- 博客(106)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 NetBox 自动化导入资产 - IP地址
文章摘要: 本文介绍如何通过orb-agent和Diode工具实现网络资产自动化发现并同步到NetBox。orb-agent负责网络扫描(支持IP段和DNS解析),通过Diode进行数据清洗和传输,最终将标准化资产数据推送至NetBox。详细步骤包括:Diode Server的Docker部署、NetBox插件安装配置,以及orb-agent的YAML配置文件编写。整个流程实现了从网络扫描到资产管理的自动化闭环,适用于IPAM/DCIM场景。
2025-12-15 10:54:33
541
原创 VMware 等企业软件固件下载
摘要:本文分享了一个包含VMware vSphere 3-9.0版本及其他多种IT厂商软件资源的下载站点(cios.dhitechnical.com)。提供HTTP/FTP两种下载方式,HTTP需账号(cios/SuperSecretPassword),FTP支持匿名登录。特别提醒用户下载后需校验官方哈希值以确保安全性。文末附有运维技术交流群的联系方式(邮箱/WX公众号)。注意所有资源均为第三方收集,服务器位于美国。
2025-12-09 17:41:00
1079
原创 VMware NSX 身份防火墙 - 基于终端用户的安全策略
NSX身份防火墙(Identity Firewall, IDFW)是基于Active Directory用户/组身份的动态分布式防火墙功能。它通过两种方式采集用户身份信息:虚拟机上的VMware Tools客户端代理和AD域控制器的事件日志抓取。IDFW允许管理员基于AD用户组创建精细化的访问控制策略,特别适用于多用户共享环境(如VDI、RDSH)。配置过程包括添加AD域控制器、启用身份防火墙服务、设置日志采集器以及创建基于AD组的防火墙策略。相比传统IP/网段策略,IDFW提供更精确的用户级访问控制,但需
2025-12-09 17:35:21
709
原创 开源路由器Vyos配置组播-PIM
VyOS系统支持PIM-SM组播协议和IGMP协议,基于FRR实现。本文介绍了PIM-SM在大型网络中的应用场景,包括RP选择建议(静态RP适合中小型网络,动态RP适合大型网络)和IGMP配置注意事项。同时提供了VyOS静态RP配置示例,包含接口地址配置、OSPF路由、IGMP和PIM协议配置要点,并详细说明了RP地址设置方法。最后给出了查看组播状态的命令和运维交流方式。
2025-12-02 13:09:17
760
原创 云端微信 - 随时随地在浏览器访问
摘要 该项目提供了一个基于Docker的微信/QQ Linux客户端解决方案,使用Selkies WebRTC技术实现浏览器访问。主要特性包括:浏览器直接访问、Docker化部署、数据持久化、中文支持、文件传输和硬件加速等。支持AMD64和ARM64架构,可通过Docker命令或compose方式快速部署,并允许配置自动启动、密码保护等选项。特别适合云化部署场景,实现多人共享微信客户端和远程办公需求。用户只需通过HTTPS端口3001访问Web界面即可使用完整的微信功能,包括消息收发、文件传输等操作。
2025-10-28 14:57:02
554
原创 WatchAlert 轻量级AI日志告警 - Docker安装部署
🎯WatchAlert 是一款专为云原生环境设计 的轻量级监控告警引擎,聚焦于可观测性(Metrics、Logs、Traces)与系统稳定性保障,提供从采集、分析到告警的全链路解决方案。🔍通过 AI 技术深度分析 Metrics、Logs 和 Traces 中的异常信号,精准定位根因,智能生成排查建议与修复方案,显著提升故障响应效率。注:本教程主要为在Docker环境下安装部署WatchAlert,用于接入ElasticSearch和VictoriaLogs作为日志告警。
2025-10-20 12:45:34
893
原创 ELK Logstash解析Syslog主机名错误
Logstash解析系统日志错误:如果大家使用Logstash自带的解析规则,在某些情况下会出现解析系统日志失败的情况,原因是因为:系统主机名包含下划线时会解析失败,造成无法识别主机名字段。主要是生产环境有些网络设备的主机名有带下划线_ ,而合法在主机名是没有不允许下划线的。使用环境:Rocky Linux 8 、ELK 8.xmore。
2025-05-01 10:50:13
333
原创 开源IP地址管理:phpIPAM-中文全自动安装ISO镜像
PHPIPAM是一款专为网络管理员设计的开源IP地址管理软件,旨在提升IP地址、子网以及DNS记录的管理效率。通过提供一个直观的用户界面,PHPIPAM简化了IP地址及其相关属性的创建、编辑与删除流程,使得网络管理任务变得更加轻松高效。more。
2025-05-01 10:47:34
1056
2
原创 部署企业网站内部导航 Team-Nav 2.0
BBR(Bottleneck Bandwidth and Round-trip propagation time)是一种由Google提出的拥塞控制算法,旨在提升网络传输效率和稳定性。传统的TCP拥塞控制算法通常基于丢包或延迟作为网络拥塞的信号,而BBR则通过实时测量网络的瓶颈带宽和往返时延(RTT),动态调整数据发送速率,从而更准确地利用网络资源。:持续估计网络路径的瓶颈带宽,即最大可用传输速率。:测量并维持最小往返时延,用以判断网络拥塞程度。
2025-05-01 10:35:17
1250
原创 在互联网的公路上挤死别人 - 全系系统开启BBR提高TCP性能
BBR(Bottleneck Bandwidth and Round-trip propagation time)是一种由Google提出的拥塞控制算法,旨在提升网络传输效率和稳定性。传统的TCP拥塞控制算法通常基于丢包或延迟作为网络拥塞的信号,而BBR则通过实时测量网络的瓶颈带宽和往返时延(RTT),动态调整数据发送速率,从而更准确地利用网络资源。:持续估计网络路径的瓶颈带宽,即最大可用传输速率。:测量并维持最小往返时延,用以判断网络拥塞程度。
2025-05-01 10:30:57
1723
原创 AD系列:Windows Server 2025 安装AD CS角色和颁发证书
扩展名.pem.crt.cer.key编码:Base64,ASCII文本内容:头尾分别有包含内容或Nginx、Apache、Tomcat、HAProxy 等服务器,分别要求证书文件和私钥文件。文件格式扩展名包含内容PEM/DER编码场景服务器举例 (主要支持)PEM公钥、私钥Nginx/Apache等Nginx、Apache、Tomcat等DER.der/.cer仅证书DER (二进制)Java Keystore、部分Windows/IISPFX/P12。
2025-05-01 10:27:40
1640
原创 Sublime Text4 4192 安装和一键激活
此教程用于Windows 下Sublime Text4 4192版本的安装和激活。无需安装其他软件,无需下载替换文件,无需注册机等。官网:more。
2025-05-01 10:25:49
6049
6
原创 AD系列:Windows Server 2025 搭建AD域控和初始化
本教程主要内容为使用Windows Server 2025 部署Active Directory (ADDS\域控制器)服务。所有操作尽量使用PowerShell,可提高部署效率和自动化操作。
2025-04-29 19:29:02
2786
原创 跃迁进化Zabbix性能:MySQL转向TimescaleDB的实战教程
简介本教程用于 Zabbix 6.0.11-7.4+的数据库从 MySQL 迁移到 PostgreSQL + TimescaleDB,适用于 Rocky Linux 8-9 系统。内容包括版本检查、准备步骤、迁移过程、功能测试以及启用 TimescaleDB 和性能优化的指导。PS:本教程使用Zabbix 7.0.12 版本。
2025-04-25 08:32:06
915
原创 开源IP地址管理:phpIPAM-中文全自动安装ISO镜像
PHPIPAM是一款专为网络管理员设计的开源IP地址管理软件,旨在提升IP地址、子网以及DNS记录的管理效率。通过提供一个直观的用户界面,PHPIPAM简化了IP地址及其相关属性的创建、编辑与删除流程,使得网络管理任务变得更加轻松高效。more。
2025-04-23 09:05:49
670
原创 windows10/11 企业多会话版 - 无限制用户的RDP
Windows 10 /11 企业版多会话,以前称为适用于虚拟桌面的 Windows 10 企业版 (EVD),是一种新型远程桌面会话主机,允许多个并发交互式会话。以前,只有 Windows Server 支持此功能。此功能为用户提供了一个熟悉的 Windows 10/11 体验,同时 IT 能够从多会话的成本优势中获益,并使用现有的每用户 Windows 许可,而不是 RDS 客户端访问许可证 (CAL)。more。
2025-03-18 09:35:24
1447
原创 ELK 8 日志存储告警系统-中文全自动安装ISO镜像
基于官方的Rocky Linux 9.5 作为基础镜像。镜像源都改为国内大学镜像站,自动联网安装ELK + Frostmourne(霜之哀伤日志告警 for 汽车之家)ELK为日志收集存储查看,Frostmourne 用于日志告警,可发送到企业微信、钉钉、飞书等。配置默认Web界面为中文。配置时区为东八区。配置默认 514端口可收取syslog日志。默认关闭SElinux和防火墙。超小ISO镜像,不到300M。more。
2025-03-18 09:34:12
1121
1
原创 Zabbix 7.2 + Grafana 中文全自动安装ISO镜像
基于Zabbix 官方的Alma Linux 8 作为基础镜像。镜像源都改为国内大学镜像站,自动联网安装Zabbix+Grafana。安装中文字体、Zabbix和Grafana也配置默认中文。Zabbix 也指定中文字体,绘图无乱码。配置时区为东八区,Zabbix配置Web时区也为东八区。Grafana自动安装zabbix源插件,并自动添加开箱可用的zabbix源。默认关闭SElinux和防火墙。more。
2025-03-10 12:33:26
1138
原创 降本增效 - VGF 构建轻量高性能日志管理平台
VictoriaLogs 兼容支持多种数据输入软件,Filebeat 也支持多种数据输入。VictoriaLogs 的Web UI很简陋,所以要用Grafana。VictoriaLogs 是HTTP访问是无认证的,需要套其他软件来实现。(默认端口9428)VictoriaLogs 的数据过期时间是全局的,所以如果有需求,只能部署多个实例。Filebeat 相对Logstash 性能更好,也比VictoriaLogs 自带的Syslog输入功能更多。more。
2025-02-13 12:25:17
2346
原创 暴揍ELK 痛打Loki - VictoriaLogs 搭建Syslog日志收集存储系统
514/udp为 syslog 接收端口,-syslog.listenAddr.udp=:514 用于开启UDP接收syslog。514/udp为 syslog 接收端口,-syslog.listenAddr.udp=:514 用于开启UDP接收syslog。与Elasticsearch /Grafana Loki 相比几十倍的CPU/内存/存储资源占用的差距,能极大的节省硬件资源。如果你的项目需要高效的资源使用和简单的日志处理,VictoriaLogs 可能是一个不错的选择。例如它使用7天的保留。
2025-02-12 12:06:55
1623
原创 从零开始:NetBox 4.1 Docker 部署和升级
由于Netbox 官方的中文语言日渐完善,所以新出一个使用官方Docker源部署和升级的教程。moreRocky Linux 9.5 (理论上也适用于RHEL系列的7-9版本)
2024-11-24 10:49:19
1438
原创 NetBox Docker部署下增加插件
本教程用于在Docker 方式部署的NetBox 增加插件,并部署配置开启插件。Docker 版本建议大于 24.0.0 以上,可单独使用docker compose 命令。插件以 netbox-topology-views 等示例使用 vim 编辑文本文件。
2024-11-22 22:39:55
932
原创 锐捷交换机配置堆叠虚拟化-VSU
VSU(Virtual Switching Unit,虚拟交换单元)是一种网络设备多虚一(N:1)技术,通过将多台物理网络设备虚拟成一台逻辑设备管理和使用,以简化运维设备和网络拓扑。同时外围设备可以通过聚合链路连接到VSU系统中的不同成员设备,实现跨设备链路聚合,以提升网络可靠性和扩展性。相比传统的STP+VRRP方案,VSU消除了环路问题,实现了带宽的100%利用管理和架构上更简单,因为只有一个管理平面。堆叠之后会只有一个交换机(主)的主控工作,所以不推荐过多设备进行堆叠。
2024-11-22 22:33:36
5915
原创 全新界面,原生Mac和Linux支持的WinBox 4 发布了!
WinBox 4 终于来了!!适用于 Windows、macOS 和 Linux的原生程序。(不需要开wine之类的软件了)更现代化的软件界面,终于不是上个世纪的风格了。支持深色模式,不能亮瞎狗眼了。。
2024-09-05 16:14:04
947
2
原创 QinQ 随笔
QinQ(802.1Q-in-802.1Q),也叫做VLAN Stacking或Double VLAN,由IEEE 802.1ad标准定义,是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的目的。一般应用在骨干网中,通过将用户私网VLAN Tag封装在公网VLAN Tag中,使报文带着两层VLAN Tag穿越运营商的骨干网络(公网),扩充VLAN数量,实现对用户的精细化管理。
2024-08-20 17:23:50
664
原创 ToughRADIUS 快速安装指南 - 搭建开源用户认证
本指南将引导您快速地在您的系统上安装和配置 ToughRADIUS 服务。您现在可以开始配置您的 RADIUS 服务器,并管理您的用户认证和账户计费。在进行 ToughRADIUS 的安装和配置之前,请确保您的数据库服务器已经正确安装并且正在运行。PS:安装参考二进制安装,直接执行toughradius -install 即可,可配置为服务,并安装。在继续操作之前,请确保您已经创建了相应的数据库,并确保数据库服务器正在运行。请将 "服务器IP" 替换成您的服务器实际的 IP 地址。替换成您想要设置的密码。
2024-08-20 17:19:59
1516
原创 Sublime Text4 4180 安装激活
此教程用于Windows 下Sublime Text4 4180版本的安装和激活。无需安装其他软件,无需下载替换文件,无需注册机等。官网:more。
2024-08-14 12:40:36
9328
17
原创 抛弃阿里云 - 建立自有递归DNS服务器
由于最近国内的阿里的公共DNS服务器也进行了限速,之前腾讯的DNS也限速了。所以本教程教大家自建一个递归DNS服务器,让所有DNS查询请求向权威服务器进行查询。DNS服务器软件使用Unbound系统使用Rocky Linux 8/9关闭防火墙和SElinux!注意:国内递归DNS服务器若对公网开放,需要进行备案。more。
2024-07-26 10:10:54
584
原创 MikroTik RouterOS 配置/31位点对点IP地址
在ROS下配置可用的/31 IP地址是使用第二个顺位IP的。RFC 3021 中提出了一种节省公共地址数量的方法,即把掩码配置为31位,用于点对点连接。more如192.168.31.100/31 可用IP如下。
2024-07-18 12:16:13
1480
原创 什么是OSPFv2 ?
开放式最短路径优先 OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。目前针对IPv4协议使用的是OSPF Version 2(RFC2328针对IPv6协议使用OSPF Version 3(RFC2740)。本文章中所指的OSPF均为OSPF Version 2。PS:OSPFv2的最新RFC标准为9454。
2024-07-05 17:46:34
1504
原创 构建高可用性、高性能和可扩展的Zabbix Server架构
本教程讲解了一下如何设计构建一个高性能、高可靠、高扩展的Zabbix 监控集群。
2024-07-01 10:58:52
1456
1
原创 Grafana 对接 Zabbix 数据源API错误
主要报错为主要原因为Zabbix 6.4.0以上的版本更新了API,导致Grafana的数据源插件不兼容。more。
2024-06-27 10:48:08
1096
原创 Stirling PDF 部署 - 强大的PDF Web在线编辑工具箱
这是一个强大的、可本地托管的、基于 Web 的 PDF 操作工具,可使用 Docker部署。它使您能够对 PDF 文件执行各种操作,包括拆分、合并、转换、重组、添加图像、旋转、压缩等。这个本地托管的 Web 应用程序已经发展到包含一套全面的功能,可以满足您的所有 PDF 要求。能代替商业PDF软件的大部分功能,可在内网部署供所有人使用。
2024-06-27 10:46:48
1217
原创 白嫖Cloudflare Workers 搭建 Docker Hub镜像加速服务
基于Cloudflare Workers 搭建 Docker Hub镜像加速服务。首先要注册一个Cloudflare账号。Cloudflare账号下域名的一级域名,推荐万网注册个top域名,再转移到Cloudflare,很便宜的。注意 Worker 每天每免费账号有次数限制,为10万次。每分钟为1000次。more。
2024-06-11 16:22:37
5185
5
原创 Cloudpods 强大的多云管理平台部署
Cloudpods 是一款简单、可靠的企业IaaS资源管理软件。帮助未云化企业全面云化IDC物理资源,提升企业IT管理效率。Cloudpods 帮助客户在一个地方管理所有云计算资源。统一管理异构IT基础设施资源,极大简化多云架构复杂度和难度,帮助企业轻松驾驭多云环境。
2024-06-07 18:23:56
1125
vyos-sagitta-1.4.0-epa2 长期支持版镜像
2024-04-07
GNS3 2.1.8 MacOS最新版
2018-07-02
iredmail 0.9.8
2018-07-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人