- 博客(32)
- 收藏
- 关注
RSS订阅原创 如何实现异地备份文件到群晖NAS
如果是路由器,那么配置完端口映射,外部用户就能访问内部应用服务了,但是如果网关设备是硬件防火墙,那还必须配置相应的安全策略,以允许外部用户访问这个内部应用。其他硬件防火墙同理。首先当然是群晖的基础安装和调试,本文就不赘述了,咱们就从奇安信硬件防火墙的配置说起,当然,由于本文的重点不是讲解奇安信防火墙的配置,所以城域网接入、配置路由以及安全策略等步骤,就不在此文阐述了。异地备份文件,已经是一个常见的的需求了,本文的目的是,仓库的重要数据,要异地备份到总部的群晖NAS。此处,根据客户要求,选择“备份任务”。
2024-05-30 12:26:23
426
原创 如何自动备份文件到群晖NAS
经过笔者多年的实际使用经验,群晖绝对称得上是价廉物美,功能强大,又很亲民,个人也能轻松拥有企业级应用,而且能打造家庭影音中心,套用一句宣传口号:你值得拥有!经过以上步骤,就能实现电脑或者服务器上的文件自动备份到群晖NAS了,可以选择立刻执行备份计划,或者等到计划的时间点,自动执行备份计划,效果都一样的。此处我是根据客户要求,选择备份任务,即每晚21点备份指定文件夹到群晖。在弹出的窗口中,输入群晖NAS的IP地址、用户名和密码,以便于连接到。选择备份模式,根据客户的要求,此处选择“计划的备份”
2024-05-28 10:13:00
492
原创 sd-wan故障导致无法访问总部网络?其实未必有那么复杂
核心原来的vlan1是192.168.0.0/24,现在不再使用这个网段了,核心上把VLAN1的端口全部划分到vlan240了,原来vlan1的ip是192.168.0.254,所以顺手把vlan240改成了192.168.240.254,虽然上网是没问题了,但是与sd-wan就跑不通了。问题找到了,要么登录 sd-wan设备,修改回程路由,要么还是修改核心VLAN240的ip,还是改回192.168.240.1,但是由于客户有线网络环境非DHCP,所以得逐一修改网关IP,比较麻烦,好在台式电脑不多。
2024-05-24 13:26:43
278
原创 这是最省钱的异地组网方案了吗?
与步骤三相对应的,这里要写一下到服务端的静态路由,注意:线路选择L2TP线路,目的地址是服务端的内网网段,此处为:18.18.18.0/24,网关配置为服务端的L2TP服务器IP:10.1.0.1。很多无线路由器,都早已不支持手动配置静态路由了,而且还不支持VPN,所以第一步就是更换路由器,为便于维护,打算给客户使用爱快路由器,既能满足需求,价格合适。两地都是普通的拨号宽带,都没有固定的互联IP,所以哪一边作为服务端,都是无所谓的,当然了,ERP服务器在哪里,就把哪里作为服务端了;在客户端配置静态路由。
2024-05-20 15:14:09
429
1
原创 线路要拆除,但是WIFI覆盖不能少,这可怎么办
某客户因办公区域改造,部分线路需要拆除,但是WIFI覆盖又不能少,否则就没办法办公了,原来每个无线AP都是有网线连接到交换机的,现在有部分AP要改为通过MESH链路连接到网络,好在距离不是很远,采用MESH组网技术,扩展WIFI覆盖范围,问题不大。配置AP1、AP2的Mesh角色为“mesh-portal”,缺省情况下Mesh角色为“mesh-node”,所以AP3、AP4可以使用默认配置。配置AP组“mesh-mpp”和“mesh-mp”分别引用Mesh模板“mesh-net”,使Mesh业务生效。
2024-05-09 11:35:39
483
1
原创 如何在交换机上重置密码而不丢失配置?如何配置SSH远程登录?
重置华为交换机的密码通常需要在没有密码的情况下访问设备,为了不丢失现有配置,我们可以采取特定的步骤来仅重置密码——通过BootROM/BootLoad清除Console口登录密码。步骤1:电脑上准备好软件,我习惯用SecureCRT,端口速率一般为9600,如果无法通讯,可以尝试115200,然后console调试线连接到交换机的console口。通过上述步骤,您可以安全地重置华为交换机的密码而不丢失配置,并成功配置SSH登录,从而增强设备的安全性和管理的便捷性。
2024-05-05 13:00:45
600
原创 服务器故障、网络故障能提早知道?教你一招搞定
由于日常维护中,存在多个管理员共同管理的情况,所以,当某个管理员处理了该问题后,Zabbix会再次发邮件,告知相关管理员,问题已经解决,避免多人重复上线处理问题。虽然不一定知道重启的原因,但是如果这个时候,客户跟你说断网了,你就能回答:“路由器重启中,估计3分钟内恢复网络,如果还是有故障,我们会第一时间处理。那么,怎样才能做到服务器故障早知道呢?配置完成后,当Windows Server运行过程中,触发条件时,Zabbix就会发邮件到指定的邮箱,以达到告警的目的,以便于系统管理员及时处理。
2024-04-29 13:01:31
416
原创 我是华为的忠实粉丝,但三星S24是我唯一的选择
乍看标题,也许你会有疑问,既然是华为的忠实粉丝,那又为什么选择三星手机呢?而且还说三星S24是唯一的选择,难道三星手机就没有别的型号了吗?废话不多说,且看笔者娓娓道来吧。首先,我真的是华为铁粉,当初华为出第一批手机的时候,我就买过一台,遗憾的是,我忘记了型号,没办法跟大家说明,但是,直到今天,我的办公桌抽屉里,还躺着一台华为P7手机。注意,我没写错,不是华为P70(Pura70),而是华为Asce...
2024-04-27 16:49:21
702
原创 一分钟解决打不开网页的故障
原理分析:通过浏览器打开网页的时候,当你输入网址后,该请求会转发给你所设置的DNS服务器,DNS服务器收到请求后,看自己能否把网址解析为IP地址,如果能,就把IP回复到你电脑,然后浏览器就以IP地址和网站服务器交互通讯了。直接在“搜索”中输入“代理”,打开代理服务器设置,看到代理地址为127.0.0.1,后面是58XXX端口号,嘿嘿,原来是翻墙了,然而翻墙软件关闭后,代理设置没有还原或者关闭,那自然是打不开网页了。做IT外包20多年了,每天就是面对各种大大小小的报修,有些小事,也算值得一记,分享给各位。
2024-04-24 12:10:34
444
1
原创 如何快速解决服务器IP被冲突导致无法访问?
第二步,得到终端所在端口是 G1/0/24,但是24端口是trunk口,下一层交换机是在二楼的一台交换机,于是,让客户telnet 10.10.30.2,登录二楼的接入交换机,再次执行命令:dis arp | in 10.10.30.45,查询到终端设备是在这台交换机的16口,并且是access口,当然了,access接口也可能接着一台“傻瓜”交换机,但是情况紧急,管不了那么多了,直接把这个接口shutdown。至此,故障顺利解决,这个IT对交换机常用命令还是知道的,可能是理解不到位,也可能是粗心大意?
2024-04-23 09:51:34
352
原创 如何快速解决服务器IP被冲突导致无法访问的问题
所谓IT外包,不是正在解决问题,就是在解决问题的路上,不过最近这些年,远程解决问题的概率正在逐渐提高。这不,又有客户来求助了:mes系统的ip是固定的,因为今天网络的问题重新分配了IP,导致车间的产品信息不能扫描上传到电脑,现在45的这个ip不知道被谁占用了,有什么方法可以迅速找到啊?要快速解决这个问题,其实非常简单:第一步,在交换机的DHCP服务里面,把服务器IP排除在外不分配:dhcp-ser...
2024-04-23 09:25:12
286
原创 如何自动备份交换机和路由器的配置文件到服务器
在多年的IT外包服务生涯中,见过很多网络设备意外丢失配置文件的状况,甚至亲身经历过某个客户的H3C防火墙,不但丢失配置文件,就连系统文件都直接消失了,哪怕上传系统文件,重新配置,只要一重启,所有的都会消失,后来,我们维修了主板,才解决了问题。确保网络设置允许需要备份的网络设备与FTP服务器之间的通信,注意检查服务器端防火墙设置,顺便提一句,如果 觉得TFTP不安全,可以在服务器的系统 防火墙上配置策略,只允许需要备份的网络设备访问服务器的TFTP端口(UDP69);
2024-04-19 11:39:24
865
1
原创 RAID5故障引起共享盘丢失?看我如何快速恢复
由于这台旧服务器前期没有配置iDRAC,此时又不方便再重启,所以直接在系统里安装DELL OpenManage System Management Software,也一样能看到RAID5同步状态,当时并没有截图,以下是为了写文章,后补的图片。当然了,能部署Zabbix或者Prometheus这类实时监测软件,那就更好了,凡是我们长期服务的客户,基本上都在我们的监测之中,我们平时远程,也基本上是通过堡垒机完成,毕竟,安全第一嘛。很明显,0号磁盘确实坏了,好在是RAID5,应该不至于丢失数据。
2024-04-17 09:49:21
328
1
原创 硬盘录像机没画面且一直鸣叫的维修
可能是老鼠便便引起的吧,经工程师检查、修复主板电路后,显示器有信号输入了,各项设置界面都能打开,然而鸣叫声依旧持续,盲猜是硬盘坏了,经查看,果然是硬盘无法识别了,没别的办法了,直接换硬盘吧,好在没有重要的录像需要保存。换上硬盘后,送还给客户,把机箱盖清理干净,装回机柜,接入网络,所有监控画面全部恢复,至此,硬盘录像机维修竣工。通电开机,鸣叫声不断,但是显示器黄灯,没信号输入,果然还是跟昨晚一样,显然不是清理一下就能解决问题的。第二天早上,先在楼上把硬盘录像机吹掉些灰尘,实在是太脏了,也许清理干净就好了呢?
2024-04-16 10:43:58
249
原创 维修假货打印机
好吧,客户都这么发话了,那我们还是赶紧维修吧,好在我们自己的开票打印机,也是同型号的机器,调换打印头和色带框,再次确认不是打印头的问题,也不是色带框的问题,后面更换了机架配件,才解决了问题,赶紧送还给客户,得5星好评一次。但是,作为IT外包服务的提供者,无论客户在哪里购买的IT设备,我们都会尽力服务,能走官方质保,绝对不收费,若是出了质保期,或者是假货、水货,那就只能收费维修了。因为我有印象,这台机器不是在我公司采购的,当时客户自己网购,价格很便宜,我们做不了,现在要保修,就只能要求客户提供购机发票。
2024-04-15 10:45:52
294
1
原创 小米笔记本电脑换屏
但是客户还是让我报屏幕的价,我报的是质保3个月的屏,渠道里拿的货,客户说自己在某宝买个便宜的,让我们换,因为是长期的IT外包客户,那当然可以。其实这有什么可研究的,要么就换屏,要么就换个电脑,其实按我的意思,还不如换个二手笔记本电脑得了,这么差的配置,二手也没几个钱。换上客户自己在某宝买的屏幕,开机测试,显示是没啥大问题,但是,貌似笔记本电脑合不上了,某宝说好的完全匹配呢?首先,就是拆屏,因为碎成了几块,所以拆的时候,也就无所谓了,一用力就成了渣。客户说,算了,将就用吧。
2024-04-12 11:31:28
200
原创 一小时解决听上去很严重的网络故障
因为二楼交换机曾经换新,是我配置的,所以一听就秒懂了,肯定是配置丢失了,原因就不去深究了,尽快恢复要紧,找出备份的配置文件,略作调后,导入,WIFI瞬间就恢复了,同时很多丢失的监控画面也恢复了,到此问题解决,顺便调整了华为防火墙的安全策略和NAT策略,打完收工。三步并作两步,一路小跑到机房,开笔记本电脑,插上console线,连接H3C核心交换机,重启交换机,CTRL+B,准备重新设置console密码,糟糕,我的console线怎么没反应的,显示 已连接,但是不跑数据。
2024-04-11 09:56:58
869
1
原创 证书更新后还是无法访问网站?
腾讯下载的nginx证书,有4个文件,一个csr文件,一个key文件,一个pem文件,一个是crt文件,而nginx配置文件中,调用了csr文件和key文件,查看日志文件nginx-service.err.log发现报错为:PEM_read_bio_X509_AUX() failed,晚上,改为调为key和pem文件,重启nginx服务后,网站访问正常,也许阿里的csr文件和腾讯的csr文件有所区别吧?不可能啊,非但理论上说不通,实际上,也不是没这么操作过,之前别的网站为什么就能用腾讯的证书呢?
2024-03-01 13:31:15
386
1
原创 电脑和打印机在同一个网络却无法打印?
既然知道了问题所在,那解决起来就简单了,让客户重新连接到非访客WIFI就好了,然后打印机属性页面,端口页面修改为当前IP就可以了,当然了,还需要在路由器里面,绑定一下打印机当前获取到的IP,以免打印机IP变化,又导致无法打印。看打印机的面板,是获取到正确的IP地址了,但是,在电脑上根本ping不通这个IP 地址,客户说,这台打印机支持WIFI连接,以后插网线也不方便,希望能配置为连接WIFI打印。电脑和打印机在同一个网络内,却无法打印,这个客户也挺最艰难的,资金遇到问题,暂时居家办公了,能帮就帮一吧。
2024-01-28 10:58:42
440
1
原创 一分钟觖:“find invalid user term是否调试”
今有多年未见的朋友来求助,电脑没办法打字了,向日葵远程一看,只看见一大堆“find invalid user term是否调试”的窗口显示在桌面上,关了半天,鼠标都快点坏了,根本关不完。第一反应是中毒了,可能是某个恶意程序,但是,就在点击“是”或者“否”的过程中,突然发现,右下角偶尔会看到百度输入法图标,再结合朋友讲的不能打字了,立刻锁定是百度输入法出了问题。这不,都要被我卸载了,还要“垂死挣扎”一下,如果我没猜错,这是它最后的疯狂了,直接无视它,“立即重启”,问题解决
2023-12-12 19:46:59
62
原创 一分钟解决:find invalid user term是否调试?
今有多年未见的朋友来求助,电脑没办法打字了,向日葵远程一看,只看见一大堆“find invalid user term是否调试”的窗口显示在桌面上,关了半天,鼠标都快点坏了,根本关不完。好吧,先不管这些窗口了,卸载了两个“管家”,先重启了再说。事实证明,我错怪了“两位管家”——系统刚启动,就又弹出一堆“find invalid user term是否调试”的窗口。原来,每执行一个程序,就会弹出这个...
2023-12-12 19:36:09
67
原创 10张图片教会你配置华为防火墙上网,以及两地内网互通
基本配置里面,名称随便写,无所谓;跨地区联网办公最经济实惠的方式,莫过于ipsec vpn,笔者此前也不止一次地写过ipsec vpn的配置方法,但是总有网友说太复杂了,今天我非要给各位看官来个简单版的教程,只用10张图片,就能展示华为防火墙配通外网,并且配通总部与分支机构的ipsec vpn。这条源NAT策略的意思是,从总部内网访问分支的内网,不做地址转换,如果没有这个配置,那么默认为转换,那数据流量就走到公网出去了,而不会从ipsec隧道走,那当然不会有回包了,所以两端无法互访。
2023-12-11 19:02:58
4337
1
原创 10张图片教会你配置ipsec vpn
跨地区联网办公最经济实惠的方式,莫过于ipsec vpn,笔者此前也不止一次地写过ipsec vpn的配置方法,但是总有网友说太复杂了,今天我非要给各位看官来个简单版的教程,只用10张图片,就能展示华为防火墙配通外网,并且配通总部与分支机构的ipsec vpn。总部与分支机构的网关设备相同,都是华为防火墙,型号为USG6330,缺点是安全授权都过期了,有待续费;密码忘记了,原配置也没有了,所以启动...
2023-12-11 18:47:43
54
原创 Linux也如此脆弱了吗?重启一下就崩,而且root密码还忘记了,尴尬。还好,快速为客户修复了。
显然不太可能,仔细看第二行红字提示,后面不是/dev/sda1,而是/dev/disk/by-uuid/xxxxx-xx-,很好,那就输入命令:fsck -y /dev/disk/by-uuid/xxxxx-xx-,修复完成后,重启服务器,Centos顺利启动了。Linux系统的稳定性,想必众所周知,但是,偶尔也会有马失前蹄的时候,前两到,有一客户的Centos服务器,正常关机后,系统就起不来了。根据以往经验,输入命令:fsck -f /dev/sda1,回车,提示未找到该磁盘,难道磁盘无法识别了?
2023-11-28 20:01:29
30
原创 Linux也如此脆弱了吗?重启一下就崩,而且root密码还忘记了,尴尬
Linux系统的稳定性,想必众所周知,但是,偶尔也会有马失前蹄的时候,前两到,有一客户的Centos服务器,正常关机后,系统就起不来了。客户很冤枉,明明是正常关闭服务器的,眼看着服务器断电了,再开机就是上图的样子了。通过idrac远程服务器,根据以上提示,需要用fsck命令来检查和修复文件系统。根据以往经验,输入命令:fsck -f /dev/sda1,回车,提示未找到该磁盘,难道磁盘无法识别了?...
2023-11-28 19:35:56
27
原创 在NAS上架起“鹊桥”,迎娶ChatGPT
ChatGPT如火如荼,怎奈诸多不便,吾欲架起“鹊桥”,“私会”伊人。吾自身居二层,却在负一层置一black群晖,一则为家庭影音中心,二则为工作文件同步备份。今欲再赋其能,起Openwrt之旁路路由,以便于架起“鹊桥”,飘洋过海,“私会”ChatGPT,只为一睹芳容。登OpenWrt官网,得x86_64软路由设备固件。解压得到.img文件,登录black群晖,打开“Virtual Machine ...
2023-11-17 19:25:38
133
原创 服务器无法安装系统以及整个公司不能上网的排查和解决
今天有两客户来求助,一家是H3C服务器无法安装Centos系统,另外一家是网络故障,不能上网。盼着H3C服务器早上送到,下午就能跑现场解决网络故障了。可是,服务器到了11点半才到,赶紧开机看看什么情况,一是报内存错误,提示可能无法被操作系统识别;二是提示磁盘阵列配置错误。拔下内存条,金手指擦干净,插在我们的服务器上,经测试,没毛病,能进系统,插回去,没再报错,重新配置RAID,顺利安装系统,收钱交...
2023-10-22 10:16:56
39
原创 公有云上的FTP服务器无法访问,与电信云专家协同解决问题,又涨知识了
两台云服务器需要同步文件资料,fastcopy一小时内多次自动退出,然后改为robocopy,经观察发现,虽然没有掉线中断过,但是传输速度只有每分钟1M,两三百个G的文件,那得传多久啊。当然,这并不是robocopy的错,因为这台云服务器租用的宽带,只有8Mbps。只能向电信求助,临时提升宽带。电信好友回复,临时增加一条100Mbps链路,是极好的方案了。可是问题马上来了:我在控制后台能看到这条百...
2023-10-16 14:08:08
24
原创 云服务器迁移,FreeSwitch要么无法拨打电话,要么拨通了没声音,客户IT部门没了,只能靠我排查...
受大环境影响,因效益不好,某客户裁撤了整个IT运维部门,我顺理成章地接手了。只是合同签得简单,要做的工作却远超范围,负责人也是多年的朋友了,看在私人的友情上,就没那么计较,直接帮着解决。某云服务器迁移后,FreeSwitch终端无法拨打电话,一直显示注册中。 由于此次迁移并不涉及公网IP的变更,所以暂未考虑IP配置问题,但是所有终端都显示注册中,显然是服务器问题了。FreeSwi...
2023-09-05 19:09:17
103
原创 小小的网络故障,带来深深的思考,IT运维的成败果然在于细节
Zabbix显示路由器掉线了,客户却说整天都能正常上网,只是下班后发现无法远程操作服务器,才微信报修;远程折腾了10来分钟,无果;为了不影响客户第二天上班使用,立刻驱车前往,到了才发现,只是小问题,却值得我深思。
2022-03-01 09:46:08
175
原创 【无标题】
阿里云安全团队发现核弹级重大高危漏洞,却第一时间向国外阿帕奇组织,而我们国家呢,却要通过公开的新闻,才知道这个漏洞,时间已经过去了整整15天!这个高危漏洞,引发全球网络安全震荡,仅72小时内,黑客就利用此漏洞对全球网络发起了840000次攻击,工信部的愤怒可想而知,暂停合作6个月,这样的惩罚太轻了,我猜阿里是不会长记性的。作为国内巨型的互联网公司,阿里有不可推卸的义务和责任,可是在重大安全事件面前,阿里的做法,实在是让人诟病,阿里人是不是该好好反省一下呢?...
2021-12-23 11:44:21
1846
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人