- 博客(807)
- 资源 (18)
- 问答 (2)
- 收藏
- 关注
RSS订阅
原创 NSX-V 之API操作指导手册(未完待续)
背景在NSX-V环境中,如果涉及开发或者限于资源配置后无法再从页面修改,这时就需要借助于NSX的API来对NSX对象进行操作。本文就如何使用API来做介绍记录,以供后续查询工作指导使用。涉及工具:API官方手册,Rest Client工具,NSX manager api注:使用RESTClient请确保,它与NSX manager之间的TCP 443端口开放,它们通过该端口通信,接受REST APi请求。API维护记录一、API 相关对象OID查询:1、vc的oid查找确认:我们可以用Man
2021-03-19 18:09:59
898
3
原创 Zabbix4.0手动离线部署配置实践图解全记录
Zabbix部署配置实践图解一、Zabbix简述Zabbix是一种企业级开源分布式监控解决方案。Zabbix是监控网络的众多参数以及服务器的健康和完整性的软件。Zabbix使用灵活的通知机制,允许用户为几乎任何事件配置基于电子邮件的警报。这样可以快速响应服务器问题。Zabbix基于存储的数据提供出色的报告和数据可视化功能。这使得Zabbix成为容量规划的理想选择。Zabbix支持轮询和陷阱...
2019-07-19 15:04:17
2221
原创 VMware Daas云桌面Service Appliance全面部署详细图解教程
Daas桌面Service Appliance重新部署环境准备1.介质要求:2.下载这些软件后主要验证他妈的Md5码正确,命令行执行以下命令:3.浏览器需要配置成英文环境4.在Daas环境的DNS中配置好相关域名解析;5.利用vclient安装SP设备:SP vm名字不要用FQDN,就用vm的简写就行,之后再service center里添加域后缀即可,SP设备需要部署2个,第一...
2019-07-03 20:39:31
1388
1
转载 7 Best Network Monitoring Software and Tools
Knowing what’s happening in your network infrastructure is essential so you can stay on top of issues before they affect users. With the right network monitoring tools, you can track, analyze, and optimize your network’s health and performance and get real
2025-12-22 11:05:11
2
原创 记一次Mysql数据删除生产事故处理
因程序依然运行,相关关键的文件仍主流再内存中,通过查看/proc/的文件描述符状态为deleted,cat后恢复到指定/data/路径,复制后靠背到另一台mysql实例上启动验证数据恢复。当Mysql数据字典不同步时,MySQL会打印上面错误,且会报其无法打开一个InnoDB文件。**处理:**重置binlog,让MySQL 不在尝试读取已经不存在的二进制日志文件。现场下面对应的ibd文件是有的,但是仍然报missing;
2025-12-12 18:30:32
875
原创 Fastdfs上传文件失败处理
通过上述指标,可看到当前使用状态,使用率已达约 98.3%((92.6-1.59)/92.6×100%,通常可用空间应保持10-20%),在不扩容的基础上可临时应急调整fdfs tracker的reserved_storage_space指标,释放部分空间,但Trunk空闲空间为0 MB:Trunk是FastDFS预分配的存储小文件的大文件块(通常256MB或512MB,默认60MB),用于存储小文件。贡献者自动授予用户专利许可,但若你起诉用户专利侵权,授权自动终止,对专利密集型企业影响较大。
2025-12-12 17:21:10
639
原创 时光故事·晨报:Ai助力项目理解
粘贴项目:以docker Compose 为例,将其的仓库链接github.com/docker/compose,将后缀部分,即 docker/compose 添加到 zread.ai 后回车即可。这样,你就可以用 AI 帮你自动梳理的项目结构、模块依赖及系统性文档。这里借助zreadAI,打开官网:zread.ai。
2025-11-25 08:23:27
59
原创 java应用启动报错: ,java.security.NoSu chAlgorithmException:SHA-1 MessageDigest not available
某次环境java应用启动时报错:Caused by: org.springframework.beans . BeanInstantiationException: Failed to instantiate [org.apache.ibatis,session.SqlSessionFact ory]: Factory method 'sqlSessionFactory’threw exception;
2025-11-12 12:23:22
1029
原创 流媒体建设及部署指导
例如,在处理RTSP请求时,ZLMediaKit采用了异步非阻塞的方式,这大大提升了服务器处理并发请求的能力,使得即使是面对大量用户的直播场景,也能保持良好的性能表现。无论是哪种协议,ZLMediaKit都致力于提供最佳的用户体验,通过灵活的配置选项,用户可以根据具体需求选择最合适的传输方式,确保每个场景下都能获得最优的播放效果。协议支持完善:支持的RTMP协议确保了直播内容的快速传输,同时还具备动态调整码率的功能,可以根据网络状况自动调节视频质量,从而在保证流畅播放的同时,也兼顾了画质的清晰度;
2025-10-24 19:00:13
1380
原创 安可产品漏洞排查处理过程参考
近期公司通报发现常用的安可产品出现漏洞,安可替代是国家重大战略工程,对提升国家安全保障能力和国际竞争力具有重要意义。安可产品应用点多面广,极易遭受敌对势力、不法分子攻击破坏,对我关键信息基础设施安全乃至国际安全造成严重威胁。下面这些漏洞官方都已发布补丁修复,需及时更新补丁修复。安可:是「安全可靠」的简称。2019 年,我国启动了「安全可靠工程」,旨在加强信息和网络安全领域的能力。
2025-10-11 13:31:34
1325
原创 AI 工作流和AI Agent构建指南
这些智能体能够自主感知、推理和行动,以追求特定目标,形成强大的集体智慧,可以打破孤岛,集成不同的数据源,并提供无缝的端到端自动化。如今随着AI应用的逐步深化应用和融合发展,一个新的工具应用而生,那就是工作流(Agentic Workflow智能体工作流\代理工作流)或AI agent,它们的结合正在重塑现代企业的运营模式,通过自动化、智能决策和效率优化推动数字化转型。针对这个问题,我们可以通过RAG(检索增强生成)来解决,即通过提供相关的、实时的外部数据来增强 LLM 的响应准确性**,但它仅限于。
2025-09-10 15:44:04
1097
原创 Redis Lua 远程代码执行漏洞(CVE-2024-46981)
另外,同时还曝出redis拒绝服务漏洞,它是畸形ACL选择器引发的拒绝服务漏洞,拥有足够权限的认证用户创建一个畸形的访问控制列表(ACL)选择器,当访问这个畸形选择器时,服务器就会崩溃,从未进入拒绝服务状态;CVE-2024-46981影响版本:所有开启了Lua脚本功能的Redis版本;(CVE-2024-46981)升级到6.2.x、7.2.x和7.4.x版本。:Redis 拒绝服务漏洞(CVE-2024-51741)、远程代码执行漏洞(CVE-2024-46981)
2025-08-10 19:28:41
1310
原创 分布式存储之Ceph使用指南--部署篇(未完待续)
Ceph是一个可靠、自动重均衡、自动恢复的分布式存储系统,其性能卓越、安全可靠,专门面向对象、块与文件存储,提供一个统一的存储服务,支持统一的接口和先进的架构;它可以将多台服务器组成一个超大集群,把这些机器中的磁盘资源整合到一块儿,形成一个大的存储资源池(支持PB级别),然后按需分配给客户端应用使用。而红帽® Ceph® 存储是专为私有云架构设计的软件定义存储平台,现在作为与 OpenShift® 上的红帽 OpenStack 服务组合的解决方案独家提供(现在由IBM。
2025-07-15 23:46:47
1280
原创 高性能 Web 服务器之Tengine
Tengine是一个由淘宝网发起的 Web 服务器项目。它基于 Nginx 然后针对大访问量网站的需求,添加了很多高级功能和特性,从 2011 年 12 月开始,Tengine 正式开源。Tengine 的性能和稳定性已经100多家大型网站如淘宝网,天猫商城、Youku、AliExpress、 Lazada 、Alibaba Cloud等得到了生产型检验。
2025-06-16 17:24:24
1723
原创 Greenplum数据库维护篇之常用操作指导
Greenplum作为一个面向数据仓库应用的开源MPP关系型(OLAP)数据库,具备强大的数据处理能力和出色的并行计算,性能在TB级别数据量的表现非常优秀,是大数据时代下多云大数据分析、BI、AI分析的主流DBMS工具,虽然也曝出“闭源”的风波(GreenPlum的GitHub库2021年1月6日后已停止更新,2023 年Broadcom 完成对 VMware 的收购后已限制了代码访问权限,目前只读),但依然有很多企业还在使用,转型和转向信创(华为的GaussDB(DWS)、阿里云ADB-PG、酷克数据的C
2025-05-20 15:48:30
1322
原创 关于数据湖和数据仓的一些概念
随着各行业数字化发展的深化,数据资产和数据价值已越来越被深入企业重要发展的战略重心,海量数据已成为多数企业生产实际面临的重要问题,无论存储容量还是成本,可靠性都成为考验企业数据治理的考验。本文来看下海量数据存储的数据湖和数据仓,数据仓库和数据湖,他们都是基于数据进行价值挖掘,只是侧重点不同,下面让我们来认识一下。
2025-05-14 19:02:04
984
原创 WMI Provider Host占用高CPU的原因及处理
注:技术上来说,“Windows Management Instrumentation”服务是可以禁用的,但可能会导致系统不稳定或软件无法正常运行,因它是Windows操作系统的一个重要组成部分,负责为其他应用程序提供系统信息。使用 WMI 控制台:命令提示符,输入 wmimgmt.msc 打开 WMI 控制台或cmd输入wbemtest,默认命名空间:root\cimv2,直接点连接,连接到 WMI 命名空间,然后点【查询】:SELECT * FROM Win32_Process;停止 WMI 服务。
2025-04-17 18:41:20
11204
原创 K8s 组件Ingress NGINX Controller 远程代码执行漏洞
导致攻击者可访问所有命名空间中的密钥数据,包括用户凭据和访问令牌,以及在Ingress NGINX Controller 的 Pod 上执行任意代码,因其是高权限角色,一旦遭到利用,攻击者就有机会在未经授权的情况下访问Kubernetes集群,挖掘所有命名空间(namespace)其中的全部机密数据,导致k8s集群完全失控被远程接管利用。以此达到域名分配和动态更新的目的。在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。重大,CVSS风险评为 9.8。
2025-04-02 18:31:36
990
原创 软考之项目立项管理
项目立项管理是对拟规划、建设和实施的项目,在技术上的先进性、适用性,经济上的合理性、效益性,实施上的可能性、风险性以及社会价值的有效性、可持续性等进行全面科学的综合分析,为项目决策提供客观依据的种技术经济研究活动。立项申请又称**项目建议书,是项目建设单位**向上级主管部门提交项目申请时必须的文件,是对拟建设项目提出的框架性总体设想。该活动发生在项目开始之前,通过对项目的可行性进行评估,确定项目的目标、策略、规模、期限、资源配置、风险等因素,以决定是否启动项目。项目建议与立项申请项目可行性研究。
2025-03-14 18:20:50
860
原创 Openssh 最新漏洞及修复指导
近期安全扫描发现,OpenSSH(OpenBSD Secure Shell) 9.7p1及之前版本中存在多个漏洞,影响大部分开源版本,如下所示,更多参看版本说明和厂商安全公告受影响版本漏洞编号漏洞说明修复版本OpenSSH 9.7p1及之前版本其中,scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
2025-03-07 11:59:47
6481
原创 企业之IT安全管控概览和实践案例
本文将记录安全管控之安全协议,安全设备,安全管控手段,攻防演练,安全管控措施,数据安全,等保护网等相关知识,以供日常安全管理借鉴。工业互联网产业联盟工业控制系统信息安全产业联盟网络安全等级保护基本要求。
2025-02-26 18:27:31
1827
原创 国产之DeepSeek认识、使用及影响
2025年乙巳蛇年,DeekSeek彻底网络爆火,为更多国人熟知,在国外更是早先几月就引起Ai界轩然大波,对Ai界硬件显卡厂商英伟达和一众外国Ai资本和科技公司造成很大冲击。Deepseek公司同产品名,早在2023年7月已成立,由知名私募巨头幻方量化孕育而生 ,专注于开发先进的大语言模型(LLM)和相关技术。于2024年1月5日,发布第一代大模型DeepSeek LLM(包含670亿参数);5月7日,发布DeepSeek-V2;
2025-02-03 20:13:53
2087
原创 替换vmware之OpenNebula及开源云平台
之前我们也称提到VMware被收购后,现在的使用费率和成本是越来越高,有人曾预估23年被博通(Broadcom)收购后,使用成本上涨了300%,尤其对中小企业已经构成严重挑战,不得不考虑另寻他路,之前有厂商computershate已经将其2.4万泰vm迁移到VMware的竞品Nutanix上,另一个代表,一家英国的服务提供商Beeks Group则将他们约2万台虚拟机迁移至开源平台OpenNebula,在这种背景下,很多客户已表示,如今VMware已不再是被考虑的关键基础设施了。
2024-12-11 15:16:32
1684
原创 UOS Desktop/server v20 初始化配置及维护指导
因现场OS与厂商应用不兼容,且鉴于信创国产化要求,替换目标系统选用:UOS Desktop 20,基于此,本文将记录下UOS(Uniontech OS)下系统初始化配置及VGPU NVIDIA-Linux先看驱动安装过程,用以指导相关同学参考借鉴!关联资源官网Uos开发者模式权限申请官方 Nvidia 显卡驱动常见问题信创国测目录。
2024-12-06 14:42:48
5511
2
原创 OpenEuler系统维护管理手册(未完待续)
因现有环境均基于信创要求进行国产化替代,因此之前有些RHEL里的命令在Euler系统并不在适用,本文将记录Euler系统维护适用中的一些特定命令,用以指导Euler系OS日常维护。相关资源openeuler社区开放原子开发者工作坊。
2024-11-28 18:00:15
1832
原创 对象存储访问管理
对象存储是一种以对象为中心的存储方式,将数据存储为对象而不是文件,在对象存储中,每个对象都有唯一的标识符,这个标识符是由系统自动生成的。与传统文件系统不同,对象存储中不需要使用文件夹或路径来查找对象,只需要使用对象的标识符即可。它具有高度可靠性、高扩展性和高性能等优点。对象存储作为一种低成本,近似无限容量的存储服务,在海量,异构存储方面应用广泛,各云厂商也都已上线各自的对象存储产品。移动云的对象存储 产品叫EOS(Elastic Object Storage),是移动云为客户提供的一种海量空间。
2024-11-22 15:34:10
1955
原创 Nginx server_name配置错误导致路由upstream超时问题
如果所有的server都没有配置default_server指令,就会交给。server_name可以接受多个参数,但不要在server_name中使用逗号隔开的多个域名,一个nginx配置文件中可以有多个server_name相同的虚拟主机,nginx会尝试将这些参数与请求的Host头进行匹配。listen 80 default_server: 指定该 server 配置段为 80 端口的默认主机,即对于未绑定的域名指向你的服务器时,匹配不到你配置的虚拟主机域名后,会默认使用这个虚拟主机。
2024-11-16 20:35:19
1158
原创 数据库国产化之PanWeiDB
接《数据库国产化探究及升级改造过程指导》一文,本节我们来了解下国产化关系型数据库PanWeiDB(磐维数据库)。磐维数据库(PanWeiDB)是中移信息首个基于中国本土开源数据库==openGauss(开源协议友好)内核(NUMA化内核结构)==打造的面向ICT基础设施的自研数据库产品,华为官网显示GaussDB(for MySQL)提供百万级QPS,性能最高可以达到MySQL社区版本的7倍;
2024-10-24 12:05:49
5731
原创 闲云野记:24915
一、前言本次回顾3个知识点:进程地址空间、JavaScript项目的影响优化、Vue 3 的应用路由。二、进程地址空间进程=内核数据结构(task_struct)+代码(只读的)和数据 ;进程具有独立性:多进程之间独享各种资源,运行期间互不干扰。进程地址空间假设从进程的视角看,就是进程运行时所用到的虚拟地址的集合。这段地址空间中自下而上,地址是增长的,栈是向地址减小的方向增长(先使用高地址)。堆是向地址增长的方向增长(先使用低地址)。堆栈之间的共享区主要是用来加载动态库。程序运行时,操作系统会给每
2024-09-15 12:16:21
1091
1
原创 H3C CAS系列开篇之CAS初认识
基于信创需要,某项目中的VMware软件存求替代方案,尤其在VDI方面,寻求使用紫光集团旗下H3C的CAS云计算管理平台,又称CAS虚拟化解决方案/管理系统,H3C CAS是H3C公司面向数据中心自主研发的企业级虚拟化软件。CAS提供了强大的虚拟化功能和资源池管理能力,能有效整合数据中心IT基础设施资源,只需通过简单易用的管理界面轻松管理IT资源池和架构,助力数据中心从传统架构向云架构平滑演进。对硬件主机,CVM进行双击热备,两台服务器以主备模式运行CVM管理软件,通过虚拟IP来访问CAS管理平台。
2024-09-14 12:02:35
2839
原创 视频服务器:GB28181网络视频协议及相关流媒体开源框架
某项目中需要集成视频管理平台,实现分布在各省公司的摄像及接入,对视频进行统一管理。本项目中视频管理平台采用GB/T28181实现的监控设备接入管理平台,支持在开放互联网和局域网对监控设备进行远程接入、远程管理、远程调阅、录像回看等功能。本文对此记录GB/T28181协议的原理和一些问题,以供后续参考。
2024-09-11 18:45:30
10170
1
原创 nginx启动报错:worker_connections exceed open file resource limit: 1024
它殖民了nginx的worker进程可以打开最大句柄描述符的个数,修改它可更改worker进程的最大打开文件数限制,如果没有设置的话,这个值为操作系统限制。最小可以运行的:worker_rlimit_nofile = 7 + 2 * worker_proceses + 2 * user_count。当有3个worker process时,需要有三个STREAM类型的fd,最小的启动worker_rlimit_nofile是15。2)处理:我们需要打开nginx的最大文件打开数限制。
2024-08-31 00:22:57
2312
原创 Mysql客户端连接是报错:1045-Access denied for user
2)本案中,指向为mysql所依赖的libncurses.so版本问题,默认依赖的版本是libncurses.so.5,但是系统上libncurses.so的版本不是5导致的。综上:LD_PRELOAD > RPATH (一般没有指定,或默认指定/usr/lib64) > LD_LIBRARY_PATH > /etc/ld.so.conf 文件和 /etc/ld.so.conf.d 目录中指定的库文件 > /lib 和 /usr/lib 目录中的库文件。会读取这个文件,并按照其中列出的路径来搜索库。
2024-08-28 12:41:48
1305
原创 统一身份认证服务(CAS)系统实现SSO认识
CAS(Central Authentication Service)即中央认证服务,是 Yale 大学发起的一个企业级开源项目,旨在为Web 应用系统提供一种可靠的 SSO 解决方案,它是一个企业级的开源单点认证登录解决方案,采用java语言编写,使用Apache-2.0协议,主要用于为Web应用程序创建和维护单点登录会话。它提供了一个安全可靠的方式来验证用户的身份,并且可以集成到各种Web应用程序中。CAS提供了多种认证机制,包括基于令牌的认证、基于密码的认证和多因素认证等。
2024-08-26 18:21:30
4001
原创 windows安全软件之火绒杀毒的密码忘记后处理
进入到火绒剑界面后,找到界面顶部的【注册表】功能页,并点击进入,然后进入注册表到【HKEY_LOCAL_MACHINE\SOFTWARE\Huorong\Sysdiag\app\password】该路径当中。某次,想升级系统补丁,但多次尝试后都失败,排查杀毒软件影响过程中,发现火绒杀毒配置了密码保护,但因时间太久,密码已无从考证,那我们应该怎样处理这种情况呢?下载完解压缩,直接运行二进制文件,定位上第一部中的火绒注册表位置,修改如下password的值为0即可.1)通过火绒自带的高级工具:通过。
2024-08-24 14:23:55
8754
4
原创 Ansible可视化管理之web界面集成使用探究(未完待续)
因某集成商管理的客户资源涉及4A接入管控要求,其中密码必须3个月更新一次,随着纳管主机的数量增多,手动去修改密码变得不现实,考虑无侵入性和资源耗用,便捷性等因素,首先选用Ansible作为此需求的首要解决方案,ansible是agentless的且仅需依靠ssh就能管理目标,这减少了开销和安全漏洞,但因Ansible主要还是一个命令行工具,这种命令行操作,剧本编写不是特别直观,导致Ansible在项目的应用推广并不十分顺利,故此,特采用一个可视化web图形界面来改善Ansible的易用性,本文对此记录以作参
2024-08-17 18:37:15
5675
原创 Docker容器管理之FAQ
某次,某容器服务发现无法使用了,查看状态为restaring状态,后看是云主机重启了,导致本地的nfs-server未自动启动,导致关联的集群主机,远程挂载点无法使用,影响容器服务运行。故此,本文列举了当出现docker容器宕机后排查的思路,以供参考;另外应养成定期备份容器数据和镜像的习惯。
2024-08-14 17:11:31
1169
vSphere6.5全套中文手册
2020-10-25
openssh-7.8.tar.gz
2020-10-25
VMware-Horizon-Extras-Bundle-4.10.0-11021086.zip
2019-08-13
ping32_itmop.com.zip
2019-08-02
policy_templates.zip
2021-05-13
DisablingServicesOnServer2016wDE.ps1
2020-10-30
WinSock2.reg
2019-12-13
TA创建的收藏夹 TA关注的收藏夹
TA关注的人