北慕城南's Blog

2022-01-03北慕城南阅读(3186)赞(12)

一、创建腾讯云SSL VPN网关 协议类型选择SSL，选择要打通云上所属VPC网络，如下图： 二、创建SSL服务端 目前腾讯云支持的SSL VPN协议只有UDP，暂不支持TCP；按照如下步骤填写本端网段(要打通的VPC网段)和对端网段(客户...

2021-12-25北慕城南阅读(4231)赞(16)

前言 nmap是业内非常知名的网络扫描工具，和netcat齐名为网络瑞士军刀，想必大部分人都看过或者听说过《黑客帝国》，里面有几个场景使用的是nmap，不妨引用一张电影剧照： 女主通过nmap扫描开放端口，并通过弱口令拿到主机权限，这不能说...

2021-11-08北慕城南阅读(4702)赞(32)

一、前言 nping为nmap的子命令，和nmap一样为免费开源的探测器，只要安装好nmap就能使用nping，支持高度自定义的报文定制及探测，本文将从nping五大探测模式及各个参数用法详细展开介绍。 二、探测模式(PROBE MODES...

2021-09-10北慕城南阅读(3657)赞(12)

一、wireshark抓取https报文 1.系统变量配置 通过设置系统变量SSLKEYLOGFILE来达到解密https的效果，tls握手结束后，会将session key存放到SSLKEYLOGFILE定义的keylog中，wiresh...

2021-08-10北慕城南阅读(5053)赞(26)

一、前言 网络故障排查中，经常要抓包，windows有wireshark，linux最常用的是tcpdump，其中被问得最多的一个问题：”iptables限制后，tcpdump还能抓到包吗？”,首先看下数据包进入OS...

2021-08-04北慕城南阅读(2289)赞(12)

通过vrrp协议定时广播请求，只要vip所在节点断了就飘移vip，实现业务高可用，这种场景和CLB有什么区别？ CLB更适合负载分担场景，功能更全面 HAVIP更适合主备冗余场景，中间不需要任何设备转发请求，链路更短 CLB和HAVIP都不...

2021-08-02北慕城南阅读(3327)赞(11)

ESXi是广为人知的商业虚拟化软件，只有少部分高级UPS才能适配这种企业级软件，普通UPS要做到关机，需要使用脚本联动完成，一旦检测到某个action，就触发或延时触发关机动作(UPS还能撑几十分钟)，避免文件系统、硬盘、电源等损坏，得不偿...

2021-05-15北慕城南阅读(3627)赞(12)

HA Cluster的配置前提 1.各节点时间必须同步； ntp、chrony 2.确保iptables及selinux不会成为阻碍； 3.各节点之间可通过主机名互相通信（对KA并非必须）； 建议使用/etc/hosts文件实现； 4.确保...