三禾工作室

抓取特定DNS查询包：tcpdum vs wireshark近期，在办公网络中出现网络不稳定问题，经过分析发现是网内大量的终端安装的安全软件，每秒钟都定期进行地址探测，其中需要探测taobao.com之类的域名地址，造成大量的DNS查询，如果终端数上千之后，很快防火墙的并发连接数都超过了300万（类似UDP攻击）。为解决问题，先用抓包工具对DNS协议进行了一点研究。DNS UDP包基本分析DNS包DNS协议的详细分析，参考：https://www.jianshu.com/p/43d316f8ed

ipref网络性能评估工具基本介绍网络的主要性能参数包括带宽，时延，抖动和丢包率，用一个名词就是QOS（服务质量）。Iperf（可测丢包率）可以用来测量网络带宽和网络质量，还可以提供网络延迟抖动、数据包丢失率、最大传输单元等统计信息。参考：网络性能评估工具Iperf详解（可测丢包率）（1）TCP方面测试网络带宽。报告MSS/MTU值的大小，在Windows上不支持；支持通过套接字缓冲区修改TCP窗口大小。（2）UDP方面（对UDP应用的关注点不是传输数据有多快，而是它的丢包率和延时指标）

MySQL表间操作近期需要对数据进行整理，涉及多个安全产品的数据库，基本都是MySQL的，经常需要进行表的合并、整理操作。MySQL常见的求交集、并集和差集1、select a.,b. from tableA a left join tableB b on a.key = b.key;3、select a.,b. from tableA a inner join tableB b on a.key = b.key;2、select a.,b. from tableA a right

Rsyslog日志格式实例：记录IP地址而非主机名1.背景在 Rsyslog日志平台-日志工作流引擎，中介绍了基于rsyslog日志采集中心的案例。这里rsyslog都是V8.2以上版本。日志客户(192.168.1.29)将日志发送到日志采集中心（192.168.2.27）的时候，日志中的地址默认是发送日志主机的名称或者IP，但不同的Linux有区别。这样汇聚到rsyslog日志采集中心就会出现无法日志记录中没有IP，如下：Sep 10 10:13:55 localhost.localdomai

开发调试平台PHPinfo中会显示xdebug参数https://my.oschina.net/surjur/blog/3062984中xdebug参数详细。PHP调试指南。https://zhuanlan.zhihu.com/p/332864496​https://blog.csdn.net/Time888/article/details/82663384

优秀的邮件解决方案：iredmail，配置一个完善的邮件系统并不容易，iredmail基本上将这个问题解决的比较彻底，因此邮件系统的蓝本就是以iredmail为基准。iredmail使用的是zui

nextcloud默认使用Apache作为Web服务器，详见《CentOS7部署nextcloud最新版本》。很多情况也可能要使用Nginx作为Web服务器，nextcloud在线文档中，nginx配置使用的是第三方的配置方法，基本是参照这篇文档操作。1. 相关配置信息使用的Nginx服务器，www根目录是 /opt/www，nextcloud安装目录是 /opt/www/nextcloud，data目录是/opt/www/nextcloud/data；yum 方式安装的nginx，服务名是

大数据时代，Hadoop生态是最主流的生态，但是elasticsearch及ELKB形成的生态，基于搜索的思路，形成独树一帜的大数据平台。elasticsearch学习平台的构建，参考《ElasticSearch最新版快速入门详解 》，本文基于CentOS7.6，IP地址是192.168.10.51。1. Docker支持，参考《CentOS 7安装docker环境 》yum install -y yum-utils device-mapper-persistent-data lvm2#添.

很多企业网中都部署又日志中心，集中收集和分析处理日志，尤其是syslog日志。但一些应用系统中，日志是保存在数据库的log表中，如果需要转发到syslog日志服务，除了进行代码改造外，一种快速的解决方法是使用SQL触发器，在写入日志记录的INSERT语句后面自动记录syslog日志。本例以MySQL为例。1. MySQL触发器MySQL从5.0.2版本就开始支持触发器的功能，触发器（trigger）与表事件相关的特殊的存储过程，触发器由事件来触发，例如当对一个表进行操作（ insert，del.

任务描述一台服务器，内置600GB*2（RAID1）硬盘，12个3.5寸扩展硬盘位。增加了6个2T SATA硬盘（1#~6#），安装CentOS7.7（1908）系统。本来打算做个RAID5（5+1），容量可以10TB，后来发现这台服务器的RAID卡，只支持RAID0 /1 /10，不支持RAID5，只好将1#和2#一起做了一个RAID1，其它3 4 5 6作为JBOD裸盘挂接。使用lsblk，可以看到这个1#/2#的RAID1盘是sdb设备，其它#3 #4 #5 #6 盘分别是sdc sdd

很多政企单位内部网络是和互联网不连接的，或者是访问互联网速度受限，为方便软件安装可以自己建立yum或者apt软件仓库。本文先介绍建设笔者架设内网软件仓库的方式，包括各种主流的信创系统。然后逐步详细介绍所涉及的配置、工具和用法。

故障描述：一台备份一体机设备作为NFS服务端，export了目录/infokit/exportnfs，从其他设备上挂载这个NFS 目录，在NFS服务端和客户端及其上showmount -e 都一起正常，挂载的时候提示“Stale NFS file handle”。调试过程：在NFS服务端上，export了另外一个目录 /home/share，从其他设备挂载正常，判断问题出在“/infokit/exportnfs”上面解决方法：/etc/exports文件中，加入fsid=0参数/infokit

对于Web服务器，大多数都是使用Apache或者 Nginx，但是配置可以说是非常麻烦了。而Caddy，一个用 Go 写的 Web 服务器，它的配置简洁，同时能自动开启 HTTPS、支持 HTTP/2 && QUIC。但是，网上的大多数文章都是Caddy1版本的，现在已经升级到Caddy 2版本了，配置文件格式和以前是不同的。文档必须看官方的《Caddyfile Quickstart》1. 下载与安装caddycaddy基于Go语言，Go语言的软件往往就是一个单一文件，Caddy

参见《Linux挂载NTFS分区》Linux支持NTFS基本有三种方式：1. NTFS内核支持，kernel-module-ntfs，但只有只读方式，支持NTFS文件系统是Linux内核模块的特征，而不是Linux发行版的特征。2. ntfs-3g软件包方式，支持读写NTFS分区。需要安装fuse和ntfs-3g软件包。ntfs-3g下载地址是（下载想应的版本即可）：https://jp-andre.pagesperso-orange.fr/advanced-ntfs-3g.html#dow

https://my.oschina.net/u/3746774/blog/1648680 权限问题一、 NFS协议参考《认识NFS文件共享协议》、https://blog.csdn.net/buster_zr/article/details/80600576、https://www.cnblogs.com/lixiuran/p/7117000.html等文。NFS（Network File System，网络文件系统）是Linux最基本的文件共享协议，由 Sun Microsystems 公司

Linux下的FTP服务主要有Wu-ftpd、Proftpd、vsFTPd及PureFTPd等，vsFTPd是Red Hat内置的FTP服务器软件，PureFTPd是内置在SuSE、Debian中的FTP服务器软件，本文主要以vsFTP为例。webmin中没有vsftp默认的管理模块，需要单独安装4.VSFTP目录权限默认配置下，匿名用户登录vsftpd 服务后的根目录是 /var/ftp/。实际部署中，因缺省安装/分区分配的是50GB，/home分区分配剩余全部空间。因此将ftp和samba的.

Rsync（remote synchronize，https://www.samba.org/ftp/rsync/rsync.html）是一个远程数据同步工具，可通过LAN/WAN快速同步多台主机间的文件。Rsync使用“Rsync算法”来使本地和远 程两个主机之间的文件达到同步，这个算法只传送两个文件的不同部分，而不是每次都整份传送，因此速度相当快。rsync是可以实现增量备份的工具。配合任务计划，rsync能实现定时或间隔同步，配合inotify或sersync，可以实现触发式的实时同步。rsync可以

webmin是老牌的系统管理工具建议体系结构无关打情况下，安装参考《Installing the TAR files》#wget http://prdownloads.sourceforge.net/webadmin/webmin-1.960.tar.gz大概步骤是下载解压后 ，执行安装脚本附录是loonginx系统的安装过程。标题loonginx系统的安装过程[root@localhost ~]# cd /opt[root@localhost ~]# gunz...