- 博客(246)
- 资源 (44)
- 收藏
- 关注
RSS订阅原创 单点登录sso部署
如图所示,图中有4个系统,分别是Application1、Application2、Application3、和SSO。第三方 OAuth2 授权登录,QQ、微信开放平台(Weixin)、微信公众平台(WeixinMP)、微博(Weibo)、淘宝(Taobao)、支付宝(Alipay)、钉钉(DingTalk)、飞书(Feishu)、码云(Gitee)、GitHub、微软(Microsoft )、StackOverflow、谷歌(Google)在上面的配置中,使用的是ip地址,端口使用的是8443。
2024-09-26 17:19:23
720
原创 Certbot自动申请并续期https证书
获取 SSL 证书:运行 Certbot 命令来获取并安装 SSL 证书。这将使用 Certbot 的 webroot 插件来进行验证,并为你的域名生成 SSL 证书。确保将替换为你网站的根目录路径,替换为你的实际域名。设置自动续期:Certbot 支持设置自动续期任务,以确保你的 SSL 证书在到期前得到更新。你可以使用系统的工具(如 cron)来定期运行 Certbot 命令。请使用合适的编辑器打开计划任务配置文件(通常是),将上述命令添加到文件末尾,并保存文件。
2024-09-25 10:02:55
764
原创 日常工作中常用的管理工具
每一项工作,都是一个pdca循环,都需要计划、实施、检查结果,并进一步进行改进,同时进入下一个循环,只有在日积月累的渐进改善中,才可能会有质的飞跃,才可能取得完善每一项工作,完善自己的人生。帮你清晰地把我全局,分析自己在资源方面的优势域劣势,把握环境提供的机会,防范可能存在的风险与威胁,对我们的成功有非常重要的意义。学会分解任务,只有将任务分解的足够细,你才能心里有数,才能有条不紊的工作,才能统筹安排你的时间表。在工作中要善于抓住主要矛盾,善于从纷繁复杂的工作中理出头绪,把资源用在最重要、最紧迫的事情上。
2024-06-21 14:18:22
488
原创 甘特图如何画以及具体实例详解
甘特图是一种常见的项目管理工具又称为横道图、条状图(Bar chart)。是每一位项目经理和PMO必须掌握的项目管理工具。甘特图通过条状图来显示项目、进度和其他时间相关的系统进展的内在关系随着时间进展的情况。
2024-06-18 17:15:43
1116
转载 盘点国内外lims厂商
LIMS将样品管理、数据管理、资源管理、业务管理、报告管理等功能融为一体,组成一套完整的实验室综合管理和产品质量监控体系。其核心是规范样品化验分析的工作流程,对样品分析的每一个环节进行监控和管理,在提高样品分析质量和人员工作效率的同时,帮助实验室建立起一套完善的质量保证体系, 对影响实验室质量的人、机、料、法、环等要素进行有效管理和控制,并严格规范实验室的操作流程。
2024-01-26 16:17:49
474
原创 Rancher中使用promtail+loki+grafna收集k8s日志并展示
根据应用需求和日志数量级别选择对应的日志收集、过滤和展示方式,当日志量不太大,又想简单集中管理查看日志时,可使用promtail+loki+grafna的方式。本文找那个loki和grafana外置在了k8s集群之外。
2023-12-14 14:56:21
1318
原创 RKE2部署Kubernetes(四)rancher2.7.9日志管理Logging Operator
Logging Operator 是 BanzaiCloud 基于云原生场景的开源日志采集方案,SUSE Rancher 2.6 版本在整合了该产品之后,将会在用户的操作下自动部署 Logging Operator 并自动配置 kuberletes logging pipeline。
2023-12-06 17:18:20
1300
原创 RKE2部署kubernetes(三)工作agent节点配置本地harbor私有镜像仓库
RKE2部署kubernetes中在agent节点配置本地Harbor镜像仓库
2023-11-30 13:18:51
926
原创 RKE2部署Kubernetes(二) 使用helm部署rancher(适用于生产环境)
RKE2部署kubernetes集群后,使用helm部署rancher,方便管理集群
2023-11-28 17:29:22
1180
原创 Linux 分区扩容(根分区扩容,SWAP 分区扩容,挂载新分区为目录)
Linux 系统在运行过程中,出现磁盘空间不足,需要扩容该如何处理?本文描述了常见的扩容场景,包括根分区、SWAP 分区以及扩容某个目录。目录。
2023-07-25 10:19:18
14267
1
原创 SQL Server 2022 Enterprise部署
SQL Server 2022 Enterprise安装使用SQLServer安装1.下载完成之后,右键下载镜像,点击装载2.在弹出的页面中双击setup.exe程序等待进入安装界面3.点击安装,选择全新SQL Server独立安装或向现有安装添加功能4.选择安装版本Evaluation(试用版),developer(开发者版)(差异见下图)**(这里如果有产品密匙可选择输入产品密匙),**点击下一步5.选择接受许可条款,点击下一步。
2023-07-07 16:07:09
3631
原创 zabbix部署
zabbix_server.conf配置文件:https://www.zabbix.com/documentation/current/manual/appendix/config/zabbix_server。官方模板参考: https://git.zabbix.com/projects/ZBX/repos/zabbix/browse/templates。Grafana面板: https://grafana.com/docs/grafana/latest/installation/docker/
2023-07-07 16:06:21
145
转载 WinServer2019搭建Radius服务器,AC配置Radius认证
本文介绍使用Windows NPS服务构建radius认证服务器NPS相比较使用linux freeradius构建认证服务器主要有以下优点:1、无缝集成微软身份认证,域证书认证,PEAP Windows登录凭据身份认证。2、无缝集成微软控认证3、图形化配置,比较形象和直观4、集成SQL Server记账数据库,后期审计更轻松。
2023-05-31 17:35:49
7572
1
原创 等保2.0涉及的PostgreSQL
1.查看postgresql.conf、pg_hba.conf文件确认是否开启SSL管理,如果开启均符合。2.未开启SSL情况下,去查看pg_hba.conf文件METHOD字段的配置信息鉴别数据:METHOD值为时鉴别数据传输过程中具有保密性,当值为password时,为不符合重要业务数据、重要个人信息:未开启SSL,不符合。当然不排除有其它可实现的手段,具体的可以找系统管理人员确认。至少需要确认备份的时间(如几点执行备份)、频率(如每日执行还是每周)、备份内容。
2023-02-22 17:43:27
3185
原创 等保2.0测评:Redis 数据库配置
针对于等保前期系统情况方面,这里我们要了解的是数据库的版本。查看数据库版本:运维人员一般都会配置redis命令的环境变量,如果下面命令不行就用 find 找吧,一些基础知识这里就不说了。登录数据库:redis-cli -h 127.0.0.1 -p 6379 -h后面跟ip,-p跟端口一般是本地登录,直接 redis-cli 即可登录,当然前提是没有修改过Redis的服务端口。登录到数据库后,我们输入:info。
2023-02-22 17:42:57
1313
原创 等保2.0测评之Nginx 中间件
nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器,一般主要功能会有两种,一种作为一个HTTP服务器进行网站的发布处理,另外一种nginx可以作为反向代理进行负载均衡的实现。所以这里填主要功能的时候就要分清。查看Nginx版本:如果系统有配置nginx命令的环境变量,直接 nginx -v 即可查看版本信息若无,我们去nginx主目录下运行cmd,输入nginx -v查看版本。
2023-02-22 17:42:28
1900
原创 管理制度体系建设
企业可以根据自身情况进行选择调整,比如:没有自己的开发团队,那么软件开发管理制度、代码编写安全规范,就可以没有;一般情况下,一套全面的安全管理制度体系最常见的为四层架构,即由网络安全工作的总体方针策略、各种安全管操作规程和安全配置规范、各类记录表单构成。对各项的具体操作步骤和方法,可以是一个手册、一个流程图、或者是一个实施方法。对信息系统的建设、开发、运维升级和改造各个阶段和环节应遵循的行为加以规范。管理制度制定、发布、维护方面的管理制度。人员录用、离岗、考核等方面的管理制度。安全管理岗位人员信息表。
2023-02-22 17:40:34
280
原创 为什么要做网络安全等级保护测评
网络安全等级保护是指对网络(含信息系统、数据)实施分等级保护、分等级监管、对网络中使用的网络安全产品实行按等级管理,对网络中发生的安全事件分等级响应、处置。基于历史客观原因,信息安全等级保护制度、网络安全等级保护度,及网络、信息系统,虽然称谓不同,但本质是一致的。在这个信息发达的互联网时代,网络几乎是每个企业和个人生活的必需品,***也说过:“网网络安全为人民,网络安全靠人民”,只有每个企业领会网络安全法的精神,从自身做起,管理好自己的信息系统安全,整个国家的网络空间安全就会越来越清朗。
2023-02-22 17:39:56
259
原创 等保2.0测评之VMware ESXI
同一个服务所产生的信息也是有差别的,有启动时仅通知系统而已的一般信息(information),有出现还不至于影响到正常运行的警告信息(warn),还有系统硬件发生严重错误时,所产生的重大问题信息(error)。默认情况下,对于输入的密码,如果第一个字母是大写字母,或者最后一个字母为数字,则不会计入密码字符的种类。每个后续数字都不得大于前一个。这里有兴趣的小伙伴可自行查询,每种类型是干嘛用的,一般感觉没人会去动,如果会去动的人,也是懂VMware ESXI了,询问下管理员装了什么即可,一般给默认符合。
2023-02-22 09:24:41
2867
原创 AD域禁止运行指定软件
AD域运行在Windows Server服务器,用于集中管理网内的所有Windows客户端主机,其中最重要的管理手段便是「域组策略」,可管理的条目非常多,包括系统设置、注册表、软件安装等。3、双击“不运行指定的windows应用程序”,选择“已启用”,在选项的下面有个“不允许的应用程序列表”右边选择“显示”,填写要禁止运行的软件程序名字,如下图。6、然后我开始进行测试策略是否生效,我们去测试机上看下结果,如下图,打开迅雷时有提示,表示策略成功。5、我们要将该策略引用到相对应的OU里,则按如下操作即可。
2023-02-21 16:54:31
1286
原创 AD 域部署分发安装软件
通过 AD 域控制服务器配置 GPO 组策略部署.MSI 格式软件推送到客户机进行自动托管安装。封装MSI软件使用Advanced Installer,封装教程待补充。
2023-02-21 16:53:59
7034
8
原创 AD域禁止域用户使用本地账户登录
3、禁止域用户使用本地账户登录设置完成,在域用户计算机使用本地账户登录会提示不允许使用你正在尝试的登录方式。将需要禁止本地账户登录的计算机加入到已创建好的组织单位(鼠标拖拽计算机到已创建好的组织单位)1、禁止使用用户使用本地账户登录禁止的是设置计算机权限,而不是账号权限。找到computers,computers下面都是已经加入到域的计算机。
2023-02-21 16:53:23
5202
4
原创 将 AD 辅域控制器升级为主域控制器
删除 dc2022.hxx.tt 站点在【Active Directory 站点与服务】中选择原主域控 dc2022 右键删除;指定现主域控(原辅域控)dc2022assist.hxx.tt 为 GC(全局编录)在【Active Directory 站点与服务】中打开 dc2022assist 站点,右键属性 -【常规】- 勾选【全局编录】-【确定】。设置 IP 地址和 DNS 地址;
2023-02-21 16:53:12
1675
1
原创 WinSVR2022 搭建 AD 辅域服务器
继上次通过 Windows Server 2022 搭建 AD 域控制器后,本次将在主域控制器正常使用情况下再为了避免单点故障,搭建辅 AD 域控制器。
2023-02-21 16:52:34
854
原创 WinSVR2022 搭建 AD 域服务器和 Windows11 加域配置
在用户端计算机清除 DNS 缓存,然后 ping hxx.tt,显示通信正常;在用户端计算机系统中加入 hxx.tt 域,并输入拥有加域权限的账户确认授权;在 AD 服务器中打开【Active Directory 用户和计算机】;域控制器选项 – 其他默认,设置一个 DSRM 密码,下一步;先决条件检查 – 点击【安装】,完成后系统将自动重启;点击【管理】-【添加角色和功能】,开始配置向导;使用在域控中配置的域账户登录到域计算机系统;重启后,系统将应用配置信息,等待系统完成;
2023-02-21 16:52:09
3209
原创 Active Directory 对象属性名称解析
SAM(Security Accounts Manager, 安全帐户管理器)* SAM(Security Accounts Manager, 安全帐户管理器)
2023-02-21 16:51:30
310
转载 【转载】某位牛人对lims的体会
LIMS的实施,不是一款软件的购买,不是给你老板看的噱头,不仅仅是一个自动化的工具,它首先需要改变我们的管理理念,真正知道我们的实验室管理需要什么,要做到什么。
2023-01-31 16:36:30
689
转载 如何建立起自己的流程管理知识体系?
实施流程管理之前,确立相应的规则,可以事半功倍,包括:流程管理的制度、流程管理的流程和流程建模规范。还要明白流程是与场景相关的,流程场景就是流程运行的环境和条件,符合场景的流程才是好流程。职能型组织有一些痼疾,会产生“部门墙”,已经越来越不适应时代的要求,要努力向流程型组织演进,让集体的理性取代个体的英雄,以适应这个快速变化的时代。文化是企业管理中不可或缺的部分,不管我们引入什么样的管理方法和工具,要想良好运行,都需要有相匹配的文化,以文化人,事半功倍。流程体系的建设,为IT系统的设计打下了很好的基础。
2023-01-10 16:49:52
305
转载 面对客户提出来的需求变更,项目经理该怎么办?
向CCB(变更控制管理委员会)提交正式申请,召开变更控制会议,做决策,是接受变更,还是拒绝变更。当客户提出需求变更时,作为项目经理,首先要判断信息的正确性,了解客户的真实意图。项目的实质,就是平衡各方面的利益关系,沟通,是解决这些问题的最佳路径。评估变更所造成的影响,范围、进度、成本、质量等方面的影响,都要评估。申请书上要清晰描述需求变更的内容,还要有客户的签字确认。把审批的结果告知相关人员,并执行与跟踪变更的执行情况。记录变更的全过程,这是项目过程可控的重要保证。就变更影响,与客户进行沟通,达成共识。
2023-01-10 16:28:20
679
简历技巧和面试技巧,包括9篇优质简历技巧和16篇面试技巧
2023-07-27
AD域管理文档,从安装到常用操作
2023-07-26
国开数据库应用技术第四次形考作业实验.txt
2022-06-01
国家开放大学(电大)VisualBasic程序设计 实验9 进销存管理信息系统.zip
2021-06-06
CentOS7下Firewall防火墙配置用法详解.docx
2020-06-12
netCTLpan-1.1b.Linux.tar.Z
2019-12-19
IP地址数据库473058条数据2019年3月更新
2019-03-19
手机号归属地数据库2019年更新423766条数据
2019-03-19
行政区划代码省市区数据库2019更新46515条数据
2019-03-19
手机号归属地数据库412339条数据
2018-12-28
vertica安装文档,9.1.1版本
2018-10-24
rocks6.2进行ISO第12部分
2018-10-19
rocks6.2进行ISO第9部分
2018-10-19
rocks6.2进行ISO第8部分
2018-10-19
rocks6.2进行ISO第7部分
2018-10-19
rocks6.2进行ISO第5部分
2018-10-19
rocks6.2进行ISO第4部分
2018-10-19
rocks6.2进行ISO第2部分
2018-10-19
rocks6.2进行ISO第一部分
2018-10-19
高性能Linux服务器构建实战:运维监控、性能调优与集群应用
2016-10-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人