网工格物-CSDN博客

原创 OpenWRT DNS重绑定保护详解：为何解析不到内网IP？

当通过OpenWRT解析域名的时候会丢弃包含 RFC1918 IP地址的上游响应。同时丢弃包含 RFC4193、链路本地地址和私有 IPv4 映射 RFC4291 IPv6 地址的上游响应。即如果域名解析出来的包含私有内网IPv4+IPv6地址，则会被丢弃。一些企业内网应用会解析为内网IP，或者公用云的域名，比如RDS等也会解析为内网IP。more。

2026-03-03 14:31:19 245

原创 Cloudpods Baremetal - 裸金属自动化

Cloudpods提供了一套完整的物理服务器自动化交付解决方案。该系统通过PXE实现操作系统自动安装，支持主流x86/ARM服务器厂商和机型，具备自动化上架、装机、生命周期管理等功能。部署方式采用Docker Compose快速安装，需要配置内外网卡环境。使用流程包括创建PXE、IPMI和业务网段，通过Web界面添加物理机信息实现纳管。系统支持多种Linux发行版安装，并提供API接口便于集成。该方案实现了物理服务器从加电到系统部署的全流程自动化管理。

2026-03-03 14:19:10 787

原创 NetBox4.5 源码安装指南-为网络工程师打造的基础设施管理

使用Rocky Linux 9.7（最小化安装，关闭SE Linux和防火墙）（也适用于RHEL 9 及其衍生发行版）使用Python 3.13使用PostgreSQL 16使用Redis 7NetBox版本：4.x硬件配置：建议4C8G以上，100G存储空间。PS：没有使用Docker安装是为了方便修改代码和安装插件。用Docker 部署会更简单些。

2026-02-26 09:54:55 544

原创接入交换机配置NAC - 802.1X认证（Dot1x）

802.1X协议是一种基于端口的网络接入控制协议，主要用于解决局域网的安全隐患。它通过控制物理端口的逻辑划分（受控端口和非受控端口）实现用户级认证，认证成功才允许访问网络资源。该系统由客户端、接入设备（如交换机）和认证服务器（如RADIUS）组成，采用EAP协议进行信息交互，支持EAP终结和EAP中继两种认证方式。802.1X适用于企业网络等高安全场景，具有二层协议的低成本优势，但需要客户端安装专用软件。其认证流程包括身份验证、授权和端口状态控制，最终决定用户能否接入网络。

2026-02-26 09:45:42 659

原创 VMware NSX 4.2 - Edge传输节点安装

NSX 的简要视图显示传输区域中的两个传输节点。一个传输节点是主机。另一个传输节点是 NSX Edge。在首次部署NSX Edge时，您可以将其视为空容器。在创建逻辑路由器后，NSX Edge才会执行任何操作。NSX Edge为 Tier-0 和 Tier-1 逻辑路由器提供计算支持。每个逻辑路由器包含一个服务路由器 (SR) 和一个分布式路由器 (DR)。在我们谈到路由器是分布式路由器时，我们是指在属于同一传输区域的所有传输节点上复制该路由器。

2025-12-31 17:00:40 1170

原创 VMware NSX 4.2 - 主机传输节点配置

摘要： VMware NSX主机传输节点（Host Transport Node）是安装了NSX内核模块的ESXi主机，负责处理虚拟网络的流量转发和安全策略执行。它通过NSX Manager配置，需结合vCenter集群、传输区域和上行链路配置文件部署。核心功能包括东西向和南北向流量处理，并支持自动化配置。部署时需确保vCenter集群、VDS交换机、TEP地址分配等条件，且需注意MTU设置与物理网络匹配。文章详细介绍了传输节点配置流程，包括IP池创建、上行链路配置及传输区域定义，并强调了不同绑定策略的适用

2025-12-31 16:46:14 958

原创 Mware NSX 4.2 - 管理平台安装

NSX 4 安装技术摘要 VMware NSX 4 是一款软件定义网络与安全虚拟化平台，通过集中管理实现数据中心网络的虚拟化。其核心架构包括NSX Manager（管理节点）、Control Plane（控制平面）和Data Plane（数据平面）。安装NSX 4.2.3.1需要准备vCenter 8.0.3、ESXi 8.0.3及Windows AD/DNS/NTP服务器环境。部署过程包括：通过vCenter导入NSX OVA模板，配置网络属性（IP、DNS、NTP）、主机名等参数

2025-12-25 10:34:36 847

原创 VMware VCSA 8.0.3部署教程 + AD接入

本文详细介绍了VMware vCenter Server Appliance (VCSA) 8.0.3的完整安装过程，包括两个阶段的部署步骤。内容涵盖安装前的DNS/NTP准备、第一阶段虚拟机初始化配置、第二阶段系统设置，以及最终验证登录。文章还提供了vSphere高级功能总览表，对比了vSAN、HA、DRS等核心功能的技术要点和应用场景，并附有ISO下载地址和安装注意事项。通过图文并茂的指导，帮助用户快速掌握VCSA 8.0.3的安装要点，为虚拟化平台运维奠定基础。

2025-12-25 10:23:49 1321

原创 NetBox 自动化导入资产 - IP地址

文章摘要：本文介绍如何通过orb-agent和Diode工具实现网络资产自动化发现并同步到NetBox。orb-agent负责网络扫描（支持IP段和DNS解析），通过Diode进行数据清洗和传输，最终将标准化资产数据推送至NetBox。详细步骤包括：Diode Server的Docker部署、NetBox插件安装配置，以及orb-agent的YAML配置文件编写。整个流程实现了从网络扫描到资产管理的自动化闭环，适用于IPAM/DCIM场景。

2025-12-15 10:54:33 752

原创 VMware 等企业软件固件下载

摘要：本文分享了一个包含VMware vSphere 3-9.0版本及其他多种IT厂商软件资源的下载站点（cios.dhitechnical.com）。提供HTTP/FTP两种下载方式，HTTP需账号(cios/SuperSecretPassword)，FTP支持匿名登录。特别提醒用户下载后需校验官方哈希值以确保安全性。文末附有运维技术交流群的联系方式（邮箱/WX公众号）。注意所有资源均为第三方收集，服务器位于美国。

2025-12-09 17:41:00 1161

原创 VMware NSX 身份防火墙 - 基于终端用户的安全策略

NSX身份防火墙(Identity Firewall, IDFW)是基于Active Directory用户/组身份的动态分布式防火墙功能。它通过两种方式采集用户身份信息：虚拟机上的VMware Tools客户端代理和AD域控制器的事件日志抓取。IDFW允许管理员基于AD用户组创建精细化的访问控制策略，特别适用于多用户共享环境(如VDI、RDSH)。配置过程包括添加AD域控制器、启用身份防火墙服务、设置日志采集器以及创建基于AD组的防火墙策略。相比传统IP/网段策略，IDFW提供更精确的用户级访问控制，但需

2025-12-09 17:35:21 747

原创开源路由器Vyos配置组播-PIM

VyOS系统支持PIM-SM组播协议和IGMP协议，基于FRR实现。本文介绍了PIM-SM在大型网络中的应用场景，包括RP选择建议（静态RP适合中小型网络，动态RP适合大型网络）和IGMP配置注意事项。同时提供了VyOS静态RP配置示例，包含接口地址配置、OSPF路由、IGMP和PIM协议配置要点，并详细说明了RP地址设置方法。最后给出了查看组播状态的命令和运维交流方式。

2025-12-02 13:09:17 822

原创 VMware NSX 网络逻辑图

或者关注WX公众号：网工格物。

2025-12-02 12:58:20 902

原创云端微信 - 随时随地在浏览器访问

摘要该项目提供了一个基于Docker的微信/QQ Linux客户端解决方案，使用Selkies WebRTC技术实现浏览器访问。主要特性包括：浏览器直接访问、Docker化部署、数据持久化、中文支持、文件传输和硬件加速等。支持AMD64和ARM64架构，可通过Docker命令或compose方式快速部署，并允许配置自动启动、密码保护等选项。特别适合云化部署场景，实现多人共享微信客户端和远程办公需求。用户只需通过HTTPS端口3001访问Web界面即可使用完整的微信功能，包括消息收发、文件传输等操作。

2025-10-28 14:57:02 583

原创 WatchAlert 轻量级AI日志告警 - Docker安装部署

🎯WatchAlert 是一款专为云原生环境设计的轻量级监控告警引擎，聚焦于可观测性（Metrics、Logs、Traces）与系统稳定性保障，提供从采集、分析到告警的全链路解决方案。🔍通过 AI 技术深度分析 Metrics、Logs 和 Traces 中的异常信号，精准定位根因，智能生成排查建议与修复方案，显著提升故障响应效率。注：本教程主要为在Docker环境下安装部署WatchAlert，用于接入ElasticSearch和VictoriaLogs作为日志告警。

2025-10-20 12:45:34 952

原创假网关-为了节省公网IP的骚操作

因为IPv4地址的日渐枯竭，为了使公网IP利用率提高，这里写了一些解决方案。more。

2025-05-01 10:51:02 431

原创 ELK Logstash解析Syslog主机名错误

Logstash解析系统日志错误：如果大家使用Logstash自带的解析规则，在某些情况下会出现解析系统日志失败的情况，原因是因为：系统主机名包含下划线时会解析失败，造成无法识别主机名字段。主要是生产环境有些网络设备的主机名有带下划线_ ，而合法在主机名是没有不允许下划线的。使用环境：Rocky Linux 8 、ELK 8.xmore。

2025-05-01 10:50:13 360

原创开源IP地址管理：phpIPAM-中文全自动安装ISO镜像

PHPIPAM是一款专为网络管理员设计的开源IP地址管理软件，旨在提升IP地址、子网以及DNS记录的管理效率。通过提供一个直观的用户界面，PHPIPAM简化了IP地址及其相关属性的创建、编辑与删除流程，使得网络管理任务变得更加轻松高效。more。

2025-05-01 10:47:34 1128 2

原创威尔信程控交换机 TC-2000HK基础配置

程控交换机配置

2025-05-01 10:40:41 5731

原创部署企业网站内部导航 Team-Nav 2.0

BBR（Bottleneck Bandwidth and Round-trip propagation time）是一种由Google提出的拥塞控制算法，旨在提升网络传输效率和稳定性。传统的TCP拥塞控制算法通常基于丢包或延迟作为网络拥塞的信号，而BBR则通过实时测量网络的瓶颈带宽和往返时延（RTT），动态调整数据发送速率，从而更准确地利用网络资源。：持续估计网络路径的瓶颈带宽，即最大可用传输速率。：测量并维持最小往返时延，用以判断网络拥塞程度。

2025-05-01 10:35:17 1294

原创在互联网的公路上挤死别人 - 全系系统开启BBR提高TCP性能

2025-05-01 10:30:57 1973

原创 AD系列：Windows Server 2025 安装AD CS角色和颁发证书

扩展名.pem.crt.cer.key编码：Base64，ASCII文本内容：头尾分别有包含内容或Nginx、Apache、Tomcat、HAProxy 等服务器，分别要求证书文件和私钥文件。文件格式扩展名包含内容PEM/DER编码场景服务器举例 (主要支持)PEM公钥、私钥Nginx/Apache等Nginx、Apache、Tomcat等DER.der/.cer仅证书DER (二进制)Java Keystore、部分Windows/IISPFX/P12。

2025-05-01 10:27:40 1891

原创 Sublime Text4 4192 安装和一键激活

此教程用于Windows 下Sublime Text4 4192版本的安装和激活。无需安装其他软件，无需下载替换文件，无需注册机等。官网：more。

2025-05-01 10:25:49 6437 6

原创 AD系列：Windows Server 2025 搭建AD域控和初始化

本教程主要内容为使用Windows Server 2025 部署Active Directory （ADDS\域控制器）服务。所有操作尽量使用PowerShell，可提高部署效率和自动化操作。

2025-04-29 19:29:02 3108

原创跃迁进化Zabbix性能：MySQL转向TimescaleDB的实战教程

简介本教程用于 Zabbix 6.0.11-7.4+的数据库从 MySQL 迁移到 PostgreSQL + TimescaleDB，适用于 Rocky Linux 8-9 系统。内容包括版本检查、准备步骤、迁移过程、功能测试以及启用 TimescaleDB 和性能优化的指导。PS：本教程使用Zabbix 7.0.12 版本。

2025-04-25 08:32:06 995

原创开源IP地址管理：phpIPAM-中文全自动安装ISO镜像

2025-04-23 09:05:49 746

原创 windows10/11 企业多会话版 - 无限制用户的RDP

Windows 10 /11 企业版多会话，以前称为适用于虚拟桌面的 Windows 10 企业版 (EVD)，是一种新型远程桌面会话主机，允许多个并发交互式会话。以前，只有 Windows Server 支持此功能。此功能为用户提供了一个熟悉的 Windows 10/11 体验，同时 IT 能够从多会话的成本优势中获益，并使用现有的每用户 Windows 许可，而不是 RDS 客户端访问许可证 (CAL)。more。

2025-03-18 09:35:24 1697

原创 ELK 8 日志存储告警系统-中文全自动安装ISO镜像

基于官方的Rocky Linux 9.5 作为基础镜像。镜像源都改为国内大学镜像站，自动联网安装ELK + Frostmourne（霜之哀伤日志告警 for 汽车之家）ELK为日志收集存储查看，Frostmourne 用于日志告警，可发送到企业微信、钉钉、飞书等。配置默认Web界面为中文。配置时区为东八区。配置默认 514端口可收取syslog日志。默认关闭SElinux和防火墙。超小ISO镜像，不到300M。more。

2025-03-18 09:34:12 1136 1

原创 Zabbix 7.2 + Grafana 中文全自动安装ISO镜像

基于Zabbix 官方的Alma Linux 8 作为基础镜像。镜像源都改为国内大学镜像站，自动联网安装Zabbix+Grafana。安装中文字体、Zabbix和Grafana也配置默认中文。Zabbix 也指定中文字体，绘图无乱码。配置时区为东八区，Zabbix配置Web时区也为东八区。Grafana自动安装zabbix源插件，并自动添加开箱可用的zabbix源。默认关闭SElinux和防火墙。more。

2025-03-10 12:33:26 1213

原创降本增效 - VGF 构建轻量高性能日志管理平台

VictoriaLogs 兼容支持多种数据输入软件，Filebeat 也支持多种数据输入。VictoriaLogs 的Web UI很简陋，所以要用Grafana。VictoriaLogs 是HTTP访问是无认证的，需要套其他软件来实现。（默认端口9428）VictoriaLogs 的数据过期时间是全局的，所以如果有需求，只能部署多个实例。Filebeat 相对Logstash 性能更好，也比VictoriaLogs 自带的Syslog输入功能更多。more。

2025-02-13 12:25:17 2533

原创暴揍ELK 痛打Loki - VictoriaLogs 搭建Syslog日志收集存储系统

514/udp为 syslog 接收端口，-syslog.listenAddr.udp=:514 用于开启UDP接收syslog。514/udp为 syslog 接收端口，-syslog.listenAddr.udp=:514 用于开启UDP接收syslog。与Elasticsearch /Grafana Loki 相比几十倍的CPU/内存/存储资源占用的差距，能极大的节省硬件资源。如果你的项目需要高效的资源使用和简单的日志处理，VictoriaLogs 可能是一个不错的选择。例如它使用7天的保留。

2025-02-12 12:06:55 1839

原创 NetBox 4.4 VMware OVF快速部署

为了方便大家安装部署，做了一个VMware虚拟机ovf镜像使用。

2024-12-04 19:20:38 761

原创 NetBox使用教程1-组织架构

重点：本篇为地区和站点。

2024-11-25 09:37:43 2383

原创从零开始：NetBox 4.1 Docker 部署和升级

由于Netbox 官方的中文语言日渐完善，所以新出一个使用官方Docker源部署和升级的教程。moreRocky Linux 9.5 （理论上也适用于RHEL系列的7-9版本）

2024-11-24 10:49:19 1550

原创 NetBox Docker部署下增加插件

本教程用于在Docker 方式部署的NetBox 增加插件，并部署配置开启插件。Docker 版本建议大于 24.0.0 以上，可单独使用docker compose 命令。插件以 netbox-topology-views 等示例使用 vim 编辑文本文件。

2024-11-22 22:39:55 967

原创锐捷交换机配置堆叠虚拟化-VSU

VSU（Virtual Switching Unit，虚拟交换单元）是一种网络设备多虚一（N:1）技术，通过将多台物理网络设备虚拟成一台逻辑设备管理和使用，以简化运维设备和网络拓扑。同时外围设备可以通过聚合链路连接到VSU系统中的不同成员设备，实现跨设备链路聚合，以提升网络可靠性和扩展性。相比传统的STP+VRRP方案，VSU消除了环路问题，实现了带宽的100%利用管理和架构上更简单，因为只有一个管理平面。堆叠之后会只有一个交换机（主）的主控工作，所以不推荐过多设备进行堆叠。

2024-11-22 22:33:36 6389

原创全新界面，原生Mac和Linux支持的WinBox 4 发布了！

WinBox 4 终于来了！！适用于 Windows、macOS 和 Linux的原生程序。（不需要开wine之类的软件了）更现代化的软件界面，终于不是上个世纪的风格了。支持深色模式，不能亮瞎狗眼了。。

2024-09-05 16:14:04 1095 3

原创 QinQ 随笔

QinQ（802.1Q-in-802.1Q），也叫做VLAN Stacking或Double VLAN，由IEEE 802.1ad标准定义，是一项扩展VLAN空间的技术，通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的目的。一般应用在骨干网中，通过将用户私网VLAN Tag封装在公网VLAN Tag中，使报文带着两层VLAN Tag穿越运营商的骨干网络（公网），扩充VLAN数量，实现对用户的精细化管理。

2024-08-20 17:23:50 681

原创 ToughRADIUS 快速安装指南 - 搭建开源用户认证

本指南将引导您快速地在您的系统上安装和配置 ToughRADIUS 服务。您现在可以开始配置您的 RADIUS 服务器，并管理您的用户认证和账户计费。在进行 ToughRADIUS 的安装和配置之前，请确保您的数据库服务器已经正确安装并且正在运行。PS：安装参考二进制安装，直接执行toughradius -install 即可，可配置为服务，并安装。在继续操作之前，请确保您已经创建了相应的数据库，并确保数据库服务器正在运行。请将 "服务器IP" 替换成您的服务器实际的 IP 地址。替换成您想要设置的密码。

2024-08-20 17:19:59 1587

原创 Sublime Text4 4180 安装激活

此教程用于Windows 下Sublime Text4 4180版本的安装和激活。无需安装其他软件，无需下载替换文件，无需注册机等。官网：more。

2024-08-14 12:40:36 9425 17

Vyos 1.4.3 长期支持

2025-11-07

网站页面域名获取工具-Edge (2.1.5P)

用Python写了一个小工具，可以打开指定网站，抓取此网站的所有域名。适合用来做分流和过滤。

2024-01-31

vyos-sagitta-1.4.0-epa2 长期支持版镜像

VyOS是一个基于Linux的企业级路由器操作系统，被许多公司和个人用来驱动物理网络设备，如路由器和防火墙。它有一个统一的命令行界面来管理其所有的网络相关功能（和Juniper Junos操作很像）。VyOS使用Debian GNU/Linux作为其基础，并添加了FRR，一个强大的开源路由套件，以及开源的VPN技术OpenVPN和IPSec在内的多种工具来增强其功能。它非常适合用来虚拟化网络环境，经常被运用在云环境和大型数据中心。与商业产品相比，VyOS的一大优点是它完全免费，开源，并且拥有一个活跃的社区来贡献和维护。路由协议 BGP,EVPN-VxLAN, MPLS , L3VPN, RPKI, OSPF (V2 & V3), Babel , RIP, ISIS。 RIPng, BFD, BFD Monitoring, Policy Based Routing (PBR), Multicast (MLD, IGMP proxy v2 & v3, PIM-SM), Failover routes. Segment Routing

2024-04-07

GNS3 2.1.8 MacOS最新版

GNS3 最新模拟器 OSX 2.18 .用于MacOS系统。在无风险的虚拟环境中构建，设计和测试您的网络，并访问最大的网络社区以提供帮助。无论您是参加第一次网络考试还是建立全州电信网络，GNS3都可以轻松设计和构建任何规模的网络，而无需使用硬件。最棒的是它是免费的！

2018-07-02

iredmail 0.9.8

随着iRedMail，您可以部署一个OPEN SOURCE，完全成熟的，功能齐全的在几分钟邮件服务器，是免费的。我们完成了将所有开源组件放在一起并应用最佳实践的繁重工作。我们的产品为您完成所有主要任务。此外，我们提供专业支持，以便在您遇到问题时为您提供支持。

2018-07-02

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人