社区安全能力建设，长亭科技雷池 Web 应用防火墙 官网 https://waf-ce.chaitin.cn/介绍 雷池（SafeLine WAF）Web应用防火墙由长亭科技出品，其核心检测能力由智能语义分析算法驱动，对0day具有一定的天然免疫能力。便捷性：采用容器化部署，一条命令即可完成安装，0 成本上手；安全配置开箱即用，无需人工维护，可实现安全躺平式管理安全性：首创业内领先的智能语义分析算法，精准检测、低误报、难绕过；语义分析算法无规则，面对未知特征的 0day 攻击不再手足无措高性能：无规则引擎，线性安全检测算法，平均请求检测延迟在 1 毫秒级别；并发能力强，单核轻松检测 2000+ TPS，只要硬件足够强，可支撑的流量规模无上限高可用：流量处理引擎基于 Nginx 开发，性能与稳定性均可得到保障；内置完善的健康检查机制，服务可用性高达 99.99%部署情况 我司使用某国产OA系统，该OA系统在近一年中，几乎每月都会出现一到两次“高危级”漏洞，为了在0day出现到修复前的真空期进行安全防御，我司对Web应用防火墙进行了考察； 市面上绝大部分WAF都是基于规则进行命中，在此领域黑客对抗激烈，社区经常出现针对某WAF的规则绕过教程，并且基于规则的WAF几乎无法对0day进行防御，而基于AI机器学习的WAF误报严重，常常会造成OA访问中断；在一段时间测试后，最终选择了雷池 Web 应用防火墙。 在2023年4月23日对雷池进行测试，并对误拦截进行处理；在2023年5月24日对雷池进行正式切换，此时版本为1.5.1。里程碑记录 在部署后的6月份，我司OA出现了前台SQL注入漏洞，7月份出现了文件上传漏洞、XXE漏洞；而此漏洞均在雷池天然防护范围中，为漏洞修复真空期赢得了宝贵的时间。当前我司雷池累计访问量已近千万在系统漏洞修复真空期，日均拦截攻击独立IP两位数已加入IP 情报共享计划，共建社区安全雷池安装确保机器上正确安装 Docker 和 Compose V2docker info # >= 20.10.6 docker compose version # >= 2.0.0注意配置docker镜像加速以及docker网卡修改网段防止冲突部署安装运行mkdir -p /safeline && cd safeline # 下载并执行 setup bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"雷池升级自动一键更新 WARN: 雷池 SafeLine 服务会重启，流量会中断一小段时间，根据业务情况选择合适的时间来执行升级操作。 # 请到 compose.yaml 同级目录下执行下面脚本 cd /safeline | bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/upgrade.sh)" #升级成功后, 可以执行以下命令删除旧版本 Docke 镜像, 以释放磁盘空间 docker rmi $(docker images | grep "safeline" | grep "none" | awk '{print $3}')最后一切，只为安全！

Oracle、Alma、Centos、RHEL linux8 安装docker、加速源、镜像源 安装 设置docker仓库yum install -y yum-utils yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo安装yum install docker-ce docker-ce-cli containerd.io————————————————版权声明：本文为CSDN博主「wesley_wwk」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。原文链接：https://blog.csdn.net/wwkms/article/details/105708100加速源 yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo镜像源 cat /etc/docker/daemon.json{ "bip": "192.168.120.1/24", "log-driver": "json-file", "log-opts": { "max-file": "3", "max-size": "10m" }, "registry-mirrors": [ "https://pfti226w.mirror.aliyuncs.com", "https://hub-mirror.c.163.com", "https://docker.m.daocloud.io", "https://ghcr.io", "https://mirror.baidubce.com", "https://docker.nju.edu.cn" ] }

参加了2023年上半年软考 首先祝大家软考科科75分王工在今天参加了2023年上半年计算机技术与软件专业技术资格（水平）考试-中级-网络工程师考试，为了考试，总计学习时间约为3小时，泰酷啦上午都是选择题，感觉能得50分左右，题目还是难度适中，好好学问题就不大。中午没人请我吃发，小伙伴早上8点半才起床，9点考试，开车两个小时，现场也没有遇到粉丝，呜呜呜下午题有点难，软考的网络配置都是以华为为主，而且考了BGP，众所周知，王工只用华三和OSPF，所以下午考糊了，预计三十分左右我们考场抓到了两个作弊的，看网友反馈，今年肯定是发生了泄题，有完整的原题答案被搜出来了当然，考试已经结束了，无论通过与否，等出成绩，我会在贴出来，无论多少分。

2023年华三H3C HCL新版模拟器防火墙、AC、AP、Phone、Host新功能使用 当前H3C最新版模拟器加入了防火墙、AC、AP、Phone等新设备，本文重点介绍新设备的使用整体规划 采用三层网络结构，核心、汇聚、防火墙、AC、DHCP服务器均采用三层链接，AP采用三层上线，管理业务分离功能实现 1、ospf三层互联，为简化网络，不配置lookback接口2、配置DHCP服务器，配置DHCP中继，为多个VLAN提供服务3、外网通过防火墙NAT访问最终目标 实现Phone通过AP联网并自动获取IP，能够访问外网1.1.1.1配置步骤 1、配置核心交换机 配置三层接口interface GigabitEthernet1/0/1 port link-mode route combo enable fiber ip address 10.0.0.2 255.255.255.252 # interface GigabitEthernet1/0/2 port link-mode route combo enable fiber ip address 10.0.0.9 255.255.255.252 # interface GigabitEthernet1/0/3 port link-mode route combo enable fiber ip address 10.0.0.6 255.255.255.252 # interface GigabitEthernet1/0/4 port link-mode route combo enable fiber ip address 10.0.0.13 255.255.255.252配置ospf协议 ospf 1 area 0.0.0.0 network 10.0.0.0 0.0.0.3 network 10.0.0.4 0.0.0.3 network 10.0.0.8 0.0.0.3 network 10.0.0.12 0.0.0.32、配置DHCP服务器 使用路由器模拟，配置接口interface GigabitEthernet1/0/2 port link-mode route combo enable fiber ip address 10.0.0.10 255.255.255.252配置ospfospf 1 area 0.0.0.0 network 10.0.0.8 0.0.0.3配置dhcp池 dhcp enable dhcp server ip-pool vlan10 gateway-list 10.0.1.254 network 10.0.1.0 mask 255.255.255.0 dns-list 10.0.0.1 # dhcp server ip-pool vlan20 gateway-list 10.0.2.254 network 10.0.2.0 mask 255.255.255.0 dns-list 10.0.0.1 # dhcp server ip-pool vlan30 gateway-list 10.0.3.254 network 10.0.3.0 mask 255.255.255.0 dns-list 10.0.0.13、配置汇聚交换机 配置VLANIF与三层接口interface Vlan-interface10 ip address 10.0.1.254 255.255.255.0 dhcp select relay dhcp relay server-address 10.0.0.10 # interface Vlan-interface20 ip address 10.0.2.254 255.255.255.0 dhcp select relay dhcp relay server-address 10.0.0.10 # interface Vlan-interface30 ip address 10.0.3.254 255.255.255.0 dhcp select relay dhcp relay server-address 10.0.0.10 # interface GigabitEthernet1/0/4 port link-mode route combo enable fiber ip address 10.0.0.14 255.255.255.252配置OSPF ospf 1 area 0.0.0.0 network 10.0.0.12 0.0.0.3 network 10.0.1.0 0.0.0.255 network 10.0.2.0 0.0.0.255 network 10.0.3.0 0.0.0.255开启DHCP中继服务 dhcp enable4、调试pc 配置汇聚交换机对应接口为vlan10interface GigabitEthernet1/0/6 port link-mode bridge port access vlan 10 combo enable fiberPC配置自动获取，成功获取IP5、防火墙 将 本地主机 vbox网卡接口 与 防火墙相连，登陆防火墙，为接口配置IP地址。我的vbox网卡地址为192.168.56.254为防火墙配置192.168.56.2interface GigabitEthernet1/0/0 port link-mode route combo enable copper ip address 192.168.56.2 255.255.255.0配置acl规则，允许此接口进行web登录acl advanced 3000 rule 0 permit ip为接口引入规则security-zone name Management import interface GigabitEthernet1/0/0 # zone-pair security source Local destination Management packet-filter 3000 # zone-pair security source Management destination Local packet-filter 3000登录防火墙进行配置 admin admin配置内网接口配置外网接口配置防火墙静态路由，从防火墙返回内网的路由配置防火墙安全策略，所有区域互通配置NAT转换配置核心默认路由，声明ospf默认路由ip route-static 0.0.0.0 0 10.0.0.1 ospf 1 default-route-advertise配置外网设备1.1.1.1，配置IPinterface GigabitEthernet0/2 port link-mode route combo enable copper ip address 1.1.1.1 255.255.255.0测试pc与防火墙内外网地址互通，实现通讯<H3C>ping 1.1.1.2 Ping 1.1.1.2 (1.1.1.2): 56 data bytes, press CTRL_C to break 56 bytes from 1.1.1.2: icmp_seq=0 ttl=253 time=1.000 ms注意，多外网接口通讯还需配置策略路由防火墙配置至此完成6、AC配置 断开本地主机与防火墙的连接，将本地主机连接至AC为ac配置IP并配置web登录[ac]int vlan 1 [ac-Vlan-interface1]ip add 192.168.56.3 24 [ac]ip http en [ac]local-user admin New local user added. [ac-luser-manage-admin]password simple pass@123456 [ac-luser-manage-admin]authorization-attribute user-role level-15 [ac-luser-manage-admin]service-type http [ac-luser-manage-admin]save因模拟器存在bug，将AC接口改为三层接口后所有接口失效，因此为AC和核心交换机配置trunk及vlan，若已经触发bug，需要删除AC重新添加 核心配置interface Vlan-interface100 ip address 10.0.0.6 255.255.255.252 interface GigabitEthernet1/0/3 port link-mode bridge port link-type trunk port trunk permit vlan all combo enable fiberAC配置interface Vlan-interface100 ip address 10.0.0.5 255.255.255.252 interface GigabitEthernet1/0/3 port link-mode bridge port link-type trunk port trunk permit vlan all为AC设置默认路由ip route-static 0.0.0.0 0 10.0.0.6使用pc测试，可以与AC通讯<H3C>ping 10.0.0.5 Ping 10.0.0.5 (10.0.0.5): 56 data bytes, press CTRL_C to break 56 bytes from 10.0.0.5: icmp_seq=0 ttl=253 time=2.000 ms为DHCP服务器配置option43选项，AP上线网段为VLAN20option43格式简要说明： 80 07 00 00 01 02 02 02 02 80：固定值，不用改变； 07：长度字段，其后面所跟数据的字节长度； 00 00：固定值，不用改变； 01：表示后面的IP地址的个数，此处为一个IP地址； 02 02 02 02：IP地址在线转换工具 https://tool.520101.com/wangluo/jinzhizhuanhuan/10.0.0.5 = A000005 拼接默认字段option 43 hex 80070000010A000005，位数不够补零DHCP服务器配置dhcp server ip-pool vlan20 gateway-list 10.0.2.254 network 10.0.2.0 mask 255.255.255.0 dns-list 10.0.0.1 option 43 hex 80070000010a000005汇聚为AP对应的接口配置trunk及默认pvidinterface GigabitEthernet1/0/5 port link-mode bridge port link-type trunk port trunk permit vlan all port trunk pvid vlan 20重启AP，查看获取IP情况查看IPdis int br Vlan1 UP UP 10.0.2.1登录ac，开启自动AP进行AP固化及重命名创建本地转发网络为ap创建map文件，vlan30为业务vlan自定义名字officecfg.txt，因为接口配置了pvid，所以对ap来说，管理vlan是vlan1，不需要再配置system-view vlan 30 quit interface GigabitEthernet 0/0/0 port link-type trunk port trunk permit vlan 30在AP上部署map文件在AP上部署无线网络，vlan填写业务vlan 30客户端联网测试，成功获取vlan30的ipphone ping通外网1.1.1.1，实验完成小结 华三模拟器，牛逼！

0基础上手python编程，实践进程+URL守护程序+企业微信机器人告警 全民制作人大家好，我是学习python两天半的练习生王忘杰，喜欢路由交换、linux、网络安全，开整！这是我的第三篇0基础python文章，请大家支持，谢谢~开发思路用于监控指定的URL或进程，在我的场景中，使用了httpprinter打印机插件，这个程序提供了http接口的打印功能，当程序死机时，http接口无法连接，则需要重启程序设计思路很简单，访问失败发送告警并重启程序即可。绘制开发流程图使用python语言实现import os,requests,win32api,json,psutil def process_check(processname): #检查进程是否存在，存在返回1 pl = psutil.pids() for pid in pl: if psutil.Process(pid).name() == processname: return 1 else: return 0 def url_check(url): #检查URL try: r = requests.get(url, timeout=3, verify=False) if r.status_code == 200: print("运行中，无异常") else: msg = "http打印程序状态异常，重启程序" yun_push(msg) # 关闭程序 os.system("taskkill /F /IM HttpPrinter.exe") # 启动程序 win32api.ShellExecute(0,'open','C:\\HttpPrinter_latest\\HttpPrinter.exe','','',1) except: msg = "http打印程序状态异常，重启程序" yun_push(msg) # 关闭程序 os.system("taskkill /f /im HttpPrinter.exe") # 启动程序 win32api.ShellExecute(0,'open','C:\\HttpPrinter_latest\\HttpPrinter.exe','','',1) def yun_push(content): #企业微信推送 url = 'https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=用自己的' s = json.dumps({'msgtype': 'text', 'text': {"content": content}}) print(requests.post(url, data=s).text) if __name__ == '__main__': #检查进程是否存在 #if(process_check("HttpPrinter.exe")) #检查URL url_check("http://10.0.0.1:1234/")编译成EXE程序pyinstaller -F -w .\main.py部署windows计划任务运行效果

0基础上手python编程，实践URL监控+企业微信机器人告警 全民制作人大家好，我是学习python两天半的练习生王忘杰，喜欢路由交换、linux、网络安全，开整！这是我的第二篇0基础python文章，请大家支持，谢谢~开发思路用于监控指定的URL，在我的场景中，我是从腾讯VPS上监控公司宽带出口，当URL访问超时时，即为宽带故障。设计思路很简单，访问失败发送告警，访问成功发送恢复通知，同时要使用配置文件进行配置，防止持续重复告警。绘制开发流程图使用python语言实现#!/usr/bin/python3 import requests import time import json import os # 监测URL是否正常响应 def url_check(url): # 当前时间 check_time = time.strftime("%Y-%m-%d %H:%M:%S", time.localtime()) try: # 请求URL， 设置3s超时， 忽略SSL证书 r = requests.get(url, timeout=3, verify=False) if r.status_code == 200: fo = open(config,"r") line = fo.read(1) print(line) #判断配置文件内容 if line == "1": print("发送报警") fo.close() fo = open(config, "w") fo.write('0') print("配置重置为0") # 请求响应状态 msg = "监控的URL：%s%sURL恢复状态正常：%s%s监测时间：%s" % ( url, "\n\n", r.status_code, "\n\n", check_time) # 推送消息 yun_push(msg) else: print("当前配置为",line) fo = open(config, "w") fo.write('0') print("配置重置为0") else: fo = open(config, "r") line = fo.read(1) print(line) if line == "1": print("退出程序") else: print("发送报警") fo.close() fo = open(config, "w") fo.write('1') print("配置重置为1") # 请求响应状态 msg = "监控的URL：%s%sURL访问异常：%s%s监测时间：%s" % ( url, "\n\n", r.status_code, "\n\n", check_time) # 推送消息 yun_push(msg) except: fo = open(config, "r") line = fo.read(1) print(line) if line == "1": print("退出程序") else: print("发送报警") fo.close() fo = open(config, "w") fo.write('1') print("配置重置为1") # 请求响应状态 msg = "监控的URL：%s%sURL访问失败，无法连接%s监测时间：%s" % ( url, "\n\n", "\n\n", check_time) # 推送消息 yun_push(msg) def yun_push(content): url = 'https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=用自己的' s = json.dumps({'msgtype': 'text', 'text': {"content" : content}}) print(requests.post(url, data=s).text) if __name__ == '__main__': #判断配置文件是否存在，不存在则生成配置文件并退出，配置文件则存在执行 config = './baidu.config' if not os.path.exists(config): print("配置文件不存在") file = open(config,'w') file.close() print("配置文件已生成") else: print("配置文件存在，执行URL检测") url_check("https://www.baidu.com/")运行效果正式使用在VPS部署python脚本，并设置定时任务即可

VMware企业虚拟化综合实验3 vSphere8超融合部署 介绍2022.08.30 VMware 宣布正式发布 VMware vSphere 8vSAN8.0 ESA要求25Gbps网络、VM认证的服务器和最低4块固态,ESA无需缓存盘.https://blogs.vmware.com/china/2022/09/23/vmware-vsan-esa-osa-%e5%8c%ba%e5%88%ab%e4%b8%8e%e9%80%89%e6%8b%a9/vSAN策略https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.vsan.doc/GUID-08911FD3-2462-4C1C-AE81-0D4DBC8F7990.html实验规划1、在vSphere7虚拟化平台上，以vSphere8为基础，部署4台全闪超融合。2、IP分配vcenter地址 172.16.10.220esxi1 172.16.10.221esxi2 172.16.10.222esxi3 172.16.10.223esxi4 172.16.10.2243、ESXi配置为 16C 64G 400G系统盘 1T闪存盘x34、因环境限制，仅配置单网卡5、因环境限制，无法部署vSAN ESA，仍然使用传统OSA模式，即每个磁盘组1块缓存盘6、因模拟环境限制，vCenter安装在外部主机上一、安装ESXi8配置虚拟机安装ESXi8配置IP地址并登录测试安装其他3台ESXi主机二、安装vCenter8通过windows发起安装vCenter配置vSAN时不需要先将ESXi接入vCenter三、配置vSAN集群按vSAN向导配置创建分布式交换机配置存储流量IP声明磁盘，将每个主机的第一块硬盘标记为缓存层，后两块标记为容量层。此时就遇到了vSphere全闪最大的问题，不滿足硬件的情况下，全闪也要标记缓存层因环境限制，将vSAN与管理都放置在同一网卡上运行此时vSAN自动配置完成四、消除vSAN告警查看vSAN当前告警SCSI控制器告警，无影响可消除因环境限制，配置到DSwitch-vSAN的网卡无法通讯，屏蔽此告警五、开启DRS和HA集群-配置-服务启动DRS启动HA六、调整vSAN存储策略默认为vSAN Default Storage Policy策略，默认策略详情可查看官网https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.vsan.doc/GUID-C228168F-6807-4C2A-9D74-E584CAF49A2A.html七、安装一台虚拟机上传镜像文件，注意vSAN仅能存储VMDK文件，镜像需放置在本地磁盘安装Centos7系统因环境限制，无法联网，无法安装vmtools八、在线迁移测试需为VMkernel适配器配置vMotion从222不停机迁移到224迁移完成九、HA vSAN测试ESXi4直接关机，测试Centos7是否自动拉起虚拟机自动在221重启vSAN进入故障状态，数据无丢失此时vSAN会根据策略进行空间收缩，在存活主机上重建数据，vSAN容量从8T收缩为6T十、剥离故障主机假设此主机无法修复，进行剔除剔除后故障消除十一、增加新主机为vSAN集群新增一台主机，横向扩展将主机加入DSwitch分布式交换机容量增加到8T十一、硬盘更换因环境限制无法直接模拟十二、硬盘新增（存在BUG，请勿使用）目标：移除一块硬盘，插入另一块硬盘，增加容量层空间缓存层无法直接更换容量层可以移除仅更换磁盘选择,视情况而定，若硬盘已经完全损坏，迁移磁盘可以能造成多次重试失败、主机卡顿移除完成vSAN容量下降为7T分离设备插入新硬盘后，标记磁盘为HDD与vSphere7不同，此处无法直接将硬盘添加至vSAN组临时处理措施，可以按新增服务器的方式操作。十三、vSAN集群关机、开机集群-vSAN-关闭集群预检查确认关机关机完成，作为vSAN集群，个人认为vCenter需要放在外部或者本地磁盘中，防止开机vSAN异常开机，开启ESXi，开启vCenter，全部启动完成后，选择重新启动vSAN集群耐心等待即可十四、小结整体与vSphere7变化不大，使用方式无异常，全闪模式对硬件有要求。

使用boot.iso镜像安装Oracle Linux 8 https://www.dianjilingqu.com/585273.htmlAuthor: MonsterMeng92baseos https://yum.oracle.com/repo/OracleLinux/OL8/baseos/latest/x86_64 Repository URL ol8_AppStream https://yum.oracle.com/repo/OracleLinux/OL8/appstream/x86_64/ Repository URL ol8_UEKR6 https://yum.oracle.com/repo/OracleLinux/OL8/UEKR6/x86_64/ Repository URL

身为RHCE认证红帽工程师，我为什么不再推荐红帽认证考试-上 本文无利益相关，仅为个人从业者工作经历和行业趋势分享。大家好，我在IT行业工作近十年时间，去年考取了RHCE红帽注册工程师认证，今天，我跟大家分享一下对红帽认证的一些看法。一、红帽认证是什么？ 红帽认证是由红帽Linux公司推出的，全上机认证考试，主要分为红帽认证系统管理员（RHCSA）、红帽认证工程师（RHCE）、红帽认证架构师（RHCA）；但我们需要注意的是，红帽认证是基于红帽Linux生态的认证考试，考试内容也是基于红帽Linux组件的考试，红帽专家≠Linux专家；二、红帽认证认可度高吗？难度怎么样？ 红帽认证并没有想象中的含金量，红帽认证考试并不难，很多系统运维从业人员从始至终不考红帽的原因，也仅仅是红帽系统考试费用过于昂贵，行业也没有将红帽认证作为一个必须的门槛。最尴尬的是，你看到的红帽考试非常有用的文章，基本都是培训班的账号发的，这里不再细说。三、为什么我不再推荐红帽考试？ 1、商业化大跃进2014年，红帽公司收购了CentOS系统，国内几乎所有企业Linux系统都会选择CentOS系统作为基础平台，正是因为其开源免费并且二进制兼容RHEL系统；2018年，IBM收购了红帽公司；2021年，红帽官方“杀死”CentOS版本，停止CentOS8系统的更新，发布了新的滚动更新版本CentOS Stream，因为企业对稳定性的要求，导致大量用户转至其他Linux版本，如AlmaLinux、OracleLinux、RockyLinux等RHEL二进制兼容版本；对于一家商业公司来说，不能贡献利润的客户，就不叫客户。2、国产信创系统发展目前信创国产系统，无论是银河麒麟还是统信UOS，几乎都在新版本中选择了由华为捐赠给中国开发原子基金会的OpenEuler欧拉系统，虽然也使用了RPM包管理器，但与红帽系统已经没有了兼容关系，属于完全自主的操作系统；2020年起，中国信创产业开始了省级单位的国产化替代，每年投入数百亿；2023年初，国资委79号文件明确提出，将在5年内完成全部国企的信息化系统信创改造；其主要要求如下：“全面替换”：OA、门户、邮箱、纪检、党群、档案、经营管理“应替就替”：战略决策、ERP、风控管理、CRM管理系统“能替就替”：生产制造、研发系统网络安全产品全面替代未来五年一定是“大信创”时期，信创市场具备万亿规模。小结： 我仍然建议学习网路上各种免费的红帽课程，如果你所在公司有红帽认证相关的报销政策，考一下是可以的；但如果你是学生，或者是从业人员想自费考取认证，我建议还是去看信创国产系统相关认证政策吧。下篇预告

2023年家庭及小范围监控录像科普与推荐 品牌： 在当前，商业摄像头厂家中，海康威视和大华同时是全球和全国厂家的第一二名，而在家庭摄像头中，海康威视和大华的子品牌萤石云和乐橙也占有一定的地位，小米手机由于广泛的覆盖率和米家的提前布局，小米摄像头也是家庭摄像头中一股不小的势力。本人只推荐大华摄像头，因为海康同性能的摄像头，价格都是大华的两倍。摄像头分类： 枪击摄像头，支架安装半球摄像头，自带支架固定安装云台摄像头，自带支架并且可以控制旋转家庭摄像头，通常是放在桌子上的焦距、清晰度、分辨率、覆盖范围： 焦距通常决定角度距离和覆盖范围，室内一般采用2.8mm进行近距离广角覆盖更高的像素可以带来更大的画面尺寸和更好的清晰度，通常使用200万像素，若要识别人脸、文字细节，可采用400万及以上的高清摄像头家用摄像头只需按宣传页选择购买即可其他： 夜视能力：一般分为红外、白光，红外是黑白画面，白光为全彩画面，但白光是通过高亮灯珠照射，夜间持续照射不关闭。录音，推荐购买带录音的产品跟随：云台摄像头通常可设置行人跟随拍摄或者声音源追踪，但作用并不大，反而容易被利用支架：枪击摄像头需要购买单独的支架，半球自带支架编码格式：推荐SmartH265编码的摄像头，占用存储空间更小，画面更清晰购买渠道：推荐从拼多多购买，拼多多的同规格摄像头价格仅为京东一半，并非山寨产品，而是货源不同。京东产品是厂家直供，是全新的；而拼多多一般是大型项目剩余的全新摄像头，价格只有一半。供电方式及联网方式：家用摄像头自带USB的电源适配器，而商业摄像头分为12V供电和POE+12V双供电，我这里只推荐POE供电的产品。（POE供电即通过网线供电，不需要独立电源，摄像头功率一般仅为2-3W，具体看产品页面）家用摄像头一般采用WIFI连接，而商业摄像头为了保证稳定性，一般采用网线连接。存储方式及硬盘录像机：简单计算存储容量，即1T硬盘可以为200万像素的4台H265摄像头录制10天画面，但不绝对因为硬盘录像机通常会设置画面无变化不录制，可将录制时间延长至20-30天。TF卡：家用摄像头采用TF卡存储，具体录制时间需要查看产品的页面硬盘录像机：有两种选择方式，第一种，使用POE交换机，则按需求选择普通硬盘录像机即可，摄像头连接POE交换机再连接硬盘录像机；第二种，使用POE硬盘录像机，摄像头直连POE硬盘录像机。监控网线：对网速要求不高，但我推荐六类监控网线，因为六类监控网线内带龙骨，皮更厚，在室外能长期抵抗更恶劣的环境。但如果你只在室内使用，超五类监控网线也可以。所谓监控网线，就是普通网线外皮加厚一点点，价格也比普通网线便宜。方案推荐： 家庭1-2个摄像头推荐：购买小米或大华家庭摄像头，插电连接WIFI使用即可。材料：小米、大华家庭摄像头小范围1-4摄像头推荐：推荐关键字：防水、录音、POE供电材料：大华4路POE硬盘录像机+1T硬盘(使用仅活动画面录像，可满足20-30天录像要求)大华室外枪击、红外、录音、POE供电摄像头+支架大华室内半球摄像头、红外、录音、POE供电六类监控网线小范围4-8摄像头推荐：推荐关键字：防水、录音、POE供电、POE交换机材料：大华8路网络硬盘录像机+2T硬盘(使用仅活动画面录像，可满足20-30天录像要求)大华室外枪击、红外、录音、POE供电摄像头+支架大华室内半球摄像头、红外、录音、POE供电六类监控网线磊科10口POE交换机（8口POE+2口上行+90W功率）总结：买！

联想Lenovo XClarity Essentials远程在线升级微码 下载运行Lenovo XClarity Essentials UpdateXpress例如我的SR860 (ThinkSystem)https://datacentersupport.lenovo.com/cn/zc/products/servers/thinksystem/sr860/downloads/driver-list/component?name=Lenovo%20XClarity%20Essentials%20%28LXCE%29%20%28OneCLI升级完成，注意，需关机拔掉电源，静止5分钟后通电启动！

vSphere vCenter ESXi接入群晖IPSAN iSCSI 前言，若使用iSCSI功能，则要确保IPSAN与ESXi之间采用双链路及以上链接，务必保证连接稳定。IPSAN部署 打开SAN Manager创建LUN推荐Thin精简模式试验阶段可用全部允许模式我采用自定义启动器填写，登录vCenter，添加iSCSI适配器查看名称完成群晖LUN配置要在ESXi共享，需打开多重联机vCenter动态发现重新扫描存储查看iSCSI设备，确认已连接创建文件系统为其他主机添加IPSAN，添加后文件系统会自动挂载全部添加群晖SAN manager查看至此IPSAN配置完成配置IPSAN快照保护计划 虚拟化迁移测试将某虚拟机迁移至IPSAN此虚拟机已运行于IPSAN在线计算资源迁移快速迁移完成简单测速 总结 使用双10G网卡后群晖IPSAN性能远超预期，可以替代16G FCSAN