网工格物 - Blog

介绍本文简单介绍了Windows下的IP地址、子网掩码、网关的作用 IP地址与子网掩码如下所示，我在Windows上配置了一个IP（192.168.0.100） 和子网掩码（/24） 123456C:Usersadmin>ipconfigWindows IP ConfigurationEthernet adapter Ethernet0:Connection-specific DNS Suffix . :IPv4 Address. . . . . . . . . . . : 192.168.0.100Subnet Mask . . . . . . . . . . . : 255.255.255.0 查看路由表增加了那些条目 1234567891011121314C:Usersadmin>route -4 print 192.168.0*===========================================================================Interface List15...00 0c 29 35 f6 ba ...

介绍WorkTool是一个依附于企业微信来运行的无人值守群管理机器人程序，WorkTool开源，并且永久免费。您可以使用本应用程序来自动执行一个自己企业微信里的账号（当做机器人账号），并可通过后台调用对应的 API 来驱动机器人自动执行任务，如收发消息、自动应答、自动建群、拉人踢人等。 开源地址：https://github.com/gallonyin/worktool 开源Android APP下载： https://cdn.asrtts.cn/uploads/worktool/apk/worktool-latest.apk 官方教程：https://worktool.apifox.cn/doc-850007 企业微信有官方的WebHook机器人？为什么还要用它官方的机器人，只能在都是企业微信号的群使用，不能在有普通微信的群使用。（官方未开放） PS：官方的企业微信机器人，需要群都是企业微信号，且与其他企业为上下游关系才行。 基本原理在Android系统上安装 WrokTool APP会自动化的查看和操作企业微信APP。 安卓端和后端通过websocket通讯， 前端获取数据，...

介绍Windows 10 /11 企业版多会话，以前称为适用于虚拟桌面的 Windows 10 企业版 (EVD)，是一种新型远程桌面会话主机，允许多个并发交互式会话。 以前，只有 Windows Server 支持此功能。 此功能为用户提供了一个熟悉的 Windows 10/11 体验，同时 IT 能够从多会话的成本优势中获益，并使用现有的每用户 Windows 许可，而不是 RDS 客户端访问许可证 (CAL)。 此版本最大的区别为允许不限制数量的远程桌面用户同时连接登录，实现虚拟化桌面功能（VDI）。 系统要求建议为安装为Windows 10或11的最新版企业版或专业版。 然后通过密钥转换。 转换12345678# 运行管理员权限的CMD窗口slmgr /ipk VMKVQ-3MN6B-BVM9F-YWV97-R9FCX# 安装KMS密钥slmgr /skms kms.songxwn.com# 指定KMS 激活服务器slmgr /ato# 配置激活# 然后重启系统即可完成转换。 自建KMS服务器：https://songxwn.com/KMS/ 开启R...

介绍 Redis是一个高性能的key-value 数据库，完全开源，遵守BSD协议。Redis支持数据的持久化，可以将内存中的数据保存在磁盘中，重启的时候可以再次加载进行使用。Redis不仅仅支持简单的key-value类型的数据，同时还提供了list、set、zset、hash等数据结构的存储。 Redis有很多应用场景，其中最常见的是作为缓存。Redis的读写性能优异，逐渐有取代memcached，成为首选服务端缓存的组件此外，Redis还可以用于计数器、消息队列、分布式锁、会话缓存等场景。 在JumpServer中，Redis主要用于存储会话信息和任务队列。 本文介绍了在Rocky 下载的安装配置哨兵模式。 环境Redis版本: 6.27 系统：Rocky Linux 8.8 （关闭SElinux，关闭防火墙） 安装123dnf module install redis:6systemctl enable --now redissystemctl status redis 基础配置12vim /etc/redis.conf# 修改业务配置 配置绑定IP（默认绑定loo...

介绍Web Net Tools 是一些有用的命令行工具的 Web 前端。 它特别为 Ping、MTR、DIG、Nmap、Test SSL、Trace Route等工具提供了一个 Web 前端。 提供一个简单方便的web测试网络工具，类似于 Ping.pe。 项目地址：https://github.com/johannesschaefer/webnettools官方编译推送镜像：https://hub.docker.com/r/johannesschafer/webnettools 个人编译推送镜像：https://hub.docker.com/r/songxwn/webnettoolsPS：MTR增加了-n选项，基础镜像使用了RHEL 8.7。 宿主机环境：Rocky 8.8 、 Docker-CE 24.01 使用Docker-CE 部署(使用第三方打包的)1234567docker run -itd -p 8080:8080 -e RATE_LIMIT=3000-e INTRO_TEXT="限制3000毫秒一次"-e LANG=C.UTF-8--resta...

介绍Telegraph-Images 是免费图片托管自建解决方案，Flickr/imgur替代品。使用Cloudflare Pages和Telegraph进行白嫖提供服务。 PS：因Telegraph禁止上传图片，已暂时不可用。可以考虑用Cloudflare R2，也可以使用ShareX进行上传。（之后有时间发教程） Cloudflare PagesCloudflare Pages是一个JAMstack平台，供前端开发人员协作和部署网站。 Cloudflare KV每天只有1000次的免费写入额度，每有一张新的图片加载都会占用该写入额度，如果超过该额度，图片管理后台将无法记录新加载的图片 每天最多 100,000 次免费读取操作，图片每加载一次都会占用该额度（在没有缓存的情况下，如果你的域名在Cloudflare开启了缓存，当缓存未命中时才会占用该额度），超过黑白名单等功能可能会失效 每天最多 1,000 次免费删除操作，每有一条图片记录都会占用该额度，超过将无法删除图片记录 每天最多 1,000 次免费列出操作，每打开或刷新一次后台/admin都会占用该额...

介绍Linux 默认的CUBIC算法，在高延迟、高丢包的网络情况下，单线程TCP性能会严重受限制。 BBR算法可以提高TCP传输在高延迟网络中的性能表现，可以最大程度的利用带宽。于Linux kernel 4.9开始正式加入内核。 PS：但注意只会加速上行流量。 前言诞生于1974年的TCP协议（Transmission Control Protocol，传输控制协议）绝对算得上是最古老的网络协议之一，很可能是当今互联网上使用最多的网络协议。我们每个人每天不经意间就会发送和接收几十万甚至超过一百万以上的TCP数据包用来收看视频、玩游戏或者进行网络社交。 再进一步，也许你还了解目前互联网上最流行的两种传输协议UDP和TCP。UDP概括起来是一个“发送后不管”的协议。它是无状态的，没有拥塞控制或可靠的传输支持，这也导致了网络运营商会针对UDP协议的限流。我们经常看到UDP被用于DNS（域名系统）和NTP（网络时间协议）等。与之相对，TCP则像是UDP互补的孪生兄弟，提供了可靠的传输和流量控制，因此TCP协议也变得相当复杂。 人们通常认为TCP和UDP的主要区别就是TCP给我们提供了可...

简介工作中遇到，网络设备开机时间到了约497天的时候（或者每过497天），Zabbix SNMP获取的时间值就会归零，重新计数，但查看设备状态正常，未重启。 原因分析sysUpTimeInstance OID 1.3.6.1.2.1.1.3.0 获取的时间单位为 0.01秒，而此OID为32bit，所以最大只能显示42949672.96秒即497.1天，所以每累计大于此限制，就会重置，导致开机时间获取不正确。 https://oidref.com/1.3.6.1.2.1.1.3.0 解决方法snmpEngineTime OID 1.3.6.1.6.3.10.2.1.3.0 获取的时间单位为秒，也为32bti，但最多可以存储49710 天。足够设备生命周期使用。 修改Zabbix SNMP获取时间的方式为上述OID即可，其数据类型为整数。 注意：此为SNMP的启动时间，若SNMP进程重启，也会导致时间重置。 https://oidref.com/1.3.6.1.6.3.10.2.1.3 参考https://www.zabbix.com/forum/zabbix-help/47245...

介绍本教程用于鼎频通信的SEC OTP4000波分设备系列的告警接收。 PS：很小众的东西。 报文分析经配置设备的SNMP Trap服务器后，分析报文不为SNMP Trap报文。 由简单的UDP报文承载告警信息，字符编码为中文编码 （GB18030）。 端口号为UDP 9000。 Logstash 配置接收UDP日志vim /etc/logstash/conf.d/trap.conf 1234567input {udp {type => "UDP-Logs"port => 9000codec => plain{ charset => "GB18030"}} ELK与告警单机搭建：https://songxwn.com/elk/ 告警搭建：https://songxwn.com/frostmourne_install/

介绍本文章介绍了静态VXLAN配置方案。 本文章是针对华为系列网络设备的学习笔记。 VNI在VXLAN网络上有全局意义，而BD只有本地意义。 VXLAN配置介绍1234567891011121314151617181920212223241. 创建广播域BD[Huawei] bridge-domain bd-id# 系统视图下创建广播域BD，进入BD视图。ID取值范围为1～16777215。2. 创建VNI[Huawei-bd100] vxlan vni vni-id# BD视图下创建VXLAN网络标识VNI并关联广播域BD。ID取值范围为1～16777215。3. 创建NVE接口。[Huawei] interface nve nve-number# 创建NVE接口，并进入NVE接口视图。一般情况下NVE接口编号有且仅为1。4. 配置源VTEP的IP地址。[Huawei-Nve1] source ip-address# 配置源端VTEP的IP地址。一般规划使用Loopback接口的地址。5. 配置头端复制列表。[Huawei-Nve1] vni vni-id head-end p...

介绍VXLAN工作原理如下： 在每个数据中心的交换机上都配置一个VTEP（VXLAN Tunnel Endpoints），用于封装和解封装VXLAN报文。 在两个VTEP之间建立一个VXLAN隧道，用于在两个数据中心之间传输封装后的VXLAN报文。 当虚拟机之间需要通信时，它们的报文会被发送到所在数据中心的交换机上。交换机上的VTEP会将报文封装成VXLAN报文，并通过VXLAN隧道发送到另一个数据中心的交换机上。 另一个数据中心的交换机上的VTEP会将VXLAN报文解封装，还原成原始报文，并发送给目标虚拟机。 这样，虚拟机之间就可以通过VXLAN隧道进行通信了。 本文章介绍了其工作原理和配置方案。 本文章是针对华为系列网络设备的学习笔记。 VXLAN隧道的建立方式VXLAN隧道由一对VTEP确定，报文在VTEP设备进行封装之后在VXLAN隧道中依靠路由进行传输。只要VXLAN隧道的两端VTEP是三层路由可达的，VXLAN隧道就可以建立成功。 根据VXLAN隧道的创建方式将VXLAN隧道分为以下两种： 静态隧道：通过用户手工配置本端和远端的VNI、VTEP IP地址和头端复...

介绍VXLAN（Virtual eXtensible Local Area Network）采用MAC in UDP（User Datagram Protocol）封装方式，是NVO3（Network Virtualizaiton over Layer 3）中的一种网络虚拟化技术。它是云计算的核心技术之一，服务器虚拟化凭借其大幅降低IT成本、提高业务部署灵活性、降低运维成本等优势已经得到越来越多的认可和部署。 本文章介绍了其基本概念和接入方式。 本文章是针对华为系列网络设备的学习笔记。 实际应用环境VXLAN在数据中心的应用 在数据中心中采用Spine-Leaf两层物理架构，结合VXLAN应用。 Spine节点执行路由转发，转发时不感知VXLAN。Leaf节点负责资源接入，完成VXLAN封装及解封装。 数据中心的业务均由VXLAN承载。 Spine-Leaf说明： Spine-Leaf架构是一种数据中心网络拓扑，它由两个交换层组成——脊柱和叶子。叶层由接入交换机组成，它们汇聚来自服务器的流量并直接连接到脊柱或网络核心。脊柱交换机以全网状拓扑相互连接所有叶子交换机1。 这种...

介绍Logstash解析系统日志错误： 如果大家使用Logstash自带的解析规则，在某些情况下会出现解析系统日志失败的情况，原因是因为：系统主机名包含下划线时会解析失败，造成无法识别主机名字段。 主要是生产环境有些网络设备的主机名有带下划线_ ，而合法在主机名是没有不允许下划线的。 使用环境：Rocky Linux 8 、ELK 8.x HostName主要规则 主机名只允许包含ascii字符里的数字0-9，字母a-zA-Z，连字符-。其他都不允许。例如，不允许出现其他标点符号，不允许空格，不允许下划线，不允许中文字符。 主机名的开头和结尾字符不允许是连字符。 主机名强烈建议不要用数字开头，尽管这一条不是强制的。甚至不要使用只包含可解释为16进制字符的字符串，例如”beef”。 建议不要使用计算机领域的特殊的词汇，例如，up。 给主机命名通常不考虑字母大小写问题，并且只用小写字母而不用大写字母。 给主机命名，建议使用合法的单词，这样方便记忆。因为主机名是在一个domain的范围内唯一即可，通常不必担心重复问题。 修改1234find /usr/share/logstash/v...

简介本文章主要介绍了Elasticsearch 接入微软的Active Directory（域控）作为身份认证。 LDAP认证接入可参考官方文档。 使用环境：Rocky Linux 8、Elasticsearch 8、Windows Server 2022 注意：由于此功能基础版无法使用，需要白金版本，可参考教程：https://songxwn.com/Elasticsearch-x-pack-core/ ELK系列文章：https://songxwn.com/categories/linux/ELK/ 修改配置文件123456789101112vim /etc/elasticsearch/elasticsearch.yml# ad1xpack:security:authc:realms:active_directory:ad1:order: 0domain_name: songxwn.comurl: ldap://songxwn:389bind_dn: administrator@songxwn.com domain_name和url选项修改为自己的域名。 bind_dn修...

介绍Podman是一个用于在 Linux 系统上构建、管理和运行OCI标准容器的CLI工具，是Docker的直接替代品。 由红帽主导，与开源社区一起开发。在RHEL8开始预装并替代Docker。命令上与Docker并无区别。 主要特点是不需要守护进程，可以支持非root用户运行容器，提高了安全性和可访问性。 本教程也适用于RHEL其他衍生版本，如Rocky Linux。 安装RHEL8-9安装1234567dnf install podman podman-docker# 安装podman及docker的命令兼容程序。systemctl enable --now podman# 启动并设置开机启动。podman run hello-worlddocker run hello-world# 命令示例，两者都可用，但docker命令无法自动不全。 安装podman-compose（需要提前安装epel yum源）12345dnf install podman-compose# 安装compose工具，用于管理或运行多个容器。可直接替代docker-compose。podman-co...