25
2025
06
用windows server 2012做NTP服务器给H3C交换机同步用
每次telnet登录查看更改配置的时候发现时间都还是出厂时间,就考虑同步我们本地NTP服务器,怎么做windows系统的NTP服务器,以前也介绍过,就不重复了,直接上图,Telnet登录交换机,查看了下交换机时间:时间不对,第一步先改UTC时区,改成北京东八区,要加8小时,还是上图:第二步:配置ntp server第三步:启动ntp-service第四步:查看时间ok,成功!
作者:hqy | 分类:Windows&windows server | 浏览:31 | 评论:0
25
2025
06
喜讯!微软宣布免费提供 Windows 10 的“延长寿命措施”一年,但要加钱
2025 年 6 月 24 日,微软在官方博客发布文章《Stay secure with Windows 11, Copilot+ PCs and Windows 365 before support ends for Windows 10》,宣布为个人 Windows 10 用户提供为期一年的免费延长安全更新(Extended Security Updates,ESU)服务。这一举措为那些暂未准备好升级到 Windows 11 或硬件条件不满足的用户提供了宝贵的缓冲期。免费 ESU 的获取条件
作者:hqy | 分类:Windows&windows server | 浏览:95 | 评论:0
25
2025
06
使用Cloudflare搭建Sink短链接
搭建的免费URL缩短系统:mzurl.xyz[1] 访问Token:MengZe520 还不错的,界面我也会稍微改改,下文会给出怎么修改标题、简介和Favicon的链接。 自从我的新博客mengze.vip开始运营之后,就一直想自己搭建一个短链接系统,之前是Vercel搭建的,但是UI不太喜欢,然后也没买单独的域名,就一直耽误着,昨天刚入手了mzurl.xyz域名,于是我想重新找url系统,这不,功夫不负有心人,我终于在Github上看见了Sink这个开源的短链接系统,非常好用。我看D
作者:hqy | 分类:VPS | 浏览:63 | 评论:0
25
2025
06
Windows Server 2012实现无线接入认证(TPlink AP篇)
无线接入认证,主要是刚好手头有TPLINK的AP,。上图:先配置TPLINK AP的验证方式(至于怎么配置ac和ap我就不讲了,大家自行网上学习):上面的radius服务器的ip,认证端口以及radius密码必须配置正确。接下来配置windows server 2012的网络安全策略:第一步:先配置radius客户端,共享密码和ap的radius密码一致第二步:配置802.1X证书服务器非常重要,我这边提前已经配置好了。测试下来ok.
作者:hqy | 分类:Windows&windows server | 浏览:30 | 评论:0
25
2025
06
独立磁盘冗余阵列:RAID 0 、RAID 1 、RAID 5 、RAID 10 、RAID 50 、RAID 60
RAID(Redundant Array of Independent Disks,独立磁盘冗余阵列)作为一种成熟的存储技术,通过将多个磁盘组合成一个逻辑单元,为用户提供了从高性能到高可靠性的多种选择,在深入探讨各种RAID级别之前,我们先来了解RAID的核心理念。RAID通过将多个物理磁盘组合成一个逻辑磁盘,提供更高的性能、容错能力或两者兼顾。根据数据存储和冗余的方式,RAID被分为多个级别,每种级别在性能、可靠性、成本和复杂性上都有所不同。以下是我们将要详细分析的六种RAID级别:• RAI
作者:hqy | 分类:技术文章 | 浏览:39 | 评论:0
25
2025
06
wazuh安全管理工具
Wazuh 通过监控操作系统和应用程序层面的终端设备,增强您基础设施的安全可见性。其核心功能涵盖日志分析、文件完整性监控、入侵检测以及合规性监控。一、介绍1. 核心功能1.1 主机入侵检测(HIDS)文件完整性监控(FIM):实时检测系统关键文件(如配置文件、日志、二进制文件)的变更,防止未经授权的修改。恶意软件检测:通过集成 VirusTotal、YARA 等工具扫描恶意软件。系统配置审计:检查系统是否符合安全基线(如 CIS Benchmark),识别弱密码、未打补丁的服务等风险。
作者:hqy | 分类:技术文章 | 浏览:107 | 评论:0
25
2025
06
开源安全监控平台(Wazuh)
Wazuh和Suricata都开源,但Wazuh更偏向安全监控,Suricata是专业的入侵检测系统,高速网络环境下性能更牛,两者各有千秋。Wazuh是一个开源的安全监控平台,其核心是轻量级的端点代理,可部署在需要监控的系统上实时收集关键安全数据,并传输到中央管理服务器。该服务器具备深入的分析能力,能通过规则引擎识别潜在安全威胁和异常行为,还可与Elastic Stack无缝集成,提供强大的搜索和数据可视化功能,可用于入侵检测、日志数据分析、文件完整性监控、漏洞检测等多种安全监控场景。一、功能特
作者:hqy | 分类:技术文章 | 浏览:119 | 评论:0
25
2025
06
wazuh
1.wazuh的作用Wazuh 是一个免费的开源安全平台,统一了 XDR 和 SIEM 功能。它可以保护本地、虚拟化、容器化和基于云的环境中的工作负载。Wazuh 帮助组织和个人保护其数据资产免受安全威胁。它被全球数千个组织广泛使用,从小型企业到大型企业。Wazuh的使用场景有:入侵检测日志数据分析完整性检查漏洞检测配置评估应急响应云、容器安全等此外,Wazuh 已经与 Elastic Stack 完全集成,提供了一个搜索引擎和数据可视化工具,允许用户通过他们的安全警报进行导航。2.wazuh的
作者:hqy | 分类:开源分享 | 浏览:47 | 评论:0
25
2025
06
等保要求日志存180天?一个免费Syslog服务器 3CD工具 就能搞定!附详细配置
网络和安全设备日志是很重要的一个信息,不管是故障分析排查还是攻击病毒等人为原因溯源等都是一个重要的证据,其次还有一个非常重要的因素是如果整个网络需要过等保测评日志更是需要保留180天以上才行。那么如何对设备上日志做优化和记录呢?Syslog (系统日志) 协议核心功能: 提供了一种异步传输日志信息的机制。设备生成日志,Syslog服务器负责接收、存储和处理。传输方式: 通常使用 UDP 端口 514,默认,速度快但不保证可靠传输。有时也使用 TCP 端口 514 或 6514
作者:hqy | 分类:技术文章 | 浏览:40 | 评论:0
25
2025
06
等保要求日志留存180天?一个免费Syslog服务器就能搞定!附详细配置
认识 Syslog 服务器1. 什么是 Syslog?想象一下你管理的网络:有路由器、交换机、防火墙、服务器(Windows/Linux)、各种应用程序... 这些设备或软件在运行时,会不断地产生记录自身状态、操作、错误、安全事件等的消息,这些就是日志。Syslog 是一个标准的、广泛采用的网络协议(通常使用 UDP 514 端口,有时也用 TCP 514/其它端口)。它的核心使命就是:让各种网络设备或应用程序,能够将它们产生的日志消息,通过网络发送到一个指定的、专门负责收集和存储这些
作者:hqy | 分类:技术文章 | 浏览:88 | 评论:0
25
2025
06
一款开源免费的综合能源管理系统
随着全球对可持续发展和碳中和目标的重视,能源管理成为降低运营成本、提升能效的核心需求。传统能源管理系统通常封闭、昂贵且难以定制,MyEMS 的诞生正是为了解决这些问题。MyEMS(My Energy Management System)是一个开源的能源管理系统,提供一个灵活、可扩展、低成本的能源管理解决方案,支持实时数据采集、分析和自动化控制,旨在帮助企业、组织实现能源使用的智能化监控、分析与优化。基于MIT协议分发的开源软件。特色功能实时能源监测支持多种传感器和IoT设备(如电表、水
作者:hqy | 分类:开源分享 | 浏览:47 | 评论:0
25
2025
06
一款开源免费、实时分析的视频监控系统
推荐一款开源免费、实时录像的视频监控系统 Frigate 。随着智能家居安防需求增长,传统监控方案面临成本高、隐私泄露风险及云端依赖性强等问题。Frigate 通过完全本地的AI处理与开源网络视频录像机(NVR)系统,解决了商业方案中常见的订阅费用高、数据上传云端等痛点,让用户以低成本实现专业级智能监控。特色功能离线实时分析Frigate 所有视频流分析均在用户本地设备完成,无需上传云端,彻底规避隐私泄露风险。采用 TensorFlow 深度学习框架,支持识别人、车辆、宠物等
作者:hqy | 分类:开源分享 | 浏览:387 | 评论:0
25
2025
06
完全私有化部署开源网站防火墙!
项目简介SamWaf是个开源的Web应用防火墙(简称WAF),专为小公司、工作室和个人网站量身定制,专门帮你的网站挡住那些乱七八糟的攻击,比如SQL注入、XSS跨站脚本啥的。这项目是咱们国内开发者搞出来的,托管在Gitee上,代码敞亮亮地摆那儿,想研究想改随便你折腾。它的目标很简单:让小网站也能用上靠谱的安全防护,不用花大价钱请“保镖”。功能特性:这货能干啥?轻量级:和那些基于nginx、apache、iis的插件式防火墙不同,SamWaf不依赖任何第三方服务,独立运行,轻装上阵,让你的网站运行
作者:hqy | 分类:Linux | 浏览:73 | 评论:0
25
2025
06
EDU教育邮箱?还是一次性邮箱 .edu.pl来自波兰
.edu.pl 是波兰国家级教育机构专用的域名后缀(类似于美国的 .edu)。ufc.edu.pl虽然后缀似乎像教育邮箱,但它实际是一次性、非正规邮箱。第一步访问地址:https://10minutesemail.net/#界面是英文最好翻译一下第二步默认是域名邮箱huvvij@mytemails.com,需要设置调用邮箱ufc.edu.pl第三步设置用户名就可以正常使用了,例如我现在这个是xiaoyang114@ufc.edu.pl是想知道这个邮箱能否注册教育专属服务(比如 GitHub St
作者:hqy | 分类:VPS | 浏览:64 | 评论:0
25
2025
06
可绕过TCP/UDP流量检测!一种冷门协议的后门传输通道
apt install socat -ySCTP协议介绍SCTP (Stream Control Transmission Protocol)是一种传输协议,在TCP/IP协议栈中所处的位置和TCP、UDP类似,兼有TCP/UDP两者特征。SCTP是可以确保数据传输的,和TCP类似,也是通过确认机制来实现的, 和TCP不同的是:TCP是以字节为单位传输, 而SCTP是以数据块为单位传输。SCTP协议在Linux上的应用主要为电信行业提供可靠通信。虽然它有合法用途,但
作者:hqy | 分类:Linux | 浏览:43 | 评论:0
25
2025
06
VMware vSphere Foundation 9.0 技术手册 —— Ⅲ 安装 vCenter Server 9.0
vCenter Server 是 VMware 提供的一款集中式管理平台,用于统一管理 vSphere 虚拟化环境(包括 ESXi 主机、虚拟机、存储和网络资源)。它是企业级数据中心管理的核心组件。vCenter 有以下 8 个核心功能:集中化管理通过一个界面管理多个 ESXi 主机 和虚拟机。支持主机分组(集群)以便资源调度与高可用。高可用性(HA)与资源调度器(DRS)HA(High Availability):当主机发生故障时,自动将虚拟机重启到其他
作者:hqy | 分类:虚拟化&超融合 | 浏览:52 | 评论:0
25
2025
06
VMware vSphere Foundation 9.0 技术手册 —— Ⅱ 配置 ESXi 9.0
在安装好 ESXi 9.0 后,我们需要在 DCUI 上对网络进行基本配置,在进入 Host Client 后,也需要配置基本的虚拟网络和数据存储,为了之后在其上安装 vCenter Server 9.0。DCUI 页面一般通过物理服务器的 BMC 系统访问,即带外管理。2. 配置 ESXi 9.02.1 初始化配置按 F2 开始配置 ESXi,输入密码。(1)设置网络进入 ESXi 系统自定义界面,将光标移到【Configure Management Network】上,右侧会显示随机生成的
作者:hqy | 分类:虚拟化&超融合 | 浏览:49 | 评论:0
25
2025
06
VMware vSphere Foundation 9.0 技术手册 —— Ⅰ 安装 ESXi 9.0 (虚拟机)
当今的 IT 团队面临着持续的压力,需要简化运维、降低成本、支持新的工作负载,并事半功倍。然而,随着应用程序日益复杂,许多组织都在应对碎片化系统和孤立工具带来的挑战,导致速度减慢。VMware vSphere Foundation (VVF) 应运而生。 vSphere 将支持用户的关键任务虚拟机,VMware vSphere Foundation 则通过 vSAN 添加了原生超融合基础架构,并通过 VMware Cloud Foundation Operations 添加了智能运维,所有这些都
作者:hqy | 分类:虚拟化&超融合 | 浏览:55 | 评论:0
25
2025
06
VMware vSphere Foundation 9.0 技术手册 —— vCenter 8 升级至 vCenter 9
1. 前提准备1.1 版本说明原 vCenter 版本:vCenter Server 8.0 GA | 8.0.0.10000 | build-20519528目标 vCenter 版本:vCenter Server 9.0 - 247552301.2 确认升级路径升级前使用 VMware 产品互操作性网站查看升级路径,确认是否能直接升级为 VC9。网站链接https://interopmatrix.broadcom.com/Upgrade?productId=2根据升级路径网站的信息,目前只有
作者:hqy | 分类:虚拟化&超融合 | 浏览:48 | 评论:0
25
2025
06
集成 Docker 安装与换源:探秘 LinuxMirrors 全能一体化脚本
LinuxMirrors是由SuperManito开发的一款“一键换源”与 Docker安装脚本工具,旨在帮助用户轻松、快速地替换各大Linux发行版的系统软件源,并同时提供Docker引擎的安装与换源支持。它通过零依赖的shell脚本实现:只需一行命令即可自动识别系统、测速并替换最佳镜像源,大幅提升系统更新和软件安装的速度,同时在执行前自动备份原有配置,使用更无忧。为什么需要这款工具?镜像源质量参差不齐市面上Linux镜像站点众多,不同网络环境下速度差异巨大,手工测试耗时且易出错。系
作者:hqy | 分类:docker | 浏览:167 | 评论:0