网工格物 - Blog

临时邮箱：保护隐私的最佳选择在当今数字时代，隐私保护变得越来越重要。许多网站要求用户注册时提供电子邮件地址，而这可能导致垃圾邮件泛滥，甚至信息泄露的风险。Temp Mail 提供了一种简单、安全的解决方案——临时邮箱。 为什么选择 TempMail100.com？ 即时生成：无需注册，访问网站即可获得一个随机邮箱地址。 自动销毁：临时邮箱在短时间内有效，用完即弃，无需担心信息泄露。 过滤垃圾邮件：避免使用个人邮箱注册不必要的网站，减少垃圾邮件侵扰。 完全免费：无须支付费用，随时使用，简单快捷。 适用场景 注册短期使用的网站或服务，例如论坛、促销活动等。 下载资源或接收验证码而不想暴露个人邮箱。 保护隐私，避免身份信息泄露。 如果你希望保持邮箱干净，免受垃圾邮件困扰，或者想要保护个人隐私，TempMail100.com 无疑是最佳选择。访问官网，立即体验临时邮箱的便捷与安全！ 访问地址https://tempmail100.com/zh-cn/ https://tempmail365.com/zh

实现windows NPS 高可用NPS服务是无状态的，也是就说两个NPS配置相同，使用谁都行。 微软有自己的负载均衡器和故障转移 NLB。 配置同步可以使用NPS配置导出导入功能，通过Powershell脚本自动同步。 AD系列文章：https://songxwn.com/categories/AD/ NLB是什么?NLB 是 Network Load Balancing（网络负载均衡） 1. Network Load Balancing（网络负载均衡）​概述NLB 是一种在多台服务器之间分担外部网络请求/流量的技术，常用于提升网站、应用服务器的可用性和性能，以及实现高可用和容错。 作用 分流用户访问到多台服务器，提高系统吞吐量 实现冗余，一台服务器宕机不会影响整体服务 进行无缝升级与维护 工作方式NLB 会根据一定的负载分配算法（如轮询、最少连接等），自动将来自客户端的网络请求分发到多个后端服务器节点。 2. Windows NLB（Network Load Balancing）特点在微软环境下，NLB 也是 Windows Server 操作系统自带的一个负载均...

简介通过微软的NPS角色实现一个Radius服务器，身份验证和证书使用微软ADCS、ADDS。 最终可实现通过AD用户进行802.1X协议进行接入认证，配置到接入交换机和WLC（无线控制器），可通过安全组分配指定VLAN。 AD 系列文章：https://songxwn.com/categories/AD/ PS：加入域控的Windows终端可无感认证（通过组策略和域控下发CA。） 示意图 什么是 802.1X？802.1X 是由IEEE（电气和电子工程师协会）定义的一个网络访问控制标准，主要用于局域网（LAN）和无线局域网（WLAN）的端口级接入控制，保障网络安全。 核心作用 通过身份验证机制控制设备（如计算机、手机）接入网络的权限。 防止未授权设备访问网络资源。 常用于有线网络接入（以太网）和无线Wi-Fi网络的安全访问。 802.1X的组成角色 Supplicant（客户端） 网络接入设备（例如电脑、手机）上运行的客户端软件，负责向网络请求访问权限并提供身份凭证（如用户名/密码、证书等）。 *Authenticator（认证者）*网络设备（如交换机端口、无线接入...

BBR简介BBR（Bottleneck Bandwidth and Round-trip propagation time）是一种由Google提出的拥塞控制算法，旨在提升网络传输效率和稳定性。传统的TCP拥塞控制算法通常基于丢包或延迟作为网络拥塞的信号，而BBR则通过实时测量网络的瓶颈带宽和往返时延（RTT），动态调整数据发送速率，从而更准确地利用网络资源。 BBR的核心思想是： 带宽估计：持续估计网络路径的瓶颈带宽，即最大可用传输速率。 时延估计：测量并维持最小往返时延，用以判断网络拥塞程度。 速率控制：根据带宽和时延的估计结果调整发送窗口，保证发送速率接近但不超过瓶颈带宽，避免队列积压和包丢失。 相比传统基于丢包的算法，BBR能够更快地恢复带宽，减少网络延迟，提高数据传输的稳定性和吞吐量。它在Google的各类服务以及开源TCP实现（如Linux内核中的BBR模块）中得到了广泛应用。 有关于BBR的测试和具体讲解：https://songxwn.com/TCP_BBR/ 具体作用BBR（Bottleneck Bandwidth and Round-trip p...

什么是 Active Directory 证书服务？Active Directory 证书服务 (AD CS) 是一个 Windows Server 角色，负责颁发和管理在安全通信和身份验证协议中使用的公钥基础结构 (PKI) 证书。 颁发和管理证书数字证书可用于对电子文档和消息进行加密和数字签名，以及对网络上的计算机、用户或设备帐户进行身份验证。 例如，数字证书用于提供： 通过加密提供机密性。 通过数字签名提供完整性。 通过将证书密钥和计算机、用户或计算机网络上的设备帐户关联来进行身份验证。 主要功能AD CS 提供以下重要功能： 证书颁发机构：根和从属证书颁发机构 (CA) 用于向用户、计算机和服务颁发证书，并管理证书的有效性。 证书颁发机构 Web 注册：Web 注册使用户能够通过 Web 浏览器连接到 CA，以便申请证书和检索证书吊销列表 (CRL)。 联机响应程序：联机响应程序服务可解码对特定证书的吊销状态申请，评估这些证书的状态，并发送回包含所申请证书状态信息的签名响应。 网络设备注册服务：通过此服务，路由器和其他不具有域帐户的网络设备可以获取证书。 TPM 密...

简介本教程主要内容为使用Windows Server 2025 部署Active Directory （ADDS\域控制器）服务。所有操作尽量使用PowerShell，可提高部署效率和自动化操作。 AD 系列文章：https://songxwn.com/categories/AD/ 使用目的用于基础设施中的LDAP统一身份授权认证、NTP 服务器、DNS服务器。 LDAP 系列文章：https://songxwn.com/tags/ldap/ 域控配置要求建议至少 2C6G 50G存储 Windows Server 2025 最新ISO下载MD5：985096E0D119BD8D2947CC2220986EE2 SHA1：5370F9F768EC31B846B2B7E14DCAF597C649ADEA SHA256：72E67B86E0F7A000BF33D2CFB2394680E909AB3F880EAB42222177F5F4DF8E8A BT 磁力 （可用迅雷或qBittorrent 下载）： 1magnet:?xt=urn:btih:02b56c181327e1effed...

介绍只需单个平台即可保护并管理所有工作负载、应用及数据：云端、虚拟、物理、SaaS、Kubernetes、Nutanix AHV 、VMware、Proxmox VE 、oVirt 、Hyper-V、Windows、Linux、UNIX、NAS、AWS、Azure、企业应用等。 主要用于备份VMware ESXi上的虚拟机，可以实现单次、自动定时的全量备份和增量备份。 可用于跨地域、跨国际、跨数据中心的数据备份。 此文章提供了ISO安装文件的下载和安装激活。 下载ISO 具体版本为： 12.3.1_20250401 MD5：c5b55e864144f85cbbcd7db83eb762d6 官网HTTP下载https://download2.veeam.com/VDPP/v12/VeeamDataPlatformPremium_v12.3.1_20250401.iso 百度云盘通过网盘分享的文件：veeam链接: https://pan.baidu.com/s/1Vco15GS21PNkJUU3QgaIqQ?pwd=9527 提取码: 9527–来自百度网盘超级会员v8的分享 安装...

简介本教程用于 Zabbix 6.0.11-7.4+的数据库从 MySQL 迁移到 PostgreSQL + TimescaleDB，适用于 Rocky Linux 8-9 系统。内容包括版本检查、准备步骤、迁移过程、功能测试以及启用 TimescaleDB 和性能优化的指导。 注意：！！ 迁移前必须备份好数据，用于失败后回退。 PS：本教程使用Zabbix 7.0.12 版本。 为什么要用TimescaleDB 时序数据库？ 相对于Mysql 可以更快的读写监控数据，TimescaleDB 利用分区（分块 chunk）的机制，将时间序列数据按时间切分，有效减少单个表的数据量，提升写入吞吐量，适合 Zabbix 这种需要大量实时数据写入的场景。 （至少三倍有以上） 支持监控历史数据压缩，节省存储空间。 删除监控历史数据的性能相对也比Mysql更好。 安装前检查和准备Zabbix Server Mysql 包版本检查（下载源码使用）12zabbix\_server -Vzabbix\_server (Zabbix) 7.0.12 安装PostgreSQL + Timescale...

简介• 基于官方的Rocky Linux 9.5 作为基础镜像。• 镜像源都改为国内大学镜像站，自动联网phpIPAM最新版。• 配置默认Web界面为中文。• 配置时区为东八区。• 默认关闭SElinux和防火墙。• 超小ISO镜像，不到200M。 phpIPAM介绍PHPIPAM是一款专为网络管理员设计的开源IP地址管理软件，旨在提升IP地址、子网以及DNS记录的管理效率。通过提供一个直观的用户界面，PHPIPAM简化了IP地址及其相关属性的创建、编辑与删除流程，使得网络管理任务变得更加轻松高效。 安装要求 要求配置为4C8G以上、100G硬盘以上。 要求为BIOS 传统引导。(虚拟机兼容性可使用Centos 7) 要求网卡为DHCP 自动获取上网。（因联网安装） 图例 下载地址百度网盘通过网盘分享的文件：phpIPAM链接: https://pan.baidu.com/s/1mz4whIc6gGSXyqP3_o5icA?pwd=9527 提取码: 9527 Http下载https://r2.songxwn.com/ShareX/2025/03/phpIPAM-Applian...

简介 基于官方的Rocky Linux 9.5 作为基础镜像。 镜像源都改为国内大学镜像站，自动联网安装ELK + Frostmourne（霜之哀伤日志告警 for 汽车之家） ELK为日志收集存储查看，Frostmourne 用于日志告警，可发送到企业微信、钉钉、飞书等。 配置默认Web界面为中文。 配置时区为东八区。 配置默认 514端口可收取syslog日志。 默认关闭SElinux和防火墙。 超小ISO镜像，不到300M。 安装要求 要求配置为4C8G以上、200G硬盘以上。 要求为BIOS 传统引导。(虚拟机兼容性可使用Centos 7) 要求网卡为DHCP 自动获取上网。（因联网安装） 图例ELK 霜之哀伤 下载地址百度网盘通过网盘分享的文件：ELKAppliance-8.0-V3.iso 链接: https://pan.baidu.com/s/1O0c_XBh9SJKKnMsl8h5QWA?pwd=9527 提取码: 9527 Http下载https://r2.songxwn.com/ShareX/2025/03/ELKAppliance-8.0-V3.iso ...

简介 基于Zabbix 官方的Alma Linux 8 作为基础镜像。 镜像源都改为国内大学镜像站，自动联网安装Zabbix+Grafana。 安装中文字体、Zabbix和Grafana也配置默认中文。 Zabbix 也指定中文字体，绘图无乱码。 配置时区为东八区，Zabbix配置Web时区也为东八区。 Grafana自动安装zabbix源插件，并自动添加开箱可用的zabbix源。 默认关闭SElinux和防火墙。 安装要求 要求配置为4C8G以上、100G硬盘以上。 要求为BIOS 传统引导。 要求网卡为DHCP 自动获取上网。（因联网安装） 图例 下载地址百度网盘通过网盘分享的文件：Zabbix-CN-ISO 链接: https://pan.baidu.com/s/1FL26p2wGccaksu4CWfHC_g?pwd=9527 提取码: 9527 Http下载https://r2.songxwn.com/ShareX/2025/03/ZabbixAppliance-7.2-V8.iso HashZabbixAppliance-7.2-V8.iso MD5 15A874...

简介VictoriaLogs 通过 AccountID 和 ProjectID，区分不同租户。ID为32位整数，默认为 0:0 。 PS：类似ES不同的索引。 VictoriaLogs 系列文章：https://songxwn.com/tags/VictoriaLogs/ 写入到VictoriaLogs 配置多租户Filebeat 兼容写入ES 配置多租户123456789output.elasticsearch:hosts: ["http://localhost:9428/insert/elasticsearch/"]headers:AccountID: 12ProjectID: 34parameters:\_msg\_field: "message"\_time\_field: "@timestamp"\_stream\_fields: "host.name,log.file.path" Logstash 兼容写入ES 配置多租户1234567891011121314output {e...

简介日志是FW在运行过程中产生的信息，记录了FW上各个功能模块的工作情况以及网络中各种业务的运行状态。管理员通过查看这些日志信息，实时了解FW的运转情况，掌握网络中的业务状态、安全情况和流量趋势。管理员还可以通过日志信息来进行回溯取证，定位问题等。 本文主要收集用户的上网流量日志，用于日后分析。 syslog日志服务器搭建可参考：https://songxwn.com/tags/syslog/ 华为USG防火墙 支持输出多种类型的日志，每种类型的日志功能不同，具体如下： 会话日志报文经过FW处理后将会在FW上建立会话。FW支持会话信息的输出，管理员可以根据实际需要，选择在会话老化后输出、新建会话时输出、或者定期输出会话信息。 丢包日志报文被FW丢弃后，FW支持将报文的信息以及被丢弃的原因输出。报文被丢弃的原因包括未命中会话表而被丢弃、未通过安全策略检查而被丢弃等。 业务日志当流量到达或通过FW时，FW会基于应用、服务等信息，对用户的各种业务流量进行业务识别和威胁管控，同时记录日志信息。FW支持输出威胁日志、内容日志、策略命中日志、邮件过滤日志、URL过滤日志以及审计日志等业务日志...

VFG 技术架构Filebeat 接收Syslog ，并进行日志分段，VictoriaLogs 持久化存储日志 ，Grafana 可视化、数据查询、告警、数据导出。 为什么要用VictoriaLogs ？ 与Elasticsearch /Grafana Loki相比几十倍的CPU/内存/存储资源占用的差距，能极大的节省硬件资源。 VGF可以实现ELK的Web查询、日志压缩存储、syslog 日志接收。 简介 VictoriaLogs 兼容支持多种数据输入软件，Filebeat 也支持多种数据输入。 VictoriaLogs 的Web UI很简陋，所以要用Grafana。 VictoriaLogs 是HTTP访问是无认证的，需要套其他软件来实现。（默认端口9428） VictoriaLogs 的数据过期时间是全局的，所以如果有需求，只能部署多个实例。 Filebeat 相对Logstash 性能更好，也比VictoriaLogs 自带的Syslog输入功能更多。 Docker 国内安装https://mirror.nju.edu.cn/mirror...

为什么要用VictoriaLogs ？ 与Elasticsearch /Grafana Loki 相比几十倍的CPU/内存/存储资源占用的差距，能极大的节省硬件资源。 单体软件可以实现ELK的Web查询、日志压缩存储、syslog 日志接收。 官方文档：https://docs.victoriametrics.com/victorialogs/quickstart/ 具体优势​ VictoriaLogs 和 Elasticsearch (ES) 都是用于日志管理的工具，各有其优势，具体取决于使用场景和需求。以下是它们在存储方面的一些优势对比： VictoriaLogs 的优势： 资源效率：VictoriaLogs 通常设计为资源高效型，在内存和存储的使用上可能更为节省。 高压缩率：其存储引擎可能使用更高效的数据压缩技术，减小存储空间需求。 简单部署和管理：VictoriaLogs 通常易于部署和管理，适合小型团队或不需要复杂功能的用户。 面向特定日志场景优化：如果你的需求与其优化场景一致，可能会体验到出色的性能。 Elasticsearch 的优...