使用Tmux进行对Linux主机的管理
使用Tmux进行对Linux主机的管理Tmux是一个用来替代Screen的多窗口管理工具.由于CentOS8官方源已经不再提供screen,其替代品就是Tmux(Terminal MultipleXer)。 安装123456dnf makecachednf install -y tmux# 进入Tmuxtmux# 退出exit 基本使用123456789101112131415161718192021222324252627282930# 创建一个名为t1的tmux会话,默认初始编号为0$ tmux new -s t1# 临时退出当前会话,即分离会话$ tmux detach # 或使用crtl+b d# 再创建一个新的会话t2和t3$ tmux new -s t2$ tmux new -s t3# 查看当前tmux所有会话$ tmux lst1: 4 windows (created Thu Oct 28 18:09:28 2021) [189x42]t2: 1 windows (created Thu Oct 28 18:12:42 2021) [189x42]t3: 1...
建立基于Windows活动目录的联合认证服务
建立基于Windows活动目录的联合认证服务概要Active Directory 联合身份验证服务 (AD FS) 可跨安全和企业边界安全地共享数字标识和权利权限,从而实现联合身份和访问管理。 AD FS 扩展了使用单个安全或企业边界内提供给面向 Internet 的应用程序的单一登录功能的功能,使客户、合作伙伴和供应商可以在访问组织中基于 web 的应用程序时简化用户体验。前述为官方的表述,其实简单描述就是将私有环境内的AD账户服务同外界的公共服务服务账号相打通,实现使用本地AD认证来访问其他组织或者服务商的服务,以减少认证环节,实现对第三方账户使用的管理、审计和快捷使用。 配置信息版本要求 域控主机使用 Windows Server 2016 联合认证ad-fs 版本为4.0 证书使用MMC方式申请 网络主机 域控主机地址: ExampleAD 172.29.0.99 联合认证主机: ExampADFS 172.29.0.100 使用客户端: ExampleCL 172.29.0.103 注意事项1、DNS解析记录: a) 主机名为 exampleadf...
配置DNSMasq缓存系统
部署DNSMasq实现解析缓存服务DNSMasq是一个简洁、快速的DNS和DHCP服务器,我们可以使用它为局域网和主机自身提供可靠的DHCPv4、DHCPv6、BOOTP以及PXE服务。本文将记录一次DNSMasq的部署过程,并由该服务提供Github.com的域名解析。 部署123456789101112131415161718# 系统更新yum makecacheyum update -y# 安装软件yum install -y dnsmasq# 启动服务systemctl enable dnsmasq.service --now# 开通防火墙firewall-cmd --permanent --add-service=dnsfirewall-cmd --reload# 检查状态systemctl status dnsmasq● dnsmasq.service - DNS caching server. Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; enabled; vendor preset: disa...
如何办理个人技术服务代开发票
自力更生才是省钱之道 缘起最近开始给一家广告公司代维公有云上的几个服务器,就触及到一个知识盲区:兼职情况下如何合法获得收入? 在以前的临时性的付费服务中,对方公司或者单位大多使用书籍或办公用品发票来顶账,当然这涉及到避税的问题。而在目前的这个项目中是长期性的劳务服务,就不能这么灰着了。对方公司财务建议走代开中介或者自办,中介是抽6个点,自办是3个点。本着能动手就不吵吵的精神,跑了两趟四个税务所,成功搞明白了代开发票的流程。 办理材料 加盖公司公章的格式劳动合同; 个人身份证原件; 个人身份证头像和国徽面复印件一份(税务局要收走的); 对方公司开票信息 地点 当地税务局 能够办理个人代开发票的当地国税局局点。 注意办事时间,周末以及中午大多不处理业务; 不是所有税务局都可以代开发票,可以提前电话问询; 建议到市区的政务中心的税务办理柜台办理,省的跑冤枉路; 北京市通州区能够办理代开发票的税务所为第四税务所(永顺镇·京通快速入口) 海淀政务大厅可以办理且可以预约办理时间 流程 填写《代开增值税发票缴纳税款申报单》; 自己为销售方,对方公司为购买方; 应税劳务为技术服务 可...
使用SFTP进行数据备份
使用SFTP进行数据备份背景现有部分Windows Server上的SQL Server的数据库文件需要进行异地备份,然而备份中转机则为Linux主机,异地备份主机的防火墙设定为只接收该机的IP访问。在不修改原有的网络环境的前提下,原有的思路是在Windows上挂载NFS共享路径或者Linux远程挂载SMB共享,现利用Windows平台的开源软件FreefileSync的文件同步功能来通过SFTP服务进行文件的同步备份。 实施服务端配置 建立用户 1234# 建立用户kingdee,但不建立用户群组,设定用户不能登录系统useradd -d /backups/misc/kingdee -n -s /sbin/nologin kingdee# 修改kindee用户密码passwd kingdee 修改SSHD配置文件 12345678910# 注释掉sftp-server进程#Subsystem sftp /usr/libexec/openssh/sftp-server# 使用internal-sftp替代sftp-serverSubsystem sftp int...
Ubuntu开启/var/log/messages
找回遗失的Message背景在CentOS7和之前的版本中,系统日志统一存储在/var/log/message 中,方便进行统一分析和整理。但在Ubuntu中,大量的日志信息按照类别和级别被分别导入到 /var/log目录下的不同文件中,提供了一些快捷功能的同时,却导致原有的日志收集和归档程序出问题了。所以,我们需要重新开启messages。 方法安装rsyslog12sudo apt install rsyslogsudo systemctl enable rsyslog --now 修改配置文件123456789101112131415vim /etc/rsyslog.d/50-default.conf----------------------------------# 编辑31行到34行,去掉注释 25 # 26 # Some "catch-all" log files. 27 # 28 #*.=debug;\ 29 # auth,authpriv.none;\ 30 # new...
使用批处理进行数据备份
背景运维组内部有一个服务器日志的离线备份需求: Filebeat将日志打到一个WindowsServer的SMB共享上,然后要通过FTP的形式在办公环境进行离线备份; 要在生产环境备份服务器上保留14天以防线下备份失效; 方案 生产环境备份服务器提供相应文件夹共享,并开放权限; 建立计划任务,定时打包实现文件备份转储以及删除超过14天的备份文件; 线下建立离线存储服务器,同步FTP数据到加密磁盘 线下磁盘的定期轮转和永久存储 脚本 基于时间的命名备份方案1234567891011121314151617181920@echo off::该脚本已被放弃,原因是备份源文件的日期和打包备份日期相差4天,导致题不对版::设置7z的命令行程序路径set zip7=C:\Program Files\7-Zip\7z.exe::设置压缩包保存路径set Save=D:\temp::当天日期,备份文件名set curdate=%date:~0,4%-%date:~5,2%-%date:~8,2%::设置要打包压缩的文件夹set Backup=D:\AllLogsBackup\*::备份命令...
《写作的逻辑》读书笔记
读书笔记·《写作的逻辑》 书籍来源:京东自购 购买链接:https://item.jd.com/13201886.html 简评:一个需要画脑图才能看明白的写作书。本书其实该叫职场文本技法,不适用于中小学语文教学。 基本结构清晰的传达 是否明确的表达 表达是否明确的被理解 段落是什么以及为什么是写作标准 文章易懂的基础 心智模型 巧用强调 精简信息 段落写作七大规则 文章开头先写总论 每段只阐述一个主题 段落开头先写概要句 补充信息强化主题 衔接前后段落 统一段落表达 由已知写到未知 商务写作实战 通知 技术报告 对外文书 基本内容为什么用段落去写作 表意清晰的文章必须满足三个条件: 30秒内传达要点; 让人在短时间内读懂详细内容; 逻辑清晰且具有说服力; 写作者切勿将沟通的责任推卸给阅读者。 我们要学习有学术理论依据的写作方法。 什么是段落写作法 定义 在一个段落中只论述一个主题的文字布局,原则上段落由一个概要句和多个补充信息的句子构成 每个段落限定一个主题,一定要有概要句 段落不同于层次,文章由层次构成、层次由段落构成 意义 让逻辑模块和文字模块保持一...
批量更新Wazuh主机配置文件和漏洞库
批量更新Wazuh主机配置文件和漏洞库综述相比较单机版本,群集化的Wazuh需要处理的第一个问题就是如何保证ossec.conf文件和漏洞库的统一配置、统一更新、统一下发。以下将使用简单的Ansible命令和Shell脚本实现前述功能。 2021.07 摄于天津北辰·天津西站 建立共享 部署Nginx 1234# 在wazuh-master上安装Nginxyum install -y nginxmkdir -p /var/www/wazuhchown -R nginx:nginx /var/www/wazuh 下载更新 12345678910111213141516171819202122232425# 下载离线文件cd /var/www/wazuh/# 下载Ubuntu 20.04的漏洞种子wget -N https://people.canonical.com/~ubuntu-security/oval/com.ubuntu.focal.cve.oval.xml.bz2# 下载RHEL 7 8的漏洞种子文件wget https://www.redhat.com/secu...