- 博客(43)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Docker安装Freeradius,华为ac为内置Portal
FreeRadius作为一款开源的Radius服务器软件,具有强大的功能和良好的扩展性,能够满足不同场景下的认证需求。本文将通过详细的步骤和实例,引导读者完成FreeRadius及Radius全家桶的安装和配置,帮助读者快速掌握Radius认证协议的实际应用。选择需要使用认证的wifi,在选择授权方式为 WPA2-Enterprise,并且设置我们freeradius的服务地址和密码,密码就是上面 客户端配置 中的 secret。3).编辑 [server] 部分以获取您所在国家/地区、州等的正确值。
2024-06-18 10:01:51
938
转载 3台服务器+StarVCenter,搭建“超融合云平台”-完美体验-跑100台虚拟机
我们通常讲的“超融合(HCI)”是一种云平台基础架构方案,它无需专用的存储设备, 每台服务器既承担计算又存储数据, 只需增加服务器,即可等效提升计算+存储性能。是性能最强、性价比最高的一种方案。本文将介绍搭建超融合云平台,并且平滑替代Vmware虚拟化的详细方案,以StarVCenter超融合软件为例演示具体搭建过程,本方案采用3台服务器初始搭建,后续按需添加服务器即可。1准备工作1-21.1获取安装镜像1-21.2准备硬件1-22安装操作系统2-32.1开启虚拟化支持2-3。
2024-06-11 22:47:44
106
原创 华为策略流控
Huawei-acl-adv-3001]rule permit ip source 192.168.1.10 0.0.0.0 destination 192.168.2.10 0.0.0.0 //匹配需要做测试的源和目标地址。[Huawei-trafficpolicy-p2]classifier c2 behavior b2 //将之前创建的流分类和流行为进行捆绑。[Huawei]interface g 0/0/10 //进流量的接口。[Huawei]int g 0/0/20 //出流量的接口。
2024-06-09 22:43:05
865
原创 配置接口策略路由示例
在RouterA上创建流行为vlan10,配置NQA测试例admin vlan10与重定向到下一跳192.168.3.2/24联动,当NQA测试例检测到链路正常时,重定向生效;# 在RouterA上创建流行为vlan20,配置NQA测试例admin vlan20与重定向到下一跳192.168.4.2/24联动,当NQA测试例检测到链路正常时,重定向生效;# 将流策略vlan10应用到接口GE1/0/0入方向,将流策略vlan20应用到接口GE2/0/0入方向。# 在RouterA上配置NQA测试例。
2024-06-09 22:29:58
647
原创 华为坤灵路由器初始化开局的注意事项,含NAT配置
1、aaa密码复杂度修改:使能设备对密码进行四选三复杂度检查功能。[HUAWEI]2、本地用户名长度必须大于等于6个字符:设备默认执行了命令设置本地管理员用户名长度必须大于等于6个字符通过如下命令关闭本地用户名复杂度使能。[HUAWEI]# 配置接口10GE0/0/1的IP地址。[HUAWEI][DeviceA]# 配置接口10GE0/0/2的IP地址,并开启NAT功能。
2024-06-09 22:26:03
1342
原创 华为坤灵路由器配置SSH
配置SSH服务器的管理网口IP地址。 <HUAWEI> system-view[HUAWEI] sysname SSH Server[SSH Server] interface meth 0/0/0[SSH Server-MEth0/0/0] ip address 10.248.103.194 255.255.255.0[SSH Server-MEth0/0/0] quit 在SSH服务器端生成本地密钥对。 [SSH Server] rsa local-k
2024-06-09 22:21:22
1271
原创 华为坤灵路由器配置telnet
HUAWEI>[HUAWEI]# 配置VTY用户界面的最大个数。# 配置允许用户登录设备的主机地址。# 配置VTY用户界面的终端属性。# 配置VTY用户界面的用户验证方式。# 配置登录验证方式。
2024-06-09 22:18:49
1233
原创 华为和锐捷设备流统配置
注意:若clear counters无法清除计数统计,则clear counters access-list xx(xx代表acl的名字)来清除。注意:以下ip地址仅为举例,以现场实际ip地址为准。比如连接的是g0/1(以具体连接的接口为准)查看计数:show access-lists。清除计数:clear counters。上联口(连接路由器的接口)第二步:开启ACL计数。下连口(连接电脑的接口)
2024-06-09 22:16:38
847
原创 安装Acunetix
Acunetix是一个自动化的Web应用程序工具,可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序,提供全面的,并生成响应的报告。
2024-06-05 16:56:56
370
原创 VRRP联动BFD的相关配置
你会发现实际是走R1出去的,因为R1是VRRP备份组的主路由器,只有当R1挂了或者R1的g0/0/0挂了,才会切换到R2。在R1上的G0/0/0接口下,进入到VRRP,联动bfd会话,并将优先级减50。会存在次优路径的问题,这是因为R1的直连R3链路都是ok,都是up的,R1无法感知R5与R3直接的链路down了,所以R1一直为VRRP的主路由。接下来,我们联动BFD,当BFD探测R1走R3到R5之间的路径中断了,就切换到R2为VRRP的主路由,R1自己为备份路由。你会发现,直接走R2了。
2024-06-03 11:46:14
1106
原创 Docker部署漏洞扫描工具Nessus+注册+IP去限制+保存(最完整教程)
将plugin_feed_info.inc替换到 /opt/nessus/var/nessus/plugin_feed_info.inc。在登录前提交镜像并保存为tar文件,此时容器内的插件未进行编译,tar文件大小为3.5G而编译后的为6.2G,方便镜像文件的迁移。将 /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc 文件删除。导入镜像文件后,启动时尽量挂载目录,为后期的插件更新提供方便。# 4.启动容器【挂载目录的目的是更新插件】
2024-06-02 20:56:41
565
原创 nessus plugins目录为空的问题
下面的/~/Nessus/plugin_feed_info.inc替换成你配置好的 plugin_feed_info.inc 所在的路径。想要避免这种问题,可以将nessus服务设置为手动,并且先停止nessus服务。将其保存为xxx.sh文件并赋予执行权限 chmod +x xxx.sh。每次需要启动nessus时 输入启动命令。打开网页,等待编译完成就可以了。
2024-06-01 22:52:56
250
原创 docker 报错Failed to connect to bus: Host is down
所以我们使用了 /usr/sbin/init 同时 --privileged 这样就能够使用systemctl了,但覆盖了默认的 /bin/bash。而只能使用 docker exec -it myCentos /bin/bash 因为 exec 可以让我们执行被覆盖掉的默认命令 /bin/bash。原因就是: 默认情况下,在第一步执行的是 /bin/bash,而因为docker中的bug,无法使用systemctl。因此我们如果想进入容器 就不能再使用 docker attach myCentos。
2024-06-01 22:25:50
400
原创 超详细Ubuntu用docker安装AWVS和Nessus
首先安装docker,通过dockers镜像安装很方便,且很快;Docker及Docker-Compose-安装教程。
2024-05-27 21:32:30
913
原创 Docker再学习笔记
data-packed volume container是自包含的,不依赖host提供数据,具有很强的移植性,非常适合只使用静态数据的场景,比如应用的配置信息、Web server的静态文件等。比如busybox,它是一个工具箱,启动busybox是为了执行诸如wget、ping之类的命令,不需要保存数据供以后使用,使用完直接退出,容器删除时存放在容器层中的工作数据也一起被删除,这没问题,下次再启动新容器即可。:Docker的容器是从镜像创建的运行实例,它可以被启动、停止和删除。
2024-05-26 11:02:43
1006
原创 详解如何将docker快速升级到最新版本
最近在对区块链浏览器调优,该区块链浏览器就是使用docker部署的微服务,在一台新的服务器上启动时报错,发现是docker版本过低。但是需要密码认证,我不只是root的秘密是什么,就有如下报错,但是可以看到当前docker是25.0.1版本的。删除完毕后,可以再次运行命令检查一下,在使用docker命令会提示docker不存在,删除完成。在启动区块链浏览器的时候,报错提示需要的API版本过低。结果显示是19.03.13版本,我需要的是2x版本。手动启停后,再去运行我的区块链浏览器,就成功了。
2024-05-25 23:14:20
463
原创 使用 Docker部署 DNS 服务 docker-bind 的经验分享
volume /data/docker/dns-server:/data 挂载本地目录作为dns配置存储;-p 53:53/udp 绑定容器53端口到宿主机的153端口,DNS默认端口;如果被占用参考https://www.otakusay.com/866.html。访问地址https://localhost:10000。-p 10000:10000 图形化界面管理器端口;二、创建容器运行dns服务器。添加配置后记得应用配置。四、 查看端口占用情况。一、创建文件存储文件。五、访问DNS服务器。
2024-05-24 21:56:37
1024
原创 基于docker搭建openvpn
docker run -v /data/openvpn:/etc/openvpn --rm -it kylemanna/openvpn:2.4 easyrsa build-client-full 客户端名称 nopass。docker run -v /data/openvpn:/etc/openvpn --rm kylemanna/openvpn:2.4 ovpn_genconfig -u udp://本机的公网ip。这里看到是在/下面都行,那么直接在/data下面创建目录就行。3.3 防火墙添加端口。
2024-05-23 10:41:10
535
原创 raid 10实操详细步骤
加入:/dev/md0 /dadaraid xfs defaults 0 0。2、针对磁盘阵列设备,进行文件系统格式化,将md0格式化为xfs文件系统。3、针对分区进行文件夹挂载,使用磁盘分区。新建一个文件夹,用于和阵列分区进行挂载。-a yes 自动创建阵列设备文件。-l 10 表示指定raid级别。/dev/md0 表示阵列名字。-n 4 表示4块硬盘创建阵列。4、使用mount命令挂载。3、取消raid10 挂载。1、创建raid配置文件。1、创建raid 10。-C 表示创建raid。
2024-05-22 23:08:34
576
转载 配置VRRP与NQA联动监视上行链路示例
配置设备各接口的IP地址,以SwitchA为例,SwitchB、SwitchC、SwitchD和SwitchE的配置与SwitchA类似,详见配置文件。命令,可以看到SwitchA的状态恢复为Master,联动的NQA测试例状态恢复为success,SwitchB的状态恢复为Backup。命令,可以看到SwitchA的状态切换为Backup,联动的NQA测试例状态为failed,SwitchB的状态切换为Master。# 在SwitchB上创建VRRP备份组1,其在该备份组中的优先级为缺省值100。
2024-05-20 22:59:23
83
转载 华为BFD和NQA的简单配置
Huawei]bfd AR1-3 bind peer-ip 23.1.1.3 创建一个名为AR1-3的bfd会话,并指定收发bfd报文的对端ip(只有vlan接口和L2层接口需要指定收发bfd的接口)[Huawei]bfd sw1-2 bind peer-ip default-ip interface g0/0/1 创建一个bfd会话,名为sw1-2,该会话绑定收发bfd报文的地址为默认组播地址,收发bfd报文的接口为g/0/1。
2024-05-20 22:55:20
111
原创 使用Docker 安装配置Zabbix 监控服务端
2.2 从网上拉取zabbix镜像, 启动zabbix-server 端容器 (注意划分到同一个网络)Hostname=zabbix-agent1 # 这里与之前创建主机时用到的主机名称一样。现在zabbix-agent服务还未开启,我们先配置好配置文件再开启服务。Server=zabbix-server # 这里需要填的是服务端的ip。/usr/sbin/zabbix_agentd # 开启服务。zabbix默认帐号为 Admin 密码 zabbix。#启动zabbix-server 端容器。
2024-05-18 18:14:59
607
原创 Linux-Centos7-Wireshark命令行抓包
如果未指定参数,Wireshark会搜索接口列表,选择第一个非环回接口进行捕捉,如果没有非环回接口,会选择第一个环回接口。如果没有接口,wireshark会报告错误,不执行捕捉操作。也可以使用Wireshark -D显示的编号。实时捕捉中指定捕捉包的最大数目,它通常在连接词-k选项中使用。他们必须在出现在-i -w连接词中。这个选项需要和-i参数配合使用来指定捕捉产生在哪个接口的包。《已安装》和《可安装》的wireshark版本。禁止Wireshark在捕捉完成时退出。设置用于进行捕捉的接口或管道。
2024-05-18 09:48:35
924
转载 Linux下使用Wireshark抓包教程
其中,封包详细信息是我们需要关注的面板,用来查看协议中的每一个字段。在实际开发中,涉及网络传输的环节是非常多的。在这些过程中,我们经常有查看被传输的数据信息的需求,因此,抓包工具应运而生。Wireshark便是一款非常有名的抓包及分析软件,具有强大的协议解析能力。本文将介绍如何在Linux系统中安装Wireshark抓包工具,以CentOS7为例。界面各个模块显示的内容从上到下分别是:显示过滤器、封包列表、封包详细信息、16进制数据、地址栏。勾选我们需要捕获的接口,点击Start即可捕获数据。
2024-05-18 09:32:53
61
原创 docker改容器IP的两种方法
3、需要进入容器的网络命名空间。再次使用ip addr命令查看容器的网络配置信息,确认修改是否已经生效。在容器内部,可以使用ip addr命令查看容器的网络配置信息。地址,你可以创建一个自定义的网络,并在运行容器时指定。方法二:想要修改正在运行的jms_redis容器IP。中,容器默认使用的是桥接模式的网络,这个网络是由。地址,你需要先停止容器,然后删除它,并使用新的。地址必须在你创建的自定义网络的子网范围内。如果你想要为容器指定一个。如果你想要修改正在运行的容器的IP。的自定义网络,并指定了一个。
2024-05-16 23:01:48
1082
原创 linux 系统下的docker安部署详细教程
在centos平台运行docker可能会遇见些告警信息,修改内核配置参数,打开内核转发功能。-p 80:80 端口映射,宿主机端口:容器内端口,访问宿主机端口也就访问到容器内端口。1.docker必须安装在centos7平台,内核版本不低于3.10。#要保持本地软件源较新,可以用阿里云yum源更新软件18。举例:Nginx web服务器,运行处一个80端口的网站。#2.运行镜像,生成容器,你想要的容器,就运行在容器中。因此使用dokcer。2、运行该镜像,运行出具体容器。#在宿主机上,运行nginx。
2024-05-16 13:14:46
483
原创 ubuntu 20.04 安装wine 运行windows程序
sudo dpkg --print-foreign-architectures #输出i386。#确认你打开了多架构支持功能(多架构支持可以让你在有64位库的情况下使用32位库。#wine的使用 下载exe文件 wine xxx.exe。#如果你还没有多架构支持你需要打开它。#使用方法2 exe文件右键选择 用wine运行。#下载存储库密钥并将其添加。#添加 Wine apt 源。#查看系统本身cpu架构。#amd64为64位。
2024-05-15 21:25:40
362
原创 Linux自动运维之ansible详细入门
该需要执行的脚本,必须要求在客户端机器上存在,否则会报错文件不存在,这是she11模块的特点,是因为还有一个专门执行脚本的script模块注意的是这个脚本必须在客户端机器上存在才行。Creates 定义一个文件是否存在,如果存在则不执行该命令,如果存在该文件,则执行she11命令。#判断/chaoge文件夹是否存在,存在则不执行前面的pwa动作,不存在,则执行pwd。removes 定义一个文件是否存在,如果存在该文件,则执行命令,如果不存在,则跳过。参数removes实践,存在则执行,不存在则跳过。
2024-05-15 20:54:28
290
转载 Linux:jumpserver V3的安装与升级(在线&&离线)
curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash# 中国大陆的服务器运行命令。需要使用 IP 地址来访问 JumpServer 的场景,可以根据自己的 IP 类型来填写 config.txt 配置文件中 DOMAINS 字段为公网 IP 还是内网 IP。没有安装过jumpserver的设备也可以通过本教程一键安装。
2024-05-14 21:52:13
202
原创 在Linux下使用RAID(三):用两块磁盘创建RAID 1RAID 镜像意味着相同数据的完整克隆(或镜像),分别写入到两个磁盘中。创建 RAID 1 至少需要两个磁盘,而且仅用于读取性能或者可靠性
从上图中,人们很容易理解,RAID 1 已经创建好了,使用了 /dev/sdb1 和 /dev/sdc1 分区,你也可以看到状态为 resyncing(重新同步中)。创建 RAID 1 至少要有两个磁盘,你也可以添加更多的磁盘,磁盘数需为2,4,6,8等偶数。这里,我们使用软件 RAID 不是硬件 RAID,如果你的系统有一个内置的物理硬件 RAID 卡,你可以从它的功能界面或使用 Ctrl + I 键来访问它。也就是说,如果我们有两个磁盘每个500GB,总共是1TB,但在镜像中它只会显示500GB。
2024-05-14 11:37:36
496
原创 jumpserver部署guacamole v2.1.1tar.gz下载
wget -O docker-guacamole-v2.1.1.tar.gz https://github.com/jumpserver/docker-guacamole/archive/master.tar.gz
2024-05-13 15:30:06
139
1
原创 华为交换机配置用户限速
配置流行为,限制上网速度不超过100Mbps(两个VLAN的上网总速率不超过100Mbps)创建周期时间段work-time,时间范围为工作日的9:00~17:00。配置流策略,并在接口GE0/0/1的入方向应用该策略。配置ACL 2001,明确VLAN的工作时间。配置流分类,匹配ACL 2001。
2024-05-12 14:04:53
557
原创 华为AR路由器如何配置每IP限速
限制下载速率:请选择内网口,IP限速(选择为目的),方向为流出,选择目的ip范围填写为您的内网网段。如需每IP限速,则选择为独占,再配置速率(kbps) 限制上传速率:请选择内网口,IP限速(选择为源),方向为流入,选择源ip范围配置为您的内网网段,如需每IP限速,则选择为独占,再配置速率(kbps) 4. 单击“确定”,保存配置参数,完成接口限速的配置。1.命令行配置如下:(注意每IP限速需要配置per-address关键字,如果是共享带宽不需要配置该关键字)
2024-05-12 13:59:39
502
原创 错误1045 (28000): Access denied for user ‘root‘@‘localhost‘?
ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '你的密码';可现在mysql进不去,只能进safe模式,safe模式下用grant all privileges......提示。CREATE USER 'root'@'%' IDENTIFIED BY '你的密码';进入后查看root的密码无误,google下大部分说是权限问题。系统是centos的LAMP集成包,mysql改过root密码。
2024-05-12 13:56:53
185
原创 centos7.9安装zabbix5.0
编辑配置文件 /etc/opt/rh/rh-nginx116/nginx/conf.d/zabbix.conf,取消80端口监听和server_name注释,配置php。编辑配置文件 /etc/yum.repos.d/zabbix.repo,启用zabbix-frontend 仓库。7编辑配置文件 /etc/opt/rh/rh-php72/php-fpm.d/zabbix.conf。编辑配置文件 /etc/zabbix/zabbix_server.conf。1 安装zabbix服务端和客户端。
2024-05-12 13:49:53
242
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人