- 博客(536)
- 资源 (3)
- 收藏
- 关注
RSS订阅转载 Linux 系统接入 OceanStor Pacific iSCSI 存储的配置方法
在“映射至”选择“主机”,在“可选主机”区域,勾选应用主机,将其添加到右侧已选区域,单击“确定”,按照界面提示完成确认操作。(2)、输入应用服务器iSCSI启动器的IQN,通过cat /etc/iscsi/initiatorname.iscsi获取的IQN为iqn.xxxx,单击“确定”,按照界面提示完成确认操作。(1)选择“资源 > 访问 > 主机 > 启动器”, 在左上方的“帐户”下拉框中选择需要创建启动器的帐户,单击“创建”,系统弹出“创建启动器”页面。2、执行如下命令,查看主机上的启动器名称。
2026-01-29 08:06:46
6
原创 美国 TikTok 崩了!
TikTok USDS 也在推特平台发布动态回应此事:“自昨日起,我们便持续推进服务恢复工作,此前美国某数据中心突发断电,导致 TikTok 及旗下其他应用的服务运行受影响。目前我们正与数据中心合作方协同配合,全力保障服务恢复稳定。周日当天,大量美国本土 TikTok 用户反馈遭遇使用问题,不仅无法正常上传视频,多数新发布的视频也无法观看,即便是海外用户成功发布的新内容也难以加载。还有部分用户表示,平台的推荐算法疑似出现 “重置” 情况,不过这一问题是否与此次停电事件相关,目前尚无明确结论。
2026-01-28 09:04:39
20
原创 运维安全的“门将”是什么?不可或缺
很多人对堡垒机的认知停留在“跳板机”的层面,但实际上,现代堡垒机早已超越了单纯的访问中转功能,进化为集**身份认证、权限管控、操作审计、风险拦截**于一体的运维安全审计系统,正是我们所说的运维安全“门将”。与传统跳板机仅提供访问通道不同,堡垒机实现了“事前预防、事中控制、事后追溯”的全流程管控,覆盖SSH、RDP、VNC、数据库等几乎所有主流运维协议,既能满足高效运维需求,又能守住安全底线。如果你的企业还在面临账号混乱、权限失控、操作无迹的问题,不妨从部署堡垒机开始,筑牢运维安全的第一道防线。
2026-01-28 09:04:39
553
转载 Fusion Compute8.8配置IP SAN存储资源,一篇学会
命令,检查当前环境是否使用FC协议对接的存储(FC SAN存储、FC协议对接的eVol存储)。指 FusionCompute 可接入使用的底层物理存储来源,是存储能力的物理基础,包括专用存储设备(如 IP SAN、FC SAN、NAS、FusionStorage 等)和主机本地磁盘,需通过网线、光纤等与主机连通。存储资源中可被主机识别和管理的逻辑单元 / 管理单元,是存储资源的具体分配粒度,如 SAN 设备的 LUN、NAS 的共享目录、FusionStorage 的存储池、本地硬盘的物理分区等。
2026-01-27 08:57:19
13
原创 2026信创目录正式落地|告别“替代时代”,万亿赛道新机遇全解析(采购必看!)
十五五”开局之年,信创产业迎来里程碑式节点!2026年1月16日,中国信息安全测评中心正式发布信创核心准入目录(第1号公告),有效期三年;与此同时,信创世界同步推出产业生态全景图谱,清晰勾勒出从底层硬件到上层应用的全链条布局。
2026-01-25 10:36:25
593
原创 相比DPI而言,DFI动态流检测到底强在哪?
比如加密视频的“大报文、稳定速率”特征,加密VPN的“长连接、小报文高频传输”特征,在DFI面前一目了然。对于企业网的QoS保障、运营商的带宽调度来说,这种“大类识别”完全够用——比如给视频会议流量标记高优先级,给P2P下载限流,用DFI来做再合适不过。简单来说,DFI就像一个经验丰富的分析师,不需要翻看你的“聊天记录”,只通过观察你“每天几点上线、每次聊多久、发消息的频率”,就能判断你在做什么。它不靠拆包解析,仅凭流量的“行为特征”就能精准归类,堪称大带宽、加密流量场景下的流量治理利器。
2026-01-24 08:45:15
355
转载 Fusion Compute8.8配置虚拟网络,一篇学会
虚拟机的网卡启用VLAN设备的情况下选择中继类型的端口,否则虚拟机的网络可能不通。今天我们就来详细了解。分布式交换机是一个虚拟的交换机,功能类似于二层的物理交换机,通过端口组连接到虚拟机的虚拟网卡,通过上行链路连接到主机的物理网卡,从而使虚拟机连接到外部网络。虚拟机的虚拟网卡通过端口组连接到分布式交换机,再经过分布式交换机的上行链路连接到主机的物理网卡,从而实现与外部网络环境的通信。输入VLAN段时,用VLAN A-B的格式,其中A的VLAN ID要小于B的VLAN ID。19、单击“新增”。
2026-01-23 07:54:18
26
原创 解密流量治理黑科技:DFI动态流检测到底强在哪?
在加密流量越来越普及的今天,DFI技术正在成为ICT流量治理的“标配能力”。它不是DPI的替代品,而是相辅相成的好搭档。无论是企业网保障关键业务体验,还是运营商优化带宽资源,掌握DFI的原理和配置方法,都能让你的网络管理效率事半功倍。
2026-01-21 23:56:30
487
转载 华为Fusion Compute8.8逻辑架构、通信规划和资源创建流程
业务平面需要提供对不同虚拟机的VLAN隔离,可划分为多个VLAN,不同VLAN的数据包都从CNA节点的业务网口(eth4、eth5)发出,发出的数据包打上VLAN标签发送到接入层交换机的业务平面网口。业务平面需要提供对不同虚拟机的VLAN隔离,可划分为多个VLAN,不同VLAN的数据包都从CNA节点的业务网口(eth4、eth5)发出,发出的数据包打上VLAN标签发送到接入层交换机的业务平面网口。各节点BMC网口所连接的交换机端口划分到BMC平面VLAN中,所属VLAN即为BMC平面缺省VLAN。
2026-01-20 07:17:47
15
原创 块存储、文件存储与对象存储的多维度技术差异对比,包含架构解析
对象存储以“对象”为基本数据单元,每个对象包含**数据本身、元数据(可自定义)、唯一标识符(Object ID)** 三部分,采用扁平式架构,摒弃了传统的层级目录结构。需明确:**对象存储≠分布式存储**——分布式是部署架构(多节点协同),对象存储是数据组织形态,集中式对象存储(单节点)存在但极少用,主流方案(如OpenStack Swift、AWS S3、Ceph RGW)均为分布式架构。核心组件:存储介质(硬盘、SSD)、RAID控制器、块设备接口(SCSI、iSCSI、FC)、逻辑卷管理器(可选);
2026-01-19 07:01:40
323
原创 对象存储是什么结构,数据如何流转的呢?
用户后续无需关心数据具体存储在哪个物理节点、哪个位置,只需通过这个唯一URL和对应访问凭证,就能在任意网络环境下实现数据的存取、管理,全程无需依赖特定设备或路径,便捷性极强。简言之,对象存储以“对象”为核心存储单元,通过唯一标识符和网络接口打破存储地域限制,实现数据的灵活访问,核心优势在于对非结构化数据的高效管理。不少人对“对象存储”的概念感到陌生,甚至会产生误解。其实,对象存储是一种主流的云存储架构,并非字面意义上的“存储对象”,下面我们从定义、类比、适用场景及核心特性四个方面,清晰拆解这一技术。
2026-01-15 07:42:28
543
原创 Ping和Traceroute功能在处理故障时,该如何用哪个功能判断故障原因呢?
Ping是“连通性探测器”:快速判断“能不能通”,无法回答“为什么不通”。Traceroute是“路径定位仪”:回答“在哪里不通”,精准锁定故障节点。业务通的核心是“协议+端口+服务”:Ping和Traceroute只能解决网络层问题,应用层故障需要针对性工具验证。在ICT系统集成故障排查中,需将Ping、Traceroute与端口测试、应用日志分析结合,才能高效定位根因。
2026-01-14 20:05:11
830
原创 数据中心IPv4/IPv6双栈过渡方案
本方案针对数据中心IPv6改造过渡期的混合网络场景设计,核心目标是实现不同栈类型业务、内外网之间的顺畅互访,同时兼容现有改造进度与业务架构差异。
2026-01-13 20:10:10
435
原创 波长分割复用 + 无源分光:单纤双向如何撑起全光接入?
在PON系统中,这一技术是标配方案,其核心价值在于大幅优化光纤资源利用:相较于传统双纤双向方案,它能减少一半的光纤铺设量,尤其在城市管网、楼宇布线等光纤资源紧张或施工成本较高的场景中,可显著提升网络部署的灵活性、经济性,同时简化线路维护难度。分光器:无源设备(无需供电),核心作用是“分下行、汇上行”——将OLT下发的下行信号均匀分配给多个ONU(最多可支持数十个),同时将多个ONU上传的上行信号汇聚成一路,传输至OLT,实现“一点对多点”的通信架构;而支撑这一架构高效运行的关键技术之一,便是。
2026-01-13 08:18:52
336
原创 数通设备堆叠技术:iStack与CSS方案对比及应用选型
iStack与CSS本质是“中低端通用堆叠”与“高端核心堆叠”的差异化方案:iStack胜在灵活、低成本、易部署,适配接入层/汇聚层;CSS强在高性能、高可靠、低延迟,聚焦核心层/骨干层。实际选型时,需先明确网络层级、性能需求、成本预算,再结合“业务口/堆叠卡/免配置”三种形态,匹配最优堆叠方案,确保网络扩展性与稳定性平衡。
2026-01-12 14:43:58
951
原创 别再混淆!数通产品三大概念:国产化 vs 信创 vs 自主可控
概念核心定义政策/标准依据核心目标国产化宏观发展趋势,指各行业通过技术研发、供应链重构,减少对国外产品/技术的依赖,实现“中国制造”向“中国创造”的升级- 国资委79号文(2027年国企100%信创替代)- 网络安全审查制度(关键领域产品需通过审查)保障产业安全、降低外部依赖,覆盖所有行业(如电子、汽车、医疗、能源等)信创中观领域范畴,全称为“信息技术应用创新”,是国产化在信息技术领域的具体落地,聚焦“IT基础设施自主可控”- 《安全可靠测评工作指南(试行)》
2026-01-12 14:39:57
671
原创 服务器网卡绑定(bond)7种模式详解
在Linux系统中,网卡绑定(bonding)技术可以将多块物理网卡虚拟成一块逻辑网卡,以此提升网络链路的和。目前网卡绑定共有7种模式(mode 0~6),不同模式的工作机制、适用场景和对交换机的要求差异较大。
2026-01-09 21:15:14
1252
原创 单纤双向收发技术:PON网络的“光纤复用神器”
单纤双向收发技术,顾名思义,是指在同一根光纤上同时实现上行(从ONU到OLT)和下行(从OLT到ONU)信号的传输,无需为双向通信铺设两根独立光纤。在PON系统中,这一技术是标配方案,其核心价值在于大幅优化光纤资源利用:相较于传统双纤双向方案,它能减少一半的光纤铺设量,尤其在城市管网、楼宇布线等光纤资源紧张或施工成本较高的场景中,可显著提升网络部署的灵活性、经济性,同时简化线路维护难度。
2026-01-08 20:25:08
916
原创 免费 ICT 随身工具箱含十大功能,厂商指令 / IP 计算等,读文章获取!
而今天要介绍的工具和以往有些不同,这次介绍的工具箱除了一如既往免费以外,最主要的是工具是阿祥开发提供的。首页,包含“厂商命令速查表”、“IP地址计算器”、“进制换算器”、“光功率换算器”、“MAC地址厂商查询”、“端口号速查表”、“配置模板生成器”、“故障码查询”、“带宽换算器”、“IP归属地查询”十个功能。
2026-01-08 16:14:06
642
原创 OSPF邻居建立失败如何排查?小白必看!
阿祥综合多年经验今天整理了下,OSPF邻居建立失败的核心排查点、补充要点及实操技巧,覆盖物理层、链路层、协议层及安全配置,按优先级排序,方便运维人员高效定位问题。解决方案:若未加入,需先创建安全区域,再将OSPF接口添加至对应区域,确保接口在安全区域内才能正常收发协议报文。解决方案:若无对应策略,需创建安全策略,明确允许OSPF协议(协议号89)报文双向通行,避免报文被拦截。问题说明:Overload状态下设备不建立新邻居,需排查CPU、内存占用率,解决资源过载问题。NBMA网络需额外配置邻居。
2026-01-08 07:30:14
786
原创 哪些功能是对交换机的性能消耗比较大?
交换机性能问题的核心是“资源匹配度”——功能配置、网络流量与硬件能力的适配性,一线运维中80%的性能瓶颈的可通过软件优化解决,无需盲目升级硬件。结合实操经验,总结以下避坑要点:避免“过度配置”:非必要不启用IPS、复杂QoS等功能,简单配置往往更稳定,比如中小型网络可不用BGP协议,OSPF足够满足需求;常态化巡检:每周至少一次查看核心指标(CPU、内存、告警),提前识别隐患,避免故障爆发后再排查;日志留存:建立日志导出台账(每周一次),故障时可快速追溯原因,避免无依据排查;
2026-01-07 22:42:01
1172
原创 OSPF邻居建立失败完整排查指南
阿祥综合多年经验今天整理了下,OSPF邻居建立失败的核心排查点、补充要点及实操技巧,覆盖物理层、链路层、协议层及安全配置,按优先级排序,方便运维人员高效定位问题。
2026-01-07 20:09:52
889
原创 防火墙选型原则:十大核心维度解析
支持透明模式(Bridge模式)部署的防火墙,无需修改现有网络的IP地址规划、路由配置,仅需串联接入网络链路,相当于部署一台透明网桥,可大幅降低部署难度与风险,避免因配置改动引发网络故障,是多数企业的首选部署方式。优先选用通过国家网络与信息安全产品质量监督检验中心(CNISTEC)、中国网络安全审查技术与认证中心(CCRC)等权威机构认证的产品,重点关注是否获得防火墙类产品安全认证、入网许可证等资质,同时可对比同品类产品的认证等级与测试报告,验证其在长时间满负荷运行、极端流量冲击下的稳定性指标。
2026-01-07 08:45:54
824
原创 IPv4/IPv6 双栈网络 IPv4 故障闭环排查指南
检查 DHCP Relay 配置:若终端与 DHCP 服务器跨网段,确认 Relay 代理的接口 VLAN 绑定正确、指向的 DHCP 服务器地址无误。查看接口流量统计:在终端上联 AP、交换机接口执行流量统计查询,检查是否存在异常丢包、错误包(如 CRC 错误、帧过长)计数增长。查看 IPv4 路由表:过滤目标 IP 网段的路由条目,确认路由是否存在、下一跳是否可达、路由优先级是否合理。在 DHCPv4 服务器上执行命令,查看地址池统计信息:确认地址池是否启用、剩余地址数量、租约时长配置。
2026-01-06 09:41:57
411
转载 内网IT系统对外开放服务,如何确保网络边界安全?
本方案强调"纵深防御、动态适应"理念,通过构建多层防护体系,即使某一层被突破,仍能延缓攻击并争取应急时间。安全防护需从"被动防御"转向"主动监测+快速响应",通过实时监控、威胁情报、应急演练形成闭环。应用层是攻击者的主要目标(如SQL注入、XSS攻击),需从协议、认证、流量控制三方面加固。数据是企业的核心资产,需从"存储加密、传输加密、访问控制、操作审计"四个维度全面防护。从网络边界、应用接入、数据存储、终端接入、安全运营五个层面设防。数据源接入:防火墙、网关、服务器、数据库、终端、应用系统的日志。
2026-01-06 09:41:57
92
原创 法国邮政再遭网络攻击 线上服务暂停 实体投递不受影响
法国邮政再遭网络攻击 线上服务暂停 实体投递不受影响 综合央视新闻消息,当地时间2026年1月1日,法国邮政对外通报,其信息系统于当日遭遇网络攻击,旗下所有线上服务渠道目前均无法正常访问。法国邮政方面明确表示,此次网络攻击仅造成包裹追踪功能临时失效,包裹与信件的常规投递工作未受波及,处于正常运转状态。早在2025年12月22日,该机构就曾因网络攻击出现部分投递业务中断、线上服务全面瘫痪的情况,相关功能直至当年12月26日才逐步恢复正常。
2026-01-05 09:57:35
168
原创 案例复盘:苹果手机无法连接培训干校无线 AP 问题排查与解决
攻击原理:DHCP请求报文以广播形式在网络中传播,伪DHCP服务器(DHCP Server仿冒者)可轻易侦听到该请求,并向客户端发送伪造的响应信息,如错误的网关地址、错误的DNS服务器地址、错误的IP地址等,最终导致客户端无法正常通信,实现DoS(拒绝服务)攻击。一般情况下,仅将与合法DHCP服务器直接或间接连接的端口设置为信任端口,其余所有接入终端或非授权设备的端口均设为非信任端口,从而强制DHCP客户端只能从合法的DHCP服务器获取IP地址,彻底杜绝私自架设的伪DHCP服务器分配地址的可能。
2026-01-05 08:07:08
787
原创 快速定位!FAT AP 升级 / 降级失败的 8 个排查关键点
解决方案:更换支持REST命令的FTP服务器软件(如FileZilla Server),或改用SFTP/TFTP协议进行升级。FAT AP 存储空间有限,不支持本地存储系统软件包,需通过服务器在线加载,需重点校验服务器服务状态与认证信息。升级操作依赖FTP/SFTP/TFTP协议传输文件,需确保PC(服务器端)与AP处于同一网段且网络互通。TFTP为无认证协议,通过上传测试文件(如test.txt)验证服务是否正常,上传成功则服务可用。配置完成后,在PC端再次执行ping命令,确认连通性恢复。
2026-01-04 07:56:21
788
原创 XXXX银行培训干校无线AP故障排查优化案例
DHCP Snooping的信任功能是网络安全防护的关键手段,核心作用是保障DHCP客户端只能从合法的DHCP服务器获取IP地址及相关网络配置参数(如网关、DNS服务器地址等),从根源防范伪DHCP服务器的非法干扰。网络中若存在私自架设的伪DHCP服务器,会导致客户端获取错误的IP地址和网络配置,进而无法正常通信。DHCP Snooping信任功能通过严格控制DHCP服务器应答报文的来源,有效阻断伪DHCP服务器的非法响应。
2026-01-02 20:09:56
595
原创 基于路由器的串口数据 IP 封装传输配置手册
提供基于路由器的串口数据 IP 封装透传解决方案。通过将 RS232 串口数据封装为 IP 报文,利用 TCP 协议在 IP 网络中传输,后端设备接收后解封装还原为串口数据,实现跨网段、远距离的串口通信。若 TCP Client 与 TCP Server 不在同一网段(三层组网场景),需在两端路由器上配置静态路由或动态路由协议(如 OSPF、RIP),确保两端 IP 地址可达。进入 GE0/0/0 接口视图,配置与 TCP Client 同网段的 IP 地址,作为 TCP 服务端的通信地址。
2026-01-02 09:16:07
347
原创 华为防火墙IPS签名阻断动作触发源IP拉黑问题分析与解决方案
该问题本质是“安全防护效率”与“配置灵活性”的设计权衡,华为IPS设备对关联检测类签名强制拉黑,是为了应对扫描/暴破类攻击的异步特性。内网环境需重点关注“动作配置”与“白名单豁免”,避免因防护机制导致业务中断;同时建议华为完善文档说明,减少配置歧义。
2026-01-01 08:56:59
80
原创 2025年终总结:以文为桥,感恩同行。新年快乐,共赴未来
新的一年,我将继续坚守ICT系统集成领域,聚焦行业核心需求,创作更多优质、实用的内容,无论是更深入的技术解析、更全面的项目案例,还是更前沿的行业趋势,都希望能继续与各位同行,为推动行业技术交流与发展贡献一份力量。这一年,我始终深耕ICT系统集成领域,以文字为载体分享技术经验、解读行业趋势,在输出价值的同时,也有幸收获了众多读者与粉丝的陪伴。
2026-01-01 00:00:58
818
转载 宾州谷歌反向关键词搜查令裁决背后:数字时代第四修正案的坚守与妥协
正如法律学者所指出的,第三方原则诞生于前数字时代,其核心是"风险承担理论",即个人应承担将信息披露给第三方的潜在风险。值得注意的是,这一取证模式的特殊性在于,搜查令并非针对特定嫌疑人发出,而是以关键词为线索进行大范围排查,这种"无差别检索"的侦查方式,直接引发了关于其是否违反美国宪法第四修正案的激烈辩论。在智能手机、物联网设备普及的今天,个人几乎无法避免将核心隐私信息交由各类平台处理,"第三方原则"所基于的"自愿披露"前提已不复存在——用户选择使用搜索引擎,并非自愿放弃隐私,而是数字时代生活的必然选择。
2025-12-31 10:46:20
66
原创 Linux运维最万能的三条指令
在 Linux 运维中,有些指令使用频率是很高的,而我们这里指的“万能指令”不是说能解决所有的问题,而是这些指令是运维的基石,能。:跨 Linux 发行版(CentOS、Ubuntu、Debian),无需额外安装(默认自带)。:查看 PID 为 1234 的进程打开的所有文件(如日志、配置、网络连接,排查进程依赖)。:只监控 PID 为 1234 的进程(排查特定服务,如 Java、Nginx)。:反向匹配(排除包含 “info” 的行,只看错误 / 警告)。
2025-12-31 10:46:20
471
原创 FAT AP升级/降级失败故障排查手册
解决方案:更换支持REST命令的FTP服务器软件(如FileZilla Server),或改用SFTP/TFTP协议进行升级。FAT AP 存储空间有限,不支持本地存储系统软件包,需通过服务器在线加载,需重点校验服务器服务状态与认证信息。升级操作依赖FTP/SFTP/TFTP协议传输文件,需确保PC(服务器端)与AP处于同一网段且网络互通。若认证失败,核对用户名密码并确保无特殊字符。不同型号的FAT AP对应的软件版本不可通用,需确认待升级的。配置完成后,在PC端再次执行ping命令,确认连通性恢复。
2025-12-30 20:15:44
1147
转载 网络工程师的最基础知识点,分5类整理
双绞线标准:T568A 和 T568B,直通线(两端同为 T568A 或 T568B)用于不同设备连接(如电脑→交换机),交叉线(一端 T568A,一端 T568B)用于相同设备连接(如电脑→电脑、交换机→交换机),现在交换机大多支持自动翻转,直通线可通用。TCP 协议:面向连接的协议,可靠传输(三次握手建立连接,四次挥手断开连接),有重传、拥塞控制机制,适用于文件传输、网页访问等场景(如 HTTP、FTP 基于 TCP)。网关:一个网段的出口,用于不同网段的通信,通常是路由器或三层交换机的接口地址。
2025-12-30 09:00:47
31
原创 一文吃透网络环路:从本质到实操,运维人再也不怕广播风暴
网络环路的本质不是“物理链路成环”,而是**“数据转发路径的无序闭环”**。控广播:通过风暴控制、端口隔离等手段,限制广播流量的扩散范围,从源头抑制风暴生成;稳表项:通过启用STP协议、规范MAC地址学习机制,避免MAC/ARP表项抖动,保障正常通信会话的稳定性;定路径:通过拓扑规划、路由配置审计,确保数据转发路径的唯一性与可控性,从根本上杜绝逻辑闭环的形成。
2025-12-27 20:20:03
954
原创 小红书下云?阿里云紧急回应!
近期小红书技术团队曾分享在混合云架构下推进自建数据中心的实践经验,其中提到“完全依赖公有云,不再是长期最优解”,这一表述被部分市场主体过度解读为“全面退出公有云”,进而衍生出“下云”传闻。实际上,小红书选择的是“自建基础设施+公有云”的混合云架构,这并非放弃与阿里云的合作,而是大型企业在业务发展到特定阶段的常规架构优化。在此背景下,企业客户架构优化是成熟发展的体现,而非否定云服务商。在行业语境中,“下云”通常指企业终止与某云服务商的合作,将托管在云端的数据、业务等迁移至其他云平台或自建服务器。
2025-12-27 18:24:08
261
网络安全基于T系列防火墙的路由模式配置指南:企业级网络边界安全策略与NAT规则部署方案设计
2025-09-08
网络割接方案(通用版)
2024-11-15
机房搬迁实施方案(整合版)
2024-11-15
OceanStor 5110V5对接Vmware Esxi6.5虚拟化平台实施方案
2024-05-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人