使用Tmux进行对Linux主机的管理Tmux是一个用来替代Screen的多窗口管理工具.由于CentOS8官方源已经不再提供screen，其替代品就是Tmux(Terminal MultipleXer)。 安装dnf makecachednf install -y tmux# 进入Tmuxtmux# 退出exit 基本使用# 创建一个名为t1的tmux会话，默认初始编号为0$ tmux new -s t1# 临时退出当前会话，即分离会话$ tmux detach # 或使用crtl+b d# 再创建一个新的会话t2和t3$ tmux new -s t2$ tmux new -s t3# 查看当前tmux所有会话$ tmux lst1: 4 windows (created Thu Oct 28 18:09:28 2021) [189x42]t2: 1 windows (created Thu Oct 28 18:12:42 2021) [189x42]t3: 1 windows (created Thu Oct 28 18:14:33 2021) [189x42]# 杀死会话t3 ...

建立基于Windows活动目录的联合认证服务概要Active Directory 联合身份验证服务 (AD FS) 可跨安全和企业边界安全地共享数字标识和权利权限，从而实现联合身份和访问管理。 AD FS 扩展了使用单个安全或企业边界内提供给面向 Internet 的应用程序的单一登录功能的功能，使客户、合作伙伴和供应商可以在访问组织中基于 web 的应用程序时简化用户体验。前述为官方的表述,其实简单描述就是将私有环境内的AD账户服务同外界的公共服务服务账号相打通，实现使用本地AD认证来访问其他组织或者服务商的服务，以减少认证环节，实现对第三方账户使用的管理、审计和快捷使用。 配置信息版本要求 域控主机使用 Windows Server 2016 联合认证ad-fs 版本为4.0 证书使用MMC方式申请 网络主机 域控主机地址： ExampleAD 172.29.0.99 联合认证主机： ExampADFS 172.29.0.100 使用客户端： ExampleCL 172.29.0.103 注意事项1、DNS解析记录： a) 主机名为 exampleadfs 需 ...

部署DNSMasq实现解析缓存服务DNSMasq是一个简洁、快速的DNS和DHCP服务器，我们可以使用它为局域网和主机自身提供可靠的DHCPv4、DHCPv6、BOOTP以及PXE服务。本文将记录一次DNSMasq的部署过程，并由该服务提供Github.com的域名解析。 部署# 系统更新yum makecacheyum update -y# 安装软件yum install -y dnsmasq# 启动服务systemctl enable dnsmasq.service --now# 开通防火墙firewall-cmd --permanent --add-service=dnsfirewall-cmd --reload# 检查状态systemctl status dnsmasq● dnsmasq.service - DNS caching server. Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; enabled; vendor preset: disabled) Active: active (runnin ...

自力更生才是省钱之道 缘起最近开始给一家广告公司代维公有云上的几个服务器，就触及到一个知识盲区:兼职情况下如何合法获得收入？ 在以前的临时性的付费服务中，对方公司或者单位大多使用书籍或办公用品发票来顶账，当然这涉及到避税的问题。而在目前的这个项目中是长期性的劳务服务，就不能这么灰着了。对方公司财务建议走代开中介或者自办，中介是抽6个点，自办是3个点。本着能动手就不吵吵的精神，跑了两趟四个税务所，成功搞明白了代开发票的流程。 办理材料 加盖公司公章的格式劳动合同； 个人身份证原件； 个人身份证头像和国徽面复印件一份(税务局要收走的)； 对方公司开票信息 地点 当地税务局 能够办理个人代开发票的当地国税局局点。 注意办事时间，周末以及中午大多不处理业务； 不是所有税务局都可以代开发票，可以提前电话问询； 建议到市区的政务中心的税务办理柜台办理，省的跑冤枉路； 北京市通州区能够办理代开发票的税务所为第四税务所(永顺镇·京通快速入口) 海淀政务大厅可以办理且可以预约办理时间 流程 填写《代开增值税发票缴纳税款申报单》； 自己为销售方，对方公司为购买方； 应税劳务为技术服务 可以按月 ...

使用SFTP进行数据备份背景现有部分Windows Server上的SQL Server的数据库文件需要进行异地备份，然而备份中转机则为Linux主机，异地备份主机的防火墙设定为只接收该机的IP访问。在不修改原有的网络环境的前提下，原有的思路是在Windows上挂载NFS共享路径或者Linux远程挂载SMB共享，现利用Windows平台的开源软件FreefileSync的文件同步功能来通过SFTP服务进行文件的同步备份。 实施服务端配置 建立用户 # 建立用户kingdee，但不建立用户群组，设定用户不能登录系统useradd -d /backups/misc/kingdee -n -s /sbin/nologin kingdee# 修改kindee用户密码passwd kingdee 修改SSHD配置文件 # 注释掉sftp-server进程#Subsystem sftp /usr/libexec/openssh/sftp-server# 使用internal-sftp替代sftp-serverSubsystem sftp internal-sftp# 增加如下设定 ...

找回遗失的Message背景在CentOS7和之前的版本中，系统日志统一存储在/var/log/message 中,方便进行统一分析和整理。但在Ubuntu中，大量的日志信息按照类别和级别被分别导入到 /var/log目录下的不同文件中，提供了一些快捷功能的同时，却导致原有的日志收集和归档程序出问题了。所以，我们需要重新开启messages。 方法安装rsyslogsudo apt install rsyslogsudo systemctl enable rsyslog --now 修改配置文件vim /etc/rsyslog.d/50-default.conf----------------------------------# 编辑31行到34行，去掉注释 25 # 26 # Some "catch-all" log files. 27 # 28 #*.=debug;\ 29 # auth,authpriv.none;\ 30 # news.none;mail.none -/var ...

背景运维组内部有一个服务器日志的离线备份需求： Filebeat将日志打到一个WindowsServer的SMB共享上，然后要通过FTP的形式在办公环境进行离线备份； 要在生产环境备份服务器上保留14天以防线下备份失效； 方案 生产环境备份服务器提供相应文件夹共享，并开放权限； 建立计划任务，定时打包实现文件备份转储以及删除超过14天的备份文件； 线下建立离线存储服务器，同步FTP数据到加密磁盘 线下磁盘的定期轮转和永久存储 脚本 基于时间的命名备份方案@echo off::该脚本已被放弃，原因是备份源文件的日期和打包备份日期相差4天，导致题不对版::设置7z的命令行程序路径set zip7=C:\Program Files\7-Zip\7z.exe::设置压缩包保存路径set Save=D:\temp::当天日期，备份文件名set curdate=%date:~0,4%-%date:~5,2%-%date:~8,2%::设置要打包压缩的文件夹set Backup=D:\AllLogsBackup\*::备份命令 无压缩只存档，压缩完成后删除::备份密码为 #IHte9tE90b ...

读书笔记·《写作的逻辑》 书籍来源：京东自购 购买链接：https://item.jd.com/13201886.html 简评：一个需要画脑图才能看明白的写作书。本书其实该叫职场文本技法，不适用于中小学语文教学。 基本结构清晰的传达 是否明确的表达 表达是否明确的被理解 段落是什么以及为什么是写作标准 文章易懂的基础 心智模型 巧用强调 精简信息 段落写作七大规则 文章开头先写总论 每段只阐述一个主题 段落开头先写概要句 补充信息强化主题 衔接前后段落 统一段落表达 由已知写到未知 商务写作实战 通知 技术报告 对外文书 基本内容为什么用段落去写作 表意清晰的文章必须满足三个条件： 30秒内传达要点； 让人在短时间内读懂详细内容； 逻辑清晰且具有说服力； 写作者切勿将沟通的责任推卸给阅读者。 我们要学习有学术理论依据的写作方法。 什么是段落写作法 定义 在一个段落中只论述一个主题的文字布局，原则上段落由一个概要句和多个补充信息的句子构成 每个段落限定一个主题，一定要有概要句 段落不同于层次，文章由层次构成、层次由段落构成 意义 让逻辑模块和文字模块保持一致 写 ...

批量更新Wazuh主机配置文件和漏洞库综述相比较单机版本，群集化的Wazuh需要处理的第一个问题就是如何保证ossec.conf文件和漏洞库的统一配置、统一更新、统一下发。以下将使用简单的Ansible命令和Shell脚本实现前述功能。 建立共享 部署Nginx # 在wazuh-master上安装Nginxyum install -y nginxmkdir -p /var/www/wazuhchown -R nginx:nginx /var/www/wazuh 下载更新 # 下载离线文件cd /var/www/wazuh/# 下载Ubuntu 20.04的漏洞种子wget -N https://people.canonical.com/~ubuntu-security/oval/com.ubuntu.focal.cve.oval.xml.bz2# 下载RHEL 7 8的漏洞种子文件wget https://www.redhat.com/security/data/oval/v2/RHEL6/rhel-6-including-unpatched.oval.xml.bz2wget htt ...