引言 某公司,需要部署MySQL主从集群。防止数据库因为故障,导致公司业务因数据库down掉导致不必要损失。我将以实验的方式来介绍部署过程。 实验环境 Master和Slave环境确认
引言 堡垒机是企业网络安全和运维管理的核心工具,用于集中控制运维权限、监控操作行为并保障数据安全。需要进行三级等保的网络运营环境中,必须搭建堡垒机,保证网络资产安全。 环境准备 为堡垒机至少配置两张网卡,一张访问外部网络,一张管理内部资产。 发现该堡垒机的第二张网卡,没有启动。
引言 每当我们建立一个新的PVE服务,都需要创建虚拟机来组成生产环境。但如果之前的PVE服务平台本就存在需要的虚拟机,我们就可以通过迁移来减少工作流程。 基本操作 添加用户 在生产环境中,我们需要给人员添加各自的用户,以便用户自主管理自己的虚拟机。 创建群组 在生产环境中,人员一般都分布在各自的部门
实验背景 在现代软件开发和网络安全运维中,单打独斗的时代早就过去了。无论是开发一套复杂的网络仿真系统(比如前端用 React,后端用 Go),还是管理庞大复杂的安全防御配置(如 SIEM 规则库、Docker 容器编排脚本、K8s 的 values.yaml),都需要一个绝对可靠的“中央枢纽”来保管
SSL VPN是什么 核心作用 SSL VPN 主要用于个人远程办公(Remote Access),基于浏览器 / 轻客户端。 作用: 员工在外通过浏览器安全访问内网 Web 系统、邮件、OA、ERP 可精细化控制权限(谁能访问什么应用) 无需安装复杂客户端,易用性高
引言 在大型企业中,多存在分公司的情况,公司业务在总部内网中,分公司想要访问总部业务就需要配置IPSec VPN,实现站点与站点之间网络互通。 IPSec VPN是什么 核心作用 IPSec VPN 主要用于站点到站点(Site-to-Site) 或远程主机到整个内网的全网络访问。 作用:
引言 在工作环境中,普通防火墙在网络层与传输层对工作环境进行保护与隔离。但黑客能够通过SQL 注入、XSS 跨站、文件上传等手段绕过传统防火墙入侵公司资产,这时候就需要Web应用防火墙对应用进行保护与监控。 实验环境 准备四台机器: 奇安信网神防火墙:net0(192.168.212.113 网关:
引言 PXE 是网络启动的底层协议,Cobbler 是基于 PXE 封装的一站式批量部署工具,两者结合可实现无 U 盘、无人值守、批量自动化安装 Linux系统,也能通过第三方补丁部署Windows系统,是数据中心、机房运维的核心效率工具。 基础环境准备 因为Cobbler 最早由 Red Hat
信息收集阶段 nmap扫描网段:发现目标服务与服务版本 nmap -sV -sT 192.168.112.0/24 发现一个Apache搭建的http服务 nmap扫描漏洞: nmap -sV --script=vuln 192.168.112.110 dirsearch扫描目录与文件 dirs
