weixin_43472459的博客

最近天真热阿，已经喝了3次茶了。大家想必都知道设备若想上网需要一个公网ip，但ipv4的公网ip早就耗尽了。后来研发出了可变长子网划分（VLSM）和NAT（NAT中有一种在现网应用特别广泛的技术叫网络地址端口转换（NAPT））这些技术的出现使ipv4能存活到至今，否则恐怕网都上不了或者ipv6早把它取代了。进入正题，有一天客户查到某办公室出现了违规外联的行为，先科普一下：违规外联通俗来讲，就是计算机未经允许或未遵循安全规范，私自接入互联网或其他非授权网络。

本来还能蹭一蹭官方，现在好了。公共服务器直接把中国的连接都屏蔽了。只能自己出手了搭建RustDesk-server先放一张报错截图这个软件安全绿色简洁，对于有远程办公需求的人来说实乃利器。稳定独享，todesk一下子就不香了。

聊一聊最近踩到的坑，先给出结论。原因是因为VLOOKUP，即只能查找位于你希望检索数据的列之后的值。君主国年龄属地曹操魏国50邺刘备蜀国46汉中孙权吴国35吴吕布群雄45小沛董卓群雄61洛阳君主国吕布曹操刘备孙权董卓此时G列也就是君主列是数据匹配列，H列国是期望查询列。在原查询表中期望查询列位于数据匹配列的右侧根据vlookup从左向右查询的原则，所以这个时候使用vlookup函数不会出任何问题。

说起 journald 其实它还有另一种叫法systemd-journald，它是systemd项目的一个组成部分，是一个内建的日志管理服务。由于 systemd 是这个服务的上下文环境，所以在提到该服务时，通常会结合在一起称之为 systemd-journald 所以在聊起journald不得不先提一下systemd综上所述，在采用 systemd 的现代 Linux 发行版中，journalctl已经成为管理和查看系统日志的主要手段，提供了更为全面和灵活的功能，而。

相信许多小伙伴都遇到过这种情况，这个安全策略我明明配置了为什么就是不生效呢！咦，这个网站我前段时间还能访问，怎么现在就访问不了了。等等各种问题，理清楚这些有助于将来的快速排错与故障定位。

这6种状态的定义只存在于namp中，不能保证一定是准确的。为什么介绍nmap因为它对端口划分的粒度可以说是最细的，对渗透和安全审计人员来说具有较高的参考价值。Open（端口处于开放状态）这种状态可以理解为该端口上有服务正在进行监听，所以它需要开放这个端口用来建立连接或是数据传输。对黑客和系统管理员来说这样的端口都是重点关注的对象。Closed（端口处于关闭状态）这种状态只能证明该端口上没有服务在监听，但这个端口我们其实是可以访问到的，并且它随时有可能进入到开放的状态。

iptables是Linux防火墙中最常用的包过滤工具。要想理解它的运行机制就必须了解iptables的4表5链。4表名称及功能介绍filter：过滤数据包nat：用于网络地址转换（包含DNAT、SNAT、MASQUERADE、REDIRECT）mangle：用于对特定数据包的修改（几乎不用）raw：决定数据包是否被状态跟踪机制处理，降低开销，从而提高性能（几乎不用）5链名称及数据包匹配位置介绍PREROUTING：对数据包作路由选择前应用此链中的规则。

wireshark 抓包分析实战

记录一次阿里云ESC服务器被入侵后的解决方案。

华三交换机配置端口镜像，wireshark抓包深度分析。

单臂路由真机实战，我有激情 ，你有酒吗？

域控环境搭建，域控制器实现用户身份登录控制，组策略实现对用户和系统限制。实现灵活的资源调度。高效管理必知必会

Docker常用命令 Docker容器数据卷 DockerFile配置文件解析 提交本地镜像到阿里云1.Docker 常用命令1.1 镜像命令docker images [options] 列出本地主机上的镜像 [options] 可选参数： -a:列出本地所有镜像（含中间映像层） -q:只显示镜像ID --no-trunc:显示完整的镜像信息docker search 某个镜像的名称 从仓库中搜索需要的镜像

为什么需要docker主流虚拟化技术分析Docker的安装与部署Docker的完整架构图1.为什么需要docker系统运行环境变更，软件版本升级，操作系统不一致等等问题都会导致本来一个很简单的应用，在不同的机器上会出现各种稀奇古怪的问题。既影响用户体验，也大大加重了开发与运维的成本。所以最先诞生了vm虚拟机，Linux 容器技术（LXC）等虚拟化的技术方案。而 Docker 就是在LXC的基础上发展过来的。将应用运行在 Docker 容器上面，而 Docker 容器在任何操作系统上都是一致的，.

实验目标：不同Vlan可以访问外网，vlan间互相隔离。vlan10可以管理所有vlan实验拓扑：access和trunk模式大致原理解析：接收：access收到的帧通常是不带vlanTag的，收到无tag的帧会打上vlanTag（将该端口PVID作为该tag的vlanID）access也有可能收到带tag的帧（通常是被攻击），收到带tag的同样会将tag中的vlanID更改为该端口的PVID，因为不能转发到不同vlan端口不代表不能收不同vlan帧。可以直接理解为带tag的帧若与端口pvid

Centos7扩容根分区（LVM+非LVM）为什么要扩容根分区？自然是系统空间不足，还有就是部署的时候只顾头不顾腚的操作，以及服务器每天都要产生大量日志，日益壮大的数据，等各种后期需求。学会扩容根分区是很有必要的，昨天踩的坑，今天把它们都记录下来，以后可以少走弯路。逻辑卷管理器（LVM）逻辑卷管理器是Linux系统用于对硬盘分区进行管理的一种机制，理论性较强，其创建初衷是为了解决硬盘设备在创建分区后不易修改分区大小的缺陷。尽管对传统的硬盘分区进行强制扩容或缩容从理论上来讲是可行的，但是却可能造成数据的

**Python版按键精灵，不动手也能摸鱼，就叫海底捞吧**前言：首先十分感谢B站up主“不高兴就喝水”提供的源码思路，主要就是python找图后模 拟键鼠的操作的操作。主要基于pyautogui库开发的一个脚本。我这个脚本就是在水哥的源码基础上，做了二次开发。主要增加的功能见图库文件很重要，放在前面import pyautoguiimport timeimport xlrdimport pyperclipimport pyWinhookimport keyboardfr...