qq_28776313的博客

原创 华为交换机 SSH 与 Telnet 配置指南

【代码】华为交换机 SSH 与 Telnet 配置指南。

原创 Linux 日志分析核心命令速查表

【代码】Linux 日志分析核心命令速查表。

原创 Linux 服务器挖矿病毒深度处理与防护指南

在 Linux 服务器运维中，挖矿病毒是常见且危害较大的安全威胁。此类病毒通常会隐蔽占用大量 CPU 资源进行加密货币挖矿，导致服务器性能骤降、能耗激增，甚至被黑客远程控制。本文将从病毒特征识别、应急处理流程、深度防护措施三个维度，提供一套完整的技术解决方案。

原创 2025 华为交换机核心命令速查手册：八大场景实战指南

【代码】2025 华为交换机核心命令速查手册：八大场景实战指南。

原创 Linux文件权限管理

• 三类用户：拥有者（user）、用户组（group）、其他用户（others）• u=rw,o= example.txt：指定拥有者权限，清空其他用户权限。• 后9位分三组：rwx（拥有者）、r-x（用户组）、r--（其他用户）• 安全原则：最小权限原则，避免777（给所有用户完全控制权，风险极高）• 三种权限：读（r）、写（w）、执行（x），对应无权限则用"-"表示。• 含义：拥有者可读/写/执行，用户组成员可读/执行，其他人仅可读。• o-rwx example.txt：移除其他用户所有权限。

原创 网络安全护网实战：攻击手段解析与防御策略

文件包含漏洞|动态调用文件时未过滤路径，关键函数：include/require、include_once/require_once|读取/etc/passwd、查看PHP配置文件、目录遍历攻击对比|禁用危险函数、路径白名单、关闭allow_url_include|★★★☆||命令执行漏洞|系统命令被恶意执行，过滤绕过技巧：&&和&区别、管道符|利用DVWA三级难度测试、SAP Netweaver漏洞、Struts2框架漏洞|禁用危险函数、输入过滤、框架补丁更新|★★★★|

原创 AIGC自我介绍笔记

AIGC（人工智能生成内容）项目是指利用人工智能技术（如深度学习、生成对抗网络、大规模预训练模型等）自动生成文本、图像、音频、视频等多模态内容的系统性工程。AIGC项目基于预训练模型（如GPT系列、扩散模型），通过输入指令或数据自动生成符合需求的内容。生成模型：如Transformer（文本）、扩散模型（图像/视频）、GAN（风格迁移）。多源异构数据接入（文本、图像、音频等），通过清洗、标注和向量化处理，保障数据质量。算力成本高：模型压缩（剪枝、量化）、边缘设备部署（如手机端ONNX模型）。

原创 Linux 中如果网络连接丢失或无法找到网络设备

服务状态 → 2. 接口状态 → 3. 配置文件 → 4. 驱动/硬件 → 5. 防火墙/SELinux → 6. 日志分析。确认网卡（如 eth0、ens33）是否存在且未禁用。BOOTPROTO=dhcp # 或 static（静态IP需额外配置）sudo nmcli d connect <接口名>sudo ip link set <接口名> up。根据错误信息进一步处理（如驱动问题、配置冲突）。sudo modprobe <驱动模块名>7. 使用 nmcli 工具。9. 静态IP配置（可选）

原创 CentOS 系统下普通用户无法打开 WPS？解决方案大揭秘！

在 CentOS 系统使用过程中，不少用户可能会遇到这样的问题：root 用户能顺利打开 WPS，但普通用户却怎么也打不开，这着实让人头疼。WPS 相关文件或目录的权限设置不正确，普通用户没有足够的权限去访问和执行这些文件，就像被一道无形的墙挡在了 WPS 门外。通过查看生成的wps_strace.log文件，我们可以更详细地了解 WPS 启动过程中的每一个步骤，从而找到潜在的问题。首先，我们需要检查 WPS 安装目录的权限。普通用户缺少必要的依赖库，WPS 运行所需的“零件”不齐全，自然无法正常运转。

原创 Cent os 安装wps详细步骤及问题

原创 Linux系统中xclock无法显示窗口的排查与解决方案

本文以xclock为例，详细介绍从基础检查到高级排查的完整流程，帮助读者快速定位和解决问题。echo "无法识别的发行版，请手动安装x11-apps或xorg-x11-apps"xclock -verbose || echo "xclock运行失败，错误信息如上"# 如果显示"access control enabled"，添加本地用户权限。• 如果所有X程序都无法显示，可能是X服务器未启动或权限问题。echo -e "\n===== 安装检查 ====="echo "xclock未安装，尝试安装..."

原创 《Windows Server自动更新彻底关闭指南 - 官方工具sconfig三步操作，运维必藏！》

强制关闭windwos update server

原创 如何将Netmiko配置脚本整理成技术文章

在文章开头添加执行效果演示视频的二维码，读者可扫码查看实际配置过程。一、技术文章结构建议。TACACS认证集成。

原创 为编写Python脚本实现H3C交换机自动化配置笔记二

注意：在运行脚本时，注意里面的细节，重要点。

原创 Windows server 安全加固脚本

注意：在使用前请把重要的做备份，检查一下脚本是否有影响到重要业务。例如端口关闭。

原创 Windows服务器安全加固批处理脚本

netsh advfirewall firewall add rule name="高危端口封锁-%%p" dir=in action=block protocol=TCP localport=%%p。netsh advfirewall firewall add rule name="高危端口封锁-%%p" dir=in action=block protocol=UDP localport=%%p。增加禁用SSDP Discovery（UDP 1900）、Remote Registry（潜在风险）。

原创 企业园区网络所使用到的技术

4. OSPFv2：企业网内部动态路由协议，划分Area（骨干区Area 0与非骨干区），支持冗余链路和路由过滤。2. Voice VLAN：为语音流单独划分VLAN，保障QoS，支持IP电话与PC共接口接入。1. VLAN：逻辑划分广播域，不同VLAN需三层设备通信，基于交换机接口分配。• Leader AP：可管理少量AP，实现基本漫游，适用于小微企业。• AC+FIT AP：AC统一管理，功能丰富，适用于大中型企业。• 随板AC：交换机集成AC功能，有线无线融合，适用于大中型企业。

原创 为编写Python脚本实现H3C交换机自动化配置笔记一

配置VLAN接口IP：interface vlan 230 → ip address [IP] [mask]（如192.168.230.1/24）。设置Console超时时间：user-interface con 0 → idle-timeout 15 0（15分钟超时）。先启用SSH并关闭其他服务 → 基础配置（Console/TACACS） → VLAN/DHCP → 接口配置 → 镜像口。扩展性：可封装函数模块（如configure_ssh()、setup_dhcp_pool()）提升复用性。

原创 华为防火墙50条核心配置命令分类详解（附实战拓扑） 

trust[Trust(85)] -->|高优先级| dmz[DMZ(50)]│ 内网 │────────►│ 服务器 │────────►│ 互联网 │。内网主机 -->|源IP转换| 防火墙 -->|公网IP| Internet。- 端口映射（NAT Server）优先级高于源NAT（Easy-IP）服务器 -->|端口映射| 防火墙 -->|公网访问| 用户。

原创 Coze平台搭建IT网络运维客服机器

来源：上传网络设备手册（H3C/Huawei/Cisco配置指南）、Linux/Windows排障文档、安全漏洞库、数据库运维案例。你是一名CCIE认证工程师，需根据用户问题中的设备品牌（如Cisco/H3C）和错误代码（如%OSPF-1-INTERNAL）分类问题类型。- 复杂故障启用多Agent协作：初级Agent处理简单问题，专家Agent介入BGP/防火墙故障。- [ ] 模拟并发问：“Cisco交换机端口err-disabled怎么办？- 知识库类型：选择混合检索（语义+关键词）

原创 H3C 交换机基本命令详解

该命令用于进入指定的接口视图， <interface-type> 表示接口类型，如 Ethernet（以太网接口）、GigabitEthernet（千兆以太网接口）等， <interface-number> 是接口编号。执行该命令后，会显示 GigabitEthernet 1/0/1 接口的详细信息，如接口状态为 UP 表示接口物理连接正常，链路协议状态为 UP 表示链路层协议正常工作。该命令用于为 Access 接口分配一个特定的 VLAN， <vlan-id> 是 VLAN 的编号。

原创 fail2Ban ssh防爆破解

GitHub仓库："github.com/fail2ban/fail2ban" (https://github.com/fail2ban/fail2ban)下载 "Fail2Ban4Win" (https://github.com/Aldaviva/Fail2Ban4Win/releases) 的ZIP包。"/var/log/auth.log"），通过正则表达式匹配恶意行为（如多次登录失败）。官网："fail2ban.org" (http://www.fail2ban.org)

原创 励志语录心灵鸡汤

保持微笑，全力以赴，今天的努力是明天的底气！“你比自己想象的更强大！坚持到底，时间会给你答案。“别让过去困住脚步，此刻开始，每一步都算数！“专注此刻，深耕自己，时间会奖励长期主义者！“心若向阳，无惧风霜！用乐观点燃生活的光。“挫折是成长的台阶，跨过去，你就是赢家！

原创 mysql数据库基础命令总结常用10个

SELECT stu_name, class FROM students WHERE class = '计算机科学';INSERT INTO [表名] (字段1, 字段2) VALUES (值1, 值2);"CREATE USER 'dev'@'%' IDENTIFIED BY '密码';mysqldump -u [用户] -p [数据库名] > backup.sql。解析：切换当前会话的默认数据库，后续操作将基于此库执行。-- 进入test_db数据库。VALUES ('张三', '计算机科学');

原创 Linux服务器运维10个基础命令

`netstat` | 网络连接与端口监听状态 | `sudo netstat -tulnp | grep :80` || `tar` | 文件打包压缩 | `tar -czvf logs.tar.gz /var/log` || `grep` | 文本搜索 | `grep -ri "error" /var/log` || `ps` | 查看进程状态 | `ps aux | grep nginx` || `ls` | 列出目录内容 | `ls -lah /var/log` |

原创 网络规划设计师（网规）下半年考试计划

（1周）速记“考前几页纸”：浓缩100+核心考点（如ARP攻击防御方案、MSTP多实例配置）；重做错题本题目，确保清零。

原创 华为交换机上检测网线破皮问题

检测网线信噪比（SNR），适用于支持该功能的特定单板（如GE/MultiGE电口），可反映网线质量劣化（如破皮导致干扰增加）。：检测网线物理状态，包括线对开路（Open）、短路（Short）、串扰（Crosstalk）等，并定位故障点距离。破皮可能仅导致部分线对异常（如4对线中1对开路），需结合多个命令结果综合判断。输出实时SNR值，若低于正常范围（如<15dB），提示网线质量差。：破皮可能引发速率协商异常（如从1Gbps降为100Mbps）。，表示该线对存在开路（破皮可能导致线芯断开）；

原创 fscan渗透使用指南只为学习

于一体，被红队誉为“内网渗透瑞士军刀”。支持Windows/Linux系统，2025年发布的2.0.0版本新增代理隐匿、多网卡识别等功能，扫描效率提升30%。：GitHub Releases页获取最新版（含Windows/Linux版本）。：MS17-010永恒之蓝、WebLogic反序列化等一键扫描。：MySQL/MSSQL/Redis等弱口令破解，如。FSCAN是一款国产开源的内网综合扫描工具，集。：支持21种常见端口，可自定义范围，如。（快速定位C段存活主机）。**Redis写公钥…

原创 2025年冲刺（软考）信息系统项目管理师笔记-八大绩效域

原创 （软考）信息系统项目管理师笔记（一）---第一章

5G基建 | 特高压 | 城际轨交 | 新能源充电桩|大数据中心 | 人工智能 | 工业互联网。六大应用：智能工厂 | 网络协同 | 个性定制 | 服务延伸 | 数字管理。数据治理 | 数字孪生 | 边际决策 | 多元融合 | 态势感知。❌ 工业互联网体系不包括"技术"（正确：网络/平台/数据/安全）✅ 应用（龙头） ✅ 资源（核心） ✅ 网络（基础设施）✅ 产业（支柱） ✅ 人才（根本） ✅ 政策法规（保障）数字人→数字人生→数字组织→数字生态→社会治理。规划级→规范级→集成级→优化级→引领级。

原创 KB5034439更新安装失败（0x80070643）的简易解决方法

KB5034439，官方的说明为：适用于 Azure Stack HCI 版本 22H2 和 Windows Server 2022 的 Windows 恢复环境更新（2024年1月9日发布）。4. 使用DiskGenius等工具，将系统磁盘上的“恢复”分区扩容250MB。导致这个错误的根本原因，同样也是恢复分区容量不足。这个更新与Win10上的KB5034441作用类似，因此也遭遇了相同的安装问题。3.2 正确选择操作系统所在的磁盘（本例中为磁盘0）3.4 选择操作系统所在的分区（本例中为分区3）

原创 临兵漏洞扫描系统

扫描分为指纹探测、子域名爆破、端口扫描、目录扫描、POC扫描.如果选择所有扫描选项,子域名扫出的IP会传给端口扫描,端口扫描中识别指纹,扫描出的资产传给目录扫描和POC扫描,POC扫描会根据资产指纹去加载插件扫描,如果识别不到指纹,则加载所有插件,POC插件分为2种类型,http和port,http类型指发送http请求,port指发送socket请求,扫描出的资产如果是url格式,则加载http类型插件,否则则加载port类型插件.访问：http://yourip:11000/login。

转载 ZABBIX告警设置

⑦企业级zabbix监控 微信报警、邮箱报警、钉钉报警、全网最细_监控断网软件微信报警-CSDN博客

原创 CENTOS7+5.0+LAMP

zcat /usr/share/doc/zabbix-server-mysql*/create.sql.gz | mysql -uzabbix -p zabbix #回车密码是password。echo -e "请给出要安装的zabbix版本号，建议使用4.x的版本 \033[31musage：./zabbix_aliyun.sh 4.0|4.4|4.5|5.0 \033[0m"echo "例如要安装4.4版本，在命令行写上 ./zabbix_aliyun.sh 4.4"

原创 AAA配置采用本地方式进行认证和授权

1.1配置本地服务器配置本地用户：创建本地用户，设备根据创建的用户信息对本地用户进行认证。配置授权规则：在设备上创建相应的授权规则，本地授权时可以根据创建的授权规则对用户授权。1.2配置并应用AAA方案配置AAA方案：业务方案中也可以配置用户的授权信息。配置业务方案（可选）：业务方案中也可以配置用户的授权信息。在域下应用AAA方案：创建好的AAA方案和业务方案需要绑定到用户所属域下才能生效。

原创 docker容器

开发人员可以在自己的机器上创建一个 Docker 容器，其中包含了所有应用程序所需的依赖项和配置。它基于开源技术，使用容器的概念来封装应用程序及其所有的依赖环境，使其可以在任何环境中运行，而不受不同操作系统或硬件的限制。3.多租户系统：Docker 容器可以创建一个隔离的运行环境，每个租户都有自己的容器实例。每个容器是一个独立的运行实例，它们可以在同一台机器上并行运行，互相隔离，互不干扰。3.轻量化：相比于传统的虚拟机技术，Docker 容器更加轻量级，启动和停止速度更快，占用更少的资源。

原创 Linux 服务器基线配置

通过以上步骤，我们对Linux服务器进行了基线加固，从而提高了服务器的安全性。然而，网络安全问题是一个不断发展和变化的领域，因此我们需要不断更新自己的知识，并采取适当的措施来保护我们的服务器。作为服务器管理员，保障服务器的安全性是至关重要的。在Linux服务器上运行许多服务，但并不是所有服务都是必需的。在Linux服务器上运行的每个用户都应该只有必要的权限，这有助于减少潜在的安全漏洞。首先，我们需要更新系统和软件包，以确保系统中存在的漏洞被修复。然后找到以下行并将其更改为“no”：​​​​​​​。

原创 高项（第四版）

输入：项目章程 、项目管理计划、事业环境因素、组织过程资产；工具及技术 ： 专家判断、数据分析（备选方案分析：评估、收集需求、确认、控制）、会议；输出： 范围管理计划、需求管理计划；

原创 项目整合管理案例题（2）

从库中可提取各种配置管理过程的管理信息，可利用库中的信息查询回答许多配置管理的问题；如何用选定的过程来管理具体的项目。记录于配置相关的所有信息，其中存放受控的软件配置项是项目的重要内容；利用配置库中的信息可评价变更的后果，这对变更控制有着重要的作用；配备人员，进行培训，管理已分配到项目或阶段中的项目团队成员。把已批准的变更应用于项目的范围、计划和环境中。建立并管理项目组织内部和外部的沟通渠道；选择的项目的生命周期和相关的项目阶段；完成这些过程的工具和技术的描述；每个特定的项目管理过程的实施；

原创 项目整合管理过程（一）

本过程的主要作用是：明确项目和组织的战略目标之间的直接联系；使当前项目创造的知识可用于支持组织运营和未来的项目或阶段。审查所有变更请求，批准变更，管理可交付成果、组织过程资产项目文件和项目管理计划的变更，并对变更处理结果进行沟通。本过程的主要作用：确保对项目中已记录在案的变更做出综合评审。本过程作用：对项目工作和可交付成果开展综合管理，以提高项目成功的可能性。本过程主要作用：a、存档项目或阶段信息，完成计划的工作；本过程的主要作用：生成一份综合文件，用于确定所有项目工作的基础及其执行方式。