第1周·计算机基础
[第1周]EmploymentClass·计算机基础
一个完整计算系统的简要介绍
一个完整的计算系统通常包含以下几个组成部分:
1. 输入设备:用于输入数据和指令的设备,例如键盘、鼠标、触控屏等。
2. 输出设备:用于显示计算结果和其他信息的设备,例如显示器、打印机等。
3. 中央处理器(CPU):执行计算机指令、控制数据处理流程的核心部件。
4. 存储器:用于存储程序和数据的设备,包括内存和外存。
5. 总线:连接各个硬件组件的通信路径。
6. 操作系统:控制计算机各个部分的软件系统,管理计算机资源,提供用户接口等功能。
7. 应用程序:各种用于完成特定任务的软件程序,例如文字处理、图像处理、音频制作等。
在一个完整的计算系统中,这些部件通常紧密配合、相互协作,共同完成各种复杂的计算任务。
简述进制转换,并举例
进制转换是指将一个数字从一种进制表示方式转换为另一种进制表示方式的过程。常见的进制包括二进制、八进制、十进制和十六进制。
下面以十进制为例,简述一下如何将一个十进制数转换成其他进制的表示方式。
1. 转换成二进制:利用除法取余法,将十进制数不断除以2,直到商为0为止,将余数 ...
定时删除Wazuh日志索引
前情生产和办公环境部署的Wazuh系统,因为对接的大量的Agent,每日的数据量在1.2GB左右。为减少实际运行成本并根据实际使用情况,原始日志导入一份到日志服务器外,Wazuh的安全日志只保留一个自然月。
脚本
使用Shell脚本来实现定时删除Wazuh的ElasticSearch索引的功能:
#!/bin/bash
#本脚本用于按月份清理ES存储数据
#获取本月份与索引中的日期进行比较,本月份前的索引数据将被删除。
#删除前要确认
ES_URL=http://127.0.0.1:9200
NOW_Year=`date +%Y`
NOW_Mon=`date +%m`
ALLLINES=`/usr/bin/curl -s -XGET $ES_URL/_cat/indices?v| grep wazuh-alerts-4.x-*`
echo
echo "THIS IS WHAT SHOULD BE DELETED FOR ES:"
echo
echo "${ALLLINES}" | while read line
do
# echo ${l ...
使用PowerShell脚本管理Hyper-V宿主机上的虚机网卡访问ACL规则
使用PowerShell脚本管理Hyper-V宿主机上的虚机网卡访问ACL规则前情
标题也太绕了
The Add-VMNetworkAdapterExtendedAcl cmdlet creates an extended access control list (ACL) for a virtual network adapter. The ACL allows or denies access to a virtual machine network adapter for network packets based on source IP address, destination IP address, protocol, source port, and destination port.
官方文档
其实在单一Hyper-V宿主机上实现对其上运行的VM网络访问限制,主要是对非集群化部署有用,一旦涉及群集部署或者动态迁移,这个功能就没用了。这些规则是写到宿主机里面的,不会跟随VM而迁移。不过,对于边缘部署或者固定节点部署的VM还是有用的。
脚本实现# 使用PowerShell ...
自己动手构建简易广播系统
综合概述XXX电视直播系统是用于XXX北京研发中心的广播和直播相结合的便宜视频推送系统,使用到了办公环境服务器、监控用电视大屏和监控用主机盒子。
组织架构逻辑拓扑整体系统由开源直播系统SRS和开源视频播放器VLC构成,其逻辑拓扑如下:
物理组件
一个SRS服务器:VLNX101071(172.31.101.71)
十三个视频接收端:172.29.153.165~177
推流服务:使用安装OBS工具的公共笔记本电脑
构建软件视频网关安装# 系统准备
yum makecache
yum update -y
yum install -y git make autoconf m4 gcc
cd /opt
# 从GITHUB拉取SRS
git clone -b 4.0release https://gitee.com/ossrs/srs.git
# 编译系统
cd srs/trunk
./configure
make
# 安装系统
make install
ln -sf /usr/local/srs/etc/init.d/srs /etc/init.d/srs
cp -f /usr/local ...
远程搜集主机网卡信息
远程搜集主机网卡信息开启功能客户端默认情况下,在Windows 10或者11 首次执行powershell脚本会提示”系统禁止脚本运行“的错误。这是因为M$为了安全,把powershell的脚本执行策略设定为有数字证书的才允许执行。因此,需要执行脚本的方法一个是使用合法的数字证书对脚本进行签名:
# 获取合法的PFX证书(IIS版本SSL证书)
# 一般情况下都会为证书设置密码,所以这一步需要输入密码进行验证
$cert = Get-PfxCertificate -FilePath "test.pfx"
# 然后为 demo.ps1 脚本文件签名:
Set-AuthenticodeSignature -FilePath "demo.ps1" `
-Certificate $cert -IncludeChain "All" `
-TimeStampServer "http://timestamp.verisign.com/scripts/timstamp.dll"
或者我们干脆取消这一限制:
# 设置执行策略无签名脚本执行
set-executionpolicy re ...
文件存在但IIS报404故障的解决
文件存在但IIS报404故障的解决起因公司内建有SMB的网络共享盘,同时为方便MacOS用户,也基于同样的文件夹位置,建立的共享文件的HTTP站点。这个文件夹中有很多的打印机和扫描仪的驱动文件。由于原先使用打印服务器的模式,所以客户端无需单独安装驱动。后来,有了直连打印机的需求,就要上传MacOS的打印机驱动。在上传DMG格式的驱动之后,SMB共享可以正常下载,但WEB共享发现无法下载,点击文件回显404.
解决在IIS服务器中添加对.dmg文件的描述。
打开IIS控制台
添加DMG文件的描述信息
原因MIME (Multipurpose Internet Mail Extensions) 是描述消息内容类型的标准,用来表示文档、文件或字节流的性质和格式。MIME 消息能包含文本、图像、音频、视频以及其他应用程序专用的数据。浏览器通常使用 MIME 类型(而不是文件扩展名)来确定如何处理URL,因此 We b服务器在响应头中添加正确的 MIME 类型非常重要。如果配置不正确,浏览器可能会无法解析文件内容,网站将无法正常工作,并且下载的文件也会被错误处理。MIME 的组成结构非常简单 ...
macOS的部署、重命名与加域
缘起公司现有一堆14年末的Mac mini主机需要清理、更换SSD、系统升级和资产归纳。因为是库存主机且数据已经可以清空的情况下,对这些老家伙进行格式化重装和重命名主机并加入现有AD域。
部署制作USB启动器
下载 balenaEtcher 工具,来刻录USB安装镜像(需科学上网才能正常下载)
下载可引导ISO镜像,我们使用最新的12.3.1
系统安装
开机部署( 开机按 alt 键,进入引导界面)
打开系统工具,点击“Disk Utility”
清除磁盘,并新建磁盘
返回系统工具,点击“Install macOS”,开始安装
更名原有主机配置根据用户名创建主机名,为方便后续资产管理,现需要变更主机名。
打开系统偏好设置
选择 “共享” ,并点击“编辑”
勾选“使用动态全局主机名”
修改默认“电脑名称”
加域
使用管理员权限打开“用户与群组”
点击“登录选项”,并点击锁按钮
使用管理员权限解锁按钮
点击下方“网络账户服务器:加入”
输入可加域管理员账号、密码、加域主机名(默认小写)
输入本地管理员密码确认变更
MacMini 主机更换SSD
部门库存里面有几台硬盘为1TB机械盘的2014年版本Mac Mini。为了资源利用,现将这些主机的硬盘更换为拆机的256GB SSD磁盘。
主要操作流程如下:
拆除主机外壳( 要注意wifi的连接线)
拆除主机风扇(注意使用镊子或者小的一字螺丝刀把风扇电源、硬盘数据线、主板电源小心的拆掉,这个接口很脆)
从机壳中拉出主板(有两颗固定长螺丝需要拆除)
拆除主机电源(拔掉电源接口下方的金属销,然后将电源接口向主板位置方向旋转90度即可拉出电源);
拆除主机硬盘
更换硬盘(硬盘位使用普通十字螺丝固定,接口有贴纸,贴纸很容易失去粘性,可小心贴到塑料表面,不要沾染指纹或灰尘)
最后依次还原主机
《VMware vSphere 性能设计》笔记
本书从概念和操作两方面介绍了虚拟化基础设施的性能。
CPU虚拟化基础
CPU保护模式
CPU保护模式,也称为保护虚拟地址模式,是一种提供硬件级别内存保护的X86处理器操作模式。
实模式
为原始x86处理器设计
关闭内存保护功能
只有操作系统内核才可以无限制使用全部硬件资源
保护模式:
保护模式的特权等级:Ring0 Ring1 Ring2 Ring3
Ring 0 特权最多,Ring 3 特权做少
Ring 0:Kernel ;Ring 1 设备驱动; Ring 2 设备驱动; Ring 3 应用
定义CPU虚拟化的类型:
基于软件的CPU虚拟化:
运行于Ring1级别
需要VMM编译执行代码
基于硬件辅助的CPU虚拟化
运行于Ring0
使用Intel VT 或者AMD-V硬件辅助功能,无需软件编译
物理CPU与虚拟CPU之间的区别
每一个物理处理器内核被检测为一个pCPU
每个线程也可以被视为一个pCPU
vCPU状态
运行状态:在pCPU上被调度来运行指令
准备状态:在pCPU上准备调度,但由于调度延迟不直接运行
等待闲置状态:特殊状态(?)
等待 ...