IT技术-运维
文章平均质量分 86
DynamicsAgg
这个作者很懒,什么都没留下…
展开
-
Exchange高危0day漏洞 -- 直接拿下你的域控和服务器 -- 立即行动!CVE-2021-26855
漏洞介绍:微软在今天2020-03-02 发布了紧急的0day漏洞更新, 有以下几个漏洞:CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065CVE-2021-26855 is a server-side request forgery (SSRF) vulnerability in Exchange which allowed the attacker to send arbitrary HTTP requests and ...原创 2021-03-03 14:52:37 · 4771 阅读 · 12 评论 -
C#基础系列08 - NTLM 基础学习续集 - NTLM性能问题初探
接上篇 : NTLM 基础学习这次探讨一下NTLM验证中较少出现的性能问题. 在国外大型企业以及微软官方可以见到类似的文章和分享, 国内中文内容和分享比较少. 我们做个尝试, 抛砖引玉;NTLM和Kerberos是当前 Windows 体系主要的两种认证协议. Linux/Mac 等也很早开始支持这两种协议. 加上当前移动设备迅猛增加, 移动端的应用普遍的采用了兼容性较好的NTLM协议, 比如iPhone/Android基于ActiveSync的邮件应用, 比如系统自带的基于802.1x的有线...原创 2021-02-19 20:34:29 · 304 阅读 · 0 评论 -
C#基础系列07 -- 自动化批量DNS名称解析测试
运维自动化当前运维必备的一个技能. 学了C#最好在实践中不断去强化技能和寻找问题; 网站系列暂停一次, 今天出个题目是 如何用C#批量自动化测试DNS名称解析:比如企业内部搭建了一个DNS架构, 有多层次节点和转发配置, 需要嗅探出当中超时/架构等问题, 你怎么用C#来做一个批量化DNS名称解析测试工具? 再看代码前可以自己想想;1. 本代码实现了简单的C/A记录查询, SRV记录的查询没有包含在内;2. 本代码初步做了1000次名称解析测试, 你可以将 NametoResolve 改...原创 2020-12-01 23:58:51 · 294 阅读 · 2 评论 -
Android 独享 -- Outlook App 连接 Exchange 邮箱报 403 -- 解决方案
问题 : 近期有不少朋友反应 Android 平台的 outlook App 连接 Exchange 邮箱突然报错 403. 几天前该应用正常工作.解决方法: 将Outlook App for Android 升级到最新的 4.0.2045.1 就可以解决; Google App store 在中国区不可用, 微软虽然已经发布了该版本,但微软在中国区的合作app store更新都有延迟. 受影响用户可以自行下载APK解决,或者等到合作App store 有对应更新后批量解决;The ...原创 2020-11-23 22:40:55 · 997 阅读 · 2 评论 -
异构 ? 系统差异应该成为过去式, 专注在应用和数据 -- 异构平台整合策略之3 -- LDAP
朋友们看了标题可能就会嘀咕,LDAP这么简单老旧的东西,怎么可以作为新时代下异构平台整合的一个策略呢,业界有许多主流的开源软件都可以提供和SSSD相媲美的功能不去用? 在这我先申明一下,LDAP 功能上的确有不少限制, 不过它作为很早就出现的技术被各个版本的操作系统所兼容,比如redhat4, solaris 早期版本等.SSSD/Samba 对于老旧系统的支持还是存疑的. 所以对于特定场景来说,LDAP不失为一个最适合的选择。而且LDAP部署简单,实施更加高效.我在实验过程中最看中LDAP 1 简..原创 2020-11-10 18:45:18 · 134 阅读 · 0 评论 -
异构 ? 系统差异应该成为过去式, 专注在应用和数据 -- 异构平台整合策略之2--Samba/Winbind
本文是异构平台整合策略第二篇。其他内容将陆续推出以方便IT运维在特定场合选择最适合的策略; 由于Windows/Linux系统的差异,两者无法直接交互. 因而就需要两者都支持的协议/应用比如Kerberos,LDAP来互相沟通,或者基于一方对另一方功能的模拟而使得对方可以理解支持,比如Samba/Winbind, Server for NIS等;本文着重讲Samba/Winbind.Samba是一款给SMB/CIFS 客户端提供file and print service 的开源软件项目,目前稳定的..原创 2020-11-10 07:19:07 · 234 阅读 · 1 评论 -
异构 ? 系统差异应该成为过去式, 专注在应用和数据 - 异构平台整合策略之1 - SSSD
在当前的IT技术趋势下,云技术容器技术的广泛推行催生了平台包容性的发展。独守一隅只会越做越小,做生态,做兼容,在合作中以运营和研发来定分别成了各大厂家的基本策略。比如微软最终弱化系统差异拥抱Linux, 甚至急于证明Linux在微软的虚拟化以及Azure 平台上面运行的优势和规模,来吸引一部分*nix用户强化微软的技术覆盖.厂家为什么要这么做呢 ?这是一个很有意思的话题,云化之后最有价值的产出就是数据, 数据作为下一阶段的差异化原料是大数据,人工智能的必要养料,因此但凡有些策略的公司都亟待扩大自己的数据..原创 2020-11-04 21:55:25 · 273 阅读 · 0 评论 -
给力! 10万用户级别账户数据追踪 99%准确率助力- Windows 日志收集转发介绍
运维世界常常需要从海量数据中删选出所需的信息轨迹并进行技术分析.在企业环境,特别是用户行为相关数据追述,技术上尤其难.要做到99%以上的准确性以及平台化建设,更是难上加难.设想一下, 10万级别用户,每天的账户锁定需要在1分钟内自动通知以及给出用户准确的锁定来源提示,这个方案你会怎么做?商业和开源方案有一些但都不完整,需要管理者做自定义开发扩展.在试用了Kafka + Logstash + ElasticSearch + Kibana的方案一段时间之后,我们发现开源平台数据丢失...原创 2020-10-20 21:02:31 · 673 阅读 · 0 评论 -
再谈精益 -- 二十一世纪可借鉴的全球生产运营体系
精益的核心:精益区别于传统企业最核心的部分是customer obsession.从用户角度来定义组织和生产方式.这在20世纪50-60年代是一个超前的理念,哪怕放到今天,批量化制造仍然大行其道以及以客户为中心仍然只是部分领先企业才在倡导和践行的。因而精益在21世纪仍然有着旺盛的生命力且应该为二十一世纪全球企业所借鉴.精益对于多样化创新的挑战:精益从用户角度出发,平衡了质量,效率,成本. 精益更多专注在过程管理,用流式工作单元来解决质量和及时生产要求.这带来一个有意思...原创 2020-10-10 19:33:00 · 684 阅读 · 0 评论 -
Exchange 2016 信息安全利器 - DLP
熟悉Exchange 的同学们可能早熟悉了DLP (Data Loss prevention). 信息资产将是今后所有公司的重点资产,因而旨在成为公司信息传输/协作解决方案的Exchange 提出了信息安全高要求。结合前文所讲Inplace hold/litigation hold,DLP 与他们一起组成了信息合规/信息安全的一道主动屏障.DLP在Exchange 2013中首次亮相,在Office365中经过广大企业用户的试炼之后,在Exchange 2016中得到了扩展,具体表现为:1. 更多.原创 2020-10-09 22:22:11 · 349 阅读 · 0 评论 -
生产力创新 - Exchange 2016新的OOS 集成 在线协作文档编辑预览
你想象过附件不需要下载就可以打开浏览和编辑么?你想象过办公电脑本地不在需要安装Office, PDF reader 等应用程序么?你想象过浏览/编辑的附件自动放入到回复邮件里么 ?这一切从Exchange 2016 和OOS 开始变成可能 ---Exchange 作为一个沟通和协作的解决方案从Exchange 4.0 到 如今 Exchange 2016 走过了20个春秋。该软件的定位也从之前的单纯的邮件交换到今日将作为新时代沟通和协作的解决方案完成了华丽转身。Exchange 2016的新功能以及原创 2020-10-03 21:51:50 · 1535 阅读 · 0 评论 -
解密! 邮件传输架构变更-Exchange 2016
Exchange 2016 在邮件传输功能和架构上相比于Exchange 2013没有做太多改动, 依然保持了三个独立部分:Frontend transport service;Transport service;Mailbox transport delivery/Mailbox transport submission;(邮箱服务器角色包含两个不同的服务是因为transport delivery 服务注重接收,transport submission 负责发送). 这几个服务在Exchange原创 2020-09-29 17:32:21 · 368 阅读 · 0 评论 -
智能运维! Exchange 2013/2016 邮箱自动分布探秘 - 以及智能优化
Exchange 2013/2016 在创建用户邮箱,开启用户邮箱或者移动用户邮箱这三个场景时,如果没有指定目标邮箱数据库,系统会自动随机分配邮箱到可用的邮箱数据库。这个过程由Mailbox Resources Management Agent cmdlet extension agent 来完成,对于用户来说是透明的。 那么问题来了, 系统会平均分配吗?可以定制邮箱数据库范围吗?可以根据系统负载配置权重吗?可以针对网络条件配置优先级吗?等等.... 对,技术人就是应该破除ignorance, 不断打破沙锅原创 2020-09-28 16:33:49 · 550 阅读 · 0 评论 -
心态对了一切都对了 -- Entropy 熵
Entropy - 熵, 波粒二象性, 是非常契合现实世界的概念. 和科技未见昌明时候先哲的直觉也惊人一致. 对于这种认识世界,改造世界的基本认识, 怎么强调都不为过.基于这个认识, 我们怎么去形成认识世界,改造世界的相关见识, 是一个非常有意思的话题; 人类已经诉说了长久岁月, 我们也将继续吟哦.转载一篇专业人士的文字, 一起勉励.作者:返朴链接:https://www.zhihu.com/question/24053383/answer/1002631786来源:知乎著作权...转载 2020-09-25 19:53:28 · 685 阅读 · 1 评论 -
黑客也震惊: Zerologon 接管Windows域如此简单
2020年8月份微软发布了一个Netlogon 相关补丁的提醒, 很多人没有关注.直到9月份针对该漏洞的PoC出来才大呼震惊,原来该漏洞可以让黑客只需要一个TCP连接就可以轻易提权接管整个Windows 域包括域管理员密码.这个漏洞, 官方命名 CVE-2020-1472,俗名 zerologon.什么是Net Logon (MS-NRPC)?接触过Windows服务器端的同学应该知道, 该服务是域安全通道接口,基于微软RPC,用于确保域内/跨域 信息交互的安全性,比如域...原创 2020-09-23 00:39:33 · 1224 阅读 · 0 评论 -
你用得上 - Linux 系统如何处理名称解析<转>
简单小结 <遇到Linux/MacOS 名称解析问题本文可以提供较完整思路>1. 在没有 dns 缓存的情况下, 正常名称解析的流程如下所示, 可以看到系统层是不做 dns 缓存的:|application| -> |networkfunction|-> |glibc(nss)|-> |hosts/named server|2. 启用了 dns 缓存工具后, 正常的名称解析大致如下:|app|-> |network function|-> |glib..转载 2020-09-10 01:05:13 · 521 阅读 · 0 评论 -
Exchange 2016- inplace hold, inplace archive, inplace ediscovery, litigation hold 都有啥区别以及原理
Exchange 2016 给IT用户们带来了很多变动。有兴趣的同学可以通过这边文章一览大概 (What's new in Exchange 2016 https://technet.microsoft.com/en-us/library/jj150540%28v=exchg.160%29.aspx?f=255&MSPPError=-2147217396).在这些变动中,对于c原创 2016-10-25 22:28:16 · 1057 阅读 · 0 评论