Quantcast
Channel: 钻戒 and 仁豆米
Browsing all 290 articles
Browse latest View live

Freelancer任务之七memcache 放大攻击

:0
:0
May 7, 2018, 1:36 am

这是一次差点蚀把米的过程啊,最后争议拿回了自己的手续费,白干了一场啊,真够倒霉的。 首先clone项目: git clone https://github.com/epsylon/ufonet 原理很清楚,通过memcache的漏洞,memcache居然是UDP的,伪造源地址,发一堆请求到有漏洞的memchache,引起反射攻击。 一堆有漏洞的机器从哪获得呢?这个韩国人真的有Shodan...

View Article
Search

Freelancer任务之八openvpn的DNS分发

:0
:0
May 9, 2018, 6:16 pm

雇主给了个难题,他搭建了一个openvpn,并且有两个DNS Server,一个是带AD过滤的,一个是不带的。这两个dns服务在同一个机器上,端口不同。 他想让在openvpn的client端配置一下,让客户使用不同的dns server。 找了半天,没有能修改dns port的配置。 于是曲线救国。 方案如下:客户端固定IP,根据不同的来源IP来分发到不同的DNS去。...

View Article

VisualBox的虚机如何随Win2008R2系统的启动而自启动

:0
:0
May 29, 2018, 3:26 am

这篇有点古怪,没办法,只有Win2008R2系统,太难操作,干脆在上面装了个VisualBox 那么怎么设置这个虚机自动随系统自启动呢? 简单,两步 一、进入当前用户的启动目录,注意,你是用哪个用户就把username改成哪个,通常是Administrator,我们的却偏偏永不会是这个 C:\Users\username\AppData\Roaming\Microsoft\Windows\Start...

View Article
Image may be NSFW.
Clik here to view.

lxc下如果让usb设备pass through直接到达虚机

:0
:0
August 29, 2018, 7:46 pm

测试组的同事要在测试机上安装android studio,adb直接调试手机。 这下麻烦了,测试机实际是个lxc的虚机,需要把插在宿主机usb上的手机直接过给虚机。 说下做法: 首先在宿主机上执行lsusb,查出 [root@localhost]# lsusb Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching...

View Article

Dell的idrac redfish初探

:0
:0
September 4, 2018, 8:33 pm

各大主板厂商纷纷支持下一代带外管理标准redfish。 其实Dell的idrac管理做的是相当好的,那么来看看对redfish的支持吧。 先看看v1都有什么命令 curl -s "https://10.16.24.15/redfish/v1" -k -u root:alibaba | jq . 结果如下: { "@odata.context":...

View Article

nss error -12190 报错的解决

:0
:0
October 17, 2018, 12:21 am

系统是CentOS 6.6的,curl访问https报错。 nss error -12190 这个错误说明系统预埋的CA需要更新了。 一句话解决: yum update -y nss curl libcurl 鬼畜的是,yum的CentOS-Base.repo被改成了本地,根本没有可以升级的东西,shit,增加一段网易的mirror吧 [base] name=CentOS-6 - Base -...

View Article

Tomcat 7在Centos 7下启动巨慢的问题

:0
:0
February 26, 2019, 4:57 pm

其实很简单,是由有随机数的熵不够的原因。 两种解决方法: 1.安装rng-tools yum install rng-tools 2.安装haveged yum install haveged 两种有什么区别呢?rng-tools是依赖硬件的,那么我们用的全是kvm,所以用haveged是正解。

View Article
Image may be NSFW.
Clik here to view.

Fail2ban 怎么解并放入白名单

:0
:0
March 11, 2019, 6:03 pm

mouse的服务器连接到了各个网络核心设备,所以采用了很严格的ip限制,port限制,以及fail2ban来阻止非法访问,但是不巧,把自己也给搞到jail里去了。 那么怎么解呢? 首先查看封锁情况: fail2ban-client status Status |- Number of jail: 2 `- Jail list: sshd, sshd-ddos...

View Article
Search

Mirror 口直通到Kvm中去遇到的几个问题

:0
:0
June 25, 2019, 5:49 pm

由于大搞BGP线路,所以在Cisco路由器上Mirror了入口的流量到另外一个端口,供suricata分析用。 在Mirror直通kvm虚机过程中遇到以下问题: Mirror的口是Te口,10G的流量,在宿主机上tcpdump可以看到所有流量,但是在kvm上则断断续续,流量丢失一部分,原因很简单,流量的聚合和转发未配置好,两条命令解决 brctl setageing br2 0 brctl...

View Article

vrf错误之the feature does not supported

:0
:0
July 3, 2019, 7:05 am

作为一个运维,现在搞起了Ciso的BGP生意 在Cisco3650上定义VRF,结果报错,一头雾水啊,而且对Cisco也不熟悉啊。 #vrf definition mgmt % Feature is not supported 没办法搜啊 解决方法如下: sh license right-to-use license right-to-use activate ipservices all...

View Article

用tcpdump来查看机器对应交换机的设置

:0
:0
September 4, 2019, 11:57 pm

有时候我们有机器的权限,但是想知道这台机器插到交换机的哪个口了,本身的VLAN是多少。 怎么办呢? 一句话解决: tcpdump -i ens3 -s 1500 -c1 -nn -vvv 'ether[20:2]=0x2000' 输出如下,对应的VLAN是101,插到了Gi1/0/39口,一目了然。 tcpdump: listening on ens3, link-type EN10MB...

View Article
Image may be NSFW.
Clik here to view.

Cisco路由器上qos的设置

:0
:0
November 1, 2019, 8:36 pm

诉求很简单,对客户限速,那么麻烦就很多,怎么限? 先普及一下Cisco的qos知识 单速单桶: 单速单桶模式不允许流量突发,当用户的流量速率小于配置的CIR时,报文被认为是conform;当用户的流量大于CIR时直接被认为是exceed(思科exceed华为violate)。 (图中Tc代表桶里令牌的数量,CBS代表令牌桶的容量即Bc)...

View Article

KVM的虚机如何限速

:0
:0
November 7, 2019, 5:54 pm

需要开一台kvm的测试机,但是需要限制速度,10M 我们的物理机使用了bridge,以及vlan tag,所以虚机的网卡是br0.141 查了一圈文档 <interface type='bridge'> <mac address='52:54:00:db:4c:5f'/> <source bridge='br0.141'/> <bandwidth>...

View Article

Opennebula修改缺省的9869端口

:0
:0
December 1, 2019, 11:41 pm

企业内部用kvm的话,其实用opennebula是个非常好的选择。 安装过程就不多描述了。 安装完成后。缺省是打开http://xxx.xxx.xxx:9869/ 的web控制台 这个实在是太难记了,改到80端口吧 首先安装nginx,做个proxy代理9869端口 server { ...... listen 80 default_server; server_name _; location /...

View Article
Image may be NSFW.
Clik here to view.

Cisco 路由器的操作审计

:0
:0
December 8, 2019, 6:26 pm

我们用的是Cisco ASR 1001-X这个路由器来做BGP的。 前两天做多线BGP的时候,也不知道是遇到Bug了,还是操作顺序有问题,大断网,然后重启路由器。 事后想回顾的时候也是各自有各自的记录,细节语焉不详...... 干脆搭建一个日志服务器来记录下来所有的操作,便于事后复盘 首先在CentOS 7 的系统上安装TACACS+软件,居然在7上用的是6的软件,这点也很怪异 cat...

View Article
Search

Cisco交换机通过snmp来重启

:0
:0
December 10, 2019, 7:35 pm

这是个什么命题?!没办法,有时候需要用到这种方式 首先去cisco交换机配置: snmp-server community private RW snmp-server system-shutdown 然后在linux机器上执行: # snmpset -v 2c -c private 192.168.1.1 .1.3.6.1.4.1.9.2.9.9.0 i 2 !--- This is an...

View Article

Cisco snmpv3的设置

:0
:0
December 10, 2019, 7:56 pm

https://www.cisco.com/c/en/us/support/docs/smb/routers/cisco-rv-series-small-business-routers/smb4127-configure-simple-network-management-protocol-snmp-on-rv320-a.html 这篇说的很详细了 按图索骥即可 snmpwalk v3参数解释:...

View Article

Linux分区后无法格式化的问题

:0
:0
December 11, 2019, 1:49 am

把一块硬盘加到机器后 分区没问题 但是无法格式化,报错 [root@kvm ~]# mkfs.ext4 /dev/sdc1 mke2fs 1.42.9 (28-Dec-2013) /dev/sdc1 is apparently in use by the system; will not make a filesystem here! fuser看不出毛病...

View Article
Image may be NSFW.
Clik here to view.

DN42的拓扑图

:0
:0
March 7, 2020, 8:06 pm

找了个Github上的软件,把DN42的全路由拓扑画了一下,挺震惊的

View Article

Ubuntu 18.04 远程桌面设置

:0
:0
March 10, 2020, 9:39 am

首先下载: https://www.c-nergy.be/downloads/xrdp-installer-1.1.zip 解压后以普通用户身份运行。 然后新建文件,内容如下: vi /etc/polkit-1/localauthority.conf.d/02-allow-colord.conf polkit.addRule(function(action, subject) { if...

View Article
Browsing all 290 articles
Browse latest View live
Search