- 博客(70)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 防火墙的区域划分+来自公网、内网的ip欺骗攻击+防御
一、适用场景:1、某些企业的WIFI覆盖不全面的情况下,企业职工想通过自己购置的无线路由器实现使用无线WIFI时,无意间接入无线路由器,导致ip欺骗攻击形成。2、当企业对某个网段中的某些ip地址,限制其不能连外网,但是为了连外网,用户手动修改自己设备的ip地址为网关ip地址时,ip欺骗攻击形成。3、某些企业中懂网络工作原理的工作人员,恶作剧时,修改某设备的ip地址为网关或路由器接口的ip地址,ip欺骗攻击形成。 解决方案:在链路中的关键设备上进行ip地址与MAC地址的ARP静态绑定。配置IPS
2024-09-26 10:17:44
661
原创 人脸识别系统+电插锁安装配置过程
一、人脸识别系统适用场景1、各住宅小区内,一个单元涉及多户,一楼安装公共的人脸识别门禁进行身份的认证。2、某企业的职工住宅区,企业统一安装人脸识别门禁认证身份。3、自建楼栋,分多间出租给住户时,每个住户配备电子钥匙存在安全隐患,通过人脸识别系统可以定时删除已过期的住户,也可以通过二维码加入到人脸识别系统中,方便快捷。4、写字楼租给多个企业,每个企业的职工通过人脸识别进行身份认证,也可以分部门进行管理,还可以实现考勤功能。5、本例用于校园外租的一栋宿舍楼的门禁。
2024-09-20 15:12:23
754
原创 实战外网配置——光猫桥接+路由器PPPoE拨号+防火墙外网链路健康检查+外网流量负载均衡
一、适用场景:1、企业规模较大时,1条公网带宽流量可能不足,需要用到多条公网出口时。2、企业有业务需要静态ip映射,但是因静态ip专线价格较高,所以需要拨号光纤承载较多的下行流量。3、当公网出口有多条链路,若从防火墙到运营商之间的其中一条故障,内网出去的流量会根据外网链路健康检查的结果,自动切换到好的链路上。4、多条公网出口必然要考虑到每条链路的实用性,所以要做负载均衡,让每条链路发挥它的作用,提高线路利用率。5、采用的方案:PPPoE光猫拨号、光猫桥接bridge模式;H3C路由器自动拨号、路由
2024-09-11 17:41:17
1405
原创 ESXi6.7 update 3主机实现新硬件运行老环境
一、适用场景1、运行多年的老企业,积累的数据量庞大,其中的数据库并不一定都是现在开发的平台或系统,而是已经正在运行,不能停业务的状态。2、老系统+老应用平台,只有在虚拟化的环境下,才能继续发光发热,现用户端操作系统已经是win10、win11了,硬件环境变化,不兼容原系统,所以本例采用vmware的ESXi平台下运行的server 2003,相当于winxp年代。3、不是所有最新的应用或平台就一定最好,而是适合企业或客户的才是最好的,vmware的ESXi下能运行各种不同应用所需求的操作系统版本。
2024-07-08 10:28:53
909
原创 Vmware环境下ESXi主机 配置上行链路、虚拟交换机、端口组、VMkernel网卡
vmware环境下ESXi主机配置上行链路、虚拟交换机、端口组、VMkernel网卡1、使用专业服务器跑多种不同的业务,每种业务可能所需运行的server环境不同,有的需要Linux server……有的需要windows server……2、本例采用的是VMware ESXi6.7 update 3版本,添加万兆网卡作为上行链路,对应服务器vlan 129,使用192.168.129.0/24网段中的地址。3、了解本例后,可针对不同用途的服务器或存储配置对应的vm server网段。
2024-07-05 14:52:58
2908
2
原创 华为ENSP防火墙+路由器+交换机的常规配置
一、适用场景:1、普通企业级网络无冗余网络环境,防火墙作为边界安全设备,分trust(内部网络信任区域)、untrust(外部网络非信任区域)、dmz(非军事服务器区域)2、dmz区域运行企业的专业服务器,本例以FTP与HTTPS服务器为访问目标,供trust中的有线用户、无线用户访问。3、cloud云朵模拟外部网络,无线区域的STA与手机用户能访问cloud云朵外部网络。4、使用无线AC控制器统一管理所有的无线AP接入点,下发wifi配置,管理信道、射频2.4Ghz与5Ghz、等。
2024-07-05 09:27:02
2329
原创 海康威视摄像头修复
一、适用场景1、室外安装的摄像头,长时间日晒雨淋后,可能因风向导致雨水进入水晶头,进而摄像头无法识别;2、在经常施工的场地,可能由于车辆的进出,或施工设备的运行导致摄像头的网线水晶头断裂而无法使用;3、室外可能施工时,接头处未安装防雨盒,而导致雨水渗透到摄像头与网线水晶头的连接处,氧化水晶头后摄像头无法识别。4、可能被老鼠咬断摄像头的POE连接网线,需要修复后摄像头才可以使用。
2024-06-26 16:37:33
876
原创 Linux kernel本地权限提升漏洞(CentOS8升级内核的解决方案)
1、增强系统的安全性。升级CentOS内核可以提供更好的安全性保障。新的内核版本通常包含了的安全补丁和漏洞修复,可以有效防止系统遭受恶意攻击,提高系统的稳定性和安全性。2、优化硬件兼容性。CentOS升级内核可以支持新硬件、解决bug、提升效率、支持新功能。升级到更新的内核提升系统的稳定性。3、提升系统性能。升级CentOS内核可以显著提升系统的性能。新的内核版本通常会对系统的调度算法、内存管理和文件系统等方面进行优化,进而提高系统的响应速度和整体性能。特别是在处理大量数据和高并发访问时,新的内核
2024-06-11 17:46:57
1306
1
原创 2024 手机端使用现有网络资源在外网预览海康威视摄像头画面
一、适用场景1、家有老人行动不便时,远离家乡的你,是否想了解一下老人的现状态(如:老人是否摔倒爬不起来、是否遇到救助无人的环境)。2、天气炎热或寒冷的情况下,离出租房较远,身为出租房老板的你,是否想通过远程监控查看租户周围是否有不安全的隐患。3、身为忙碌家长的你,是否想通过远程监控网络查看孩子是否在家自觉学习或安全的活动。4、自有水产养殖业,出差在外时,是否想远程关注一下水产养殖现场的状态。5、安防、智能家居和物联网行业,对于需要视频数据统计、云存储、云事件、云端管理的企业和个人。6、家庭安防
2024-05-29 16:41:44
1366
原创 smart-link + STP的vlan映射 + monitor-link实现二层链路的负载均衡+主备切换
一、适用场景1、保护原有投资,不浪费原有网络设备及链路的投资;2、对高可靠、高可用要求的业务,链路中的设备、接头、线路故障时,毫秒级切换,不影响业务的运行;3、使用华为、华三智能管理型的交换设备(本例采用的是华为、华三的二层链路私有协议);4、主链路坏后,该链路上跑的部门业务流量立即切换到冗余的好链路上(实现自动主备),坏链路的故障修复后,会先通过flush的arp广播帧探测目标,当链路目标恢复正常通信后,业务流量再自动切换回原链路(实现负载均衡)。
2024-05-27 15:04:25
850
原创 海康威视摄像头密码重置
一、适用场景1、企业或单位使用的是海康威视摄像头;2、建监控网络的批次多,为提高监控安全性,之前不同批次使用不同的密码,遗忘了管理密码的情况下;3、被他人篡改过海康威视摄像头的管理密码;4、海康威视摄像头机身上没有reset之类的复位、恢复出厂设置的按键;5、使用网络上搜索的初始密码无效时,如:admin、12345、12345678……。
2024-05-20 11:03:49
3694
原创 自建WSUS更新服务器完成内网的安全补丁更新
既节约了外网带宽资源,又提高了补丁更新效率1、企业内部网络不允许访问外网,搭建WSUS服务器,可以在内网环境进行更新补丁。2、校园内部的电脑实训室一般不用外网资源,偶尔开启外网使用时,电脑实训室集体自动更新占用外网资源量大,所以搭建WSUS服务器,在内部更新节约外网资源。3、在LAN局域网内部更新速度比外网更新速度更快,效率高4、系统补丁的及时更新,关系到操作系统的安全性,就算有还原或保护系统,漏洞依然存在,所以有必要及时更新补丁5、有还原或保护的情况下,更应该要及时进行补丁的更新,否则每次开机
2024-05-09 15:03:41
4163
2
原创 WEB网站服务器安全漏洞扫描环境搭建及漏洞工具扫描
1、企业自建有门户网站;2、使用Struts框架的WEB网站;3、网站服务器涉及有数据库之类的项目,如:微信登录、手机登录、充值、收费等。4、使用安卓版、苹果版、电脑版结合的缴费类网站平台。5、方便但需提高安全性的WEB网站系统。
2024-04-25 11:00:45
1378
5
原创 DHCP服务器配置故障转移后显示红色箭头、与伙伴服务器失去联系的解决方案
继DHCP高可用性、高可靠性运行的故障转移配置之后,主DHCP服务器与备用DHCP服务器连通性正常,在故障转移选项卡上却显示与伙伴失去联系、伙伴关闭,且ipv4协议旁边显示一个红色的小箭头,正常情况下是绿色。解决方案。
2024-04-22 09:28:01
1048
原创 Smart Link + Monitor Link 实现二层链路故障判断与主备自动切换
1、企业中有二层需要提高可靠性业务的主备链路;具备快速收敛性能,收敛速度可达到亚秒级,实现高效可靠。2、运行的业务对可靠性有要求,对应的网络拓扑不适宜修改为三层链路,只能在原二层链路基础上提升可靠性;3、采用华为智能网管型二层交换机组网,Smart Link与Monitor Link是华为私有协议;4、遵循网络运行稳定大于一切的原则。
2024-04-18 16:57:36
1521
原创 GVRP协议与动态、静态vlan
GVRP协议使用场景1、当实际组网复杂到网络管理员无法短时间内了解网络的拓扑结构,或者是整个网络的VLAN太多时,工作量会非常大,而且非常容易配置错误。在这种情况下,用户可以通过GVRP的VLAN自动注册功能完成VLAN的配置。2、GVRP特性使得不同设备上的VLAN信息可以由协议动态维护和更新,用户只需要对少数设备进行VLAN配置即可应用到整个交换网络,无需耗费大量时间进行拓扑分析和配置管理。3、主干结构使用的是华为系列智能网管型交换机时。4、网络覆盖范围较大时,不建议使用GVRP协议。耗资源。
2024-04-17 15:33:21
1847
原创 DHCP服务器的高可靠、高可用+负载均衡配置
适用场景1、DHCP地址池集中化的管理环境中(本例建立了200个C类网24位的地址池);2、全网仅1台合法的DHCP服务器(要是它宕机全部断网,本例旨在提高服务器的可靠性、可用性,性能上负载均衡);3、DHCP服务器故障后,导致所有终端无法获取ip地址,则内网所有终端无法上网;4、除各网段中的打印服务器配置为保留的固定ip地址外,手机、移动终端、普通PC机、笔记本电脑、ipad等均使用动态的内网ip地址。5、使用DHCP服务器的地址池,可以避免手工给终端输入ip地址导致的错误、冲突等问题。
2024-04-09 08:28:07
1929
原创 海康威视(老版本)录像机+(新版本)摄像头 不兼容的解决方案
1、海康威视的硬盘录像机使用多年,增加新版本的摄像头,原投资沿用;2、监控网络第一期工程与第二期工程相隔的时间长,摄像头更新换代快;3、企业或单位自己动手建监控网络;4、上级主管部门要求的安全级别更高。
2024-04-02 09:54:21
5829
1
原创 Debian linux版本下运行的openmediavault网盘 千兆网卡升级万兆
1、使用vmware ESXi虚拟化平台运行多种不同应用服务器时,其中网盘服务器采用开源的openmediavault搭建;2、将老专业服务器升级千兆网为万兆网;3、需要转移的数据量大的企业或用户;4、从服务器到服务器的数据转移。
2024-03-31 10:11:01
1278
原创 CentOS、windows与Server_u服务器之间加密传输
1、保护数据传输:使用FTPS(FTP over SSL/TLS)可以加密FTP会话中的所有数据,从而防止数据在网络中被监听或篡改。2、符合安全标准:许多行业标准要求数据传输必须是加密的。3、保护用户凭证:即使有人得到了你的FTP服务器的登录凭证,他们也无法解密或者篡改你的数据,除非他们能够破解你的加密密钥。4、适应多种不同操作系统的数据交换,如:windows、linux、macOS 。5、支持高并发文件服务访问的免费平台。
2024-03-21 11:26:43
1150
原创 海康威视添加新摄像头到原建的网络监控平台中
1、企业已经存在一套海康威视的监控网络系统;2、根据业务的需求,要新增加一些摄像头;3、原施工方忙碌,为新增加的摄像头施工成本较高;4、新增加海康威视的摄像头视频监控,保存在原建的监控网络系统中。
2024-03-19 16:25:36
1425
原创 将SQL数据库转换为Mysql数据库
1、数据库的迁移,比如在不同的虚拟化环境中运行已有数据的数据库;2、使用开源的数据库(MySql免费);3、MySql方便小巧(从以下的安装过程中,将有体会);4、MySql运行速度快;5、MySql可跨平台使用;6、MySql可移植。
2024-03-14 17:20:46
1869
1
原创 server win搭建apache网站服务器+php网站+MY SQL数据库调用电子阅览室
1、使用开源的免费数据库Mysql;2、自己建网站的发布;3、使用php代码建网站;4、使用windows server作为服务器;5、使用apache作为网站服务器。
2024-03-08 15:39:48
1456
原创 Raid5阵列数据恢复+Openmediavault配置内网与外网远程访问+服务器到服务器的大量文件转移备份
1、OpenMediaVault,是一个开源的(免费)基于Debian Linux的下一代网络附加存储(NAS)解决方案。2、易于使用的 WEB 管理界面:易用性、灵活性和能效方面更胜一筹。3、数据存储和备份功能:支持多种文件系统(包括 EXT4、XFS、BTRFS )等4、高度定制性:支持SSH 访问、FTP 服务器、WebDAV 服务5、能效和性能可以在较低的硬件配置上运行,同时提供良好的性能本例以传统服务器故障为线索,解决服务器系统问题、阵列数据恢复与业务部署相关问题
2024-03-05 09:21:43
1624
原创 2024 外网数字化考试——精准限制只允许访问考试站点
1、防止考试作弊。校园内,需要用到外网的某个考试站点时,只允许浏览器访问考试网站,别的网站不允许访问时(避免使用搜索引擎搜索参考或答案)。2、网络流量给教学资源,杜绝网络娱乐沉迷。某些专业课程的学习,只允许学生访问某些教学资源时,根据专业系的要求,只对教学资源相关的外网存储、网盘、网站(能提供ip或域名进行控制)开放,不允许访问娱乐、游戏……之类的网站(精准开放学习资源,如视频、课件、文档等)。3、网络监管设备相对完善。校园内有网络管理的设备与资源,能够对不同的网段提供访问控制的需求,如华为、H3C等网
2024-01-10 16:39:56
1177
原创 海康威视摄像头+服务器+录像机配置校园围墙安全侦测区域入侵侦测+越界侦测
1、校园内,防止课外时间翻越围墙到校外、从校外翻越围墙到校内;2、通过服务器+摄像头的侦测功能及时抓图保存,为不安全因素提供数字化依据;3、网络录像机保存监控视频,服务器保存抓拍到的入侵与越界;4、本例采用虚拟化服务器server2008R2+server_u15+海康威视摄像头;5、把不安全的行为实时上报到ivms-4200平台,需要安全管理员多查看ivms-4200的报警事件。6、把不安全的行为通过声音报到平台,通过发光的报警器实时报到门卫室。(实战通过后再写这部分文章)
2024-01-04 17:24:13
3439
原创 Seata Server与Nacos Server搭建(商城7)
1、Nacos是 Dynamic Naming and Configuration Service的首字母简称,相较之下,它更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。2、Nacos 帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。3、Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。
2023-12-15 14:51:22
932
原创 ESXI 6.7升级update3
1、企业已有专业服务器,通过虚拟化环境搭建了vm server;2、备份整个vm server时,需要使用ovftool工具完成,直接导出ovf模板时报错;3、升级EXSI6.7的build 8169922版本为update 3版本后,已保存在专业服务器的vm server无损失,仍可正常使用;4、升级EXSI6.7到update 3过程简单迅速。
2023-12-14 18:59:46
3372
原创 openmediavault debian linux安装配置企业私有网盘(三 )——raid5与btrfs文件系统无损原数据扩容
1、企业自有物理专业服务器,一些敏感数据不外流时,使用openmediavault自建NAS系统;2、在虚拟化环境中自建NAS系统,用于内网办公,或出差外网办公时,企业内的文件共享;3、虚拟化环境中有可用磁盘资源,用于动态给NAS系统扩容;4、在RAID 5的基础上实现原数据资源无损扩容,坏1个物理硬盘直接更换恢复数据;5、避开445端口的直接开启,避免了勒索病毒向内网服务器的攻击。
2023-12-13 16:33:54
2446
1
原创 CentOS8下的JDK安装(商城6)
1、JDK(Java Development kit),针对Java开发人员的产品,它包括了Java运行环境JRE、Java工具和Java基础类库,是java开发工具包。2、JRE(Java Runtime Environment)运行Java程序所必须的环境的集合,它包含JVM及Java核心类库,是 Java运行环境3、JVM(Java Virtual Machine)Java虚拟机,Java实现跨平台的最核心的部分,能够运行以Java语言编写的软件程序。4、JIT(Just in time)
2023-12-06 09:12:05
1252
原创 Redis服务器安装配置(商城5)
Redis是一种开源的NoSQL内存数据库,用于高性能的数据存储和访问。Redis支持多种数据类型,包括字符串、哈希、列表、集合和有序集合,并且支持分布式存储和操作。Redis的特点包括快速、高可用和易扩展等,适用于各种应用场景。1、Redis缓存被频繁访问的数据,就可以有效的降低数据库的负载,同时提高应用程序的请求响应。2、使用Redis来存储会话(Session)数据,可以实现在无状态的服务器之间共享用户相关的状态数据数据。3、分布式锁,部署了多个节点,需要操作同一个资源的时候会存在竞争。
2023-12-05 17:30:03
864
原创 分布式搜索引擎(Elastic Search)+消息队列(RabbitMQ)部署(商城4)
一、分布式搜索引擎:Elastic SearchElastic Search的目标就是实现搜索。是一款非常强大的开源搜索引擎,可以帮助我们从海量数据中快速找到需要的内容。二、RabbitMQRabbitMQ主要任务是处理海量的信息。1、基于ErLang语言开发具有高可用高并发的优点,适合集群服务器;2、健壮、稳定、易用、跨平台、支持多种语言、文档齐全;3、可靠性高,有消息确认机制和持久化机制,;4、可靠性:RabbitMQ支持持久化,保证了消息的稳定性;5、高并发高可用:可用于高并发系统当中
2023-12-05 16:10:27
2082
原创 Minio开源高性能高可靠存储搭建(商城3)
1、高性能:专为大规模 AI/ML、数据湖和数据库工作负载而构建,由软件定义的存储。不需要购买专有硬件,可以在云和普通硬件上拥有分布式对象存储。MinIO拥有开源 GNU AGPL v3 和商业企业许可证的双重许可。2、简单性3、高速率:MinIO 是世界上最快的对象存储,没有之一。4、公有云、私有云支持5、高可靠性6、去中心化:Minio对象数据打散,对外提供统一命名空间访问,并在各个服务器之间实现负载均衡。7、统一域名访问:8、lambda计算与持续备份
2023-11-30 11:07:38
1038
2
原创 虚拟化CentOS7新分区扩容、home分区下的minio存储扩容(商城2)
1、虚拟化环境ESXI6.7下的虚拟服务器,使用一段时间后,把空闲的存储空间腾出来,给新的分区使用。2、Linux的版本为CentOS73、本例为部署minio存储业务做准备4、虚拟化存储扩容
2023-11-29 17:36:35
1613
原创 CentOS8安装MySQL(商城1)
选择MySQL数据库的原因:1、运行速度快;2、开源免费;3、易学易用;4、可移植性,能够在众多不同的系统上工作;5、丰富的接口,提供了用于C、C++等语言的API;6、支持查询语言;7、安全性和连接性,因为MySQL是网络化的,可以在因特网上的任何地方访问,提高数据共享效率;8、历史悠久,社区用户活跃;9、软件体积小,安装简单,易于维护。
2023-11-22 17:36:31
2157
原创 CentOS8修改root用户密码
1、太久没有登录CentOS系统,忘记管理密码。2、曾经备份的虚拟化OVA或OVF模板,使用模板部署新系统后,忘记root密码。3、被恶意攻击修改root密码后的紧急修复。
2023-11-14 09:19:19
1265
1
原创 虚拟化服务器+华为防火墙+kiwi_syslog访问留痕
1、大中型企业、校园网,需要对接入网络的用户访问外网的痕迹进行记录时(以前用3CDaemon时,只能用于小型网络当中),记录的数据量太大时,本例采用kiwi_syslog。2、当网监、公安查到有非法访问时,可提供根据日期与时间基于五元组(源ip、目的ip、源端口、目的商品、传输协议)对应ip与物理MAC地址(全球唯一)的具体设备,外网访问日志记录作为依据。3、内网的用户量大,在访问外网情况复杂的情况下,保留一定时间内,几个月到几年根据存储的情况定。(本例观察周一至周五大概是每天10GB的访问日志,周末大
2023-11-10 10:37:17
2070
原创 多VLAN之间的通信,静态路由
静态路由(简单结构)1、多个C类网络(不同网段)之间需要通信,每个网段有1个网关ip。2、当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。本例采用简单网络结构3、在复杂网络环境中,配置静态路由可以改进网络的性能,并可为重要的应用保证带宽。
2023-11-08 16:47:22
1489
原创 openmediavault debian linux安装配置企业私有网盘(二 )——用户、组、权限、共享+文档访问功能
1、使用专业服务器的存储容量保存教学资源、企业资源,可供有权限用户共享读取访问。2、需要对批量的用户进行管理,不同的用户属于不同的组,不同组具备不同的访问权限,如:有些用户只需要读取打开执行,有些用户需要能修改资源的内容、名称、目录结构。3、共享资源可以是只读访问,如公共性的不变资源则要求不能修改内容;共享资源也可以由管理用户新增资源、删除淘汰的资源。4、每个用户拥有自己独立的一部分空间,其他用户对私人独立空间无法查看或访问;同时也有公共能读取、执行、打开、下载的文件夹;
2023-07-07 19:55:48
3296
4
原创 openmediavault debian linux安装配置企业私有网盘(一)
1、中小型企业的某些部门之间经常要进行数据的交换与共享时,则可使用企业内部专业的服务器,把剩余的硬盘存储容量配置成为共享网盘的形式,供部门之间进行数据交换。2、可将多个硬盘通过debian Linux系统组成软阵列的1个逻辑盘,扩充网盘容量,软阵列可支持(Raid 0、Raid 1、Raid 5、Raid 6、Raid 10)。3、支持的服务方式有:(1)FTP:File Transfer Protocol文件传输协议。(2)NFS:Network File System网络文件系统。
2023-07-01 18:15:46
1978
6
ESXi6.7 update 3主机实现新硬件运行老环境server 2003 + SQL server 2000
2024-07-08
Vmware环境下ESXi主机 配置上行链路、虚拟交换机、端口组、VMkernel网卡
2024-07-07
华为ENSP防火墙+路由器+交换机的常规配置
2024-07-07
华为pptx图标库,网络工程师在施工前的拓扑图规划
2024-07-07
vmware图标库,用于虚拟化工程师部署时进行拓扑绘制
2024-07-07
虚拟化部署管理网络与业务网络分离,vmware虚拟网络部署
2022-04-11
vmware esxi6.7专业服务器跑多业务实战
2022-04-11
虚拟化部署ESXI6.7+万兆网卡
2022-04-11
DHCP服务器移植
2019-04-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人