运维相关
杂乱的运维相关
Aggy阿吉
销售工程师,聊技术和销售都行。证书:飞塔NSE7,CISP,网络工程师,天融信安全初级
展开
-
智能dns服务器、自建DNS服务器、自架DNS服务器、DNS分流
智能dns服务器,smartdns,自建dns,自架dns,私人dns原创 2024-03-07 23:40:16 · 1530 阅读 · 0 评论 -
overtureDNS使用介绍
Overture是一个定制的DNS中继服务器。默认配置文件./config.yml。支持ECS的DNS服务器。原创 2023-12-24 22:44:36 · 514 阅读 · 0 评论 -
i++,i--,++i,--i,-i++和-i--,六种情况的区别
a rel="license" href="http://creativecommons.org/licenses/by-nc/4.0/">欢迎指教qq79723521。猛的一看,懵了一下,后面想起,是因为++i执行过了,接下来就写一下我最上面原始程序的执行原理!原创 2019-06-26 11:37:04 · 9850 阅读 · 8 评论 -
Zabbix 6.4添加中文语言
【代码】Zabbix 6.4添加中文语言。原创 2024-09-20 18:31:11 · 260 阅读 · 0 评论 -
流影安装问题记录
【代码】流影安装问题记录。原创 2024-08-26 14:25:58 · 113 阅读 · 0 评论 -
飞塔fortigate怎么进入cli
就右上角找到这个图标点进去。原创 2024-07-31 17:45:17 · 322 阅读 · 0 评论 -
云环境需要一个iso,但我只有qcow2虚机,所以测试一下用工具将qcow2转换位iso镜像
使用以下命令将 qcow2 镜像转换为 raw 镜像。使用以下命令将 raw 镜像转换为 iso 文件。最后,下载 iso 文件验证一下。首先使用安装qemu。原创 2024-07-21 16:54:21 · 419 阅读 · 0 评论 -
windows蓝屏Tech Alert lWindows crashes related to Falcon Sensorl2024-07-19
CrowdStrike用csagent.sys推送更新到windows,导致windows蓝屏所有使用这项服务的电脑都会蓝屏。原创 2024-07-19 14:17:47 · 187 阅读 · 0 评论 -
fortigate 500d每次配置带外管理口都被刷掉配置
fortigate 500d每次配置带外管理口都被刷掉配置。原创 2024-07-16 21:59:02 · 391 阅读 · 0 评论 -
macOS Ventura 不支持watchguard的sslvpn
macOS Ventura 不支持watchguard的sslvpn,因为wg的sslvpn是基于openvpn的。原创 2024-07-16 21:56:28 · 207 阅读 · 0 评论 -
Cannot find a valid baseurl for repo: base/7/x86_64,14: curl#6 - “Could not resolve host: mirrorlist
【代码】Cannot find a valid baseurl for repo: base/7/x86_64,14: curl#6 - "Could not resolve host: mirrorlist。原创 2024-07-09 23:30:11 · 139 阅读 · 0 评论 -
命令行脚本批量转换工具说明
选择“Tools”–>“Command-line helper”,点击“Options”可以看出行分隔符是\r\n。修改$EACH关键字的输出不自动换行,选择”Tools“–>“Options…ONCE’关键字之后的文本将只输出一次,不管有多少行,到’$EACH’关键字或者到文件末尾为止。EACH’关键字之后的任何文本将为每行输出一次(默认会换行),不管有多少行,到’$0,$1:$0是第1列的数据,$1是第2列的数据,依次类推。在地址对象配置中edit "$0"和set subnet。列数据时,需要换行;原创 2024-06-21 16:41:00 · 376 阅读 · 0 评论 -
命令行脚本批量转换工具说明
通常使用NimbleText工具生成相应的脚本,然后使用Notepad++保存脚本。NimbleText:用于批量生成命令行脚本。官网链接:http://nimbletext.com/Notepad++:文本编辑器,保存配置脚本,保存成.txt格式,编码为“UTF-8编码”。官网链接:https://notepad-plus-plus.org/NimbleText的脚本编辑举例。原创 2024-06-21 16:39:29 · 330 阅读 · 0 评论 -
FortiGate-v5.2-BGP 协议的条件通告
BGP 的条件路由通告可以指定BGP 需要发布的路由由某个路由状态决定其发布还是撤消。其关键参数为exist 和non-exist。举个例子,比如route-map 定义了需要发往A 的路由策略,此路由策略匹配了B 的条件路由策略,B 的路由条件策略决定A 如何发布。当选择exist 参数时,A 的路由发布,只有在B 路由存在的情况下,A 路由才会进行发布。当选择non-exist 时,只有B 路由不存在时,A路由才会发布。edit //匹配需要发布的策略//原创 2024-05-23 14:00:29 · 564 阅读 · 0 评论 -
FGT600C HA 升级操作指南(从 v5.0.12 到 v5.2.8 以后版本)
故名思义,HA 不间断升级就是说在 HA 升级过程中,HA group 中的设备会一台一台的进行升级,从而保证了业务在升级过程中不中断。在主机 Web 界面上点击升级按钮。主机把 OS 发给备机,备机准备并开始升级,然后自动重启,此过程需要 5分钟(或更长时间),请耐心等待。备机升级完成,并变成主机。主机观察到备机升级成功并变成主机后,开始准备升级,此过程需要 5 分钟(或更长时间),请耐心等待。一旦准备完成,主机(此时为备)自动重启加载升级后 OS,重启约 2 分钟。原创 2024-05-23 13:51:22 · 865 阅读 · 0 评论 -
离线安装gcc,openssh9.7,zlib,perl,openssl
离线安装gcc,openssh9.7,zlib,perl,openssl。创建文件夹www,位置root/www。原创 2024-05-20 17:55:00 · 366 阅读 · 0 评论 -
华三交换机配置web界面
【代码】华三交换机配置web界面。原创 2024-03-13 15:33:45 · 2188 阅读 · 0 评论 -
OWASP Top 10 网络安全10大漏洞——A03:2021-注入
代码注入:是因处理无效数据的而引发的程序错误。代码注入可被攻击者用来导入代码到某特定的计算机程序,以改变程序的执行进程或目的。代码注入攻击的结果可以是灾难性的。例如说:代码注入可作为许多电脑蠕虫繁殖的温床。常见有:SQL 注入、PHP注入、Shell注入、HTML注入、ASP注入等。恶意用途的代码注入可包括:透过SQL注入(见下文)随意修改数据库中的值。影响所及可从某网站外观损毁,到对敏感资料严重的破坏。常见的有:数字类型的注入、字串类型的注入、post注入、cookie注入、http注入等。原创 2024-03-08 12:29:26 · 1303 阅读 · 0 评论 -
实用宝塔linux面板部署wordpress如何更改http协议为https
欢迎关注个人公众号,采购设备及服务请咨询,除官方服务外也提供额外技术服务。邮箱: liangyuyue@itworryfree.com。将siteurl和home参数的http改为https。微信:Itconquersa11。联系方式:Aggy阿吉。查出一堆,需要改一下。原创 2024-03-07 23:18:03 · 456 阅读 · 0 评论 -
windows11配置电脑IP
windows11配置电脑IP。原创 2024-03-06 19:38:09 · 1158 阅读 · 0 评论 -
OWASP Top 10 网络安全10大漏洞——A01:2021-访问控制中断
访问控制是指控制对信息或功能的访问权限的系统。损坏的访问控制使攻击者可以绕过授权并执行任务,就像他们是管理员等特权用户一样。例如,Web 应用程序可能允许用户仅通过更改 url 的一部分即可更改他们登录的帐户,而无需任何其他验证。原创 2024-03-05 21:18:36 · 824 阅读 · 0 评论 -
wordpress在界面将站点地址直接修改为https导致上不去问题的解决办法
wordpress在界面将站点地址直接修改为https导致上不去问题的解决办法。#修改数据库yz_options。原创 2024-01-02 17:00:31 · 898 阅读 · 0 评论 -
overtureDNS实施---遇到坑了记录一下Failed at step EXEC spawning /overture/overture-linux-amd64: No such file or
解决办法:移动到/usr/local/bin/overture。原创 2023-12-24 21:50:37 · 591 阅读 · 0 评论 -
macos苹果电脑开启tftp server上传fortigate60e固件成功
【代码】macos苹果电脑开启tftp server上传fortigate60e固件成功。原创 2023-12-17 01:03:31 · 551 阅读 · 0 评论 -
长亭云图极速版——能做什么事情
企业web被攻击一般都是互联网资产暴露在外所导致的,但是作为企业门户、企业toc运营平台来说隐身于互联网是不可能的。可以通过主页的点击进入页面查看具体内容,类似端口网站等信息,点击进去即可见,这里举例一下网站的查看样式,甚至可以看见网站页面缩略图。那最需要给予关注的就是安全风险的界面,在这里你会看见系统针对主体名下互联网资产进行扫描后识别出来的安全风险,内附处理意见。适合安全开发以及维护资源不足的,但对于互联网业务安全性有较强需求的企业。重要提示:高级版现在5元一个月,没钱也用的起!原创 2023-12-06 18:59:13 · 448 阅读 · 0 评论 -
Fortinet:Email alert setting &&&防特网:配置报警邮件
Since you can’t always be physically at the device, you can monitor events by setting up alert email. Alert emails provide an efficient and direct method of notifying an administrator of events. Bef...翻译 2019-02-27 11:02:26 · 2146 阅读 · 1 评论 -
Fortinet:Common CLI &&&防特网:常用命令行(持续更新)
一些工作中常用的命令行,没什么顺序,想起来就写。 show system interface config system interface edit port1 set ip 192.168.1.99 255.255.255.0 set allowaccess http https ssh telnet nextconfig system interface edit po...原创 2019-01-23 11:26:56 · 1043 阅读 · 0 评论 -
Fortinet:Fortiguard DDNS &&& Fortiguard 动态域名服务器
写这个的原因是因为,客户使用ddns连接VPN,过程中出现了失效的问题,导致分点的防火墙web管理和VPN全部不能使用了。我是从三个方面排查的。第一,ISP给的地址是否为城域网,百度一下就可以了。可以清楚的看见地址是城域网还是局域网,如果是局域网,那么是不能使用fortiguard ddns的。第二,fortiguard 订阅是否过期了,这个功能可能是因为fortiguard过期了,但是实际...翻译 2019-04-15 16:59:26 · 4901 阅读 · 0 评论 -
目录
目录Fortinet_防特网_飞塔飞塔防火墙FortiGateopenswan与飞塔对接,将openswan接口当作MPLS线路使用飞塔WAF防火墙FortiWeb飞塔日志分析Fortianalyzer飞塔管理软件FortiManagerFortinet_防特网_飞塔飞塔防火墙FortiGateopenswan与飞塔对接,将openswan接口当作MPLS线路使用飞塔WAF防火墙FortiWeb飞塔日志分析Fortianalyzer飞塔管理软件FortiManager...原创 2020-10-14 16:01:41 · 133 阅读 · 0 评论 -
forticlient客户端iOS-请用fortiexplorer替代
forticlient客户端ios-ipa链接:https://pan.baidu.com/s/1nL8Ffsc2NI-uAFRlqN6z_Q提取码:qi4p复制这段内容后打开百度网盘手机App,操作更方便哦fortinetfortigate欢迎指教QQ79723521...原创 2020-09-13 14:31:47 · 9509 阅读 · 4 评论 -
配置FortiGate端口镜像给其他设备审计
此文章说明了,如何使用Fortigate交换接口得SPAN功能配置端口镜像。SPAN内置在switch mode中。在CLI中打开配置:config system virtual-switchedit dmzset span enableset span-source-port internal12set span-dest-port internal13set span-direction both {both | Tx | Rx}endendconfig sy原创 2020-12-25 17:42:19 · 1501 阅读 · 0 评论 -
Fortinet:SD-WAN &&&防特网:负载均衡(实验持续更新)
本文主要介绍了SD-WAN在FortiOS 6.0中的功能。 文章SD-WAN规则中的应用程序控制设置您可以在SD-WAN规则中配置应用程序控制和应用程序控制组。 在SD-WAN规则中配置应用程序控制 - GUI: 1.转到网络> SD-WAN规则。 2.选择“新建”或“编辑现有规则”。 3.在“目标”部分的“目标类型”字段中,选择“Internet服务”。 4.在Sele...原创 2019-01-23 11:12:24 · 6399 阅读 · 0 评论 -
Fortinet:SSL connection to the internal server&&&防特网:SSL 连接内网服务器实例
客户遇到ssl的连内网服务器问题,正好公司有一个小环境满足这个需求。主要是解析一下公司fortigate防火墙以及Cisco交换机的配置。以上是公司拓扑图:centos服务器接在Cisco交换机上,假设网段是172.16.1.0,服务器IP地址172.16.1.201.cisco连接centos得IP是172.16.1.1。在Ciscocisco接fortigate的IP是192.16...原创 2022-05-26 10:57:39 · 323 阅读 · 0 评论 -
Fortinet:Broadband internet access &&&防特网:宽带上网(拨号pppoe和固定IP)
防火墙可以代替路由器直接接入互联网。以下为宽带拨号pppoe和固定IP宽带的上网基本配置。 用的是虚拟机和一台在使用的防火墙做的实例,版本是5.6.2和6.0.2,但是配置都是有共性的。根据自己的设备微调一下就ok。 顺便说一下,上网配置我给出的只有三步,第一步,接口;第二步,路由;第三步,策略。而pppoe的路由是自动生成的,不需要配置。 先放一张,变换成中文界面的图片。 接下来开始...原创 2018-08-31 16:24:37 · 1262 阅读 · 2 评论 -
python-IDLE换行,for循环,range(),break与continue的使用
我说的换行是快捷键的换行,也就是第二行换行到第三行那里继续输入;快捷键为:Enter或者Tab+Enter,enter失效就用组合键;for循环语句:for 目标 in 表达式 :>>> name ="Aggy"; //1>>> for i in name: //2 print(i,end="") ...原创 2019-07-01 16:51:03 · 7889 阅读 · 0 评论 -
java配置变量系统变量JAVA_HOME系统变量CLASSPATH,Path 变量
新建系统变量JAVA_HOME;变量值就是jdk安装目录新建系统变量CLASSPATH; 变量值: .;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar;注意前面的。在Path 变量后追加%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;...原创 2019-07-15 10:08:35 · 830 阅读 · 0 评论 -
watchguard:Reset 、Factory settings and Bridge Mode&&&沃齐卫士:重置、出厂设置和透明模式
因为客户内部IP为同网段,针对网络拓扑内部IP无法更改问题,提出了透明模式的解决方式。机器如果是reset一定要先备份feature key。 因为沃齐卫士是国外产品,查找起来麻烦而且最近几次获取密钥都使用了VPN。然后reset ,reset在两类型设备上是有区别的,先说桌面设备,按着reset键开电,可看到attn灯闪炼几下,然后attn灯灭,再过片刻attn灯常亮,这时放开rese...原创 2018-08-17 15:19:25 · 2331 阅读 · 0 评论 -
Hadoop集群一master三slave网络配置记录
Hadoop集群网络配置记录原创 2023-04-08 23:49:26 · 431 阅读 · 1 评论 -
MacOS M1 安装yara、yara-python,yara-python未成功
yara-python 、yara原创 2023-04-05 19:28:11 · 434 阅读 · 1 评论 -
MacOS M1安装homebrew遇到问题解决
homebrew原创 2023-04-05 19:15:50 · 281 阅读 · 0 评论