- 博客(53)
- 收藏
- 关注
RSS订阅原创 OSPF 协议(一)
本文系统解析OSPF协议,将其形象比喻为"路由器的百度地图"。OSPF作为链路状态型动态路由协议,通过SPF算法计算最短路径,支持多区域设计,具有收敛快、无环路等特点。文章详细阐述了OSPF的6步工作流程:建立邻居关系、交换LSA信息、形成LSDB数据库、全网同步、SPF算法计算和生成路由表。核心特点是所有路由器拥有相同的"完整地图"(LSDB),各自独立计算最优路径,从而确保网络无环路且快速收敛。这种设计使OSPF成为企业核心网络的首选协议。
2025-12-10 18:02:19
367
原创 ubuntu22.01安装NVIDIA-Docker
摘要:本文提供了在Ubuntu 22.04系统上安装NVIDIA-Docker的两种方法。第一种通过NVIDIA官方源安装,包括添加GPG密钥、配置软件源、更新安装nvidia-docker2并重启Docker服务。第二种使用清华大学镜像源加速国内网络安装。两种方法最后都通过运行带GPU支持的NVIDIA CUDA容器来验证安装,执行nvidia-smi命令检查GPU状态。完整过程涉及软件源配置、密钥管理、软件包安装及服务重启等步骤。
2025-11-10 09:23:41
321
原创 docker安装Tomcat容器
摘要:本文介绍了Tomcat9在Docker中的安装配置方法,包括端口映射(8080/8443)和默认访问路径设置。详细说明了如何配置SSL证书(通过修改server.xml文件添加JKS证书信息)并实现HTTPS访问(8443端口)。同时提供了HTTP强制跳转HTTPS的配置方案(通过修改web.xml添加安全约束),使得访问8080端口的HTTP请求会自动跳转到8443端口的HTTPS地址。文章包含完整的测试路径示例,帮助用户验证各项配置是否生效。
2025-11-10 09:11:53
365
原创 CentOS7 单机安装 Zookeeper 3.5.8(JDK 1.8 环境)
本文介绍了在CentOS7.x系统上安装和配置Zookeeper3.5.8的详细步骤。主要内容包括:环境准备(JDK1.8)、下载解压安装包、创建数据目录、修改配置文件(设置数据存储路径dataDir、客户端端口2181和管理端口7081)、启动服务验证运行状态,以及配置系统服务实现开机自启。通过编写init.d服务脚本,支持start/stop/status/restart等操作指令,确保Zookeeper服务能够随系统自动启动运行。文档提供了完整的配置参数和命令示例,适用于Zookeeper集群环境的基
2025-11-10 09:08:03
359
原创 iptables端口转发
摘要:本文介绍了Linux系统下配置IP转发和NAT规则的完整步骤。主要包括:1)通过修改/proc/sys、sysctl.conf等文件开启IP转发功能;2)使用iptables设置PREROUTING和POSTROUTING规则实现端口映射;3)示例展示了将外网19350端口映射到内网192.168.1.202主机的配置;4)最后通过保存iptables规则、注释FORWARD链的REJECT规则并重启服务完成设置。这些操作实现了内网服务的NAT转发功能。
2025-10-12 23:59:39
228
原创 Linux 文件权限详解与实操命令
摘要:本文详细介绍了Linux文件权限管理,包括权限查看方法(ll/ls-l)、文件类型标识、用户组分类、权限数值表示(如rwx=7)等基础知识。重点讲解了常见权限组合(644/755/700)、权限修改命令(chmod/chown/chgrp)以及ACL扩展权限机制(setfacl/getfacl)。通过具体场景示例(如共享目录777、敏感文件700)说明权限设置的实际应用,强调合理配置权限对系统安全的重要性。掌握这些知识能有效提升运维效率和安全性。
2025-10-12 23:57:40
591
1
原创 边缘服务器 FTP/TFTP 服务搭建与使用(Docker 方式)
本文介绍了基于FTP/TFTP协议的文件分发服务部署方案。该服务主要用于边缘计算场景下的文件传输与同步,支持程序部署、日志上传等功能。详细说明了FTP服务器在Docker环境下的三种部署方式(内网、公网、多用户),以及TFTP服务部署方法。针对常见问题提供了解决方案,包括权限问题、缓存问题和连接问题。最后给出了安全运维建议,包括网络隔离、密码修改、目录规划等最佳实践。该方案适用于需要轻量级文件传输的分布式系统环境。
2025-10-12 23:52:03
488
原创 在 Nginx Docker 官方镜像中编译并加入第三方模块
本文介绍了在Nginx官方Docker镜像中手动编译并添加ngx_http_geoip2_module模块的方法。首先需要修改Dockerfile保留构建工具,然后进入容器编译安装GeoIP2依赖库和Nginx模块。过程包括准备源码包、安装依赖库、重新编译Nginx并添加模块,最后配置GeoIP2数据库实现IP访问限制功能。通过详细步骤指导,帮助用户在Docker环境中成功集成GeoIP2模块,实现基于国家/城市的访问控制。
2025-09-22 09:21:43
772
原创 ubuntu22.04源码安装ffmpeg-4.4
在Ubuntu 22.04上源码安装FFmpeg 4.4.6的步骤:首先下载源码包并解压,安装必要的依赖库(如x264、x265、vpx等),运行配置命令启用多种编码器支持,然后使用多核编译并安装到/usr/local目录。验证安装可通过"ffmpeg -version"命令。该过程包含了从源码下载、依赖安装到编译安装的完整流程。
2025-09-15 00:11:09
230
原创 CentOS7 安装 Jumpserver 3.10.15
CentOS7安装Jumpserver3.10.15指南:1)更换国内YUM源提升下载速度;2)关闭SELinux但保留防火墙;3)解压离线安装包后执行默认安装;4)安装完成后可通过配置文件查看数据库密码。注意:操作前需下载官方离线安装包并上传至服务器。
2025-09-15 00:09:21
281
原创 Linux 下配置服务及开机自启方法
本文介绍了两种在Linux系统中配置服务开机自启的方法:一是使用systemd工具,通过创建服务文件、配置内容、重新加载、启动服务并设置开机自启;二是通过编写自启脚本,将脚本加入启动项或注册为服务,并说明了如何删除服务。两种方法均适用于不同Linux环境下的服务管理需求。
2025-09-15 00:06:24
410
原创 安全不是成本,而是企业生存的护城河!
近年来,勒索软件的攻击手法不断升级,从最初的“单纯加密文件”演变为“窃取数据+加密勒索”的双重模式。一旦企业核心业务系统停摆,不仅带来直接经济损失,还可能触发合规处罚与品牌信任危机。无论是金融、医疗还是互联网企业,都在面临着来自勒索病毒、数据泄露、供应链攻击等多重威胁。信息安全不是一次性的投入,而是与业务并行的长期工程。只有技术、人员与管理三方面协同,企业才能在不断变化的网络环境中保持韧性与安全。:内部员工的不当操作,如使用弱密码、随意插入U盘,也容易成为安全隐患。:定期漏洞扫描与补丁管理,减少被攻击面。
2025-09-08 14:42:22
243
原创 什么是 WAF?全面解读 Web 应用防火墙的原理与应用
WAF(Web应用防火墙)是保护Web应用安全的防护系统,通过检测HTTP/HTTPS流量防御SQL注入、XSS等攻击。相比传统防火墙,WAF专注应用层防护,防止网站篡改、数据泄露等风险。其工作原理包括流量过滤、规则检测和AI分析,提供Web攻击防护、CC防御、漏洞补丁等功能,适用于电商、金融、政务等场景,成为企业Web安全的重要防线。
2025-08-31 13:33:24
498
原创 什么是CDN?CDN能干什么?
CDN(内容分发网络)通过全球部署节点服务器缓存内容,使用户就近获取资源,提升访问速度并降低延迟。它能减轻源站压力、优化跨区域访问、提供安全防护,并保障业务稳定性。CDN广泛应用于电商、视频平台、游戏等行业,显著改善大流量、跨国访问等场景下的用户体验。
2025-08-31 13:08:35
285
原创 下一代防火墙(NGFW):从定义到功能
下一代防火墙(NGFW) 是传统防火墙升级的核心产品,融合了包过滤、状态检测、NAT、VPN 等功能,并在此基础上,加入了更智能的深度防护能力。
2025-08-31 13:03:29
442
原创 OVA转QCOW2 格式
命令格式:qemu-img.exe convert file(文件名).vmdk -O(大写字母) qcow2 file(转换后输入的文件名).qcow2。命令格式:qemu-img.exe convert file(文件名).vmdk -O(大写字母) qcow2 file(转换后输入的文件名).qcow2。安装OVFTool_x64和qemu-img v2.3.0这两个软件,都是默认安装在这里不详细描述。软件:OVFTool_x64、qemu-img v2.3.0。
2025-08-25 09:10:55
672
原创 PBS backup 组件恢复虚拟机
选择 proxmox backup server 填写 PBS相关信息。2)PBS主机1台:机器上已存在备份的虚拟主机。password: PBS创建用户的密码。添加完成后,可以看到PBS主机的相关信息。server: 指定是PBS主机的IP。figerprint:PBS的指纹信息。username: PBS创建的用户。选择要恢复的机器,点击restore。Datastore:存储文件的目录。以上均在PBS主机管理页面上获取。登陆PVE主机管理后台。选择存储位置,点击恢复。等待任务完成即可。
2025-08-25 09:01:51
287
原创 为PVE创建带VLAN的管理接口
PVE物理端口接入交换Trunk的情况下,可以实现VM加入VLAN网络。但是默认的网桥是没法直接使用Trunk的。本文简单的介绍为pve创建带vlan的管理接口。并且可以实现VLAN感知,使VM能够收发VLAN报文。需要修改/etc/network/interfaces 文件。
2025-08-25 08:58:11
604
原创 Docker目录的迁移
vim /usr/lib/systemd/system/docker.service 或 vim /etc/systemd/system/docker.service.d 目录下的 .conf 文件。# 修改 --graph= 参数值即可 (例如:ExecStart=/usr/bin/dockerd --graph=/home/docker/lib -H)# 迁移 docker 目录 (无论容器与镜像占用空间大小,哪怕只占用1G,也需用此方式,否则可能迁移不成功)
2025-08-16 22:25:27
375
原创 docker 安装-CentOS7
本文介绍了在CentOS系统上彻底卸载旧版Docker并安装特定版本Docker CE(23.0.6)的完整流程。主要内容包括:1)使用yum命令彻底卸载旧版Docker及相关组件;2)配置阿里云镜像源安装Docker CE;3)修改Docker存储路径到/home/docker/lib;4)配置系统参数并重启Docker服务;5)设置多个国内镜像加速源;6)配置容器日志大小限制;7)针对NVIDIA-docker的特殊配置说明。整个过程包含详细的命令序列和配置修改说明,确保Docker安装后能立即使用国内
2025-08-16 22:24:38
402
原创 GTM全局流量管理
本文介绍了阿里云GTM(全局流量管理)服务的配置与测试过程。免费版GTM仅支持按运营商划分访问策略。测试阶段配置了两种地址池(nginx和gitlab)及对应的访问策略,通过CNAME记录实现域名解析。测试结果显示电脑IP能按运营商正确分流,但手机访问会导向全局地址。生产环境配置了按地区划分的地址池(上海和广西)及访问策略,强调部署前需确保两地功能一致和数据同步。整个过程详细展示了GTM的配置步骤和实际效果验证。
2025-08-16 22:22:17
489
原创 redis集群-docker环境
本文介绍了Redis 5.0集群的部署方案,采用三主六从架构,分布在104、105、110三台服务器上。详细说明了集群搭建步骤:创建目录结构、修改配置文件、开放端口、创建Docker容器、初始化集群主节点及添加从节点。文章还提供了常用的集群管理指令,包括节点查看、数据操作、故障转移等,并总结了集群的测试结果和容错机制。此外,还介绍了单体Redis部署方法、Windows环境下集群搭建方案以及Redis集群图形化管理工具redis-manager的安装使用说明。最后强调了集群的容错能力和部署注意事项。
2025-08-10 22:20:43
603
原创 redis集群-本地环境
本文介绍了在Linux环境下部署3主3从Redis集群的完整流程。主要内容包括:1) 安装必要工具(gcc/wget/vim)并下载Redis 7.2.5源码编译安装;2) 配置环境变量和集群目录结构;3) 启动6个节点(7001-7006端口)并创建集群;4) 验证集群状态;5) 设置开机自启脚本,解决重启后集群重建问题。注意事项:重启后需重新建立集群但数据持久化有效,需确保启动目录不变以维持dump.rdb文件。文中提供了详细的命令序列和配置方法,包括密码认证(idcicp@1234)和集群参数设置。
2025-08-10 22:17:31
342
原创 ELK分布式日志采集系统
本文介绍了基于ELK(Elasticsearch、Logstash、Kibana)和Kafka的日志收集系统架构。系统通过Filebeat采集服务器日志,经Kafka消息队列传输,由Logstash过滤处理后存入Elasticsearch,最后通过Kibana进行可视化展示。详细说明了各组件的功能与安装配置步骤,包括端口开放、Filebeat日志配置、Docker容器部署Zookeeper/Kafka/Logstash/Elasticsearch/Kibana等。特别强调了系统启动顺序与日志处理流程(Fil
2025-08-10 22:09:28
1268
原创 CentOS7 时间与声音设置
本文介绍了在CentOS7系统中配置网络时间同步的完整流程。主要内容包括:1)设置时区为Asia/Shanghai;2)安装并启用chrony服务;3)配置NTP服务器地址;4)处理系统时间与硬件时钟(RTC)的关系,可选择UTC或本地时间模式;5)验证时间同步状态;6)补充了声音设置和容器时间同步的注意事项。通过timedatectl和hwclock命令确保系统时间准确,并提供了重启相关服务的操作示例,为系统时间管理提供了完整的解决方案。
2025-08-04 09:02:56
481
原创 当Windows远程桌面出现“身份验证错误。要求的函数不受支持”的问题
当Windows远程桌面出现“身份验证错误。要求的函数不受支持”的问题时,解决方法
2025-08-03 23:35:27
1068
原创 ubuntu 禁止ICMP 回显请求(禁ping)
2)同段IP ping 主机IP(192.168.187.134)1)主机IP(192.168.187.134)ping同段IP。3)主机IP(192.168.187.134) ping 自己。
2025-07-28 10:30:02
508
原创 数据结构-基础知识
摘要: 数据结构研究非数值数据的逻辑与存储结构,包括线性表、树、图等,涉及元素、数据项等概念。算法需具备有穷性、确定性等特性,时间复杂度分常量阶、线性阶、对数阶等。线性表分为顺序表(数组存储)和链表(结点链接),前者随机存取效率高(O(1)),后者增删改查均为O(n)。链表通过指针域实现动态连接,头结点简化空表处理。算法设计需关注逻辑与存储结构的关系,优化时间与空间复杂度。
2025-07-27 11:11:10
980
原创 iptables端口转发
本文介绍了Linux系统下配置IP转发和NAT映射的完整步骤:1)临时启用IP转发(echo 1到ip_forward);2)永久配置IP转发(修改sysctl.conf和50-default.conf);3)设置iptables NAT规则(PREROUTING DNAT和POSTROUTING SNAT);4)保存iptables规则并重启服务;5)修改防火墙配置(注释FORWARD链的REJECT规则)。以19350端口映射为例,演示了从外网IP到内网设备(192.168.1.202)的完整转发配置流
2025-07-27 10:22:45
428
原创 Coturn打洞服务器
a. 如下图,STUN协议通讯失败后,通过请求TURN服务器获取其公网地址作为中继地址,互相转发媒体流给对方客户端,由于TURN服务器参与其中,带宽压力主要由服务端承担,因此多人通讯时受本地带宽影响小;b. 如下图,通过STUN协议建议的UDP通信是端对端的直连, 传输媒体流时使用的是双方各自自己的带宽,若进行多人视频通话,则受本地带宽影响,STUN或可能无法成功建立连接;1. SDP协议:会话描述协议,视频通话的双方通过交换SDP信息进行媒体协商,从而选择使用某一相同的媒体协议进行通信;
2025-07-21 09:08:44
965
原创 cacti 0.88 数据迁移
数据库版本 mariadb-server-5.5.68-1.el7.x86_64部署了一台备用cacti监控服务器,需要将原cacti监控服务器的数据迁移到新的监控主机上去,实现监控数据双重同步备份。cacti数据是由mysql数据(主要保存设备配置信息、用户信息等)和rra数据(环状数据库,没有起点和终点,存储监控数据信息;加载速度比mysql数据库快)。
2025-07-20 21:42:59
254
原创 Syncthing实时共享同步数据 服务器数据备份软件(linux、windows)
Syncthing的主要功能是用来进行文件传输,我需要对多台不同系统的(windows,linux)服务器的数据进行备份,当前测试使用Syncthing来进行两台Centos7服务器数据备份,注意在不同服务器使用Syncthing时需要保持版本一致。
2025-07-20 21:33:50
954
原创 CentOS7安装Jumpserver 3.10.15
摘要 本文介绍了CentOS 7系统更换yum源为阿里云镜像的详细步骤:1)备份原repo文件;2)创建新的CentOS-Base.repo文件并配置阿里云镜像源;3)执行yum clean all清除缓存并更新。同时提供了Jumpserver离线安装指南:1)关闭SELinux;2)下载安装包并运行安装脚本;3)查看数据库密码等操作说明。文中包含完整的yum源配置文件内容,涵盖base、updates、extras等仓库配置。
2025-07-12 23:19:01
478
原创 Linux定时任务
linux 默认安装的定时任务(cronjob)程序为 cron,cron 是以系统服务的形式运行的定时任务程序,crontab 是记录所有定时任务和时间频次的文件,一般位于 /etc/crontab,所有用户都有自己对应的 crontab 文件,cron 程序会检测系统所有用户的 crontab 文件并执行。0 */2 * * * root /root/start.sh #每2小时的0点执行一次脚本。再次查看是否杀死:ps aux | grep "start.sh"#每隔4个小时执行一次。
2025-07-12 23:16:24
305
原创 基于CentOS的Docker安装与自定义存储目录
在ExecStart=/usr/bin/dockerd后面加入 (注意是在-H之前): --graph=/home/docker/lib。
2025-07-12 23:12:50
198
原创 Centos7 安装卸载Grafana
浏览器访问,可出现grafana登录界面,初始账户密码,admin/admin。敲下面的命令,查看grafana使用的端口,可知使用的是3000端口。卸载之前,敲下面的命令,查看安装的grafana版本。使用curl命令,或在浏览器上敲IP:3000访问。敲下面的命令,下载grafana的rpm文件。Step1:查看安装的grafana版本。敲下面的命令,停止grafana服务。敲下面的命令,安装grafana。敲下面的命令,卸载grafana。敲下面的命令启动grafana。Step3:启动测试。
2025-07-06 20:54:44
424
原创 警惕勒索攻击!主机安全为您筑起防护高墙
全量资产清点:精准识别主机资产信息,绘制 "资产 - 风险" 热力图,避免因暴露面封堵不全导致的入侵;全球主板厂商微星遭 "Money Message" 团伙攻击,1.5TB数据被盗,勒索400万美元;日志统计:记录服务器主机每一个细节,提供登录、变更、审计等日志,保障主机安全。文件完整性监控:对核心文件设置 "不可篡改" 基线,任何修改立即告警。病毒检测引擎:轻量病毒云查杀,内置多引擎扫描,完美隔绝病毒木马文件。—— 从 "被动防御" 到 "主动免疫" 的三大突破。2. 勒索攻击立体防御。
2025-07-03 17:16:06
140
原创 基于Docker的frp内网穿透
FRP内网穿透部署指南 服务端部署步骤: 创建目录并运行FRPS容器 复制配置文件后重启容器 开放7000、5200、8090端口 客户端配置要点: 配置文件中设置服务器地址和端口 建立两个TCP代理: SSH(22)映射到远程5200端口 HTTP(80)映射到远程8090端口 使用持久化容器部署 使用信息: 服务端监听端口:7000 远程SSH连接端口:5200 远程HTTP访问端口:8090 通过该配置可实现移动办公SSH远程登录和内网Web服务访问。
2025-06-30 15:27:43
329
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人