- 博客(96)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 堡垒机jumpserver的部署与应用
组织存在“多人访问多资产、需要防泄密、要过等保、还要降本增效”的诉求,就适合用 JumpServer。统一运维入口:把分散在本地、多云或混合云中的 Linux/Windows 主机、网络设备、数据库、K8s 集群等资产全部纳管。成本敏感 & 快速落地。限制“谁、在什么时间、对哪台资产、使用什么协议、能执行哪些命令/脚本。高并发 & 分布式/灾备部署。合规审计与事后追溯完整记录,SSH/RDP/VNC/Telnet/数据库等会话的“文字命令 + 图形录像”,支持秒级回放、关键字检索、危险命令邮件告警,满足等
2026-01-27 16:21:03
584
原创 OpenMediaVault debian Linux安装配置企业私有网盘(三) 静态ip地址配置
一、适用场景1、使用开源OpenMediaVaul自建了NAS网络存储系统的企业或单位。2、需要通过移动办公,数据保存在OpenMediaVaul网络存储系统。3、从OpenMediaVaul网络存储系统的测试运行到生产运行的过渡阶段。4、原OpenMediaVaul网络存储系统使用DHCP的动态地址,由于停电、UPS故障、运维等原因重启后无法访问OpenMediaVaul网络存储系统。
2026-01-20 16:56:43
943
原创 Wifi跨VLAN三层漫游
适用场景1、移动语音/视讯2、移动扫码支付/POS3、AGV/移动机器人4、多建筑校园/企业园区5、中大型物流仓库企业用户通过WLAN接入网络,为了区分部门进行管理,不同部门的员工在不同的子网。且在覆盖区域内移动发生漫游时,不影响用户的业务使用。Wi-Fi 跨 VLAN 三层漫游(L3 roaming)的核心是“IP 地址保持不变”,因此它适用于终端必须持续使用同一 IP 才能不中断业务、且无法通过二层漫游解决的特定场景。“移动中换 VLAN 且不能换 IP”就是三层漫游的适用场景。
2025-12-18 17:26:16
769
原创 CentOS8.5 + mysql8.0 + php8.0 + Zabbix7.0部署
Zabbix 7.0 LTS 核心定位是“企业级开源监控套件”,但功能边界已从“传统 IT 监控”扩展到“企业级可观测性平台”。主要涉及“平台底座——数据采集——可视化——告警——开放生态”五大维度。1、传统数据中心(VMware、物理机、网络设备)。适用场景有:2、私有云 / 混合云(OpenStack、KVM、Xen)、Kubernetes 容器云。3、物联网 / 工业控制(MQTT/Modbus/OPC-UA), 零售 / 连锁门店(POS、摄像头、闸机)。4、金融交易高合规5、虚拟机<50
2025-12-15 11:12:28
898
原创 使用linux+javascript+html+mysql+nodejs+npm+express等构建信息资料采集系统
一、适用场景1、人才信息库、档案管理,构建企业或单位内部人才库。2、公务员/事业单位招聘,网上报名填写资料、上传证书等。3、科研项目申报,课题负责人信息、成果附件、审查材料上传。4、志愿者招募:在线填写报名信息,上传技能证书、健康证明、等级证书等。5、金融保险行业信息采集,如:理赔事故照片、医疗单据、身份证明、银行卡复印件。
2025-08-26 16:20:38
1318
原创 minio存储以WEB方式展示图片、链接、视频等
MinIO 是一款高性能分布式对象存储系统,专为大规模非结构化数据存储设计,主要功能包括:分布式架构:支持海量非结构化数据(如图片、视频、日志等)存储,单个对象最大支持5TB S3协议 兼容:完全兼容Amazon S3 API,可无缝迁移现有S3应用 多平台部署:支持云平台、私有云、裸金属服务器及边缘节点,兼容 Kubernetes 等容器化环境
2025-08-08 16:23:50
1836
原创 智能小助手部署 Win10 + ollama的Deepseek + CentOS+ maxKB
说明1、Ollama是一个开源的、可以在本地运行大型语言模型的工具。它允许用户在自己的设备上部署和运行语言模型,而不必完全依赖云端服务。这在数据隐私等方面有诸多优势,比如用户担心数据发送到云端会产生安全风险,使用Ollama就可以在本地处理数据。2、MaxKB 是一个基于大语言模型(LLM)和检索增强生成(RAG)技术的开源知识库问答系统,支持多种格式的文档上传(如 PDF、Word、Excel、Markdown 等)。MaxKB 是一个功能强大的知识库问答系统,适用于企业知识管理、智能客服、教育研究、
2025-04-24 10:52:00
1318
原创 DeepSeek本地部署 (Windows+Ollama+Docker Desktop+ RAGFlow)
1、商城的小机器人自动根据实际情况回复2、需要7*24小时运行在线回复,如:在线购物、在线咨询、在线招生等3、无人值守环境
2025-03-15 11:39:32
3549
5
原创 BGP路由自动聚合
BGP路由自动聚合(1)减少路由表的大小:通过聚合可以显著减少路由表中的条目数量。提高路由器的性能和效率,较小的路由表能更快的查找和更少的内存消耗。(2)提高路由稳定性:聚合可以减少路由更新的频率,可以降低网络中的路由波动,提高网络的稳定性。(3)简化网络管理:管理和配置路由时管理员可以通过管理更少的汇总路由来控制网络。(4)优化路由选择:优化路由选择过程。通过减少路由条目,可以更快地做出路由决策。(5)提高网络的可扩展性:扩展新的子网到现有的聚合路由中,减少更改网络更灵活地适应变化。
2025-02-25 16:52:18
877
原创 存储系统、网盘系统的访问留痕
一、适用场景1、需要了解是否存在非法访问存储系统或网盘系统:各企业或单位为方便远程办公或远程管理,若自建(保护隐私数据或敏感资料)了存储系统或网盘系统,那么到底有哪些ip地址或用户从远程公网访问存储系统或网盘系统呢?是否存在暴力破解或渗透访问呢?2、本例采用三合一日志记录系统Kiwi syslog server揭开7*24小时的访问面纱,(Open Media Vault网盘系统访问日志 + NAS系统访问日志 + 摄像头越界侦测日志)。
2025-02-08 17:16:06
871
原创 BGP的分级路由反射器
BGP分级路由反射器可以把学习到的BGP路由传递给集群内的路由反射客户机。一台路由器,既可是一个cluster集群路由反射器,同时也可以是另一个cluster集群的路由反射客户机。
2025-01-16 10:47:00
1165
原创 BGP的备份路由反射器
BGP备份路由反射器,能解决单点故障的问题,当AR1路由反射器故障,AR2仍然可以承载BGP的路由反射器业务,或是AR2故障后,AR1也可以承载BGP的路由反射器业务。确保了业务的可靠性、可用性,提高了网络的健壮性。
2025-01-14 10:36:37
883
原创 BGP的同级路由反射器
一、路由反射器使用的场景1、路由反射器用于减少IBGP全连接的复杂性和资源消耗。2、在大型网络中,减少设备的开销和管理员的配置工作量3、在大型网络中减少网络资源和CPU消耗
2025-01-14 10:22:12
1244
原创 BGP的MED属性
MED属性(Multi-Exit Discriminator)在BGP(Border Gateway Protocol)中用于控制路由选择,其值越小,优先级越高。MED属性仅在相邻的两个AS(自治系统)之间传递,收到此属性的AS一方不会再将其通告给任何其他第三方AS。BGP默认没有度量值,没有cost;所谓的 MED 就是人为的在路由条目中编写一个cost数值,干涉选路;可用于干涉 EBGP/IBGP 关系下的选路;最常用于干涉 EBGP 关系选路;MED属性相当于IGP使用的度量值(Metric)。
2025-01-10 10:51:56
1495
原创 BGP的local_preference本地优先级属性
1、local preference公认任意属性当一条BGP路由器中存在多条去往同一目标网络的BGP路由时,BGP协议会对这些BGP路由属性进行比较,从而筛选出最佳到达目标网络的通达路径。本地优先属性,只在IBGP对等体之间进行交换,即:同一AS内进行,不会通告给AS域外。Local Preference属性可以用于选择流量离开AS时的最佳路由,也就是控制流量从哪个出口离开AS。当BGP路由器通过不同的IBGP对等体接收到目标网络相同但下一跳不同的多条路由时,将优先选择Local Preference值
2025-01-08 16:19:02
1819
原创 BGP路由协议的next-hop属性
peer next-hop-local与peer next-hop-invariable的差异验证:1、EBGP之间传递路由时,下一跳会改变,但是在IBGP之间传递路由时,下一跳不改变,所以会造成下一跳不可达,这个时候就要用next-hop属性,改变下一跳,使其路由可达。2、IGP的下一跳地址不一定是BGP的下一跳地址;Next-hop-local命令用来修改BGP的下一跳地址,可以通过peer next-hop-invariable命令不修改下一跳地址。
2024-12-30 16:44:57
2768
原创 BGP路由协议的Origin起源属性
一、实验环境(实验验证通过即实战环境)1、采用ENSP华为路由器的AR 2220型号,分别模拟总公司、电信运营商、联通运营商、分公司之间的自治系统路由器。2、采用各路由器的loopback 0建立EBGP邻居关系,总公司与分公司使用loopback 1的ip地址模拟公司内部的网段。3、网络建好后,总公司到分公司之间默认的优先路由是走电信运营商,由于业务的需求,总公司到分公司之间要求走联通运营商的网络。本例通过BGP的Origin起源属性配置来实现总公司到分公司之间的运营商链路切换。
2024-12-06 11:32:41
1420
原创 BGP通过route-policy路由策略调用ip-prefix网络前缀实现负载均衡与可靠性之AS-path属性
1、loopback0与loopback1模拟企业实际环境中的某个网段。2、本例目标总公司AR3的1.1.1.1/32网段到分公司AR4的3.3.3.3/32的流量从上方的AS500自治系统走。3、本例目标总公司AR3的4.4.4.4/32网段到分公司AR4的2.2.2.2/32的流量从下面的AS300、AS400自治系统走。4、总公司到分公司之间的AS500或AS300、AS400其中一条链路断开后,网络仍可正常运行,确保网络的可靠性。5、从总公司到分公司的流量以负载均衡的方式在BGP路由中运行。
2024-12-02 16:11:39
1652
原创 BGP协议路由黑洞
1、分公司与运营商AS自治系统内运行IGP路由协议OSPF、RIP或静态路由,AS自治系统内通过IBGP路由协议建立BGP邻居关系。2、公司AS自治系统与运营商AS自治系统间运行EBGP路由协议。3、通过loopback建立IBGP与EBGP邻居关系,发挥loopback建立邻居的优势。4、BGP协议解决大中型网络中的路由条目过多问题,提高硬件资源的利用率、网络稳定性。
2024-11-27 16:42:18
2214
2
原创 路由协议——iBGP与EBGP
一、适用场景1、企业需要连接总部与分部,但总部与分部运行着不同的路由协议,总部到分部有自建的专线,端到端的设备支持BGP路由协议。2、网络运营商,如电信、联通、移动等,各区域的ip路由表庞大,若要完成区域之间的连接,既不暴露某区域的网络拓扑,又能减少路由表的条目,只传送最优的路由。3、中大型企业的网络,区域的网络结构复杂,路由表条目多,使用BGP路由可给网络减负,留出更的CPU计算资源与内存、缓存等资源,提高处理的效率与与速率。
2024-11-20 17:18:17
5258
原创 自建DHCP服务的日志服务器——接入留痕
1、企业提高网络管理的效率,动态分配ip地址,管理员无需手动为每个终端设备(手机、笔记本电脑、ipad、台式机等)配置网络参数,减少了 IP 地址冲突的可能性。2、动态的的终端接入,对访问网络记录的排查增加了难度,本例主要解决终端设备接入网络后,自动获取ip地址也能查到接入设备的MAC地址(每个终端设备都有全球唯一的MAC物理地址,要是有非法访问,一旦查到无法抵赖)。3、企业采用win Server作为DHCP服务器,使用server环境下的Powershell命令获取终端设备的ip地址与mac
2024-11-12 16:02:01
1023
原创 实战华为AC6508无线控制器+华为无线AP上线配置(AirEngine5762S-12+AirEngine5760-10)+无线WIFI配置
1、适用于企业环境、校园环境、大户型家庭多层楼环境。2、对于无线网络需要集中管理和监测的环境,无线wifi覆盖范围面积大,适用本实例。3、当无线WIFI需要从一个区域到另一个区域无缝漫游时,确保应用不掉线,可使用本例中的方案。4、无线信道可根据实地堪察的情况调优,避免无线信道占用时的隐蔽站点和暴露站点问题。5、使用POE交换机接出来的网线给无线AP供电,节约强电电线+插座安装的费用及工时。
2024-10-16 16:45:32
7564
原创 华为Eth-trunk链路聚合加入到E-trunk实现跨设备的链路聚合
你知道e-trunk与eth-trunk的区别吗?1、企业中有重要的server服务器业务不能中断的情况下,链路故障后,仍有可用的冗余链路,确保业务的延续性。2、企业中的重要业务,可通过将eth-trunk链路聚合加入到e-trunk中,实现跨设备的链路聚合 ,若遇交换机之类的设备故障时,仍然能确保业务不中断,将故障级别的容错提升至设备级。3、当企业的流量大,需要负载均衡,eth-trunk可实现8条以内的物理链路负载分担业务流量。本例采用2条物理链路,实际可扩充至8条。
2024-10-10 11:40:24
3094
原创 防火墙的区域划分+来自公网、内网的ip欺骗攻击+防御
一、适用场景:1、某些企业的WIFI覆盖不全面的情况下,企业职工想通过自己购置的无线路由器实现使用无线WIFI时,无意间接入无线路由器,导致ip欺骗攻击形成。2、当企业对某个网段中的某些ip地址,限制其不能连外网,但是为了连外网,用户手动修改自己设备的ip地址为网关ip地址时,ip欺骗攻击形成。3、某些企业中懂网络工作原理的工作人员,恶作剧时,修改某设备的ip地址为网关或路由器接口的ip地址,ip欺骗攻击形成。 解决方案:在链路中的关键设备上进行ip地址与MAC地址的ARP静态绑定。配置IPS
2024-09-26 10:17:44
1776
原创 人脸识别系统+电插锁安装配置过程
一、人脸识别系统适用场景1、各住宅小区内,一个单元涉及多户,一楼安装公共的人脸识别门禁进行身份的认证。2、某企业的职工住宅区,企业统一安装人脸识别门禁认证身份。3、自建楼栋,分多间出租给住户时,每个住户配备电子钥匙存在安全隐患,通过人脸识别系统可以定时删除已过期的住户,也可以通过二维码加入到人脸识别系统中,方便快捷。4、写字楼租给多个企业,每个企业的职工通过人脸识别进行身份认证,也可以分部门进行管理,还可以实现考勤功能。5、本例用于校园外租的一栋宿舍楼的门禁。
2024-09-20 15:12:23
4328
原创 实战外网配置——光猫桥接+路由器PPPoE拨号+防火墙外网链路健康检查+外网流量负载均衡
一、适用场景:1、企业规模较大时,1条公网带宽流量可能不足,需要用到多条公网出口时。2、企业有业务需要静态ip映射,但是因静态ip专线价格较高,所以需要拨号光纤承载较多的下行流量。3、当公网出口有多条链路,若从防火墙到运营商之间的其中一条故障,内网出去的流量会根据外网链路健康检查的结果,自动切换到好的链路上。4、多条公网出口必然要考虑到每条链路的实用性,所以要做负载均衡,让每条链路发挥它的作用,提高线路利用率。5、采用的方案:PPPoE光猫拨号、光猫桥接bridge模式;H3C路由器自动拨号、路由
2024-09-11 17:41:17
5314
原创 ESXi6.7 update 3主机实现新硬件运行老环境
一、适用场景1、运行多年的老企业,积累的数据量庞大,其中的数据库并不一定都是现在开发的平台或系统,而是已经正在运行,不能停业务的状态。2、老系统+老应用平台,只有在虚拟化的环境下,才能继续发光发热,现用户端操作系统已经是win10、win11了,硬件环境变化,不兼容原系统,所以本例采用vmware的ESXi平台下运行的server 2003,相当于winxp年代。3、不是所有最新的应用或平台就一定最好,而是适合企业或客户的才是最好的,vmware的ESXi下能运行各种不同应用所需求的操作系统版本。
2024-07-08 10:28:53
1347
原创 Vmware环境下ESXi主机 配置上行链路、虚拟交换机、端口组、VMkernel网卡
vmware环境下ESXi主机配置上行链路、虚拟交换机、端口组、VMkernel网卡1、使用专业服务器跑多种不同的业务,每种业务可能所需运行的server环境不同,有的需要Linux server……有的需要windows server……2、本例采用的是VMware ESXi6.7 update 3版本,添加万兆网卡作为上行链路,对应服务器vlan 129,使用192.168.129.0/24网段中的地址。3、了解本例后,可针对不同用途的服务器或存储配置对应的vm server网段。
2024-07-05 14:52:58
10142
3
原创 华为ENSP防火墙+路由器+交换机的常规配置
一、适用场景:1、普通企业级网络无冗余网络环境,防火墙作为边界安全设备,分trust(内部网络信任区域)、untrust(外部网络非信任区域)、dmz(非军事服务器区域)2、dmz区域运行企业的专业服务器,本例以FTP与HTTPS服务器为访问目标,供trust中的有线用户、无线用户访问。3、cloud云朵模拟外部网络,无线区域的STA与手机用户能访问cloud云朵外部网络。4、使用无线AC控制器统一管理所有的无线AP接入点,下发wifi配置,管理信道、射频2.4Ghz与5Ghz、等。
2024-07-05 09:27:02
7102
5
原创 海康威视摄像头修复
一、适用场景1、室外安装的摄像头,长时间日晒雨淋后,可能因风向导致雨水进入水晶头,进而摄像头无法识别;2、在经常施工的场地,可能由于车辆的进出,或施工设备的运行导致摄像头的网线水晶头断裂而无法使用;3、室外可能施工时,接头处未安装防雨盒,而导致雨水渗透到摄像头与网线水晶头的连接处,氧化水晶头后摄像头无法识别。4、可能被老鼠咬断摄像头的POE连接网线,需要修复后摄像头才可以使用。
2024-06-26 16:37:33
4146
原创 Linux kernel本地权限提升漏洞(CentOS8升级内核的解决方案)
1、增强系统的安全性。升级CentOS内核可以提供更好的安全性保障。新的内核版本通常包含了的安全补丁和漏洞修复,可以有效防止系统遭受恶意攻击,提高系统的稳定性和安全性。2、优化硬件兼容性。CentOS升级内核可以支持新硬件、解决bug、提升效率、支持新功能。升级到更新的内核提升系统的稳定性。3、提升系统性能。升级CentOS内核可以显著提升系统的性能。新的内核版本通常会对系统的调度算法、内存管理和文件系统等方面进行优化,进而提高系统的响应速度和整体性能。特别是在处理大量数据和高并发访问时,新的内核
2024-06-11 17:46:57
1858
1
原创 2024 手机端使用现有网络资源在外网预览海康威视摄像头画面
一、适用场景1、家有老人行动不便时,远离家乡的你,是否想了解一下老人的现状态(如:老人是否摔倒爬不起来、是否遇到救助无人的环境)。2、天气炎热或寒冷的情况下,离出租房较远,身为出租房老板的你,是否想通过远程监控查看租户周围是否有不安全的隐患。3、身为忙碌家长的你,是否想通过远程监控网络查看孩子是否在家自觉学习或安全的活动。4、自有水产养殖业,出差在外时,是否想远程关注一下水产养殖现场的状态。5、安防、智能家居和物联网行业,对于需要视频数据统计、云存储、云事件、云端管理的企业和个人。6、家庭安防
2024-05-29 16:41:44
3011
原创 smart-link + STP的vlan映射 + monitor-link实现二层链路的负载均衡+主备切换
一、适用场景1、保护原有投资,不浪费原有网络设备及链路的投资;2、对高可靠、高可用要求的业务,链路中的设备、接头、线路故障时,毫秒级切换,不影响业务的运行;3、使用华为、华三智能管理型的交换设备(本例采用的是华为、华三的二层链路私有协议);4、主链路坏后,该链路上跑的部门业务流量立即切换到冗余的好链路上(实现自动主备),坏链路的故障修复后,会先通过flush的arp广播帧探测目标,当链路目标恢复正常通信后,业务流量再自动切换回原链路(实现负载均衡)。
2024-05-27 15:04:25
1278
原创 海康威视摄像头密码重置
一、适用场景1、企业或单位使用的是海康威视摄像头;2、建监控网络的批次多,为提高监控安全性,之前不同批次使用不同的密码,遗忘了管理密码的情况下;3、被他人篡改过海康威视摄像头的管理密码;4、海康威视摄像头机身上没有reset之类的复位、恢复出厂设置的按键;5、使用网络上搜索的初始密码无效时,如:admin、12345、12345678……。
2024-05-20 11:03:49
13425
1
原创 自建WSUS更新服务器完成内网的安全补丁更新
既节约了外网带宽资源,又提高了补丁更新效率1、企业内部网络不允许访问外网,搭建WSUS服务器,可以在内网环境进行更新补丁。2、校园内部的电脑实训室一般不用外网资源,偶尔开启外网使用时,电脑实训室集体自动更新占用外网资源量大,所以搭建WSUS服务器,在内部更新节约外网资源。3、在LAN局域网内部更新速度比外网更新速度更快,效率高4、系统补丁的及时更新,关系到操作系统的安全性,就算有还原或保护系统,漏洞依然存在,所以有必要及时更新补丁5、有还原或保护的情况下,更应该要及时进行补丁的更新,否则每次开机
2024-05-09 15:03:41
7377
2
原创 WEB网站服务器安全漏洞扫描环境搭建及漏洞工具扫描
1、企业自建有门户网站;2、使用Struts框架的WEB网站;3、网站服务器涉及有数据库之类的项目,如:微信登录、手机登录、充值、收费等。4、使用安卓版、苹果版、电脑版结合的缴费类网站平台。5、方便但需提高安全性的WEB网站系统。
2024-04-25 11:00:45
2230
5
原创 DHCP服务器配置故障转移后显示红色箭头、与伙伴服务器失去联系的解决方案
继DHCP高可用性、高可靠性运行的故障转移配置之后,主DHCP服务器与备用DHCP服务器连通性正常,在故障转移选项卡上却显示与伙伴失去联系、伙伴关闭,且ipv4协议旁边显示一个红色的小箭头,正常情况下是绿色。解决方案。
2024-04-22 09:28:01
2380
DHCP服务器移植
2019-04-28
ESXi6.7 update 3主机实现新硬件运行老环境server 2003 + SQL server 2000
2024-07-08
Vmware环境下ESXi主机 配置上行链路、虚拟交换机、端口组、VMkernel网卡
2024-07-07
华为ENSP防火墙+路由器+交换机的常规配置
2024-07-07
华为pptx图标库,网络工程师在施工前的拓扑图规划
2024-07-07
vmware图标库,用于虚拟化工程师部署时进行拓扑绘制
2024-07-07
虚拟化部署ESXI6.7+万兆网卡
2022-04-11
虚拟化部署管理网络与业务网络分离,vmware虚拟网络部署
2022-04-11
vmware esxi6.7专业服务器跑多业务实战
2022-04-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人