LuckyBlogV3

前言应该是在去年的时候，部门的老师和我提过 Zabbix 和 Prometheus ，当时没有什么监控的需求就只是大概看了一下，到了今年 6 月的时候，因为正好新增了对象存储 MinIO ，这个要想看具体状态就需要 Prometheus ，本来是想装 Zabbix 的，但是成功被它的最低配置要求劝退了😂，于是就准备上 Prometheus 咯 Prometheus 和 Grafana 安装是非常简单的，莫要害怕 安装 Prometheus下载地址：https://prometheus.io/download/ ，生产环境建议安装 LTS 的稳定版本 # 下载并解压 Prometheuscd /opt# 生产环境建议安装 LTS 的稳定版本，自行尝试时请访问官网确定最新稳定版本的链接wget https://github.com/prometheus/prometheus/releases/download/v2.45.0/prometheus-2.45.0.darwin-amd64.tar.gztar -xvf prometheus-2.45.0.darwin-amd64.t ...

首先还是要提一下，又是一篇咕了很久的文章了，去 git 看了下自己的提交记录，6 月中的时候就已经弄好了，最近一次提交是在 6 月 22 号的时候，加上了博客随机图服务，oaPlayer 和 NoaPlayer 的模块，但是一直咕着没有写文章，趁这周末有时间有心情的时候回顾一下 草稿里面还有几篇，最近咕的好厉害（比W略强），后面慢慢补吧 前言这回考察新图床的原因自然是在用的 V2 版图床 Cloudreve 做图床有一些不尽人意的地方，大概是这些 没有明晰的 API 文档/接口 设计主要是作为私有云盘使用的，图床算是边际功能 上传图片不能自动压缩 使用 sqlite （可选 mysql/pgsql ，但是我本地没用，用 mysql/pgsql 的时候应该速度会快一些，但是我不大想动它了），外链多的时候（超过 2w+ 个）速度显著下降 没有和文档写作软件（我用的 Typora ）的无缝集成。上传图片需要手动操作复制链接，很麻烦 外链的链接非常长，有些地方会不兼容（说的就是你 Plumemo ，V2 博客的时候里面的 Logo 都是放在可道云的，这就是为 ...

前言经常接触数通设备的朋友一定很熟悉 Cacti （仙人掌）监控，作为老牌开源监控软件，Cacti 常用于交换机、路由器等数通设备的监控，方便可视化感知网络流量和故障分析，但是常常有不少朋友会被其繁琐的部署流程而难倒，前段时间我把我的 Cacti 从 Docker 里面移到了虚拟机里面跑，并且升级到了最新版本，也顺带讲讲怎么部署 准备虚拟机，安装环境 CentOS 7.x 的虚拟机一台 内存和核核尽量多给一些，尤其是要监控的设备比较多的时候，Cacti 还是比较吃性能的，在内存和核数给的少的时候，添加设备过程会比较慢…… 添加 epel 源yum install epel-release 添加 wlnmp 一键包源，装起来会比较方便rpm -ivh http://mirrors.wlnmp.com/centos/wlnmp-release-centos.noarch.rpm 关于这个源的更多信息可见：https://www.wlnmp.com/ 安装 nginx、php、mysqlyum install wnginx wphp71 wmysql57 安装php扩展及其他所需依赖 ...

本篇为系列文章之第二篇 第三期传送门：【低价好物】50块钱的光纤交换机（三）？皖通邮电ZXWT CTNS 180X&150X 第一篇传送门：【低价好物】50块钱的光纤交换机（一）？分组传送终端格林威尔GPN710 往期【低价好物】合集（从新到旧）： 【低价好物】50块钱一个的移动IEG-100系列9口全千兆边缘智能网关，会翻车吗？ 【低价好物】50块钱的光纤交换机（三）？皖通邮电ZXWT CTNS 180X&150X 【低价好物】50块钱的光纤交换机（二）？瑞斯康达iTN系列分组传送终端 【低价好物】50块钱的光纤交换机（一）？分组传送终端格林威尔GPN710 【低价好物】让10多年前的防火墙继续在今天发光发热——DPTech FW1000-GC-N 前排提醒：瑞斯康达设备 console 口（USB 口）和 console 线（含串口芯片，两头 USB）为非标端口/线材，该线材随机赠送市场没有出售，如果设备不能恢复出厂设置（没有 reset 钮/ reset 钮坏了），而设备又没有使用默认 IP 和密码，此时无法恢复出厂设置并清空密码！ 不过瑞 ...

网络拓扑非常简单的一个网络拓扑，简化如下 两个设备无法互相 Ping 通 排障过程 在 PC 上进行抓包 发现了大量 ARP 包，在寻找对应地址的 MAC，未发现 ICMP 包 参考华为文档：S交换机直连PING不通可能原因 处理过程1、确认接口、vlan、ip等基本配置是否正确（基本配置一定保证没问题，比如互联接口正确划入互联vlan）2、查看两边arp表项是否彼此学习到对端（如果学不到，流统计arp交互过程）3、查看mac地址表项（如果没有表项或者表项不正确，确认对端是否有数据发过来，或者是否存在mac冲突）4、看配置是否存在安全相关命令（比如端口安全和ipsg等）5、将互联接口属性修改一下（trunk改为hybrid，修改pvid和管理vlan一样） 建议与总结此问题接到过很多次，大多是第 5 种方式解决，具体原因解释不了；第 3 种少见，现网有老设备需要小心；静态绑定几乎都搞不定。 按照该思路排查，ARP 包有了，还是不通 交换机为智能传送网终端 GPN605 ，检查其 VLAN 配置 show run!Vlan mode Config vlanmode tran ...

网络拓扑下图是简化的拓扑，如图，两地使用 L2TP 进行互联，配置好了各自的静态路由，此时左侧网络内的 PC1 能 Ping 通右侧网络内的 PC2 ，但是右侧网络内的 PC2 却不能 Ping 通左侧网络内的 PC1 同时网关 192.168.2.1 和 192.168.1.1 能相互 Ping 通，只有 192.168.2.1 下的设备 Ping 通 192.168.1.0/24 排障过程 检查互联路由，确认 L2TP 连接正常，已允许转发 192.168.2.0/24 内的流量 各静态路由设置正确 在互联路由上进行抓包 发现从 192.168.2.2 的 ICMP 数据包到达了 192.168.1.2 ，reply 包已经返回到互联网关，但是没有返回到 PC2 由于互联路由上联到主路由2 （ip route static 0.0.0.0/0 192.168..2.1）考虑在主路由2上被丢包的可能性，在主路由2上抓包 在主路由2上进行抓包 如图，发现返回的数据包被丢弃，原因是未命中会话表 参考华为文档：USG6600 二层组网防火墙丢 ...

前排提醒：如果要去买二手的话，请务必注意是否恢复出厂设置或 console 密码为默认(root/mduadmin)，在不知道 console 密码的情况下，SmartAX MA 系列恢复出厂设置需要对应设备型号和系统版本的空库文件，如果你不能获得该文件，将无法 清空密码或恢复出厂设置！ 前言这篇文章是我在2021年2月就规划要写的，但是为什么直到现在才拿出来写呢？很简单，就是因为不会配！ 话说在2021年1月的时候我在闲鱼无意间刷到了这个玩意儿 点击展开/收合图片 看起来很有意思，那自然就得收一个康康 来张大图康康长什么样子 点击展开/收合图片 是什么东西？能吃吗？那么第二个问题来了，这是个什么东西呢？ 打开华为企业光传送支持找一下，发现这货在名为MDU的分类下 点击展开/收合图片 华为是这样介绍的 SmartAX MA5690 (MA5694/MA5694S/MA5698) 华为MA5690系列ONU包括MA5694，MA5694S，MA5698三种型号，主要应用于FTTM（Fiber To ...

前言以往来过小站的朋友可能注意到小站的样子有了一些变化，没错，经过一天的试运行，从昨天起（2023/06/24）咱又换博客哩，这话得从这月的 14 号说起，14 号那天准备传一篇新文章上去，结果是怎么都传不上去了 之前的时候虽然也报错，但是是能传的，这没法忍了，加上之前本来就对目前的博客有一些不大满意的地方，于是踏上寻找新博客的旅途 先来找找上传文章失败的原因在踏上旅途之前，还是想给 plumemo（BlogV2 的博客系统）一些机会的，毕竟已经用了将近一坤年两年半了（2021/02/12-2023/06/24），加上自己对它和它的主题 theme-react-sakura 的各种魔改，已经对它产生了深深的感情，之前还在校的时候，就曾经多次和 W 讨论过这个问题，也多次纠结过要不要换个博客这个问题，但是每次都因为对 plumemo 的感情太深而放弃 因为做了各种各样的魔改（前端、后端、运行环境），其实这个后端现在存在着非常多的问题，包括但不限于（能很快想起来的，实际上可谓非常之多，记得之前和 W 闲聊的时候他有说过我这个看 ...

加密测试，密码是“hello”

书接上回打造一个智能温湿度监测平台 前言在上次的文章里面，我们介绍了 HA 平台的搭建，ESPHome 环境的搭建，连接了两款温湿度传感器，但是机房监控不仅仅有这两种设备，还有门禁、漏水、气体、电池、电表、UPS监控……各种各样的设备。本篇我们就介绍一下怎么把这些稀奇古怪的设备对接到我们的平台上面 对接各种设备选择什么协议？上回说到，HA 能够支持的协议非常之多，比如 TCP/IP 、BLE、ZigBee 等等，还能与米家等平台对接。不过考虑到数据安全和断网的可能性（或者说是云平台的稳定性，比如米家的服务器就炸过几回），加上现有设备的协议考虑，我们选择统一使用工业上常用的 Modbus RTU 协议，用 esp32-c3 来采集并统一上报 设备类型？去机房挨个翻了一下设备，目前已有设备主要是两种，一种是直接能通过 Modbus 上报数据的设备，一种是“开关量”设备，通过 Python 写的监测程序和一套“南瓜”（Niagara）物联网监测平台监测。直接通过 Modbus 上报数据的设备很简单，我们上次介绍过康耐德的温湿度传感器，而所谓“开关量”设备指的是通过开关的通断来表示某 ...