CentOS7上使用yum部署Discuz!Q
文档资料官方指引 官方站点: https://discuz.com/ 示例站点:https://discuz.chat/ 安装指引: https://discuz.com/docs/Linux%20%E4%B8%BB%E6%9C%BA.html#nginx 后台使用:https://discuz.com/manual-admin/ 程序下载: https://dl.discuz.chat/dzq_latest_install.zip 社区使用站点:纷享社区 (fxiaoke.com) 后台登录:管理中心首页 (fxiaoke.com) 程序部署系统准备12345678910111213141516171819202122232425262728293031323334353637383940414243#!/bin/bashyum makecacheyum update -y# 创建本地软件源# 因为是在内网环境部署,所以采用yumdownload下载软件后,使用本机源的形式部署。# 使用remi源# 需要开启epel源tar zxvf php74.tar.gz -C...
Linux上安装McAfee杀毒软件
背景为了满足客户的安全需求,我司需要至少使用两种杀毒软件对交付的应用服务程序进行安全检查。因此,在ClamAV的基础上,我们还需要另外一种Linux版本的杀毒软件。不幸的是,无论使用baidu或者google检索出的所有免费可用杀毒软件大多已经没有Linux版本了,要么交付不菲的费用、要么产品下线、要么必须安装GTK桌面。 最后,在我们的认知范围内,可以选择的产品是Mcafee Endpoint Security,也就是他家的企业版杀毒软件。理由一个是可以免费试用,一个是可以单机使用。 另外,在检索的过程中发现国内的Linux版本杀毒软件有一个360的安全卫士Linux版,还有一个火绒企业版的Linux客户端。印象里面奇安信的天擎系统也有Linux的agent。不过,试用国产软件的后续麻烦事多,就不叨扰了。 获取 Mcafee提供试用软件包下载; Endpoint Security 提供Windows、Mac、Linux三种版本的客户端; 客户端可以搭配EPO服务器进行统一下发和管理,也可以以Standalone的形式来运行 吐槽 M家的免费试用包获取有时间间隔,如果你下错了,...
CentOS扩容LVM系统盘
目的在系统运维中,遇到磁盘空间不足的情况时,往往需要对磁盘进行扩容。一种方式是新增磁盘,一种方式磁盘扩容。前者较为简单,已有相关内容。本次就说一下系统盘单盘扩容的方法。 过程 以下使用CentOS8.5环境下的GPT格式磁盘 扩容对象为/dev/nvme0n1,容量有20G扩容为50G 扩盘前状态 12345678910111213141516[root@elastic ~]# pvscan PV /dev/nvme0n1p3 VG cl lvm2 [18.41 GiB / 0 free] Total: 1 [18.41 GiB] / in use: 1 [18.41 GiB] / in no VG: 0 [0 ]# 注意使用parted来查看硬盘状态,而不应当使用fdisk,因为下述使用GPT分区。[root@elastic ~]# parted -lModel: NVMe Device (nvme)Disk /dev/nvme0n1: 53.7GBSector size (logical/physical)...
VMware磁盘文件转化为Hyper-V磁盘
VMware磁盘文件转化为Hyper-V磁盘背景现有以VM形式提供的测试工具,大多以VMware的vmdk格式存储。那么就存在将这些文件转换为现有的Hyper-V支持的VHDX格式的需求。 工具有很多工具可以实现不同虚机版本的硬盘文件互转,比如winimage或者virtualbox以及各个厂商推出的工具。 本次推荐使用Starwind出品的免费工具: [V2VConverter]: https://www.starwindsoftware.com/starwind-v2v-converter “”V2V Converter/ P2V Migrator”[免注册下载地址]: https://link.zhihu.com/?target=https%3A//www.starwindsoftware.com/tmplink/starwindconverter.exe 步骤 获取虚拟机VMDK文件 避免直接使用VMwareWorkstation创建的虚机文件,应当使用“文件”—“导出为OVF”生成的vmdk文件 从ESXi导出的ova文件,可以解压缩之后得到相对应的vmdk...
Fail2Ban的使用
Fail2ban是一个根据系统日志动态调整防火墙规则的安全工具,它具有响应迅速、使用方便的特性。 2021.1 摄于天津西青·精武园 概述安装1234567# Fail2ban是fedora社区打包的rpm包,需要添加EPEL软件源dnf install -y epel-releasednf makecachednf update -ydnf install -y fail2bansystemctl enable --now fail2ban.service 配置12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212...
使用Tmux进行对Linux主机的管理
使用Tmux进行对Linux主机的管理Tmux是一个用来替代Screen的多窗口管理工具.由于CentOS8官方源已经不再提供screen,其替代品就是Tmux(Terminal MultipleXer)。 安装123456dnf makecachednf install -y tmux# 进入Tmuxtmux# 退出exit 基本使用123456789101112131415161718192021222324252627282930# 创建一个名为t1的tmux会话,默认初始编号为0$ tmux new -s t1# 临时退出当前会话,即分离会话$ tmux detach # 或使用crtl+b d# 再创建一个新的会话t2和t3$ tmux new -s t2$ tmux new -s t3# 查看当前tmux所有会话$ tmux lst1: 4 windows (created Thu Oct 28 18:09:28 2021) [189x42]t2: 1 windows (created Thu Oct 28 18:12:42 2021) [189x42]t3: 1...
建立基于Windows活动目录的联合认证服务
建立基于Windows活动目录的联合认证服务概要Active Directory 联合身份验证服务 (AD FS) 可跨安全和企业边界安全地共享数字标识和权利权限,从而实现联合身份和访问管理。 AD FS 扩展了使用单个安全或企业边界内提供给面向 Internet 的应用程序的单一登录功能的功能,使客户、合作伙伴和供应商可以在访问组织中基于 web 的应用程序时简化用户体验。前述为官方的表述,其实简单描述就是将私有环境内的AD账户服务同外界的公共服务服务账号相打通,实现使用本地AD认证来访问其他组织或者服务商的服务,以减少认证环节,实现对第三方账户使用的管理、审计和快捷使用。 配置信息版本要求 域控主机使用 Windows Server 2016 联合认证ad-fs 版本为4.0 证书使用MMC方式申请 网络主机 域控主机地址: ExampleAD 172.29.0.99 联合认证主机: ExampADFS 172.29.0.100 使用客户端: ExampleCL 172.29.0.103 注意事项1、DNS解析记录: a) 主机名为 exampleadf...
配置DNSMasq缓存系统
部署DNSMasq实现解析缓存服务DNSMasq是一个简洁、快速的DNS和DHCP服务器,我们可以使用它为局域网和主机自身提供可靠的DHCPv4、DHCPv6、BOOTP以及PXE服务。本文将记录一次DNSMasq的部署过程,并由该服务提供Github.com的域名解析。 部署123456789101112131415161718# 系统更新yum makecacheyum update -y# 安装软件yum install -y dnsmasq# 启动服务systemctl enable dnsmasq.service --now# 开通防火墙firewall-cmd --permanent --add-service=dnsfirewall-cmd --reload# 检查状态systemctl status dnsmasq● dnsmasq.service - DNS caching server. Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; enabled; vendor preset: disa...
如何办理个人技术服务代开发票
自力更生才是省钱之道 缘起最近开始给一家广告公司代维公有云上的几个服务器,就触及到一个知识盲区:兼职情况下如何合法获得收入? 在以前的临时性的付费服务中,对方公司或者单位大多使用书籍或办公用品发票来顶账,当然这涉及到避税的问题。而在目前的这个项目中是长期性的劳务服务,就不能这么灰着了。对方公司财务建议走代开中介或者自办,中介是抽6个点,自办是3个点。本着能动手就不吵吵的精神,跑了两趟四个税务所,成功搞明白了代开发票的流程。 办理材料 加盖公司公章的格式劳动合同; 个人身份证原件; 个人身份证头像和国徽面复印件一份(税务局要收走的); 对方公司开票信息 地点 当地税务局 能够办理个人代开发票的当地国税局局点。 注意办事时间,周末以及中午大多不处理业务; 不是所有税务局都可以代开发票,可以提前电话问询; 建议到市区的政务中心的税务办理柜台办理,省的跑冤枉路; 北京市通州区能够办理代开发票的税务所为第四税务所(永顺镇·京通快速入口) 海淀政务大厅可以办理且可以预约办理时间 流程 填写《代开增值税发票缴纳税款申报单》; 自己为销售方,对方公司为购买方; 应税劳务为技术服务 可...