- 博客(415)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 如何将VMware ESXi中的虚拟机迁移到Workstation
我们前面介绍了如何将VMware workstation中的虚拟机迁移到ESXi中(将OpenWrt 23.05.3部署到VMware ESXi),那怎么将ESXi中的虚拟机迁移到workstation中呢?首先,我们回顾一下,在将workstation中的虚拟机迁移到ESXi时,我们常用的方法是将虚拟机导出为OVF或OVA,再从ESXi进行导入就可以了。如果在ESXi中导出单台虚拟机,也可以使用...
2024-11-03 19:57:12
779
原创 exFAT文件系统通过挂载到Linux系统实现NFS网络共享
我们前面介绍了Windows系统配置NFS时对文件系统格式的要求(Windows不支持配置NFS?还有什么注意事项?),桌面版Windows系统能配置SMB共享文件夹,但是无法使用NFS网络文件共享;Windows Server系统支持的NFS文件系统格式有NTFS和REFS,不支持FAT32和exFAT格式,对于分区是本地磁盘还是移动磁盘没有特殊要求。FAT32我们就不说了,这种分区现在用的少了...
2024-11-02 10:50:37
676
原创 Windows Server2012 R2搭建NFS服务器
正文共:1024 字 23 图,预估阅读时间:1 分钟在测试vCenter的集群操作时,出现了共享vSAN错误的问题,导致无法继续。我也只好先创建一个共享NFS(Network File System,网络文件系统)存储,今天就以Windows Server 2012 R2为例,演示一下NFS服务的配置过程。安装NFS服务首先,点击“服务器管理器”的“添加角色和功能”,第一屏直接点击“下一步”跳过...
2024-11-01 22:16:23
1610
原创 Windows不支持配置NFS?还有什么注意事项?
我们前面介绍了如果配置Windows Server的NFS共享(Windows Server2012 R2搭建NFS服务器),也介绍了Linux如何配置NFS共享(CentOS 7搭建NFS服务器)。但是,我最近发现一个问题,那就是桌面版的Windows系统,比如Windows 10和Windows 11不能实现NFS共享。说来也是搞笑,Windows 10和11的Windows功能中还有一个“N...
2024-10-31 21:30:04
1279
原创 openssl-ec-chn命令手册
openssl-ec命令处理EC(Elliptic Curve,椭圆曲线)密钥。使密钥可以在各种形式之间转换,并打印出其组件。注意:OpenSSL使用“SEC 1:椭圆曲线密码学(Elliptic Curve Cryptography)”中指定的私钥格式(http://www.secg.org/)。要将OpenSSL EC私钥转换为PKCS#8私钥格式,请使用openssl-pkcs8命令。ope...
2024-10-29 21:55:35
754
原创 OpenSSL格式选项和密码选项简介
有些OpenSSL命令可以以各种格式接收输入或生成输出,openssl-format-options用于介绍OpenSSL命令输入和输出格式选项。还有些OpenSSL命令接受密码参数,通常分别使用-passin和-passout作为输入和输出密码,这些允许从各种来源获取密码。相关openssl命令的使用方式如下:openssl command [ options ... ] [ parameter...
2024-10-29 21:55:35
880
原创 openssl-ecparam 命令手册
openssl-ecparam 命令是OpenSSL的操作命令之一,用于EC(Elliptic Curve,椭圆曲线)参数的操作和生成,OpenSSL目前无法生成新组,因此此命令只能从已知(命名)曲线创建EC参数。openssl-ecparam 命令的使用方式如下:openssl ecparam [-help] [-inform DER|PEM] [-outform DER|PEM] [-in f...
2024-10-29 21:55:35
765
原创 Ubuntu使用Tesla P4配置Anaconda+CUDA+PyTorch
我们之前测试了在Windows系统如何安装Tesla M4(成了!Tesla M4+Windows 10+Anaconda+CUDA 11.8+cuDNN+Python 3.11),前面安装好了Ubuntu 22.04.4的操作系统(Ubuntu 22.04.4安装Docker引擎)。今天,简单测试一下在Ubuntu系统上如何把新买的Tesla P4用起来。首先,我们到NVIDIA官网找到Ubun...
2024-10-27 18:50:22
1041
1
原创 Windows Server 绝技:PXE 服务 WDS 部署,让系统安装如虎添翼!
我们正常在安装操作系统的时候,一般会使用U盘或者光盘进行安装,如果需要安装操作系统的主机数量比较大,就会需要比较多的U盘,不太方便。现在是网络时代,当然也可以通过网络来安装,比如Windows系统就支持通过PXE(Preboot Execution Environment,预启动执行环境)来自动部署Windows操作系统,PXE部署使用C/S架构,需要一台PXE服务器,一般使用Windows Se...
2024-10-25 22:06:51
1558
原创 如何使用OpenSSL创建RSA证书文件?
正文共:1024 字 7 图,预估阅读时间:1 分钟我们前面介绍了如何通过Windows Server生成证书(Windows Server配置生成认证证书),也介绍了如何通过easy-RSA生成证书文件(使用Easy-RSA配置生成SSL证书)。其实,easy-RSA挺好用的,为啥突然开始介绍OpenSSL了呢?因为前段时间发现easy-RSA无法自动安装了,导致自动部署openVPN的脚本失效...
2024-10-20 22:26:15
1103
原创 H3C iMC智能管理中心平台PLAT部署EIA/UAM/TAM组件
正文共:1111 字 28 图,预估阅读时间:2 分钟我们之前以MSR810-W为例,介绍了如何配置无线Portal认证(MSR810配置无线Portal认证)和有线Portal认证(MSR810配置有线Portal认证)。正常在使用时,因为设备本身要负责业务转发,所以性能会稍有不足,当认证需求量比较大或出现突发时,势必会影响到业务性能。比如之前就出现了软件机制问题将设备CPU占满的情况。所以,在...
2024-10-19 21:44:03
970
原创 VMware使用vmkfstools命令将厚置备虚拟机磁盘转为精简置备
正文共:1234 字 17 图,预估阅读时间:2 分钟前面介绍了VMware中用于管理VMFS卷、存储设备和虚拟磁盘的命令-vmkfstools(VMware存储管理命令vmkfstools使用指南),主要就是为了今天这个案例。起因是我之前创建了一台Windows虚拟机,磁盘没有配置成精简置备,现在找了比较多的存储资源,虚拟机多了之后总想着把这台虚拟机优化一下。主要的操作就是转换磁盘格式。回顾一下...
2024-10-17 21:26:08
822
原创 不使用USB,Windows电脑如何通过网络操控Android手机?
正文共:888 字 8 图,预估阅读时间:1 分钟前面我们介绍了如果通过USB控制Android手机(如何通过Windows电脑操控Android手机?),现在是互联网时代,肯定也可以通过互联网来实现远程控制Android手机,以实现某些特殊需求。在新版本的Android系统中,这种调试成为“无线调试”,使用时必须连接无线网才能使用。跟上次使用USB调试相比,无线调试使用的工具没有变,还是使用AD...
2024-10-16 21:02:32
1547
原创 如何通过Windows电脑操控Android手机?
正文共:555 字 10 图,预估阅读时间:1 分钟在某些场景下,我们想远程控制手机,有一些软件可以实现这个功能,但是大多都是收费的。经过搜索,传说最好用的软件是AnyViewer,个人版最便宜每年还要29.99美刀,合213人民币。即使如此,在连接时体验也不是很好,还要被连接的手机进行确认,不太方便。最近ChatGPT的免费版升级到了4o版本,我咨询了一下,说是用ADB(Android Debu...
2024-10-15 22:02:26
991
原创 太卷了,能配置ADVPN的云主机一年只要37块钱!
正文共:1111 字 26 图,预估阅读时间:1 分钟该说不说,现在公有云这价格战几乎处于白热化状态了。我们之前介绍过AWS和Azure免费用一年的活动(白嫖党618福利!来Azure领200美刀!外加云主机免费用一年!),还介绍过天翼云1000元免费试用额度的活动,但是都存在一个缺点,那就是配置太低。Azure的免费用活动基本上只能订购1C1G的云主机,而且很难抢到。既然如此,人们就开始关注低价...
2024-10-10 21:44:39
763
原创 H3Linux部署iMC智能管理中心平台PLAT-7.3_E0706实验
正文共:1234 字 25 图,预估阅读时间:2 分钟上次我们介绍了一个老版本的H3C智能管理中心(Intelligent Management Center,简称iMC)在Windows操作系统的安装过程(H3C iMC智能管理中心平台PLAT(7.2_E0403)部署实验)。然后我在官网准备下载新版本时,意外发现软件下载页面有两个东西,一个是一键安装指导,另一个是H3Linux的ISO镜像。结...
2024-10-09 21:09:53
1256
原创 配置Windows系统对接天翼云VPN连接
正文共:2024 字 52 图,预估阅读时间:1 分钟我们前面免费领取了天翼云的VPN连接,相关发文已经被删除了,但还是有不少同学领到了免费资源。有人问我这东西有什么用,那我们今天就跳过一些官方介绍的简单场景,以Windows 10系统为例,介绍一下如何配置Windows系统和天翼云VPN网关对接IPsec。经过我多日测试,发现配置方式跟之前介绍的Windows系统一样(Windows和H3C V...
2024-10-08 22:00:34
1086
原创 来吧,给大家分享一下最新版本的FortiGate-VM64,带试用授权
正文共:1333 字 25 图,预估阅读时间:2 分钟前几天的FortiGate-VM64真是捡到的(捡了一台FortiGate-VM64,怎么用起来呢?),有小伙伴留言说让我分享一下。我想着,要分享肯定得分享高一点的版本啊,上次7.0.2的版本的发布时间应该介于2019年到2021年之间,系统数据相关的时间最晚是2018年。为了给大家找一个新点的版本,我又开始到网上去捡,结果捡到了一个7.4.0...
2024-09-27 19:25:42
1464
原创 使用命令配置Windows和H3C VSR对接隧道模式的IPsec
正文共:999字 10 图,预估阅读时间:1 分钟我们前面使用图形化界面的本地安全策略配置了Windows和VSR对接传输模式(Windows和H3C VSR对接IPsec VPN),还有隧道模式(Windows和H3C VSR对接隧道模式的IPsec隧道);同时,我们也知道了使用netsh配置IPsec的命令(还能这么玩?Windows通过netsh命令配置IPsec),并且操作了通过命令行创...
2024-09-26 11:11:11
1029
原创 Windows和H3C VSR对接隧道模式的IPsec隧道
正文共:1888 字 46 图,预估阅读时间:2 分钟IPsec的RFC协议规范提到(IPsec:RFC2401-互联网协议的安全架构),IPsec定义了两种类型的SA:传输模式和隧道模式。传输模式SA是两个主机之间的安全联盟,也是我们前面使用Windows系统测试的场景(Windows和H3C VSR对接IPsec VPN);隧道模式SA是两个安全网关之间的安全联盟,我们之前测试的设备对接大多是...
2024-09-25 21:35:14
914
原创 使用6条命令完成Windows和H3C VSR的IPsec对接
正文共:888 字 12 图,预估阅读时间:1 分钟我们前面使用图形化界面的本地安全策略配置了Windows和VSR的对接(Windows和H3C VSR对接IPsec VPN),同时,我们也知道了使用netsh配置IPsec的命令(还能这么玩?Windows通过netsh命令配置IPsec),我们今天来简单操作一下通过命令行创建IPsec策略。操作过程和通过图形化界面的步骤类似,主要分为创建IP...
2024-09-24 20:32:01
1245
原创 MSR810配置有线Portal认证
正文共:1333 字 15 图,预估阅读时间:2 分钟我们前面介绍了办公网络中比较常用的一种认证方式--802.1X认证(MSR810配置本地认证的有线802.1X认证、MSR810配置本地认证的无线802.1X认证),我们可以发现其认证需要依赖于客户端进行认证,对于一些简易场景,如访客网络等,安装客户端就不那么方便了。此时,我们一般就会使用另外一种认证方式:Portal认证。Portal一般由门...
2024-09-23 22:58:02
779
原创 还能这么玩?Windows通过netsh命令配置IPsec
正文共:1024 字 6 图,预估阅读时间:2分钟前面介绍过IPsec协议规范和相关的配置实验(IPsec合集)。协议规范(IPsec:RFC2401-互联网协议的安全架构)里面也提及了,IPsec定义了两种类型的SA:传输模式和隧道模式。传输模式 SA 是两个主机之间的安全联盟。隧道模式SA是两个安全网关之间的安全联盟。既然之前测试的都是安全网关之间的隧道模式的IPsec,那我想你大概率没有接...
2024-09-20 19:19:27
1641
原创 Windows和H3C VSR对接IPsec VPN
正文共:1666 字 44 图,预估阅读时间:3 分钟我们之前介绍过如何在Windows Server之间配置IPsec VPN(使用MMC和netsh两种方式配置Windows Server传输模式IPsec),分别使用netsh(Network shell)和MMC(Microsoft Management Console)两种方式配置了两台主机,并且协商成功。IPsec的RFC协议规范提到(...
2024-09-19 23:07:50
664
原创 切换到WDDM模式,Tesla M4可以用于本地显示输出了!
正文共:1333 字 21 图,预估阅读时间:2 分钟上次安装完Tesla M4显卡之后(HPE服务器通过显卡直通安装Tesla M4,这算亮机成功了吗?),系统识别正常,但是不能用于显示,也就不能使用常规的测试手段,如鲁大师跑分等等。在我提出问题之后,收到两位专家的提醒,昵称为“阿多”的粉丝留言:“把这个虚拟机VMware默认显示设备移除,只保留M4,平时只使用rdp,应该就能跑性能测试了”。这...
2024-09-17 20:15:36
1977
原创 使用IKE数字签名RSA认证建立IPsec隧道的配置案例
正文共:1234 字 19 图,预估阅读时间:2 分钟我们之前介绍了不少IPsec VPN的配置案例(VPN合辑),有通过手工方式建立隧道的(IPsec小实验:手工方式建立保护IPv4报文的IPsec-ESP隧道),还有使用IKE(Internet Key Exchange,互联网密钥交换)自动建立隧道的(IKE主模式及预共享密钥认证配置)。之前,我们使用的预共享密钥方式有时会被认为不安全,要求使...
2024-09-16 12:37:43
1216
原创 HPE VSR配置穿越NAT场景下的ADVPN案例
正文共:1234 字 11 图,预估阅读时间:3 分钟前面我们已经分别介绍了ADVPN的两种组网结构:Hub-Spoke(ADVPN:Hub-Spoke类型组网实验)和Full-Mesh(ADVPN:Full-Mesh模型组网实验)。但是这两个案例和实际的应用场景多少存在一点差别,比如说并不是所有的企业都会拿出一台设备或者服务器来搭建独立的VAM服务器和AAA认证服务器,一般都是简化部署,能用一台...
2024-09-15 17:01:30
849
原创 ADVPN:Hub-Spoke类型组网实验
正文共:1024 字 10 图,预估阅读时间:3 分钟前面发了一篇关于ADVPN(Auto Discovery Virtual Private Network,自动发现虚拟专用网络)的介绍文档(ADVPN和IPsec有啥关系?),可以看出,ADVPN的底层实现还是基于IPsec来的,只不过对相关技术实现和管理提出了新的要求。关于ADVPN要求的RFC文档是2013年9月正式发布的,但是对应的技术规...
2024-09-14 03:01:55
865
原创 ADVPN:Full-Mesh模型组网实验
正文共:1024 字 12 图,预估阅读时间:2 分钟前一篇文章我们介绍了ADVPN的Hub-Spoke模型(ADVPN:Hub-Spoke模型组网实验),华三实现ADVPN是基于VAM协议来的。可以看出ADVPN的底层实现还是基于IKE和IPsec来的,采用Client/Server模型,其中VAM作为服务器端,负责收集、维护和分发客户端(ADVPN节点)动态变化的公网地址等信息。ADVPN节点...
2024-09-11 21:44:48
510
原创 pptpd配置文件/etc/pptpd.conf详解
正文共:1111 字 2 图,预估阅读时间:1 分钟如果要在Linux系统配置PPTP(Point-to-Point Tunneling Protocol,点到点隧道协议)VPN,一般是使用pptpd软件。pptpd命令通常从配置文件/etc/pptpd.conf中读取选项,其中的大多数选项都可以通过命令行覆盖;而客户端的本地和远程IP地址必须来自配置文件或pppd配置文件。在配置PPTP VPN...
2024-09-09 21:51:20
1493
原创 能找到Hyper-V和VMware共存的方法吗?
正文共:1700 字 17 图,预估阅读时间:3 分钟通过前面两次实验,我们发现,Windows可以启用微软的Hyper-V虚拟化(什么?Windows自带的Hyper-V虚拟化你都没用过?),但是对于老版本的系统不能同时共存(开启Hyper-V之后用不了VMware了,怎么破?)。官方给出的建议是使用Windows 10 20H1(内部版本:19041.264)或更高版本的操作系统,如果有系统定...
2024-09-08 19:33:51
1761
原创 开启Hyper-V之后用不了VMware了,怎么破?
正文共:800 字 7 图,预估阅读时间:1 分钟前面我们介绍了如何在Windows 10操作系统中启用Hyper-V虚拟化服务(什么?Windows自带的Hyper-V虚拟化你都没用过?),但是在启用Hyper-V服务之后,出现了一个新的问题,那就是VMware Workstation用不了了。报错信息是“主机不满足在启用Hyper-V或Device/Credential Guard的情况下运行...
2024-09-07 20:35:52
839
原创 什么?Windows自带的Hyper-V虚拟化你都没用过?
正文共:1799 字 31 图,预估阅读时间:2 分钟我们前面介绍了很多虚拟化相关的知识(网络之路第4章(下):认识虚拟化),也认识了不少虚拟化工具,如vmware(网络之路15:认识虚拟化环境VMware ESXi)、KVM(KVM部署初体验)、CAS(网络之路16:认识虚拟化环境H3C CAS)、VirtualBox(如何在VirtualBox上装一台CentOS虚拟机)等等。加上最近使用微软...
2024-09-06 20:52:17
2410
原创 使用IKE建立保护IPv6报文的IPsec隧道
正文共:999 字 11 图,预估阅读时间:1 分钟前面我们介绍了IPv4向IPv6过渡阶段的两种应用场景,分别是GRE over IPv6/ IPv4 over IPv6(配置GRE over IPv6隧道)、IPv6 over IPv4(配置IPv6 over IPv4的手动隧道和自动隧道),通过抓包我们可以看到,这两种封装方式对业务报文没有任何保护,毫无安全性可言。如果我们想提高安全性,类似...
2024-09-05 22:08:52
891
原创 配置IPv6 over IPv4的手动隧道和自动隧道
正文共:888 字 9 图,预估阅读时间:1 分钟随着IPv6的不断普及,现在家庭宽带基本上都能获取到IPv6地址了,介于此种场景,我们介绍了比较常见的GRE over IPv6的业务配置(配置GRE over IPv6隧道)。如果觉得不够安全,还可以使用IPsec进行加密,配置参考(IPsec over GRE over IPv6配置案例)。实际上,这种场景属于家庭网络或企业网络落后于运营商网络...
2024-09-04 22:02:24
1382
原创 Linux下的VLC简介
正文共:999 字 8 图,预估阅读时间:2 分钟我们最近测试组播,在Windows下直接使用VLC Media player就可以了(使用VLC media player初步认识单播、广播和组播);在Linux系统下,目前使用比较多的还是iperf(iperf测试组播的命令是什么?通过HCL学习一下)。最近了解到,Linux系统下也有VLC,要不安装一个试试?首先,因为VLC并不包含在默认的Ce...
2024-09-03 21:51:05
1306
原创 使用VLC media player初步认识单播、广播和组播
正文共:1993 字 26 图,预估阅读时间:3 分钟很久很久之前,我们介绍了一下组播相关的协议(IGMPv1:IP 组播的主机扩展、MSDP:组播源发现协议、MSDP:组播源发现协议部署方案),但是一直没有开展相关实验。直到最近接触了任播之后(主机任播服务、任播服务的操作、IP任播的架构考虑),发现任播的底层很大程度上还是和组播相关,只好回过头来再通过简单的实验复习一下组播,来加深对任播实现机制...
2024-08-29 21:52:06
2066
原创 MSR810配置本地认证的有线802.1X认证
正文共:1567 字 15 图,预估阅读时间:2 分钟IEEE 802.1X协议又称DOT1X协议,是一种基于端口的网络接入控制协议(Port based network access control protocol),即在局域网接入设备的端口上对所接入的用户和设备进行认证,以便控制用户设备对网络资源的访问。802.1X系统中包括三个实体:客户端系统、认证系统和认证服务器,认证系统的体系架构如下...
2024-08-28 21:37:56
928
原创 MSR810配置本地认证的无线802.1X认证
正文共:1024 字 12 图,预估阅读时间:2 分钟通过上次实验(MSR810配置本地认证的有线802.1X认证),我们初步掌握了802.1X协议的一些基础配置。上次实验中,我们在MSR810-W的LAN接口上对所接入的用户和设备进行了认证,可以控制用户设备对网络资源的访问。日常使用中,除了传统的有线网络,802.1X认证在无线网络中的使用率也不断攀升,我们现在已经知道,客户端系统即终端设备,当...
2024-08-27 22:04:44
471
原创 Android手机安装Kali系统并配置ddns-go
正文共:777 字 15 图,预估阅读时间:1 分钟前面我们介绍了如果在Linux系统使用ddns-go实现IPv6地址的自动解析(使用ddns-go实现自动配置IPv6的DDNS),但在日常使用中,如果使用服务器开虚机的方式(准备搞OpenStack了,先装一台最新的Ubuntu 23.10),电费太高;即使是电脑安装成Linux系统(笔记本电脑安装CentOS),还是不太方便。有没有什么低成本...
2024-08-26 22:38:35
1043
单片机应用实践实习报告-南京工业大学
2015-02-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人