Logo

Menu

u1timate 不积跬步无以至千里,不积小流无以成江海

Archives

2024 / 06

wireguard家庭部署

2024-06-01

默认分类 #wireguard
wireguard部署 网络拓扑 我这里的路由器不支持部署wireguard,如果路由器是Openwrt,可以直接在Openwrt上直接部署 服务器部署 开启IP转发 echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf sysctl -p 安装w

2024 / 05

openresty精简编译

2024-05-31

安全
编译openresty应用,用于开发waf,尽可能做到精简 0x01 nginx 编译准备 系统环境 rocky 9 dnf install pcre pcre-devel zlib zlib-devel libxml2 libxml2-devel libxslt libxslt-devel gd

2024 / 04

PVE使用IMG镜像文件,img/raw转qcow2

2024-04-27

啥都放 #笔记
将文件上传到iso镜像文件夹中 上传后的文件一般情况下是在var/lib/vz/template/iso/目录下 将img格式的文件转换为qcow2格式 因为qcow2格式的虚拟机可以保存快照 qemu-img convert -f raw -O qcow2 <firmware_name> <out
suricata lua检测

2024-04-18

安全 #suricata
背景 在某个规则中需要在suricata中对部分IP和域名进行白名单过滤,减少告警噪音和落盘数据大小。 配置 suricata配置 在suricata.yaml添加如下配置,以启用lua规则检测功能 security: lua: allow-rules: yes 规则配置 新增如

2023 / 06

ESXI安装网卡驱动

2023-06-18

啥都放 #esxi
esxi6.7正常使用中,通过离线安装包安装网卡驱动。 首先找到需要找到esxi的网卡驱动下载地址,这里以r8111网卡为例。 进入网站V-Front VIBSDepot Wiki 搜索 一个一个找

2023 / 04

Mysql修改存储目录后出现apparmor="DENIED" operation="mknod"错误

2023-04-02

搬砖 #mysql#笔记
在ubuntu22系统上将mysql的datadir属性修改为自定义的存储目录,重新启动mysql的时候出现以下错误 localhost kernel: [ 10.363102] audit: type=1400 audit(1680406241.956:38): apparmor="DENIE

2023 / 03

分光器+suricata+zeek实现企业内部网络入侵检测系统

2023-03-04

安全 #企业安全#suricata
场景使用suricata做网络入侵检测的告警,zeek做网络流量的深度分析接入到sensor的上下行分开的两路流量, 需要有两个网卡进行采集,但是这有出现了一个问题, zeek对两个网卡的上下行流量嗅探组包比较困难。 目前我使用的方式是网卡bond,通过将两张网卡组成一个bond,让zeek直接在b

2023 / 01

删除MacOS系统可执行文件的扩展属性

2023-01-16

啥都放
使用golang的交叉编译在windows上编译macos上的可执行文件,然后移动到macos上添加可执行权限,直接进行app打包时,会出现打包好的app无法执行的问题。如图已经添加可执行权限app运行结果解决方式使用xattr命令删除可执行文件的扩展属性xattr -c 可执行文件执行完成后,再次

2022 / 06

URL验证正则表达式

2022-06-26

啥都放 #笔记

2022 / 04

ETCD SSL+ACL配置

2022-04-16

啥都放 #etcd
0x01 创建RootCA根证书1.1 安装cfSSL pki管理工具1.2 配置PKI1.3 创建RootCA证书配置ROOT CA0x02 创建服务器证书2.1 集群成员用各自的证书生成etcd1 服务端证书2.2 集群成员用统一证书0x03 修改etcd配置并重启0x04 添加客户端验证机制4
Previous 2 / 5 Next