- 博客(790)
- 资源 (18)
- 问答 (2)
- 收藏
- 关注
RSS订阅
原创 NSX-V 之API操作指导手册(未完待续)
背景在NSX-V环境中,如果涉及开发或者限于资源配置后无法再从页面修改,这时就需要借助于NSX的API来对NSX对象进行操作。本文就如何使用API来做介绍记录,以供后续查询工作指导使用。涉及工具:API官方手册,Rest Client工具,NSX manager api注:使用RESTClient请确保,它与NSX manager之间的TCP 443端口开放,它们通过该端口通信,接受REST APi请求。API维护记录一、API 相关对象OID查询:1、vc的oid查找确认:我们可以用Man
2021-03-19 18:09:59
772
2
原创 Zabbix4.0手动离线部署配置实践图解全记录
Zabbix部署配置实践图解一、Zabbix简述Zabbix是一种企业级开源分布式监控解决方案。Zabbix是监控网络的众多参数以及服务器的健康和完整性的软件。Zabbix使用灵活的通知机制,允许用户为几乎任何事件配置基于电子邮件的警报。这样可以快速响应服务器问题。Zabbix基于存储的数据提供出色的报告和数据可视化功能。这使得Zabbix成为容量规划的理想选择。Zabbix支持轮询和陷阱...
2019-07-19 15:04:17
1918
原创 VMware Daas云桌面Service Appliance全面部署详细图解教程
Daas桌面Service Appliance重新部署环境准备1.介质要求:2.下载这些软件后主要验证他妈的Md5码正确,命令行执行以下命令:3.浏览器需要配置成英文环境4.在Daas环境的DNS中配置好相关域名解析;5.利用vclient安装SP设备:SP vm名字不要用FQDN,就用vm的简写就行,之后再service center里添加域后缀即可,SP设备需要部署2个,第一...
2019-07-03 20:39:31
1135
原创 K8s 组件Ingress NGINX Controller 远程代码执行漏洞
导致攻击者可访问所有命名空间中的密钥数据,包括用户凭据和访问令牌,以及在Ingress NGINX Controller 的 Pod 上执行任意代码,因其是高权限角色,一旦遭到利用,攻击者就有机会在未经授权的情况下访问Kubernetes集群,挖掘所有命名空间(namespace)其中的全部机密数据,导致k8s集群完全失控被远程接管利用。以此达到域名分配和动态更新的目的。在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。重大,CVSS风险评为 9.8。
2025-04-02 18:31:36
597
原创 软考之项目立项管理
项目立项管理是对拟规划、建设和实施的项目,在技术上的先进性、适用性,经济上的合理性、效益性,实施上的可能性、风险性以及社会价值的有效性、可持续性等进行全面科学的综合分析,为项目决策提供客观依据的种技术经济研究活动。立项申请又称**项目建议书,是项目建设单位**向上级主管部门提交项目申请时必须的文件,是对拟建设项目提出的框架性总体设想。该活动发生在项目开始之前,通过对项目的可行性进行评估,确定项目的目标、策略、规模、期限、资源配置、风险等因素,以决定是否启动项目。项目建议与立项申请项目可行性研究。
2025-03-14 18:20:50
580
原创 Openssh 最新漏洞及修复指导
近期安全扫描发现,OpenSSH(OpenBSD Secure Shell) 9.7p1及之前版本中存在多个漏洞,影响大部分开源版本,如下所示,更多参看版本说明和厂商安全公告受影响版本漏洞编号漏洞说明修复版本OpenSSH 9.7p1及之前版本其中,scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
2025-03-07 11:59:47
1134
原创 企业之IT安全管控概览和实践案例
本文将记录安全管控之安全协议,安全设备,安全管控手段,攻防演练,安全管控措施,数据安全,等保护网等相关知识,以供日常安全管理借鉴。工业互联网产业联盟工业控制系统信息安全产业联盟网络安全等级保护基本要求。
2025-02-26 18:27:31
1372
原创 国产之DeepSeek认识、使用及影响
2025年乙巳蛇年,DeekSeek彻底网络爆火,为更多国人熟知,在国外更是早先几月就引起Ai界轩然大波,对Ai界硬件显卡厂商英伟达和一众外国Ai资本和科技公司造成很大冲击。Deepseek公司同产品名,早在2023年7月已成立,由知名私募巨头幻方量化孕育而生 ,专注于开发先进的大语言模型(LLM)和相关技术。于2024年1月5日,发布第一代大模型DeepSeek LLM(包含670亿参数);5月7日,发布DeepSeek-V2;
2025-02-03 20:13:53
1242
原创 替换vmware之OpenNebula及开源云平台
之前我们也称提到VMware被收购后,现在的使用费率和成本是越来越高,有人曾预估23年被博通(Broadcom)收购后,使用成本上涨了300%,尤其对中小企业已经构成严重挑战,不得不考虑另寻他路,之前有厂商computershate已经将其2.4万泰vm迁移到VMware的竞品Nutanix上,另一个代表,一家英国的服务提供商Beeks Group则将他们约2万台虚拟机迁移至开源平台OpenNebula,在这种背景下,很多客户已表示,如今VMware已不再是被考虑的关键基础设施了。
2024-12-11 15:16:32
1096
原创 UOS Desktop/server v20 初始化配置及维护指导
因现场OS与厂商应用不兼容,且鉴于信创国产化要求,替换目标系统选用:UOS Desktop 20,基于此,本文将记录下UOS(Uniontech OS)下系统初始化配置及VGPU NVIDIA-Linux先看驱动安装过程,用以指导相关同学参考借鉴!关联资源官网Uos开发者模式权限申请官方 Nvidia 显卡驱动常见问题信创国测目录。
2024-12-06 14:42:48
2410
2
原创 OpenEuler系统维护管理手册(未完待续)
因现有环境均基于信创要求进行国产化替代,因此之前有些RHEL里的命令在Euler系统并不在适用,本文将记录Euler系统维护适用中的一些特定命令,用以指导Euler系OS日常维护。相关资源openeuler社区开放原子开发者工作坊。
2024-11-28 18:00:15
1289
原创 对象存储访问管理
对象存储是一种以对象为中心的存储方式,将数据存储为对象而不是文件,在对象存储中,每个对象都有唯一的标识符,这个标识符是由系统自动生成的。与传统文件系统不同,对象存储中不需要使用文件夹或路径来查找对象,只需要使用对象的标识符即可。它具有高度可靠性、高扩展性和高性能等优点。对象存储作为一种低成本,近似无限容量的存储服务,在海量,异构存储方面应用广泛,各云厂商也都已上线各自的对象存储产品。移动云的对象存储 产品叫EOS(Elastic Object Storage),是移动云为客户提供的一种海量空间。
2024-11-22 15:34:10
1372
原创 Nginx server_name配置错误导致路由upstream超时问题
如果所有的server都没有配置default_server指令,就会交给。server_name可以接受多个参数,但不要在server_name中使用逗号隔开的多个域名,一个nginx配置文件中可以有多个server_name相同的虚拟主机,nginx会尝试将这些参数与请求的Host头进行匹配。listen 80 default_server: 指定该 server 配置段为 80 端口的默认主机,即对于未绑定的域名指向你的服务器时,匹配不到你配置的虚拟主机域名后,会默认使用这个虚拟主机。
2024-11-16 20:35:19
884
原创 数据库国产化之PanWeiDB
接《数据库国产化探究及升级改造过程指导》一文,本节我们来了解下国产化关系型数据库PanWeiDB(磐维数据库)。磐维数据库(PanWeiDB)是中移信息首个基于中国本土开源数据库==openGauss(开源协议友好)内核(NUMA化内核结构)==打造的面向ICT基础设施的自研数据库产品,华为官网显示GaussDB(for MySQL)提供百万级QPS,性能最高可以达到MySQL社区版本的7倍;
2024-10-24 12:05:49
2975
原创 闲云野记:24915
一、前言本次回顾3个知识点:进程地址空间、JavaScript项目的影响优化、Vue 3 的应用路由。二、进程地址空间进程=内核数据结构(task_struct)+代码(只读的)和数据 ;进程具有独立性:多进程之间独享各种资源,运行期间互不干扰。进程地址空间假设从进程的视角看,就是进程运行时所用到的虚拟地址的集合。这段地址空间中自下而上,地址是增长的,栈是向地址减小的方向增长(先使用高地址)。堆是向地址增长的方向增长(先使用低地址)。堆栈之间的共享区主要是用来加载动态库。程序运行时,操作系统会给每
2024-09-15 12:16:21
967
1
原创 H3C CAS系列开篇之CAS初认识
基于信创需要,某项目中的VMware软件存求替代方案,尤其在VDI方面,寻求使用紫光集团旗下H3C的CAS云计算管理平台,又称CAS虚拟化解决方案/管理系统,H3C CAS是H3C公司面向数据中心自主研发的企业级虚拟化软件。CAS提供了强大的虚拟化功能和资源池管理能力,能有效整合数据中心IT基础设施资源,只需通过简单易用的管理界面轻松管理IT资源池和架构,助力数据中心从传统架构向云架构平滑演进。对硬件主机,CVM进行双击热备,两台服务器以主备模式运行CVM管理软件,通过虚拟IP来访问CAS管理平台。
2024-09-14 12:02:35
2032
原创 视频服务器:GB28181网络视频协议及相关流媒体开源框架
某项目中需要集成视频管理平台,实现分布在各省公司的摄像及接入,对视频进行统一管理。本项目中视频管理平台采用GB/T28181实现的监控设备接入管理平台,支持在开放互联网和局域网对监控设备进行远程接入、远程管理、远程调阅、录像回看等功能。本文对此记录GB/T28181协议的原理和一些问题,以供后续参考。
2024-09-11 18:45:30
5930
原创 nginx启动报错:worker_connections exceed open file resource limit: 1024
它殖民了nginx的worker进程可以打开最大句柄描述符的个数,修改它可更改worker进程的最大打开文件数限制,如果没有设置的话,这个值为操作系统限制。最小可以运行的:worker_rlimit_nofile = 7 + 2 * worker_proceses + 2 * user_count。当有3个worker process时,需要有三个STREAM类型的fd,最小的启动worker_rlimit_nofile是15。2)处理:我们需要打开nginx的最大文件打开数限制。
2024-08-31 00:22:57
1703
原创 Mysql客户端连接是报错:1045-Access denied for user
2)本案中,指向为mysql所依赖的libncurses.so版本问题,默认依赖的版本是libncurses.so.5,但是系统上libncurses.so的版本不是5导致的。综上:LD_PRELOAD > RPATH (一般没有指定,或默认指定/usr/lib64) > LD_LIBRARY_PATH > /etc/ld.so.conf 文件和 /etc/ld.so.conf.d 目录中指定的库文件 > /lib 和 /usr/lib 目录中的库文件。会读取这个文件,并按照其中列出的路径来搜索库。
2024-08-28 12:41:48
1085
原创 统一身份认证服务(CAS)系统实现SSO认识
CAS(Central Authentication Service)即中央认证服务,是 Yale 大学发起的一个企业级开源项目,旨在为Web 应用系统提供一种可靠的 SSO 解决方案,它是一个企业级的开源单点认证登录解决方案,采用java语言编写,使用Apache-2.0协议,主要用于为Web应用程序创建和维护单点登录会话。它提供了一个安全可靠的方式来验证用户的身份,并且可以集成到各种Web应用程序中。CAS提供了多种认证机制,包括基于令牌的认证、基于密码的认证和多因素认证等。
2024-08-26 18:21:30
2787
原创 windows安全软件之火绒杀毒的密码忘记后处理
进入到火绒剑界面后,找到界面顶部的【注册表】功能页,并点击进入,然后进入注册表到【HKEY_LOCAL_MACHINE\SOFTWARE\Huorong\Sysdiag\app\password】该路径当中。某次,想升级系统补丁,但多次尝试后都失败,排查杀毒软件影响过程中,发现火绒杀毒配置了密码保护,但因时间太久,密码已无从考证,那我们应该怎样处理这种情况呢?下载完解压缩,直接运行二进制文件,定位上第一部中的火绒注册表位置,修改如下password的值为0即可.1)通过火绒自带的高级工具:通过。
2024-08-24 14:23:55
4083
2
原创 Ansible可视化管理之web界面集成使用探究(未完待续)
因某集成商管理的客户资源涉及4A接入管控要求,其中密码必须3个月更新一次,随着纳管主机的数量增多,手动去修改密码变得不现实,考虑无侵入性和资源耗用,便捷性等因素,首先选用Ansible作为此需求的首要解决方案,ansible是agentless的且仅需依靠ssh就能管理目标,这减少了开销和安全漏洞,但因Ansible主要还是一个命令行工具,这种命令行操作,剧本编写不是特别直观,导致Ansible在项目的应用推广并不十分顺利,故此,特采用一个可视化web图形界面来改善Ansible的易用性,本文对此记录以作参
2024-08-17 18:37:15
3135
原创 Docker容器管理之FAQ
某次,某容器服务发现无法使用了,查看状态为restaring状态,后看是云主机重启了,导致本地的nfs-server未自动启动,导致关联的集群主机,远程挂载点无法使用,影响容器服务运行。故此,本文列举了当出现docker容器宕机后排查的思路,以供参考;另外应养成定期备份容器数据和镜像的习惯。
2024-08-14 17:11:31
944
原创 Apache Tomcat 信息泄露漏洞CVE-2024-21733、CVE-2024-24549和CVE-2024-34750排查处理
现场的为中小型项目,未直接使用功能tomcat作为容器使用,仅是jar包里spring-boor框架引入tomcat 内嵌到 web项目中作为web server使用,从而保证项目包可直接运行 webapp项目,无需再部署到额外的tomcat服务了;当不想因为Tomcat就改变SpringBoot的版本时,可以采用排除SpringBoot中的Tomcat包,然后手动指定新的Tomcat的版本来实现升级内置组件的目的,当然还要引入Tomcat相关的包。其中,Coyote作为Tomcat的。
2024-08-14 10:38:26
6660
原创 Linux 常见的冷知识集锦
本文旨在记录那些常见的Linux概念和名词,但这些又没经常直接使用到,更多在底层运行,见过却又不是特别清楚的碎片知识,以温故知新。
2024-08-13 12:21:17
1293
原创 Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)
开启该服务(Windows 远程桌面授权服务)并且操作系统版本在受影响范围的 Windows Server 受影响,没有开启该服务但是操作系统版本在受影响范围的Windows Server 不受影响,Windows 10、Windows 11 等非 Server 版本的操作系统,不论是否开启Windows 远程桌面(RDS),均不受影响。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
2024-08-10 09:07:16
6312
18
原创 大乌龙大无语事件---fstab弄崩系统的又一案例
发现如下报错:systemd-modules-load[426]:Error running install command '/sbin/modprobe–ignore-install n_contrack&&/sbin/sysctl --quiet --pattern ‘net[.]netfilter[.]nf_comtrack.*" --system’ for module nf_conntrack: retcode。2)因中间被其他人尝试完成恢复,这里直说结论。具体原因待进一步分析,待续!
2024-07-25 19:21:18
469
原创 共享云硬盘并发读写之集群文件系统
注意: GFS2 文件系统配置为集群文件系统时,必须确定该集群中的所有节点都可访问共享存储。clvmd 守护进程在每个集群计算机上运行,并更新 LVM 元数据,让集群的每个计算机上的 LVM 信息都保持一致,用 CLVM 在共享存储上建立的逻辑卷对于访问过该共享存储的计算机都是可视的。RHCS的集群中资源的配置需要修改其主配置文件/etc/cluster/cluster.xml实现,其仅安装在集群中的某一节点上即可,而cman和rgmanager需要分别安装在集群中的每个节点上。在于它们对存储空间的。
2024-07-14 04:01:27
1130
1
原创 mysql异常数据损坏处理,报错:Operating system error number 2 in a file operation
某次一线反应,某主库表全部丢失,查看为空,登陆主机查看mysqld.log后报错:Operating system error number 2 in a file operation数据目录OS重装后修改过,但只是指向方式不同,目录还是同一目录,另怀疑被入侵遭删除,但也没发现相关异常;另外如果是多主环境,可配置如下,避免多主写入,带有自增列的记录导致自增列冲突的问题。如上所示,找不到innodb 数据字典文件*.ibd的,关于此类报错,官网。2、重启数据库,重新初始化重建,mysql表空间,
2024-07-08 18:42:36
1878
原创 LInux SSH Server远程代码执行漏洞 (CVE-2024-6387)处理
的函数,最终造成Double-Free内存管理问题。根据已公开技术细节中的描述,在开启ASLR的i386设备上,利用该漏洞大约需要6-8小时获取root shell,在开启ASLR的amd64设备上则可能需要约一周左右。Red Hat Enterprise Linux 9,该缺陷不会影响Red Hat Enterprise Linux 8附带的OpenSSH版本,因其中所涉易受攻击的代码是在上游的较新OpenSSH版本中引入的,且未向后移植到Red Hat Enterprise Linux 8。
2024-07-02 18:39:58
2815
原创 Linux通用系统高危漏洞(CVE-2024-1086)修复案例
2024年3月28日,监 Linux kernel权限提升漏洞(CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露,美国网络安全与基础设施安全局(CISA)6月1日也更新了其已知漏洞(KEV)目录,要求联邦机构在 2024 年 6 月 20 日之前打上补丁,修复追踪编号为 CVE-2024-1086 的 Linux 内核权限提升漏洞。由于该漏洞的公开性,攻击者可能会利用这个漏洞进行恶意攻击,因此建议尽快采取修复措施。
2024-06-26 14:50:46
2961
原创 Docker重启失败报错:rpc error : code = Unavailable desc = all SubConns are in TransientFailure
整个过程中,containerd 是通过 containerd-shim 来调用 runc,调用 runc 后, 会把 containerd-shim 的挂到 system (pid=1)的进程下,这样当 containerd 挂掉或者重启时,containerd-shim 还是会继续运行的,这样就保证了容器的进程不会挂掉,容器的进程还会继续运行。监控容器进程状态,当容器执行完成后,通过exit fifo文件报告容器进程结束状态;当此容器SHIM的第一个实例进程被杀死后,reaper掉所有其子进程;
2024-06-19 12:14:55
2071
1
原创 一个软件是如何开发出来的呢?
如今,AI大爆发的时代,作为一名IT从业者,你是否也想尝试开发一套自己的系统,实现那些看似有可能实现的天马行空的想法,变成一个优秀甚至伟大的产品,甚至带来某个行业的革新,那作为一名非开发人员,你是不是一样也很想知道一个系统从想法到产品是如何一步步实现的呢,本文基于此进行探究,为有想法的人提供借鉴参考。
2024-06-17 14:40:32
3455
1
原创 Linux网络之策略路由
日常维护工作中,有时候会遇到单台主机多张网卡的情况,尤其云上环境,云主机多张网卡是一种常见网络配置场景,那如何让多网卡正常工作呢,本期基于此北京,回顾下Linux策略路由的相关知识;策略路由PBR:(Policy-Based-Route),它是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。该技术打破了路由表的传统选路规则,可以根据管理维护人员自定义的策略条件来选择性的转发数据包。
2024-05-16 19:17:57
1466
1
原创 Nginx安全扫描借助lua-nginx-module模块增加授权
它依赖LuaJIT,因此我们需要首先安装LuaJIT,对于LuaJIT,强烈推荐使用OpenResty发行版,LuaJIT 2.0 or 2.1,它自集成了 integrate Nginx, ngx_lua,有更好的兼容性,否则后期会报兼容性错误;OpenResty,它是一个基于Nginx的可扩展平台,集成了Lua和其他一些常用的模块。某次安全扫描通过Dirsearch工具发现,nginx代理访问某后端业务时,发现:Springboot未授权漏洞,存在信息泄露风险,危险等级:中危;1)Nginx打补丁。
2024-05-13 18:32:39
732
2
原创 Linux主机重启后报错:[FAILED] Failed to start Switch Root.
1)原因:加载根分区失败,导致无法读取引导区所在磁盘上的正确位置,报错root文件系统没有挂载或者系统缺少os-release文件,造成initrd-switch-root.service服务启动失败。比如:kernel启动参数,系统启动参数中没有包含“root=”,造成系统启动过程中无法挂载root文件系统;比如虽然有参数,但参数不正确或参数指向不正确,指向非根分区,依然无法读取到启动grub文件;磁盘/分区的UUID冲突,导致启动时加载了非root分区;否则,云控制台可临时卸载数据盘;
2024-04-29 17:39:08
2730
原创 国产化改造之容器迁移指导
另外再回顾下底层这些东西,如上图所示,docker镜像层位于内核层之上,其中内核层中的AUFS,LXC,Bootfs(boot file system)一起为上层的镜像提供kernel内核支持;即信息技术应用创新的简称,涵盖了国产软件、国产芯片以及云计算等各个方向,也可以理解为常说的“ZZKK(自主可控)”, ZZKK是指对国内企事业单位应用系统中关键软硬件部件的安全性、可靠性、性能稳定性、安全接入等方面进行评估和测试的过程。基于此,docker镜像层+容器层,我们是可以提交成新镜像导出的;
2024-04-28 18:16:24
1788
原创 OS国产化改造中LVM卷迁移指导
因OS改造涉及LVM卷,且vg卷包含磁盘数量较多,lv中数据较大(100T左右),因此要在OS改造中确保LVM卷信息完整不丢失,保证其上数据安全尤为重要。本文旨在探讨lvm信息存储及迁移,以指导完成OS改造及数据迁移提供参考。相关资源LVM管理LVM配置说明。
2024-04-23 18:57:56
1107
policy_templates.zip
2021-05-13
DisablingServicesOnServer2016wDE.ps1
2020-10-30
openssh-7.8.tar.gz
2020-10-25
vSphere6.5全套中文手册
2020-10-25
WinSock2.reg
2019-12-13
VMware-Horizon-Extras-Bundle-4.10.0-11021086.zip
2019-08-13
ping32_itmop.com.zip
2019-08-02
TA创建的收藏夹 TA关注的收藏夹
TA关注的人