CentOS 8 默认的内核是 4.18.x ，查看了一下，默认开启BBR拥塞控制算法。如果要体验新功能，我们还是得升级到最新的内核，下面是 CentOS 8 升级新内核的办法。 [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 8.1.1911 (Core) [roo…

RHEL8开始，在原本docker-ce的安装之前，还需要额外安装containerd.io的依赖包 [zhuxiaoshuai@docker~]# curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo #下载d…

继上一篇博文 DHCP欺骗攻击概述 实现控制只能获取企业内部合法的DHCP服务分配的地址，而其余的DHCP服务器则不能通过。 DHCP的工作原理是最先响应的服务器，PC就获取该服务器分配的IP地址，这样的话有些恶意的人把网关指向自己的电脑，然后通过抓包工具等实现抓包分析等功能，这样造成不安全，另外就是网段不一致了，导致访问公司内网或外网出现问题，所…

什么是DHCP欺骗攻击？ 继上一篇博文 华为交换机之DHCP基本配置 相关学习，很多欺骗攻击都是在利用协议自身缺乏的认证机制的缺陷，因为通信机制本身无法让通信参与方相互确认身份，所以攻击者有机会将自己伪装成某一个通信方，在网络中设法窃取通信信息或者使得通信无法正常进行。 DHCP欺骗的常见两种手段 对于DHCP机制来说，一般可以通过冒充DHCP服务…

挂载系统光盘镜像的两种方式 1、通过光驱挂载 2、通过ISO镜像挂载 [root@aiqu1 ~]# mkdir /mnt/cdrom #创建挂载目录 [root@aiqu1 ~]# mount /dev/cdrom /mnt/cdrom //挂载光盘 或 [root@aiqu1 ~]# mount -o loop -t iso9660 /home…

配置DHCP交换机服务 [DHCP]dhcp enable #打开dhcp功能 [DHCP]vlan batch 10 20 #创建两个vlan vlan 10和 vlan 20 [DHCP]ip pool vlan10 #t添加一个名为vlan10的地址池 [DHCP-ip-pool-vlan10]gateway-list 172.16.100.…

H3C交换机，通过snmpwalk获得OID值。 [xiaoshuai.zhu@devops-centos7-shanghai-area0 ~]# snmpwalk -c public -v 1 172.16.0.1 sysObjectID # 获取OID [xiaoshuai.zhu@devops-centos7-shanghai-area0 ~…

需求 为落实好内网安全，将二层接入层网络设备升级为三层交换机，将所有流量进行端口镜像流量分析，以备后续网络安全核查。 什么是端口镜像？ 端口镜像通过将指定端口的报文复制到与数据监测设备相连的端口，使用户可以利用数据监测设备分析这些复制过来的报文，以进行网络监控和故障排除。 什么是镜像源？ 指被监控的对象，该对象为设备上的端口，我们称为源端口。经由被…

什么是 Jimv ？ 虚拟化技术虽然已经被普及了很久，但多数企业依然仅仅是把它当做独立的虚拟硬件来使用。在资源的科学分配、高效利用、自动化管理方面，还差些许。这是一款不错的内网虚拟化工具，我们日常工作中使用kvm进行服务器虚拟化的应该很多很多，它的开源（免费）以及各种附加功能对于针对虚拟机这个粒度的管理来说，基本上已经完全够用。相比于知名的 Ope…

[zhuxiaoshuai@web nginx]# vi nginx.conf server { listen 80; server_name 域名; location / { proxy_pass http://127.0.0.1:5601; #加上这两行 auth_basic "Please enter a user name and…