靖轩

概况为方便研发和运维同事进行线上操作，平台运营运维组为大家搭建了从线下办公环境到线上生产环境的网页版跳板机。 访问方式如下： - 访问地址：http://jump.sujx.net - 用户名： 域用户名 - 密码为： 域账户密码 首次登陆 首次登陆网址并输入用户名密码 再次输入域账户密码进行安全令牌绑定 iPhone手机用户可以使用下图二维码获取安全令牌验证码生成器 安装完成安全令牌生成器之后就可以进行用户绑定 可以通过访问 https://gauth.apps.gbraad.nl 输入上图中的Secret Key来获取令牌 输入上述程序获得的一次性密码完成绑定 绑定完成之后系统会跳转回首页，再次输入Foneshare域账户和域密码 输入6位动态码 进入跳板机首次登陆页面，勾选“我同意” (手机和微信信息选填) 完成配置 点击左侧面板“我的资产”，即可看到可用主机 点击左侧面板“Web终端”，即可进入网页版的远程管理界面 点击可管理主机，会以登陆域用户名自动连接对象主机 常见问题 登陆提示“密码解密失败”...

环境概述 本地环境为由Beijing、shanghai、guangzhou三台Linux主机构成的数据备份源； 远端备份目的为本地自建S3存储和紫光云存储； 使用rclone将本地多主机文件备份到远端存储； 具体工具有：rclone、minio和sftp。 主机地址 主机名 角色 IP地址 Rclone 同步工具 192.168.174.150 Minio 开源S3服务器 192.168.174.160 UNicloud 公网S3服务器 * Beijing 备份站点 192.168.174.141 Shanghai 备份站点 192.168.174.142 Guangzhou 备份站点 192.168.174.143 Minio的建立Mnino是一个轻巧、快速的开源S3服务器，其官方主页为：minio...

创建LVM12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152# 创建物理卷[root@localhost ~]# pvcreate /dev/sdb Physical volume "/dev/sdb" successfully created.# 创建卷组[root@localhost ~]# vgcreate vg_example /dev/sdb Volume group "vg_example" successfully created[root@localhost ~]# vgs VG #PV #LV #SN Attr VSize VFree centos 1 2 0 wz--n- <15.00g 0 vg_example 1 0 0 wz--n- <10.00g <10.00g#...

Powershell环境的设置 update-help 强制更新Powshell帮助文件，同时跳过更新错误文件，主要用于解决区域帮助文件错误。 1Update-Help -Verbose -Force -ErrorAction SilentlyContinue show-command 图形化生成命令参数文件 12# 这需要安装powershell-iseshow-command get-eventlog 开启PS1脚本执行权限 12# 以管理员权限打开powershell，执行如下命令，然后选择YSet-ExecutionPolicy RemoteSigned 防火墙开关 1234# 打开防火墙Set-NetFirewallProfile -Enabled True# 打开防火墙Set-NetFirewallProfile -Enabled False 关机 1234# 重启restart-computer#...

在MS ActiveDirectory的维护工作中，经常会出现承担多种域权限的主机需要重新刷系统的情况。一般的操作方式是退域、重装、删除域信息、重新加域、再次赋权，这样可以确保安全、可靠的维护域中计算机账号的权限正确。不过，从2008R2开始，MS提供了可以离线加域的方法，来避免这一麻烦的处理过程。简单来说，就是从AD中把计算机账号的属性导出为加密文本，然后再在新建的主机上导入，重启即可使用域账号登录并继承原有域权限。 实现方法就两条命令： 1234# 在可以正常登录AD的主机上导出域中计算机账号信息,然后把文本文件复制到新机上djoin /provision /domain domian_name /machine machine_name /savefile /reuse# 在重刷系统的主机上以管理员权限导入域信息djoin /requestodj /loadfile /windowspath c:\windows /localos 具体的解析在此

Hyper-V是微软推出的虚拟化平台，它具有免费、高效、功能完备和安全的特性，但他的管理是基于powershell和winrm来进行管理配置。习惯了windows的图形界面配置和Linux的Bash管理，初次上手还是有点难度。 欧亚大陆实际地形图 安装略，…… 初始配置开局默认可以使用sconfig这个TUI工具来进行改计算机名、加域、调整时间、设置IP地址等初始化操作。 安装Windows功能123456789101112131415# 安装Hyper-V Powershell Install-WindowsFeature Hyper-V-PowerShell# 安装SNMP服务Install-WindowsFeature SNMP-Service# 安装数据中心桥接功能Install-WindowsFeature Data-Center-BridgingInstall-WindowsFeature Data-Center-Bridging -IncludeManagementTools# 打开ICMP Ping功能Enable-NetFirewallRule...

在戴尔服务器的日常运维中，我们可以使用服务器自带的iDRAC带外管理器来进行远程的系统安装、配置以及开关机、重启的操作。在实际使用中，iDRAC的虚拟控制台会通过浏览器下载启动链接，再调用相关接口来在本地显示远程服务器图形界面。 因为下载回来的.jnlp文件并不能直接使用，必须要进行相关的配置。网上有很多信息来解决这个问题，比如保留java版本在7，改后缀名之类，其实该升还是要升版本。 安装最新版的JRE[1]下载链接 配置JAVA 添加访问地址到可信列表中 修改JAVA的sslv3选项 打开“C:\Program Files (x86)\Java\jre1.8.0_241\lib\security”目录下面的java.security文件; 查找SSLv3选项，并确保此项全部注释掉，然后保存关闭。 12# jdk.tls.disabledAlgorithms=SSLv3, RC4, DES, MD5withRSA, DH keySize < 1024, \ EC keySize < 224, 3DES_EDE_CBC, anon,...

修改电脑网卡高级设置可以提高网络速度。另外，建议关闭在Realtek网卡高级设置中的以下其他选项：流控制/FlowControl、巨型帧/Jumboframe、大量传送负载/OffloadLargesend、EEE(Energy Efficient Ethernet)、环保节能/GreenEthernet、硬件效验和/OffloadChksum。 自动关闭 PCIe (省电) 设置此选项可进入网络控制器省电模式设置此選項可進入网路卡省电模式 选项 说明 关闭 关闭自动关闭PCIe (省电) 开启, 电池 当使用电池且网络线未插入时，自动关闭PCIe连接 开启, 电池或 AC 当使用电池或AC且网络线未插入时，自动关闭PCIe连接 自动关闭 PHY (省电) 设置此选项可进入网络控制器省电模式 选项 说明 关闭 关闭自动关闭PHY (省电) 开启, 电池 当使用电池且网络线未插入时，自动关闭PHY连接 开启, 电池或 AC 当使用电池或AC且网络线未插入时，自动关闭PHY连接 流控制(Flow Control)...

在公司使用中国电信的公司宽带访问Github速度虽然不是飞快，但还是能够下载的。不过回家是用的移动宽带，访问github时能打开首页就算时烧高香了。那么首先想到的就是修改Hosts直接访问Github的地址，避免国内的CDN污染和线路瞎JB跳。 先说成果： 123456789# Github52.74.223.119 github.com140.82.114.3 github.com185.199.108.154 github.githubassets.com185.199.109.154 github.githubassets.com185.199.110.153 github.io185.199.111.153 github.io140.82.113.10 nodeload.github.com69.171.234.29 github.global.ssl.fastly.net 效果么，只能说能用了。 方法很简单，就是打开站长之家的DNS检测工具，然后观察GitHub访问会用到那些域名，再把域名对应的IP查出来，把TTL值最小的写入hosts文件。虽然无聊，但是有效。