SuperBigQ的博客

原创 奇安信网神SecFox日志审计-添加堡垒机日志

企业的关键核心设备或系统，需要将其日志转发到日志审计，用于溯源，同时在某些重点行业符合国家规范的合规性。以下将将企业内部堡垒机加入到日志审计平台，以便将堡垒机的syslog转发到日志审计平台。日志审计服务器：192.168.1.100。堡垒机：192.168.1.101。

原创 简单网络交换、路由-华三单区域OSPF

如拓扑图所示，RTA和RTB运行OSPF，并划分在同一区域内。

原创 简单网络交换、路由-华三堆叠IRF、LA端口聚合

port link-aggregation group 1 #将端口加入到聚合组1中去。port link-aggregation group 1 #将端口加入到聚合组1中去。irf-port-configuration active #激活irf配置。irf-port-configuration active #激活irf配置。int bridge-aggregation 1 #创建端口聚合1。irf-port 1/1 #创建irf虚拟接口。irf-port 2/2 #创建irf虚拟接口。

原创 简单网络交换、路由-华三RRPP以太环网

RRPP用来组建环网的链路层协议，工作在二层，比STP收敛更快，同时与STP、Smart-link互斥。很多企业很少应用环网组网，但是小编所在工业生产制造企业在特定工艺的区域对环网应用颇多，RRPP小编还是推荐网工好好学习。

原创 简单网络交换、路由-华三SSH Telnet

password-control composition type-number 4 type-length 8 #设置Miami的复杂度类型为4种字符，最小长度为8位。password-control complexity same-character check #用户名和密码一致性检查。user-role network-admin #配置从当前用户线登录用户角色。password-control length 12 #设置最小长度为12位。ssh server enable #开启SSH服务。

原创 简单网络交换、路由-华三MVRP

最初学的思科设备，所以配置过VTP，后来慢慢接触过GVRP，现在华三的设备MVRP，简单来说就是为了在较多交换机的网络中，使配置VLAN简单，让交换机动态学习VLAN。

原创 简单网络交换、路由-华三静态路由

3、VLAN IP地址设定。2、端口指定VLAN。

原创 如此疯狂的智驾

新能源车企的从业经验，也了解很多产品的开发过程，有的时候在想我们看似产业链大全的环境，然而每个链条中节点自身的行业积累到底是什么，小时候在小五金冲压工厂长大，无论是手摇的小冲压机，还是大一点吨位的冲床都亲自操作过，甚至一个暑假都在工厂里干活，20多年过去偶尔再进入车间，除去车间本身已经是钢结构造型的变化，手摇、冲床依旧是那些，可能比较自动化一些就是“跳步”，工艺、质量的积累并提升真的很少，扯远了，希望真的工匠越来越多吧，从而带来更有竞争力的产品。

原创 简单网络交换、路由-华三VLAN

交换机VLAN划分配置PC配置如下：此时交换机MAC表还未学习到相关地址从PC2 ping PC3、PC4，均不通。注意此时学到PC2 MAC。在PC3、PC4分别ping测试后，交换机均学到相应MAC，但PC之间互为不通。此时再加一个PC5，端口分配g1/0/2 IP 192.168.10.4,从PC2可以访问PC5，同子网、同VLAN。

原创 明天的闹铃打开了吗？

给小朋友建议，跳绳必须坚持，可是自己竟然都不会真正意义上的跳绳，每次见人跳绳像马达一样快，我就琢磨这是什么技巧，始终也没想着尝试一下，这个月终于按捺不住了，借了女儿的跳绳下楼，刚开始还是那笨笨重重的一跳一跳，结果10几下就满头大汗了，第二天就在想女儿的跳绳技巧，胳膊的伸展、手腕的晃动以及脚尖如何轻轻地一抬一落，一星期后我竟然初步学会了，心里多少还有点小庆幸，又多了一个新技能，接下来就是坚持吧。清晨4:30醒了，拉开了客厅的窗帘，地面看起来有些湿漉漉的，立夏的初雨来过了。

原创 bat删除目录及其子目录所有文件

提供一个删除目录及其子目录所有文件的bat脚本。

原创 bat命令更改文件名称

提供一个bat脚本，重命名脚本所在文件夹的文件名，文件名以当前文件夹名称+文件原名称命名。

原创 Docker部署-WebsiteGuide

WebsiteGuide网址导航系统主要用于企业记录和管理内部系统地址，具有网址增删改查、icon图标替换等功能.闲言少叙，直接开整，

原创 Zabbix添加防火墙温度监控值实战

我们在Zabbix监控系统会监控诸如Server、network device、application等实例，通常我们在监控某个具体产品时，我们会找到具体的监控模板，在设备添加到平台以后，将模板链接到该设备，但很多时候我们企业内部的设备是没有标准的监控模板，这时候就需要通过我们找到具体的监控项进行添加，再添加对应的图形展示即可。本示例通过SNMP协议监控一台防火墙，来具体检测设备运行的温度。

原创 Docker部署IT-tools

docker search it-toolsdocker pull corentinth/it-toolsdocker run -d --name it-tools --restart unless-stopped -p 8080:80 corentinth/it-tools:latest

原创 Docker安装及常用命令

docker run -it 镜像名称：TAG bin/bash。

原创 shell-扫描主机端口状态

【代码】shell-扫描主机端口状态。

原创 Owncloud云盘背景图片更换

原创 Zabbix4.0之LDAP认证

相信很多朋友的公司都在使用Zabbix开源系统作为企业的网络、服务器等系统、设备的监控平台，当我们所在的企业或组织比较大时，人员众多，系统众多，各系统的账户也就多了起来，一个同事在工作时要记住很多不同的用户名和密码，当然也有企业为此已经开始做了SSO单点登录，为了更好的应用SSO，组织还部署了内部Portal，今天我们先介绍一个基础的认证LDAP，通过LDAP将Zabbix的认证请求转发到后台第三方认证平台。

原创 通过秘钥认证实现SSH登录

为了加强系统登录的安全性，我们建议使用秘钥验证来登录Linux服务器，防止密码的暴力破解，强化账户登录的安全性。

原创 Vcenter 6.7部署文档

# vcenter配置开始。

原创 root都无法删除的文件

怎样在Linux创建一个root无法删除的文件呢，接下来我们就演示一下。

原创 centos7 紧急模式恢复root密码

忘记CentOS root密码怎么办，接下来我们演示一下重置root密码。

原创 配置本地YUM源

yum的配置信息都储存在一个叫yum.repos.d的配置文件中，通常位于/etc/yum.repos.d目录下,我们在操作之前先将原有repo文件进行备份。

原创 CentOS7设置系统光盘开机自动挂载

CentOS7设置系统光盘开机自动挂载，配置如下。

原创 DVWA靶场搭建

DVWA（Damn Vulnerable Web Application）一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用平台，旨在为网络安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。DVWA还可以手动调整靶机源码的安全级别，分别为Low，Medium，High，Impossible，级别越高，安全防护越严格，渗透难度越大。1.暴力破解（Brute Force）利用密码字典，使用穷举法猜解出用户口令。

原创 VMware workstation 2台虚机共享一块磁盘

工作当中经常遇到2台服务器共享磁盘的场景，如搭建数据库集群时，多节点服务器需要使用一块数据盘，以下使用VMware workstation模拟以下共享磁盘使用场景。

原创 bat脚本-闰年查看器

bat亦是如此，现今的工作对Win越来越少，导致越来越不会了，echo %year%是闰年。echo %year%是平年。凡事用则熟，不用则废，title 闰年查看器。

原创 bat脚本-指定目录连续创建20个文件夹

在实际工作中，在指定目录下批量创建多个文件夹的需求是经常需要的，今天就和大家分享一段比较简单的脚本。20个文件首先创建，然后删除。

原创 bat脚本-备份一个目录

公司业务部门数据，在某一个文件夹内，需要每天定期将该目录做一个全备份，每次备份生成一个以日期命名的文件夹，用来存放每天备份的数据。

原创 bat脚本-修改hosts文件

很多项目中，由于甲方公司并没有DNS服务器，一些需要域名解析的平台，只能通过更改hosts文件来实现一定私域的域名解析，但如果甲方公司客户机器较多，或者项目交付以后甲方运维人员专业性较差，就需要给个固定的bat批处理脚本，方便后期更新hosts文件。

原创 计算机开机记录监测小脚本

写一个bat小脚本，监测一下自己的计算机开机记录情况，将脚本程序放到开机自启动任务计划。

原创 工控安全-MES、二级双向数据交互

工控安全网关应用

原创 grep正则表达式

grep

原创 奇安信VPN（网神SSL3600）配置

配置SSL VPN设备

原创 Zabbix agent4.0 配置监控主机

9.测试可能发现,Zabbix Server端并没有产生图形数据，这时候需要排查，排查就要以日志为依据，我这日志显示问题如下：timed out,我也是找了文档看原因，所以更改了agent配置的timeout=15,默认值是3.1.登录官方网址https://www.zabbix.com/cn/，下载对应Zabbix server版本的agent客户端。5.启动过程可能会提示，不存在zabbix user，需要创建zabbix组和zabbix用户。8.Zabbix Server端添加主机，

原创 工控网络之经典SNAT,DNAT解决数采连通性方案

在很多工业制造领域的企业，企业在自身的发展过程中，不断创新，提升企业的智能化、数字化，但很多企业由于历史的原因，以及结合企业生产的现状并不能将OT网络标准化、规范统一的工控网络，但是企业的数字化提升项目还要继续进行，所以就出现了今天要给大家介绍的这个所谓这种的案例，由图大家可以看到OT网络实际都不成网，缺少真正的网络设计、划分，尤其是从IT层面推动生产业务部门进行网络标准化，一个字“难”，而且也IT承担不了那个风险。DNAT目的地址转换一下step3：192.168.24.3—>192.168.0.2。

原创 Web服务http到https-CentOS7.6篇

5.编辑/etc/httpd/conf.d/ssl.conf文件，将自己生成的key及证书文件替换原配置默认文件，注意自己生成文件的路径一定书写正确。http明文传输，风险性越来越高，这就涉及到了如何从http变更到https，从默认的port80变更。#越来越多的Web service应用在企业里，一般企业启用默认http，从信息安全的角度看，#3.生成证书请求文件，同样自己记住命名，根据提示输入相应请求文件内容。#4.根据前2步的秘钥、证书请求文件，生成指定日期的证书，注意证书名称。

原创 生活“悟”篇一

自控

原创 关于软考高项-信息系统项目管理师

高项心得