简介

通过微软的NPS角色实现一个Radius服务器，身份验证和证书使用微软ADCS、ADDS。

最终可实现通过AD用户进行802.1X协议进行接入认证，配置到接入交换机和WLC（无线控制器），可通过安全组分配指定VLAN。

AD 系列文章：https://songxwn.com/categories/AD/

BBR简介

BBR（Bottleneck Bandwidth and Round-trip propagation time）是一种由Google提出的拥塞控制算法，旨在提升网络传输效率和稳定性。传统的TCP拥塞控制算法通常基于丢包或延迟作为网络拥塞的信号，而BBR则通过实时测量网络的瓶颈带宽和往返时延（RTT），动态调整数据发送速率，从而更准确地利用网络资源。

BBR的核心思想是：

1. 带宽估计：持续估计网络路径的瓶颈带宽，即最大可用传输速率。

2. 时延估计：测量并维持最小往返时延，用以判断网络拥塞程度。

3. 速率控制：根据带宽和时延的估计结果调整发送窗口，保证发送速率接近但不超过瓶颈带宽，避免队列积压和包丢失。

相比传统基于丢包的算法，BBR能够更快地恢复带宽，减少网络延迟，提高数据传输的稳定性和吞吐量。它在Google的各类服务以及开源TCP实现（如Linux内核中的BBR模块）中得到了广泛应用。

什么是 Active Directory 证书服务？

Active Directory 证书服务 (AD CS) 是一个 Windows Server 角色，负责颁发和管理在安全通信和身份验证协议中使用的公钥基础结构 (PKI) 证书。

简介

本教程主要内容为使用Windows Server 2025 部署Active Directory （ADDS\域控制器）服务。
所有操作尽量使用PowerShell，可提高部署效率和自动化操作。

AD 系列文章：https://songxwn.com/categories/AD/

使用目的

用于基础设施中的LDAP统一身份授权认证、NTP 服务器、DNS服务器。

LDAP 系列文章：https://songxwn.com/tags/ldap/

介绍

只需单个平台即可保护并管理所有工作负载、应用及数据：云端、虚拟、物理、SaaS、Kubernetes、Nutanix AHV 、VMware、Proxmox VE 、oVirt 、Hyper-V、Windows、Linux、UNIX、NAS、AWS、Azure、企业应用等。

主要用于备份VMware ESXi上的虚拟机，可以实现单次、自动定时的全量备份和增量备份。

可用于跨地域、跨国际、跨数据中心的数据备份。

此文章提供了ISO安装文件的下载和安装激活。

简介

• 基于官方的Rocky Linux 9.5 作为基础镜像。
• 镜像源都改为国内大学镜像站，自动联网phpIPAM最新版。
• 配置默认Web界面为中文。
• 配置时区为东八区。
• 默认关闭SElinux和防火墙。
• 超小ISO镜像，不到200M。

phpIPAM介绍

PHPIPAM是一款专为网络管理员设计的开源IP地址管理软件，旨在提升IP地址、子网以及DNS记录的管理效率。通过提供一个直观的用户界面，PHPIPAM简化了IP地址及其相关属性的创建、编辑与删除流程，使得网络管理任务变得更加轻松高效。

简介

• 基于官方的Rocky Linux 9.5 作为基础镜像。

• 镜像源都改为国内大学镜像站，自动联网安装ELK + Frostmourne（霜之哀伤日志告警 for 汽车之家）

• ELK为日志收集存储查看，Frostmourne 用于日志告警，可发送到企业微信、钉钉、飞书等。

• 配置默认Web界面为中文。

• 配置时区为东八区。

• 配置默认 514端口可收取syslog日志。

• 默认关闭SElinux和防火墙。

• 超小ISO镜像，不到300M。

简介

• 基于Zabbix 官方的Alma Linux 8 作为基础镜像。

• 镜像源都改为国内大学镜像站，自动联网安装Zabbix+Grafana。

• 安装中文字体、Zabbix和Grafana也配置默认中文。

• Zabbix 也指定中文字体，绘图无乱码。

• 配置时区为东八区，Zabbix配置Web时区也为东八区。

• Grafana自动安装zabbix源插件，并自动添加开箱可用的zabbix源。

• 默认关闭SElinux和防火墙。

简介

VictoriaLogs 通过 AccountID 和 ProjectID，区分不同租户。ID为32位整数，默认为 0:0 。

PS：类似ES不同的索引。

简介

日志是FW在运行过程中产生的信息，记录了FW上各个功能模块的工作情况以及网络中各种业务的运行状态。管理员通过查看这些日志信息，实时了解FW的运转情况，掌握网络中的业务状态、安全情况和流量趋势。管理员还可以通过日志信息来进行回溯取证，定位问题等。

VFG 技术架构

Filebeat 接收Syslog ，并进行日志分段，VictoriaLogs 持久化存储日志 ，Grafana 可视化、数据查询、告警、数据导出。

为什么要用VictoriaLogs ？

• 与Elasticsearch /Grafana Loki相比几十倍的CPU/内存/存储资源占用的差距，能极大的节省硬件资源。

• VGF可以实现ELK的Web查询、日志压缩存储、syslog 日志接收。

简介

• VictoriaLogs 兼容支持多种数据输入软件，Filebeat 也支持多种数据输入。

• VictoriaLogs 的Web UI很简陋，所以要用Grafana。

• VictoriaLogs 是HTTP访问是无认证的，需要套其他软件来实现。（默认端口9428）

• VictoriaLogs 的数据过期时间是全局的，所以如果有需求，只能部署多个实例。

• Filebeat 相对Logstash 性能更好，也比VictoriaLogs 自带的Syslog输入功能更多。

为什么要用VictoriaLogs ？

• 与Elasticsearch /Grafana Loki 相比几十倍的CPU/内存/存储资源占用的差距，能极大的节省硬件资源。

• 单体软件可以实现ELK的Web查询、日志压缩存储、syslog 日志接收。

官方文档：https://docs.victoriametrics.com/victorialogs/quickstart/

介绍

为了方便大家安装部署，做了一个VMware虚拟机ovf镜像使用。

源码部署教程：https://songxwn.com/netbox4-CN/

Docker 部署教程：https://songxwn.com/NetBox4-1-Docker-install/

Netbox系列文章：https://songxwn.com/categories/NetBox/

简介

本教程用于源码部署安装的NetBox进行升级，使用Rocky Linux 9.5 作为示范系统。

Netbox 系列文章：https://songxwn.com/categories/NetBox/

介绍

此教程用于Windows 下Sublime Text4 4192版本的安装和激活。

无需安装其他软件，无需下载替换文件，无需注册机等。

官网： https://www.sublimetext.com

前言

本教程用于学习NetBox的基础使用，练习可使用官方Demo：https://demo.netbox.dev/

NetBox 使用教程系列：https://songxwn.com/tags/netbox-use/

重点：本篇为地区和站点

介绍

NetBox 是用于建模和记录现代网络的领先解决方案。由 结合 IP 地址管理 （IPAM） 的传统应用和 具有强大 API 和扩展的数据中心基础架构管理 （DCIM）， NetBox 为推动网络自动化提供了理想的“事实来源”。 NetBox 在 Apache 2.0 许可下作为开源软件提供 作为数千个组织中网络自动化的基石。

Netbox系列：https://songxwn.com/categories/NetBox/

本教程讲述了 4.1版本的部署和中文化的操作。

4.1 开始官方已完成汉化，此教程也更新一波。

前言

由于Netbox 官方的中文语言日渐完善，所以新出一个使用官方Docker源部署和升级的教程。

Netbox 系列文章：https://songxwn.com/categories/NetBox/