靖轩

远程搜集主机网卡信息开启功能客户端默认情况下，在Windows 10或者11 首次执行powershell脚本会提示”系统禁止脚本运行“的错误。这是因为M$为了安全，把powershell的脚本执行策略设定为有数字证书的才允许执行。因此，需要执行脚本的方法一个是使用合法的数字证书对脚本进行签名： 12345678# 获取合法的PFX证书(IIS版本SSL证书)# 一般情况下都会为证书设置密码，所以这一步需要输入密码进行验证$cert = Get-PfxCertificate -FilePath "test.pfx"# 然后为 demo.ps1 脚本文件签名：Set-AuthenticodeSignature -FilePath "demo.ps1" ` -Certificate $cert -IncludeChain "All" ` -TimeStampServer...

因为断电或者程序被手动中止，VmwareWorkstation中容易出现“磁盘需要修复”的提示，但在GUI管理界面上是找不到修复功能路径的。这个常用的需求是需要到命令行或者powershell中，调用相关程序来完成磁盘文件的修复。 123PS C:\Users\root> cd 'C:\Program Files (x86)\VMware\VMware Workstation\'PS C:\Program Files (x86)\VMware\VMware Workstation> .\vmware-vdiskmanager.exe -R D:\VirtualMachines\Knode1\CentOS-cl1.vmdkThe virtual disk, 'D:\VirtualMachines\Knode1\CentOS-cl1.vmdk', was corrupted and has been successfully...

文件存在但IIS报404故障的解决起因公司内建有SMB的网络共享盘，同时为方便MacOS用户，也基于同样的文件夹位置，建立的共享文件的HTTP站点。这个文件夹中有很多的打印机和扫描仪的驱动文件。由于原先使用打印服务器的模式，所以客户端无需单独安装驱动。后来，有了直连打印机的需求，就要上传MacOS的打印机驱动。在上传DMG格式的驱动之后，SMB共享可以正常下载，但WEB共享发现无法下载，点击文件回显404. 解决在IIS服务器中添加对.dmg文件的描述。 打开IIS控制台 添加DMG文件的描述信息 原因MIME (Multipurpose Internet Mail Extensions) 是描述消息内容类型的标准，用来表示文档、文件或字节流的性质和格式。MIME 消息能包含文本、图像、音频、视频以及其他应用程序专用的数据。浏览器通常使用 MIME 类型（而不是文件扩展名）来确定如何处理URL，因此 We b服务器在响应头中添加正确的 MIME 类型非常重要。如果配置不正确，浏览器可能会无法解析文件内容，网站将无法正常工作，并且下载的文件也会被错误处理。MIME...

缘起公司现有一堆14年末的Mac mini主机需要清理、更换SSD、系统升级和资产归纳。因为是库存主机且数据已经可以清空的情况下，对这些老家伙进行格式化重装和重命名主机并加入现有AD域。 部署制作USB启动器 下载 balenaEtcher 工具，来刻录USB安装镜像（需科学上网才能正常下载） 下载可引导ISO镜像，我们使用最新的12.3.1 系统安装 开机部署（ 开机按 alt 键，进入引导界面） 打开系统工具，点击“Disk Utility” 清除磁盘，并新建磁盘 返回系统工具，点击“Install macOS”，开始安装 更名原有主机配置根据用户名创建主机名，为方便后续资产管理，现需要变更主机名。 打开系统偏好设置 选择 “共享” ，并点击“编辑” 勾选“使用动态全局主机名” 修改默认“电脑名称” 加域 使用管理员权限打开“用户与群组” 点击“登录选项”，并点击锁按钮 使用管理员权限解锁按钮 点击下方“网络账户服务器：加入” 输入可加域管理员账号、密码、加域主机名(默认小写) 输入本地管理员密码确认变更

部门库存里面有几台硬盘为1TB机械盘的2014年版本Mac Mini。为了资源利用，现将这些主机的硬盘更换为拆机的256GB SSD磁盘。 主要操作流程如下： 拆除主机外壳( 要注意wifi的连接线) 拆除主机风扇（注意使用镊子或者小的一字螺丝刀把风扇电源、硬盘数据线、主板电源小心的拆掉，这个接口很脆） 从机壳中拉出主板（有两颗固定长螺丝需要拆除） 拆除主机电源（拔掉电源接口下方的金属销，然后将电源接口向主板位置方向旋转90度即可拉出电源）； 拆除主机硬盘 更换硬盘（硬盘位使用普通十字螺丝固定，接口有贴纸，贴纸很容易失去粘性，可小心贴到塑料表面，不要沾染指纹或灰尘） 最后依次还原主机

本书从概念和操作两方面介绍了虚拟化基础设施的性能。 CPU虚拟化基础 CPU保护模式 CPU保护模式，也称为保护虚拟地址模式，是一种提供硬件级别内存保护的X86处理器操作模式。 实模式 为原始x86处理器设计 关闭内存保护功能 只有操作系统内核才可以无限制使用全部硬件资源 保护模式： 保护模式的特权等级：Ring0 Ring1 Ring2 Ring3 Ring 0 特权最多，Ring 3 特权做少 Ring 0：Kernel ；Ring 1 设备驱动； Ring 2 设备驱动； Ring 3 应用 定义CPU虚拟化的类型： 基于软件的CPU虚拟化： 运行于Ring1级别 需要VMM编译执行代码 基于硬件辅助的CPU虚拟化 运行于Ring0 使用Intel VT...

由于CentOS 8的源已经不可用，所以需要将原有 CentOS 8 升级为CentOS Steam 8： 12dnf --disablerepo '*' --enablerepo extras swap centos-linux-repos centos-stream-reposdnf distro-sync

缘起近期，DBA报错多台CentOS7的主机无法使用域账号登陆，出现“Permission denied”的错误。确认域账号密码正确无误，使用root可登录，域账号就是无法登陆。由于CentOS7.3以后使用SSSD替换了winbind服务，所以尝试重启SSSD服务，但故障依旧。SSSD服务可以完成重启，但重启之后提示认证失败： 123456Mar 21 16:06:02 test.targetmachine.com sssd[krb5_child[40570]][40570]: Preauthentication failedMar 21 16:06:02 test.targetmachine.com sssd[krb5_child[40570]][40570]: Preauthentication failedMar 21 16:06:02 test.targetmachine.com sssd[krb5_child[40570]][40570]: Preauthentication failedMar 21 16:06:02 test.targetmachine.com...

背景由于微信小工具的SDK是部署到Windows Server上的，在利用jenkins进行DevOPS的时候，就难免涉及到要将前端代码发送到Linux的生成服务器上去。那么问题就来了…… 部署环境 操作系统：Windows Server 2012R2 x64（2019以前都可以照此办理） 服务端： [OpenSSH For Windows]: https://github.com/PowerShell/Win32-OpenSSH/releases 工具： [Rsync客户端]: https://www.itefix.net/cwrsync 安装123456789101112131415161718192021# 下载OpenSSH客户端并解压至c:\windows\system32\，完整路径为c:\windows\system32\openssh# 使用管理员权限打开powershell客户端# 进入相应目录# 安装SSHD服务powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1#...