前情生产和办公环境部署的Wazuh系统，因为对接的大量的Agent，每日的数据量在1.2GB左右。为减少实际运行成本并根据实际使用情况，原始日志导入一份到日志服务器外，Wazuh的安全日志只保留一个自然月。 脚本 使用Shell脚本来实现定时删除Wazuh的ElasticSearch索引的功能： #!/bin/bash #本脚本用于按月份清理ES存储数据 #获取本月份与索引中的日期进行比较，本月份前的索引数据将被删除。 #删除前要确认 ES_URL=http://127.0.0.1:9200 NOW_Year=`date +%Y` NOW_Mon=`date +%m` ALLLINES=`/usr/bin/curl -s -XGET $ES_URL/_cat/indices?v| grep wazuh-alerts-4.x-*` echo echo "THIS IS WHAT SHOULD BE DELETED FOR ES:" echo echo "${ALLLINES}" | while read line do # echo ${l ...

使用PowerShell脚本管理Hyper-V宿主机上的虚机网卡访问ACL规则前情 标题也太绕了 The Add-VMNetworkAdapterExtendedAcl cmdlet creates an extended access control list (ACL) for a virtual network adapter. The ACL allows or denies access to a virtual machine network adapter for network packets based on source IP address, destination IP address, protocol, source port, and destination port. 官方文档 其实在单一Hyper-V宿主机上实现对其上运行的VM网络访问限制，主要是对非集群化部署有用，一旦涉及群集部署或者动态迁移，这个功能就没用了。这些规则是写到宿主机里面的，不会跟随VM而迁移。不过，对于边缘部署或者固定节点部署的VM还是有用的。 脚本实现# 使用PowerShell ...

综合概述XXX电视直播系统是用于XXX北京研发中心的广播和直播相结合的便宜视频推送系统，使用到了办公环境服务器、监控用电视大屏和监控用主机盒子。 组织架构逻辑拓扑整体系统由开源直播系统SRS和开源视频播放器VLC构成，其逻辑拓扑如下： 物理组件 一个SRS服务器：VLNX101071（172.31.101.71） 十三个视频接收端：172.29.153.165~177 推流服务：使用安装OBS工具的公共笔记本电脑 构建软件视频网关安装# 系统准备 yum makecache yum update -y yum install -y git make autoconf m4 gcc cd /opt # 从GITHUB拉取SRS git clone -b 4.0release https://gitee.com/ossrs/srs.git # 编译系统 cd srs/trunk ./configure make # 安装系统 make install ln -sf /usr/local/srs/etc/init.d/srs /etc/init.d/srs cp -f /usr/local ...

远程搜集主机网卡信息开启功能客户端默认情况下，在Windows 10或者11 首次执行powershell脚本会提示”系统禁止脚本运行“的错误。这是因为M$为了安全，把powershell的脚本执行策略设定为有数字证书的才允许执行。因此，需要执行脚本的方法一个是使用合法的数字证书对脚本进行签名： # 获取合法的PFX证书(IIS版本SSL证书) # 一般情况下都会为证书设置密码，所以这一步需要输入密码进行验证 $cert = Get-PfxCertificate -FilePath "test.pfx" # 然后为 demo.ps1 脚本文件签名： Set-AuthenticodeSignature -FilePath "demo.ps1" ` -Certificate $cert -IncludeChain "All" ` -TimeStampServer "http://timestamp.verisign.com/scripts/timstamp.dll" 或者我们干脆取消这一限制： # 设置执行策略无签名脚本执行 set-executionpolicy re ...

文件存在但IIS报404故障的解决起因公司内建有SMB的网络共享盘，同时为方便MacOS用户，也基于同样的文件夹位置，建立的共享文件的HTTP站点。这个文件夹中有很多的打印机和扫描仪的驱动文件。由于原先使用打印服务器的模式，所以客户端无需单独安装驱动。后来，有了直连打印机的需求，就要上传MacOS的打印机驱动。在上传DMG格式的驱动之后，SMB共享可以正常下载，但WEB共享发现无法下载，点击文件回显404. 解决在IIS服务器中添加对.dmg文件的描述。 打开IIS控制台 添加DMG文件的描述信息 原因MIME (Multipurpose Internet Mail Extensions) 是描述消息内容类型的标准，用来表示文档、文件或字节流的性质和格式。MIME 消息能包含文本、图像、音频、视频以及其他应用程序专用的数据。浏览器通常使用 MIME 类型（而不是文件扩展名）来确定如何处理URL，因此 We b服务器在响应头中添加正确的 MIME 类型非常重要。如果配置不正确，浏览器可能会无法解析文件内容，网站将无法正常工作，并且下载的文件也会被错误处理。MIME 的组成结构非常简单 ...

缘起公司现有一堆14年末的Mac mini主机需要清理、更换SSD、系统升级和资产归纳。因为是库存主机且数据已经可以清空的情况下，对这些老家伙进行格式化重装和重命名主机并加入现有AD域。 部署制作USB启动器 下载 balenaEtcher 工具，来刻录USB安装镜像（需科学上网才能正常下载） 下载可引导ISO镜像，我们使用最新的12.3.1 系统安装 开机部署（ 开机按 alt 键，进入引导界面） 打开系统工具，点击“Disk Utility” 清除磁盘，并新建磁盘 返回系统工具，点击“Install macOS”，开始安装 更名原有主机配置根据用户名创建主机名，为方便后续资产管理，现需要变更主机名。 打开系统偏好设置 选择 “共享” ，并点击“编辑” 勾选“使用动态全局主机名” 修改默认“电脑名称” 加域 使用管理员权限打开“用户与群组” 点击“登录选项”，并点击锁按钮 使用管理员权限解锁按钮 点击下方“网络账户服务器：加入” 输入可加域管理员账号、密码、加域主机名(默认小写) 输入本地管理员密码确认变更

部门库存里面有几台硬盘为1TB机械盘的2014年版本Mac Mini。为了资源利用，现将这些主机的硬盘更换为拆机的256GB SSD磁盘。 主要操作流程如下： 拆除主机外壳( 要注意wifi的连接线) 拆除主机风扇（注意使用镊子或者小的一字螺丝刀把风扇电源、硬盘数据线、主板电源小心的拆掉，这个接口很脆） 从机壳中拉出主板（有两颗固定长螺丝需要拆除） 拆除主机电源（拔掉电源接口下方的金属销，然后将电源接口向主板位置方向旋转90度即可拉出电源）； 拆除主机硬盘 更换硬盘（硬盘位使用普通十字螺丝固定，接口有贴纸，贴纸很容易失去粘性，可小心贴到塑料表面，不要沾染指纹或灰尘） 最后依次还原主机

本书从概念和操作两方面介绍了虚拟化基础设施的性能。 CPU虚拟化基础 CPU保护模式 CPU保护模式，也称为保护虚拟地址模式，是一种提供硬件级别内存保护的X86处理器操作模式。 实模式 为原始x86处理器设计 关闭内存保护功能 只有操作系统内核才可以无限制使用全部硬件资源 保护模式： 保护模式的特权等级：Ring0 Ring1 Ring2 Ring3 Ring 0 特权最多，Ring 3 特权做少 Ring 0：Kernel ；Ring 1 设备驱动； Ring 2 设备驱动； Ring 3 应用 定义CPU虚拟化的类型： 基于软件的CPU虚拟化： 运行于Ring1级别 需要VMM编译执行代码 基于硬件辅助的CPU虚拟化 运行于Ring0 使用Intel VT 或者AMD-V硬件辅助功能，无需软件编译 物理CPU与虚拟CPU之间的区别 每一个物理处理器内核被检测为一个pCPU 每个线程也可以被视为一个pCPU vCPU状态 运行状态：在pCPU上被调度来运行指令 准备状态：在pCPU上准备调度，但由于调度延迟不直接运行 等待闲置状态：特殊状态（？） 等待 ...

由于CentOS 8的源已经不可用，所以需要将原有 CentOS 8 升级为CentOS Steam 8： dnf --disablerepo '*' --enablerepo extras swap centos-linux-repos centos-stream-repos dnf distro-sync