网工格物 - Blog

可下载厂家VMware vSphere 3-9.0版本都有下载 3CX 6WIND Adobe Adtran Adva Aerohive APC Arista Autodesk Avaya Axis Bluecat Bosch Brocade Calix Ciena Cisco Citrix Cobalt Cumulus Dell Dialogic Digium Eltex EMC Ericsson EVE-NG Extreme F5 Fanvil Fortinet FreePBX ES.COM Fujitsu GlobalProtect Hitachi Honeywell HPE Aruba Huawei Hyp3core IBM Lenovo iFixit Juniper Learning Networking Lenovo 1G macOS Mellanox Meru Mica Microsoft MikroTik Misc Mitel NEC NetApp Netgate Networking Icons Nokia Nortel Novell Nutanix NVID...

NSX 身份防火墙是什么？NSX 的身份防火墙（Identity Firewall, IDFW）是一种基于用户身份的分布式防火墙功能，它能识别 Active Directory 用户或用户组，并据此动态应用安全策略（将身份映射到IP），而不仅仅依赖 IP 或网段。 🔑 核心概念 身份驱动的安全策略：传统防火墙依赖 IP 地址或子网，IDFW 则基于 AD 用户/组身份 来定义规则。 应用场景：适用于虚拟桌面（VDI）、远程桌面会话（RDSH）、甚至物理机，确保不同用户在同一台虚拟机或服务器上也能获得差异化的访问控制。 支持平台：NSX 分布式防火墙（DFW）可启用身份防火墙功能，网关防火墙（GFW）不可用。 ⚙️ 工作原理 身份采集 客户端侦测 Guest Introspection (GI)：在虚拟机上通过 VMware Tools 客户端代理采集用户登录信息。 事件日志抓取 (Event Log Scraping)：NSX Manager 从 AD 域控制器的安全日志中提取登录事件，适用于物理机或非虚拟化环境。 规则匹配 防火墙规则只处理 源端...

逻辑图 VMware NSX 网络逻辑架构说明一、整体概览 传输区域（Transport Zone） Tier-0 和 Tier-1 网关 分布式路由器（Distributed Router） 服务路由器（Service Router） Overlay 网络与 VLAN 网络 Edge 节点与网关防火墙 DHCP、NAT、负载均衡等服务 二、核心组件解析1. 传输区域（Transport Zone） 定义了 NSX Overlay 或 VLAN 网络的边界。 每个传输区域关联一个或多个 N-VDS（NSX Virtual Distributed Switch）。 Overlay 用于隧道封装（Geneve），实现虚拟机的跨主机的虚拟化二层网络通信。 2. Tier-0 网关 Tier-0 网关主要负责南北向流量（North-South Traffic），连接物理网络。 提供 BGP/OSPF 动态路由，实现与物理路由器的互通。 Tier-0 网关主要承载在 Edge 传输节点上。 3. Tier-1 网关 Tier-1 网关主要负责东西向...

前言​ VyOS 系统支持 PIM-SM （协议无关组播-稀疏模式） 以及 IGMP v2 和 v3，使用FRR实现大部分功能。 ​ 安装和基本使用：https://songxwn.com/Vyos/?highlight=vyos ​ 参考文档：https://docs.vyos.io/en/1.4/configuration/protocols/pim.html PIM-SM应用在下图所示的大型网络中部署组播业务。该网络中已经部署了完备的IGP，且任意网段路由可达。网络中的组成员分布相对比较稀疏，要求网络中的用户主机能够按需接收视频点播信息，并在一定程度上节约网络的带宽。 ​ ​ HostA、HostB和HostC为网络中的信息接收者，通过组播方式接收视频点播信息，整个PIM域采用PIM-SM方式。RouterA与组播源S1相连，RouterC与组播源S2相连；RouterB连接HostA，RouterE和RouterG连接HostB和HostC。 网络部署如下： 在所有路由器接口上启用PIM-SM协议。 网络中的组播源分布比较密集，则可以选择与组播源比较近的核心设备作为...

项目介绍 基于 Docker 的微信/QQ Linux 客户端，使用 Selkies WebRTC 技术提供浏览器访问支持。 将官方Linux版本的微信和QQ封装在容器里面运行，通过Web访问，可用本地输入，可支持复制粘贴文字/图片，上传下载文件等。 可云化微信客户端，在服务器上部署微信客户端，用于远程办公、多人共享微信（共享聊天记录） 在服务器上运行微信、可在任意终端、地方访问有完整微信聊天记录的微信。 项目地址：https://github.com/nickrunning/wechat-selkies 功能特性 🌐 浏览器访问：通过 Web 浏览器直接使用微信，无需本地安装 🐳 Docker化部署：简单的容器化部署，环境隔离 🔒 数据持久化：支持配置和聊天记录持久化存储 🎨 中文支持：完整的中文字体和本地化支持，支持本地中文输入法 🖼️ 图片复制：支持通过侧边栏面板开启图片复制 📁 文件传输：支持通过侧边栏面板进行文件传输 🖥️ AMD64和ARM64架构支持：兼容主流CPU架构 🔧 硬件加速：可选的 GPU 硬件加...

💎 WatchAlert 是什么？🎯 专注可观测性与稳定性，为运维提效降本 WatchAlert 是一款专为云原生环境设计 的轻量级监控告警引擎，聚焦于可观测性（Metrics、Logs、Traces）与系统稳定性保障，提供从采集、分析到告警的全链路解决方案 。 🔍 AI 智能加持，让告警更有“洞察力” 通过 AI 技术深度分析 Metrics、Logs 和 Traces 中的异常信号，精准定位根因，智能生成排查建议与修复方案，显著提升故障响应效率。 注：本教程主要为在Docker环境下安装部署WatchAlert，用于接入ElasticSearch和VictoriaLogs作为日志告警。 日志系列文章：https://songxwn.com/tags/syslog/ 项目地址：https://github.com/opsre/WatchAlert 官方文档：https://cairry.github.io/docs/ 🧩 全面兼容主流可观测技术栈 监控类型 支持的数据源 Metrics Prometheus、VictoriaMetrics Logs L...

为什么要用VictoriaLogs ？ 与Elasticsearch /Grafana Loki相比几十倍的CPU/内存/存储资源占用的差距，能极大的节省硬件资源。 VVG可以实现ELK的Web查询、日志压缩存储、syslog 日志接收，日志告警。 简介 VictoriaLogs 兼容支持多种数据输入软件，Vector 也支持多种数据输入，并且支持更灵活的输入输出，和更强大的转换器。 VictoriaLogs 的Web UI很简陋，所以要用Grafana。 VictoriaLogs 是HTTP访问是无认证的，需要套其他软件来实现。（默认端口9428） VictoriaLogs 的数据过期时间是全局的，所以如果有需求，只能部署多个实例。 Vector 相对Logstash 性能更好，也比VictoriaLogs 自带的Syslog输入功能更多。 Docker 国内安装https://mirror.nju.edu.cn/mirrorz-help/docker-ce/?mirror=NJU Docker Hub国内加速123456789101112...

临时邮箱：保护隐私的最佳选择在当今数字时代，隐私保护变得越来越重要。许多网站要求用户注册时提供电子邮件地址，而这可能导致垃圾邮件泛滥，甚至信息泄露的风险。Temp Mail 提供了一种简单、安全的解决方案——临时邮箱。 为什么选择 TempMail100.com？ 即时生成：无需注册，访问网站即可获得一个随机邮箱地址。 自动销毁：临时邮箱在短时间内有效，用完即弃，无需担心信息泄露。 过滤垃圾邮件：避免使用个人邮箱注册不必要的网站，减少垃圾邮件侵扰。 完全免费：无须支付费用，随时使用，简单快捷。 适用场景 注册短期使用的网站或服务，例如论坛、促销活动等。 下载资源或接收验证码而不想暴露个人邮箱。 保护隐私，避免身份信息泄露。 如果你希望保持邮箱干净，免受垃圾邮件困扰，或者想要保护个人隐私，TempMail100.com 无疑是最佳选择。访问官网，立即体验临时邮箱的便捷与安全！ 访问地址https://tempmail100.com/zh-cn/ https://tempmail365.com/zh

实现windows NPS 高可用NPS服务是无状态的，也是就说两个NPS配置相同，使用谁都行。 微软有自己的负载均衡器和故障转移 NLB。 配置同步可以使用NPS配置导出导入功能，通过Powershell脚本自动同步。 AD系列文章：https://songxwn.com/categories/AD/ NLB是什么?NLB 是 Network Load Balancing（网络负载均衡） 1. Network Load Balancing（网络负载均衡）​概述NLB 是一种在多台服务器之间分担外部网络请求/流量的技术，常用于提升网站、应用服务器的可用性和性能，以及实现高可用和容错。 作用 分流用户访问到多台服务器，提高系统吞吐量 实现冗余，一台服务器宕机不会影响整体服务 进行无缝升级与维护 工作方式NLB 会根据一定的负载分配算法（如轮询、最少连接等），自动将来自客户端的网络请求分发到多个后端服务器节点。 2. Windows NLB（Network Load Balancing）特点在微软环境下，NLB 也是 Windows Server 操作系统自带的一个负载均...

简介通过微软的NPS角色实现一个Radius服务器，身份验证和证书使用微软ADCS、ADDS。 最终可实现通过AD用户进行802.1X协议进行接入认证，配置到接入交换机和WLC（无线控制器），可通过安全组分配指定VLAN。 AD 系列文章：https://songxwn.com/categories/AD/ PS：加入域控的Windows终端可无感认证（通过组策略和域控下发CA。） 示意图 什么是 802.1X？802.1X 是由IEEE（电气和电子工程师协会）定义的一个网络访问控制标准，主要用于局域网（LAN）和无线局域网（WLAN）的端口级接入控制，保障网络安全。 核心作用 通过身份验证机制控制设备（如计算机、手机）接入网络的权限。 防止未授权设备访问网络资源。 常用于有线网络接入（以太网）和无线Wi-Fi网络的安全访问。 802.1X的组成角色 Supplicant（客户端） 网络接入设备（例如电脑、手机）上运行的客户端软件，负责向网络请求访问权限并提供身份凭证（如用户名/密码、证书等）。 *Authenticator（认证者）*网络设备（如交换机端口、无线接入...

BBR简介BBR（Bottleneck Bandwidth and Round-trip propagation time）是一种由Google提出的拥塞控制算法，旨在提升网络传输效率和稳定性。传统的TCP拥塞控制算法通常基于丢包或延迟作为网络拥塞的信号，而BBR则通过实时测量网络的瓶颈带宽和往返时延（RTT），动态调整数据发送速率，从而更准确地利用网络资源。 BBR的核心思想是： 带宽估计：持续估计网络路径的瓶颈带宽，即最大可用传输速率。 时延估计：测量并维持最小往返时延，用以判断网络拥塞程度。 速率控制：根据带宽和时延的估计结果调整发送窗口，保证发送速率接近但不超过瓶颈带宽，避免队列积压和包丢失。 相比传统基于丢包的算法，BBR能够更快地恢复带宽，减少网络延迟，提高数据传输的稳定性和吞吐量。它在Google的各类服务以及开源TCP实现（如Linux内核中的BBR模块）中得到了广泛应用。 有关于BBR的测试和具体讲解：https://songxwn.com/TCP_BBR/ 具体作用BBR（Bottleneck Bandwidth and Round-trip p...

什么是 Active Directory 证书服务？Active Directory 证书服务 (AD CS) 是一个 Windows Server 角色，负责颁发和管理在安全通信和身份验证协议中使用的公钥基础结构 (PKI) 证书。 颁发和管理证书数字证书可用于对电子文档和消息进行加密和数字签名，以及对网络上的计算机、用户或设备帐户进行身份验证。 例如，数字证书用于提供： 通过加密提供机密性。 通过数字签名提供完整性。 通过将证书密钥和计算机、用户或计算机网络上的设备帐户关联来进行身份验证。 主要功能AD CS 提供以下重要功能： 证书颁发机构：根和从属证书颁发机构 (CA) 用于向用户、计算机和服务颁发证书，并管理证书的有效性。 证书颁发机构 Web 注册：Web 注册使用户能够通过 Web 浏览器连接到 CA，以便申请证书和检索证书吊销列表 (CRL)。 联机响应程序：联机响应程序服务可解码对特定证书的吊销状态申请，评估这些证书的状态，并发送回包含所申请证书状态信息的签名响应。 网络设备注册服务：通过此服务，路由器和其他不具有域帐户的网络设备可以获取证书。 TPM 密...

简介本教程主要内容为使用Windows Server 2025 部署Active Directory （ADDS\域控制器）服务。所有操作尽量使用PowerShell，可提高部署效率和自动化操作。 AD 系列文章：https://songxwn.com/categories/AD/ 使用目的用于基础设施中的LDAP统一身份授权认证、NTP 服务器、DNS服务器。 LDAP 系列文章：https://songxwn.com/tags/ldap/ 域控配置要求建议至少 2C6G 50G存储 Windows Server 2025 最新ISO下载 - updated Nov 2025MD5：3DAC010D413B11A48E692D68D49DE5FCSHA1：BED282A5BB869E29E49EDE59BF7211F611B11B2ESHA256：CD074E55579325F55DE5DFA6A06B24DA1BE37093ADA12AACA62C6E22304BFF06 BT 磁力 （可用迅雷或qBittorrent 下载）： 1magnet:?xt=urn:btih:a8...

介绍只需单个平台即可保护并管理所有工作负载、应用及数据：云端、虚拟、物理、SaaS、Kubernetes、Nutanix AHV 、VMware、Proxmox VE 、oVirt 、Hyper-V、Windows、Linux、UNIX、NAS、AWS、Azure、企业应用等。 主要用于备份VMware ESXi上的虚拟机，可以实现单次、自动定时的全量备份和增量备份。 可用于跨地域、跨国际、跨数据中心的数据备份。 此文章提供了ISO安装文件的下载和安装激活。 下载ISO 具体版本为： 12.3.1_20250401 MD5：c5b55e864144f85cbbcd7db83eb762d6 官网HTTP下载https://download2.veeam.com/VDPP/v12/VeeamDataPlatformPremium_v12.3.1_20250401.iso 百度云盘通过网盘分享的文件：veeam链接: https://pan.baidu.com/s/1Vco15GS21PNkJUU3QgaIqQ?pwd=9527 提取码: 9527–来自百度网盘超级会员v8的分享 安装...

简介本教程用于 Zabbix 6.0.11-7.4+的数据库从 MySQL 迁移到 PostgreSQL + TimescaleDB，适用于 Rocky Linux 8-9 系统。内容包括版本检查、准备步骤、迁移过程、功能测试以及启用 TimescaleDB 和性能优化的指导。 注意：！！ 迁移前必须备份好数据，用于失败后回退。 PS：本教程使用Zabbix 7.0.12 版本。 为什么要用TimescaleDB 时序数据库？ 相对于Mysql 可以更快的读写监控数据，TimescaleDB 利用分区（分块 chunk）的机制，将时间序列数据按时间切分，有效减少单个表的数据量，提升写入吞吐量，适合 Zabbix 这种需要大量实时数据写入的场景。 （至少三倍有以上） 支持监控历史数据压缩，节省存储空间。 删除监控历史数据的性能相对也比Mysql更好。 安装前检查和准备Zabbix Server Mysql 包版本检查（下载源码使用）12zabbix_server -Vzabbix_server (Zabbix) 7.0.12 安装PostgreSQL + TimescaleDB...