-
Jumpserver堡壘機使用SSH密鑰遠程登陸Linux主機
某用戶向蘇州天劍服務工程師反饋,希望Jumpserver堡壘機上的Linux主機通過SSH密鑰登錄,避免直接使用賬號的方式進行登錄Linux主機,以提高服務器的安全性能,便于更好的管理。 ssh-keygen生成密鑰 在生成密鑰期間,可以輸入密鑰鎖碼,或直接按回車留空。生成完以后,會在登錄用戶的home主目錄下生成.ssh的目錄。 安裝公鑰 編輯/etc/ssh/sshd_config配置文件,新增配置后重啟ssh服務。 Jumpserver配置 編輯Linux主機資產,將home主目錄下的id…
-
VMware 硬件兼容性檢查及ESXI驅動更新方法
近期蘇州天劍服務工程師為用戶處置了一個由于HBA卡硬件固件BUG導致的VMware ESXI虛擬化故障,在此蘇州天劍服務工程師建議各位用戶,在VMware ESXI上線前,請務必完成硬件兼容性檢查并更新至滿足兼容性列表要求的固件及驅動版本,以最大程度確保業務的運行可靠性,提前規避可能發生的業務風險。 1、VMware兼容性列表查詢 https://www.vmware.com/resources/compatibility/search.php 通常情況下我們可以通過搜索硬件型號或手動篩選的方式…
-
Brocade 300 光纖交換機管理員密碼重置方法
蘇州天劍服務工程師在用戶現場進行調試的時候發現Brocade 300交換機進行過配置,且現任運維管理員也不知道密碼,在取得用戶確認的情況下蘇州天劍服務工程師對Brocade 300交換機密碼進行重置。 由于交換機沒有Reset按鈕,只能通過console使用root賬戶登錄系統進行密碼重置操作。 user: root password: fibranne 登錄后使用passwddefault命令進行密碼重置,默認admin用戶密碼為password。 需要注意的是,請盡量不要修改root用戶密碼…
-
CentOS 7意外斷電導致報錯XFS (dm-0):Failed to recover intents無法啟動
某客戶XenServer環境意外斷電后,其中一臺CentOS7虛機無法正常啟動,開機進入救援模式并出現類似如下錯誤: 經我司工程師排查,通過journalctl命令,查看日志,判斷為dm-0設備存在數據損壞無法掛載的情況: 使用如下命令進行修復: 修復完成后,對故障虛擬機進行重啟,重啟后順利進入操作系統。
-
深信服aTrust對接短信寶HTTPS短信接口
深信服aTrust作為下一代的遠程辦公接入解決方案,同樣集成了短信接口集成的功能,由于我們的客戶只有短信寶的短信接口,網絡上也搜不到響應的對接方案,經過我們工程師的嘗試,按以下步驟操作即可完成短信接口的對接,在此之前請確認aTrust可以訪問互聯網并配置了DNS服務器。 首先我們要參考所使用的短信接口調用規則:https://www.smsbao.com/openapi/213.html,可以發現調用格式如下: 登錄到深信服aTrust的后臺管理頁面,在短信網關的位置進行新增短信網關的配置。 填…
-
CentOS 7修改主機名
使用hostnamectl命令,hostnamectl set-hostname name ,再通過hostname或者hostnamectl status命令查看更改是否生效。
-
SecureCRT自動記錄會話日志
作為一名優秀的網絡工程師,在每次對重要設備做配置變更之前,都要打開日志記錄的功能,確保出現任何意外情況可以及時回滾或回溯,但每次連接會話都要手動勾上記錄會話的選項實在麻煩,習慣了倒也無所謂,就怕有時候會忘記,還是搞搞自動記錄比較省心。 首先打開全局選項; 選擇“默認會話”->“編輯默認設置”; 設置log文件的屬性,日志位置根據實際情況選擇,比如:D:\xxx\SecureCRT_Log\%Y_%M_%D_%H.log,On each line填%Y%M%D_%h:%m:%s,會自動在每行…
-
使用CentOS7部署NTP服務
某次升級遷移中,由于客戶ESXI未配置時間,導致虛擬機從ESXI同步到錯誤時間影響到了業務,故之后我們為客戶新部署了一臺NTP服務器用于同步內網服務器時間。 使用yum安裝ntp服務器。 編輯 /etc/ntp.conf文件,調整NTP服務器配置,推薦使用阿里云等國內云服務商的NTP服務器。 firewalld-cmd放行ntp端口。 設置NTP服務器及服務自啟動。 驗證NTP服務器。 修改Linux系統時區。 CentOS7中默認chronyd服務為自啟動,這將會影響NTP自啟動,所…