靖轩

概述​ 我们可以使用OCSinverntory搜集整理资产信息并导入GLPI系统作为CMDB的形式来实现公司资产管理的数字化，方便资产的统一管理和信息维护。 名词解释OCSInverntoryNG​ OCSinventoyNG 使用perl编写的开源资产管理软件，它通过agent上报相关信息来获取部署范围内的Windows、Unix、MacOS、andriod等资产信息。 GLPI​ GLPI是一款由法国人开发的开源CMDB软件，GLPI是法语Gestionnaire libre de parc informatique的缩写，它使用PHP开发。 系统部署基础设施1234567891011121314151617181920212223242526272829303132333435363738394041424344454647# 系统更新dnf install -y epel-release dnf-utilsdnf install -y...

文档资料官方指引 官方站点: https://discuz.com/ 示例站点：https://discuz.chat/ 安装指引: https://discuz.com/docs/Linux%20%E4%B8%BB%E6%9C%BA.html#nginx 后台使用：https://discuz.com/manual-admin/ 程序下载: https://dl.discuz.chat/dzq_latest_install.zip 社区使用站点：纷享社区 (fxiaoke.com) 后台登录：管理中心首页 (fxiaoke.com) 程序部署系统准备12345678910111213141516171819202122232425262728293031323334353637383940414243#!/bin/bashyum makecacheyum update -y# 创建本地软件源# 因为是在内网环境部署，所以采用yumdownload下载软件后，使用本机源的形式部署。# 使用remi源# 需要开启epel源tar zxvf php74.tar.gz...

背景为了满足客户的安全需求，我司需要至少使用两种杀毒软件对交付的应用服务程序进行安全检查。因此，在ClamAV的基础上，我们还需要另外一种Linux版本的杀毒软件。不幸的是，无论使用baidu或者google检索出的所有免费可用杀毒软件大多已经没有Linux版本了，要么交付不菲的费用、要么产品下线、要么必须安装GTK桌面。 最后，在我们的认知范围内，可以选择的产品是Mcafee Endpoint Security，也就是他家的企业版杀毒软件。理由一个是可以免费试用，一个是可以单机使用。 另外，在检索的过程中发现国内的Linux版本杀毒软件有一个360的安全卫士Linux版，还有一个火绒企业版的Linux客户端。印象里面奇安信的天擎系统也有Linux的agent。不过，试用国产软件的后续麻烦事多，就不叨扰了。 获取 Mcafee提供试用软件包下载； Endpoint Security...

目的在系统运维中，遇到磁盘空间不足的情况时，往往需要对磁盘进行扩容。一种方式是新增磁盘，一种方式磁盘扩容。前者较为简单，已有相关内容。本次就说一下系统盘单盘扩容的方法。 过程 以下使用CentOS8.5环境下的GPT格式磁盘 扩容对象为/dev/nvme0n1，容量有20G扩容为50G 扩盘前状态 12345678910111213141516[root@elastic ~]# pvscan PV /dev/nvme0n1p3 VG cl lvm2 [18.41 GiB / 0 free] Total: 1 [18.41 GiB] / in use: 1 [18.41 GiB] / in no VG: 0 [0 ]# 注意使用parted来查看硬盘状态，而不应当使用fdisk，因为下述使用GPT分区。[root@elastic ~]# parted -lModel: NVMe Device (nvme)Disk /dev/nvme0n1: 53.7GBSector size...

VMware磁盘文件转化为Hyper-V磁盘背景现有以VM形式提供的测试工具，大多以VMware的vmdk格式存储。那么就存在将这些文件转换为现有的Hyper-V支持的VHDX格式的需求。 工具有很多工具可以实现不同虚机版本的硬盘文件互转，比如winimage或者virtualbox以及各个厂商推出的工具。 本次推荐使用Starwind出品的免费工具： [V2VConverter]: https://www.starwindsoftware.com/starwind-v2v-converter “”V2V Converter/ P2V Migrator”[免注册下载地址]:...

Fail2ban是一个根据系统日志动态调整防火墙规则的安全工具，它具有响应迅速、使用方便的特性。 2021.1 摄于天津西青·精武园 概述安装1234567# Fail2ban是fedora社区打包的rpm包，需要添加EPEL软件源dnf install -y epel-releasednf makecachednf update -ydnf install -y fail2bansystemctl enable --now...

使用Tmux进行对Linux主机的管理Tmux是一个用来替代Screen的多窗口管理工具.由于CentOS8官方源已经不再提供screen，其替代品就是Tmux(Terminal MultipleXer)。 安装123456dnf makecachednf install -y tmux# 进入Tmuxtmux# 退出exit 基本使用123456789101112131415161718192021222324252627282930# 创建一个名为t1的tmux会话，默认初始编号为0$ tmux new -s t1# 临时退出当前会话，即分离会话$ tmux detach # 或使用crtl+b d# 再创建一个新的会话t2和t3$ tmux new -s t2$ tmux new -s t3# 查看当前tmux所有会话$ tmux lst1: 4 windows (created Thu Oct 28 18:09:28 2021) [189x42]t2: 1 windows (created Thu Oct 28 18:12:42 2021) [189x42]t3:...

建立基于Windows活动目录的联合认证服务概要Active Directory 联合身份验证服务 (AD FS) 可跨安全和企业边界安全地共享数字标识和权利权限，从而实现联合身份和访问管理。 AD FS 扩展了使用单个安全或企业边界内提供给面向 Internet 的应用程序的单一登录功能的功能，使客户、合作伙伴和供应商可以在访问组织中基于 web 的应用程序时简化用户体验。前述为官方的表述,其实简单描述就是将私有环境内的AD账户服务同外界的公共服务服务账号相打通，实现使用本地AD认证来访问其他组织或者服务商的服务，以减少认证环节，实现对第三方账户使用的管理、审计和快捷使用。 配置信息版本要求 域控主机使用 Windows Server 2016 联合认证ad-fs 版本为4.0 证书使用MMC方式申请 网络主机 域控主机地址： ExampleAD 172.29.0.99 联合认证主机： ExampADFS 172.29.0.100 使用客户端： ExampleCL 172.29.0.103 注意事项1、DNS解析记录： a) 主机名为...

部署DNSMasq实现解析缓存服务DNSMasq是一个简洁、快速的DNS和DHCP服务器，我们可以使用它为局域网和主机自身提供可靠的DHCPv4、DHCPv6、BOOTP以及PXE服务。本文将记录一次DNSMasq的部署过程，并由该服务提供Github.com的域名解析。 部署123456789101112131415161718# 系统更新yum makecacheyum update -y# 安装软件yum install -y dnsmasq# 启动服务systemctl enable dnsmasq.service --now# 开通防火墙firewall-cmd --permanent --add-service=dnsfirewall-cmd --reload# 检查状态systemctl status dnsmasq● dnsmasq.service - DNS caching server. Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; enabled; vendor preset:...