Vanilla-li-优快云博客

原创【自学安全防御】三、企业双机热备和带宽管理的综合实验

12，对现有网络进行改造升级，将当个防火墙组网改成双机热备的组网形式，做负载分担模式，游客区和DMZ区走FW3，生产区和办公区的流量走FW113，办公区上网用户限制流量不超过100M，其中销售部人员在其基础上限制流量不超过60M，且销售部一共10人，每人限制流量不超过6M14，销售部保证email应用在办公时间至少可以使用10M的带宽，每个人至少1M15，移动链路采用的是100M的带宽，要求游客区用户仅能占用50M，并且基于在线地址进行动态均分。

2024-07-16 00:41:43 1301

原创【自学安全防御】二、防火墙NAT智能选路综合实验

7，办公区设备可以通过电信链路和移动链路上网(多对多的NAT，并且需要保留一个公网IP不能用来转换)8，分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器9，多出口环境基于带宽比例进行选路，但是，办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护，保护阈值80%；10，分公司内部的客户端可以通过域名访问到内部的服务器，公网设备也可以通过域名访问到分公司内部服务器；11，游客区仅能通过移动链路访问互联网。

2024-07-13 19:29:06 1170

原创【自学安全防御】：一、安全策略与用户认证综合实验

1、DMZ区内的服务器，办公区仅能在办公时间内(9:00-18:00)可以访问，生产区的设备全天可以访问2、生产区不允许访问互联网，办公区和游客区允许访问互联网3、办公区设备10.0.2.10不允许访问Dmz区的FTP服务器和HTTP服务器，仅能ping通10.0.3.104、办公区分为市场部和研发部，研发部IP地址固定，访问dmz区使用匿名认证，市场部需要用户绑定IP地址，访问dmz区使用免认证;

2024-07-09 23:09:10 733 1

原创 kafka队列堆积的常见解决

kafka队列堆积解决

2025-02-25 14:21:51 474

原创 kafka队列堆积问题的常见排查

kafka笔记排查笔记汇总

2025-02-25 11:34:47 362

原创【排错记录】免密、nginx、cgroup、sshd

分享自己工作过程中出现的一些报错、排错思路、解决方法

2025-01-16 11:25:24 382

原创对于安装完服务后，无法执行命令的问题处理

今天遇到一个很奇怪的情况，我安装完k8s后，显示的是安装完成了，但是在执行kubectl的时候又显示没有该指令。很明显，我们的环境变量没有覆盖到kubectl的/usr/loacl/bin目录。这个方法是通用于其他服务的，只需要把kubectl替换成其他服务对于的命令即可。3、查看我们的$PATH环境变量有没有覆盖我们的命令文件目录。4、添加环境变量/usr/local/bin。2、找我们命令文件在哪。1、查看k8s的状态。

2025-01-07 15:21:07 427

原创 root用户却是$普通权限问题的解决方法

默认情况下，在 Linux 系统中：#表示当前用户是 root（超级用户），具有完全权限。$表示当前用户是普通用户，权限受到限制。如果你本应是 root 用户，但提示符变成了 $，可能是因为以下几种原因：

2024-12-19 14:51:27 494

原创【LVM】给/分区扩容详细步骤

现在，你需要扩展 LVM 以使用新的磁盘空间。你可以使用 pvcreate 来初始化 nvme0n2 作为新的物理卷，然后将其加入到现有的卷组 rhel 中。扩展逻辑卷之后，还需要扩展文件系统，以便利用新增的磁盘空间。根据你使用的文件系统类型，执行相应的命令。首先，确认当前的分区表和 LVM 设置，确保没有其他活动进程使用 nvme0n2 的空间。如果是 xfs 文件系统：（根据我上述显示的信息，我是执行的xfs_growfs）扩展完卷组后，接下来你需要扩展逻辑卷 rhel-root 来使用更多的空间。

2024-12-18 15:35:50 409

原创 SSRF和CSRF实战复现

ssrf和csrf的复现（粗略步骤），旨在对自己加固自己对ssrf的理解与实操，中途遇到很多小问题也尽量解决，理解每一步骤的原理，以及分析对漏洞的判断过程都是我相当重要的经验。

2024-08-24 23:53:45 1147

原创 XSS漏洞复现（包括xssgame和三个高级xss漏洞）

复现xss游戏里的8个简单模式，并且写有大概解题思路过程及原理。此外，还复现了两个DOM破坏的高级xss漏洞，利用的技巧很多，前端这种弱编程的变化太多了，原理性太不规律，需要很深的底层代码理解，才能找到漏洞，大家加油吧。

2024-08-17 23:29:07 1209

原创 sql实战

最近复现的sql实战漏洞，其中运用很多技巧，但是这里没有详解，主要讲解cmseasy、daiqile漏洞和RCE的部分解题过程

2024-08-11 19:29:31 1014

原创 sqllabs游戏

less-1:http://127.0.0.1/sqllabs/less-2/?id=1less-2:http://127.0.0.1/sqllabs/less-2/?id=1less-3:http://127.0.0.1/sqllabs/less-3/?id=1less-4:http://127.0.0.1/sqllabs/less-4/?id=1%27less-5:http://127.0.0.1/sqllabs/less-5/?id=1%27 and updatexml(1,concat(0x

2024-08-05 23:46:41 929

原创 java列表排序练习题

只进行 1ist1.1ength+list2.1ength次比较来实现该方法。编写一个测试程序，提示用户输入两个有序列表，然后显示合并的列表。下面是一个运行示例。注意，输人的第一个数字表示列表中元素的个数。该数字不是列表的一部分。编写测试程序，提示用户输入一个整数列表，如果这个列表中有四个连续的具有相同值的数，那就显示true;否则，显示fa1se。程序应该首先提示用户键入输人的大小，即列表中值的个数。这里是一个运行示例。

2024-04-11 22:38:53 214

原创 javaSE练习题（一）

【代码】javaSE练习题（一）

2024-03-21 15:35:39 267

原创 MySQL建表练习

【代码】MySQL建表练习。

2024-01-24 20:51:23 703 1

原创数据库设计问题

学生：学号(PK) 密码姓名性别系编号联系电话生日邮箱身份证号码住址。科目：科目编号(PK) 科目名称学习时长系编号。成绩：学号(FK) 科目号(FK) 考试日期考试成绩。系：系编号（PK）系名称。系科目学生成绩。N学生N科目。到这里实验就基本做完啦！

2024-01-21 16:11:11 559

原创 Linux：给openlab搭建web网站

（1）、基于 www.openlab.com/student 网站访问学生信息，（2）、基于 www.openlab.com/data 网站访问教学资料（3）、基于 www.openlab.com/money 网站访问缴费网站。

2023-11-13 15:36:57 328

原创 eNSP综合小实验：VRRP、MSTP、Eth-Trunk、NAT、DHCP等技术应用

由于交换机日志太多不便于复制，所以就复制命令。大概步骤如下：第一步先分配IP地址，在sw1和sw2上创建VLAN100用于e0/0/3口配IP，在sw1、sw2、sw3、sw4上创建VLAN2，在sw1、sw2上创建vlanif1和vlanif2。建树组2，将sw1设为VLAN1的root，VLAN2的备份，将sw2设为VLAN2的root，VLAN1的备份。搭ospf使全网通，在sw1和sw2上vrrp建邻，解决网关冗余。配置DHCP，在vlanif1和vlanif2下开启全局地址分配。

2023-08-21 19:46:25 1462 1

原创 eNSP：VLAN-hybrid实验应用

【代码】eNSP：VLAN-hybrid实验应用。

2023-08-17 23:20:35 236

原创 eNSP：mplsvpn综合实验

【代码】eNSP：mplsvpn综合实验。

2023-08-15 17:30:22 553

原创 eNSP：ibgp的破水平切割练习

r1与r8能够互相访问。

2023-08-11 23:38:30 219

原创 eNSP：ebgp和bgp的基础运用

【代码】eNSP：ebgp和bgp的基础运用。

2023-08-10 22:22:51 335

原创 eNSP：双向重定向和路由策略练习

【代码】eNSP：双向重定向和路由策略练习。

2023-08-09 19:14:46 166

原创 eNSP:mgre与ospf的优化综合练习

第5类包的老化时间还没到，所以数据库还没删。

2023-08-06 19:54:25 118

原创 eNSP：ospf和mgre的配置

【代码】eNSP：ospf和mgre的配置。

2023-08-04 23:24:27 411

原创 TCP的三次握手和四次断开解释

先简单了解TCP三次握手，TCP的三次握手目的是为了保障面向连接以确保Client和Service之间进行可靠传输。TCP三次握手即字面意思有三次Client和Service交流，第一次交流一般是客户端主动发出syn + request（同步数据请求包）给服务端，然后服务端接收到同步数据请求包后被动给客户端发送Ack + syn + request（确认包和同步数据请求包），第三次是客户端收到服务端的同步请求后发给服务端一个Ack（确认包）。

2023-08-03 19:54:51 76

原创 eNSP：练习mgre实验

【代码】eNSP：练习mgre实验。

2023-08-03 00:08:01 206

原创 eNSP的静态路由综合实验

【代码】eNSP的静态路由综合实验。

2023-08-01 23:05:14 194

原创 eNSP：简单使用acl进阶版

【代码】eNSP：简单使用acl进阶版。

2023-07-25 15:33:35 84

原创 eNSP：用rip协议搭建一个简单的动态路由

基础配置：[r1]rip 1 启动时，可以定义进程号；仅具有本地意义；默认为进程1；[r1-rip-1][r1-rip-1]version 1 选择版本，此处版本1；此处也可选择版本2；宣告：RIP必须宣告主类 1、激活–可选中接口可以收发RIP的信息 2、路由-被选中接口的网段信息可以共享给本地的其他邻居注：整个网络所有设备需要选择相同的版本号；扩展配置：1、RIPV2手工认证–在邻居间设计身份核实的秘钥，以及对传输的路由信息进行加密保障了更新的安全性。

2023-07-22 14:24:41 343

原创 eNSP配置一个综合的静态路由

1、负载均衡 — 当路由器转发流量时，拥有多条开销相似路径时，可以让设备将流量拆分后延多条路径同时传输；2、环回接口在路由器上创建环回接口，可以和pc的环回网卡一样，用于测试该设备的TCP/IP协议栈道能否正常封装与解封装数据；还可用于实验环境中模拟连接终端PC的接口，来降低实验的硬件成本；3、手工汇总-- 路由器访问多个连续子网（可以被汇总的网段）时，若全部基于相同的下一跳时，可以将这些目标网段进行汇总计算后，仅编写到达汇总网段的路由条目即可— 减少路由表条目的数量4、路由黑洞。

2023-07-21 13:36:19 1800

原创 HCIA课程：用eNSP搭建一个最简单的网络系统

路由器命令界面：所有的设备进入后均名字为Huawai；< >代表了当下所在的配置模式；不同模式具有不同的管理权限，可以完成不同的配置要求；第一级模式该模式可以对设备进行所有参数的查看；system-view 进入下一模式[Huawei] 第二级模式该模式用于管理设备-- 改名，设命名等等[Huawei—？？？] 第三级模式各种专用配置模式Quit 一层一层的下楼帮助系统：？查看该模式或该命令后可以配置的代码以及注解tab键自动补全单词。

2023-07-19 15:01:31 276