HQY 一个和谐有爱的空间

NIC Device Driver Tuning网卡设备驱动通常，Linux 发行版自带的设备驱动版本较旧，可能不支持所有最新功能。本页面提供了有关更新设备驱动的信息。要查看当前驱动版本，请执行以下命令：ethtool -i ethNethtool -i ethN 是 Linux 系统中用于 查询指定网卡接口（ethN）驱动信息 的命令。该命令会输出网卡的驱动名称、版本、固件版本、总线位置等关键信息，帮助用户诊断驱动兼容性或硬件状态问题. 例如 ：ethtool -i eth0mlx5_core

Boot Settings (Grub)GRUB 设置：IOMMU（输入 - 输出内存管理）包括迈络思/英伟达 100G 网卡在内的一些硬件支持 IOMMU。虽然 IOMMU 在虚拟化环境中尤为重要，但在非虚拟化主机上，我们也看到并行流吞吐量从 80 Gbps 提升到了 180 Gbps。我们建议任何配备 100 Gbps 及以上网卡的主机都启用此功能。必须在 GRUB 中配置 IOMMU 支持。在 /etc/default/grub 文件中添加以下行：GRUB_CMDLIN

cpu governor默认情况下，Linux 使用“节能（powersave）”CPU 调速器。在 100G 主机上，我们发现将调速器改为“性能（performance）”后，吞吐量可提高达 30%。设置调速器的命令如下：对于大多数较新的 Linux 发行版：cpupower frequency-set -g performancecpupower 命令说明：https://linux.die.net/man/1/cpupower对于一些较旧的 Debian/Ubuntu 系统：cpufreq

Interrupt Binding要在非统一内存访问（NUMA）架构系统（例如：英特尔至强融核/至强E5主板）上充分发挥单流性能（包括 TCP 和 UDP），你需要关注所使用的 CPU 插槽和核心。从右侧的图中可以看到，网卡的 PCI 插槽仅直接连接到两个 CPU 插槽中的一个。如果中断或应用程序所在的插槽不正确，会导致性能大幅下降，因为一旦出现这种情况，所有数据都必须通过快速通道互联（QPI）总线传输。在配备 40G/100G PCI 第三代接口的主机上，如果使用了错误 CPU 插槽上的核心，

背景信息概述对主机进行合理调优可使性能提升高达 100 倍。以下是具体原因。TCP 缓冲区大小设置TCP 使用所谓的“拥塞窗口”（Congestion Window，简称 CWND）来确定一次可以发送多少个数据包。拥塞窗口越大，吞吐量就越高。TCP 的“慢启动(slow start)”和“拥塞避免(congestion avoidance)”算法决定了拥塞窗口的大小。最大拥塞窗口与内核为每个套接字分配的缓冲区空间大小有关。对于每个套接字，缓冲区大小都有一个默认值，在打开套接字之前，程序可以通过系

Linux Tuning本页面包含一份快速参考指南，适用于以 1Gbps 或更高速度连接的用于数据传输的 Linux 主机。请注意，此处描述的大多数调优设置实际上会降低连接速率低于 1Gbps 的主机的性能，大多数家庭用户的主机就属于这种情况。请注意，本页面的设置并非旨在通过单一流实现全 10G 的性能。这些设置假定你使用的是支持并行流的工具，或者有多个数据传输并行进行，并且希望各流之间能公平共享资源。因此，最大设置值比支持单一流所需的值小 2 到 4 倍。例如，在延迟为 100 毫秒的网络上进

Test/Measurement Host Tuning以下是一份快速参考指南，用于对运行 iperf、iperf3 或 nuttcp 等工具的 Linux 测试/测量主机（如 perfSONAR 主机）进行调优设置。请注意，我们假设测量工具正尝试使用 perfSONAR pscheduler 工具执行序列化单流 TCP 测试。这一假设意味着我们增加了基础 TCP 套接字大小以支持更大的内存分配，并且并行流的使用不像 Globus 等工具那样常见。若想了解合适的套接字大小，你可以使用带宽延迟积（

100G Network Tuning对于配备 100G（或更高）以太网网卡的主机，除了对 sysctl.conf 进行更改之外，你还需要进行一些额外的调优操作，以实现吞吐量最大化。最重要的配置项如下：将 CPU 调控器设置为“性能”模式将 TCP 缓冲区大小设置为最大值（2GB），并增大 optmem_max。确保为中断请求（IRQ）和用户进程使用正确的核心网卡调优：将环形缓冲区大小增加到最大值（8192）。不过从 6.8 内核开始，此建议不再适用。/usr/sb

实现windows NPS 高可用NPS服务是无状态的，也是就说两个NPS配置相同，使用谁都行。 微软有自己的负载均衡器和故障转移 NLB。配置同步可以使用NPS配置导出导入功能，通过Powershell脚本自动同步。NLB是什么?NLB 是 Network Load Balancing（网络负载均衡）1. Network Load Balancing（网络负载均衡）概述NLB 是一种在多台服务器之间分担外部网络请求/流量的技术，常用于提升网站、应用服务器的可用性和

公司的网络录像机比较多而且不连外网，时间长了时间同步就会有问题，各个录像机时间多少都会有点差异，刚好有淘汰下来的老电脑，就用此电脑来做一个NTP服务器。电脑比较老，用的是win7系统，配置如下。1. 修改注册表项  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer     Enabled 设定为 1（默认0） 

每次telnet登录查看更改配置的时候发现时间都还是出厂时间，就考虑同步我们本地NTP服务器，怎么做windows系统的NTP服务器，以前也介绍过，就不重复了，直接上图，Telnet登录交换机，查看了下交换机时间:时间不对，第一步先改UTC时区，改成北京东八区，要加8小时，还是上图：第二步:配置ntp server第三步：启动ntp-service第四步：查看时间ok,成功！

2025 年 6 月 24 日，微软在官方博客发布文章《Stay secure with Windows 11, Copilot+ PCs and Windows 365 before support ends for Windows 10》，宣布为个人 Windows 10 用户提供为期一年的免费延长安全更新（Extended Security Updates，ESU）服务。这一举措为那些暂未准备好升级到 Windows 11 或硬件条件不满足的用户提供了宝贵的缓冲期。免费 ESU 的获取条件

搭建的免费URL缩短系统：mzurl.xyz[1] 访问Token：MengZe520 还不错的，界面我也会稍微改改，下文会给出怎么修改标题、简介和Favicon的链接。 自从我的新博客mengze.vip开始运营之后，就一直想自己搭建一个短链接系统，之前是Vercel搭建的，但是UI不太喜欢，然后也没买单独的域名，就一直耽误着，昨天刚入手了mzurl.xyz域名，于是我想重新找url系统，这不，功夫不负有心人，我终于在Github上看见了Sink这个开源的短链接系统，非常好用。我看D

无线接入认证，主要是刚好手头有TPLINK的AP,。上图：先配置TPLINK AP的验证方式（至于怎么配置ac和ap我就不讲了，大家自行网上学习）：上面的radius服务器的ip,认证端口以及radius密码必须配置正确。接下来配置windows server 2012的网络安全策略：第一步：先配置radius客户端，共享密码和ap的radius密码一致第二步：配置802.1X证书服务器非常重要，我这边提前已经配置好了。测试下来ok.

RAID（Redundant Array of Independent Disks，独立磁盘冗余阵列）作为一种成熟的存储技术，通过将多个磁盘组合成一个逻辑单元，为用户提供了从高性能到高可靠性的多种选择，在深入探讨各种RAID级别之前，我们先来了解RAID的核心理念。RAID通过将多个物理磁盘组合成一个逻辑磁盘，提供更高的性能、容错能力或两者兼顾。根据数据存储和冗余的方式，RAID被分为多个级别，每种级别在性能、可靠性、成本和复杂性上都有所不同。以下是我们将要详细分析的六种RAID级别：• RAI

Wazuh 通过监控操作系统和应用程序层面的终端设备，增强您基础设施的安全可见性。其核心功能涵盖日志分析、文件完整性监控、入侵检测以及合规性监控。一、介绍1. 核心功能1.1 主机入侵检测（HIDS）文件完整性监控（FIM）：实时检测系统关键文件（如配置文件、日志、二进制文件）的变更，防止未经授权的修改。恶意软件检测：通过集成 VirusTotal、YARA 等工具扫描恶意软件。系统配置审计：检查系统是否符合安全基线（如 CIS Benchmark），识别弱密码、未打补丁的服务等风险。

Wazuh和Suricata都开源，但Wazuh更偏向安全监控，Suricata是专业的入侵检测系统，高速网络环境下性能更牛，两者各有千秋。Wazuh是一个开源的安全监控平台，其核心是轻量级的端点代理，可部署在需要监控的系统上实时收集关键安全数据，并传输到中央管理服务器。该服务器具备深入的分析能力，能通过规则引擎识别潜在安全威胁和异常行为，还可与Elastic Stack无缝集成，提供强大的搜索和数据可视化功能，可用于入侵检测、日志数据分析、文件完整性监控、漏洞检测等多种安全监控场景。一、功能特

1.wazuh的作用Wazuh 是一个免费的开源安全平台，统一了 XDR 和 SIEM 功能。它可以保护本地、虚拟化、容器化和基于云的环境中的工作负载。Wazuh 帮助组织和个人保护其数据资产免受安全威胁。它被全球数千个组织广泛使用，从小型企业到大型企业。Wazuh的使用场景有：入侵检测日志数据分析完整性检查漏洞检测配置评估应急响应云、容器安全等此外，Wazuh 已经与 Elastic Stack 完全集成，提供了一个搜索引擎和数据可视化工具，允许用户通过他们的安全警报进行导航。2.wazuh的

网络和安全设备日志是很重要的一个信息，不管是故障分析排查还是攻击病毒等人为原因溯源等都是一个重要的证据，其次还有一个非常重要的因素是如果整个网络需要过等保测评日志更是需要保留180天以上才行。那么如何对设备上日志做优化和记录呢？Syslog (系统日志) 协议核心功能： 提供了一种异步传输日志信息的机制。设备生成日志，Syslog服务器负责接收、存储和处理。传输方式： 通常使用 UDP 端口 514，默认，速度快但不保证可靠传输。有时也使用 TCP 端口 514 或 6514

认识 Syslog 服务器1. 什么是 Syslog？想象一下你管理的网络：有路由器、交换机、防火墙、服务器（Windows/Linux）、各种应用程序... 这些设备或软件在运行时，会不断地产生记录自身状态、操作、错误、安全事件等的消息，这些就是日志。Syslog 是一个标准的、广泛采用的网络协议（通常使用 UDP 514 端口，有时也用 TCP 514/其它端口）。它的核心使命就是：让各种网络设备或应用程序，能够将它们产生的日志消息，通过网络发送到一个指定的、专门负责收集和存储这些