Myluzh Blog

H3C交换机,SVI接口下配置ACL

2023-4-12 myluzh H3C

核心交换机,三层acl,svi配置(10.60.200.1) # vlan 16 # acl advanced 3002  rule 5 permit ip destination 10.1.29.10 0  rule 100 deny ip # interface Vlan-interface16  ip address 10.60.16.1 255.255.255.248  packet-filter 3002 inbound 接入交换机,接口配置,绑定ip跟mac(10.60.200.30) # vlan 16 # interface GigabitEthernet1/0/25  port access vlan 16  ip verify source ip-address mac-address  ip source binding ip-address 10.60.16.5 mac-address 047c-162b-4280 #

阅读全文>>

标签: 交换机 h3c

评论(0) (390)

python 批量修改AD域控登录账号脚本

2023-4-2 myluzh Python

1.需要在AD域控服务器安装OpenSSH 2.脚本同级目录需要有 人员.csv  内容包括(新账号,旧账号,姓名) 例如:10003105,JS106931,张三 import paramiko import logging import os class AD: def __init__(self): self.ad = "jsjd.local" def modifySamA(self, new_jsid, old_jsid, name): logger.info(f"ModifySamA,current:{new_jsid},{old_jsid},{name}") try: client = paramiko.SSHClient() client.load_system_host_keys() client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) ...

阅读全文>>

标签: python AD域控

评论(0) (395)

python web自动化 selenium 开局代码

2023-4-2 myluzh Python

chromedriver()函数,自动安装驱动 import random import time from selenium import webdriver from selenium.webdriver.chrome.service import Service from selenium.webdriver.common.by import By from webdriver_manager.chrome import ChromeDriverManager def chromedriver(): chromedriver_path = ChromeDriverManager().install() return chromedriver_path def main(): option = webdriver.ChromeOptions() option.add_argument('--disable-gpu') # option.add_argument('--incognito') # 无痕模式 # option.ad...

阅读全文>>

标签: python selenium

评论(0) (425)

AD域控-ntdsutil清理元数据

2023-3-24 myluzh Windows

1.原因是林里面依旧残留宕机的主域信息,需要进行清除。 2.ntdsutil命令,这个是固定的进入到metadate cleanup 清理元数据模式。 3.Select operation target ——connections——connect to server 域名.com—quit。(这一些是固定命令)之后列出当前站点 list site,找到了代号为0的站点。 4.我们选择代号为0的站点,可以看到站点一项已经有了信息。 5.继续list domain 列出当前域,然后选择代号为0的域名 ,可以看到下面的域也已经有了信息。 6.接下来要列出当前域下面的服务器list servers for domain in site ,可以看到当前域下的所有域服务器,这里面只是显示出了两个代号分别为0和1.选择你要删除的域服务器,假设我们是代号为0的服务器。那么就select server 0. 7.这时候我们已经选定了要删除的域服务器,那么quit退出选择模式,用remove select server来删除损坏的服务器以及残留的元数据。 8.选择...

阅读全文>>

标签: 域控 ad

评论(0) (498)

RouterOS基于源地址的策略路由

2023-3-23 myluzh RouterOS

0x01 需求 目前出口有两条:1.pppoe-out-yd(移动pppoe出口)2.pppoe-out-dx(电信pppoe出口) 需要源地址172.16.20.0/24 无线网络网段  走移动出口,不走电信默认出口。其他走电信出口。 0x02 实现 方案一、通过mangle表实现 (1)添加标记 IP->Firewall->Mangle->+->Mangle Rule-> General 选项卡:Chain选择“prerouting”,Src.Address选择“172.16.20.0/24” Action选项卡:Action选择“mark routing”,New Routing Mark输入一个标记“wifi” (2)添加路由 IP->Routes->+ Det.Address填写“0.0.0.0/0”,Routing Mark选择刚刚的标记“wifi”,Gateway选择"pppoe-out-yd" 方案二、通过route rule实现 1.在IP->Roue->Rules下新建,匹配Src.A...

阅读全文>>

标签: routeros 策略路由

评论(0) (588)

H3C交换机关闭密码复杂度限制

2023-3-14 myluzh H3C

The new password is too short. It must contain at least 10 characters. password-control length 4 password-control composition type-number 1 type-length 1 undo password-control complexity user-name check

阅读全文>>

标签: h3c

评论(0) (812)