Centos7 Iptables
#查看iptables现有规则
iptables -L -n
#先允许所有,不然有可能会杯具
iptables -P INPUT ACCEPT
#清空所有默认规则
iptables -F
#清空所有自定义规则
iptables -X
#所有计数器归0
iptables -Z
#允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT
#如果要添加内网ip信任(接受其所有TCP请求)
i......
某企业信息系统运维管理制度
某企业信息系统运维管理制度
第一章 总 则
运维目标是在服务出现异常时尽可能快速恢复服务,从而保障服务的可用 性;同时深入分析故障产生的原因;推动并修复服务存在的问题,同时设计并开发相关的预案以确保服务出现故障可以高效止损。第一条 为保障信息系统软硬件设备的良好运行,使运维技术人员工作制度化、流程化、规范化,特制定本制度。第二条 运维管理工作总体目标:立足根本促发展,开拓运维新局面。在办公系统运行推广时期,通过网络、桌面、系统等的运维,促进信息系统能够稳定可持续性发展。第三条 运维管理......
群晖docker安装openwrt软路由
docker pull piaoyizy/openwrt-x86 sudo ip link set eth0 promisc on docker network create -d macvlan --subnet=192.168.2.0/24 --gateway=192.168.2.1 -o parent=eth0 macnetdocker run -d --restart always --network macnet --ip 192.168.2.201 --privileged --name openwrt piaoyizy/openwrt-x8......华为9700S AC对接OpenPortal网络准入认证
-----
AC添加以下配置# authentication-profile name macportal_authen_profile mac-access-profile mac_access_profile portal-access-profile portal1 free-rule-template default_free_rule authentication-scheme radius accounting-scheme scheme1 radius-server radius_guest # radius-server te......mysql中grant all privileges on 赋给用户远程权限
mysql> set global validate_password.policy=low; Query OK, 0 rows affected (0.00 sec) mysql> flush privileges; Query OK, 0 rows affected (0.00 sec) mysql> create user 'syslog'@'192.168.%' identified by 'syslogpass' -> ; Query OK, 0 rows affected (0.00 sec) mysql> ......搭建SAMBA环境并使用户可以通过访问网页CHANGEPASSWORD修改密码
yum install samba
vim /etc/samba/smb.conf
[global] workgroup = MYGROUP security = user map to guest = bad user log file = /var/log/samba/log.%m max log size = 50 # passdb backend = tdbsam pam password change = no pas......CentOS7扩展LVM磁盘分区
1、先查看分区使用情况
df -h2、检查可用设备信息
lsblk3、查看磁盘信息
fdisk -l4、将剩余空间创建分区
fdisk /dev/vda m p n p w t 8e? #partprobe注:如果增加磁盘大于2T,需要Parted分区
- parted -l #查看所有磁盘状态
- parted /dev/vda #通过parted工具来创建大......
ssh-keygen和ssh-copy-id的简单使用
实验环境是CentOS7:
ssh-keygen产生公钥和私钥对。
ssh-copy-id:将本机的公钥使用ssh协议复制到远程的客户端,ssh协议的公钥和私钥一般存放于~/.ssh下
#主机 [root@~ localhost]#ssh-keygen -t rsa #其后也可以跟-P表示输入密码; [root@~ localhost]#ssh-keygen -t rsa -P "123456" [root@~ localhost]#ls ./.ssh id_rsa id_rsa.pub
#远程连接测试:<......安装NodeJS
官网下载链接:http://nodejs.cn/download/
wget https://nodejs.org/dist/v14.15.4/node-v14.15.4-linux-x64.tar.xzq解压缩
tar -xvf node-v14.15.4-linux-x64.tar.xz mkdir -p /usr/local/nodejs mv node-v14.15.4-linux-x64/* /usr/local/nodejs/创建软链接
# 建立node软链接 ln -s......搭建KMS服务器
KMS服务器端:
wget --no-check-certificate https://raw.githubusercontent.com/Mr-xn/kms-server-deploy/master/kms-server-deploy.sh && bash kms-server-deploy.sh
客户端激活脚本:
@echo off title 内网kms激活助手 cls ::申请管理员权限 >nul 2>&1 "%SYSTEMROOT%\system32\cacls.e......
