靖轩

在Windows活动目录中的主机依据合规的要求，至少每年都应当按照密码规则进行一次本地管理员的密码变更。 以下脚本是使用有域管理员权限的域账号进行批量执行来修改主机管理员密码。 123456789101112131415161718192021222324# Windows域主机变更本地管理员密码脚本# 执行需要有本地主机管理员权限的域账号# 执行需要本地主机开启powershell远程执行权限# 引入需要变更密码的主机$VMList = @('server1','server2','server3','server4')# 设立一个函数来执行密码变更function ChangeAdminPwd($VMName){ # 设定本地密码规则，非随机密码，便于使用passgen配合主机名和加盐规则推导主机密码 $LocalPwd = '#' + ((cmd /c "PassGen.exe -g $VMName billgate -l 20 -e...

借用一下尚硅谷的拓扑图，细节部分会有出入。 开发工具 开发工具：后台Java研发主要使用intellij idea，终端研发分别用android...

戴尔服务器iDRAC可以使用 概览-iDRAC设置-设置-时区和NTP 来设置时区和校时； 戴尔服务器iDRAC可从 概览-服务器-故障排除-SupportAssist-保存收集 来收集Lifecycle日志； 上一条主要要选择 编辑集合数据 来开启Raid控制器日志； 收集日志期间，不要关闭、刷新、打开其他标签等，否则会中断日志收集； 戴尔服务器R630、R730xd需要先将Lifecycle升级到2.41.40版本，然后再升级到2.75.75版本。升级完成之后就可以直接升级BIOS、NIC、SAS等固件了。否则会上传失败； 命令行设置戴尔服务器时间和时区 12345678910111213141516# Set NTP settings on a Dell server with iDRAC7# Set the DNS first to ensure the iDRAC can resolve the NTP host names:racadm -r 10.1.1.100 -u root -p calvin set idrac.ipv4static.dns1...

新部署的Windows Server 2012R2服务器在设置了WSUS服务之后，无法完成系统更新，始终处于check update的状态。检查Windows目录下的update log中，有”‘FATAL: GetClientUpdateUrl failed, err = 0x8024D009’ on all clients”的描述。根据0x8024D009这个关键字，找到了解决的方法： 重启Windows Update服务(建议)或者重启主机； 登录Windows补丁站点； 先安装补丁:KB4566425 然后安装补丁:KB4577066 通过控制面板，“check for updates”，即可连线打补丁了。 以上的理论依据如下： 1. 什么是服务堆栈更新(SSU) 2. WSUS的安全改进 Windows 8.1 同理。

在实际运维中，遇到了一件XX的事情，就是改网关。其实吧，网关嘛，改一下没啥啊，so easy。但，项目要求网关一定是“default”，而不是跳数1。 简单来说，就是如下： 1. default 12345===========================================================================Persistent Routes: Network Address Netmask Gateway Address Metric 0.0.0.0 0.0.0.0 172.16.10.254 Default=========================================================================== 正常修改过的路由 12345===========================================================================Persistent...

OCSinventory-NG是一个开源、免费的IT资产管理软件，它支持Windows、Linux、Android、AIX等多种类型资产的信息收集和汇总。 安装PHP7和MariaDB1234567891011121314151617181920212223242526272829303132333435yum install -y epel-releaseyum install -y https://mirrors.tuna.tsinghua.edu.cn/remi/enterprise/remi-release-7.rpmyum update -y#安装组件yum -y install yum-utils gityum-config-manager --enable remi-php74yum install -y php php-cli php-fpm php-mysqlnd php-zip php-devel php-gd php-mcrypt php-mbstring php-curl php-xml php-pear php-bcmath php-json...

JumpServer 扩容目标JumpSever的录像默认位置为： /opt/jumpserver/data/media/replay/ 为了防止录像文件把过大，需要为该目录挂载一块新的硬盘。 执行 为主机挂载一块20G硬盘 新建LVM分区 12345[root@jumpserver ~]# partprobe /dev/sdb[root@jumpserver ~]# pvcreate /dev/sdb[root@jumpserver ~]# vgcreate vg_jumpereplay /dev/sdb[root@jumpserver ~]# lvcreate -l 100%FREE -n lv_jump vg_jumpreplay[root@jumpserver ~]# mkfs.xfs /dev/vg_jumpreplay/lv_jump 挂载 12345[root@jumpserver ~]# blkid/dev/mapper/vg_jumpreplay-lv_jump:...

概况为方便研发和运维同事进行线上操作，平台运营运维组为大家搭建了从线下办公环境到线上生产环境的网页版跳板机。 访问方式如下： - 访问地址：http://jump.sujx.net - 用户名： 域用户名 - 密码为： 域账户密码 首次登陆 首次登陆网址并输入用户名密码 再次输入域账户密码进行安全令牌绑定 iPhone手机用户可以使用下图二维码获取安全令牌验证码生成器 安装完成安全令牌生成器之后就可以进行用户绑定 可以通过访问 https://gauth.apps.gbraad.nl 输入上图中的Secret Key来获取令牌 输入上述程序获得的一次性密码完成绑定 绑定完成之后系统会跳转回首页，再次输入Foneshare域账户和域密码 输入6位动态码 进入跳板机首次登陆页面，勾选“我同意” (手机和微信信息选填) 完成配置 点击左侧面板“我的资产”，即可看到可用主机 点击左侧面板“Web终端”，即可进入网页版的远程管理界面 点击可管理主机，会以登陆域用户名自动连接对象主机 常见问题 登陆提示“密码解密失败”...

环境概述 本地环境为由Beijing、shanghai、guangzhou三台Linux主机构成的数据备份源； 远端备份目的为本地自建S3存储和紫光云存储； 使用rclone将本地多主机文件备份到远端存储； 具体工具有：rclone、minio和sftp。 主机地址 主机名 角色 IP地址 Rclone 同步工具 192.168.174.150 Minio 开源S3服务器 192.168.174.160 UNicloud 公网S3服务器 * Beijing 备份站点 192.168.174.141 Shanghai 备份站点 192.168.174.142 Guangzhou 备份站点 192.168.174.143 Minio的建立Mnino是一个轻巧、快速的开源S3服务器，其官方主页为：minio...