首页
统计信息
友情链接
壁纸
Search
1
【更新】CommentToMail typecho2017&v4.1& Mailer三版本,支持php5.6/7,插件详解
157,924 阅读
2
CentOS 7安装bbr教程
12,660 阅读
3
纯小白10分钟变身linux建站高手?宝塔linux面板全体验
12,295 阅读
4
深信服超融合架构测试介绍
11,336 阅读
5
优秀的个人博客系统,typecho从入门到精通
7,455 阅读
技术相关
ACG相关
胡言乱语
数码杂烩
登录
Search
标签搜索
进击的巨人
漫画
宝塔
php
typecho
diy
vps
折腾
动漫
优酷路由宝
ubuntu
路由器
QQ
KMS
王忘杰
累计撰写
256
篇文章
累计收到
179
条评论
首页
栏目
技术相关
ACG相关
胡言乱语
数码杂烩
页面
统计信息
友情链接
壁纸
搜索到
224
篇与
的结果
2023-11-01
联想ThinkSystem SR860虚拟化改造,接入IPSAN
服务器外观 SR860是一台四路服务器,同时,此台服务器BMC购买了远程KVM授权,可以通过web网页进行远程控制改造目标 将服务器原有硬盘拆除,仅保留2块硬盘安装RAID1,并安装ESXi7虚拟化系统,接入vCenter后,接入IPSAN。改造步骤 1、记录当前服务器重要信息并进行数据备份IP、网口配置、VLAN配置等,确保没有业务会受到影响。2、点亮服务器定位指示灯3、服务器关机、移除多余硬盘、配置RAID1、只保留一根网线,安装ESXi7登录BMC由于移除了一块硬盘,RAID需要重新配置进入raid配置清除原有配置新建阵列配置RAID1选择两块硬盘保存配置BIOS可以查看RAID配置结果F12选择开机启动项选择金士顿U盘启动我是用Ventoy制作了启动盘系统安装4、配置VLAN、IP和主机名,加入vCenter安装完成配置VLAN、IP、DNS、主机名5、配置IPSAN、配置NTP、进行系统更新、配置虚拟交换机6、配置完成总结 好好好
2023年11月01日
217 阅读
0 评论
3 点赞
2023-11-01
记一次厂区永恒之蓝挖矿病毒溯源处置实战-MS17-010
文章内IP、地点、部门均为化名处理 事件描述 2023年10月31日,王工收到蜜罐系统持续告警,某IP持续攻击蜜罐445端口,王工立刻进行应急处置。基础知识 445端口:是windows共享文件服务端口MS17-010: 是微软2017年第10号漏洞,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。溯源过程 2023年10月31日08:19,王工收到蜜罐系统持续告警告警内容:标题: HFish Threat Alert 节点名称: 内置节点 节点IP: 192.168.21.9 攻击类型: attack 扫描类型: 扫描端口: 蜜罐类别: 端口监听 蜜罐类型: TCP 蜜罐名称: TCP端口监听 帐号信息: 源IP: 192.168.210.101 源端口: 51744 目的IP: 192.168.21.9 目的端口: 445 地理位置: 局域网 威协情报: 攻击时间: 2023-10-31 08:19:45 攻击行为: 威胁等级: other 攻击详情: 192.168.210.101:51744 already connected.08:20 王工放下手头其他工作,开始进行溯源溯源手段主要为:1、通过EDR查找是否为已管控主机2、通过goby进行反制探测3、通过上网行为系统查找是否为已认证主机4、通过IP判断物理位置08:22 通过EDR没有查找到此主机08:25 通过goby反制探测,确认目标基本信息,并进行部门通告各位领导同事 当前检测到网络攻击行为,正在对公司内网进行攻击,此设备连接 隐私保护 无线热点,在线时间 隐私保护 小时, IP: 192.168.210.101 MAC地址:隐私保护 主机名:隐私保护 可能为win7系统同时探测到目标具有MS17-010漏洞,判断为目标中了永恒之蓝病毒08:30 通过上网行为系统查找,此主机未通过认证,判断为非域用户设备08:32 通过IP地址进行物理位置查找1、通过IP判断,为无线设备2、登录AC控制器,查找IP和对应的AP3、查找到AP名称为 隐私保护 ,但无法判断AP位置,通过人工判断,为AP名称拼写错误08:35 前往现场处置08:40 抵达现场,现场为一台台式机、一台平板,没有找到目标08:42 对现场AP进行MAC查询,确认设备一定在此AP下08:43 发现现场生产设备运行windows系统,查看IP确认为目标系统,查看主机名为目标系统,经询问现场当前不生产,可以进行相应处理。处置过程 08:45 对目标主机安装EDR安全软件,进行系统补丁更新,随后进行全盘查杀,未发现病毒 此处暴露EDR软件查杀能力严重不足09:30 通过EDR对系统补丁安装完成 09:32 安装火绒杀毒软件进行病毒查杀,全盘扫描到56个病毒,根据描述判断为永恒之蓝挖矿病毒09:38 经过火绒杀毒处理,蜜罐没有再接收到新的攻击告警10:00 返回工位,进行处置记录,进行事件关闭通告。后续措施1、AP重新命名 已完成2、主机重新命名 已完成3、安装EDR软件管控 已完成总结 1、设备部门对设备联网,没有及时通知信息安全部门,导致风险系统暴露在内网中 2、厂家对设备联网调试,没有及时通知信息安全部门,导致病毒持续运行扩散 3、AP命名及主机名命名不规范,导致溯源难度增加
2023年11月01日
256 阅读
0 评论
2 点赞
2023-10-31
联想ThinkSystem SR590虚拟化改造,接入IPSAN
服务器外观 改造目标 将服务器原有硬盘拆除,仅保留2块硬盘安装RAID1,并安装ESXi7虚拟化系统,接入vCenter后,接入IPSAN。改造步骤 1、记录当前服务器重要信息并进行数据备份IP、网口配置、VLAN配置等,确保没有业务会受到影响。2、点亮服务器定位指示灯3、服务器关机、移除多余硬盘、配置RAID1、只保留一根网线,安装ESXi74、配置VLAN、IP和主机名,加入vCenter5、配置IPSAN、配置NTP、进行系统更新、配置虚拟交换机6、配置完成总结 好好好
2023年10月31日
145 阅读
0 评论
1 点赞
2023-10-31
浪潮英信NF5240M3虚拟化改造,接入IPSAN
服务器外观 改造目标 将服务器原有硬盘拆除,仅保留2块硬盘安装RAID1,并安装ESXi6.7虚拟化系统,接入vCenter后,接入IPSAN。改造步骤 1、记录当前服务器重要信息并进行数据备份IP、网口配置、VLAN配置等,确保没有业务会受到影响。2、点亮服务器定位指示灯3、服务器关机、移除多余硬盘、配置RAID1、只保留一根网线,安装ESXi6.74、配置VLAN、IP和主机名,加入vCenter5、配置IPSAN、配置NTP、进行系统更新、配置虚拟交换机6、配置完成总结 好好好
2023年10月31日
136 阅读
0 评论
2 点赞
2023-10-31
H3C无线AC WX3510H上线H3C无线AP WA6520-E Wi-Fi 6(802.11ax)
故障现象: 无线AC连接WX3510H后,无线AP WA6520-E Wi-Fi 6(802.11ax)无法上线故障处理: 1、电话联系客服询问WX3510H是否支持此AP得到答复,支持此AP2、查看AC当前固件版本H3C Comware Platform Software, Software Version 7.1.064, Release 5457 H3C WX3510H Copyright (c) 2004-2022 New H3C Technologies Co., Ltd. All rights reserved.3、登录H3C官网下载AC资料查找 WX3510H_WX3510HF-CMW710-R5457版本软件及说明书查找到支持此AP,但并未打包在固件中,需要独立安装4、下载ipe文件下载固件包20220803_32331_WX3510H_WX3510HF-CMW710-R5457_1656477_30005_40.zip解压出wa6500a.ipe5、上传ipe文件系统页面 操作-系统-文件管理-上传不需要指定位置,上传即可识别6、AP成功上线无需其他操作,AP自动上线总结: 好好好
2023年10月31日
161 阅读
0 评论
1 点赞
2023-10-27
安恒 明御终端安全及防病毒系统V3.0 EDR linux客户端卸载
检测到linux edr客户端全部掉线,CPU占用异常,进行卸载处理卸载命令 /usr/local/你的企业名/edr/uninstall_edr.sh please input the uninstall password: 你的密码 请确认是否需要备份运行日志? [y/n]n stop EDR ok stop EDR daemon ok uninstall successful, bye!
2023年10月27日
292 阅读
0 评论
0 点赞
2023-10-18
软考机考模拟系统
2023年下半年计算机技术与软件专业技术资格(水平)考试模拟练习平台上线的公告2023-10-15 来源: 中国计算机技术职业资格网 【字体:大 中 小】 为方便考生熟悉计算机软件资格考试计算机化考试系统操作流程及操作方法,进一步便利考生备考,确保2023年下半年计算机软件资格考试工作顺利进行,工业和信息化部教育与考试中心向参加2023年下半年计算机软件资格考试的考生上线模拟练习平台,现将有关事项公告如下: 一、模拟演练时间 模拟练习平台开放时间:2023年10月16日至11月3日,考生可在该时间内自愿参加网上模拟练习平台练习。 二、登录方式 考生可通过如下网址进入模拟练习平台(登录练习平台需先完成实名认证):https://bm.ruankao.org.cn/sign/welcome,该练习平台仅支持电脑端登录访问,不支持移动端访问。 模拟练习平台旨在让考生熟悉计算机化考试环境和作答方式,考试题型、题量、分值、界面及文字内容以正式考试答题系统为准。 操作过程中如遇相关技术问题,请拨打技术服务电话010-68607740(工作日9:00—11:30,13:30—17:00),或通过中国计算机技术职业资格网(www.ruankao.org.cn/)首页右侧的主任信箱直接反馈。 工业和信息化部教育与考试中心 2023年10月14日模拟系统使用 下载模拟系统运行模拟系统使用软考账号登陆系统选择科目1、综合知识2、案例分析、论文完毕
2023年10月18日
258 阅读
0 评论
2 点赞
2023-10-12
域策略 将域用户加入本地管理员组,替代域管理员权限
问题描述 在域环境中,由于普通域用户无管理员权限,不仅无法安装软件,甚至任务管理器都无法打开;为了方便运维,一般会将IT人员的用户升级为域控管理员,即加入 Domain Admins 组,此方法存在严重的安全风险,域控管理员可登录域控服务器进行任意更改。为了解决此问题,我们通常采用的方法是,在本地计算机上,将用户加入administrators用户组,这样该用户在此计算机上就可以具备管理员权限。而非域控管理员的加域次数是有限制的。由此,我们可以衍生出一种更加简单和安全的方法,即通过域策略将IT人员的账号下发到所有本地计算机的本地管理员组中,并且为这些人员赋予加域和退域的权限。操作步骤 1、新建一个用户组在组中加入需要配置本地管理员的域用户,这样一次操作完成后,后续只需要对组成员进行调整即可2、AD 域委派控制授权域成员管理域在AD用户与计算机 中找到需要进行委外控制的域,委派控制注意,向导仅能进行加域配置,按向导添加完成委派控制后的权限从 域属性 - 安全 中查看和修改点击高级,增加退域权限双击需要修改权限的用户或组,即可进行更加详细的配置3、通过域策略将域用户或组加入本地管理员组打开组策略管理,在域中新建一个组策略右键编辑,在 计算机配置-控制面板设置-本地用户和组-新建-本地组操作:更新 组名:administrators(内置) 成员:添加需要的域用户或组4、刷新域策略在域控服务器刷新域策略gpupdate /force 正在更新策略... 计算机策略更新成功完成。 用户策略更新成功完成。5、本地计算机查看本地组本地计算机刷新域策略或重启后,查看本地组成员>net localgroup administrators 别名 administrators 注释 成员 ------------------------------------------------------------------------------- Administrator 90apt\wangzhijie 90apt\90aptadmin功能测试 1、进行多次退域、加域操作,正常 2、添加后的用户,非域控管理员,在本地计算机上可以使用管理员权限运行程序,正常能力拓展 通过net命令在本地计算机上将用户加入本地管理员组 将用户wangzhijie2加入本地管理员net localgroup administrators 90APT\wangzhijie2 /add 命令成功完成。查看用户组net localgroup administrators 别名 administrators 注释 成员 ------------------------------------------------------------------------------- Administrator 90APT\wangzhijie2从本地组中移除用户net localgroup administrators 90APT\wangzhijie2 /del 命令成功完成。小结 好好好
2023年10月12日
1,208 阅读
0 评论
4 点赞
2023-10-12
域控信任关系修复-此工作站和主域间的信任关系失败(脱域问题)
故障现象 加域电脑登陆域账号时提示“此工作站和主域间的信任关系失败”修复信任关系 因域用户无法登录,因此登录本地管理员 administrator 运行powershell,查看信任状态为 False 信任关系失败 test-computersecurechannel False修复域信任,使用的域账号需要具备管理员权限90apt.com\wangzhijie为我的域和域管理员,按提示输入域管理员密码test-computersecurechannel -credential 90apt.com\wangzhijie -repair再次查看域信任关系test-computersecurechannel True修复完成域账号再次登录,成功总结 无
2023年10月12日
703 阅读
0 评论
2 点赞
2023-09-26
vSphere ESXi 时间同步事件警告 时间同步服务测试-配置未正常工作
告警详情: 事件内容时间同步 -测试服务影响范围: 服务器实际已经同步,推测为探测阶段出现问题测试NTP服务器: 无异常w32tm /stripchart /computer:x.x.x.x 正在跟踪 x.x.x.x [x.x.x.x:123]。 当前时间是 2023/9/26 15:32:17。 15:32:17, d:+00.0152767s o:-01.3336443s [ * | ]排除测试: 更换为备用NTP服务器,等五分钟后再次进行测试,测试通过总结: 判断为:NTP繁忙时,ESXi时间同步探测会出现异常,但不影响实际使用,更换为不繁忙的NTP服务器可以消除警告。
2023年09月26日
267 阅读
0 评论
0 点赞
2023-09-21
Windows Server WDS导致DHCP无法正常工作故障处理
故障记录: 2023年9月20日19:30分,王工进行域控月度系统补丁更新20:00分,接到用户反馈,电脑无网络20:05分,王工发现手机连接wifi后也无法获取IP地址由于DHCP服务器搭建在主域控上,王工进行主域控补丁回退至20:15分,补丁回退完成后,依然无法获取Ip地址随后,王工进行B计划,启用辅域控DHCP功能,配置故障转移集群,交换机配置辅域控为DHCP服务器通过手机测试,辅域控可以正常分配地址20:30分,王工将交换机所有DHCP服务器配置为辅域控地址,故障临时处理完成,恢复业务当前主域控DHCP仍为故障状态,暂时不影响业务,需进行完整排查测试,王工拉了故障处理: 由于无法处理故障,随即联系中心高级系统运维工程师葛工进行处理。1、查看DHCP服务器状态无异常IPV4属性-高级-无法绑定网卡2、查看日志经查看,DHCP事件为端口被占用占用UDP67端口的程序时svchost.exe,无法判断具体原因3、检查服务经查询,这台域控服务器还安装了IIS、DNS、WDS服务WDS默认也是用UDP67端口4、禁用WDS5、重启DHCP服务并绑定网卡6、测试客户机成功通过此DHCP服务器获取IP7、后续处理卸载WDS服务小结: 有故障先看日志,先看日志!
2023年09月21日
281 阅读
0 评论
2 点赞
2023-09-18
华为超融合FusionCube故障处理“主机最大内存复用率小于100%”
故障现象: 对华为虚拟化进行物理内存升级后,FusionCompute组件出现主机最大内存复用率小于100%的故障告警故障分析: 点击故障告警,进入华为超融合自带的故障帮助告警解释 系统按60秒周期检测主机的最大内存复用率,当主机的最大内存复用率小于100%时,系统产生此告警。 当主机的最大内存复用率大于等于100%时,告警恢复。 对系统的影响 可能会影响虚拟机正常启动。 可能原因 新添加主机,内存swap分区规格过小。 主机增加内存 。 处理步骤 添加一个可用的新的swap分区。具体步骤请参见添加主机内存交换分区。 等待1分钟后,查看告警是否消除。 是,处理完毕。 否,执行3。添加交换分区的帮助文档在FusionCompute左侧导航中,单击。 进入“资源池”页面。 在“主机”页签,单击待操作主机名称。 显示“概要”页签。 在“配置”页签,选择“系统配置 > 内存交换分区”。 进入内存交换分区列表界面。 在列表上方单击“添加”。 弹出对话框。 设置内存交换分区的参数。 名称:内存交换分区名称。同一个主机中添加的内存交换分区名称不能重复。 数据存储:目前只支持本地虚拟化存储。 分区空间(GB):内存交换分区的大小。其取值不能超过所选数据存储的剩余容量。 主机最大内存复用率:默认为主机的当前最大内存复用率,分区空间输入数值后会实时更新。 单击“确定”。 完成主机内存交换分区的添加。可在“任务和事件”页签的任务列表中查看任务进度。故障处理: 按文档要求增加交换分区我这里增加20G,主机最大内存复用率超过100%即可告警自动消除小结: 多看文档
2023年09月18日
119 阅读
0 评论
0 点赞
1
...
3
4
5
...
19