网工格物 - Blog

简介本文章简单介绍了MTR监控模板的使用。 只简单获取文本数据，作为历史查询。 安装MTR配置脚本12345dnf install mtr#RHEL 系列apt install mtr#Debian 系列# 安装MTR包 配置脚本1234vim /usr/lib/zabbix/externalscripts/mtr.sh#!/bin/bashIP=$1mtr -n -z -c3 -r $IP 说明：不把IP解析为域名，获取IP的AS号，只执行三次。 12chmod +x /usr/lib/zabbix/externalscripts/mtr.sh# 给予脚本执行权限 修改超时时间由于zabbix 监控项默认的获取超时时间为4秒，而mtr执行时间远超这个，所以会导致超时。 Zabbix Server123456vim /etc/zabbix/zabbix_server.confTimeout=15# 修改超时时间，单位为秒，重启生效。 Zabbix Proxy123vim /etc/zabbix/zabbix_proxy.confTimeout=15# 修改超时时间，...

简介因为IPv4地址的日渐枯竭，为了使公网IP利用率提高，这里写了一些解决方案。 示例运营商通过互联，指一个 1.1.1.4/30的公网路由段，有四个IP，但如果一个作为网络位、一个为网关、一个为广播IP，那可用IP就只能是一个了。那么怎么在二次分配给主机的时候，让公网IP不共享，而提高利用率呢？ 12341.1.1.41.1.1.51.1.1.61.1.1.7 方案一：假网关可以在路由器上配置接口IP为1.1.1.1/28 作为假网关，这样1.1.1.4-7四个IP都可以使用，在主机上配置掩码为/28即可。 由于网关只转发IP，网关本身的IP是不会转发出去的，所以从路由层面是没有问题的。 这样做唯一的问题是当你下面的主机访问多出来的假网关和多余网段IP的时候，会进行二层通信，而不是发到网关，导致无法访问。但这种概率很低。 1234567891011121.1.1.01.1.1.1 （作为假网关进行用于转发）1.1.1.21.1.1.31.1.1.41.1.1.5 （可用四个IP）1.1.1.61.1.1.71.1.1.81.1.1.9 (多余网段...

介绍什么是JumpServerJumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产，包括： SSH (Linux / Unix / 网络设备 等) Windows (Web 方式连接 / 原生 RDP 连接) 数据库 (MySQL / Oracle / SQLServer / PostgreSQL 等) Kubernetes (支持连接到 K8s 集群中的 Pods) Web 站点 (各类系统的 Web 管理后台) 应用 (通过 Remote App 连接各类应用) 项目地址：https://github.com/jumpserver/jumpserver 功能列表：https://www.jumpserver.org/features.html 产品介绍PDF：https://fit2cloud.com/jumpserver/documents/introduce-jumpserver_202401.pdf 产品...

介绍 OSPF和IS-IS都是基于链路状态的内部网关路由协议，运行这两种协议的路由器通过同步LSDB，采用SPF算法计算最优路由。 当网络拓扑发生变化时，OSPF和IS-IS支持多种快速收敛和保护机制，能够降低网络故障导致的流量丢失。 为了实现对路由表规模的控制，OSPF和IS-IS支持路由选路及路由信息的控制，能够减少特定路由器路由表的大小。 本系列文章将介绍OSPF和IS-IS的高级特性，包括：快速收敛机制、路由控制、其他特性等。 此文章参考于华为认证系列PPT。 OSPF快速收敛概述 OSPF快速收敛是为了提高路由的收敛速度而做的扩展特性，包括：PRC（Partial Route Calculation，部分路由计算）和智能定时器。 同时，OSPF支持故障恢复快速收敛，例如通过OSPF IP FRR（Fast ReRoute，快速重路由）实现备份链路的快速切换，也可以与BFD联动实现对故障的快速感知。 快速收敛是为了满载电信级的要求，50ms内完成收敛减少丢包。 PRC（Partial Route Calculate，部分路由计算算法） PRC的工作原理：当网络上路由发...

简介最近搭建测试 OpenVPN 下发默认路由和dns，发现Windows系统不会使用OpenVPN服务器下发的dns服务器。 查询了一番，抓包看出了问题。 原因因为本地网卡也配置DNS服务器，默认情况下本地网卡跃点数（metric）会较低，所以会优先使用本地网卡的DNS服务器。 解决建议修改OpenVPN网卡的跃点数（metric）为1，这样会更优先。 或者将本地网卡的跃点数（metric）改为255，这样本地的优先级会更低。 解决2在OPNEVPN的客户端文件中加入 block-outside-dns 配置也可以规避此问题。 疑问为什么原生的VPN 拨号的时候没有这个问题。 系统原生L2TP 拨号的时候，会自动加大其他网卡跃点数。 12345678910111213141516[C:\~]$ netsh interface ipv4 show interfaceIdx Met MTU 状态 名称--- ---------- ---------- ------------ ---------------------------1 75 4294967295 connected...

简介项目地址：https://github.com/easychen/openai-api-proxy 可以部署到docker和云函数的OpenAI API代理 Simple proxy for OpenAi api via a one-line docker command 特色功能 支持SSE流式输出 内置文本安全审核（需要配置腾讯云KEY） NodeJS部署你可以把 ./app.js 部署到所有支持 nodejs 14+ 的环境，比如云函数和边缘计算平台。 复制 app.js 和 package.json 到目录 yarn install 安装依赖 node app.js 启动服务 Docker 部署1docker run -p 9000:9000 easychen/ai.level06.com:latest Docker 可用环境变量123456PORT: 内部服务端口PROXY_KEY: 代理访问KEY，用于限制访问. （例如 ss111adad）TIMEOUT：请求超时时间，默认30000毫秒。（建议配置为 300000）TENCENT_CLOUD_...

介绍此教程用于Windows 下Sublime Text4 4152版本的安装和激活。 无需安装其他软件，无需下载替换文件。 官网： https://www.sublimetext.com 下载地址https://download.sublimetext.com/sublime_text_build_4152_x64_setup.exe 激活默认安装路径：C:Program FilesSublime Text 安装之后，使用sublime text 打开安装目录下的sublime_text.exe文件。 搜到到80 7805 000f 94c1 更改为c6 4005 0148 85c9 然后另存到其他路径，然后关闭sublime text，将原sublime_text.exe进行替换即可。 检查激活状态点击菜单栏 Help—>About Sublime Text 可检测激活状态。 软件安装中文语言包1、点击菜单栏Tools—>Install Package Control 跳出弹框点击 确定按钮 2、点击菜单栏 Preferences – Package Contro...

什么是EVPN？EVPN（Ethernet Virtual Private Network）是下一代全业务承载的VPN解决方案。EVPN统一了各种VPN业务的控制面（VXLAN、VPWS、VPLS），利用BGP扩展协议来传递二层或三层的可达性信息，实现了转发面和控制面的分离。 EVPN解决传统L2VPN的无法实现负载分担、网络资源的消耗较高等不足，同时也可以对L3VPN业务进行承载，降低了协议的复杂程度。EVPN还将IP VPN流量均衡和部署灵活的优势引入到了以太网中。种种优势使其广泛应用于大型数据中心二层网络互连场景。 什么是EVPN和BGP EVPN？EVPN是下一代全业务承载的VPN解决方案，它颠覆了传统二层VPN通过转发面来学习MAC地址的机制，引入了控制面，利用BGP扩展协议来传递MAC信息。EVPN基于MP-BGP，定义了一系列新的BGP EVPN路由类型，从而使EVPN网络中的不同站点间可以相互学习MAC地址信息。 BGP EVPN路由有以下几种类型 Type： 以太自动发现路由（Ethernet Auto-Discovery Route） 以太自动发现路由可以向...

介绍只需单个平台即可保护并管理所有工作负载、应用及数据：云端、虚拟、物理、SaaS、Kubernetes、VMware、Hyper-V、Windows、Linux、UNIX、NAS、AWS、Azure、企业应用等。 个人主要用于备份ESXi上的虚拟机，可以实现单次完整备份，和定时的增量备份。 此文章提供了ISO安装文件的下载和安装激活。 下载ISO 具体版本为： 12.0.0.1420_20230718官方网站下载ISO官方网站下载升级补丁 安装要求（推荐） 操作系统推荐 Windows Server 2016-2022 CPU要求至少四个内核、内存建议4GB以上。 存储空间建议100GB以上，备份用空间根据需求来算。 数据库可使用自带的PostgreSQL 15.1 或安装 SQL Server 2012-2022进行使用。 注意：安装要断网安装，否则要求授权文件才能，且会联网验证。 7月更新性能提高了50% PS：目前支持VMware vSphere 6.0-8.0U1版本 安装顺序需要安装VBR之后，再安装VBEM(统一管理) VBEM 安装需要去官方注册账号申请临时授权...

简介最近遇到一个问题，在Zabbix主机shell下Ping 目标IP是完全不丢包的。但是使用Zabbix 监控项去Ping丢包率为33.3%。 原因Rocky Linux 8 默认源安装的 fping 为 v3 版本，默认超过500ms就判定丢包。（Zabbix的ping依赖于fping） （因遇到的网络为卫星网络，延迟超高。） https://www.zabbix.com/documentation/6.0/zh/manual/config/items/itemtypes/simple_checks 解决安装 fping v4+版本即可。 Rocky Linux 8，安装epel库，然后更新fping即可。 其他发行版可以替换二进制文件，或编译安装。 12dnf install epel-releasednf update fping

简介默认安装下的 PostgreSQL 配置无法完全利用现有硬件，影响Netbox的性能。 本文章讲解了如何简单去优化。 （默认配置使用Netbox Web界面很容易卡顿） Netbox 系列文章：https://songxwn.com/categories/NetBox/ 优化项目地址：https://github.com/le0pard/pgtune 首先打开：https://pgtune.leopard.in.ua/ (此网站会根据你的选择自动生成优化配置) 如上图示例： PG版本选择15 系统为Linux 类型为Web 应用 物理内存为16GB CPU核心数量为8个 连接数为1024 存储类型为 SSD 点击生成即可在右侧生成优化配置。 编辑配置1234vim /var/lib/pgsql/data/postgresql.conf# 根据上面的配置增加或修改参数systemctl restart postgresql.service# 重启之后修改配置生效

介绍NetBox 在导出CSV的时候，会是使用UTF-8编码，而不是UTF-8-SIG编码。 这样会导致导出的文件，在微软的Excel打开中会乱码。（使用Notepad ++不会） NetBox 系列文章：https://songxwn.com/categories/NetBox/ 思路直接修改Netbox 虚拟环境的 django_tables2 库的默认编码，这样只要不升级或重装此库就不会失效。 修改1234567891011121314vim /opt/netbox/venv/lib/python3.11/site-packages/django_tables2/export/export.py# 修改库文件，路径看自己的实际情况。FORMATS = {CSV: "text/csv; charset=utf-8-sig",JSON: "application/json",LATEX: "text/plain",ODS: "application/vnd.oasis.opendocument.sp...

介绍NetBox 是用于建模和记录现代网络的领先解决方案。由 结合 IP 地址管理 （IPAM） 的传统学科和 具有强大 API 和扩展的数据中心基础架构管理 （DCIM）， NetBox 为推动网络自动化提供了理想的“事实来源”。 NetBox 在 Apache 2.0 许可下作为开源软件提供 作为数千个组织中网络自动化的基石。 Netbox系列：https://songxwn.com/categories/NetBox/ Netbox4 汉化版安装：https://songxwn.com/netbox4-CN/ 物理基础设施： 准确模拟物理世界，从全球区域到单个机柜。然后连接一切 - 网络、Console和电源！ 现代的IPAM： 您期望的所有标准 IPAM 功能，IP地址自动层级以及 VRF 导入/导出跟踪、VLAN 管理和Overlay网络支持。 传输线路： 自信地管理来自不同服务提供商的关键电路的交付，并与您自己的基础设施无缝建模。 电力跟踪： 将上游电源的配电映射到单个电源线和插座。 组织： 以本机方式管理租户和联系人分配。 强大的搜索功能： 使...

介绍远程桌面服务 (RDS) 是一个卓越的平台，可以生成虚拟化解决方案来满足每个最终客户的需求，包括交付独立的虚拟化应用程序、提供安全的移动和远程桌面访问，使最终用户能够从云运行其应用程序和桌面。 RDS实现了相当于SSL VPN的作用，对外放开一个https，通过RD网关远程内网服务器。 本文主要介绍了初始化安装和其RD 授权的激活方式，默认情况下只有120天试用期。 环境说明适用于 Windows Server 2022-2025 版本，并加入域控。使用域账号登录服务器。 安装 并确认安装远程桌面授权角色，安装后重启。 PowerShell 安装123456789Install-WindowsFeature Remote-Desktop-Services,RDS-Web-Access,RDS-RD-Server,RDS-Connection-Broker,RDS-Licensing -IncludeManagementTools # 安装角色和指定功能Restart-Computer -Force # 安装后重启 开始激活 - 2022示例在Windows 管理工具 &...