河南新郑市的始祖山上,正在修建一条高9米、宽6米、长达21公里的水泥长龙,修建完成后还将在龙身上贴满汉白玉石片与镀金龙鳞甲,它的商业卖点寄望于有人在龙鳞上刻上自己的姓名,以证明自己是巨龙的一片鳞,而且,还将有配套的人文景观诸如:慈孝廊、忠义廊、报国廊、英烈廊建筑。(据《河南商报》报道)
从网上看到这则消息,虽要过而立之年的我也不禁要愤青一回,为什么劳民伤财的去做这样一件毫无意义的”面子工程”,稍有一点政治嗅觉的人都会认为这是一件不好的事情,那么当时批复这件工程的官员究竟是处于什么考虑的呢?我不得不说官多了,什么样的鸟都有呀
这不得不让我想到另外一件事情,中国三峡的建立,跟这件事是多么的相象,只不过三峡还有个借口可以发电。。。。。。
对大自然的破坏,最终会受到大自然的惩罚的
策略路由配置举例
本篇文章着重介绍了策略路由的配置,我们以Catalyst 3550交换机为例,虽然3550是交换机,该交换机有3层路由功能,且我们在这里主要是参考策略路由的配置,因此假定3550是一台路由设备。
网络拓扑见图:
我们的策略路由在Cat3550上实施,假如3550交换机有三个出口,分别隶属于VLAN 1, VLAN 2, VLAN3。在我们的例子里,我们在VLAN 2所连接的以太口上实施策略路由。由于策略路由是针对进入路由器的数据包,因此,凡是从VLAN 2进入路由器的数据包,都会被路由器所配置的策略路由所检查,凡是有匹配的,则根据策略进行相应的转发;如果最终没有匹配,则数据包会进行正常的路由处理。
下面是3550上的配置:
CAT3550 (Cisco Catalyst 3550)
CAT3550# show running-config
Building configuration…
.
.
!
interface Vlan1
ip address 10.10.10.1 255.255.255.0
!
interface Vlan2
ip address 20.20.20.1 255.255.255.0
ip policy route-map pbr
!
interface Vlan3
ip address 30.30.30.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.10.10.2
ip classless
ip http server
!
!
access-list 10 permit 20.20.20.0 0.0.0.255
route-map pbr permit 10
match ip address 10
set ip next-hop 30.30.30.2
!
.
!
end
可以看出,3550有3个逻辑3层接口:interface Vlan1, Vlan2, Vlan3,分别连接到3个不同的网段:10.10.10.0/24, 20.20.20.0/24, 30.30.30.0/24
另外,还有一条默认路由,指向10.10.10.2,即图中3550上方的路由器。
就是说,通常情况下,从VLAN2进入3550的数据包在没有明确路由指定的情况下都会送到VLAN1上。
再来看看策略路由的配置,我们知道,策略路由是针对进入设备的数据包,在这里,策略路由应用在interface Vlan2上:
interface Vlan2
ip address 20.20.20.1 255.255.255.0
ip policy route-map pbr
!
所有从Vlan2进入设备的数据包都会被策略路由所处理,而策略路由是通过route-map实现的。
这是route-map pbr的配置:
route-map pbr permit 10
match ip address 10
set ip next-hop 30.30.30.2
!
route-map可以写很多条,每条需要用不同的序号标识,数据包会按照序号进行逐条匹配,在这里序号为10。
另外,每条可以使用permit参数,如果匹配,则对匹配的数据进行策略路由操作。如果数据被标识为deny的route-map项匹配了,则该数据包不参与策略路由,该数据包被传统的基于目的地的路由方式路由。如果数据包经过每条entry都不匹配,也会被送到正常的路由方式进行处理。
这里数据进入策略路由过滤器后,先匹配序号为10的项,过滤数据包的标准是访问控制列表10:
access-list 10 permit 20.20.20.0 0.0.0.255
这是一个标准的访问控制列表,即凡是从20.20.20.0/24的源IP都满足要求;对于满足要求的数据包都会转发到下一跳为30.30.30.2路由器上。而那些源IP不20.20.20.0/24的进入Vlan2接口的数据包,会按照路由表转发,默认会送到10.10.10.2路由器上。
From IBM Knowledge Library
PBR= Policy-based Routing
In details you can consult the following link:
http://www.cisco.com/en/US/products/ps6599/products_white_paper09186a00800a4409.shtml
From Internet. No author name
一、系统平台
Redhat9.0发行版, 安装gcc 及相关库文件,建议不要安装
Apache,PHP,MySQL,我们将用源码编译安装。基于安全方面的
考虑,可以设置一下iptables只允许SSH和WWW访问。
二、软件
MySQL4.0.12 http://mysql.secsup.org
Snort2.0.0 http://www.snort.org
Apache2.0.45 http://www.apache.org
PHP4.3.1 http://www.php.net
ADODBv3.30 http://phplens.com
Acid0.9.6b23 http://acidlab.sourceforge.net
Zlib1.1.4 http://flow.dl.sourceforge.net
JPGraph1.11 http://jpgraph.techuk.com
LibPcap0.7.2 http://www.tcpdump.org
建议到这个站点下载http://ftp.cdut.edu.cn/pub/linux/NEW/
也可以到http://www.rpmfind.com下载相关的xx.src.rpm编译安装。如若安装了rpm包,可以强行将其反安装
rpm -e -nodeps xx.xx
三、安装(建议将所有的包文件考到同一目录)
1.安装zlib1.1.4
tar -xzvf zlib-xx.tar.gz
cd zlib-xx
/configure;make test
make install
cd ..
2.安装LibPcap0.7.2
tar -xzvf libpcap.tar.gz
cd libpcap-xx
/configure
make
make install
cd ..
3.安装MySQL4.0.12
3.1创建mysql组和mysql用户
groupadd mysql
useradd -g mysql mysql
修改/root下的.bash_profile的这一行:
PATH=?$PATH:?$HOME/bin 为
PATH=?$PATH:?$HOME/bin:/usr/local/mysql/bin
3.2安装mysql
tar -xzvf mysql-xx.tar.gz
cd mysql-xx
/configure –prefix=/usr/local/mysql
make
make install
cd scripts
/mysql_install_db
chown -R root /usr/local/mysql
chown -R mysql /usr/local/mysql/var
chgrp -R mysql /usr/local/mysql
cd ./support-files/my-medium.cnf /etc/my.cnf
向/etc/ld.so.conf中加入两行:/usr/local/mysql/lib/mysql
/usr/local/lib
载入库,执行
ldconfig -v
3.3测试mysql是否工作:
cd /usr/local/mysql/bin/
/mysqld_safe –user=mysql&
#ps -ef |grep mysql
看mysql_safe是否工作
3.4设置mysql为自启动:
将mysql安装目录下的support-files目录中的
mysql.server文件拷到/etc/init.d目录
cp mysql.server /etc/init.d/mysql
chmod 755 /etc/init.d/mysql
创建硬链接:
cd /etc/rc3.d(文本方式启动)
ln -s /etc/init.d/mysql S85mysql
ln -s /etc/init.d/mysql K85mysql
cd /etc/rc5.d (图形方式启动)
ln -s /etc/init.d/mysql S85mysql
ln -s /etc/init.d/mysql K85mysql
4.安装Apache2.0.45和PHP4.3.1
tar -zxvf httpd-2.0.xx.tar.gz
cd httpd_2.xx.xx
/configure –prefix=/www –enable-so
注:apache根目录为 /www
make
make install
cd ..
tar -zxvf php-4.3.x.tar.gz
cd php-4.3.x
/configure –prefix=/www/php –with-apxs2=/www/bin/apxs –with-config- filepath=/www/php –enable-sockets –with-mysql=/usr/local/mysql –with-zlibdir=/
usr/local –with- gd
注意:这些为一行,中间不要有回车。
cp php.ini-dist /www/php/php.ini
编辑httpd.conf(/www/conf):
加入两行
LoadModule php4_module modules/libphp4.so
AddType application/x-httpd-php .php
httpd.conf中相关内容如下:
#
# LoadModule foo_module modules/mod_foo.so
LoadModule php4_module modules/libphp4.so
# AddType allows you to tweak mime.types without actually editing it, or ?$
# make certain files to be certain types.
#
AddType application/x-tar .tgz
AddType image/x- icon .ico
AddType application/x-httpd-php .php
设置Apache为自启动:
cp /www/bin/apachectl /etc/init.d/httpd
cd /etc/rc3.d
ln -s /etc/init.d/httpd S85httpd
ln -s /etc/init.d/httpd K85httpd
cd /etc/rc5.d
ln -s /etc/init.d/httpd S85httpd
ln -s /etc/init.d/httpd K85httpd
测试一下 PHP:
cd /etc/init.d
/httpd start
在/www/htdocs下建立文件 test.php
cd /www/htdocs
vi test.php
加入
lt;?php
hpinfo();
?>
用浏览器访问http://IP_address/test.php,成功的话,出现一些
系统,apache,php信息
5.安装 Snort2.0
5.1建立snort配置文件和日志目录
mkdir /etc/snort
mkdir /var/log/snort
tar -zxvf snort-2.x.x.tar.gz
cd snort-2.x.x
/configure –with-mysql=/usr/local/mysql
make
make install
5.2安装规则和配置文件
cd rules (在snort安装目录下)
cp * /etc/snort
cd ./etc
cp snort.conf /etc/snort
cp *.config /etc/snort
5.3修改snort.conf(/etc/snort/snort.conf)
var HOME_NET 10.2.2.0/24 (修改为你的内部网网络地址,我的是
192.168.0.0/24)
var RULE_PATH ./rules 修改为 var RULE_PATH /etc/snort/
改变记录日志数据库:
output database: log, mysql, user=root password=your_password
<
br /> dbname=snort host=localhost
5.4设置snort为自启动:
在snort安装目录下
cd /contrib
cp S99snort /etc/init.d/snort
vi /etc/init.d/snort
修改snort如下:
CONFIG=/etc/snort/snort.conf
#SNORT_GID=nogroup (注释掉)
#8194;$SNORT_PATH/snort -c ?$CONFIG -i ?$IFACE ?$OPTIONS
(去掉原文件中的 -g ?$SNORT_GID )
chmod 755 /etc/init.d/snort
cd /etc/rc3.d
ln -s /etc/init.d/snort S99snort
ln -s /etc/init.d/snort K99snort
cd /etc/rc5.d
ln -s /etc/init.d/snort S99snort
ln -s /etc/init.d/snort K99snort
软件测试工程师是一个越老越吃香的职业。” 著名软件测试专家、清华大学教授郑人杰教授说。他告诉记者软件测试工作是对质量的把关,其中包含技术及管理等方面的工作,工作相对稳定,对年龄没有限制。而且随着项目经验的不断增长和对行业背景的深入了解,会越老越吃香。
对于郑人杰教授对测试员的职业寿命的看好,资深测试专家、北大测试负责人肖睿非常赞同。他认为软件测试员的一生如同一名医生的一生,随着职业阅历和临床经验的丰富累积,到一定的年龄他们通过”望闻问切”就能知道毛病出在什么地方。因此,有人说软件测试员和医生是最不需要用”青春”来保证和延续自己职业寿命的职业。
20多年来郑人杰教授一直软件测试领域工作,如今70多岁的郑教授还在为软件企业”坐诊”。一些出版社为了出版他的《计算机软件测试技术》几乎成了他家的常客。作为我国软件测试行业的”泰斗”,他见证了中国软件测试业20年来的发展历程。
”软件测试工程师地位”翻天覆地”的变化,源自信息产业的发展以及软件企业自身、用户成熟度的不断加深。” 郑人杰教授表示。一方面,计算机使用越来越普及,越来越多的领域使用了计算机,特别是一些重要领域如国防、银行、金融、通讯、航天等,他们对软件质量要求很高。同时一些重大事故的发生,也引发了人们对软件质量的关注。如2002年欧洲载重10吨的阿丽亚娜5型火箭发射失败,最后证实是软件质量问题;还有国内的一些银行金融系统,因软件质量问题不得不暂停营业。毋庸置疑,在经历了长期的不为人知和可有可无后,软件测试工程师目前已变的炙手可热。
随着中国软件市场的发展,越来越多的国外资金投向中国软件行业。据报道,中国软件外包市场的潜力和机会已远远超过软件王国印度,不过由于软件人才的严重不足致使我国软件发展遭遇”瓶颈”。国家为了大力培养软件人才,不断采取积极有效的措施。前不久,国家出台鼓励软件测试等高职业技能政策后,广大青年学生对软件测试的兴趣骤然上升。来自北大测试北航校区的消息,7月份软件测试招生比上月增长了50%.同时,软件测试就业市场行情也十分乐观,上周的IT人才招聘会上,有20多家软件企业亮出底薪8000元招软件测试工程师的诱人广告。
蕴含着巨大的职业机会的软件测试职业,对于当前大学毕业生不啻是一个福音。北大测试负责人肖睿认为,大学生要在选择职业过程中,应正确对待职业潜力,不要只看书本不看市场。
两年前贺麟从一所大学的计算机专业毕业后直接进入北大测试学习软件测试,经过一年的测试员职业培训,贺麟顺利进入软件公司做测试员,目前已经成为公司的骨干力量,对于软件测试的职业寿命,他认为软件测试职业是一个积累的过程,只要选对行业就成功了一半,随着工作实践和人生阅历的丰富,作为软件测试工程师,他的职业优势会越来越突出。
From ChinaItLab
