靖轩

新部署的Windows Server 2012R2服务器在设置了WSUS服务之后，无法完成系统更新，始终处于check update的状态。检查Windows目录下的update log中，有”‘FATAL: GetClientUpdateUrl failed, err = 0x8024D009’ on all clients”的描述。根据0x8024D009这个关键字，找到了解决的方法： 重启Windows Update服务(建议)或者重启主机； 登录Windows补丁站点； 先安装补丁:KB4566425 然后安装补丁:KB4577066 通过控制面板，“check for updates”，即可连线打补丁了。 以上的理论依据如下： 1. 什么是服务堆栈更新(SSU) 2. WSUS的安全改进 Windows 8.1 同理。

在实际运维中，遇到了一件XX的事情，就是改网关。其实吧，网关嘛，改一下没啥啊，so easy。但，项目要求网关一定是“default”，而不是跳数1。 简单来说，就是如下： 1. default 12345===========================================================================Persistent Routes: Network Address Netmask Gateway Address Metric 0.0.0.0 0.0.0.0 172.16.10.254 Default=========================================================================== 正常修改过的路由 12345===========================================================================Persistent...

OCSinventory-NG是一个开源、免费的IT资产管理软件，它支持Windows、Linux、Android、AIX等多种类型资产的信息收集和汇总。 安装PHP7和MariaDB1234567891011121314151617181920212223242526272829303132333435yum install -y epel-releaseyum install -y https://mirrors.tuna.tsinghua.edu.cn/remi/enterprise/remi-release-7.rpmyum update -y#安装组件yum -y install yum-utils gityum-config-manager --enable remi-php74yum install -y php php-cli php-fpm php-mysqlnd php-zip php-devel php-gd php-mcrypt php-mbstring php-curl php-xml php-pear php-bcmath php-json...

JumpServer 扩容目标JumpSever的录像默认位置为： /opt/jumpserver/data/media/replay/ 为了防止录像文件把过大，需要为该目录挂载一块新的硬盘。 执行 为主机挂载一块20G硬盘 新建LVM分区 12345[root@jumpserver ~]# partprobe /dev/sdb[root@jumpserver ~]# pvcreate /dev/sdb[root@jumpserver ~]# vgcreate vg_jumpereplay /dev/sdb[root@jumpserver ~]# lvcreate -l 100%FREE -n lv_jump vg_jumpreplay[root@jumpserver ~]# mkfs.xfs /dev/vg_jumpreplay/lv_jump 挂载 12345[root@jumpserver ~]# blkid/dev/mapper/vg_jumpreplay-lv_jump:...

概况为方便研发和运维同事进行线上操作，平台运营运维组为大家搭建了从线下办公环境到线上生产环境的网页版跳板机。 访问方式如下： - 访问地址：http://jump.sujx.net - 用户名： 域用户名 - 密码为： 域账户密码 首次登陆 首次登陆网址并输入用户名密码 再次输入域账户密码进行安全令牌绑定 iPhone手机用户可以使用下图二维码获取安全令牌验证码生成器 安装完成安全令牌生成器之后就可以进行用户绑定 可以通过访问 https://gauth.apps.gbraad.nl 输入上图中的Secret Key来获取令牌 输入上述程序获得的一次性密码完成绑定 绑定完成之后系统会跳转回首页，再次输入Foneshare域账户和域密码 输入6位动态码 进入跳板机首次登陆页面，勾选“我同意” (手机和微信信息选填) 完成配置 点击左侧面板“我的资产”，即可看到可用主机 点击左侧面板“Web终端”，即可进入网页版的远程管理界面 点击可管理主机，会以登陆域用户名自动连接对象主机 常见问题 登陆提示“密码解密失败”...

环境概述 本地环境为由Beijing、shanghai、guangzhou三台Linux主机构成的数据备份源； 远端备份目的为本地自建S3存储和紫光云存储； 使用rclone将本地多主机文件备份到远端存储； 具体工具有：rclone、minio和sftp。 主机地址 主机名 角色 IP地址 Rclone 同步工具 192.168.174.150 Minio 开源S3服务器 192.168.174.160 UNicloud 公网S3服务器 * Beijing 备份站点 192.168.174.141 Shanghai 备份站点 192.168.174.142 Guangzhou 备份站点 192.168.174.143 Minio的建立Mnino是一个轻巧、快速的开源S3服务器，其官方主页为：minio...

创建LVM12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152# 创建物理卷[root@localhost ~]# pvcreate /dev/sdb Physical volume "/dev/sdb" successfully created.# 创建卷组[root@localhost ~]# vgcreate vg_example /dev/sdb Volume group "vg_example" successfully created[root@localhost ~]# vgs VG #PV #LV #SN Attr VSize VFree centos 1 2 0 wz--n- <15.00g 0 vg_example 1 0 0 wz--n- <10.00g <10.00g#...

Powershell环境的设置 update-help 强制更新Powshell帮助文件，同时跳过更新错误文件，主要用于解决区域帮助文件错误。 1Update-Help -Verbose -Force -ErrorAction SilentlyContinue show-command 图形化生成命令参数文件 12# 这需要安装powershell-iseshow-command get-eventlog 开启PS1脚本执行权限 12# 以管理员权限打开powershell，执行如下命令，然后选择YSet-ExecutionPolicy RemoteSigned 防火墙开关 1234# 打开防火墙Set-NetFirewallProfile -Enabled True# 打开防火墙Set-NetFirewallProfile -Enabled False 关机 1234# 重启restart-computer#...

在MS ActiveDirectory的维护工作中，经常会出现承担多种域权限的主机需要重新刷系统的情况。一般的操作方式是退域、重装、删除域信息、重新加域、再次赋权，这样可以确保安全、可靠的维护域中计算机账号的权限正确。不过，从2008R2开始，MS提供了可以离线加域的方法，来避免这一麻烦的处理过程。简单来说，就是从AD中把计算机账号的属性导出为加密文本，然后再在新建的主机上导入，重启即可使用域账号登录并继承原有域权限。 实现方法就两条命令： 1234# 在可以正常登录AD的主机上导出域中计算机账号信息,然后把文本文件复制到新机上djoin /provision /domain domian_name /machine machine_name /savefile /reuse# 在重刷系统的主机上以管理员权限导入域信息djoin /requestodj /loadfile /windowspath c:\windows /localos 具体的解析在此