网工格物-CSDN博客

原创假网关-为了节省公网IP的骚操作

因为IPv4地址的日渐枯竭，为了使公网IP利用率提高，这里写了一些解决方案。more。

2025-05-01 10:51:02 299

原创 ELK Logstash解析Syslog主机名错误

Logstash解析系统日志错误：如果大家使用Logstash自带的解析规则，在某些情况下会出现解析系统日志失败的情况，原因是因为：系统主机名包含下划线时会解析失败，造成无法识别主机名字段。主要是生产环境有些网络设备的主机名有带下划线_ ，而合法在主机名是没有不允许下划线的。使用环境：Rocky Linux 8 、ELK 8.xmore。

2025-05-01 10:50:13 227

原创开源IP地址管理：phpIPAM-中文全自动安装ISO镜像

PHPIPAM是一款专为网络管理员设计的开源IP地址管理软件，旨在提升IP地址、子网以及DNS记录的管理效率。通过提供一个直观的用户界面，PHPIPAM简化了IP地址及其相关属性的创建、编辑与删除流程，使得网络管理任务变得更加轻松高效。more。

2025-05-01 10:47:34 763

BBR（Bottleneck Bandwidth and Round-trip propagation time）是一种由Google提出的拥塞控制算法，旨在提升网络传输效率和稳定性。传统的TCP拥塞控制算法通常基于丢包或延迟作为网络拥塞的信号，而BBR则通过实时测量网络的瓶颈带宽和往返时延（RTT），动态调整数据发送速率，从而更准确地利用网络资源。：持续估计网络路径的瓶颈带宽，即最大可用传输速率。：测量并维持最小往返时延，用以判断网络拥塞程度。

2025-05-01 10:35:17 1038

原创在互联网的公路上挤死别人 - 全系系统开启BBR提高TCP性能

BBR（Bottleneck Bandwidth and Round-trip propagation time）是一种由Google提出的拥塞控制算法，旨在提升网络传输效率和稳定性。传统的TCP拥塞控制算法通常基于丢包或延迟作为网络拥塞的信号，而BBR则通过实时测量网络的瓶颈带宽和往返时延（RTT），动态调整数据发送速率，从而更准确地利用网络资源。：持续估计网络路径的瓶颈带宽，即最大可用传输速率。：测量并维持最小往返时延，用以判断网络拥塞程度。

2025-05-01 10:30:57 1120

原创 AD系列：Windows Server 2025 安装AD CS角色和颁发证书

扩展名.pem.crt.cer.key编码：Base64，ASCII文本内容：头尾分别有包含内容或Nginx、Apache、Tomcat、HAProxy 等服务器，分别要求证书文件和私钥文件。文件格式扩展名包含内容PEM/DER编码场景服务器举例 (主要支持)PEM公钥、私钥Nginx/Apache等Nginx、Apache、Tomcat等DER.der/.cer仅证书DER (二进制)Java Keystore、部分Windows/IISPFX/P12。

2025-05-01 10:27:40 882

原创 Sublime Text4 4192 安装和一键激活

此教程用于Windows 下Sublime Text4 4192版本的安装和激活。无需安装其他软件，无需下载替换文件，无需注册机等。官网：more。

2025-05-01 10:25:49 2666 5

原创 AD系列：Windows Server 2025 搭建AD域控和初始化

本教程主要内容为使用Windows Server 2025 部署Active Directory （ADDS\域控制器）服务。所有操作尽量使用PowerShell，可提高部署效率和自动化操作。

2025-04-29 19:29:02 1316

原创跃迁进化Zabbix性能：MySQL转向TimescaleDB的实战教程

简介本教程用于 Zabbix 6.0.11-7.4+的数据库从 MySQL 迁移到 PostgreSQL + TimescaleDB，适用于 Rocky Linux 8-9 系统。内容包括版本检查、准备步骤、迁移过程、功能测试以及启用 TimescaleDB 和性能优化的指导。PS：本教程使用Zabbix 7.0.12 版本。

2025-04-25 08:32:06 696

原创开源IP地址管理：phpIPAM-中文全自动安装ISO镜像

PHPIPAM是一款专为网络管理员设计的开源IP地址管理软件，旨在提升IP地址、子网以及DNS记录的管理效率。通过提供一个直观的用户界面，PHPIPAM简化了IP地址及其相关属性的创建、编辑与删除流程，使得网络管理任务变得更加轻松高效。more。

2025-04-23 09:05:49 420

原创 windows10/11 企业多会话版 - 无限制用户的RDP

Windows 10 /11 企业版多会话，以前称为适用于虚拟桌面的 Windows 10 企业版 (EVD)，是一种新型远程桌面会话主机，允许多个并发交互式会话。以前，只有 Windows Server 支持此功能。此功能为用户提供了一个熟悉的 Windows 10/11 体验，同时 IT 能够从多会话的成本优势中获益，并使用现有的每用户 Windows 许可，而不是 RDS 客户端访问许可证 (CAL)。more。

2025-03-18 09:35:24 680

原创 ELK 8 日志存储告警系统-中文全自动安装ISO镜像

基于官方的Rocky Linux 9.5 作为基础镜像。镜像源都改为国内大学镜像站，自动联网安装ELK + Frostmourne（霜之哀伤日志告警 for 汽车之家）ELK为日志收集存储查看，Frostmourne 用于日志告警，可发送到企业微信、钉钉、飞书等。配置默认Web界面为中文。配置时区为东八区。配置默认 514端口可收取syslog日志。默认关闭SElinux和防火墙。超小ISO镜像，不到300M。more。

2025-03-18 09:34:12 1014 1

原创 Zabbix 7.2 + Grafana 中文全自动安装ISO镜像

基于Zabbix 官方的Alma Linux 8 作为基础镜像。镜像源都改为国内大学镜像站，自动联网安装Zabbix+Grafana。安装中文字体、Zabbix和Grafana也配置默认中文。Zabbix 也指定中文字体，绘图无乱码。配置时区为东八区，Zabbix配置Web时区也为东八区。Grafana自动安装zabbix源插件，并自动添加开箱可用的zabbix源。默认关闭SElinux和防火墙。more。

2025-03-10 12:33:26 832

原创降本增效 - VGF 构建轻量高性能日志管理平台

VictoriaLogs 兼容支持多种数据输入软件，Filebeat 也支持多种数据输入。VictoriaLogs 的Web UI很简陋，所以要用Grafana。VictoriaLogs 是HTTP访问是无认证的，需要套其他软件来实现。（默认端口9428）VictoriaLogs 的数据过期时间是全局的，所以如果有需求，只能部署多个实例。Filebeat 相对Logstash 性能更好，也比VictoriaLogs 自带的Syslog输入功能更多。more。

2025-02-13 12:25:17 1885

原创暴揍ELK 痛打Loki - VictoriaLogs 搭建Syslog日志收集存储系统

514/udp为 syslog 接收端口，-syslog.listenAddr.udp=:514 用于开启UDP接收syslog。514/udp为 syslog 接收端口，-syslog.listenAddr.udp=:514 用于开启UDP接收syslog。与Elasticsearch /Grafana Loki 相比几十倍的CPU/内存/存储资源占用的差距，能极大的节省硬件资源。如果你的项目需要高效的资源使用和简单的日志处理，VictoriaLogs 可能是一个不错的选择。例如它使用7天的保留。

2025-02-12 12:06:55 1219

原创 NetBox 4.1 VMware OVF快速部署

为了方便大家安装部署，做了一个VMware虚拟机ovf镜像使用。

2024-12-04 19:20:38 495

原创 NetBox使用教程1-组织架构

重点：本篇为地区和站点。

2024-11-25 09:37:43 1674

原创从零开始：NetBox 4.1 Docker 部署和升级

由于Netbox 官方的中文语言日渐完善，所以新出一个使用官方Docker源部署和升级的教程。moreRocky Linux 9.5 （理论上也适用于RHEL系列的7-9版本）

2024-11-24 10:49:19 1032

原创 NetBox Docker部署下增加插件

本教程用于在Docker 方式部署的NetBox 增加插件，并部署配置开启插件。Docker 版本建议大于 24.0.0 以上，可单独使用docker compose 命令。插件以 netbox-topology-views 等示例使用 vim 编辑文本文件。

2024-11-22 22:39:55 735

原创锐捷交换机配置堆叠虚拟化-VSU

VSU（Virtual Switching Unit，虚拟交换单元）是一种网络设备多虚一（N:1）技术，通过将多台物理网络设备虚拟成一台逻辑设备管理和使用，以简化运维设备和网络拓扑。同时外围设备可以通过聚合链路连接到VSU系统中的不同成员设备，实现跨设备链路聚合，以提升网络可靠性和扩展性。相比传统的STP+VRRP方案，VSU消除了环路问题，实现了带宽的100%利用管理和架构上更简单，因为只有一个管理平面。堆叠之后会只有一个交换机（主）的主控工作，所以不推荐过多设备进行堆叠。

2024-11-22 22:33:36 3812

原创全新界面，原生Mac和Linux支持的WinBox 4 发布了！

WinBox 4 终于来了！！适用于 Windows、macOS 和 Linux的原生程序。（不需要开wine之类的软件了）更现代化的软件界面，终于不是上个世纪的风格了。支持深色模式，不能亮瞎狗眼了。。

2024-09-05 16:14:04 679

原创 QinQ 随笔

QinQ（802.1Q-in-802.1Q），也叫做VLAN Stacking或Double VLAN，由IEEE 802.1ad标准定义，是一项扩展VLAN空间的技术，通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的目的。一般应用在骨干网中，通过将用户私网VLAN Tag封装在公网VLAN Tag中，使报文带着两层VLAN Tag穿越运营商的骨干网络（公网），扩充VLAN数量，实现对用户的精细化管理。

2024-08-20 17:23:50 568

原创 ToughRADIUS 快速安装指南 - 搭建开源用户认证

本指南将引导您快速地在您的系统上安装和配置 ToughRADIUS 服务。您现在可以开始配置您的 RADIUS 服务器，并管理您的用户认证和账户计费。在进行 ToughRADIUS 的安装和配置之前，请确保您的数据库服务器已经正确安装并且正在运行。PS：安装参考二进制安装，直接执行toughradius -install 即可，可配置为服务，并安装。在继续操作之前，请确保您已经创建了相应的数据库，并确保数据库服务器正在运行。请将 "服务器IP" 替换成您的服务器实际的 IP 地址。替换成您想要设置的密码。

2024-08-20 17:19:59 1209

原创 Sublime Text4 4180 安装激活

此教程用于Windows 下Sublime Text4 4180版本的安装和激活。无需安装其他软件，无需下载替换文件，无需注册机等。官网：more。

2024-08-14 12:40:36 8924 16

原创抛弃阿里云 - 建立自有递归DNS服务器

由于最近国内的阿里的公共DNS服务器也进行了限速，之前腾讯的DNS也限速了。所以本教程教大家自建一个递归DNS服务器，让所有DNS查询请求向权威服务器进行查询。DNS服务器软件使用Unbound系统使用Rocky Linux 8/9关闭防火墙和SElinux！注意：国内递归DNS服务器若对公网开放，需要进行备案。more。

2024-07-26 10:10:54 482

原创 MikroTik RouterOS 配置/31位点对点IP地址

在ROS下配置可用的/31 IP地址是使用第二个顺位IP的。RFC 3021 中提出了一种节省公共地址数量的方法，即把掩码配置为31位，用于点对点连接。more如192.168.31.100/31 可用IP如下。

2024-07-18 12:16:13 996

原创什么是OSPFv2 ?

开放式最短路径优先 OSPF（Open Shortest Path First）是IETF组织开发的一个基于链路状态的内部网关协议（Interior Gateway Protocol）。目前针对IPv4协议使用的是OSPF Version 2（RFC2328针对IPv6协议使用OSPF Version 3（RFC2740）。本文章中所指的OSPF均为OSPF Version 2。PS：OSPFv2的最新RFC标准为9454。

2024-07-05 17:46:34 1342

原创构建高可用性、高性能和可扩展的Zabbix Server架构

本教程讲解了一下如何设计构建一个高性能、高可靠、高扩展的Zabbix 监控集群。

2024-07-01 10:58:52 1314 1

原创 Grafana 对接 Zabbix 数据源API错误

主要报错为主要原因为Zabbix 6.4.0以上的版本更新了API，导致Grafana的数据源插件不兼容。more。

2024-06-27 10:48:08 950

原创 Stirling PDF 部署 - 强大的PDF Web在线编辑工具箱

这是一个强大的、可本地托管的、基于 Web 的 PDF 操作工具，可使用 Docker部署。它使您能够对 PDF 文件执行各种操作，包括拆分、合并、转换、重组、添加图像、旋转、压缩等。这个本地托管的 Web 应用程序已经发展到包含一套全面的功能，可以满足您的所有 PDF 要求。能代替商业PDF软件的大部分功能，可在内网部署供所有人使用。

2024-06-27 10:46:48 1055

原创白嫖Cloudflare Workers 搭建 Docker Hub镜像加速服务

基于Cloudflare Workers 搭建 Docker Hub镜像加速服务。首先要注册一个Cloudflare账号。Cloudflare账号下域名的一级域名，推荐万网注册个top域名，再转移到Cloudflare，很便宜的。注意 Worker 每天每免费账号有次数限制，为10万次。每分钟为1000次。more。

2024-06-11 16:22:37 4801 5

原创 Cloudpods 强大的多云管理平台部署

Cloudpods 是一款简单、可靠的企业IaaS资源管理软件。帮助未云化企业全面云化IDC物理资源，提升企业IT管理效率。Cloudpods 帮助客户在一个地方管理所有云计算资源。统一管理异构IT基础设施资源，极大简化多云架构复杂度和难度，帮助企业轻松驾驭多云环境。

2024-06-07 18:23:56 945

原创 Centos Stream 10 测试版下载：未来的RHEL10&Rocky Linux 10

最近发现Centos最放出了Stream 10 测试版本，应该是基于Fedora 40构建的。未来红帽会基于此版本构建RHEL 10。内核版本：6.9.0Python版本：3.12.2more。

2024-06-06 16:23:31 868

原创 Zabbix 7.0 LTS + TimescaleDB时序数据库安装教程

本教程使用Rocky Linux 8.9 搭建，后端数据库使用PostgreSQL 16 + TimescaleDB 2.14 时序数据库。TimescaleDB，这是一种基于PostgreSQL的数据库解决方案，可自动将数据分为基于时间的块，以支持更快的大规模的监控性能。能以更好的性能去删除过期的监控数据和进行实时压缩数据，可节省空间。PS：使用8.9而不使用9的原因，是因为RHEL 9 开始，Net-snmp包不支持DES MD5等过时加密算法了。PS：本教程是Zabbix 7.0 LTS的版本。

2024-06-04 16:21:59 685

网站页面域名获取工具-Edge (2.1.5P)

vyos-sagitta-1.4.0-epa2 长期支持版镜像

GNS3 2.1.8 MacOS最新版

iredmail 0.9.8

空空如也