJuniper防火墙 netscreen netscreen
迪普 admin admin_default
安恒的明御防火墙 admin adminadmin
某堡垒机 shterm shterm
天融信的VPN test 123456
奇安信所有产品 Admin !1ws

博科光纤交换机的基本配置

发表于
回复

默认管理IP:10.77.77.77 用户:admin 密码:password

#查看交换机信息

#switchshow

#按wwwn号建立别名

#alicreate "name1","xx:xx:xx:xx:xx:xx:xx:xx"
#alicreate "name2","xx:xx:xx:xx:xx:xx:xx:xx"
#alicreate "name3","xx:xx:xx:xx:xx:xx:xx:xx"
#alicreate "name4","xx:xx:xx:xx:xx:xx:xx:xx"

#按端口建立别名

#alicreate "name1","1,1;1,2"

#别名添加端口或mac地址

#aliadd "name1","xx:xx:xx:xx:xx:xx:xx:xx"

#zone建立

#zonecreate "zone1","name1;name2"
#zonecreate "zone2","name1;name2"
#zonecreate "zone2","name1;name2"
#zonecreate "zone2","name1;name2"
#zonecreate "zone3","name1;name2"
#zonecreate "zone4","name1;name2"

#增加zone成员

#zoneadd "zone1","name3"

#建立cfg配置文件

#cfgcreate "cfg","zone1;zone2;zone3"

#把新增的zone加到原cfg配置文件

#cfgadd "cfg","zone4"

#保存配置文件

#cfgsave

#激活对应的配置文件

#cfgenable cfg

######光交端口状态#####

No_Card – 该槽位没有连接任何卡
No_Module – 该端口没有GBIC模块
No_Light – 该端口没有收到光信号
No_Sync – 收到光信号但是没有同步
In_Sync – 收到光信号并且正在同步 (铜口显示为Sync, 光纤将显示为Online)
Laser_Flt – 该模块收到激光错误(GBIC故障)
Port_Flt – 端口已经标记为故障(GBIC, 光纤或设备故障)
Diag_Flt – 端口自诊断故障 (G_Port或FL_Port端口卡或主板故障)
Online – 端口已经启动并运行
Lock_Ref – 端口锁定为指定参考信号
Testing – 正在进行自检测
Comment field – 一些可能的注解,包括: Disabled, Loopback等

#恢复出厂设置

#SwitchDisable
#configDefault

#显示交换机IP设置

#ipAddrShow

#为交换机设置IP地址

#ipAddrSet

#激活license

#licenseadd "key"

#查看license

#licenseshow

#删除license

#licenseremove "key"

#激活交换机

#switchenable

#禁用交换机

#switchdisable

#激活端口

#portenable [slotnumber/]portnumber

#禁用端口

#portdisable [slotnumber/]portnumber

#查看交换机状态

#switchstatusshow

#查询Fabric网络里内部连接的所有光纤交换机

#fabricshow

#查看switch配置参数

#configshow

#多台光交级联,需要更改domain id,使级联的每台光交id都不同,具体步骤如下

#switchdisable
#configure
#switchenable