![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
运维
文章平均质量分 60
运维工作总结
見贤思齊
见贤思齐焉,见不贤而内自省也。
展开
-
记录处理宏病毒的过程
以下是堂弟个人电脑中毒的处理过程,作为网络安全从业人员,第一次遇到宏病毒,以前只是听过过这种病毒,从未见过。原创 2024-06-28 16:12:25 · 263 阅读 · 0 评论 -
nginx更新https/ssl证书的步骤
查看/etc/nginx/nginx.conf,证书目录就在/etc/nginx目录下。将新的证书test.key和test.pem放到/etc/nginx/目录下即可。/usr/sbin/nginx -s reload 重启下服务。我这里的环境是/etc/nginx/浏览器有缓存,没有清理,需要清理浏览器缓存;公司部署有WAF,WAF证书也需要更新。原创 2024-06-27 08:36:14 · 357 阅读 · 0 评论 -
zabbix从6.0.x升级到6.0.x
这两天安全方面暴露了zabbix的版本漏洞,具体漏洞信息如下:Zabbix Server Audit Log SQL 注入漏洞预警近日,某机构获取到Zabbix Server组件中修复了一个SQL注入漏洞(CVE-2024-22120),其CVSS评分为9.1,目前该漏洞的PoC已公开。原创 2024-05-23 18:42:52 · 1043 阅读 · 0 评论 -
windows域中查找所有用户总数的方法
findstr /r /c:"." 使用正则表达式匹配每一行;dsquery user -limit 0列出所有用户;find /c /v ""统计非空行的数量。原创 2024-04-07 17:20:57 · 370 阅读 · 0 评论 -
linux系统中怎么将pem格式的证书转换成crt格式
有一个web系统,使用了nginx的web服务,但是在证书上没有使用pem+key的格式,而是使用了crt+key的格式,所以我们需要将签发的nginx pem+key格式的证书转换为crt+key的格式。或者打开pem文件,将内容拷贝到crt文件中。直接将.pem的后缀改为.crt即可。原创 2024-04-07 14:46:21 · 1410 阅读 · 0 评论 -
windows server 2019 激活系统时点击“更改产品密钥”无反应的解决方案
使用slmgr命令: 打开命令提示符(管理员),然后尝试使用slmgr命令来手动输入密钥和激活Windows。备注:在输入命令时,需要开通互联网,如果有需要先关闭windows防火墙,激活后再打开。点击“更改产品密钥”没反应。原创 2024-03-07 15:26:11 · 1175 阅读 · 0 评论 -
WPS AI功能测试
第二个功能是WPS excel表格的处理,比如右上角打开WPS AI后,给定条件:请将A列到C列中,大于等于80.00的表格背景改为红色,WPS AI会自动将大于80.00的表格设置为红色,比人工要快。我体验了WPS AI的两个功能,第一是使用WPS AI 一键生成PPT,把需要写的标题、内容输入到WPS AI中,PPT的排版、美化全部做好了,很快,再将内容自己调一调就完成了一份70分的PPT。注意:使用WPS AI处理表格时,随着给定的条件和语言描述越清楚,WPS AI处理的越准确。原创 2024-02-19 16:48:07 · 492 阅读 · 0 评论 -
php报错:Error: count(): Argument #1 ($value) must be of type Countable|array, null given
为了能给SVN前端用户提供友好的可视化工具,安装了if.svnadmin工具,但是默认安装时,php版本为7.2,该版本高危漏洞太多,所以将其升级到了php8以上,在svnadmin管理后台给用户及用户组授权时,遇到了报错。猜测该项目不支持php8,所以将php降到了php7产品线的最新版本,问题解决,重新做安全检测,未出现高危漏洞。或许水平高的同学可以将源代码修改下。原创 2023-12-05 09:55:48 · 520 阅读 · 0 评论 -
ubuntu 20通过docker安装onlyoffice,并配置https访问
(一)更新包列表和安装依赖项(二)添加Docker的官方GPG密钥注意这一步网络如果有问题的话,容易报错。(三)添加Docker存储库(四)安装Docker(五)启动Docker服务并设置它随系统启动这将显示已安装的Docker版本信息。为了能够在不使用sudo的情况下运行Docker命令,你可以将你的用户添加到docker组:(七)将用户添加到docker组。原创 2023-11-15 20:21:09 · 2585 阅读 · 0 评论 -
银河麒麟V10SP1-20200711的mate-indicators进程占用内存过高的解决办法
拷贝“升级步骤1)”显示的组件指定目录,例如/root/mate-indicators_rollback。组件存在设计缺陷,有造成系统内存溢出的风险。问题触发条件:当操作系统运行在图形化界面模式时候。有一台服务器在运维监控系统出发告警:内存使用率达到了100%。原创 2023-10-31 15:32:03 · 4506 阅读 · 0 评论 -
LDAP协议工作原理
LDAP,全称Lightweight Directory Access Protocol,译为轻量目录访问协议,是一个在互联网中广泛使用的协议,主要用于实现网络中的信息查找和检索。:LDAP使用一种称为LDAP数据交换格式(LDAP Data Interchange Format,LDIF)的文本格式来表示目录项。:LDAP客户端可以发送不同类型的请求给LDAP服务器,常见的请求包括搜索请求、添加请求、修改请求和删除请求等。:连接建立后,LDAP客户端需要进行身份验证,以证明自己的身份。原创 2023-10-17 21:52:53 · 1123 阅读 · 0 评论 -
windows应用程序告警:帐户名与安全标识间无任何映射完成
b. 查看“计算机配置\Windows 设置\安全设置\本地策略\用户权限分配”和“计算机配置\Windows 设置\安全设置\本地策略\受限制的组”的结果,查找用红色的 X 标记的错误。c. 对于任何用红色的 X 标记的用户权限或受限制的组,包含有问题的策略的相应 GPO 在标题为“源 GPO”的列中列出。收集完信息后,有可能在“计算机配置--windows设置--安全设置--本地策略--用户权限分配”里面,策略名前面有红色叉(我的报错已经解决,所以用截图示意了下)。安全策略已传播,但有警告信息。原创 2023-10-16 17:35:18 · 4590 阅读 · 0 评论 -
以dzzoffice为例设置通过 SOCKET 连接 SMTP 服务器发送(支持 ESMTP 验证)
有的公司可能要求使用smtps 465端口的方式加密发送邮件,但是在实际测试dzzoffice的邮件过程中,使用25端口可以正常发送测试邮件,465加密端口发送的时候报错。3、通过 PHP 函数 SMTP 发送 Email(仅 Windows 主机下有效,不支持 ESMTP 验证)2、通过 SOCKET 连接 SMTP 服务器发送(支持 ESMTP 验证)如果自己内部有邮件服务器,则可以选择第2种方式,配置smtp服务器。1、通过 PHP 函数的 sendmail 发送(推荐此方式)原创 2023-10-09 15:15:45 · 426 阅读 · 0 评论 -
windows server 2012 R2的C盘空间满了,但是找不到大文件的两种原因
最近经历了两次C盘满了,但是又找不到大文件的问题,定位了许久,以下是两种原因。原创 2023-10-07 20:05:16 · 2842 阅读 · 0 评论 -
nginx代理故障总结
nginx启动的7002端口代理了业务的8083端口,在配置nginx时多配置了几行,删掉红框中的几行之后,重启nginx服务,下载服务正常。尝试访问http://X.X.X.X:8083(此为真正的业务端口)端口的下载API,下载成功。尝试访问http://X.X.X.X:7002端口(此为代理的端口)的下载API,下载失败;首先我们检查了公司的网络情况,包括网络路由、防火墙策略、终端安全产品等,均未发现异常。今天公司的某个系统文件下载功能失败,报错network error,其他功能正常。原创 2023-09-18 20:16:39 · 647 阅读 · 0 评论 -
ubuntu 22.04通过apt-get安装的apache2将http改造为https的方法
命令查询到现有模块如下,未找到ssl相关模块。原创 2023-09-14 20:43:07 · 1381 阅读 · 0 评论 -
windows 10自带命令查看文件的哈希值
【代码】windows 10自带命令查看文件的哈希值。原创 2023-08-30 15:21:21 · 2493 阅读 · 0 评论 -
使用python编写脚本测试目标主机的TCP端口连通性
在这个程序中,我们首先使用socket模块创建一个TCP套接字。然后,我们使用try-except语句来尝试连接指定的IP地址和端口。如果连接成功,则说明端口开放;如果连接超时,则说明端口关闭;如果连接被拒绝,则说明目标主机存在但是目标端口未开放;如果发生其他异常,则输出异常信息。最后,我们使用finally语句来关闭套接字,以确保程序能够正确地释放资源。使用Python的Socket模块的connect()函数来尝试连接目标主机的特定端口。如果连接成功,则说明该端口是打开的;否则,该端口是关闭的。原创 2023-08-29 19:41:52 · 1562 阅读 · 0 评论 -
Linux系统CPU和磁盘性能进程分析工具pidstat
这个例子捕捉到了系统备份,包含了tar(1)命令,从文件系统读取文件,以及使用gzip(1)命令进行压缩。gzip(1)的用户态时间较高,符合预期,其压缩代码为CPU 密集型。Linux 的pidstat(1)工具默认输出CPU 使用情况,还可以使用选项-d 输出磁盘I/O 统计信息,在内核2.6.20 及以上的版本可用。Linux 上的pidstat(1)工具按进程或线程打印CPU 用量,包括用户态和系统态时间的分解。● kB_ccwr/s:每秒取消的写入KB 数(例如,写回前的覆盖写)。原创 2023-08-02 22:03:12 · 340 阅读 · 0 评论 -
记录一次通过iostat命令定位系统数据库CPU飙升的案例
我们有个移动考勤的系统,运维监控系统显示,每到上下班时间,考勤数据库的CPU就飙升到100%,磁盘读写请求等待时间变长,最初无法确定是磁盘性能下降导致的CPU飙升,还是CPU飙升导致的磁盘性能下降,下面是在CPU到100%时通过iostat监测的磁盘io和CPU的具体情况。从上面的图可以看出,在CPU idle剩余0.05%时,iowait很低,说明CPU繁忙,磁盘io不忙,导致CPU无法有多余的算力处理其他请求。在CPU idle 90.74%时,磁盘io正常。原创 2023-08-01 20:57:17 · 211 阅读 · 0 评论 -
分享一次使用iostat命令定位邮件系统性能故障的经历
从图中可以看出CPU的idle值小,iowait高,但是I/O的使用率却是100%,但I/O读写都是0,正常情况下不管磁盘性能如何,I/O有大量读写才能导致使用率达到100%,所以我当时感觉是物理存储环境出了问题,就像是物理环境将存储卷锁住或者卡死了。在最初发现问题的时候,以为是邮件系统问题,便找了厂商远程定位,厂家工程师检查后认为是我们的操作系统环境问题,让我们自己排查。最近在整理iostat,回忆起以前处理的系统性能的问题,现把分析方法整理如下。原创 2023-07-31 22:18:00 · 328 阅读 · 0 评论 -
linux系统磁盘性能监视工具iostat
Linux系统中的 iostat是I/O statistics(输入/输出统计)的缩写,iostat工具将对系统的磁盘操作活动进行监视。它的特点是汇报磁盘活动统计情况,同时也会汇报出CPU使用情况。同vmstat一样,iostat也有一个弱点,就是它不能对某个进程进行深入分析,仅对系统的整体情况进行分析。iostat属于sysstat软件包。可以用yum install sysstat 直接安装。原创 2023-07-31 20:42:18 · 579 阅读 · 0 评论 -
zabbix拓扑图主机拓扑的分组设置
在zabbix-监测-拓扑图-服务器拓扑图中,需要按照各业务来分组展示,使展示更加清晰,不用所有系统混在一起,没有逻辑。设置矩形文本内容,比如我在此处设置的业务系统的服务器,比如边的类型是实现还是虚线。进入拓扑图的编辑页面,点“形:添加”即可完成拓扑图的更新。原创 2023-07-01 16:47:53 · 247 阅读 · 0 评论 -
ubuntu 22.04部署dzzoffice及安装onlyoffice插件
重置密码,并对数据库进行安全优化打开网站http://192.168.101.106/点击“开始安装”点击“下一步”,如果此处有报错,解决具体报错即可。点击“下一步”如果数据库部署在同一台服务器,只需要默认填写组织简称即可,建议改一下数据库密码,然后点击“下一步”设置管理员密码,点击“下一步”,进入首页进入应用市场找到onlyoffice,一键安装在网站重新进入应用市场-已安装,点击“设置”原创 2023-06-11 22:01:48 · 1132 阅读 · 0 评论 -
ubuntu22.04.2安装onlyoffice(不更改默认端口版)
本文是部署dzzoffice+onlyoffice的onlyoffice部署文档。原创 2023-06-10 21:56:28 · 1304 阅读 · 0 评论 -
zabbix配置监控日志
当处理的日志过多,在更新周期内达到maxlines的发送上限,但还有日志无法发送时,会导致大量堆积,在严重情况下,会造成日志处理速度跟不上,这时使用此参数将忽略过期的日志发送。在“键值”字段中填写以下内容:log[/var/log/httpd/access_log,"(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})",,,skip,\1],正则表达式部分用于提取IP地址;>0.0 ,忽略较旧的行,以获得在 maxdelay 秒内分析的最新行,会丢弃在规定时间内无法发送的数据。原创 2023-06-06 14:28:42 · 577 阅读 · 0 评论 -
磁盘 I / O 延时时间尺度示例
磁盘write waite的时间参考因系统而异,但在应用数据库的场景下,固态磁盘write waite的阈值通常是在1到5毫秒之间。如果固态磁盘write waite的时间超过了这个阈值,就需要考虑进行性能优化,以确保系统的正常运行。同时,还需要注意,磁盘性能优化不仅仅局限于固态磁盘write waite的时间,还需要综合考虑其他指标,以获得更好的性能表现。同时,需要注意的是,磁盘性能优化并非一劳永逸的任务,需要不断监测和调整,以适应不断变化的应用场景和系统需求。旋转磁盘随机读(慢,排队)原创 2023-05-30 21:38:44 · 1130 阅读 · 0 评论 -
ubuntu23.4 找不到networking服务怎么设置静态IP地址
将 `[ip-address/subnet-mask]` 和 `[default-gateway]` 替换为您要设置的静态 IP 地址、子网掩码和默认网关。在服务器部署了ubuntu23.4,需要设置静态IP地址,根据网上查到的资料,设置静态IP地址之后,需要重启networking服务,实际操作时,找不到networking服务,所以使用了另一个修改静态地址的办法。将 `[network-interface-name]` 替换为想要设置为静态 IP 的网络接口名称,比如 "enpXsX" 等等。原创 2023-05-13 10:24:30 · 2449 阅读 · 1 评论 -
Zabbix server: Zabbix value cache working in low memory mode解决方法
ValueCacheSize=256M #打开注释并将8M调整成更大的数值,我的环境调成了256M。Zabbix Server的参数ValueCacheSize大小设置不合理。原创 2023-05-06 08:46:16 · 1902 阅读 · 0 评论 -
学习使用ansible自动化运维工具
ansible学习使用原创 2023-05-05 21:23:16 · 791 阅读 · 0 评论 -
windows server 2012虚拟机IP地址冲突导致其中一台虚拟机除了静态IP外还自动分配了169的IP
由于物理环境原因,需要将一台windows 2012的虚拟机拷贝到另一台物理机,在拷贝之后就开始了配置操作,完全忘记原来的虚拟机关机。原创 2023-05-03 17:51:56 · 1788 阅读 · 0 评论 -
银河麒麟V10 server sp1已编译安装好的php8扩展zip模块的方法
银河麒麟V10 server sp1编译安装php8之后,由于未带--with-zip编译参数,所以安装之后无法使用zip模块提供的功能,具体项目中报错:Class "ZipArchive" not found。有两种解决思路,一是重新带--with-zip编译;二是扩展zip模块。本文章重新编译省略,重点演示扩展模块的方法,其他需要的模块也可以使用扩展的方法,不需要重新编译,花费更多时间。第一次编译php8的时候,目录位置是/usr/local/php8/。原创 2023-04-21 13:37:46 · 698 阅读 · 0 评论 -
银河麒麟server v10 sp1操作系统如何安装pip2
在部署python项目时,有时候会用到pip2环境,下面是麒麟操作系统上面安装pip2的方法,不过python2和pip2有些版本已经过时了,还是谨慎使用,在生产环境以最新的版本为主,减少很多安全漏洞。原创 2023-04-04 21:27:58 · 994 阅读 · 0 评论 -
windows server 2019如何删除windows server backup备份的副本
在个人使用windows server 2019上测试windows server backup工具备份系统状态时,遇到磁盘空间不够用的情况,网络有说法该工具会根据磁盘空间的大小自动管理空间,如果空间不够用,会自动删除最旧的备份副本。手工删除副本的命令是wbdmin,及相应的参数。原创 2023-03-30 08:37:49 · 2443 阅读 · 0 评论 -
如何加强zabbix_agent的安全
如何加强zabbix_agent的安全原创 2023-03-24 10:06:43 · 233 阅读 · 0 评论 -
java代码通过ldaps连接AD域,实现写数据到AD域
java代码通过ldaps连接AD域‘’,实现写数据到AD域。原创 2023-03-15 14:29:02 · 1677 阅读 · 0 评论 -
grafana手工解压zabbix插件后在网页未显示解决办法
grafana-zabbix原创 2023-03-07 15:46:18 · 564 阅读 · 0 评论 -
从正式域环境导出数据到测试域环境
csvde导出导入域OU和域用户原创 2023-02-27 20:50:53 · 179 阅读 · 0 评论 -
使用telnet命令测试smtp服务是否正常
使用telnet命令测试smtp服务是否正常原创 2023-02-22 20:29:18 · 1381 阅读 · 0 评论 -
银河麒麟V10 SP1 server部署chemex资产管理系统
银河麒麟V10 SP1 server部署chemex资产管理系统原创 2023-02-15 16:26:55 · 683 阅读 · 0 评论