RouterOS（以下简称ROS）使用虚拟路由冗余协议Virtual Router Redundancy Protocol（以下简称VRRP）创建虚拟网关来实现双机热备功能。

VRRP协议原理:

VRRP协议可以通过多台路由器组成一个网关集合，使用VRRP虚拟网关作为终端用户的网关，当VRRP master路由器停止运行的时候，VRRP优先级最高的backup路由器就会重新生成为master状态，所有网络会切换到该路由器上。vrrp是master路由广播所有backup路由器。当backup收不到master的数据时，触发backup路由变为新的master路由。

实验环境和拓扑图：

主ROS：R1，备ROS：R2，双线公网，一台交换机

这里先讲讲VMWARE ESXI 6.5U1离线补丁包升级过程，因为离线升级是所有升级方法中最简单最快捷的。

一、升级准备

1、备份，重要资料一定要备份。

2、去VMWARE官网下载补丁包。

地址：http://www.vmware.com/patchmgr/download.portal（需要注册账号，请自行注册）

目前有两种补丁包：

1、每月提供的补丁包，文件名为：“ESXi650-201710001”，下载后是zip格式的

2、累计更新补丁包，文件名为：“update-from-esxi6.5-6.5_update01”，下载后是zip格式的

Windows10快速启动称为混合启动（HybridBoot），在Windows8操作系统就引入了这个功能：

以往如 Windows 7关机的时候会将用户会话和系统内核会话同时关闭掉，但在Windows 8 开始的操作系统中新增加了一个“混合启动”（Hybrid Boot）新功能，其原理是关机的时候只关闭用户会话，而系统内核会话则转入休眠状态（保存到一个文件中，下次开机时直接从这个文件中写回内存），从而提高系统启动速度，而微软更是把这个“混合启动”功能默认替代了关机功能。

“睡眠”模式

系统会将正在处理的数据保存到内存中，除内存以外的所有设备都停止供电，可以通过鼠标键盘等唤醒电脑，唤醒后的运行状态和睡眠之前一模一样，睡眠期间不可断电，断电的话内存上的所有数据全部丢失，只能重新开机。

新买的电脑，一般只有一个系统分区，那么在不重装系统的情况下Windows10如何调准分区呢？通过Win10自带的磁盘管理来操作。

一、压缩卷

1、“此电脑” ，右击属性，点击“管理”，打开计算机管理，点击“存储” --> "磁盘管理“

2、右击C盘，点击”压缩卷“

3、正在查询空间，稍等就好。

4、输入压缩空间量（MB），这边输入要划分出来的空间大小，直接输入大小就好，如果有强迫症的，需要整数划分出来的（按照GB大小*1024，填入就好）

我前面有文章《RouterOS利用DNSPOD的API接口实现DDNS动态解析》写过通过PHP服务器更新DNSPOD解析的域名IP，但是更多的是带来安全问题，所有这次写了一个RouterOS（以下简称ROS）的原生脚本来实现域名的动态解析。

版本说明

1、最低版本支持RouterOS v6.43，低于这个版本的要么升级，要么还是使用第三方服务器来动态解析。

2、不存在的记录，不会自动添加，需要手动在DNSPOD添加记录，线路为默认，不支持单记录多线路解析。为什么不加自动了添加域名之类的，因为一次添加永久有效，所以脚本中不添加自动了。节省ROS性能（我懒）

3、只支持IPv4，不支持IPv6

问题描述

通过Zabbix Web后台无法选择中文语言包，提示”You are not able to choose some of the languages, because locales for them are not installed on the web server.“

解决方法

1、通过命令安装中文语言包，SSH连接到zabbix，这边使用的是虚拟化版本，账号是root密码是zabbix。

[root@appliance ~]# dnf install langpacks-zh_CN.noarch

2、刷新Zabbix Web后台，这个时候可以选择简体中文，点一下更新即可

问题描述

在Windows7/Windows 8/windows10下安装Office 2013，出现错误1921或者1920。

错误1920。未能启动服务“Windows Font Cache Service”（FontCache）。请确定您有足够的权限启动系统服务。

错误1921。无法停止服务“Windows Font Cache Service”（FontCache）。请确定您有足够的权限停止系统服务。

最近在玩软路由，很多软路由的安装包都是img镜像格式的，比如LEDE，爱快之类都有img格式。那么img如何安装到VMware ESXi虚拟机下呢？

可能很多人会使用StarWind V2V Converter进行格式转化成虚拟机磁盘镜像，但是有时候发现这样转换出来的磁盘镜像会有问题。所以对于img镜像，我一般使用PE写盘。

操作教程（以LEDE写盘为例）

1、环境介绍

（1）Win Pe ISO镜像，建议使用微PE工具箱

（2）下载LEDE（OpenWrt），可以直接去官网下载http://firmware.koolshare.cn/

（3）UltraISO ISO镜像编辑软件

Password Hashing函数在 PHP 5.5 时被引入，这边主要讲讲password_hash加密函数、password_verify验证函数以及和md5加密的区别。

password_hash加密

password_hash() 使用足够强度的单向散列算法创建密码的散列（hash）。

password_hash(string $password, mixed $algo, array $options = ?): string|false

有3个参数：密码（必须），哈希算法（必须），选项（选填）

$pwd = '123456'; $hash = password_hash($pwd, PASSWORD_DEFAULT); echo $hash;

输出hash字符串：$2y$10$H7KD.QWJyY68zeKJXTHoW.zH9ZC69zlXALRBtN8BfiKQkk9YolQum

并不是唯一的hash字符串，通过刷新网页，可以输出不同的hash，也就是1个密码会出现不同的hash加密字符串。

password_verify验证

password_verify()验证密码是否和指定的散列值匹配。

password_verify(string $password, string $hash): bool

有2个参数：密码（必须），哈希值（必须）

$pwd = '123456'; $hash = '$2y$10$H7KD.QWJyY68zeKJXTHoW.zH9ZC69zlXALRBtN8BfiKQkk9YolQum'; $result = password_verify($pwd,$hash); var_dump($result); 输出bool(true)

MD5加密

使用《RSA 数据安全公司的 MD5 消息摘要算法》计算 string 的 MD5 散列值，并返回该散列值

md5(string $string, bool $binary = false): string

由于此函数依赖的算法已不足够复杂,不推荐使用此函数对明文密码加密。所以一般使用md5（password+salt）来计算md5值。

$pwd = '123456'; $md5 = md5($pwd); echo $md5;

输出md5字符串：e10adc3949ba59abbe56e057f20f883e

多次刷新网页保持这个字符串不变，由于网上直接加密的可以直接通过字典输出原始密码，导致非常不安全。

$pwd = '123456'; $salt = '77bx'; $md5 = md5($pwd.$salt); echo $md5; 输出md5字符串：caef045fe88f8efa2cf0b85cb91bad4d

加密性能测试

对比md5加密、md5+salt加密、password_hash加密和password_verify验证性能。

本次测试采用虚拟化

CPU：Intel Xeon Gold 6161 2.2GHz 2核4线程

内存：16GB

PHP：7.4

重复计算10次，取平均值得出以下截图结果

结论：

1、不建议使用password_hash和password_verify进行加密和验证，毕竟和md5+salt也有5万倍以上的性能差距。

2、建议使用md5+盐值的方式，毕竟1ms以下的时间对于性能来说影响不大。

3、安全性虽然password_hash比较安全，但是md5+salt的方式也是相对比较安全的。

ZXA10 F460中兴光猫（E8-C），在第一次安装的时候，超级管理员帐号：telecomadmin 密码:nE7jA%5m 这个是默认的，由安装人员设置好相关设置后，会自动下载配置，这个时候这个超级管理员密码会被修改，修改为telecomadminXXXXXXXX（8个X是8位数字，每个用户是不同的）这种格式。因为很多设置需要在超级管理员下才能设置，所以破解这个超级管理员密码是非常必要的。

破解方法

方法1：打10000号，报设备号可以查到。（当然最好让安装人员打电话去查），我这里是苏州电信，我自己打的10000，说了很久…………可以查到。这个方法最简单，也最没有危险。

PS:跟安装工程师套套近乎，要到他们的电话，他们可以跟服务台联系报出光猫的设备号算出超级密码的。