搜索到
93
篇与
的结果
-
RustNet - 一个查看当前服务进程流量的神器 你是否遇到过这样的困惑:服务器突然带宽飙升,却不知道是哪个进程在作怪?想看实时网络连接,netstat 输出一堆 IP 地址让人眼花缭乱,ss 命令只能看到端口信息,用 Wireshark 抓包又太重了,还得在服务器上转发 X11 才能看到界面?今天给大家介绍一个填补了这个空白的神器 —— RustNet。它解决了什么问题?传统的网络监控工具各有短板:netstat / ss:能看到连接,但不知道是哪个进程发起的,而且无法实时监控状态变化Wireshark / tcpdump:能抓包分析,但看不到进程归属,因为是工作在数据包层面而非 socket 层面iftop:能看带宽,但同样不知道进程信息RustNet 的定位很明确:每一条 TCP、UDP、QUIC 连接都能追溯到所属进程。让你一眼就能看清:谁在使用网络、走的是什么协议、消耗了多少带宽。核心能力一览1. 进程级归属识别这是 RustNet 最核心的能力。在不同平台上采用了不同的技术方案:Linux:使用 eBPF 技术,性能极高,开销极低macOS:使用 PKTAPWindows / FreeBSD:使用原生 API你再也不用去 lsof -i 或者 netstat -tunlp 按进程名搜索了,RustNet 直接把进程信息展示在每条连接旁边。2. 深度包检测(DPI)不需要额外解析器,就能自动识别:HTTP / HTTPS(带 SNI)DNS、SSH、FTPQUIC、MQTT、BitTorrentSTUN、NTP、mDNS、DHCP、SNMP 等这意味着你不仅能看到连接,还能知道这条连接是用来干嘛的。3. 安全沙箱机制这是个很贴心的设计。抓包工具通常需要 root 权限,这带来安全风险。RustNet 采用的策略是:Linux 5.13+:使用 Landlock 沙箱macOS:使用 SeatbeltWindows:token 降权 + job-object在 libpcap 初始化完成后立即丢弃特权,大大降低了风险。4. TCP 网络分析实时统计重传、乱序包、快重传,帮你发现网络质量问题。既有每条连接的细节,也有全局汇总视图。5. 智能连接生命周期按协议设置不同的超时时间:HTTP/HTTPS:10 分钟SSH:30 分钟(适配长会话)DNS:30 秒QUIC 已连接:3 分钟颜色指示过期程度:白色(活跃)→ 黄色(开始过期)→ 红色(即将过期)。按 t 可以保留已关闭的历史连接,方便事后追溯。6. 强大的过滤能力支持 Vim / fzf 风格的过滤语法:/port:443 # 按端口过滤 /process:firefox # 按进程过滤 /sni:google.com # 按 SNI 过滤 /state:established # 按状态过滤 /dport:443 sni:github.com # 组合过滤还支持正则表达式:/(?i)pattern/7. GeoIP 增强基于本地 MaxMind GeoLite2 数据库查询国家信息,不发起任何网络请求,完全本地化。实战场景举例场景一:排查带宽异常服务器突然带宽飙升,SSH 进去后直接运行:sudo rustnet然后按 s 多次,切换到按带宽排序,立刻就能看到哪个进程在疯狂发包。场景二:监控可疑连接怀疑有恶意进程对外连接?过滤一下:/process:suspect_name或者看所有非 HTTPS 的对外连接:/proto:tcp !port:443场景三:SSH 远程运维在远程服务器上直接运行 RustNet,TUI 界面完美适配 SSH,不需要转发 X11,也不需要把抓包文件传回本地分析。场景四:QUIC 协议分析QUIC 是 HTTP/3 的底层协议,传统工具很难分析。RustNet 可以直接识别 QUIC 连接并显示状态:/proto:quic安装与使用安装各平台都有原生包:# macOS / Linux (Homebrew) brew tap domcyrus/rustnet brew install rustnet # Ubuntu 25.10+ sudo add-apt-repository ppa:domcyrus/rustnet sudo apt update && sudo apt install rustnet # Arch Linux sudo pacman -S rustnet # Fedora 42+ sudo dnf copr enable domcyrus/rustnet sudo dnf install rustnet # Windows (需要先安装 Npcap) choco install rustnet也可以通过 crates.io 安装:cargo install rustnet-monitorLinux 免 sudo 运行推荐做法是赋予 capabilities 而不是每次都用 sudo:sudo setcap 'cap_net_raw,cap_bpf,cap_perfmon+eip' $(which rustnet) rustnet # 现在可以直接运行了常用参数rustnet -i eth0 # 指定网络接口 rustnet --show-localhost # 显示 localhost 连接 rustnet --no-resolve-dns # 关闭 DNS 反向解析 rustnet -r 500 # 设置刷新间隔(毫秒)快捷键速览按键功能Tab切换标签页i切换接口统计↑/k ↓/j上下移动Enter查看连接详情/进入过滤模式s S切换排序列 / 排序方向t显示/隐藏历史连接c复制远端地址q退出与 Wireshark 的协作RustNet 和 Wireshark 不是替代关系,而是互补:用 RustNet 快速定位哪个进程在发起连接用 --pcap-export 导出带进程信息的数据包用脚本 scripts/pcap_enrich.py 富化数据在 Wireshark 中结合 PID 和进程上下文深度分析技术栈RustNet 基于 Rust 构建,核心依赖:ratatui:终端 UIlibpcap:抓包eBPF (libbpf-rs):Linux 进程识别Landlock:Linux 沙箱MaxMind GeoLite2:GeoIP 数据库总结RustNet 填补了一个长期存在的空白:在不需要复杂抓包分析的情况下,快速看清每条网络连接的进程归属。它的价值在于:快速定位问题:带宽异常、可疑连接,几秒钟就能找到源头SSH 友好:远程服务器运维的利器安全设计:沙箱隔离,最小化特权跨平台:Linux、macOS、Windows、FreeBSD 全覆盖如果你经常需要排查网络问题,RustNet 绝对值得一试。项目开源在 GitHub:https://github.com/domcyrus/rustnet -
域名和SSL证书监测管理平台部署过程 前言Domain Admin作为一个轻量级的监控方案,旨在帮助用户更有效地管理SSL证书,减少系统资源占用,确保网络安全。Domain Admin是一个基于Python + Vue3.js技术栈实现的域名和SSL证书监测平台。本文记录部署过程。{card-describe title="系统特点"}核心功能:提供域名、SSL证书和托管证书文件的过期监控及到期提醒。支持证书类型:包括单域名证书、多域名证书、通配符证书、IP证书和自签名证书。证书部署:支持单一主机部署、多主机部署和动态主机部署。通知渠道:支持e-mail、Webhook、企业微-信、钉钉、飞书等多种通知方式。支持平台:兼容macOS、Linux、Windows。辅助功能:支持Let’s Encrypt SSL证书的申请和自动续期。多语言支持:提供中文和英文界面。{/card-describe}{card-describe title="技术架构"}后端:使用Python语言,基于Flask框架开发。前端:采用Vue3.js构建,实现动态的用户界面。数据库:支持多种数据库系统,方便数据存储和管理。通知系统:集成了多种通知服务,以确保及时的监控警报。{/card-describe}{card-describe title="部署方式"}方式一:通过pip安装,适用于快速部署和使用。方式二:Docker启动,提供容器化的部署方案。方式三:下载源码安装,适用于需要自定义配置的用户。方式四:1Panel面板安装,简化了部署流程。方式五:k8s部署,适用于云原生应用部署。{/card-describe}部署过程博主采用docker方式部署,docker和docker-compose的安装方式参考:安装docker和docker-compose centos8安装docker和docker-compose docker-compose.yml:version: '3.3' services: app: image: mouday/domain-admin:latest volumes: - './database:/app/database' - './logs:/app/logs' ports: - '804:8000'后台功能获取项目代码【python源码】域名和SSL证书监测管理平台
-
支付系统Jeepay部署测试过程 {bilibili bvid="BV183HKejEDN" page="脚本运行视频"/}前言Jeepay是一套适合互联网企业使用的开源支付系统,支持多渠道服务商和普通商户模式。已对接微信支付,支付宝,云闪付官方接口,支持聚合码支付。{card-default label="运营后台" width="80%"}{/card-default}服务器准备一台配置为(4核+8G+2M+带宽)的VPS,本文只是测试所以采用 腾讯云 的竞价实例。预装ubuntu22.04的系统。{card-default label="竞价实例" width="80%"}{/card-default}一键安装脚本官方文档提供一键安装脚本,登录新建的服务器,直接执行。等待安装完成。apt update && apt-get -y install docker.io && apt-get -y install git && wget -O install.sh https://gitee.com/jeequan/jeepay/raw/master/docs/install/install.sh && sh install.sh官方文档地址登录验证登录运营平台,http://外网IP:19217。默认用户密码:jeepay/jeepay123。登录后即可添加支付接口。{card-default label="添加支付" width="85%"}{/card-default}项目地址【支付源码】支持聚合吗支付的支付系统Jeepay
-
Windows系统镜像各种发行版格式说明 前言Windows发型版本中,有不同的格式。一般来说,官方发ISO包比较多,第三方修改包,一般发ESD包比较多。wim比较少,在ISO包里面,会包含win包。ISO格式全称International Organization for Standardization,它包含整个文件系统,并且可以直接被刻录到光盘或用作虚拟光盘挂载。{card-describe title="描述"}ISO 文件是一种光盘镜像文件,可以包含一个完整的文件系统的精确副本。通常用于分发操作系统、软件和其他数据光盘的镜像。{/card-describe}{card-describe title="用途"}ISO 文件通常被用来创建可启动的安装光盘或 U 盘,用于操作系统的安装或软件的分发。你可以将 ISO 文件刻录到光盘或通过虚拟光驱加载。{/card-describe}ESD格式全称Electronic Software Distribution,文件体积较小,通常包含 Windows 安装的压缩版本。解压或转换 ESD 文件需要专门的工具。{card-describe title="描述"}ESD 文件是一种高度压缩的镜像文件格式,主要用于分发 Windows 操作系统的安装文件。它比 ISO 更小,因为它采用了更强的压缩算法。{/card-describe}{card-describe title="用途"}ESD 文件通常用于在线分发 Windows 更新或安装包,通过 Windows 更新或 Media Creation Tool 获取。ESD 文件可以转换成 ISO 文件,以便制作安装介质。{/card-describe}WIM格式全称Windows Imaging Format,支持文件压缩和多文件映像,灵活性高,广泛用于 Windows 部署场景。{card-describe title="描述"}WIM 文件是微软开发的文件格式,用于存储 Windows 操作系统的映像。WIM 文件可以包含多个映像(例如不同的 Windows 版本或版本),并且支持文件的增量更新。{/card-describe}{card-describe title="用途"}WIM 文件常用于 Windows PE(预安装环境)和 Windows 安装程序中。它们允许创建可引导的安装映像,并且可以在安装过程中进行修改。{/card-describe}总结ISO:通用光盘镜像文件,适合制作安装光盘或 U 盘。ESD:更小的压缩安装镜像文件,主要用于在线分发 Windows。WIM:灵活的 Windows 映像文件格式,适合多版本的操作系统部署和维护。
-
可道云企业私有云盘kodbox部署过程 前言可道云盘用于企业文档管理,免费版支持10个人,有精细化的权限控制体系。小微企业够用了。本文采用docker方式启动。{card-default label="登录界面" width="80%"}{/card-default}源码下载部署过程采用docker-compose启动,docker镜像先传输到阿里云,然后通过阿里云拉取。docker-compose.yml启动文件隐藏内容,请前往内页查看详情{card-default label="后台" width="85%"}{/card-default}使用目录权限管理权限角色分得很细,基本满足使用{card-default label="权限" width="80%"}{/card-default}新增用户新增一个普通用户,并设置权限{card-default label="新增用户" width="80%"}{/card-default}
-
jmalcloud个人网盘搭建部署 前言JmalCloud 是一款私有云存储网盘项目,能够简单安全管理您的云端文件。https://github.com/jamebal/jmal-cloud-view/blob/master/README.md {card-default label="系统界面" width="80%"}{/card-default}系统部署支持多种部署方式,本人采用docker-compose启动启动文件services: mongo: container_name: jmalcloud_mongodb image: registry.cn-beijing.aliyuncs.com/jmalcloud/mongo:4.4 environment: TZ: "Asia/Shanghai" volumes: - ./docker/jmalcloud/mongodb/data/db:/data/db - ./docker/jmalcloud/mongodb/backup:/dump restart: unless-stopped healthcheck: test: ["CMD", "mongo", "--eval", "db.adminCommand('ping')"] interval: 10s timeout: 5s retries: 3 command: --wiredTigerCacheSizeGB 0.5 jmalcloud: container_name: jmalcloud_server image: registry.cn-beijing.aliyuncs.com/jmalcloud/jmalcloud:latest environment: MONGODB_URI: "mongodb://mongo:27017/jmalcloud" TZ: "Asia/Shanghai" JVM_OPTS: "-Xms256m -Xmx1024m" volumes: - ./docker/jmalcloud/files:/jmalcloud/files/ restart: unless-stopped depends_on: mongo: condition: service_healthy nginx: container_name: jmalcloud_nginx image: registry.cn-beijing.aliyuncs.com/jmalcloud/jmalcloud-nginx:latest ports: - 7070:80 - 7071:8089 environment: TZ: "Asia/Shanghai" links: - jmalcloud - office restart: unless-stopped office: # Optional container_name: jmalcloud_office image: registry.cn-beijing.aliyuncs.com/jmalcloud/onlyoffice_documentserver:8.0.1 environment: TZ: "Asia/Shanghai" JWT_SECRET: "my_secret" restart: unless-stopped系统功能支持用户管理、网站管理、网盘设置等{card-default label="功能界面" width="80%"}{/card-default}
-
nginx自动申请ssl证书 前沿腾讯云或者阿里云后台申请的ssl证书,有一定的时间限制。到期后,还得手动部署,免费的无法自动续签。近期博主自己的网站又有一批证书快过期了。打算一次行解决这个问题。软件安装yum install certbot yum install python-certbot-nginx申请证书以nav.itbunan.xyz 举例certbot --nginx -d nav.itbunan.xyz验证配置是否生效打开/etc/nginx/conf.d/proxy.conf 查看相关配置{card-default label="证书配置" width="75%"}{/card-default}自动续期通过计划任务,自动检查证书期限,并实现自动续期0 12 * * * /usr/bin/certbot renew --quiet
-
-
-
