衡水铁头哥的博客

距离惠普服务器到手（2020年3月17日）已经过去一年多了，当时幻想着有一台裸金属服务器，能在公网上供自己使用，但是拉专线配公网IP是不可能的，成本太高。因为联通宽带到公网不知道过了几次NAT，导致DDNS也无法成功。很早之前就考虑过VPN的方案，不过一直拖到最近，才验证成功。如此一来，我就实现了从公网直接访问服务器iLO管理页面，用于远程给服务器开机，之前都是长期开着一台内网电脑来实现；还实现了从公网直接访问VMWare ESXi管理页面，就像公有云一样，服务器整体上云成功！首先看一眼我的网络架构

前面先通过一篇文章对统信UOS操作系统做了初步介绍，又通过一篇文章进行了简单的使用说明，今天就对日常使用和维护过程中一些常见问题或故障的处理做一下总结。（本文操作环境为搭载统信UOS桌面专业版1022的国产台式机UNIS CD2000。）Q：如何制作系统安装启动盘？A：首先需要注册统信UOS账号用于下载镜像，镜像下载位置在UOS官网的“资源中心→镜像下载”，选择“桌面专业版”下的“统信UOS桌面专业版arm64”进行镜像下载，此镜像支持飞腾2000处理器（如果使用的其他架构的CPU，请根据实际情况进

相信通过上一篇文章的铺垫，你对统信UOS有了一定的认识，通过帮助文档也能获得比较全面的帮助。但是，我介绍的毕竟是专业版，跟普通的个人版多少存在一些差别，本文再介绍一些小的使用设置。（本文操作环境为搭载统信UOS桌面专业版1022的国产台式机UNIS CD2000。）修改密码系统出厂时设置了默认密码，建议在正常使用后及时修改，避免泄露关键信息。可以在控制中心通过“账户”选择对应账号进行修改，也可以设置自动登录或无密码登陆，建议使用包含大小写字母、数字和特殊符号的组合密码以提高密码健壮性。也可以在终

2020年12月29日，在一年一度的Forrester预测峰会上，Forrester资深分析师们围绕 “科技赋能，走出危机” 的主题，就2021年亚太区及中国的关键市场趋势进行了切磋讨论。峰会的主题主要包括两个方面：展望技术加速和解析业务赋能。展望技术加速：聚焦5G、物联网,、人工智能 、区块链、云计算、边缘计算、机器人流程自动化等重点领域解析业务赋能：洞察银行、财富管理、制造等关键行业态势,，从消费者与客户体验出发，指导企业市场战略对公司，一定程度上能帮助到领导者发现最新的技...

2020年12月29日，在一年一度的Forrester预测峰会上，Forrester资深分析师们围绕 “科技赋能，走出危机” 的主题，就2021年亚太区及中国的关键市场趋势进行了切磋讨论。峰会的主题主要包括两个方面：展望技术加速和解析业务赋能。展望技术加速：聚焦5G、物联网,、人工智能 、区块链、云计算、边缘计算、机器人流程自动化等重点领域解析业务赋能：洞察银行、财富管理、制造等关键行业态势,，从消费者与客户体验出发，指导企业市场战略对公司，一定程度上能帮助到领导者发现最新的技...

2020年12月29日，在一年一度的Forrester预测峰会上，Forrester资深分析师们围绕 “科技赋能，走出危机” 的主题，就2021年亚太区及中国的关键市场趋势进行了切磋讨论。峰会的主题主要包括两个方面：展望技术加速和解析业务赋能。展望技术加速：聚焦5G、物联网,、人工智能 、区块链、云计算、边缘计算、机器人流程自动化等重点领域解析业务赋能：洞察银行、财富管理、制造等关键行业态势,，从消费者与客户体验出发，指导企业市场战略对公司，一定程度上能帮助到领导者发现最新的技...

2020年，还专门写了一篇文章来介绍如何在Windows10系统中成功安装华三云实验室（H3C Cloud Library，HCL），还捎带着提了一下官网的错误。前几天突然收到推送，说是HCL更新了，赶紧打开官网看了一下。有更新版本V2.1.2真的上线了，还捎带着更正了V2.1.1中的错误。除了修改了发布日期之外，还增加了一段描述，表明本版本推荐在Windows7系统运行。既然有Windows7就会有Windows10，打开V2.1.2的版本介绍，果不其然，VirtualBo

安装操作系统首先创建操作系统，系统选择为CentOS 7，软件适配相对较为全面。安装镜像为CentOS-7-aarch64-Everything-2009.iso，虚拟机配置为：虚拟化环境：H3C CASCPU：16 核心（国产飞腾FT2000+ @ 2.2 GHz）内存：32 GB（DDR4 @ 2666 MHz）硬盘：150 GB（SATA SSD）Confluence官网推荐配置如下：系统选择最小化安装，磁盘分区时手工分区，删掉/home目录。软件环境准备.

不知道大家最近有没有关注到一条新闻，那就是12月12日微软在开发者中心正式推出可以在ARM平台上运行的Windows 10了。其实也不是什么挺新鲜的事情，早在之前Nokia时代，Windows Phone还掀起过一波小高潮，不过随着安卓系统的强势崛起，微软还是继续跟英特尔（wintel）继续过安稳日子去了，至于2017年推出的Windows10 RT版本，可用性不忍直视。最近又出现转机应该是由于苹果推出了M1芯片，又计划以M1芯片为基础，统一手机、平板和电脑的芯片架构，打破iOS和macOS之间的生态壁

因为系统不支持直接做raid，所以需要使用storcli这个工具来操作。首先把工具上传到服务器任意目录，并使用命令chmod +x storcli64修改文件权限为可执行。另外可通过命令ln -s /root/storcli64 /usr/bin/storcli来设置软链接，这样后续可以在任意目录下输入storcli执行./ storcli64，和系统命令一样。首先使用storcli /c0 show命令查看 RAID 控制器信息，其中包含磁盘的拓扑结构、RAID信息、物理磁盘配置状态等信.

今天给大家讲个小故事，前段时间在项目上跟某软件商刚了一波，对手竟然侮辱我的智商。原因就是测试过程中对方违反招标规定，在测试准备阶段修改软件代码；而令人难受的是，明明看到对手在改代码，我们却拿不出证据。最后还是靠了测试机构的专家支持，才把对手干掉。事后我整理了一下相关材料，也扩展了此类问题应对思路，今天跟大家分享一下如何判断文件是否发生过修改，没准哪天就用到了呢。1、Windows操作系统Windows下的操作算是比较直观的，也比较符合人们的操作习惯，使用资源管理器的搜索工具就能搜索到指定时间范围

华三云实验室（H3C Cloud Library，HCL）是新华三集团推出的功能强大的界面图形化全真网络设备模拟软件。用户可以通过HCL实现H3C公司多种型号路由器、交换机、防火墙等网络设备及PC的的虚拟组网、配置、调试，用户可以借助它在个人电脑上搭建虚拟化的网络环境。HCL适用于网络技术的学习者、准备参加H3CNE/H3CSE/H3CIE学习和考试者、希望熟悉基于H3C公司Comware V7平台网络设备者、需要虚拟环境测试和验证配置方案的工程师和技术人员以及其他对网络技术感兴趣者。之前有不少服务商反

当前，国产化是国家级政策主导的战略方向，伴随的是越来越多的国货开始流行起来。高精尖的产品领域，技术可能落后但正在追赶，同时要求更安全可靠、自主可控。但前期总有一个发展的过程，用户也要慢慢习惯，今天就给大家分享一下，如何把国产的银河麒麟操作系统装进U盘。背景介绍国产化服务器UNIS R3800FT20 G3服务器CPU使用的国产飞腾2000+处理器（64核心、2.2GHz），固件使用的昆仑固件V3.0。目前该固件还未集成RAID卡管理功能，只能通过命令来手动修改RAID配置，使用的工具是storcli

前文介绍了SNMPWALK的安装及简单使用。SNMP的功能还是十分强大的，几乎所有设备上支持查看的信息通过SNMP协议都能读取到，甚至有些命令中不能查看的SNMP协议也能读取。今天就再简单介绍一下SNMP的其他用法。1、读取设备接口流量vFW和很多V7设备一样，不支持直接读取接口的瞬时速率，只有过去300秒的速率统计，对于精度要求比较高的用户，肯定是不满足要求的。但是接口的瞬时速率也就是对接口的总报文数进行微分，比如我们可以5秒钟采集一次总报文数，然后用后一个数值减去前一个数值，再除以.

日常网络管理中，网络管理员或者说是资产管理员有一项常做的工作就是统计设备资产信息。统计设备资产，可以通过登录设备使用命令采集，但是设备多的时候愈发显得工作量巨大；使用一些网管工具进行采集，一般都是收费的。所以，我今天给大家分享一种使用SNMPWALK采集设备资产的方法。设备开启SNMP首先，登录设备开启SNMP功能，主要配置为修改SNMP版本为v2c或者v3（不建议使用v1），并配置读团体字。服务器安装SNMPWALK操作环境为CentOS 8，查找snmpwalk命令所需的软件包为ne

最近新学了几个命令，拿出来卖弄一下。正好借此机会也装一台CentOS 8的虚拟机，测试一下nslookup、host、tracepath、traceroute、yum provides、alias、netstat等几个命令。CentOS 8安装先从网上下载CentOS8的安装镜像，版本号为8.1.1911的镜像链接如下：http://mirrors.aliyun.com/centos/8.1.1911/isos/x86_64/CentOS-8.1.1911-x86_64-dvd1.iso设.

用过Windows Server操作系统的人肯定熟悉以下页面，系统自带的IE浏览器默认开启了增强的安全配置，打开所有链接都会被阻止。尤其是新装的操作系统需要装一些软件的时候，需要添加一大堆信任站点，所以遇到这种情况我都是认证繁琐的操作去下一个Chrome浏览器。那默认的浏览器设置是不是处于一种谁都不信任的“零信任”状态呢？零信任网络第一次听到“零信任网络”，是在前段时间新华三举办的领航者峰会上，当时还以为是个新概念，直到去百度了一下，才发现人家已经有10年的历史了！只不过最近突然间火了起来。

优化设备初始化配置前文提到，新华三技术有限公司H3C SecPath F10x0防火墙存在弱口令漏洞（CNVD-ID：CNVD-2020-10223）。攻击者可利用该漏洞登录系统获取敏感信息。（https://www.cnvd.org.cn/flaw/show/CNVD-2020-10223）说实话，这是我印象中第一次配置不合规上升到了信息安全漏洞层面，所以希望能引起大家足够的重视吧。本来是打算出一期等保2.0中配置合规的专题，在本文先优化一下设备的初始化配置吧。等保2.0简单介绍修改设备名称及

前几天发了一篇等保2.0的文章，文章里面提到，相比于等保1.0标准，等保2.0很大幅度上对安全通用要求的一些控制项做了大幅精简，但是等保二级的要求仍多达135项、等保三级多达211项。https://mp.weixin.qq.com/s/kEUQ77WYeGGrTtM7_ShHyA本文主要就系统漏洞展开，用一次真实软件的部署过程来简单说一下系统安全漏洞的检查与规避方法。二级等保的基线判分标准中关于主机或系统漏洞的要求项共有四点：三级等保的基线判分标准中关于主机或系统漏洞的要求项增加了两点

近来，网络安全这个话题炽手可热，身处互联网行业的相关人士应该深有体会。其中，关于安全标准这方面，热度最高的应该算是“等保”了。初识等保“等保”，即网络安全等级保护，是我国网络安全领域的基本国策、基本制度。早在2017年8月，公安部评估中心就根据网信办和信安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《信息安全技术 网络安全等级保护基本要求》一个标准。（ GB/T 22239—2019代替 GB/T 22239-2008）该标准于2019年5月10日发布，于2019年12月1日开始实施

前面使用域间策略验证了设备的上线效果，这种配置方法是长期使用老版本设备命令行操作留下来的习惯。现在版本更新很快，WEB页面功能更加完善，其中新版本主推的安全策略配置功能，操作也很方便。首先在命令行移除了域间策略部分配置：undo security-zone intra-zone default permit需要注意的是，vFW默认没有开启HTTPS，需要在命令行开启，并为登录用户增加HTTPS登录权限，同时建议修改默认端口号。#ip https port 8443ip ht..

从最开始买服务器的时候我就问了商家，能不能用显卡，商家答复厚度不超过2CM的刀卡是可以用的；并且在安装macOS的时候，我也发现3M的显存是真的不够用，上显卡的冲动再次涌上心头。显卡适配关系服务器作为比较特殊的设备，和普通PC不同，支持的显卡型号有限，以下为我从HPE官网找到的显卡适配关系，与其说是显卡，不如说是GPU，更偏向于计算，适合搞AI（所以一开始有朋友问我是不要开始搞大数据或者人工智能了，让大家失望了）。标红部分为已经查明的支持vGPU的显卡型号，也就是能按需分配给虚拟机。这.

下载安装Nessus首先到下面这个地址下载基础安装包，安装包比较多，建议根据自身系统进行搜索，比如我是CentOS 7的系统就下载Nessus-8.11.1-es7.x86_64.rpm这个RPM安装包。https://www.tenable.com/downloads/nessus?loginAttempted=true下载完成后上传到服务器。也可以使用上面那个链接直接下载，但是下载后名称识别错误，需要修改。RPM包安装命令：rpm -ivh Nessus-8.11.1

为什么要定制ESXi镜像呢？原因很简单，那就是H3C比较老的服务器，比如我用的UIS R390X G2服务器，是没有适配的ESXi部署镜像的。而我要部署的H3Cloud OS添加节点时只能选择H3C CAS和VMware vSphere，而我在操作时直接部署到了物理服务器上，之前的ESXi 6.5的环境没有了，需要再重新部署一遍。而定制ESXi主要是为了解决安装过程中无法识别存储设备（阵列卡）和网卡等硬件设备的问题。VMware镜像定制工具有两代产品，第一代是ESXi-Customizer.

上次转载领导的Docker文章，有朋友问有没有离线安装的方法，我开始想的是用系统的安装镜像ISO来做yum源，进行本地安装。有时候在没有公网访问权限的场景下无法访问公共yum源来安装软件，这时通过创建本地的yum源可以解决一部分问题。方法就是通过挂载完整的系统安装ISO镜像文件，来作为本地yum源。今天简单分享一下操作方法。首先创建存放系统镜像的目录和挂载镜像的目录。mkdir –p /yum/isomkdir –p /yum/local上传安装系统的ISO镜像文件到/yum/iso目录下。

上次部署了官方推荐使用的LINUX版本。vCenter Server 6.7对硬件以及操作系统提出了新的要求，特别对于Windows版vCenter Server，内存如果小于8GB会终止安装。Windows Server 2003系统不再支持vCenter Server 6.7的安装；Windows Server 2008 R2系统因为版本较低在安装过程中可能会报错；目前推荐使用的是Windows Server 2012 R2或者是Windows Server 2016版本，最好是后者，文中会有说明。

用VMware WorkStation好多年了，VMware ESXi也用了挺长时间。从ESXi 6.5版本开始就想装个vCenter，之前应该是装起来过，因为不太好用就抛弃了。现在新华三智能运维云能支持和vCenter的对接，我就想再装一台试试。一般vCenter有两种部署方式，指的是部署在Linux环境下和部署在Windows环境下。本次就先操作稍微麻烦点的Linux环境部署，虽然是部署在Linux环境，但是操作是在Windows下进行的，还算方便。（vCenter 6.7部署（Linux环境）（上

用VMware WorkStation好多年了，VMware ESXi也用了挺长时间。从ESXi 6.5版本开始就想装个vCenter，之前应该是装起来过，因为不太好用就抛弃了。现在新华三智能运维云能支持和vCenter的对接，我就想再装一台试试。一般vCenter有两种部署方式，指的是部署在Linux环境下和部署在Windows环境下。本次就先操作稍微麻烦点的Linux环境部署，虽然是部署在Linux环境，但是操作是在Windows下进行的，还算方便。新建虚拟机准备好1台Windows 201

疫情还没过去，海外的疫情形势依旧不如乐观，国内也不能盲目松懈。估计以后远程办公会成为一种新趋势，那么SSL VPN肯定还会推广使用。之前实验中涉及，SSL VPN是需要证书进行SSL加解密的。今天，就以Windows Server 2008 R2生成证书为例，做一个操作演示。根证书申请使用浏览器访问证书申请页面http://192.168.100.112/certsrv/，点击“下载CA证书、证书链或CRL”。选择编码方式为“Base 64”，点击“下载CA证书”，即可获取名为“c.

疫情还没过去，海外的疫情形势依旧不如乐观，国内也不能盲目松懈。估计以后远程办公会成为一种新趋势，那么SSL VPN肯定还会推广使用。之前实验中涉及，SSL VPN是需要证书进行SSL加解密的。今天，就以Windows Server 2008 R2生成证书为例，做一个操作演示。创建虚拟机首先创建一台名为“issue-server08R2-192.168.100.112”的虚拟机，操作系统选择“Windows”→“Microsoft Windows Server 2008 R2（64位）”。.

2020年8月17日，护网行动开始的第一天，但第一天还没结束就草草收场，网传是因为业内三家名字带“信”厂商的终端软件出了安全漏洞，以及红方攻击IP被共享到蓝方阵营，提前做了封堵，失去了攻防演练的意义。目前，还不知道再次启动护网行动的具体时间。1、护网行动护网行动从2016年开始，参加单位由最开始的公安部、民航部、国家电网逐步扩散开来。2017年增加重点政府部门，2018年增加重点企事业单位，2019年有政企、能源、金融、电信、广电、交通、民航、公共事业等单位，今年预计根据等保2.0新规范，还增加了公

前文（VMware ESXI部署macOS（上））完成了虚拟机的调整，到了系统安装的阶段，还算顺利，就是等待时间太长了。进入系统部署完成之后，进入到系统设置页面。地区选择“中国”，点击“继续”。键盘布局选择“简体中文”，输入方式选择“微软拼音”，都是默认设置。网络连接方式选择“本地连接（以太网）”。因为是指定IP地址，所以TCP/IP连接类型选择“手动”，IP地址和DNS等正常配置。传输信息到这台Mac选择“现在不传输任何信息”。使用Apple ID登录。

最早使用黑苹果是在2015年，留校学习的那个暑假，什么都想尝试一下，也是在那年夏天，申请了这个公众号，并发了一篇文章。记得当时黑苹果搞得还挺麻烦的，我的那台Acer商务本没有集显，只有一块独显，显卡费了好大劲才驱起来。当时虽然有两台电脑，但另一台基本上是个废物，所以这台Acer电脑日常还要用，就导致后来没再深入接触了。不过我还是一直幻想着有一天再买一台笔记本，装个黑苹果来着。直到最近在ESXI创建虚拟机的时候，下拉操作系统时无意间发现还有Mac OS这个选项。又翻了一下，电脑上也有苹果安装镜像，那就

上次部署完Windows，使用的时候总感觉性能有点跟不上，我开始还以为是Windows 7停止维护导致的。然后我打开了任务管理器查看设备性能，吓到我了，好好的16核怎么就成了双核了？难道和盗版激活也有关系？我又到设备管理器里面进行确认，发现16个CPU都是在的，怎么就莫名其妙的丢了14个呢？我先是百度“虚拟机显示CPU数量不准确”，没找到什么有价值的回答；然后想到了之前内存、硬盘使用上限的问题，怀疑和硬件支持的限制有关。又百度了“Windows7支持CPU数量”，果不其然，有回答称“

VMware ESXI部署好之后，就要开始用起来了。本着资源充分利用的原则，我想装上各种可能用到的操作系统和软件，像Windows、Linux、NFV等等。为了方便后续操作，就先安装一个Windows 7版本的管理用跳板机吧，这样在有公网的情况下，就能远程到服务器进行管理了。新装的VMware ESXI没有系统镜像文件，我个人建议在存储目录下创建一个目录专门用来放系统镜像文件。首先打开“存储”→“数据存储”→“浏览存储浏览器”。然后点击“创建目录”，新建一个名为“ISOPool”的目录，

前面提到，因为某些特殊需要，一般建议在首次安装时就做好分区。但是难免有意外导致分区错误需要调整；或者是磁盘使用率高、不满足继续使用要求时，需要调整分区或者扩容。1、磁盘分区错误新建虚拟机时，给虚拟机本身分配有200G磁盘空间。在分区时，模拟错误分区，对系统的默认分区不作调整。此时/目录只有50G，而/home分区有141GB。进入系统后，使用df -h命令查看分区和磁盘使用情况。此时 /home 目录的磁盘空间需要移除，全部分给/root目录（也就是cl-root）。..

因为我的服务器是放在家里的，就得找个不太碍事的地方放起来，这就引入了一个问题：怎么方便地实现同时访问iLO管理地址和业务地址。其实也不难，拉两根网线就可以了；但是路由器到橱顶也有几米的距离，同时拉两根网线又占用路由器接口。所以我最开始的解决方案是一根网线拉到业务口，再用一根短网线把iLO口和另外一个业务口连起来，然后在VMware同一虚拟交换机里面添加两个网口，就实现了通过管理用的跳板虚拟机来访问iLO管理。但是如果VMware或者虚拟机运行异常，服务器就托管了。后来百度学到了另外一个方法，那就是使

本文包含CAS虚拟化环境、VMWare ESXI环境、物理机环境的操作系统安装过程操作指导。2.1 CAS虚拟化环境创建虚拟机输入虚拟机名称并选择操作系统为Linux以及对应版本为CentOS 6/7（64位）：硬件配置选择：CPU 2核心，内存 8GB，网络需要自行确认，磁盘200GB，光驱镜像选择1611版本镜像：2.2 VMWare环境创建虚拟机VMWare环境为VMWare ESXi 6.5.0，物理机为H3C UIS R390X G2，通...

阿里云主机“开箱作业”前段时间，京东云又给我发促销广告，双核8G内存主机首年只要400块。感觉价格很合适，动心了！但是在百度搜索的时候，我发现了腾讯云的学生主机，单核2G的配置一个月10块钱，最多续费使用3年。心动不如行动，然后更实惠的阿里云学生主机（云翼计划）也被我撞到了，相似配置一个月9块5毛，在学生身份有效内可以一直续期，每个月最高1000G高速流量（5M带宽）；但是操作稍微复杂一点。我能怎么？！只能想着两家羊毛都要薅，先薅腾讯的，整他一年。上次在腾讯云发布完一个网页之后，很是上火。.

在大型的网络中，对系统时间的准确性要求极高。如果通过管理员手工配置来修改网络中各台设备的系统时间，不但工作量巨大，而且也不能保证时间的精确性。NTP（Network Time Protocol，网络时间协议）可以用来在分布式时间服务器和客户端之间进行时间同步，使网络内所有设备的时间保持一致，并提供较高的时间同步精度。和业务相关的设备、系统、软件等强烈建议配置开启NTP，以保持时间准确，这样在记录日志、问题定位、计费系统等场景下会方便很多。NTP采用的传输层协议为UDP，使用的UDP端口号为123。如

之前部署过VMware ESXI 6.5，但是属于上一代产品了，运行过程中浏览器经常提醒异常报错，虽然不影响使用，但是需要经常刷新浏览器。并且问题出现的概率应该超过30%了，比较烦人。所以这次从网上找到了VMware 6.7的一套版本，准备部署到服务器上。首先按照前文的评选结果及操作方法做硬件RAID 5阵列。然后通过IRC软件使用磁盘挂载VMware的惠普服务器御用版本“VMware-ESXi-6.7.0-OS-Release-8169922-HPE-Gen9plus-670.10.2.0.35-Ap

最近多次遇到CentOS 7最小化安装后配置多网卡的问题，一般是服务器有内外网同时访问的需求场景。因为最小化安装组件较少，所以本文依靠系统自带功能进行配置解决，希望能对大家有所帮助。首先使用ip add查看系统网卡信息，此时只有一块网卡，网卡名称为ens192。使用ip route查看路由表信息，仅存在默认路由和网卡ens192的直连路由信息。查看网卡ens192配置信息如下：现在给服务器增加一块网卡，搭建双网卡环境。在VMware ESXI中编辑虚拟机设置，选择“增加网络适配器

书接上文，上篇推文主要对RAID 0、RAID 1（10）和RAID 5进行测试比较，并捎带介绍了一下RAID 2、3、4(服务器硬件RAID性能横评（1）、服务器硬件RAID性能横评（2）、服务器硬件RAID性能横评（3）)。本文将对剩余的RAID 6和组合RAID进行介绍，重点是阵列卡支持的RAID 50和RAID 60。组合RAIDJBOD 为 “Just a Bunch Of Disks” 的缩写，意思就是“一堆硬盘”，指的是RAID 磁盘阵列以外的所有组态，也就是RAID N+N。在厂

书接上文，上篇推文主要对RAID 0、RAID 1（10）和RAID 5进行测试比较，并捎带介绍了一下RAID 2、3、4（服务器硬件RAID性能横评（1）、服务器硬件RAID性能横评（2））。本文将对剩余的RAID 6和组合RAID进行介绍，重点是阵列卡支持的RAID 50和RAID 60。RAID 6前面所述的各个 RAID 等级最多只能保护因单个磁盘失效而造成的数据丢失。如果两个磁盘同时发生故障，数据将无法恢复。RAID 6技术是在RAID 5基础上，为了进一步加强数据保护而设计的一种RAID

上次误打误撞测试了软件RAID，发现性能基本上是线性的，而据说硬件RAID性能比这个高的很。那本文将就硬件RAID展开测试，测试内容主要为各RAID等级下磁盘空间、I/O性能、模拟硬盘故障的可靠性等。介于篇幅问题，上篇文章介绍了相关概念及RAID 0、RAID 1和RAID 10（服务器硬件RAID性能横评（1）），本文继续介绍。RAID 2-4RAID 2、3、4已经很少有实际应用，它们大多只在研究领域有实作。RAID 2RAID 2 称为纠错海明码磁盘阵列，其设计思想是利用海明码实现数据

上次误打误撞测试了软件RAID，发现性能基本上是线性的，而据说硬件RAID性能比这个高的很。那本文将就硬件RAID展开测试，测试内容主要为各RAID等级下磁盘空间、I/O性能、模拟硬盘故障的可靠性等。硬件RAID硬 RAID 拥有自己的 RAID 控制处理与 I/O 处理芯片，甚至还有阵列缓冲，相比于软RAID和软硬混合RAID，对 CPU 的占用率和整体性能是最优的，但实现成本也最高的。硬 RAID 通常都支持热交换技术，在系统运行下更换故障磁盘。硬 RAID 包含 RAID 卡和主板上集成的

上一篇推文中做了服务器的开箱。因为服务器每次重启时间特别长，所以上次没做到RAID这一步，将在本文中做重点介绍。受限于篇幅，本文主要介绍软RAID。RAID （ Redundant Array of Independent Disks ）即独立磁盘冗余阵列，通常简称为磁盘阵列。简单来说， RAID 是由多个独立的高性能磁盘驱动器组成的磁盘子系统，从而提供比单个磁盘更高的存储性能和数据冗余的技术。RAID 的两个关键目标是提高数据可靠性和 I/O 性能。在高级磁盘阵列中，部分物理存储空间会用来记录保存

去年领导花大价钱买了一台惠普的幽灵笔记本，4K翻转触摸屏，16G内存，1T固态盘，把我羡慕坏了。我也想着换台电脑，但是没钱啊；然后我就本着以提升技能为目的，并且性价比高，哄着领导同意了我买一台服务器。这两天终于到货了，分享一下幸福的感觉吧！1、设备开箱照片先来一张正面照片。老板卖的时候这一款HP Proliant DL360 Gen9搭配的是一块512GB的NVME硬盘，但是我想做RAID实验，尤其是想做一下对比。就加了一块P440AR的阵列卡和8块一万转600GB的SAS盘，费用增加2000块；同

之前提到过，腾讯云和阿里云的云主机低配版本出口带宽都很低，腾讯云为1Mb/S，阿里云有高速流量，带宽也不过5Mb/S。导致页面打开缓慢，影响体验。碰巧近期公司也有业务需求，我就趁机测试了一下CDN内容分发网络的加速效果，给大家分享一下。什么是内容分发网络？内容分发网络（Content Delivery Network，CDN），是在现有 Internet 中增加的一层新的网络架构，由遍布全国的高性能加速节点构成。这些高性能的服务节点都会按照一定的缓存策略存储您的业务内容，当您的用户向您的某一业务内容

一台云服务器能做什么？上次介绍了薅腾讯云和阿里云两家厂商羊毛的方法和过程，那到手的云主机要干什么用呢？或者说，云主机有什么用？过了这么多年，“上云”这个说法好像并没有过时。简单来说，就是将本地运行的业务上云，比如说之前要开一个网站，那就要找运营商买固定IP地址，一般的也要一个月两三百块；还要买物理服务器，还要自己搭建环境等等。上云之后，使用云服务厂商提供的虚拟主机和IP地址，比如我最近买的，一年才120块，成本上低得多，毕竟出租房上网还要每月100块大洋。同时，云主机外层的物理环境、安全防护也不用操

上次就H3C防火墙特征库升级的排查做了简单介绍。后来我觉得有必要把一些相关事项做一下说明，如果大家还没搞懂授权有哪些、要怎么用等常见问题还没搞懂，也是不太方便。所以本文主要就H3C防火墙的授权类型、产品分类及激活文件等信息做个简单介绍，希望对大家能有所帮助。防火墙授权类型H3C防火墙License可以分为功能类授权（如SLB，没有授权防火墙无法配置服务器负载均衡SLB）、扩展类授权（如SSL VPN用户授权，设备默认自带15个并发连接用户授权，超过此数量时需要注册License进行扩容，否则用户

IRF（Intelligent Resilient Framework，智能弹性架构）技术通过将多台设备连接在一起，虚拟化成一台设备，集成多台设备的硬件资源和软件处理能力，实现多台设备的协同工作、统一管理和不间断维护。IRF主要有可实现多设备统一管理、提高可靠性、实现跨成员设备的链路聚合、提高网络的扩展能力等优势。巧的是，操作vFW时我竟然发现有相关命令，那为什么不试一下能不能用呢？环境准备常规操作中，两台物理防火墙要做IRF，一般需要至少1根堆叠线（有条件的再加1根MAD检测线）.

优化设备初始化配置前文提到，新华三技术有限公司H3C SecPath F10x0防火墙存在弱口令漏洞（CNVD-ID：CNVD-2020-10223）。攻击者可利用该漏洞登录系统获取敏感信息。（https://www.cnvd.org.cn/flaw/show/CNVD-2020-10223）说实话，这是我印象中第一次配置不合规上升到了信息安全漏洞层面，所以希望能引起大家足够的重视吧。本来是打算出一期等保2.0中配置合规的专题，在本文先优化一下设备的初始化配置吧。修改设备名称及地址一般为了方

前面使用域间策略验证了设备的上线效果，这种配置方法是长期使用老版本设备命令行操作留下来的习惯。现在版本更新很快，WEB页面功能更加完善，其中新版本主推的安全策略配置功能，操作也很方便。首先在命令行移除了域间策略部分配置：undo security-zone intra-zone default permit需要注意的是，vFW默认没有开启HTTPS，需要在命令行开启，并为登录用户增加HTTPS登录权限，同时建议修改默认端口号。#ip https port 8443ip ht..

如今无线网络无处不在，无线网络的网络质量与大家的生活质量息息相关。那么在企业网络中怎么提高员工的满意度呢？我简单提以下几点。无线协商速率低怎么办客户现场使用同一AC控制管理AP，所有AP仅开启5G射频，但是客户在接入到同一射频发射的信号中时，发现协商速率不一样。如果接入内网无线SSID，只能协商到54M；而接入外网的话最高可协商到433M。登录AC设备上看到的客户端上线详细信息，发现实际客户协商到的Rx/Tx Rate：58.5/117M，但是显示却是433M，说明电脑显示还是不太准确.

一般拿到新设备后第一件事情是检查软件版本并进行升级。版本升级常用方法有3种：通过web页面进行升级、通过命令行进行升级、通过bootrom进行升级。一般新设备能远程登录之后，就可以对设备做升级了。1、WEB页面升级比较简单的是通过WEB进行升级。需要注意，登录账号区分大小写，比如我的Tietou如果写成tietou则会登陆失败。登录成功后，点击“设备”→“维护”→“软件更新”。点击“升级系统软件”，选择.ipe结尾的设备版本文件，点击确定开始升级。升级成...