Austines Hexo Blog

Linux环境部署KVM虚拟化平台，系统版本centos7.6，GUI桌面以及虚拟化支持（安装时）。 简单介绍一般来说，KVM安装虚拟机有多种方式。 操作页面安装打开管理工具在host机的终端，执行 # virt-manager 命令。稍等一会儿，会打开kvm，如下： 123[root@node1 ~]# virt-manager[root@node1 ~]# libGL error: No matching fbConfigs or visuals foundlibGL error: failed to load driver: swrast 点击新建虚拟机点击 文件 => 新建虚拟机 => 选择本地安装介质 => 使用ISO镜像 => 点击浏览 选择镜像可以提前创建文件夹并上传镜像 => 设置虚拟机配置 => 设置虚拟机存放位置 => 点击管理 => 创建虚拟磁盘 创建虚拟机创建虚拟机 => 名称 && 网络（网桥单独介绍） 自定义配置要选择 => 更改协议如图 => 开始安装 系统安装系统安装流程 ...

KVM虚拟化常用命令 KVM的基本管理查看KVM虚拟机配置文件123456789#Kvm虚拟机默认配置文件位置[root@node1 qemu]# pwd/etc/libvirt/qemu[root@node1 qemu]# ll总用量 16drwxr-xr-x. 2 root root 42 5月 2 15:42 autostartdrwx------. 3 root root 42 4月 28 2021 networks-rw-------. 1 root root 4259 4月 27 16:54 test11.xml-rw-------. 1 root root 4259 4月 27 14:14 test12.xml 启动与关闭123456789101112#显示正在运行的虚拟机[root@node1 qemu]# virsh list Id 名称 状态---------------------------------------------------- 1 test11 ...

Linux环境部署KVM虚拟化平台，系统版本centos7.6，GUI桌面以及虚拟化支持（安装时）。 Bridge基本原理一般来说，KVM客户机有两种网络连接方式：NAT与Bridge。NAT方式：让虚拟机访问主机、互联网或本地网络上的资源的简单方法，但是不能从网络或其他的客户机访问客户机，性能上也需要大的调整。Virtual Bridge：这种方式要比用户网络复杂一些，但是设置好后客户机与互联网，客户机与主机之间的通信都很容易。客户机和子网里面的机器能够互相通信。可以使虚拟机成为网络中具有独立IP的主机。桥接网络（也叫物理设备共享）被用作把一个物理设备复制到一台虚拟机。 网络虚拟化是虚拟化技术中最复杂的部分，也是非常重要的资源。 单Vlan Bridge创建步骤在eno3上搭建一座Bridge=breno3，此桥的所有流量均从eno3发送，KVM虚拟机网络挂载到breno3上即可进行网络访问，breno3所在vlan和eno3所在vlan一致。原理图: 试验使用ifcfg-eno3网口, 进入网络配置目录：cd /etc/sysconfig/network-scripts文件可直接创 ...

安装WSL虚拟机 寻找可提供的源输入wsl –list –online 或者执行wsl -l -o管理员模式下运行 12345678910111213PS C:\Users\Austines> wsl -l -o以下是可安装的有效分发的列表。请使用“wsl --install -d <分发>”安装。NAME FRIENDLY NAMEUbuntu UbuntuDebian Debian GNU/Linuxkali-linux Kali Linux RollingopenSUSE-42 openSUSE Leap 42SLES-12 SUSE Linux Enterprise Server v12Ubuntu-16.04 Ubuntu 16.04 LTSUbuntu-18.04 Ubuntu 18.04 LTSUbuntu-20.04 Ubuntu 20.04 LTS 安装指定源123PS C:\Users\Austines> wsl --install ...

恢复Win10右键菜单的方法： 1231.Win+R运行CMD2.输入：reg add HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 /f /ve3.重启电脑​

Winserver产品密钥win2012、win2016、win2019 安装密钥，win10企业版 123456789101112# win2012BH9T4-4N7CW-67J3M-64J36-WW98Y78NJB-CB3WX-GWPCM-VMKG7-94QWW# win2016WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY# win2019WMDGN-G9PQG-XVVXX-R3X43-63DFG# WIN10企业版 NPPR9-FWDCX-D2C8J-H872K-2YT43

使用ssh-keygen命令 生成文件路径：~/.ssh/ 1ssh-keygen -t rsa -b 4096 -C "your_email@example.com" -t rsa: 指定密钥类型为RSA。 -b 4096: 指定密钥长度为4096位，以提高安全性。 -C “your_email@example.com“: 添加注释，通常用于记录您的电子邮件地址。 如果需要一个PEM格式的密钥，你可以使用openssl工具来生成。如果你只是想要一个OpenSSH格式的密钥，并且希望私钥文件具有.pem扩展名，你可以使用ssh-keygen工具生成，并手动更改文件扩展名。 如果你需要生成一个OpenSSH格式的密钥，并希望私钥文件名为id_rsa.pem：使用ssh-keygen命令生成密钥对，并指定私钥文件名为id_rsa.pem： 1ssh-key ...

中文参考文档英文参考文档 官方网站 介绍Suricata 是一个高性能的网络入侵检测和防御系统（IDS/IPS）。它是由OISF开发，完全开源，并且可以免费使用。Suricata是一个开源的IDS，能够实时监控网络流量，检测和防御潜在的威胁。Suricata的设计注重性能和可扩展性，它可以在低至中等规格的硬件上运行，支持多线程，同时处理高吞吐量的网络流量，同时流分析功能更为强大和复杂。Suricata能够检测各种网络威胁，包括但不限于： 协议解析：支持多种协议，如TCP, UDP, ICMP, HTTP, FTP等。 签名匹配：使用类似于Snort的规则语言进行签名匹配，以检测已知攻击模式。 异常检测：可以检测到异常行为，如异常流量或潜在的恶意行为。 应用层检测：能够检测应用层的攻击和异常行为，例如SQL注入攻击。 流量分析：可以对网络流量进行深入分析，包括状态跟踪和流量重建。 实时响应：在检测到攻击时，可以实时阻断或记录攻击流量。 Suricata的一些主要运行模式： Single 模式：在这种模式下，所有的数据处理任务都由单个工作线程完成。 Workers 模式：这是为了高性 ...

文字参考 Docker部署参考项目地址随着网络设备的增多，通过人手备份网络设备倍感压力，而且效率低。有编程基础的人可能会通过Python的parimiko 或者netmiko 连接到设备操作 把文件通过ftp 上传到FTP服务器, 在通过定时任务,定期自动备份。这个应该是现阶段主流非人民币网络玩家的最优解决方案。今天我们来看看oxidized这个被称之为“最好用的”网络备份系统，友好的支持不同厂商。 oxidized简介oxidized 是一个网络设备备份系统, 轻量级,可扩展,支持超过90多个操作系统。个人觉得它无与伦比的优势, 同时支持h3c,华为,思科。随着容器化的兴起，部署软件变得的越来越简单，有的已经帮您封装好，你开箱即用就可以了。oxidized组成： config 文件：oxidized 配置文件 Sources 字段：定位 router.db 文件的位置 Outputs 字段 ：设备备份文件的存储位置 model 字段：设备厂商所用的系统, 核心功能就是靠这个实现的 router.db文件：被管网络设备详细信息 部署安装拉取官方镜像把官方的 oxidized/oxi ...

文章参考1 文章参考2 什么是ArkimeArkime（以前叫Moloch）是一个大规模的开源索引数据包捕获和搜索系统。Arkime增强了您当前的安全基础设施，以标准PCAP格式存储和索引网络流量，提供快速的索引访问。为PCAP浏览、搜索和导出提供了直观简单的web界面。Arkime公开了API，允许直接下载和使用PCAP数据和JSON格式的会话数据。Arkime以标准PCAP格式存储和导出所有数据包，允许您在分析工作流程中使用最喜欢的PCAP摄取工具，如wireshark。Arkime可以跨多个系统部署，可以扩展到处理每秒数十GB的流量。PCAP保留基于可用的传感器磁盘空间。元数据保留基于Elasticsearch集群规模。两者都可以随时增加，并在您的完全控制下。 下载和安装下载arkime安装包根据系统版本下载对应版本，对于Centos 8或RHEL 8使用el8下载，而不是RHEL 9。本次服务器为centos 8，所以使用arkime-main.el8.x86_64.rpm包 安装依赖arkime安装主要就3个依赖，分别是perl-JSON、perl-libwww-perl和p ...