站点动态:欢迎你!今天是 2022-06-25 星期六!
RouterOS使用虚拟路由冗余协议VRRP实现双机热备

RouterOS(以下简称ROS)使用虚拟路由冗余协议Virtual Router Redundancy Protocol(以下简称VRRP)创建虚拟网关来实现双机热备功能。


VRRP协议原理:

VRRP协议可以通过多台路由器组成一个网关集合,使用VRRP虚拟网关作为终端用户的网关,当VRRP master路由器停止运行的时候,VRRP优先级最高的backup路由器就会重新生成为master状态,所有网络会切换到该路由器上。vrrp是master路由广播所有backup路由器。当backup收不到master的数据时,触发backup路由变为新的master路由。


实验环境和拓扑图:

主ROS:R1,备ROS:R2,双线公网,一台交换机

VMWARE ESXI 6.5U1离线补丁包升级教程

这里先讲讲VMWARE ESXI 6.5U1离线补丁包升级过程,因为离线升级是所有升级方法中最简单最快捷的。


一、升级准备

1、备份,重要资料一定要备份。


2、去VMWARE官网下载补丁包。

地址:http://www.vmware.com/patchmgr/download.portal(需要注册账号,请自行注册)

目前有两种补丁包:

1、每月提供的补丁包,文件名为:“ESXi650-201710001”,下载后是zip格式的

2、累计更新补丁包,文件名为:“update-from-esxi6.5-6.5_update01”,下载后是zip格式的

Windows10快速启动原理和如何关闭

Windows10快速启动称为混合启动(HybridBoot),在Windows8操作系统就引入了这个功能:

以往如 Windows 7关机的时候会将用户会话和系统内核会话同时关闭掉,但在Windows 8 开始的操作系统中新增加了一个“混合启动”(Hybrid Boot)新功能,其原理是关机的时候只关闭用户会话,而系统内核会话则转入休眠状态(保存到一个文件中,下次开机时直接从这个文件中写回内存),从而提高系统启动速度,而微软更是把这个“混合启动”功能默认替代了关机功能。


“睡眠”模式

系统会将正在处理的数据保存到内存中,除内存以外的所有设备都停止供电,可以通过鼠标键盘等唤醒电脑,唤醒后的运行状态和睡眠之前一模一样,睡眠期间不可断电,断电的话内存上的所有数据全部丢失,只能重新开机。

Windows10分区调准

新买的电脑,一般只有一个系统分区,那么在不重装系统的情况下Windows10如何调准分区呢?通过Win10自带的磁盘管理来操作。


一、压缩卷

1、“此电脑” ,右击属性,点击“管理”,打开计算机管理,点击“存储” --> "磁盘管理“


2、右击C盘,点击”压缩卷“


3、正在查询空间,稍等就好。


4、输入压缩空间量(MB),这边输入要划分出来的空间大小,直接输入大小就好,如果有强迫症的,需要整数划分出来的(按照GB大小*1024,填入就好)

我前面有文章《RouterOS利用DNSPOD的API接口实现DDNS动态解析》写过通过PHP服务器更新DNSPOD解析的域名IP,但是更多的是带来安全问题,所有这次写了一个RouterOS(以下简称ROS)的原生脚本来实现域名的动态解析。


版本说明

1、最低版本支持RouterOS v6.43,低于这个版本的要么升级,要么还是使用第三方服务器来动态解析。

2、不存在的记录,不会自动添加,需要手动在DNSPOD添加记录,线路为默认,不支持单记录多线路解析。为什么不加自动了添加域名之类的,因为一次添加永久有效,所以脚本中不添加自动了。节省ROS性能(我懒)

3、只支持IPv4,不支持IPv6

Zabbix无法选择中文语言包

问题描述

通过Zabbix Web后台无法选择中文语言包,提示”You are not able to choose some of the languages, because locales for them are not installed on the web server.“


解决方法

1、通过命令安装中文语言包,SSH连接到zabbix,这边使用的是虚拟化版本,账号是root密码是zabbix。

[root@appliance ~]# dnf install langpacks-zh_CN.noarch


2、刷新Zabbix Web后台,这个时候可以选择简体中文,点一下更新即可

VMware ESXi使用IMG镜像安装系统(LEDE安装教程)

最近在玩软路由,很多软路由的安装包都是img镜像格式的,比如LEDE,爱快之类都有img格式。那么img如何安装到VMware ESXi虚拟机下呢?

可能很多人会使用StarWind V2V Converter进行格式转化成虚拟机磁盘镜像,但是有时候发现这样转换出来的磁盘镜像会有问题。所以对于img镜像,我一般使用PE写盘。


操作教程(以LEDE写盘为例)

1、环境介绍

(1)Win Pe ISO镜像,建议使用微PE工具箱

(2)下载LEDE(OpenWrt),可以直接去官网下载http://firmware.koolshare.cn/

(3)UltraISO ISO镜像编辑软件

PHP函数password_hash

Password Hashing函数在 PHP 5.5 时被引入,这边主要讲讲password_hash加密函数、password_verify验证函数以及和md5加密的区别。


password_hash加密

password_hash() 使用足够强度的单向散列算法创建密码的散列(hash)。

password_hash(string $password, mixed $algo, array $options = ?): string|false

有3个参数:密码(必须),哈希算法(必须),选项(选填)

$pwd = '123456'; $hash = password_hash($pwd, PASSWORD_DEFAULT); echo $hash;

输出hash字符串:$2y$10$H7KD.QWJyY68zeKJXTHoW.zH9ZC69zlXALRBtN8BfiKQkk9YolQum

并不是唯一的hash字符串,通过刷新网页,可以输出不同的hash,也就是1个密码会出现不同的hash加密字符串。


password_verify验证

password_verify()验证密码是否和指定的散列值匹配。

password_verify(string $password, string $hash): bool

有2个参数:密码(必须),哈希值(必须)

$pwd = '123456'; $hash = '$2y$10$H7KD.QWJyY68zeKJXTHoW.zH9ZC69zlXALRBtN8BfiKQkk9YolQum'; $result = password_verify($pwd,$hash); var_dump($result); 输出bool(true)


MD5加密

使用《RSA 数据安全公司的 MD5 消息摘要算法》计算 string 的 MD5 散列值,并返回该散列值

md5(string $string, bool $binary = false): string

由于此函数依赖的算法已不足够复杂,不推荐使用此函数对明文密码加密。所以一般使用md5(password+salt)来计算md5值。

$pwd = '123456'; $md5 = md5($pwd); echo $md5;

输出md5字符串:e10adc3949ba59abbe56e057f20f883e

多次刷新网页保持这个字符串不变,由于网上直接加密的可以直接通过字典输出原始密码,导致非常不安全。

$pwd = '123456'; $salt = '77bx'; $md5 = md5($pwd.$salt); echo $md5; 输出md5字符串:caef045fe88f8efa2cf0b85cb91bad4d


加密性能测试

对比md5加密、md5+salt加密、password_hash加密和password_verify验证性能。

本次测试采用虚拟化

CPU:Intel Xeon Gold 6161 2.2GHz 2核4线程

内存:16GB

PHP:7.4

重复计算10次,取平均值得出以下截图结果

结论:

1、不建议使用password_hash和password_verify进行加密和验证,毕竟和md5+salt也有5万倍以上的性能差距。

2、建议使用md5+盐值的方式,毕竟1ms以下的时间对于性能来说影响不大。

3、安全性虽然password_hash比较安全,但是md5+salt的方式也是相对比较安全的。

中兴F460光猫破解超级管理员

ZXA10 F460中兴光猫(E8-C),在第一次安装的时候,超级管理员帐号:telecomadmin 密码:nE7jA%5m 这个是默认的,由安装人员设置好相关设置后,会自动下载配置,这个时候这个超级管理员密码会被修改,修改为telecomadminXXXXXXXX(8个X是8位数字,每个用户是不同的)这种格式。因为很多设置需要在超级管理员下才能设置,所以破解这个超级管理员密码是非常必要的。


破解方法

方法1:打10000号,报设备号可以查到。(当然最好让安装人员打电话去查),我这里是苏州电信,我自己打的10000,说了很久…………可以查到。这个方法最简单,也最没有危险。

PS:跟安装工程师套套近乎,要到他们的电话,他们可以跟服务台联系报出光猫的设备号算出超级密码的。