- 博客(76)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Kubernetes | 起源 | 组件详解
Kubernetes 基于Borg的设计思想和经验,在实现上进行改进和优化,以适应更广泛的应用场景和用户群。它提供了对集群状态、工作负载、服务和存储等资源的实时监控和管理功能,可以方便地查看和操作集群中的各种资源。Borg的设计目标是实现高可靠性、高效率的集群管理,支持多种应用程序和服务的托管和调度。提供了 PaaS 产品共有的一些普遍适用的功能, 例如部署、扩展、负载均衡,允许用户集成的日志记录、监控和警报方案。通过DNS插件,用户可以使用域名来访问集群中的服务,而无需关心具体的IP地址。
2024-03-12 00:00:00
209
原创 Windows 开机启动 | 启动项管理 | Autoruns
Autoruns 是一款由 Sysinternals(现在是微软的一部分)开发的系统工具,管理 Windows 系统启动时自动加载的程序、服务和驱动程序。还可以检测和管理系统启动项,包括注册表、启动文件夹、计划任务等。任何启动监视器自动启动位置都有全面展示,显示在系统启动或登录期间,以及在启动过程中各种内置 Windows 应用(如 Internet Explorer、Explorer 和媒体播放器)时,运行的应用程序。这些程序和驱动程序包含在启动文件夹、Run、RunOnce 和其他注册表项具体路径。
2024-02-29 00:00:00
1665
原创 Windows 开机启动 | 启动项管理
开机启动对于保障系统的正常运行、提高用户体验、及时响应系统事件以及自动化管理和维护系统都具有重要意义。合理管理开机启动项,系统启动时自动运行必要的程序和服务。这些工具通常提供了更直观和易用的界面,可以更方便地管理启动项。Windows 开机启动目录用于存储系统启动时自动运行程序的目录。用户可以放置需要在系统启动时自动运行的程序的快捷方式或文件。但是,随着操作系统使用时长的增加启动项越来越多,而且还很难管理这些启动项。虽然管理和加载的启动项,也不一定全。
2024-02-26 00:00:00
2427
原创 PAM | 账户安全 | 管理
PAM(Pluggable Authentication Modules,可插入式身份验证模块)是一个灵活的身份验证系统,允许我们通过配置和组合各种模块来实现不同的身份验证策略。以上只是一些常见的 PAM 模块,实际还有许多其他模块可用于不同的身份验证需求。限制账号安全的配置涉及很多步骤,包括密码策略、访问控制、身份验证、日志和监控等。Linux系统的账户安全是保护系统免受未授权访问和潜在威胁的关键方面。
2024-02-18 09:20:47
1413
原创 Windows | 注册表 | 管理 | 操作
Windows注册表(Registry)是Windows操作系统中用于存储系统配置信息和应用程序设置的重要组成部分。
2024-02-09 03:45:00
1247
原创 本地安全策略 | 服务器管理 | 配置项
Windows 本地安全策略是一组在本地计算机上配置的安全设置,用于管理计算机的安全性和访问控制。这些策略是针对单个计算机的,与域策略不同,本地安全策略不通过域控制器进行集中管理。本地安全策略通过本地组策略编辑器进行配置,提供一些基本的安全设置,用于保护计算机免受潜在的威胁。在 Windows 活动目录中,域策略提供种集中管理和配置整个域中计算机的安全设置的方式。但在 DMZ 或其他需要时,本地安全策略通常是与域策略共同使用,用于提供额外的安全配置,以满足特定的需求。以上是一些本地安全策略的常见配置项。
2024-02-08 00:00:00
1230
原创 YUM | 包安装 | 管理
提供安全特性,如 GPG 密钥验证,从存储库中下载的软件包是经过签名的并且是可信的。下载软件包及其依赖项的 RPM 文件到当前目录。存储库是包含软件包及其依赖项的远程服务器。有时,你可能已经下载了一个软件包及其依赖项,并希望在离线环境中安装它们。使用版本号来指定要安装的软件包版本。更新指定软件包到新版本,而不更新需要的软件包也可以进行排除更新。下载指定软件包及其所有依赖项的 RPM 文件到当前目录。命令,可以快速搜索存储库中的软件包。会检查并尝试安装软件包的依赖项。会从存储库中下载软件包并安装。
2024-02-07 00:00:00
1500
原创 YUM | 起源 | 发展 | 运行逻辑
YUM(Yellowdog Updater, Modified)起源于 Red Hat Linux 发行版up2date工具。最初,up2date是由 Red Hat 公司提供的用于管理系统更新的工具。然而,社区逐渐对up2date出现一些不满,主要是由于其使用体验和性能方面的一些限制。在此背景下,YUM 由 Seth Vidal 创建,并在 Red Hat Linux 7.1 版本中首次亮相,取代up2date工具。YUM 的目标是提供一个更加灵活、高效且易于使用的软件包管理系统。
2024-02-06 00:00:00
1157
原创 SQL 表信息 | 统计 | 脚本
统计多个 SQL Server 实例上多个数据库的表大小、最后修改时间和行数,可以使用以下的 SQL 查询来获取这些信息。
2024-02-05 08:22:50
533
原创 AD 组策略 | 服务器管理 | 默认策略
和是 Windows Active Directory 组策略中两个重要的默认组策略对象,分别应用于域控制器和域中的所有计算机。Default Domain Controllers Policy(默认域控制器策略)影响域中的所有域控制器。包括对域控制器上的用户账户、计算机账户以及域控制器本身的安全设置。策略对象主要用于配置域控制器上的安全设置和用户权限。通过这个策略,设置域控制器的安全性,限制对域控制器的访问,并配置域控制器上的账户和密码策略。
2024-02-04 00:00:00
1990
原创 AD 组策略 | 服务器管理 | 组策略用户配置
上一篇介绍组策略允许我们通过定义规则和设置,对计算机行为进行控制。本篇我们介绍组策略用户配置,以用户配置为例进行隐藏 IE 浏览器选项卡操作进行展示。
2024-02-02 08:42:24
961
原创 AD 组策略 | 服务器管理 | 组策略计算机配置
上一篇介绍组策略是 Windows AD 活动目录中的一项管理功能,用于在网络中集中管理计算机和用户的配置。组策略允许系统管理员通过定义规则和设置,对计算机和用户的行为进行控制。其中,计算机配置和用户配置两个关键功能。本章我们以计算机配置为例进行操作展示。
2024-02-01 08:37:50
666
原创 Active Directory Group Policy Objects | 活动目录组策略对象 | 介绍 | 配置
Active Directory(AD)的组策略对象(Group Policy Objects,简称GPO),在Windows环境中使用GPO来配置、管理和强制执行网络中的计算机和用户设置。组策略对象 (GPO) 是策略设置的虚拟集合,GPO 具有唯一的名称,例如 GUID。组策略设置包含在 GPO 中,GPO 可以表示文档系统和 Active Directory 中的策略设置。GPO 设置由客户端使用 Active Directory 的层次结构性质进行评估。
2024-01-31 09:13:16
1037
原创 Powershell 并发任务 | Runspace 线程 | 结果获取
在 PowerShell 中进行多任务处理(Multithreading 或 Parallel Processing)主要目的是提高脚本的执行效率和性能。对于需要处理大量数据或执行多个独立任务的脚本来说尤其有用。多任务处理允许脚本同时执行多个任务,从而加快整体执行速度。对于需要处理大型数据集或执行耗时的操作时尤为重要。现代计算机配备了多核处理器。通过多任务处理,可以充分发挥这些多核处理器的性能,提高整体计算能力。在某些情况下,脚本需要执行多个相互独立的任务。
2024-01-30 13:39:04
816
原创 时隔3年 | 微软 | Windows Server 2025 重磅发布
Windows Server 2022 正式发布日期是2021年8月9日。时隔三年的2024年1月26日,微软发布了Windows Server Insider Preview 26040,这是首个针对参与其Windows Insider计划的Windows Server 2025版本。Windows Server 2025 为所有人提供的热补丁下一代活动目录和 SMB使命关键的数据与存储Hyper-V 和人工智能还有更多…
2024-01-29 16:27:01
3483
原创 ARP 解析 | 工作原理 | 安全风险及应对策略
ARP(地址解析协议)是一种网络协议,用于将IP地址映射到相应的物理硬件地址,如MAC地址。ARP的主要目的是在局域网(LAN)上解决IP地址和硬件地址之间的映射关系,以便实现数据包的正确传递。ARP(地址解析协议)位于OSI(开放系统互联)模型的第二层,即数据链路层。数据链路层负责在物理网络上提供可靠的数据传输,并处理物理地址(MAC地址)的分配和解析。
2024-01-29 07:19:24
1685
原创 微软 AD |域控制器 | 组件 | 域服务 | 对象解析
Active Directory(AD),是微软的目录服务,提供强大的功能和管理体系,用于组织管理和安全存储网络上的资源和用户、计算机、服务对象等信息。提供集中式的身份验证服务,允许用户通过单一登录(Single Sign-On)访问多个资源。实施灵活的访问控制,管理用户对网络资源的权限。存储组织中的对象信息,如用户、计算机、组等,以层次结构的形式进行管理和维护。使用LDAP(轻量级目录访问协议)提供对目录数据的标准访问。允许管理员将目录中的对象组织成层次结构,以简化管理和应用策略。
2024-01-26 10:06:50
1602
原创 SSH 解析 | 关键参数 | 安全配置
SSH(Secure Shell)是一种用于在计算机网络上进行安全远程访问和执行命令的协议。提供加密通信通道,防止敏感信息在传输过程中被窃听或篡改。SSH还支持文件传输和端口转发等功能,使其成为广泛使用的安全远程管理工具。1. 安全远程访问SSH 允许用户通过网络安全地远程登录到其他计算机。用户可以在远程系统上执行命令、访问文件、管理服务等。SSH 传输的数据都经过加密,使用的加密算法通常包括对称加密(如AES)和非对称加密(如RSA)。SSH 支持多种身份验证方法,包括密码、公钥、证书等。
2024-01-25 08:37:25
1779
原创 微软 AD 介绍 | 安全建议 | 防护
什么是Active Directory(AD)?Active Directory 是由 微软开发的目录服务,用于存储和管理网络中的资源,如计算机、用户、组和其他网络对象。允许组织管理员轻松地管理和验证网络中的用户和计算机。Active Directory的角色:管理用户的身份验证和授权,确保只有授权用户可以访问资源。管理和维护网络资源,如打印机、文件和其他服务。存储和组织网络上的所有对象,并提供对这些对象的搜索和访问。
2024-01-24 08:37:48
1511
原创 SPN 泄露 | 扫描 | 维护
是标识服务类别的字符串,例如Web服务的“www”或目录服务的“ldap”。hostname是系统名称的字符串,完全限定的域名(FQDN)。port是服务的端口号的数字。段是服务的区别名称(DN)、objectGuid、Internet主机名或完全限定域名(FQDN)的字符串。
2024-01-23 09:11:03
911
原创 探索全球DNS体系 | 从根服务器到本地解析
1. **域名解析:** 提供域名到 IP 地址的解析服务,允许用户通过好记的域名访问网络资源而无需记住复杂的 IP 地址。2. **层次化结构:** 将互联网上的域名划分为层次化的结构,每一级域名(如.com、.org)都由不同的注册机构管理,实现了分布式管理和维护。3. **负载均衡:** 允许一个域名映射到多个 IP 地址,从而实现负载均衡。当一个域名对应多个服务器时,DNS 可以轮流分配请求,分散流量。4. **电子邮件交换:** 管理电子邮件系统中的邮件路由,通过 MX 记录指定邮件服
2024-01-22 09:05:30
1151
原创 SPN的重要性 | 保障服务安全和身份验证
SPN 是用于标识网络服务的唯一名称。在 Windows 中,SPN 与 Kerberos 认证一起使用。表示服务的类型,如HTTPSQLMSSQL等。标识提供服务的实际主机。一个完整的 SPN 形式为. 例如,或。
2024-01-22 08:51:23
1455
原创 全面硬件检查 | 确保设备完美运行
Linux 系统有许多工具和命令,可以检查和配置硬件。这些工具可以帮助我们了解系统硬件信息,本文将介绍一些常用的 Linux 硬件检查与配置工具。
2024-01-19 13:23:23
355
原创 揭秘数据丢失防护(DLP):保护敏感信息的关键
数据丢失防护(DLP)是一种信息安全解决方案,旨在监控、控制和保护敏感数据,以防止数据意外泄露或未经授权的访问。网络数据过滤是DLP的一个关键组成部分,通过监测数据流量并应用预先定义的规则和策略来识别和阻止敏感数据的传输。
2024-01-19 02:45:00
1189
原创 分布式拒绝服务攻击(DDoS)| 防御 | 监测
介绍什么是分布式拒绝服务攻击(DDoS)。解释 DDoS 攻击对网络和服务的影响。分布式拒绝服务攻击(DDoS)是一种网络攻击,通过大量流量或请求淹没目标服务器/网络资源,导致服务不可用或降级。其主要特点是利用多个来源攻击者发起攻击,使得被攻击目标无法应对大规模的流量请求。
2024-01-16 09:11:57
1954
原创 构建稳健的Web应用:LAMP 实践
LAMP代表 Linux、Apache、MySQL 和 PHP/Python/Perl(这些选项中一种)的组合,用于搭建 Web 应用程序的开发和运行环境。Linux:作为操作系统的基础,提供整个 LAMP 堆栈的基础。Linux 提供稳定、安全的环境,并且具有广泛的兼容性。Apache:是开源的 Web 服务器软件,处理用户请求并将 Web 页面发送到用户的浏览器。Apache 提供高度灵活性和可配置性 Web 服务。:流行的开源关系型数据库管理系统(RDBMS),用于存储和管理 Web 应用程序的数据。
2024-01-16 00:00:00
1028
原创 Ubuntu | 介绍 | 基础操作教程
Ubuntu 是一个基于 Debian 的 Linux 发行版,旨在提供简单易用的操作系统。2004 年,由南非企业家 Mark Shuttleworth 创建,以用户友好和开源软件为目标。目录名称的由来有些是历史遗留,有些则是为了提高系统的组织性和管理性而创建的。/bin(Binary):存放基本系统命令,其名称来源于“二进制”。在Unix系统中,二进制文件一般是可执行文件。/boot:存放引导系统所需的文件,包括启动加载程序和内核等。是系统启动时第一个被访问的目录。/etc。
2024-01-11 00:00:00
1846
原创 文件同步工具 - rsync
仅传输文件中发生变化的部分,节省时间和带宽。可以在本地或不同主机之间同步文件和目录。保留源文件的权限、时间戳等元数据。可以根据需求排除特定文件或目录。rsync在执行同步操作时会比较源文件和目标文件的时间戳以及文件内容的差异,然后决定是否进行文件传输。rsync首先会比较源文件和目标文件的时间戳。如果源文件的时间戳和目标文件相同,而且文件内容没有发生变化,rsync将不会传输该文件。如果源文件和目标文件的时间戳不同,或者即使时间戳相同但文件内容发生了变化,rsync将会传输变化的部分。
2024-01-08 02:00:00
760
原创 ChatGPT | 模型架构 | 应用 | 思考
ChatGPT 3.5 是 OpenAI 推出的语言模型的一个版本,是 GPT(生成式预训练模型)系列的一部分。在自然语言理解和生成方面具有强大的能力,可以应用于问答系统、文本生成、翻译和对话系统等多个领域。Transformer 架构使用 Transformer 模型,这种模型结构主要由注意力机制(attention mechanism)构成。允许模型在输入序列的各个位置上聚焦注意力,从而理解和捕捉输入文本中的关系和上下文信息。多层堆叠的 Transformer 块。
2024-01-08 00:00:00
1424
原创 系统监视工具 | htop
`Htop` 是一个交互式的系统监视器,提供了更加直观和友好的界面来显示系统的资源使用情况。是 top 命令的替代品,具有更多的功能和更好的可视化效果。Htop 最初由 Hisham Muhammad 开发,在 2004 年发布第一个版本。它的目标是提供一个更先进的资源监视工具,能够更清晰地显示系统的运行状态,并提供更多的操作选项。在 htop 中,可以轻松地浏览并管理系统上运行的进程、查看 CPU 和内存使用情况,并在需要时对进程执行各种操作。Htop 还提供可定制的界面,允许用户根据自己的需求进
2024-01-02 10:09:48
920
原创 Miniconda 3 | 出发,探索Python
Miniconda 是 Anaconda 的精简版本,是一个轻量级的 Python 包管理工具和环境管理工具。轻量级和快速安装;包管理;环境管理;支持创建多个独立的 Python 环境,可以隔离不同项目的依赖关系。跨平台支持;快速部署数据科学环境: 灵活性和自由度: 用户可以根据需要定制自己的 Python 环境,选择特定版本的 Python 解释器和库。
2023-12-29 10:42:51
1920
1
原创 VS Code 运行 Python
VS Code: 是由微软开发的免费开源代码编辑器,可以在多个平台上运行。具有丰富的扩展功能,可以支持多种编程语言,包括 Python。是一个流行的开源代码编辑器。在 VS Code 中,编写、调试和运行 Python 代码并通过安装适用于 Python 的扩展,增强编辑器功能。
2023-12-27 15:24:56
376
原创 Systemctl | 系统服务管理利器
systemctl是用于管理系统服务的命令行工具,常用于 Linux 系统中。提供了对系统服务(包括启动、停止、重启、启用、禁用等)的控制,以及对系统单元(units)的操作。
2023-12-27 00:00:00
1063
原创 TCP/IP:从数据包到网络的演变
全球互联网的基石:TCP/IP被视为互联网的核心协议,定义数据如何在网络中传输和路由。的普及和应用使得全球范围内的计算机可以互相连接和通信,创造互联网这个全球性的信息交流平台。通信方式的演进:TCP/IP协议的应用推动通信方式的革新和发展。从简单的数据传输到互联网,再到移动互联网、物联网等,TCP/IP协议为不同形式的通信提供技术基础。现代社会的变革:互联网的普及改变人们的生活方式和工作方式。为信息的传递和获取提供便利,推动全球化、数字化和信息化进程。
2023-12-22 19:12:39
1872
原创 系统活动报告器 :sar 优化性能 | 解读系统运行状态
`sar` 是 System Activity Reporter 的缩写,是一个系统性能监视工具,用于收集、报告以及分析系统的活动信息。能够收集系统各种资源的使用情况,如CPU利用率、内存使用、磁盘I/O等,并将这些信息保存在文件中,供后续分析和监视使用。`sar` 能够提供关于系统资源的历史信息,对于系统性能分析和故障排除非常有用。通过预先设置的时间间隔,定期地记录系统的活动状态,并将数据保存在指定的文件中,这样就可以在需要的时候进行查看和分析。
2023-12-22 03:30:00
1138
原创 Linux/Windows IP | Team基础管理
IP 是网络通信的基础,用于唯一标识进行数据传输.Team 则是在网络层面提供了冗余和负载均衡的功能,将多个网络接口组合为一个逻辑单元,提高了网络的可靠性和性能。
2023-12-19 19:35:56
1249
原创 SQL Server 查询处理过程
如果解析完成且没有错误,它将生成一个解析树,该树将传递到查询处理的下一阶段,即绑定。如果分析检测到任何错误,进程将停止并返回错误。在代化过程中,SQL Server 对分析树执行多个操作,然后生成传递查询树给查询优化器。查询处理--由 SQL Server 中的关系引擎执行,它获取编写的 T-SQL 语句并将其转换为可以向存储引擎发出请求并检索所需结果的过程。第三步输出的是优化计划,在此期间,将调用存储引擎以检索将成为正在执行的查询结果数据。如果遇到语法错误,优化过程将停止,并将错误返回给用户。
2023-12-18 13:41:33
551
原创 Ansible 全面指南:简单、高效的自动化方案
在自动化领域,Ansible 已成为业界瞩目的工具之一。简单易用、高度可扩展以及强大的社区支持,被广泛应用于各种规模和类型的基础设施管理中。从开发到运维,Ansible 提供一套全面的解决方案,使得自动化变得更加容易且高效。
2023-12-18 10:47:50
1145
原创 探索 Vim:一个强大的文本编辑器
Vim(Vi IMproved)是一款备受推崇的文本编辑器,拥有强大的功能和高度可定制性,提供丰富的编辑和编程体验。本文将探讨 Vim 的基本概念、使用技巧以及为用户带来的独特优势。
2023-12-13 09:42:35
1367
AI 距离越来越近,怎样更好的融入生产业务?
2024-05-30
TA创建的收藏夹 TA关注的收藏夹
TA关注的人