自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(225)
  • 收藏
  • 关注

原创 金蝶KIS服务器崩溃恢复实战

公司的财务软件在经过一个周末后,出现异常。其中一个帐套无法进入,另外几个可以。软件是金蝶KIS专业版,版本11.0,大约10年前买的。10年的财务数据都在里面,而且月底结账还没完成。财务联系了金蝶,弄了半天也不行。尝试用上周末的备份恢复帐套,结果更杯具了。所有帐套都不能使用了。再找金蝶,远程给看了看说弄不好了,重装吧。现实就是这样,有条件要干,没条件也要干。首先要解决的事硬件问题。要重装金蝶系统,就要准备一个可靠的计算机来安装系统和金蝶。公司现在没有多余的计算机,闲置的都

2020-12-04 15:45:25

原创 Dell T40和Dell T140有啥区别?

Dell T40和Dell T140同等cpu内存硬盘配置情况下在价格上T40便宜很多。那么T140贵在哪里了呢?首先,T140支持硬件raid,T40只支持软件raid。这在性能上有很大的差距。其次,T140的硬盘位是4个,T40只有3个。这就意味着T140支持更大的容量和更好的raid性能。第三,T140使用了企业级硬盘。硬盘的可靠性更好。第四,T140内存支持UDIMM ECC,而T40则是DDR4。第五,T140电源是365W,T40是300W。这个优势不是很明显,毕竟T14

2020-12-03 11:46:46 43

原创 Dell T40服务器安装windows2016

第一步:获得一个windows2016软件版本Windows2016ed2k://|file|cn_windows_server_2016_updated_feb_2018_x64_dvd_11636703.iso|6294265856|4077CEBEBB40AFA5A66017D2EC7A9CD5|/第二步:制作windows安装盘制作工具推荐RUFU或Ultraiso制作步骤略过第三步:设置服务器U盘启动开机,按F2进入...

2020-12-01 18:01:31 24

原创 Windows Server 2016 连接Linux NFS

公司需要用一台windows server 2016访问CentOS上的NFS。这需要给Windows Server安装NFS客户端。打开服务管理界面。添加角色点击“下一步”再点击“下一步”还是点击“下一步”继续点击“下一步”勾选“打印和文件服务”,点击“下一步”勾选“NFS客户端”,点击“下一步”之后一直点击“下一步”,直到出现“安装”。点击“安装”,稍后安装完毕。打开资源管理器,左侧栏点选“网络”。之后可能会搜索出windows主机。

2020-11-24 15:34:14 8

原创 CentOS6升级内核笔记

1.升级内核的原因扫描漏洞发现大量高危漏洞,且相当多的漏洞来自内核。出于满足等保评测的要求,必须修复所有高危漏洞。如此多的漏洞,最直接彻底的方法就是升级内核。2.准备升级内核会用到yum,因此升级前,请更换国内的yum源提升速度。下面给出一个更换为阿里云的例子:yum install wget -y #如果wget已经安装此部分可省略mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bac

2020-11-19 14:16:01 14

原创 OpenKM文档管理笔记(五)

OpenKM对文档可以保存多个版本。不过,对于已经上传的文件,系统会拒绝提交名称相同的文件。版本更新需要按如下流程操作。1.开始编辑对要更新的文档,鼠标右键点击,弹出菜单选择“开始编辑”点击后,点击右键弹出菜单“开始编辑”变虚,“上传编辑后的更新版本”以及“取消编辑”则成文可操作。点击上传“编辑后的更新版本”,出现选择窗口,选择test1.doc文件建议在评论区写一点说明,然后点击上传。此时看到版本信息发生变化。...

2020-11-16 14:48:42 13

原创 OpenKM文档管理笔记(四)

1.私有和公共文档OpenKM有2类存储方法。登录后,界面左侧会出现栏目框。第一个栏目就是公共文档下方的我的文档就是私有文档。在顶部有添加文件和创建文件夹的图标。也可以在左侧栏目适当位置,使用鼠标右键来创建新文件夹。2.文件夹和文档权限控制OpenKM文件夹包含读、写、删除、安全4个权限属性。选中一个文件夹,就可以看到如下图的权限。选择一个文件,同样可以看到类似的权限显示。点击更新,可以修改权限。通过这些设置,结合role,可以达成指定一部

2020-11-13 14:16:58 8

原创 OpemKM文档管理笔记(三)

1.更换服务端口默认端口是8080如果需要修改端口,编辑tomcat下conf目录的server.xml文件找到如图项,修改保存。然后重启tomcat即可。2.修改数据库配置如果需要修改数据库账号,编辑tomcat下conf目录的server.xml文件找到如图位置,修改,保存,重启tomcat服务3.修改语言默认系统时英文。下载语言包后需要添加到系统内,并应用。用管理账户okmAdmin登录,进入管理面板,点击如图中图标,进入导入语言包...

2020-11-13 11:36:53 6

原创 OpenKM文档管理笔记(二)

1.账户管理使用okmAdmin登录用户管理需要进入“管理面板”点击中央的人头图标,进入账户管理在用户列表,表头的最右侧,绿色底白色十字图标,点击进入添加用户界面。填写资料,例如下图:Roles默认只有2个选项,这里选择了普通用户选项。建议一般用户选择ROLE_USER,有需要可以添加其他自建role。如果未选择ROLE_USER,单独选择自建的role,账户登录后会使用不正常。点击Create按钮创建完成。2.Roles管理...

2020-11-12 17:57:11 11

原创 OpenKM文档管理笔记(-)

OpenKM的安装本次安装系统为Ubuntu 18.04需要安装jdk1.8。推荐到官方下载jdk。Ubuntu 的jdk安装比较简单,解包后,在/etc/profile中设置环境变量,然后source /etc/profile即可。网上文章很多,这里不再赘述。OpenKM官方网址:www.openkm.com建议从官网下载OKMInstaller.jar包安装。步骤简述如下:1.下载OKMInstaller.jar包,并放在安装目录下。本次安装目录:/application/Op.

2020-11-12 17:31:16 11

原创 docker配置nginx+php+mysql

1安装nginx镜像和运行容器获得nginx最新版镜像如下:docker pull nginx:latest创建并运行一个容器:docker run --namemynginx3-p8000:80-v/usr/local/nginx/html:/usr/share/nginx/html -d nginx-v参数代表映射宿主目录到docker容器内的目录/usr/local/nginx/html是宿主机路径,/usr/share/nginx/html是容器内部路径-p代表映射宿主端口...

2020-11-09 22:07:41 19

原创 Shell小技巧(八十七)Shell脚本预防重复执行

基本要求:运行一个脚本,如果脚本之前运行过并且未结束,则当前执行脚本退出执行。即脚本同时只能有一个执行进程。方法1:例子:#!/bin/bashstatus=`ps -ef | grep "test1.sh" |grep -v "grep" |grep -v $$ | awk '{ print $2} '`echo ${status}if [ ! -z ${status} ]; then echo "already run!" exit 1fiwhile t...

2020-11-06 16:54:36 14

原创 Windows Server 2016远程桌面连接配置和问题解决

新安装了一个windows Server 2016服务器。需要使用远程桌面管理服务器。服务器上找到“此电脑”,鼠标右键点击,弹出菜单选择“属性”,出现如下界面。选择图中的“高级系统设置”。如图勾选,确定保存设置。回到客户终端,这里以win7系统为例。此时如果立刻使用远程桌面进行连接,将会抱错,如下图。解决这个问题,需要运行gpedit.msc,打开本地组策略编辑器。依次找到“管理模板”“系统”“平局分配”,右侧窗口内的“加密Oracle修正”,鼠标左键双击,.

2020-11-03 11:43:09 502

原创 新装pc上网问题解决

公司新购了4台组装机。交付使用单位后,反馈一台无法上网。到工位检测,发现无法通过dhcp获得IP地址。网线和网口测试正常。重启系统,无效,问题依旧。不得已,将CMOS清空,再次重启系统。这次有进步,可以获得IP地址了。但是无法上网。设置为静态地址,依旧无法上网。重装系统吧。才用了一件恢复和格式化重新安装两种范式,问题依旧。最后公司一个同事建议,要不设置一下MAC地址。死马当活马医,控制面板->网络和Internet->网络连接->本地连接->属性->

2020-10-26 08:39:52 4

原创 iMac拆机维修

2012年的产品,本次目的是更换固态硬盘。购买的工具包提供了吸盘。这里友情提示,请带上橡胶手套操作。我被电到了。小心的撬开,特别小心。顶部有2根排线,其中一根特别容易掉。拔掉排线,便于操作。硬盘位置就在风扇左下方。边缘清理干净,贴上两面胶(工具包里提供)。屏幕的排线安装比较费劲,特别容易掉下来,要特别有耐心,操作角度要小,动作要慢。屏幕盖上压紧大功告成。最好在接线完成,还没压屏幕前开机一次看看效果,面的压上了不亮再拆。...

2020-10-22 17:50:02 22

原创 普通用户运行ssh-keygen报错,root用户运行正常

普通用户运行ssh-keygen报错,root用户运行正常。报错部分信息如下:“error while loading shared libraries:libcrypto.so.1.0.0 cannot open...”在普通用户下运行ldd ssh-keygen其中一项提示:libcrypto.so.1.0.0 => not found在root下运行则正常。使用搜索引擎搜索错误信息,给出的方法基本都是去创建软连接。这个方法对本例无效。仔细分析,本例的特点是root

2020-10-14 16:07:26 26

原创 MySQL启动失败,提示“InnoDB: Error: page 11 log sequence number 347094373723”

前天作了一次模拟停电,服务期自动监测关机试验。试验很成功,但是有个缺陷,关机前未正常关闭,运行的mysql服务。悲剧来了,服务器重起后,mysql服务启动失败。

2020-09-29 17:49:27 186

原创 升级OpenSSH8.2p1后登陆提示:Key exchange failed

升级OpenSSH8.2p1后登陆提示:Key exchange failed客户端是windows7下SecureCRT改用Ubuntu18系统使用ssh命令登陆正常。ssh版本7.6。经过测试有两个方法可以修复。方法1:降级安装OpenSSH,版本使用7.9以及以下均可,建议在7.6以上(之前版本公布的漏洞较多)。安装方法跟8.2p1一致。方法2:在配置文件sshd_config添加如下配置:KexAlgorithms diffie-hellman-group1-sh

2020-09-28 09:28:32 298

原创 腾迅云MySQL RDS备份恢复到本地数据库测试

MySQL版本:5.6步骤1:下载备份文件RDS管理控制台提供下载链接,如果库不太大,可以直接下载。如果库比较大,建议使用同一区域服务器,从内网下在到服务器,再切割打包为较小文件下载。步骤2:解包备份文件xbstream -x -C /dbdata02< db02.xb/dbdata02是数据解包后存放的路径db02.xb是从腾迅云下载的数据库备份文件如图中,解包文件中以“.qp”结尾的文件是经过压缩处理的数据文件。要使用前还需要进行解压缩处理。步骤3:解压缩.

2020-09-27 11:58:57 23

原创 Centos6.8升级openssh8.2p1、openssl1.0.1u

openssh会使用到openssl,因此先升级openssl,版本1.0.1u。从官网下载1.0.1u版https://www.openssl.org/source/使用tar解包tar xfz openssl-1.0.1u.tar.gz依次执行如下:cd openssl-1.0.1u./config shared zlibmake && make install以上执行完毕,开始修改配置。#重命名原来的openssl命令mv /usr/bin/open

2020-09-25 17:42:07 70

原创 CentOS 6.8普通账户SSH登录提示符异常解决

现象:使用root创建新账户,用户shell是/bin/bash,同步创建家目录。登录成功,但是提示符异常。正常的提示符格式应为:用户名@主机名 路径$实际显示:~bash版本号$过程:网上搜索,很多文章说可以通过在家目录下".bashrc"和".bash_profile"文件,编写相关代码来解决。这两个文件是用户登录后,系统自动搜索,搜索到其中之一后会执行它。按此方法测试,发现无效。基本可以确定,系统没有去执行这两个文件任意一个。切换shell,使用usermod.

2020-09-22 16:38:35 25

原创 xtrabackup备份和恢复

1.安装CentOS7可以使用yum安装yum install xtrabackup2.备份准备一个备份用账号,尽量缩减权限CREATE USER 'bkpuser'@'localhost' IDENTIFIED BY '123456';REVOKE ALL on *.* from 'bkpuser'@'localhost';GRANT RELOAD,LOCK TABLES,REPLICATION CLIENT ON *.* TO 'bkpuser'@'localhost';2.1全.

2020-09-15 23:10:17 13

原创 fdisk分区后/dev下没有生成新的分区文件

实例环境为腾讯云服务器,系统为CentOS6.8新增一块1000G云盘。使用fdisk进行分区(系统识别设备文件为/dev/vdb)。创建一个主分区(180G)后,从fdisk退出,使用mkfs格式化(mkfs.ext4/dev/vdb1),成功后mount。尝试写入文件,正常。此时再次使用fdisk对剩余空间继续分区。再次创建一个 主分区(180G),从fdisk退出。使用mkfs格式化(mkfs.ext4/dev/vdb2)提示设备文件不存在。执行命令:ls /dev/确实没有/..

2020-09-15 17:43:26 154

原创 Windows7系统盘空间清理技巧

技巧1:右键点击系统磁盘->属性,弹出窗口右下点击磁盘清理。一般可以清理一些临时文件。技巧2:点击打开系统盘,点击windows安装目录(通常是windows),右键点击属性,弹出窗口点击高级按钮,勾选压缩内容一边节省磁盘空间。这个技巧比较有效,为我争取了15G做左右空间。技巧3:以上两个技巧是常见的方法。本条则是独家秘笈。有些计算机开启了审计功能,并且记录信息比较多。这条对这类情况比较有效。点击进入windows安装目录(通常是windows),然后依次进入System32目录-&.

2020-09-15 09:56:09 24

原创 audit审计规则配置方法

1.概述Linux提供了一个审计服务auditd。默认情况下,开启这个服务只记录较少的资料。这可能不满足大多数人的需要。但是如果开启全部记录,对于生产环境,可能负载过重,导致影响正常的服务。因此,根据实际需要进行配置是必须的。Linux系统提供了一些配置的例子可以参考。/usr/share/doc/audit-2.4.5audit规则可以使用auditctl命令或配置规则文件来实现。auditctl命令可以立即生效,但是重启服务会丢失配置的规则。使用配置文件配置,需...

2020-09-06 21:28:47 618

原创 实用工具iftop安装

iftop工具下载地址:http://www.ex-parrot.com/~pdw/iftop/我安装的事0.17版先需要安装依赖包。CentOS6下,安装依赖包:yum install -y gcc flex byacc libpcap ncurses ncurses-devel libpcap-devel tcpdumpubuntu 18下,安装依赖包:apt-get install -y flex byacc libpcap0.8libpcap0.8-dev libncurs.

2020-09-03 18:06:45 30

原创 SSL双向认证-补坑篇

以下内容转自:互联网内容,但雷同太多无从知晓院创作者。本文意在补充不完整部分,如果原创作者不希望引用,请联系本人,会立即删除引用部分,仅保留作者原创内容。该文大部分正确,但有可能有人会无法完成。请参阅文章尾部补坑小节。1 准备工作1.1 openssl目录准备一般情况下openssl的配置文件都在这个目录/etc/pki/tls,so:mkdir /etc/pki/ca_linvocd /etc/pki/ca_linvomkdir root server client newce

2020-08-27 15:33:10 54

原创 yum执行错误解决

执行 yum install 时报错如下:rpmdb: Lock table is out of available lock entries其失败原因是rpmdb文件被锁定无法使用。在执行yum install过程中如果强行终止,可能回到这个这错误。解决方法:将/var/lib/rpm下文件先备份,然后删除。再执行rpm --rebuilddb成功后,重新执行yum问题解决。...

2020-08-24 13:11:26 59

原创 Linux恢复误删除文件实践

俗话说常走夜路没有不遇见鬼的。实际工作中,难免有操作失误。如果失误删除了重要文件,后果...今天要说的就是在linux下,删除了重要文件后该怎么做。第一步:这步最关键。抽自己一个嘴巴...玩笑了,我想说的是保持冷静,先不要做任何操作。即便是删除了的文件,只要此时没有磁盘写入操作,将原有文件存储位置是用掉,那么恢复文件还是有很大希望的。第二步:先确认是否文件已经真的删除。似乎是个废话,rm执行成功了,ls也看不到了,怎么还要确认这个。其实即便提示rm只能够成功,文件

2020-08-24 12:02:35 68

原创 ubuntu防火墙安装和设置-ufw

ubuntu防火墙使用的是iptables。为了简化iptables设置,ubuntu提供了一个名为ufw的工具。本文主要介绍ufw使用方法。如果ufw没有安装,那么可以使用如下命令安装:sudo apt-get install ufw安装完毕使用如下命令开启防火墙:sudo ufw enable防火墙开启后,使用如下命令,设置一个缺省策略:sudo ufw default deny这个缺省策略是默认拒绝一切请求。如果没有需要开放服务,那么这样就可以放心用了。不过实际

2020-08-20 16:39:09 96

原创 Linux最小化限制权限技巧

有些文件只能root读取和编辑。比如:/var/log/audit/audit.log如果想授权给一个普通用户读取和编辑这个文件的权限。可以在sudoers内给该用户vim权限。这样用户可以通过sudo vim /var/log/audit/audit.log形式以root身份执行vim。可带来一个问题,这个用户可以用root身份使用vim命令编辑任何文件。这权利太大了。这不符合控制权限控制风险的初衷。那么该怎么办呢?这里给出一种方法,限制用户只能编辑指定文件。编写一个脚本,并赋予执

2020-08-18 22:23:52 69

原创 CentOS升级Openssl至1.1.1g

从官网下载1.1.1g版https://www.openssl.org/source/使用tar解包tar xfz openssl-1.1.1g.tar.gz依次执行如下:cd openssl-1.1.1g./config --prefix=/usr/local/opensslmake && make install以上执行完毕,开始修改配置。#重命名原来的openssl命令mv /usr/bin/openssl /usr/bin/openssl.old.

2020-08-07 16:02:48 382 6

原创 sftp免密登陆

想实现一个自动下载功能。定时执行脚本下载备份文件。这就需要免密登陆服务器的功能。以前做过ssh免密登陆。sftp免密也是一样。在客户端服务器,使用ssh-keygen生成证书。ssh-keygen -t rsa证书存放在当前用户,家目录下的.ssh目录下生成了公钥和私钥。这里要用到的是公钥文件id_rsa.pub将这个文件上传到服务器端。进入服务器端要使用的账户的家目录。比如你要使用账户名为zhangsan的账户登录服务器,那么进入/home/zhangsan这个目录

2020-08-05 10:22:34 147

原创 Dell PowerEdge T140服务器安装系统笔记

公司买了一台DellDell PowerEdge T140,要安装系统。首先想安装一个windows server。首先尝试安装windows server2008.版本比较老,不过手里刚好有这个版本,就试试看。结果不出意外安装不上。用了两种方法,第一种用光盘启动安装。结果停在安装界面,键盘鼠标均没有反应。最后没辙,按电源。第二种方法U盘启动。启动后选择win8新机器,进入界面后,虚拟光驱挂在iso文件,然后运行安装。这次键盘鼠标的问题没有出现,但是在分区的时候提示“无法创建

2020-08-04 14:14:03 921

原创 配置Linux密码策略:尝试密码N次失败后锁定账号

1.登录失败处理功能策略(服务器终端) vim /etc/pam.d/system-auth (服务器终端) 在首行#%PAM-1.0下增加: auth required pam_tally2.so onerr=fail deny=3 unlock_time=40 even_deny_root root_unlock_time=30 注意添加的位置,要写在第一行。 简要说明:普通帐户和 root 的帐户登录连续 3 次失败,就统一锁定 40 秒, 40 秒后可以解锁。...

2020-07-31 21:34:27 426

原创 Shell小技巧(八十六)Linux审计所有用户执行命令Bug修正

在使用过程当中,发现一个Bug。退出shell,在进入,mon.log文件就不再记录执行的shell命令了。输出变量PROMPT_COMMAND,发现值已经变为“history -a”用户在登录时,会读取家目录子一个隐藏配置文件“.bashrc”其内容没有设置变量PROMPT_COMMAND,但是其调用了系统的一个配置文件:/etc/bashrc在这个配置文件中的倒数第三行,设置了PROMPT_COMMAND="history -a"注视掉该行,重新导入/etc/profile。退出

2020-07-31 14:28:23 70

原创 Shell小技巧(八十五)Linux审计所有用户执行命令

history可以记录用户执行过的命令。但是只有登陆到该用户环境下可以查询。作为管理者,想审计这些执行记录,就比较麻烦了。通过利用环境变量PROMPT_COMMAND,可以做到将所有用户执行命令的记录,集中记录在一个日志文件。1.先创建一个日志文件touch /var/local/mon.logchmod 002 /var/local/mon.log注意权限修改,权限时任意用户可以写,但是所有用户不能读执行,属主和同组用户不可写。其目的就是达成可以记录但是不让看的目标。当然r

2020-07-30 09:12:31 93 1

原创 研发通知要给php5.6安装redis扩展5.0

周六在家休息。收到研发紧急协助通知,要求给公司服务器上PHP5.6安装redis扩展5.0。确认要求后,有种不祥预感,不过没直接说出去。上官网下载软件包。http://pecl.php.net/package-search.php?pkg_name=redis在搜索框输入redis,找到一个搜索结果,点击进入。在官网给出的列表中,最底部有几行依赖说明。其中一项就是redis5要求php7以上。不死心,点击了redis5.0最低版本,查看说明文档。“This release con

2020-07-26 20:48:52 33

原创 shell小技巧(八十四)

今天需要算一个数,于是写了个shell计算。这是一个计算指数递增累加的计算。每天平均递增一个百分比,180天后计算总和。上代码:#!/bin/bashif [ -z $1 ]; then x=1.0100else x=$1fiecho "The base is $x"i=1sumx=0.0000while [ $i -le 180 ] ; doy=$(echo "$x ^ $i"|bc)echo "$sumx +$y"sumx=$(echo "$sumx + $...

2020-07-23 20:52:21 16

原创 Docker命令详解(三)

如果想要删除当前所有容器,可以执行如下命令:docker container rm -f `docker container ls -a -q`上图演示了删除全部容器。命令危险请慎用docker无法直接被外部网络访问。通常可以通过映射,通过宿主机某个端口进行访问。例如下面的命令将宿主机的8083端口映射给docker容器的80端口docker container run -it -p 8083:80 容器id可以指定绑定到某个ip的某个端口docker container run -it -p

2020-07-21 11:54:27 30

空空如也

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除