发量堪忧

原创 redhat7.6安装系统超2T容量处理方法

1.重启服务器，再次进到选择语言界面，同时按下Ctrl+Alt+F2进入shell环境中。但有的时候看不到，因为无法翻看到上面的记录，使用下面的方法查看需要转换为GPT的盘符。3.转换完成后同时按下Ctrl+Alt+F6到回选择语言界面，这样就OK了。用下列命令进行GPT转换。

原创 戴尔R730服务器设置管理IP（iDRAC）和安装系统

iDRAC又称为Integrated Dell Remote Access Controller，也就是集成戴尔远程控制卡，这是戴尔服务器的独有功能，iDRAC卡相当于是附加在服务器上的一计算机，可以实现一对一的服务器远程管理与监控，通过与服务器主板上的管理芯片BMC进行通信，监控与管理服务器的硬件状态信息。它拥有自己的系统和IP地址，与服务器上的OS无关。是管理员进行远程访问和管理的利器，戴尔服务器集成了iDRAC控制卡，本项目中使用的所有物理服务器硬件，都可以通过iDRAC进行系统安装。

原创 批处理一键创建年月日文件夹

工厂每日都需要进行早会，然后每个单位都需要把早会报告放到工厂的FTP里面，如品保在2022年10月1日早会资料就存放在FTP里的2022/10月/10月1日/品保的文件内，每日以此类推，需要存放的部门有品保、制造、供应链先在需要的盘符下创建好早会资料夹，我这边是选择在E盘下创建“早会资料”https://download.youkuaiyun.com/download/qq_43440135/86819533

原创 oracle数据库表空间扩容方法

roacle表空间扩容

原创 安装32位oracle-client-12C报错ins-30131解决方法

oracle_client安装报错ins-30131

原创 oracle连接工具toad和oracle-client安装

toad安装和oracle客户端安装

原创 利用Wireshark抓包找出局域网内ARP异常主机

找出局域网内发出最多ARP请求的中毒或者异常主机

原创 cisco ips原理及console的初始化

IPS的基本原理IPS(入侵防御系统），对于初始者来说，IPS位于防火墙和网络的设备之间。由于防火墙性能上的限制，通常不具备实时的监控入侵的能力，而IPS如果检测到攻击，IPS会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信。而IDS（入侵检测系统），只是存在于你的网络之外起到报警的作用，而不是在你的网络前面起到防御的作用。换言之IDS只是启动检测到攻击，而不能及时的对其进行处理IPS检测攻击的方法也与IDS不同。目前有很多种IPS系统，它们使用的技术都不相同。但是，一般来说，IPS系统都依靠

原创 （五）FTD基于应用的控制

一、 FTD基于应用的控制阻止Inside到Outside的QQ应用阻止Inside到Outside的京东、淘宝的访问，并设置URL阻止弹窗警告条目1因为之前没有允许Inside到Outside的DNS流量，这次要测试URL，所以要先放行Inside到Outside的DNS流量，在原有的条目上添加添加阻止Inside到Outside的QQ应用条目二阻止Inside到Outside的京东、淘宝流量，并设置URL阻止弹窗警告，并调整条目位置，因为是阻止整个Inside。二、验证条目一

原创 （四）FTD的基本需求配置

一、拓扑图二、拓扑介绍此拓扑分3个网络区域Outside、Inside、DMZOutside网段为：200.1.1.0/24Inside网段为：192.168.1.0/24DMZ网段为：172.16.1.0/24Outside用一台路由器做主干，Inside用一台三层交换机做核心主干，DMZ用一台三层交换机做核心主干模拟ISP用的其实是我办公的网络有外网功能，网段为88.88.88.0/24，和FMC管理员网络是同一个网络Outside路由器做NAT让所有网段可以实现访问互联网FTD两

原创 （三）FTD整体策略结构说明

1

原创 （二）FirePower-FTD初始化设置并加入到FMC管理

一、什么是FTDFMC是vFTD的管理中心，思科的FMC可以同时管理多个vFTD，配置基本都是在FMC完成，然后推送到vFTD。FMC（Cisco_Firepower_Management_Center，防火墙管理中心）vFTD（Cisco_Firepower_Threat_Defense_Virtual ，思科虚拟的防火墙威胁防御）思科 Firepower 威胁防御 (FTD) 是一种集成软件映像，将 CISCO ASA 和 FirePOWER 功能结合到一个包含硬件和软件的系统中。思科是

原创 （一）FirePower-FMC初始化配置

一、什么是FMC2013年，思科用27亿美元收购当时最牛逼的IPS（入侵防御系统）厂商Sourefire，Sourefire不仅拥有当时最牛逼的免费开源IPS，叫Snort，更拥有最牛逼的企业版IPS叫Sourefire。此举让思科成为业界最领先的威胁防御公司。起初，思科把Sourefire改名为Firepower直接贴思科的牌买，后来思科为了整合ASA防火墙和Firepower产品系，就想办法把他们合二为一叫做FTD（威胁防御），但是系统依然是两个，也就是说FTD的底层是ASA系统，上层应用防

原创 iperf3 网络上下行测速工具

一、简介iperf3是一个网络速度测试工具，支持IPv4与IPv6，支持TCP、UDP、SCTP传输协议，可在Windows、Mac OS X、Linux、FreeBSD等各种平台使用，是一个简单又实用的小工具，可以很好的测试运营商的宽带流量是否达标二、下载地址iperf3下载地址三、安装在Windows电脑并设置为服务端把下载好的安装包放到C盘并解压查看下载包内文件打开cdm命令行输入cd C:/iperf3设置此台电脑为服务端，在cmd命令行输入iperf3.ex

原创 mysql配置参数及报错代码注解

[client] #客户端port = 3306 #mysql客户端连接时的默认端口号socket = /application/mysql-5.5.32/tmp/mysql.sock[mysqld]port = 3306 #mysql服务器监听的默认端口socket = /application/mysql-5.5.32/tmp/mysql.sock back_log = 50

原创 磁盘接口与RAID

RAID 60（有时称为 RAID 6+0）将多个 RAID 6 集（带双奇偶校验的条带化）与 RAID 0（条带化）结合在一起。例如，对于 36 个驱动器，您可以拥有一个 RAID 60，每个分支包含 18 个驱动器，或者一个 RAID三条腿中有 60 条，每条腿有 12 个驱动器。与配置相同数量的RAID 5相比，它提供了更高的访问性能和更强的数据保护性能。RAID 60 与 RAID 50 类似，但提供更多冗余，适用于超大容量服务器，尤其是那些不会备份的服务器（即处理大量摄像机的视频监控服务器）。

原创 centos7基本安全配置

1.禁止root直接登陆，采取sudo授权账号权限在禁止root登入前，需要创建一个普通用户[root@123 ~]# users #查看当前用户列表123 root[root@123 ~]# useradd 888 #创建888的普通用户[root@123 ~]# passwd 888 #为888用户创建密码（修改密码）更改用户 888 的密码 。新的 密码：无效的密码： 密码少于 8 个字符 #因为我就设置了123456所以出这

原创 centos7.5设置全局代理

全局vi ~/.bash_profileexport http_proxy=http://192.168.1.1:3128export https_proxy=http://192.168.1.1:3128export ftp_proxy=http://192.168.1.1:3128设置yum代理vi /etc/yum.confproxy=http://192.168.1.1:3128

原创 Windows 10系统去除快捷方式箭头方法

创建一个txt文档，在文档里面输入下列内容，保存为bat后缀@echo offcolor 2reg delete HKCR\lnkfile /v IsShortcut /freg delete HKCR\piffile /v IsShortcut /freg delete HKCR\InternetShortcut /v IsShortcut /ftaskkill /f /im explorer.exe && explorer保存后以管理员权限运行此bat...

原创 记录一次安装StarVCenter

简介StarVCenter是新一代轻量级的IaaS软件，它能为你快速构建一个智能的中小型机房甚至大型数据中心，提供IT基础设施云服务能力。传统的计算、存储、网络资源将被抽象成极简化的管理模型，普通的机房管理员就可以轻松地搭建并管理云。首先把镜像烧入U盘，然后安装在服务器上安装步骤如下安装完成安装第一台虚拟机先上传系统到StarVCenter服务器里面第一台虚拟机部署完成，但是有没有看到网卡驱动没用，所以还要进行驱动安装

原创 Cisco交换机密码修复

在Cisco 3600上的密码修复 CTRL+BREAK ROM>CONFREG 2142 或 IGNORE SYSTEM CONFIG INFO Y/N Y RESET在Cisco 2500上的密码修复 CTRL+BREAK >O/R 0X2142 >I SH STAR COPY STAR RUN NO ENA PASS在Catalyst 交换机上的密码修复30秒内没有密码

原创 记录一次华为无线AP5030DN瘦转胖

FIT（瘦）：无法独立完成WIFI使用，需要配合AP控制器使用,适合企业多个楼栋使用一个SSIDFAT（胖）：可以单独使用，跟家用差不多固件版本：FatAP5X30XN_V200R019C00SPC807.bin工具：3CDaemon、putty、Console线、RJ45网线全套工具固件下载地址下载地址一、登录华为官网进行固件下载：下载地址需要账号才可以下载，有手机号和AP的SN号就OK二、3CDaemon配置-将下载好的升级固件复制到对应的上传/下载目录中三、设置本地IP（用网线

原创 修改Windows远程端口及密码批处理

@echo off>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"if '%errorlevel%' NEQ '0' (goto UACPrompt) else ( goto gotAdmin ):UACPromptecho Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vb

原创 一键修改Windows密码批处理

@echo offtitle 重置当前用户密码 :cxecho 当前用户名为：%username%set mm=123456 #设置的密码set rmm=123456 #设置的密码if %mm%==%rmm% goto cz :cznet user %username% %mm%echo 密码重置成功,密码为%rmm%请按任意键关闭!!! & pause>nul验证...

原创 IPV4地址类型

原创 利用爱快软路由的多线负载（多拨叠加）

一、功能简介多线负载功能页面包含两个功能效果，分别是负载均衡和多线路由。负载均衡：相同运营商，多条外网线路情况下，实现外网线路的负载流量和叠加带宽。多线路由：不同运营商，多条外网线路情况下，通过特定匹配规则来选择不同运营商出口传输数据。解决内网终端访问不同运营商的数据时可以从相应的运营商线路发送出去（比如访问一个公网地址为联通地址时，可以选择联通的线路转发）；从而达到数据以最优的方式路径进行传输，以提高传输访问速度。二、设置方法1.负载模式负载模式分为以下7种：【实时连接数】【新建

转载 Docker常用命令

1、Docker容器信息查看docker容器版本docker version查看docker容器信息docker info查看docker容器帮助docker --help2、镜像操作提示：对于镜像的操作可使用镜像名、镜像长ID和短ID。2.1、镜像查看列出本地imagesdocker images含中间映像层docker images -a只显示镜像IDdocker images -q含中间映像层docker images -qa 显示镜像摘要信息(

原创 centos-vim编辑器的使用

vimvim的效率提高，主要功能总结为移删复替撤更跳，七个功能编辑器主要是gcc和g++移：光标的移动第一种方式键盘中间的方向键第二种方式j = 光标向下一行k = 光标向上一行h = 光标向左一格l = 光标向右一格w = 光标向后一个单词b = 光标向前一个单词删：删除内容dd = 删除本行，本质是剪贴dd = 粘贴，粘贴到光标所在的下一行[num] dd = 删除num行，本质上是剪贴(小写)x = 删除单个字符，删除光标所在位置的字符。[num] (小写)x = 删

原创 centos7.5系统动态扩容磁盘及系统挂载未分配硬盘空间

系统原磁盘大小扩容大小centos7.520G18G本次实验为虚拟机，首先看看本机原来的磁盘大小[root@123 ~]# lsblkNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTsda 8:0 0 20G 0 disk #sda总容量为20G├─sda1 8:1 0 1G 0 part /boot└─sd...

原创 17类高危端口

17类高危端口具体指Telnet：23，Ftp：20/21，Ssh/Sftp：22，Tftp：69，Rpc：135，Netbios：137-139，SMB：445，Ldap：389，Xmanager/Xwin：177，Rlogin：513，Rdp：3389，Remoteadmin：4899，TCP_Napster_directory_8888_primary：8888，X11：6000-6063，SQL:1433-1435，Oracle:1521-1530，DB2：5000

原创 centos7.5破解root密码

一、重启系统选择系统内核并且按e键进入维修模式二、找到linux开头的行进行修改修改命令如下rw init=/sysroot/bin/bash三、执行以下命令破解root密码切换到文件系统的根目录chroot /sysroot/ 重置root密码为123456echo 123456 | passwd --stdin root 服务selinux开启需要创建此文件重新获取标记touch /.autorelabel 注销文件系统exit 重启系统r

原创 zabbix配置文件详解

zabbix_server.conf配置文件详解############一般参数#############ListenPort=10051 #trapper的监听端口，端口范围1024-32767，默认是10051#SourceIP= #出站连接的源IP地址。默认为空#LogType=file #指定日志消息写入的位置：system是写到syslog里面，file是写到本地指定的位置，console是标准输出到屏幕，这里默认是file

原创 linux定时任务crontab

crontab基本命令修改 crontab 文件. 如果文件不存在会自动创建crontab –e显示 crontab 文件crontab –l 删除 crontab 文件crontab -r删除 crontab 文件前提醒用户crontab -ircrontab标准格式如下*　　*　　*　　*　　*　　command分　 时　 日　 月　 周　 命令第1列表示分钟1～59 每分钟用*或者 */1表示第2列表示小时1～23（0表示0点）第3列表示日期1～31第4列表示

原创 centos7 设置禁止ping

1.临时禁ping禁pingecho 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all启用pingecho 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all2.永久禁ping编辑配置设置禁pingvim /etc/sysctl.conf在后面加上net.ipv4.icmp_echo_ignore_all = 1刷新配置sysctl -p启用pingnet.ipv4.icmp_echo_

原创 CentOS7中安装JavaJDK和配置环境变量

1.查看现有JAVA环境[root@123 ~]# yum list installed |grep javajava-1.7.0-openjdk.x86_64 1:1.7.0.171-2.6.13.2.el7 @anacondajava-1.7.0-openjdk-headless.x86_64 1:1.7.0.171-2.6.13.2.el7 @anacondajava-1.8.0-openjdk.x86_64

原创 mysql常用命令

1-启动Mysqlsystemctl start mysqld2-获取安装时的临时密码: 3>2X-WNr6aalgrep 'temporary password' /var/log/mysqld.log倘若没有：（1）删除原来安装过的mysql残留的数据rm -rf /var/lib/mysql2）再启动mysql3-登录mysql -u root -p4-修改密码set password=password("yourpassword")5-数据库常用命令查看数据库

原创 linux批量检测网站是否异常脚本

一.创建脚本并编辑vi check_web.sh#!/bin/bashURL_LIST="www.baidu.com www.1.com"for URL in $URL_LIST; do FAIL_COUNT=0 for ((i=1;i<=3;i++)); do HTTP_CODE=$(curl -o /dev/null --connect-timeout 3 -s -w "%{http_code}" $URL) if [ $HTTP_CO

原创 centos查看服务器资源利用率脚本

一.创建check.sh脚本并输入脚本内容vi /root/check.sh#!/bin/bashfunction cpu() { NUM=1 while [ $NUM -le 3 ]; do util=`vmstat |awk '{if(NR==3)print 100-$15"%"}'` user=`vmstat |awk '{if(NR==3)print $13"%"}'` sys=`vmstat |awk '{if(NR==3)p

原创 centos7防火墙端口开放命令

Centos7Centos7 的firewalld 取代了iptables查看开放端口 firewall-cmd --list-ports开启端口firewall-cmd --zone=public --add-port=80/tcp --permanent开启范围端口 8080 - 9090范围的端口firewall-cmd --zone=public --add-port=8080-9090/tcp --permanent命令含义–zone

原创 linux-centos时间同步NTP服务的安装与配置

1.安装ntp服务[root@localhost /]# yum install ntp -y2.修改NTP配置文件[root@localhost /]# vi /etc/ntp.conf#For more information about this file, see the man pages#ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).driftfile /var/lib/n