RokasYang's Blog

搭建Debian镜像站 一、使用场景 自建镜像站基本有两大使用场景： 提升软件包拉取速度，安装在有大带宽的机器上提供服务； 局域网客户端无外网访问能力，需搭建内网镜像站作为源站。 二、安装apt-mirror 这里以Debian strea...

赞(43)Rokas Yang2022-04-23Linux 阅读(3847)

对于ESXi vmkernel不支持的网卡，需要手动封装网卡驱动到ESXi镜像，再安装ESXi。 1.准备环境 以ESXi7.0U3d为例，封装intel的i219及i225驱动需要两个文件： vmware官方提供的社区版网卡驱动，下载链接...

赞(15)Rokas Yang2022-04-23虚拟化 阅读(2889)

一、创建腾讯云SSL VPN网关 协议类型选择SSL，选择要打通云上所属VPC网络，如下图： 二、创建SSL服务端 目前腾讯云支持的SSL VPN协议只有UDP，暂不支持TCP；按照如下步骤填写本端网段(要打通的VPC网段)和对端网段(客户...

赞(12)Rokas Yang2022-01-03SSL VPN 阅读(3803)

前言 nmap是业内非常知名的网络扫描工具，和netcat齐名为网络瑞士军刀，想必大部分人都看过或者听说过《黑客帝国》，里面有几个场景使用的是nmap，不妨引用一张电影剧照： 女主通过nmap扫描开放端口，并通过弱口令拿到主机权限，这不能说...

赞(18)Rokas Yang2021-12-25服务探测与端口扫描 阅读(4988)

一、前言 nping为nmap的子命令，和nmap一样为免费开源的探测器，只要安装好nmap就能使用nping，支持高度自定义的报文定制及探测，本文将从nping五大探测模式及各个参数用法详细展开介绍。 二、探测模式(PROBE MODES...

赞(32)Rokas Yang2021-11-08服务探测与端口扫描 阅读(5166)

一、wireshark抓取https报文 1.系统变量配置 通过设置系统变量SSLKEYLOGFILE来达到解密https的效果，tls握手结束后，会将session key存放到SSLKEYLOGFILE定义的keylog中，wiresh...

赞(12)Rokas Yang2021-09-10TCP/IP 阅读(4216)

一、前言 网络故障排查中，经常要抓包，windows有wireshark，linux最常用的是tcpdump，其中被问得最多的一个问题："iptables限制后，tcpdump还能抓到包吗？",首先看下数据包进入OS及出...

赞(26)Rokas Yang2021-08-10TCP/IP 阅读(5399)

通过vrrp协议定时广播请求，只要vip所在节点断了就飘移vip，实现业务高可用，这种场景和CLB有什么区别？ CLB更适合负载分担场景，功能更全面 HAVIP更适合主备冗余场景，中间不需要任何设备转发请求，链路更短 CLB和HAVIP都不...

赞(12)Rokas Yang2021-08-04Keepalived 阅读(2606)