u012153104的博客

Microsoft 正在积极地将 Office 365 和 Microsoft 365 用户从传统的基础认证（Basic Authentication）迁移到更为先进的安全措施。这其中，SMTP AUTH 这种曾经广泛使用的身份验证方式，如今正逐渐走向历史舞台的边缘。针对新创建的租户，默认情况下已经关闭了 SMTP AUTH 的使用；而对于现有租户，Microsoft 正鼓励其尽快过渡到更安全的身份验证机制。对于那些依赖 SMTP 发送通知邮件的多功能设备，如打印机或扫描仪，寻找替代方案变得尤为关键。

你的终端将分成多个屏幕，每个屏幕都在运行不同的命令和显示各种输出。这不仅是一种视觉享受，更是一种让人印象深刻的体验。通过这两个命令，你的Windows终端就能变成一个充满黑客气息的游乐场。这不仅能让你内心的赛博朋克得到满足，也能给你的朋友们留下深刻印象，或者让他们感到惊讶。想要体验好莱坞电影中黑客的刺激感觉，却又不想承担任何风险？下面是如何将你那平淡无奇的Windows终端变身为充满“黑客”气息的空间的指南。想象一下，你的Windows终端瞬间变身为一个充满科技感的黑客工作站。

随着 OpenSSH 最新高危漏洞 CVE-2024-6387（regreSSHion）的披露，网络安全专家和系统管理员需要迅速采取行动，确保他们的服务器不受此漏洞的影响。本文将介绍一个名为 CVE-2024-6387_Check 的工具，它可以帮助用户快速扫描并识别易受攻击的服务器。

近日，网络安全领域再次拉响警报，OpenSSH 爆出新的高危漏洞 CVE-2024-6387，该漏洞允许攻击者在受影响的 Linux 系统上执行任意代码。本文将详细解析漏洞详情，并提供必要的安全防护措施。

Nexus 3是由Sonatype公司开发的一款强大的包管理和仓库服务工具，它广泛应用于自动化的构建系统和持续集成/持续部署(CI/CD)流程中。Nexus 3支持多种包格式，包括但不限于Maven、npm、Docker、NuGet等，能够为软件开发中的依赖管理提供一站式解决方案。

通过这个简单的脚本，我们不仅能够让每次登录Linux系统时自动显示关键的系统信息，还能够根据需要轻松地扩展或修改显示的内容。这不仅提升了运维工作的效率，也增加了工作的科技感。希望这个小技巧能够帮助到每一位Linux运维工程师。

在Linux系统安装完成后，进行一些必要的初始化设置是提升系统性能和用户体验的关键。本文将重点介绍两个实用的一键脚本：LinuxMirrors提供的软件源切换脚本和Docker安装脚本。这两个脚本将帮助我们简化配置安装过程。

在分布式系统和微服务架构中，时间同步对于确保数据一致性和系统协调至关重要。网络时间协议（NTP）作为实现时间同步的标准协议，其重要性不言而喻。接下来将深入探索 Simon Rupf 开发的 chrony Docker 容器，这是一个专为时间同步设计的高效、可移植的解决方案。之前也介绍过如何在Unbuntu系统中如何通过chrony来实现NTP服务器。

pgAdmin是一个功能强大的开源Web界面工具，专为管理和维护PostgreSQL数据库而设计。它提供了一个直观的图形界面，使得用户能够轻松地执行复杂的数据库操作，如查询、更新、导入/导出数据以及管理数据库对象等。pgAdmin支持几乎所有的PostgreSQL功能和特性，使其成为PostgreSQL数据库管理员和开发者不可或缺的工具。通过将pgAdmin与Docker结合使用，您可以快速地在本地或服务器上部署一个完整的PostgreSQL管理和开发环境。以下是使用Docker部署pgAdmin。

PostgreSQL的重要贡献者Simon Riggs因一起坠机事故不幸离世。Simon Riggs是英国著名的软件与服务领导者，也是PostgreSQL的主要开发者和贡献者。事故发生在英国当地时间3月26日13:41分，当时他驾驶的私人通用航空Cirrus SR22飞机在英国达克斯福德机场坠毁。对于这个悲痛事件确实让人深感哀悼，同时也提醒我们珍惜并继续发展那些由伟大的贡献者们留下的宝贵遗产。

☕ CAT（Coffee And Tea）是一个开源的、开放的一站式 IT 运维管理平台。资产管理、工单、盘点以及可靠的移动端应用支持。

Nessus是一款广泛使用的网络漏洞扫描工具，用于评估计算机系统、网络设备和应用程序中存在的安全漏洞。它由Tenable Network Security开发，并广泛用于网络安全行业。Nessus可以扫描目标系统并提供有关潜在漏洞的详细报告，帮助安全人员发现和修复系统中的安全弱点。它能够识别常见的漏洞、配置错误和其他安全问题，如弱密码、未经身份验证的访问、没有更新的软件等。使用Nessus可以帮助组织保护其网络和系统免受恶意攻击，提高安全性并减少潜在的安全风险。

在当今数字化时代，随着网络攻击的不断增加和全球化的用户活动，了解IP地址的地理位置信息变得越来越重要。对于网络安全和营销策略来说，掌握IP地址的地理信息可以带来许多好处。接下里将介绍如何通过Graylog的Pipelines功能，在日志管理平台Graylog中生成IP地址的地理位置信息。Graylog作为一个强大的日志分析工具，不仅可以帮助我们收集和分析日志数据，而且通过Pipelines功能，还可以对日志进行处理和增强。

在现代的计算机系统中，准确的时间同步对于许多关键应用和系统的正常运行至关重要。Linux操作系统提供了多种时间同步工具，其中Chrony是一款备受推崇的工具，为Linux系统提供了更准确、更稳定的时间同步功能。本文将介绍Chrony的工作原理、优点以及如何使用它来提升时间同步的精确性和可靠性。Chrony 是一个多功能的 NTP (Network Time Protocol) 实现，类 Unix 系统上 NTP 客户端和服务器的替代品。

Zabbix Agent 2是一款监控软件，由Zabbix SIA开发。Zabbix Agent 2可以提供系统、服务、应用程序和网络设备的监控及性能指标数据收集。它是通过在被监视的主机上运行来获取数据。Zabbix Agent 2可以在Linux、Unix、Windows和MAC平台上运行，并且具有许多可以自定义的不同检查类型。要想使用Zabbix Agent 2，需要在被监控主机上安装Zabbix Agent 2，然后将主机添加到Zabbix服务器上进行监控。

面对旧服务器上的黄色警示灯，工作人员往往陷入困惑。更糟糕的是，如果该服务器转手多次，缺少root用户密码和IP地址，那么要访问服务器iDRAC就更困难了。但是出现问题的硬件蕴含着重要信息，为了解开这个谜团，我们需要掌握iDRAC的知识，并学习升级iDRAC固件和使用RACADM自定义iDRAC基本设置的技巧。升级iDRAC固件和自定义基本设置带来了显著的好处，其中包括解决潜在的安全漏洞和故障问题，提高服务器的稳定性和安全性。

OpenVas是一个功能齐全的开源的漏洞扫描工具。它具有无身份验证和身份验证测试的功能，支持各种高级和低级互联网和工业协议，能够进行大规模扫描的性能调优，还提供强大的内部编程语言，用于实施任何类型的漏洞测试。该扫描工具获取用于检测漏洞的测试内容来自一个具有悠久历史和每日更新的源。OpenVAS自2006年以来，由Greenbone公司进行开发和推进。

在前面的文章中【FreeRADIUS】使用FreeRADIUS进行SSH身份验证已经了解过如何通过Radius去来实现SSH和SUDO的登录，在接下来的文章中只是将密码从【LDAP PASSWORD + Googlt OTP】改成了【MultiOTP】生成的passcode，不在需要密码，只需要OTP去登录。这样再也不用担心密码忘记了。

MultiOTP是一个开源项目，它提供了一套PHP类和工具用于实现双因素身份验证（2FA）。MultiOTP支持基于时间的一次性密码（TOTP）和基于计数的一次性密码（HOTP）。该项目允许您构建本地的强认证服务器来验证用户身份，并可与移动设备上的OTP生成器（如Microsoft Authenticator或Google Authenticator）配合使用。通过生成一次性密码，MultiOTP增加了登录过程的安全性。

Zabbix 是一种功能强大的企业级网络监控解决方案，提供实时监控、报警和可视化功能。它可以监测网络设备、服务器、应用程序和服务的性能，并提供可视化的图表、报表和警报通知，以帮助管理员及时识别和解决问题。

在数据中心中，可能有许多Linux机器，由管理员团队进行管理。这些管理员通过SSH访问这些服务器。如果希望使用一个集中的位置来管理这些管理员的身份验证。那么为了实现这一点，可以使用FreeRADIUS服务器。FreeRADIUS是一个功能强大的开源工具，可支持多种身份验证协议，提供更灵活的身份验证管理选项。通过配置FreeRADIUS服务器，您可以集中管理管理员的身份验证，提高数据中心的安全性和效率。接下来将向你展示如何使用FreeRADIUS进行SSH身份验证。

随着网络安全威胁的增加，传统的用户名和密码已经变得不再安全。为了加强网络访问的安全性，双因素身份验证成为了一种流行且有效的解决方案。在本文中，我们将介绍如何在已有的Windows AD环境下，在Ubuntu 22.04上安装和配置Freeradius和Google Authenticator来实现双因素身份验证，来提供网络访问服务器认证、授权和帐户信息。

WxPusher (微信推送服务)是一个使用微信公众号作为通道的，实时信息推送平台，你可以通过调用API的方式，把信息推送到微信上，无需安装额外的软件，即可做到信息实时通知。你可以使用WxPusher来做服务器报警通知、抢课通知、抢票通知，信息更新提示等。

在将Graylog部署到生产环境时，我们遇到了一些问题，其中最主要的是无法安装MongoDB并且无法随时重启机器去修改BIOS设置来修复问题 【为了寻找一个更可行的解决方案，我们决定将注意力转向另一个强大的日志管理系统：Grafana Loki。同时，我们还使用了nfcolector来收集网络设备的Netflow信息并保存在InfluxDB中。最终，我们通过Grafana将所有这些收集到的日志和数据进行集中展示，为网络设备的日常管理提供了更加美观和直观的界面。

Graylog 是一个用于集中式日志管理的开源平台。在现代数据驱动的环境中，我们需要处理来自各种设备、应用程序和操作系统的大量数据。Graylog提供了一种方法来聚合、组织和理解所有这些数据。它的核心功能包括流式标记、实时搜索、仪表板可视化、告警触发、内容包快速配置、索引设置、日志发射器管理和处理管道。流（Streams）：流作为对传入消息进行标记的方法。它可以实时将消息路由到不同的类别，并使用规则指示Graylog将消息路由到适当的流中。

是一个基于Web的界面，用于简化和管理Nginx反向代理服务器的配置。它提供了一个直观的用户界面，使用户可以轻松地设置反向代理规则、SSL证书、访问控制列表等。Nginx Proxy Manager使配置和管理Nginx反向代理变得更加方便和可视化。OneNav是一个开源的浏览器开始页和导航器，旨在为用户提供个性化的新标签页体验。它允许用户定义自己的书签和快速访问链接，并支持自定义外观和布局。OneNav还提供了一些有用的功能，如实时天气、搜索引擎集成和笔记功能。

Docker是一个开源的容器化平台，它允许您将应用程序及其所有依赖项打包到称为容器的可移植单元中。

近日，监测到OpenSSH ssh-agent中存在一个远程代码执行漏洞（CVE-2023-38408）。由于对CVE-2016-10009的修复不完整，9.3p2之前的OpenSSH中的PKCS#11功能存在不受信任的搜索路径，如果受害者系统上存在通过ssh-agent(1)的PKCS#11支持加载的特定库，且agent被转发到威胁者控制的系统（启用ssh-agent转发），则可能会导致远程代码执行。

现在，xxl-job执行器已经作为一个后台服务在systemd中运行了。为了解决这个问题，我们可以使用systemd将xxl-job执行器作为后台服务来运行。XXL-JOB是一个轻量级分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展、开箱即用。下面是一些将xxl-job执行器设置为systemd服务的步骤：【运行环境：Ubuntu 22.04】：服务部分定义了服务的运行方式和参数。：单元部分定义了服务单元的整体信息。：安装部分定义了服务的安装信息。

在现代的企业网络中，网站安全和可靠性是至关重要的。一个不注意的SSL证书过期可能导致网站出现问题，给公司业务带来严重的影响。针对这个问题，手动检测每个域名和机器的证书状态需要花费大量的时间和精力。为了解决这个问题，我想向大家介绍一个自动监测SSL证书过期的轻量级监控方案 - Domain Admin。Domain Admin是一个基于Python + Vue3.js技术栈实现的域名和SSL证书监测平台，它可以帮助我们自动检测多个业务域名的SSL证书是否过期。

在如今全球互联的时代，我们对于互联网的依赖程度越来越高。然而，传统的网络连接方式在某些情况下可能会受到一些限制，例如局域网的范围限制、防火墙的阻断或者设备所处的多层NAT等。但是，现在有一个名为ZeroTier的工具出现了，它为我们提供了一种创新的解决方案，可以打破这些限制，搭建一个私密的P2P网络。事实上，ZeroTier可以被看作是在互联网上搭建一个与局域网类似的网络环境。

导航在我们的生活中具有重要意义——它为我们提供方向和指引，赋予我们力量和信心，开阔我们的胸膛。在数字时代，我们也需要一种轻量级的导航方式，能够整合各种服务，提供便捷的访问途径。正是基于这样的需求，在GitHub上发现了项目名为"van-nav"，它提供了一个全平台支持的轻量导航站方案，让您可以方便地集成和访问我们的各项服务。这个导航站具备以下特点：单文件部署、配套浏览器插件，并能够满足您的不同需求。首先，我们的导航站采用了单文件部署的方式，简化了部署和配置的步骤，让您可以快速使用。

XXL-JOB是一个轻量级分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展、开箱即用。

本文前提条件：已经安装好并正常在运行Zabbix服务器，Docker容器环境运行在Ubuntu 22.04上。

NetBox 是一个 IP 地址管理（IP address management，IPAM）和数据中心基础设施管理（data center infrastructure management，DCIM）工具。最初起源于 DigitalOcean 的网络工程团队，专门用于满足网络和基础设施工程师的需求。它是一个基础设施资源建模 (IRM) 应用程序，旨在支持网络自动化。NetBox 最初由DigitalOcean的网络工程团队构思，专为满足网络和基础设施工程师的需求而开发。

Proxmox Mail Gateway是领先的开源电子邮件安全解决方案，可帮助您保护邮件服务器免遭所有电子邮件威胁的侵害。灵活的架构与基于Web的友好用户界面管理界面相结合，使IT专业人员和企业可以轻松控制所有传入和传出的电子邮件，并保护其用户免受垃圾邮件，病毒，网络钓鱼和特洛伊木马的侵害。