今天给各位分享DNS服务器fec0的知识,其中也会对我的电脑的DNS是fec0进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
一、我的电脑的DNS是fec0***0***0***f***f***f***f******1***1***问这是什么意思
fec0:0:0:ffff::1%1就是DNS服务器所在的位置即IP不过不是以常见的IPv4(点分十进制)的方式表示而是以IPv6(冒号分十六进制)的方式表示的
1.
ipconfig/all检查网络设置,看是否属于如下情况
2.
打开文本编辑器,输入如下文本:
@Echo onpushd\windows\system32\drivers\etcattrib-h-s-r hostsecho 127.0.0.1 localhost>HOSTSattrib+r+h+s hostspopdipconfig/releaseipconfig/renewipconfig/flushdnssh winsock reset allsh int ip reset allshutdown-r-t 1del%0
3.
将上述文本另存为flush.bat文件
4.
单击鼠标右键,以管理员身份运行。
该程序将会重置网络设置,并且重启电脑。
5.
重启,网络修复~~
二、如何设置 Oracle Solaris 11 的自动安装服务
如何设置 Oracle Solaris 11的自动安装服务
各服务在安装过程中主要执行下列三个步骤:
为要安装的系统分配网络标识
联系自动安装服务,通过网络一个小的启动映像和如何供应系统的说明
通过网络供应系统,包括软件和系统配置
每个步骤可由位于同一物理或虚拟系统上的各服务来执行,或者服务也可以在单独的系统上运行。在本文中,下列服务位于同一系统上:
DHCP服务
Automated Installer服务
映像包管理系统(IPS)信息库服务
注:在不允许使用 DHCP的环境中,可以用其他方法手动给系统提供网络标识,如在 SPARC系统上通过在 OpenBoot PROM(OBP)提示符下使用网络配置参数。也就是说可以不用 DHCP服务器而通过其他方式为客户端系统提供网络标识也可以完成安装。如果软件分散在多个 IPS信息库中,则还可以用分散在多个 IPS信息库上的软件来安装系统。
在本文中,我们将安装两个 Oracle Solaris 11系统:
一个系统用来托管用于自动安装其他系统的 Automated Installer环境
另一个系统用于托管要安装的客户端系统
第一个系统的安装将以交互式方式执行,而第二个系统的安装将自动进行。
图 1.由自动安装服务器安装的客户端系统
我们的第一个系统(图 1左侧所示)将用于安装我们的安装环境,即运行 Automated Installer、IPS和 DHCP服务的环境。接着将创建并安装第二个系统(如图 1右侧所示)来演示自动安装。
按照本文中的步骤操作后,您就配置好了两个系统,如图 1所示。其中,客户端系统的供应将基于一个指定的安装配置文件,包括指定的软件和系统配置。
开始使用 Oracle Solaris 11
当您开始试用 Oracle Solaris 11时,您很可能先以交互方式安装少量系统以便熟悉新特*,然后开始在操作系统上测试应用程序和管理过程。
Oracle Solaris 11提供了两种交互式安装选项:
面向桌面的“LiveMedia”安装
面向服务器的基于文本的安装
注:初始安装之后,可以通过使用 Package Manager GUI或 pkg命令从网络软件包信息库添加其他软件组件。
在本文中,将使用基于文本的安装程序安装服务器系统。基于文本的安装程序已经包含有 Automated Installer软件包,因此无需和安装 Automated Installer软件包。
前提条件
完成下列前期准备工作:
选择两个系统(物理的或虚拟的),服务器至少要有 20 GB存储空间。如果您使用虚拟机管理程序技术(如 Oracle VM VirtualBox)创建虚拟机,则假定您可以顺利地创建好虚拟机。
为两个系统选择好对应的架构(SPARC或 x86),然后 Oracle Solaris 11 11/11版的下列组件:
适用于所选架构(本示例中使用 x86)的基于文本的安装程序 ISO映像
IPS信息库(在页面上称为“Oracle Solaris 11 11/11 Repository Image”)
步骤
在本文的后续部分,我们将完成下列任务:
使用基于文本的安装程序以交互方式手动安装 Oracle Solaris 11系统(包括必要的服务)并将其配置为自动安装服务器
为要自动安装的客户端系统创建安装服务
使用默认值实际安装客户端系统
在根据需要自定义某些默认参数后实际安装客户端
注:本文重点介绍快速设置好安装服务并使之运行所需的操作。有关创建 Oracle Solaris自动安装服务器所涉及的所有步骤以及如何配置所有属*的完整讨论,请参见 Oracle Solaris文档库中《安装 Oracle Solaris 11系统》中的第 3部分“使用安装服务器进行安装”。
搭建自动安装服务器环境
了解了我们要完成的目标之后,本节将介绍实现该目标的步骤(如图 2所示),包括命令行示例。在这个步骤中,要时刻参考图 2,记住我们要实现的“宏观”目标。中间所示的客户端使用了图示的所有服务。
IPS信息库和 DHCP服务器可以位于安装服务器上,而在本例中正是如此。这就变得简单了,我们只需对基础架构进行很好的配置就可以了。
图 2.自动安装服务
使用基于文本的安装程序创建自动安装服务器
我们先使用基于文本的安装方法安装服务器。
在安装过程中,您要设置语言首选项、时区和磁盘分区(本例中我们将选择使用整个磁盘)。然后将指定 root口令、您的姓名、用户名、用户口令,并选择使用自动网络发现。
执行以下步骤开始安装过程:
首先,将的基于文本的安装程序的 ISO映像烧录到介质上(DVD或 USB闪存驱动器),或者通过如 Oracle VM VirtualBox这样的虚拟机管理程序软件挂载该映像(本例中将使用这种方式)。
从基于文本的安装程序映像启动,按 Esc键显示菜单。高亮显示第一项,按 Enter继续。
注:如果只是想从菜单默认项(第一项)启动,则无需按 Esc。
图 3.选择从哪个操作系统映像启动
选择安装过程中要使用的键盘布局和语言,然后等待系统启动。
图 4.选择键盘布局
选择 Install Oracle Solaris。
图 5.选择安装 Oracle Solaris
在 Wele屏幕中,按 F2继续。
图 6. Wele屏幕
选择磁盘,然后按 F2继续。通常,使用默认值即可。
在下一屏幕上,选择 use whole disk,然后按 F2继续。
图 7.选择磁盘
使用系统配置工具以交互方式配置系统
因为在使用基于文本的安装程序时,没有预供应的系统配置文件,因此系统配置工具启动,提示输入信息。
执行下列步骤:
输入 aiserver作为计算机名称,高亮显示 Manually以手动配置网络。然后按 F2继续。
注:在本示例中,我们未选择 Automatically,但如果您选择了这种方式,就不必输入任何网络信息了。系统会替您完成配置。
Figure 8.选择手动配置网络
输入与您的网络对应的网络设置,然后按 F2。
图 9.指定网络设置
此时我们不准备配置 DNS,因此选择 Do not configure DNS,按 F2。
图 10.选择不配置 DNS
此时我们不打算设置名称服务,因此按 F2。
图 11.选择不设置名称服务
选择与您的位置相对应的时区区域,然后按 F2。
图 12.选择时区区域
选择相应的日期和时间,然后按 F2。
图 13.指定日期和时间
输入 root口令、您的姓名、用户名和用户口令完成配置。然后按 F2。
图 14.完成配置
确认所选配置正确后按 F2应用设置。
在下一屏幕上,您将看到一个进度条,显示安装正在进行。安装完成时,屏幕上将显示安装过程摘要,并提示您重新启动系统。
重新启动系统。
系统重新启动之后,使用在配置过程中创建的用户凭证登录。
核实网络有静态 IP
在继续之前,要核实网络有静态 IP,如清单 1所示。
root@aiserver:~# dladm show-link
LINK CLASS MTU STATE OVER
0 phys 1500 up--
root@aiserver:~# ipadm show-addr
ADDROBJ TYPE STATE ADDR
lo0/v4 static ok 127.0.0.1/8
0/v4 static ok 192.168.1.222/24
lo0/v6 static ok::1/128
0/v6 addrconf ok fe80::a00:27ff:fec0:3399/10
清单 1.核实网络有静态 IP
注:dladm和 ipadm是 Oracle Solaris 11中的新命令,用于管理网络配置。
创建本地 IPS信息库
默认情况下,所有 Oracle Solaris 11安装都使用托管在 pkg.oracle.上的软件包信息库。但管理员经常因数据中心的网络限制、为了提高客户端安装的速度或只是为了更好地控制客户端系统能访问哪些软件而将该信息库复制到本地。在本文中,我们将使用您的 IPS信息库映像构造一个本地 IPS信息库。
首先,从 ISO文件提取 IPS信息库内容,并将这些内容放在服务器文件系统上的某个位置。为此,创建一个名为 IPS的 ZFS文件系统来托管信息库。
注意挂载 ISO映像的路径,如下面的 rsync命令中所示。由于 IPS信息库映像有 6GB多数据,因此 rsync命令将会运行一段时间。
root@aiserver:~# zfs create rpool/IPS
root@aiserver:~# zfs set mountpoint=/IPS rpool/IPS
root@aiserver:~# mkdir/IPS/Solaris11
root@aiserver:~# rsync-a/media/SOL11REPO_175b_FULL/IPS/Solaris11/
现在已经创建好了 IPS信息库,下面将其实例化为正确配置的服务。Service Management Facility是 Oracle Solaris用于执行此操作的工具,您可以使用下列命令实现此目的:
root@aiserver:~# svfg-s lication/pkg/server setprop\ pkg/inst_root=/IPS/Solaris11/SOL11REP_175b_FULL/repo
root@aiserver:~# svfg-s lication/pkg/server setprop pkg/readonly=true
root@aiserver:~# svcadm refresh lication/pkg/server
root@aiserver:~# svcadm enable lication/pkg/server
下一步,通过使用 pkg命令将 IPS客户端的 solaris发布者指向同一主机(在本例中即其本身),将系统配置为使用本地配置的 IPS信息库:
root@aiserver:~# pkg set-publisher-O solaris
使用 Automated Installer创建安装服务
现在,您已拥有了一个具有 IPS软件包信息库的系统,下面我们来创建一个 Automated Installer服务的实例。
由于我们已经在本地创建了 Oracle Solaris 11信息库映像并将其设置为 Automated Install服务器本身的发布者,因此可以从pkg://install-image/solaris-auto-install软件包创建安装服务,而不必再.iso文件。为此,执行下列步骤。
运行以下命令:
root@aiserver:~# installadm create-service-n s11x86service-i 192.168.1.210-c 1
注:如果要创建 SPARC服务,则要在上一命令中添加-a sparc参数。此外,-n参数是可选的,这是因为 Automated Installer足够智能,可判断出所要创建服务的架构并为其命名(如果未指定的话)。
此命令将创建一个名为 s11x86service的服务,它为从 192.168.1.210开始的 DHCP客户端提供服务。-c参数规定只应分配一个 IP,对于本例这是可以的,因为在本示例中我们要做的就是只供应一个客户端系统。
当提示使用默认映像路径时,请回答 y表示是。
创建安装服务将导致发生下列事情:
注:在本例中,我们要使用的是服务的第一个实例,因此在稍后引用对服务的修改时必须使用默认服务名称。记住这一点,因为总是会有架构特定的默认安装服务。对首先创建的服务执行命令时,这些命令必须使用名称 default-i386而不是 s11x86service。
在自动安装服务器上创建一个本地 DHCP服务器实例。
创建一个默认安装服务(名为 default-i386)。
通过运行以下命令检查安装服务的状态:
root@aiserver:~# installadm list
使用默认清单和默认配置安装客户端
下一步是通过网络启动客户端系统,然后使用刚设置的 Automated Install服务供应该系统。
首先,启动客户端系统。图 15显示网络启动尝试(在 x86系统上执行时):
图 15.网络启动
然后您将看到一个 GRUB菜单,上面有一个计时器,如图 16所示。默认选择(“Text Installer and mand line”选项)会高亮显示。
按向下箭头高亮显示第二个选项(执行自动安装),然后按 Enter。
我们之所以这样选择,是因为我们想防止系统在从网络意外启动时被自动重新安装。
图 16. GRUB菜单
接下来是从自动安装服务器继续网络启动,如图 17所示。客户端一个迷你启动(里面是成功运行安装程序所需的一些文件),识别自动安装清单在网络上的位置,获得该清单,然后对其进行处理,找到 IPS信息库的,以便从那里映像。
图 17.继续网络启动
从屏幕上可以看到,pkg.oracle.是 IPS信息库的默认。但在本例中,我们已创建了本地 IPS信息库(default-i386),因此应使用本地 IPS信息库来安装客户端系统,如图 18所示。
图 18.使用本地信息库而非默认信息库
屏幕上显示了一些重要信息,如用于安装的日志文件和 XML清单的位置,如图 18所示。
默认自动安装清单中硬配置的默认 IPS信息库由 Oracle托管,而 XML代码<origin name=>指向 pkg.oracle.。如果您的系统能够访问 Inter,则您的屏幕将显示安装成功。
但如果您的系统无法访问 Inter,则迷你启动中执行的 DNS解析将失败,系统将无法访问位于 pkg.oracle.的默认 IPS信息库,从而导致产生失败消息,如图 19所示。
图 19.失败消息
实际上,这不是什么大问题,因为会为大多数企业安装构建内部 IPS信息库(正如我们前面所做的),大多数安装客户端会使用这些信息库而不是安装每个系统都要到 Inter上从 pkg.oracle.软件包。我们在下一节将讲述如何修改默认清单来指向内部 IPS信息库。
定制默认清单
为了修改安装客户端所使用的默认清单,我们将利用 installadm命令。由于我们已经有了一个名为 s11x86service的服务,所以只需要执行以下三个任务:
检查安装服务使用的清单。
修改清单。
将新修改的清单添加到安装服务。
通过以下过程完成这些任务:
首先,获取安装服务及与其关联的清单:
root@aiserver:~# installadm list-m
Service Name Manifest Status
--------------------------
default-i386 orig_default Default
s11x86service orig_default Default
然后使用以下命令探测 s11x86service及与其关联的默认清单。-m参数显示与服务关联的清单的名称。由于我们希望将输出捕获到一个文件中,因此我们将命令的输出重定向。
root@aiserver:~# installadm export-n s11x86service-m orig_default>/var/tmp/orig_default.xml
由于我们要修改 IPS信息库的位置,因此可以编辑文件并输入更改。
用不同的名称(例如 orig-default2.xml)创建文件的备份副本,然后编辑该副本。
找到如下所示的行:
<origin name=""/>
用一行能反映本地 IPS信息库的代码替换该行,例如:
<origin name=""/>
现在已经修改了 XML文件,下面需要使其生效。
通常(但本例不是如此),当开始同时处理多个服务时,所用命令将如下所示:
root@aiserver:~# installadm update-manifest-n s11x86service-m orig_default\-f
/var/tmp/orig_default2.xml
但在本例中,我们要使用的是服务的第一个实例,因此提到对服务的修改时必须使用默认服务名称。因此,只需更改在以上命令中的服务名称,即将该名称更改为 default-i386,而非 s11x86service。
因此要执行的是以下命令:
root@aiserver:~# installadm update-manifest-n default-i386-m orig_default\-f/var/tmp/orig_default2.xml
使用定制的清单启动客户端
在重新启动之前,可能需要登录和浏览一下系统,查看日志文件,如安装日志文件(/system/volatile/install_log)或用于安装系统的自动安装清单(/system/volatile/ai.xml)。
如果计划在重新启动系统之前登录,则默认的自动安装映像用户名为 root,口令为 solaris。
准备好时,启动客户端。客户端启动时,您将看到与先前所见类似的过程,但现在不会因 DNS错误而停止。它会继续与本地 IPS信息库联系以清单所列的软件包。当安装过程进行到如图 20所示进度时,注意 origin行中的:
图 20.使用定制的清单启动客户端
还可以对自动安装清单进行许多其他类型的定制。实施这些更改的指导原则是遵循定制默认清单一节中所概述的过程并记住改成相应的安装服务名称。
随着安装的完成,它将显示如图 21所示的输出。
图 21.最终输出
使用配置文件增强安装
重新启动系统时,它将查找预供应的配置文件。如果找不到,它将调用系统配置工具。我们在本文前面已经介绍过系统配置工具是如何工作的了。
为了使安装过程完全自动化,可以供应一个配置文件,使之作为安装服务的一部分。为此,首先需要创建一个系统配置文件,其包括所有最基本的配置数据。然后将此配置文件添加到安装服务,供服务的客户端使用。
使用以下方法之一创建系统配置文件:
使用 sysconfig(1M)工具。语法可能下面这样:
root@aiserver:~# sysconfig create-profile-o sc.xml
该命令将运行系统配置工具,以问答的方式引导您完成相关项目的填充。完成之后,您可以通过针对安装服务运行输出的配置文件并指定配置文件名来验证该配置文件,例如:
root@aiserver:~# installadm validate-n default-i386-P sc.xml
注:要查看更多示例,请参见“如何使用 sysconfig命令配置 Oracle Solaris 11”。
此外,还可以使用随安装服务提供的示例配置文件。在/export/auto_install/s11x86service/auto_install/sc_profiles目录中,有一个名为 sc_sample.xml的文件。查看此文本文件,可以看到它定义了一些参数,如用户名和口令、root角色的口令、键盘映射、时区、DNS配置和网络配置。如果要更改此文件,可以将其复制到不同位置,然后将其与安装服务关联。在本例中,我们不需要做任何更改,因此您可以接受系统默认的配置参数并跳到下一步。
第 2步是将系统配置文件添加到安装服务。我们需要为配置文件命名,并且需要记住该文件名。由于我们要将原始文件复制到如/var/tmp,然后编辑该副本,为此执行下列命令:
root@aiserver:~# cp/export/auto_install/s11x86service/auto_install/sc_profiles/sc_sample.xml\/var/tmp/sc_client.xml
下一步,使用安装服务实例化配置文件。在本例中,使用以下语法执行此操作:
root@aiserver:~# installadm create-profile-n default-i386-f/var/tmp/sc_client.xml\-p sc_client
现在通过运行以下命令确认安装服务包含一个与其关联的定制系统配置文件:
root@aiserver:~# installadm list-p
从网络重新启动客户端时,您将见证完整的无需人工参与的系统安装和配置过程。然后可以使用系统配置文件中配置的凭证(如用户名jack(口令 jack))登录;如有必要,还可以采用 root角色(口令 solaris)提升权限。
总结
在本文中,您了解了如何使用 Automated Installer创建、安装、启动和配置系统。并了解了可以如何修改自动安装清单以及可以如何让清单自动为您生效。还了解了如何添加本地 IPS信息库和为环境中的所有内置系统托管它,从而避免使用需要保护的与外部系统的可路由连接。
Automated Installer的最大优点之一是其与 Oracle Solaris基础架构的其余部分(如映像包管理系统、系统配置工具和 ZFS文件系统)的集成度。这种集成提供了自动进行大部分供应的能力,以便安装服务最终能够在使系统更接近于“应用程序就绪(lication-ready)”状态方面做得更多。这是通过使用一个特定的系统配置文件和一套定义良好的软件包和服务安装系统完成的。它可以提供非常快速、一致、可伸缩的供应体验。
此外,开始部署带 Oracle Solaris区域的系统时,Automated Installer能够创建多个区域,这些区域可以使用安装 Oracle Solaris的机制自动安装。(有关通过 Automated Installer供应区域这一主题的更多信息,请参见 Oracle Solaris 11技术聚焦 Web页面。)
我已计划再写一篇文章来介绍如何通过自动安装过程将这一功能扩展到供应 Oracle Solaris区域。
三、服务器被攻击后怎么处理
1、发现服务器被*,应立即关闭所有网站服务,暂停至少3小时。这时候很多站长朋友可能会想,不行呀,网站关闭几个小时,那该损失多大啊,可是你想想,是一个可能被*修改的*对客户的损失大,还是一个关闭的网站呢?你可以先把网站暂时跳转到一个单页面,写一些网站维护的的公告。
2、服务器日志,并且对服务器进行全盘杀*扫描。这将花费你将近1-2小时的时间,但是这是必须得做的事情,你必须确认*没在服务器上安装后门*程序,同时分析系统日志,看*是通过哪个网站,哪个漏洞*到服务器来的。找到并确认攻击源,并将*挂马的网址和被篡改的黑页面截图保存下来,还有*可能留下的个人IP或者代理IP。
3、Windows系统打上最新的补丁,然后就是mysql或者sql数据库补丁,还有php以及IIS,serv-u就更不用说了,经常出漏洞的东西,还有就是有些IDC们使用的虚拟主机管理软件。
4、关闭删除所有可疑的系统帐号,尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限,关闭可执行的目录权限,对图片和非脚本目录做无权限处理。
5、完成以上步骤后,你需要把管理员账户密码,以及数据库管理密码,特别是sql的sa密码,还有mysql的root密码,要知道,这些账户都是具有特殊权限的,*可以通过他们得到系统权限!
6、Web服务器一般都是通过网站漏洞*的,你需要对网站程序进行检查(配合上面的日志分析),对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。如果不能完全确认攻击者通过哪些攻击方式进行攻击,那就重装系统,彻底清除掉攻击源。