简介替换PVE的源为国内源，适用于PVE8 公众号

简介Linux 服务器在高并发场景下，默认的内核参数无法利用现有硬件，造成软件崩溃、卡顿、性能瓶颈。 当然，修改参数只是让Linux更好软件的去利用已有的硬件资源，如果硬件资源不够也无法解决问题的。而且当硬件资源不足的时候，某些参数过大可能也会占用多余资源，或者影响稳定性。 或者让单个进程占用过多资源，影响整体系统的运行。 写本文的起因主要是对zabbix 服务器的高并发需求，还有数据库、Ngin

简介存储策略 (Storage Policy) 是管理员定义的一组规则，这组规则定义了数据对象在 vSAN 存储上是如何保存的，存储策略定义了数据存储的可靠性、访问性能等特性。vSAN 提供了基于存储策略的存储管理 SPBM (Storage Policy-Based Management)，管理员创建多个存储策略，利用 SPBM 来对 vSAN 存储进行灵活地管理，SPBM 是 vSAN 的一个

简介浪潮的M5 代服务器，可能有Web BMC无法查看存储RAID/SAS卡状态的情况，可以通过以下方式修改。 修改完成后重启BMC即可生效。 ESXi IPMITools使用： https://songxwn.com/ESXi8_IPMI/ （Linux也可以直接使用） Linux / ESXi IPMITool下载： https://songxwn.com/f

简介FRU的技术最早使用在服务器等大型设备上，以IBM的水平最高，后来FRU技术被dell移植在PC上，接着联想等厂商也开始了FRU的步伐。现在连太和攒电脑的都使用FRU技术了 记录服务器的序列号、厂家名称、服务器型号、主板型号、资产编号等信息。 ESXi IPMITools使用： https://songxwn.com/ESXi8_IPMI/ （Linux也可以直接使用） Linu

简介Panabit SD-WAN作为优质高效的多分支组网解决方案，在组网的基础上，能够通过精细化的业务QoS保障，给用户带来安全顺畅的业务体验。其中，稳定高效的iWAN隧道作为SD-WAN的载体，是实现组网与优化的前提。 iWAN作为派网的私有协议，iWAN的承载平台，从一开始的Panabit网关，到后来的小派AP，再到之后的Windows和Linux系统*，延伸的范围越来越广。目前也开始支持An

简介基于 H3C HCL Cloud 搭建测试。 使用一个AC控制三个AP，业务VLAN为100，AP管理VLAN为50。

简介为了保护其业务，组织必须控制对其 LAN 和资源的访问。安全策略通常用于此目的。无论是在公司内部通过 LAN 进行安全访问，还是在与外部网络（如 Internet）的交互中，都需要安全访问。Junos OS 通过其状态防火墙、应用程序防火墙和用户身份防火墙提供强大的网络安全功能。所有这三种类型的防火墙实施都是通过安全策略实现的。状态防火墙策略语法将扩大，以包括应用程序防火墙和用户身份防火墙的其

简介基于PNET-LAB模拟器，使用 vSRX-NG 23.4R1.9 镜像进行实验。 实验需求两台防火墙配置基于路由的 IPsec VPN，打通两边站点内网。 ISP 路由器使用Cisco IOS模拟。 基础配置参考：https://songxwn.com/Juniper-SRX-snat/

简介基于PNET-LAB模拟器，使用 vSRX-NG 23.4R1.9 镜像进行实验。 实验需求配置WAN口 LAN口，实现基础的上网功能。配置NAT、DHCP。 ISP 路由器使用Cisco IOS模拟，与SRX对接口配置 1.1.1.2，Lookback0配置114.114.114.114/32

简介配置Frostmourne 接入Elasticsearch源进行日志匹配告警，并静默规则，告警消息发送到企业微信，告警信息使用Markdown。 部署安装教程查看： https://songxwn.com/frostmourne_install ELK 安装教程：https://songxwn.com/elk/ ELK集群：https://songxwn.com/elk_cluster

什么是M-LAG ?M-LAG（Multichassis Link Aggregation Group）提供一种跨设备链路聚合的技术。M-LAG通过将两台接入交换机以同一个状态和用户侧设备或服务器进行跨设备的链路聚合，把链路的可靠性从单板级提升到设备级。同时，由于M-LAG设备可以单独升级，保证了业务流量的稳定性，使得M-LAG技术在数据中心网络广泛应用。 PS：M-LAG 技术虽然大家都有，但各

简介为实现应用系统的冗余，经常会双机或者多机部署（如数据库集群等）。在VMware 集群里面，要保证不同应用集群的节点虚拟机在不同的物理宿主机上，防止单个宿主机故障，影响多个应用集群的节点故障。（尤其在开启RDS的集群上） 此功能基本 vCenter 6.5 以上就有。 PS：其实就是鸡蛋不要同时放在一个篮子里。

简介Juniper QFX5110 系列交换机是支持OSPF ISIS BGP MPLS等高级路由功能的，但需要对应的license许可。虽然你没有license也可以用，但日志会持续打印设备没有license，影响日常排障、占用过多的存储、也可能影响稳定性。 所以需要将其过滤掉，不写入到本地存储和发送到syslog服务器。

路由反射器简介引入路由反射器，可以简化IBGP全互联的需求和配置，也可以减轻网络和CPU的负担、和不必要的BGP Update。 相对于BGP联盟也更利于排错。 PS：iBGP全互联是因为iBGP的水平分割防环机制。 引入路由反射器之后存在3种角色： RR（Route Reflector）： 路由反射器 Client：客户机 Non-Client：非客户机PS：是否为客户机，是由RR指定的。

简介 配置OSPF FRR+BFD+智能定时器 OSPF与BGP联动 FRR 快速重路由，提前计算出备份路径，当链路故障时候，将流量快速切换到备份路径上。将中断时间减少到50ms内。 BFD（Bidirectional Forwarding Detection，双向转发检测）是一种基于RFC 5880标准的高速故障检测机制，两个系统建立BFD会话后，在它们之间的通道上周期性地发送BFD报

简介基于Rocky LInux 8 搭建，也适用于其他RHEL8-9衍生发行版。 注意关闭Selinux和配置防火墙。 日志文件存放主目录为 /var/syslog/下，会自动创建发日志主机IP的文件夹，并将日志存放在每天创建的log文件里面。 路径格式 /var/log/主机IP地址/主机IP地址_年-月-日.log 如：19

简介适用于盛科使用CentecOS系列的交换机，如E580/E530/E680等。 1、自动扫描电源，并监测状态。2、自动扫描风扇，并监测状态。3、自动扫描温度传感器，并监测状态，自动匹配最高和最低温度告警，4、监测CPU、内存等状态。5、获取开机时间、序列号、交换机系统版本。6、自动扫描光模块，并记录其收光状态。（无告警）

介绍本教程适用于9-10版本的Grafana，域控（AD）使用Windows Server 2022搭建，域控等级为 2016。 域控域名为 songxwn.com 最终实现AD用户统一认证，统一改密，Grafana用户自动添加。权限由Grafana控制

介绍本教程适用于6.4-7.0+版本的Zabbix，域控（AD）使用Windows Server 2022搭建，域控等级为 2016。 域控域名为 songxwn.com 最终实现AD用户统一认证，统一改密，Zabbix用户自动添加。（6.4之前不支持）

定义智能无损网络是基于PFC优先级流控机制，结合智能化拥塞控制技术，使以太网满足分布式高性能应用无丢包、低时延、高吞吐诉求的能力。 本文档介绍了智能无损网络的配置，具体包括PFC优先级流量控制、无损队列的缓存空间优化、无损队列的动态ECN门限、无损队列的AI ECN门限、快速ECN拥塞标记、快速CNP拥塞通知、无损队列的大小流区分调度、动态负载分担和网算一体。

简介当前HPC高性能计算、分布式存储、AI人工智能等应用采用RoCEv2网络替代传统的TCP/IP网络，来降低CPU的处理和延迟，提升应用的性能。然而，这些分布式高性能应用的特点是“多打一”的Incast流量模型，对于以太交换机，Incast流量易造成交换机内部队列缓存的瞬时突发拥塞甚至丢包，将会带来应用时延的增加和吞吐的下降，从而损害分布式应用的性能。因此，针对RoCEv2流量实现的智

简介Ubuntu 和 Debian 应该从很早版本开始预装unattended-upgrades 包，并开启自动更新有安全问题的软件包。 （最小化安装不会安装此包）

简介Zabbix 图形默认安装使用的字体是英文字体，显示中文会乱码，需要替换为中文字体。