- 博客(41)
- 收藏
- 关注
RSS订阅转载 CEPH分布式存储
centos7.2部署CEPH分布式存储几台配置低的服务器倒下来了,正好需要搭建个平台。所以把所有资源整合了一下,每台服务器安装了esxi6.7和VCENTER后,发现启动了VSAN功能找不到注册码。没办只能是又换回了Esxi6.5,安装完成后发现6.5的Vsan不能用。先这样吧。6.5安装完成后,所有故障排错,然后正常启动。安装完所有服服务器后,又对所有服务器原有的硬盘打起了主意。想个办法吧。 原先可以用vsan现在查了一下分布式存储系统,打算用CEPH来利用剩余的资源。经过一段时间的学习和实践,把这.
2021-04-26 08:20:43
574
转载 域环境账号被锁原因和处理方法总结
转载域环境账号被锁原因和处理方法总结2012-12-20 15:35:25weixin_33772645阅读数 94原文链接:http://blog.51cto.com/24links/1095235在企业的环境中经常会遇到大批量的账号被锁定的情况,之前我遇到过的是w32.downadup.b这个病毒以及相关变种,利用symantec的专杀工具http://ww...
2019-09-28 15:15:37
5386
转载 5分钟让你知道什么是PKI
5分钟让你知道什么是PKI译者博客原文出处前言Public Key Infrastructure(PKI),中文叫做公开密钥基础设施,也就是利用公开密钥机制建立起来的基础设施。但是如果这么解释起来,到底是个什么东西,大家想必是没办法理解的。现在大家的很多重要活动都是通过网络进行的,那么与之俱来的安全问题就显得非常重要。同时很多安全保障机制都是基于PKI的,如果你因为各种原因(考试...
2019-06-06 15:45:47
528
转载 How to migrate a CA from a CSP to a KSP and optionally, from SHA-1 to SHA-2
Migrating a Certification Authority Key from a Cryptographic Service Provider (CSP) to a Key Storage Provider (KSP)08/31/2016 8 minutes to readIn this articleHow to migrate a CA from a CSP ...
2019-05-17 16:12:29
775
转载 window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全
因为有需要使用ssl但是部署后发现服务器默认使用了ssl2!有两种方式,一种直觉修改注册表,另一种使用iis工具直觉修改。简单粗暴!https说明:SSL/TLS 系列中有五种协议:SSL v2,SSL v3,TLS v1.0,TLS v1.1和TLS v1.2:SSL v2 是不安全的,不能使用。当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起...
2019-05-17 13:44:13
5032
转载 CA服务器扩展信息中添加CRL,彻底解决Lync 2013共享PPT提示证书问题
CA服务器扩展信息中添加CRL,彻底解决Lync 2013共享PPT提示证书问题de3206人评论1830人阅读2013-07-27 16:27:35LYNC2013在部署好OWAS后,安装上证书,还是会提示“来自服务器的证书存在问题,请联系您的支持团队”。对于这个问题很多人写过博客怎么操作,但大都写得很笼统,没有解释清楚原理,如果按博文里操作,很多不会成功。当然大家的解决思...
2019-05-14 12:13:06
967
转载 组策略原理分析(一)
组策略的组成:一个GPO由两部分组成的:组策略容器(GPC)和组策略模板(GPT)GPC存放在AD的数据库中是AD的一个实例。GPT则保存在"%System%\Windows\Sysvol”中。GPC对象的查看:右边我们看到的一长串数字&字符就是GPC的GUID,它与GPT的GUID相同。我们打开"%System%\Windows\Sysvol\域名\Pol...
2019-04-19 08:24:01
1372
原创 hyper-v 心得
一 windows 2012 r2 HYPER-V 數據文件遷移1 只複製VHDX及avhdX文件至目標主機,在目標主機上新增主機,選VHDX文件後,正常開機.將AVHDX文件更名為VHDX文件,編輯虛擬機磁盤文件需先連接該文件與父系文件,然後再次編輯文件,方可將該文件與父系文件合並.2 複製完整的目錄(包括Snapshots,Virtual Hard Disks及Virtual ...
2019-01-29 17:31:40
1186
转载 Hyper-V的使用技巧及管理方法
摘要 本文第一章简要介绍了Microsoft Hyper-V 产品背景、不同类型的Hyper-V及如何安装使用Hyper-V。 第二章介绍了Hyper-V的各项基本功能以及配置项,并从具体场景出发解释Hyper-V 的各个配置项的用途。 第三章详细介绍Hyper-V 四个较为高级的功能,并配以实例进行诠释,帮助读者理解如何使用这些功能。 第四章则从部署角度介绍如何构建Hyp...
2018-12-22 13:59:32
29111
1
转载 LACP链路聚合控制协议
LACP链路聚合控制协议http://storage.chinabyte.com/64/12541564.shtmlhttp://storage.chinabyte.com/64/12541564.shtml在过去的10年里,以太网线速(Line Rate)的发展从10Mb/s -> 100Mb/s -> 1Gb/s -> 10Gb/s(40GE和100GE也已出现)...
2018-12-04 14:14:48
5679
转载 zabbix数据库表结构的重要性
zabbix数据库表结构的重要性想理解zabbix的前端代码、做深入的二次开发,甚至的调优,那就不能不了解数据库的表结构了。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ...
2018-09-17 16:59:44
739
转载 入域權限委派
通常来说,没有做什么特别的设定的话,都是手动加域,且使用的是管理员帐号,这种情况下是有风险的,容易被人记忆密码。所以,如果可以设置一个普通用户帐号,专门用来执行加域操作,就会降低此类风险。其实默认情况下,域每一个普通帐号都可以将10台电脑加入域内,这是一个很大的隐患。估计很多人都没有试过吧。加域分两种,一种是将新电脑加入域内,一种是将已经加入过域的电脑,因为故障无法登录域或手动退域,原计算机帐号仍...
2018-08-09 09:31:15
572
转载 zabbix_agentd客户端安装与配置(windows操作系统)
zabbix_agentd客户端安装与配置(windows操作系统) ********** 客户端操作 ********** 标注:监控zabbix_agentd客户端安装对象是win server 2008操作系统 64位。 1、 下载zabbix_agentd监控客户端软件安装包(windows操作系统客...
2018-08-03 17:40:53
1948
转载 ubuntu修改时区和时间的方法
ubuntu修改时区和时间的方法2016年08月03日 14:43:58阅读数:382631.首先查看时区:swfsadmin@swfsubuntu:~$ date -RTue, 17 Dec 2013 18:23:01 +0800如果要修改时区,执行sudo tzselect2.选择区域:亚洲swfsadmin@swfsubuntu:~$ sudo tzse...
2018-08-03 17:39:31
503
转载 原 ubuntu 16.04安装zabbix
ubuntu 16.04安装zabbix 3.4 自学是一件极其耗费时间的事情,遇到问题,自能自行解决,各种百度加资料查询,本来欲用centos7安装zabbix的,无奈中途遇到的麻烦太多,折腾了两三天,一堆找不到答案的问题阻止着我前进的步伐,所以索性换了ubuntu系统,一路下来,基本没有什么问题,只能感叹,有时候遇到问题,我们真的换个思路,条条大路通罗马嘛。好啦,废话少说,...
2018-07-31 10:15:45
574
转载 使用Windows 10远程控制Ubuntu 16.04
使用Windows 10远程控制Ubuntu 16.04使用Windows 10远程控制Ubuntu 16.04,网上很多需要安装xfce桌面的。今天介绍一下,不需要安装其他桌面,使用Ubuntu 16.04自带桌面,漂亮美观。Ubuntu16.04端:1、打开终端,安装xrdp,vncserversudo apt-get install xrdp vnc4server xbas...
2018-07-31 08:39:54
3727
转载 ubuntu开启SSH服务远程登录
ubuntu开启SSH服务远程登录2017年02月10日 21:18:48 ssh–secure shell,提供安全的远程登录。从事嵌入式开发搭建linux开发环境中,ssh的服务的安装是其中必不可少的一步。ssh方便一个开发小组中人员登录一台服务器,从事代码的编写、编译、运行。方便代码的共享及管理。ssh是一种安全协议,主要用于给远程登录会话数据进行加密,保证数据传输的安全。0...
2018-07-31 08:22:32
573
转载 centos 7 安装 zabbix过程
zabbix server is not running:the infomation displayed may not be current一、安装 CentOS 7关闭selinux #setenforce 0 临时关闭需要关闭 selinux,一定要关闭这个,开启selinux会引起一连串问题,甚至zabbix的discovery功能也不能正常使用# sed -i
2017-12-19 16:29:27
321
转载 技术点详解---双链路智能切换--h3c NQA(Network Quality Analysis)
技术点详解---双链路智能切换在上一期中,我们介绍了非常给力的双链路网吧解决方案,但在实际使用过程中,仍然有很多网吧老板抱怨。一、 网吧老板的抱怨这位淡定的网吧老板是这样反馈问题的:1. 为了构建“妥妥的网吧”,俺花巨资租用了电信、联通两条线路;2. 在专栏的指点下,俺做了“负载分担双链路”解决方案,俺也专门拔掉电信或者联通线路测
2017-12-19 14:28:52
12990
1
转载 红客防范攻击入门
题记:这是我一年前应邀为《黑客X档案》07年合订本的小手册写的文章,很适合初学的朋友,高手飘过……转载请注明版权:http://a1pass.blog.163.com/ A1Pass 《黑客X档案》各位X迷、黑迷与菜鸟同志们,大家好!不知道你是否为看不懂高手们的文章而苦恼呢?不用担心!今天这篇文章就是我我专门为想入门而无路的朋友写的,只要你认真读完这篇文章,保证你从菜鸟进化为大鸟!
2017-12-19 09:30:38
957
转载 h3c 静态链路聚合及动态链路聚合
一、组网需求:两台H3C S3500-EA A,B之间做静态链路聚合。这里假设e1/0/1,e1/0/2,e1/0/3端口都是trunk端口,允许vlan 10,20,30通过。二、 组网图:三、配置步骤:(1)设备A上的配置#创建二层聚合端口 [switch-A] interface Bridge-Aggrega
2017-12-11 17:56:38
33338
1
转载 H3C S5800/S7506E实现IRF功能详细配置过程
原文地址:http://bbs.hh010.com/thread-247402-1-1.最近H3C 的虚拟化(IRF),气势很猛,市场需求很大,恰好最近有机会调试S12508系列的IRF、S7500E 系列的IRF 和S5800 系列的IRF 功能。首先贴出S58 系列的IRF 调试步骤以及常见查询命令,希望对给位调试有帮助。下图为某企业的图(绝对实践版)。
2017-12-11 11:17:57
2002
原创 常用域名查询,IP Reputation查询网址
https://dnschecker.org/https://talosintelligence.com/http://www.sendbase.org
2017-12-11 10:30:50
772
转载 Centos 7 环境下将修改后的MAC地址永久保存
Centos 7 环境下将修改后的MAC地址永久保存的正确的步骤如下:#ifconfig eth0 down#vim /etc/sysconfig/network-scripts/ifcfg-eth0修改其中的"HWADDR=xx:xx:xx:xx:xx:xx"为"MACADDR=xx:xx:xx:xx:xx:xx"#ifconfig eth0 up#sys
2017-11-30 12:24:29
14305
1
转载 解决克隆 centos虚拟机后修改克隆后的机器的ip、mac、uuid失败的问题 参考 解决办法
解决克隆 centos虚拟机后修改克隆后的机器的ip、mac、uuid失败的问题参考解决办法: So here’s how we fix it:Remove the kernel’s networking interface rules file so that it can be regenerated # rm -f
2017-11-28 18:01:48
5068
原创 squid 3 配置LDAP及简单用户认证
废话不多说,直接上配置档。root@redhat7 squid]# vim /etc/squid/squid.conf## Recommended minimum configuration:## Example rule allowing access from your local networks.# Adapt to list your (internal) I
2017-11-10 13:52:11
3537
转载 LINUX ACL 学习笔记
一、 为什么要使用ACL先让我们来简单地复习一下Linux的文件权限。在 linux下,对一个文件(或者资源)可以进行操作的对象被分为三类: file owner(文件的拥有者),group(组,注意不一定是文件拥有者所在的组), other (其他)而对于每一类别又分别定义了read, write and execute/search 权限 (这里不讨论SUID,
2017-10-29 15:12:09
249
转载 linux硬链接与软链接
linux硬链接与软链接Linux 系统中有软链接和硬链接两种特殊的“文件”。软链接可以看作是Windows中的快捷方式,可以让你快速链接到目标档案或目录。硬链接则透过文件系统的inode来产生新档名,而不是产生新档案。创建方法都很简单:软链接(符号链接) ln -s source target 硬链接 (实体链接)ln source target
2017-10-27 15:50:43
325
转载 Linux 设置定时任务crontab命令
Linux 设置定时任务crontab命令1、 crontab命令概念 crontab命令用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于“crontab”文件中,以供之后读取和执行。 cron 系统调度进程。 可以使用它在每天的非高峰负荷时间段运行作业,或在一周或一月中的不同时段运行。cron是系统主要的调度进程,可以在无需人工干预的情况下运行
2017-10-23 09:18:36
180
转载 ss 命令
ss是Socket Statistics的缩写。顾名思义,ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。【和netstat说再见的原因】当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net
2017-10-17 17:59:37
961
转载 在Linux下目录和文件的3种权限
在Linux下,目录和文件会有3种权限,分别是:可读r,可写w,可执行x。那么目录和文件的权限有什么区别呢?这篇博文解释的就是这个问题。 在解释之前,我们应该有一些基础知识:Linux系统下有3种身份(所有组、用户组、其他人),3种权限(r,w,x),3个修改权限的命令(chown, chgrp, chmod)。1. 文件的3种权限1)read
2017-10-16 14:10:54
4716
转载 windows mysql 忘记ROOT密码处理方法
添加windows下mysql服务以管理员身份打开cmd,执行mysqld --installnet stop mysql# 忘记密码找回my.ini 的mysqld下添加skip-grant-tables# 启动mysql服务net start mysqldcd C:\Program Files\MySQL\MySQL Se
2017-10-13 16:42:18
183
转载 tar
linux下使用tar命令解压语法:tar [主选项+辅选项] 文件或者目录使用该命令时,主选项是必须要有的,它告诉tar要做什么事情,辅选项是辅助使用的,可以选用。主选项:c 创建新的档案文件。如果用户想备份一个目录或是一些文件,就要选择这个选项。相当于打包。x 从档案文件中释放文件。相当于拆包。t 列出档案文件的内容,查看已经备份了哪些文件。
2017-10-10 17:56:33
313
转载 RHEL7CentOS7 精简操作指令
RHEL7CentOS7 (精简操作指令)//////////////////////////检查查看精简指令://///////////////////////////// ///////////////////////////////////////////////////////////////// ////////////////////////////
2017-10-10 00:29:44
646
转载 /etc/profile、/etc/bashrc、~/.bash_profile、~/.bashrc
/etc/profile、/etc/bashrc、~/.bash_profile、~/.bashrc很容易混淆,他们之间有什么区别?它们的作用到底是什么?/etc/profile: 用来设置系统环境参数,比如$PATH. 这里面的环境变量是对系统内所有用户生效的。/etc/bashrc: 这个文件设置系统bash shell相关的东西,对系统内所有用户生效。只要用户运行bash命令,
2017-10-09 23:36:11
277
转载 chmod g+s 、chmod o+t 、chmod u+s
Set uid, gid,sticky bit的三个权限的详细说明一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组.如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限. 而setuid, setgid 可以来改变这种设置.setuid: 设置使文件在执行阶段具有文
2017-10-09 22:16:52
566
1
转载 umask使用方法
umask使用方法 A 什么是umask? 当我们登录系统之后创建一个文件总是有一个默认权限的,那么这个权限是怎么来的呢?这就是umask干的事情。umask设置了用户创建文件的默认 权限,它与chmod的效果刚好相反,umask设置的是权限“补码”,而chmod设置的是文件权限码。一般在/etc/profile、$ [HOME]/.bash_profile或$[HO
2017-10-09 21:26:13
311
转载 chage命令详解
chage改变用户密码有效期的信息用法1 chage -d (user)是密码最后一次的修改日期。如果接数字的话是从1970年1月1日累加的如 chage -d 5 student 修改时间就变成1970年1月6日。也可以直接接日期如 chage -d 2013-02-18 student 密码修改时间就变成了2013年2月18日。如果用命令 chage -d 0 st
2017-10-09 11:53:06
7741
转载 ps命令
Linux中的ps命令是Process Status的缩写。ps命令用来列出系统中当前运行的那些进程。ps命令列出的是当前那些进程的快照,就是执行ps命令的那个时刻的那些进程,如果想要动态的显示进程信息,就可以使用top命令。要对进程进行监测和控制,首先必须要了解当前进程的情况,也就是需要查看当前进程,而 ps 命令就是最基本同时也是非常强大的进程查看命令。使用该命令可以确定有哪些进程正在
2017-10-08 22:55:16
164
转载 Linux中gpasswd命令的使用方法
Linux中gpasswd命令的使用方法gpasswd命令是Linux下工作组文件/etc/group和/etc/gshadow管理工具。语法gpasswd(选项)(参数)选项-a:添加用户到组;-d:从组删除用户;-A:指定管理员;-M:指定组成员和-A的用途差不多;-r:删除密码;-R:限制用户登入组,只有组中的成员才可以用newgrp加入该组。
2017-10-08 17:35:15
2221
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人