问题描述

有台电脑装了Proxmox VE并安装了虚拟机，但是虚拟机启动的时候报错了。错误提示“TASK ERROR: KVM virtualisation configured, but not available. Either disable in VM configuration or enable in BIOS.”

问题分析

这个通过报错提示可以得知是没有开启虚拟化支持。

Windows EUI-64

通常情况下，本地链接地址是由MAC地址来生成的，EUI-64规范。在Windows Vista和Windows 2008之前的情况下也是使用EUI-64规范，但是Windows为了安全开始使用了随机生成，使用了临时地址。目前Linux和Mac还是使用EUI-64生成IPv6地址。

查看IPv6协议配置

使用Powershell命令：get-netipv6protocol

XZ-Utils被披露出被投毒植入恶意后门，漏洞编号CVE-2024-3094。可导致受害者机器被远程控制执行恶意操作等危害。

漏洞详情

XZ 是类 Unix 操作系统上的一种无损数据压缩格式，类似于 gzip 和 bzip2 等其他常见数据压缩格式。 XZ-Utils 是一个命令行工具，包含 XZ 文件和 liblzma 的压缩和解压缩功能，liblzma是XZ-Utils依赖的一个压缩库，提供了类似于zlib的编程接口，用于实现LZMA算法，允许开发者在他们的应用程序中集成LZMA压缩和解压缩功能。

RouterOS默认的DHCP服务器已经设置了网关和DNS, 但是有时候需要给部分终端指定不同的网关和DNS。一般可用于部分终端走OpenWrt旁路由, 其他终端直接走RouterOS直接出去。

操作方法

1、使用Winbox进行DHCP Option设置，IP --> DHCP Server --> Options --> +，添加以下记录

阿里云免费SSL证书签发有效期从12个月缩短至3个月：尊敬的用户，根据供应商变更要求，免费证书（默认证书）的签发有效期将由12个月缩短至3个月。 免费证书（升级证书）的有效期不会改变。

腾讯与免费SSL证书签发有效期也从12个月缩短至3个月：接证书厂商通知，2024年4月25日以后，免费SSL证书有效期将从12个月缩短至3个月。

包括Google在内的国际顶级科技公司一直都有在推进免费证书90天有效期的建议，免费证书加密等级低，难以应对今天日益复杂的网络环境，90天一更新有助于及时发现可能存在的安全漏洞，从而降低风险。从成本上面来考量的，一年期的证书从免费调整为几十到几百元，对于证书服务商来说成本就可控的多，可以更好的为付费用户提供售后服务，从而形成良性循环。

RouterOS从7.12开始支持Linux虚拟网卡技术Macvlan，可以在单个物理接口上创建多个macvlan虚拟接口，使配置更灵活方便。

以前要实现单口多拨，要求MAC地址不一样的，实现比较麻烦，需要通过briage来实现，现在有了macvlan，多拨会非常方便。

操作方法

1、使用Winbox，Interface --> MACVLAN --> +，增加一条macvlan记录。

MAC Address：填写你自己的mac地址

Interface：ether1（选择连接到光猫的物理网口）

现在运营商都提供了IPv6地址，爱快iKuai对于IPv6的支持也越做越好。

1、环境介绍

1.1 iKuai免费版本：iKuai 3.7.11 x64 Build202403051040

1.2 江苏电信1000M（光猫桥接模式）

2、爱快配置

最近打电话手机动不动就会出现视频彩铃广告，有的广告质量很低，那么如何去除广告呢？

操作方案

1、小米手机需要升级到澎湃OS（Xiaomi HyperOS），需要开启开发者选项才可以设置。设置 -> 我的设备 -> 全部参数与信息，多次点击 OS版本 或 Android版本 开启开发者模式。

问题描述

很多人将光猫改为桥接模式（或者使用猫棒），使用爱快iKuai路由器拨号后，发现不能再通过路由器访问光猫后台了。

问题分析

光猫改桥接后，会把PPPoE的帧直接透传给上行接口，对于爱快iKuai路由器来说，就像直接用一根网线连接了远端PPPoE服务器，所以当我们访问192.168.1.1时，数据直接发送给了远端服务器，所以无法访问光猫。

问题描述

小米澎湃OS下拉通知栏后出现“网络可能受到监控”提示，点开提示“此设备上已安装证书授权中心。您的安全网络流量可能会受到监控或修改。”

问题分析

这是系统的保护机制，出现的原因是因为手机上可能安装了带了CA证书的第三方应用，这样的应用可以对手机的网络数据进行监控或是修改。