使用Tmux进行对Linux主机的管理
使用Tmux进行对Linux主机的管理Tmux是一个用来替代Screen的多窗口管理工具.由于CentOS8官方源已经不再提供screen,其替代品就是Tmux(Terminal MultipleXer)。
安装dnf makecachednf install -y tmux# 进入Tmuxtmux# 退出exit
基本使用# 创建一个名为t1的tmux会话,默认初始编号为0$ tmux new -s t1# 临时退出当前会话,即分离会话$ tmux detach # 或使用crtl+b d# 再创建一个新的会话t2和t3$ tmux new -s t2$ tmux new -s t3# 查看当前tmux所有会话$ tmux lst1: 4 windows (created Thu Oct 28 18:09:28 2021) [189x42]t2: 1 windows (created Thu Oct 28 18:12:42 2021) [189x42]t3: 1 windows (created Thu Oct 28 18:14:33 2021) [189x42]# 杀死会话t3 ...
建立基于Windows活动目录的联合认证服务
建立基于Windows活动目录的联合认证服务概要Active Directory 联合身份验证服务 (AD FS) 可跨安全和企业边界安全地共享数字标识和权利权限,从而实现联合身份和访问管理。 AD FS 扩展了使用单个安全或企业边界内提供给面向 Internet 的应用程序的单一登录功能的功能,使客户、合作伙伴和供应商可以在访问组织中基于 web 的应用程序时简化用户体验。前述为官方的表述,其实简单描述就是将私有环境内的AD账户服务同外界的公共服务服务账号相打通,实现使用本地AD认证来访问其他组织或者服务商的服务,以减少认证环节,实现对第三方账户使用的管理、审计和快捷使用。
配置信息版本要求
域控主机使用 Windows Server 2016
联合认证ad-fs 版本为4.0
证书使用MMC方式申请
网络主机
域控主机地址: ExampleAD 172.29.0.99
联合认证主机: ExampADFS 172.29.0.100
使用客户端: ExampleCL 172.29.0.103
注意事项1、DNS解析记录: a) 主机名为 exampleadfs 需 ...
配置DNSMasq缓存系统
部署DNSMasq实现解析缓存服务DNSMasq是一个简洁、快速的DNS和DHCP服务器,我们可以使用它为局域网和主机自身提供可靠的DHCPv4、DHCPv6、BOOTP以及PXE服务。本文将记录一次DNSMasq的部署过程,并由该服务提供Github.com的域名解析。
部署# 系统更新yum makecacheyum update -y# 安装软件yum install -y dnsmasq# 启动服务systemctl enable dnsmasq.service --now# 开通防火墙firewall-cmd --permanent --add-service=dnsfirewall-cmd --reload# 检查状态systemctl status dnsmasq● dnsmasq.service - DNS caching server. Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; enabled; vendor preset: disabled) Active: active (runnin ...
如何办理个人技术服务代开发票
自力更生才是省钱之道
缘起最近开始给一家广告公司代维公有云上的几个服务器,就触及到一个知识盲区:兼职情况下如何合法获得收入?
在以前的临时性的付费服务中,对方公司或者单位大多使用书籍或办公用品发票来顶账,当然这涉及到避税的问题。而在目前的这个项目中是长期性的劳务服务,就不能这么灰着了。对方公司财务建议走代开中介或者自办,中介是抽6个点,自办是3个点。本着能动手就不吵吵的精神,跑了两趟四个税务所,成功搞明白了代开发票的流程。
办理材料
加盖公司公章的格式劳动合同;
个人身份证原件;
个人身份证头像和国徽面复印件一份(税务局要收走的);
对方公司开票信息
地点
当地税务局
能够办理个人代开发票的当地国税局局点。
注意办事时间,周末以及中午大多不处理业务;
不是所有税务局都可以代开发票,可以提前电话问询;
建议到市区的政务中心的税务办理柜台办理,省的跑冤枉路;
北京市通州区能够办理代开发票的税务所为第四税务所(永顺镇·京通快速入口)
海淀政务大厅可以办理且可以预约办理时间
流程
填写《代开增值税发票缴纳税款申报单》;
自己为销售方,对方公司为购买方;
应税劳务为技术服务
可以按月 ...
使用SFTP进行数据备份
使用SFTP进行数据备份背景现有部分Windows Server上的SQL Server的数据库文件需要进行异地备份,然而备份中转机则为Linux主机,异地备份主机的防火墙设定为只接收该机的IP访问。在不修改原有的网络环境的前提下,原有的思路是在Windows上挂载NFS共享路径或者Linux远程挂载SMB共享,现利用Windows平台的开源软件FreefileSync的文件同步功能来通过SFTP服务进行文件的同步备份。
实施服务端配置
建立用户
# 建立用户kingdee,但不建立用户群组,设定用户不能登录系统useradd -d /backups/misc/kingdee -n -s /sbin/nologin kingdee# 修改kindee用户密码passwd kingdee
修改SSHD配置文件
# 注释掉sftp-server进程#Subsystem sftp /usr/libexec/openssh/sftp-server# 使用internal-sftp替代sftp-serverSubsystem sftp internal-sftp# 增加如下设定 ...
Ubuntu开启/var/log/messages
找回遗失的Message背景在CentOS7和之前的版本中,系统日志统一存储在/var/log/message 中,方便进行统一分析和整理。但在Ubuntu中,大量的日志信息按照类别和级别被分别导入到 /var/log目录下的不同文件中,提供了一些快捷功能的同时,却导致原有的日志收集和归档程序出问题了。所以,我们需要重新开启messages。
方法安装rsyslogsudo apt install rsyslogsudo systemctl enable rsyslog --now
修改配置文件vim /etc/rsyslog.d/50-default.conf----------------------------------# 编辑31行到34行,去掉注释 25 # 26 # Some "catch-all" log files. 27 # 28 #*.=debug;\ 29 # auth,authpriv.none;\ 30 # news.none;mail.none -/var ...
使用批处理进行数据备份
背景运维组内部有一个服务器日志的离线备份需求:
Filebeat将日志打到一个WindowsServer的SMB共享上,然后要通过FTP的形式在办公环境进行离线备份;
要在生产环境备份服务器上保留14天以防线下备份失效;
方案
生产环境备份服务器提供相应文件夹共享,并开放权限;
建立计划任务,定时打包实现文件备份转储以及删除超过14天的备份文件;
线下建立离线存储服务器,同步FTP数据到加密磁盘
线下磁盘的定期轮转和永久存储
脚本
基于时间的命名备份方案@echo off::该脚本已被放弃,原因是备份源文件的日期和打包备份日期相差4天,导致题不对版::设置7z的命令行程序路径set zip7=C:\Program Files\7-Zip\7z.exe::设置压缩包保存路径set Save=D:\temp::当天日期,备份文件名set curdate=%date:~0,4%-%date:~5,2%-%date:~8,2%::设置要打包压缩的文件夹set Backup=D:\AllLogsBackup\*::备份命令 无压缩只存档,压缩完成后删除::备份密码为 #IHte9tE90b ...
《写作的逻辑》读书笔记
读书笔记·《写作的逻辑》
书籍来源:京东自购
购买链接:https://item.jd.com/13201886.html
简评:一个需要画脑图才能看明白的写作书。本书其实该叫职场文本技法,不适用于中小学语文教学。
基本结构清晰的传达
是否明确的表达
表达是否明确的被理解
段落是什么以及为什么是写作标准
文章易懂的基础
心智模型
巧用强调
精简信息
段落写作七大规则
文章开头先写总论
每段只阐述一个主题
段落开头先写概要句
补充信息强化主题
衔接前后段落
统一段落表达
由已知写到未知
商务写作实战
通知
技术报告
对外文书
基本内容为什么用段落去写作
表意清晰的文章必须满足三个条件:
30秒内传达要点;
让人在短时间内读懂详细内容;
逻辑清晰且具有说服力;
写作者切勿将沟通的责任推卸给阅读者。
我们要学习有学术理论依据的写作方法。
什么是段落写作法
定义
在一个段落中只论述一个主题的文字布局,原则上段落由一个概要句和多个补充信息的句子构成
每个段落限定一个主题,一定要有概要句
段落不同于层次,文章由层次构成、层次由段落构成
意义
让逻辑模块和文字模块保持一致
写 ...
批量更新Wazuh主机配置文件和漏洞库
批量更新Wazuh主机配置文件和漏洞库综述相比较单机版本,群集化的Wazuh需要处理的第一个问题就是如何保证ossec.conf文件和漏洞库的统一配置、统一更新、统一下发。以下将使用简单的Ansible命令和Shell脚本实现前述功能。
建立共享
部署Nginx
# 在wazuh-master上安装Nginxyum install -y nginxmkdir -p /var/www/wazuhchown -R nginx:nginx /var/www/wazuh
下载更新
# 下载离线文件cd /var/www/wazuh/# 下载Ubuntu 20.04的漏洞种子wget -N https://people.canonical.com/~ubuntu-security/oval/com.ubuntu.focal.cve.oval.xml.bz2# 下载RHEL 7 8的漏洞种子文件wget https://www.redhat.com/security/data/oval/v2/RHEL6/rhel-6-including-unpatched.oval.xml.bz2wget htt ...