xp连接VPN错误提示: vpn连接出错789

xp连接VPN错误提示: vpn连接出错789:L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到一个处理错误。

出错这个问题的话,应该是因为系统的问题 按照这个方法测试一下~
1. 单击“开始”,单击“运行”,键入“regedit”,然后单击“确定”
2. 找到下面的注册表子项,然后单击它:
HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\Rasman\Parameters
3. 在“编辑”菜单上,单击“新建”->“DWORD值”
4. 在“名称”框中,键入“ProhibitIpSec”
5. 在“数值数据”框中,键入“1”,然后单击“确定”
6. 退出注册表编辑器,然后重新启动计算机

centos7 xfs 文件系统lvm

fdisk /dev/sda

输入n增加分区
输入p类型设置为:主分区
输入3分区编号设置为3
回车 为默认大小
回车 为默认 大小

然后再设置分区的类型

输入t 设置分区类型
输入3 3号分区
输入8e 设置为LVM

partprobe

不重启识别

pvcreate /dev/sda3

vgextend e-vdi_oseasy /dev/sda3

lvextend -l +100%free /dev/e-vdi_oseasy/opt_storage

xfs_growfs /opt/storage

ps:详细文档

http://moneypy.blog.51cto.com/745631/698002

linux后门检测工具Rkhunter

linux后门检测工具Rkhunter

软件下载网址wget http://ncu.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz

软件安装:解压tar包

[root@localhost home]# tar zxvf rkhunter-1.4.2.tar.gz

[root@localhost home]# cd rkhunter-1.4.2

linux%e6%a3%80%e6%b5%8b%e5%b7%a5%e5%85%b7322

[root@localhost rkhunter-1.4.2]# ./installer.sh –layout default –install

linux%e6%a3%80%e6%b5%8b%e5%b7%a5%e5%85%b7400

[root@localhost rkhunter-1.4.2]# /usr/local/bin/rkhunter –c

linux%e6%a3%80%e6%b5%8b%e5%b7%a5%e5%85%b7634

此工具总共检测五部分:

第一部分:系统命令检查(如果被入侵,那么命令就有可能已经被其换掉了);

第二部分:常见的后门程序扫描

第三部分:恶意软件及指定内核模块检测

第四部分:网络、系统端口、系统启动文件

第五部分:应用程序版本检测

第六部分是对所有检测结果的汇总;

linux%e6%a3%80%e6%b5%8b%e5%b7%a5%e5%85%b7636

检测结果红色的为异常需要引起注意,绿色为正常

linux%e6%a3%80%e6%b5%8b%e5%b7%a5%e5%85%b7638

以下是工具检测结果:

linux%e6%a3%80%e6%b5%8b%e5%b7%a5%e5%85%b7640

linux%e6%a3%80%e6%b5%8b%e5%b7%a5%e5%85%b7642

以下为手工检测结果

执行命令查看日志  Last 登录信息,为空

查看执行过的命令  History  为空

查看 /var/log 中的日志文件

linux%e6%a3%80%e6%b5%8b%e5%b7%a5%e5%85%b7724

从以上截图可以基本判断,入侵着分别在28号11:09分进入系统更改了btmp 和messages日志文件;

30日凌晨4点03分再次登录修改了其他日志文件,修改了文件的执行权限为(777)

linux%e6%a3%80%e6%b5%8b%e5%b7%a5%e5%85%b7725

rkhunter-1-4-2-tar

Gene6-FTP-使用教程

gene6-ftp-%e4%bd%bf%e7%94%a8%e6%95%99%e7%a8%8b1

新建一个名称为ftp的域,根据实际情况来限制客户端的数量

gene6-ftp-%e4%bd%bf%e7%94%a8%e6%95%99%e7%a8%8b31

修改ftp服务端的默认监听端口为2121(安全第一)

gene6-ftp-%e4%bd%bf%e7%94%a8%e6%95%99%e7%a8%8b60

根据需要来选择是否保存日志

qq%e6%88%aa%e5%9b%be20161123163808

将ftp默认的被动修改为21000,并将之前的ftp管理端口2121都添加到防火墙允许

qq%e6%88%aa%e5%9b%be20161123163936

添加用户后需要给用户分配用户所属目录的权限

 

Gene6-FTP-安装教程

使用说明:

gene6-ftp-%e5%ae%89%e8%a3%85%e6%95%99%e7%a8%8b31

运行exe 安装,并启动程序。

gene6-ftp-%e5%ae%89%e8%a3%85%e6%95%99%e7%a8%8b33

 

先选择英文安装软件

gene6-ftp-%e5%ae%89%e8%a3%85%e6%95%99%e7%a8%8b45

填写软件安装的目录

gene6-ftp-%e5%ae%89%e8%a3%85%e6%95%99%e7%a8%8b57

填写软件管理端口默认为8021

gene6-ftp-%e5%ae%89%e8%a3%85%e6%95%99%e7%a8%8b75

配置ftp的管理员帐号为ftpadmin

gene6-ftp-%e5%ae%89%e8%a3%85%e6%95%99%e7%a8%8b98

为软件创建桌面快捷方式

gene6-ftp-%e5%ae%89%e8%a3%85%e6%95%99%e7%a8%8b112

安装最后确认

gene6-ftp-%e5%ae%89%e8%a3%85%e6%95%99%e7%a8%8b121

先不运行软件,汉化完成后再运行,

gene6-ftp-%e5%ae%89%e8%a3%85%e6%95%99%e7%a8%8b208

退出正在运行的Gene6 G6 FTP Server 程序和线程,包括服务器端程序(任务管理器终止exe)。

gene6-ftp-%e5%ae%89%e8%a3%85%e6%95%99%e7%a8%8b290

打开任务管理器结束名称为G6FTPServer的进程

 

复制registration-key.dat和sib文件到安装目录,重新启动程序。

gene6-ftp-%e5%ae%89%e8%a3%85%e6%95%99%e7%a8%8b317

查找软件安装目录,并将汉化文件复制到软件安装目录

gene6-ftp-%e5%ae%89%e8%a3%85%e6%95%99%e7%a8%8b352

点击Tools\Languages\Chinese选择中文界面。

技术培训资料 – 第三课

蓝色为需要注意的地方

红色为重要的地方

  • 网站文件定时备份:

bat脚本

1.定时(需添加系统计划任务)

2.压缩备份文件夹

3.记录日志并打包

4.删除超过时间的旧文件

#!/bin/bash
 
mysql_user="root" 
mysql_password="panyan" 
mysql_host="localhost"
dbname="mysql"
log_txt="/back/log.txt"
backup_location=/back/mysql
expire_backup_delete="ON" 
expire_days=30
 
 
 
backup_time=`date +%Y%m%d%H%M` 
 
mysqldump -u$mysql_user -h$mysql_host -p$mysql_password $dbname  ¦ gzip >  $backup_location/$dbname.$backup_time.sql.gz
 
echo $backup_time >> $log_txt
echo $backup_location/$dbname.$backup_time.sql.gz >> $log_txt
 
 if [ "$expire_backup_delete" == "ON" -a  "$backup_location" != "" ];then
                `find $backup_location/ -type d -o -type f -ctime +$expire_days -exec rm -rf {} \;`
                 echo "Expired backup data delete complete!" >> $log_txt
        fi
 
 
#上传到ftp
# 
# lftp-p 21  py:panyan@117.34.73.2
# put $backup_location/$dbname.$backup_time.sql.gz
#  
 
/usr/bin/lftp << EOF
open ftp://py:panyan@117.34.73.2
put $backup_location/$dbname.$backup_time.sql.gz
EOF

#############网络相关#############

 

//需要注意的地方服务器的网卡不一定都是eth0,千兆网卡也可能是em0

//linux下网卡的排序是从0开始

vi /etc/sysconfig/network-scripts/ifcfg-eth0

################################

DEVICE=eth0

ONBOOT=yes

BOOTPROTO=static

IPADDR=192.168.0.168

NETMASK=255.255.255.0

GATEWAY=192.168.0.1

################################

//使用 ifconfig -a / ip a / dmesg | grep eth /sar -n DEV 2 10 查看网卡的物理连接情况

详细见:http://myoa.5ul.cn/general/new_system/pyblog/?p=15

#############环境配置#############

使用wdcp一键安装,关闭后台功能

ps -auxwwf 查看当前系统所有运行软件

free -m 查看系统内存

cat /proc/cpuinfo 查看cpu信息

fdisk -l 查看硬盘信息

du -sh * 查看当前目录下的文件和文件夹大小

tar -zcvf www.2015-12-18.back.tar.gz /www/

//将/www目录打包为www.2015-12-18.back.tar.gz文件

详细见:

有用的shell命令记录

#############常用命令整理#############

curl http://baidu.com

//文本的方式访问baidu.com

详细见:http://py.10isp.com/?p=241

> file.txt //清空或者创建一个文件

netstat -tulnp

Netstat是很常用的用来查看Linux网络系统的工具之一,这个参数可以背下来:

-t: 显示TCP链接信息

-u: 显示UDP链接信息

-l: 显示监听状态的端口

-n: 直接显示ip,不做名称转换

-p: 显示相应的进程PID以及名称(要root权限)

如果要查看关于sockets更详细占用信息等,可以使用lsof工具。

wget http://d.10vps.com/1.rar

//下载一个文件

ps aux | sort -nk +4 | tail

显示消耗内存最多的 10 个运行中的进程,以内存使用量排序

详细见:

最牛B 的 Linux Shell 命令, SHell使用技巧

#############常用命令整理#############

查看历史命令

history > /1.txt

将历史命令保存到1.txt里

history -c //清空历史执行命令

last //查看历史登录用户

lastb //查登陆失败信息

详细见:

Linux清除用户登录记录和命令历史方法

 

 

 

技术培训资料 – 第二课

蓝色为需要注意的地方

红色为重要的地方

  • 硬件类:

1.网线线序:568B标准:橙白,橙,绿白,蓝,蓝白,绿,棕白,棕

2.机房交换机型号:思科3650和思科2960(WS-C2960-24TT-L)

3.ibm和dell最常用的网卡是:博通(Broadcom NetXtreme Gigabit Ethernet)

4.ibm和dell最常用的raid卡是:lsi

5.ibm和dell最常用的cpu是intel,主板也是intel

6.ibm和dell最常用的内存是三星或者现代的

7.ibm和dell最常用的硬盘西数

  • 系统类:

1.装系统时系统蓝屏:多半是驱动问题,使用pe安装系统加载驱动文件(内存)

2.配置好ip无法使用:检查掩码,交换机上绑定了其他的ip和mac地址,先ping自己再ping网关

http://www.ab126.com/goju/1840.html

3.虚拟化软件中的网卡模式:NAT(网络地址转换模式)和bridged(桥接)

使用NAT模式,就是让虚拟系统借助NAT(网络地址转换)功能,通过宿主机器所在的网络来访问公网。

在桥接模式下,你需要手工为虚拟系统配置IP地址、子网掩码,而且还要和宿主机器处于同一网段,这样虚拟系统才能和宿主机器进行通信。

详细文档见:

http://moneypy.blog.51cto.com/745631/583466

4.2003系统查看cpu,内存,硬盘的使用率:任务管理器和磁盘性能计数器

详细文档见:

磁盘性能计数器的使用方法-查看硬盘i/o

5.常用命令:ipconfig ipconfig /all ipconfig /flushdns 刷新本地dns记录

netstat -aon 查看程序监听的端口

services.msc 系统服务

gpedit.msc组策略

regedit.exe注册表

6.2003系统找回密码:pe软件修改sam文件,更极端的方法使用setch.exe文件

  • 漏洞来提权

详细文档见:

密码保护:3.破解密码

##

利用系统漏洞来破解密码

shift键漏洞

无法使用以上2中方法来破解密码

涉及到的文件目录

C:\Windows\System32\sethc.exe

C:\Windows\System32\cmd.exe

 

C:\Windows\System32\dllcache

系统文件隐藏备份目录

详细说明:

windows中完美破解密码方法

http://wenku.baidu.com/view/0cb3cedfa58da0116c1749a4.html

7.2003系统无法远程:关机/网卡禁用/没开远程服务/防火墙没有添加允许端口/第三方安全软件拦截/系统开启vpn(windows远程路由访问)

系统被黑后排查流程:

删除多余的帐号(net user)

删除多余帐号登录的配置文件目录(C:\Documents and Settings)

查看系统登录日志(时间查看器里面的安全)

删除多余的系统启动项/查看任务管理器进程/开启系统防火墙

  1. 备份数据并重做系统
  2. 如果客户不同意做系统:解释如果不做系统会有那些危害,限制添加用户,限制远程登录,查杀程序木马,封掉危险端口
  • iis+php安装中的问题:

web服务的80端口是否被监听/防火墙是否允许

父路径

首页文档

网站目录权限

详细文档见:

Windows系统VPS服务器之- IIS 权限设置

虚拟主机 VS VPS主机 VS 独立主机功能参数对比表

虚拟主机 VS VPS主机 VS 独立主机功能参数对比表
功能 虚拟主机 VPS主机 独立主机
操作系统平台 支持 Windows 和 Linux 支持 Windows 和 Linux 由用户自行安装操作系统
性能 运行不稳定、安全性差,速度较慢 运行稳定,安全高效 运行稳定,安全高效
适用范围 适合初级使用者 适合专业使用者 适合高级使用者
支出费用 中,接近高端虚拟主机的成本
用户隔离 用户通过访问权限进行隔离,效果较差,容易受其他用户影响 用户与用户是操作系统级完全隔离,每个用户可以确保独占资源,且不受其他用户影响。相当于每个用户有一台独立服务器。 用户拥有服务器上的所有资源。完全自主分配
硬件资源 和其他用户共享,无资源保障 确保每个 VPS 独占资源,允许对未占用资源超限使用 用户完全独享
网络资源 和其他用户共享,无资源保障 独享一定的网络带宽资源 用户完全独享
客户自主管理 仅有最基本的读/写权限 具有根(Linux)或管理员(Windows)管理权限 具有独立管理服务器硬件和软件的权限
管理工具 部分提供简单的控制面板工具 基于浏览器的自动化管理工具 由客户自己设置相应的管理软件
软件安装自由 自由的安装应用软件 自由的安装应用软件
数据库 数据库种类、大小均受限 可以使用自己需要的数据库 可以使用自己需要的数据库
电子邮件设置 邮件服务大小、帐户数均受到限制 可以使用自己喜欢的邮件服务,不限大小、帐户数 可以使用自己喜欢的邮件服务,不限大小、帐户数
扩展性 较差 最高
查看系统日志 ×
查看访问日志 ×
主机SSH登录 ×
主机终端管理 ×
Root管理权限 ×
Administrator权限 ×
自行选装控制面板 ×
自行重启主机服务 ×
自行编译及安装组件 ×
自行选装软件程序 ×
自行选装PHP版本及模组 ×
易受其它用户影响
数据保密性
优势 价格便宜;在线管理,操作方便。可针对入门级的电子商务应用 可完全自主管理控制服务器操作系统;系统安全性稳定性高; 没有虚拟主机的功能限制,可以根据实际需要灵活配置服务器。 适合大业务量的电子商务应用 可完全自主管理控制服务器硬件。 适合大型企业电子商务应用。
劣势 功能限制较多,可管理性不高,性能一般。 只能自主控制服务器软件,不能控制服务器硬件。 价格高,自主管理成本较高。
符号释义:√ 提供 × 恕不能提供

技术培训资料 – 第一课

蓝色为需要注意的地方

红色为重要的地方

  • ip分为 内外ip和外网的ip

什么叫内网ip:内网IP是以下面几个段的IP

10.0.0.0~10.255.255.255

172.16.0.0~172.31.255.255

192.168.0.0~192.168.255.255

外网ip是否可以用在内网?可以

内网ip是否可以用在外网?不能

服务器大多使用外网的ip

为了安全或者其他原因,网络拓扑将外网配置到防火墙上,内网ip配置到服务器上,再将内网对外服务端口使用nat技术映射到外网ip的端口上.

  • 服务器系统和家用机系统

家用机系统 xp    win7  win8

服务器用的windows 2003 /2008/2012  | linux

  • 域名是什么

域名  的作用是为了更好的记住网站的ip地址

解析 在购买域名的管理后台做域名解析

查看机器ip:

windows :ipconfig

linux:ifconfig

dns服务器:  告诉客户端域名对应的ip

客户机上网qq.com

windows下hosts文件地址:C:\Windows\System32\drivers\etc

会先查询本地的hosts文件,在本地hosts文件里没有的情况才去获取dns服务器上的对应ip

修改本地hosts的作用:网站转移,cdn节点切换

  • telnet 可以用于端口是否联通

通过该工具可以扫描常用的端口和指定的端口是否开放。

  • 常用端口号

HTTP服务器,默认的端口号为80/8080/3128/8081/9080-tcp;

HTTPS(securely transferring web pages)服务器,默认的端口号为443-tcp 443-udp;

Telnet(不安全的文本传送),默认端口号为23-tcp;

FTP,默认的端口号为21-tcp;

TFTP(Trivial File Transfer Protocol ),默认的端口号为69-udp;

SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22-tcp;

SMTP Simple Mail Transfer Protocol (E-mail),默认的端口号为25-tcp;

POP3 Post Office Protocol (E-mail) ,默认的端口号为110-tcp;

TOMCAT,默认的端口号为8080;

MS SQL*SERVER数据库server,默认的端口号为1433/-tcp 1433-udp;

QQ,默认的端口号为1080/udp

端口的范围是:0-65536

  • ping属于 icmp协议

可以ping通 是否说名服务器正常

ping不通服务器 是否可以说明服务器不正常

  • netstat -anp

查看服务器监听的端口,详细见:

http://py.10isp.com/?p=875

  • httpdebug工具

网页报错代码

200 正常

301/302 跳转

404 没有请求的资源

500-600 服务器内部错误

  • whois

可以查到域名 注册人的名字 注册信息 注册时间

  • nslookup

http://tool.chinaz.com/dns/

查看域名解析ip地址

  • tracert

路由器追踪功能,能够帮助站长识别网络通行情况,同时也是网络管理人员很好的辅助工具!

  • 网站服务http

http://tool.chinaz.com/pagestatus/

  • 公网ip地址查询

http://www.ip138.com

  • 百度收录查询  

site:www.10isp.com

  • 中国站长站 tools工具

http://tool.chinaz.com/

问题1:网站是通过什么程序来提供服务的 iis apache nginx

问题2:一个服务器可以安装多少个网站?为什么? 3条具体

问题3:一个服务器可以安装多少个vps?为什么? 3条具体

问题4:什么叫内网ip,什么叫外网的ip? 有什么区别

问题5:什么叫raid,raid0/1/5的优缺点