-
使用CentOS 7.9创建yum内网代理
需求背景 苏州天剑服务工程师在某项目交付过程中,需要为CentOS7.9的虚拟机通过yum安装所需的软件包,但是由于用户的网络限制,业务网段不允许访问互联网,为快速部署业务经与用户沟通,提供了一台允许访问互联网的虚拟机,我司服务工程师希望通过该台虚拟机为业务虚拟机提供yum代理,以使业务网段虚拟机通过yum安装所需的软件包及依赖。 代理段部署 首先使用setenforce 0临时关闭SELinux,避免影响Squid的服务运行。 将以下bash脚本粘进yum代理虚机,根据实际需求调整PROXY_…
-
VCSA 6.7 /storage/archive 磁盘写满100%扩容案例
我司某用户反馈VCSA无法正常登录,苏州天剑服务工程师第一时间远程接入排查故障,VCSA登录页面如下错误。 通过5480登录VCSA管理后台发现有数据库的告警,且故障很明显是磁盘的原因导致。 登录ESXI打开VCSA的Console控制台,开启SSH服务。 通过SSH连接后检查磁盘使用率,发现/storage/archive写满。 通过查询VCSA 6.7版本的磁盘定义,/storage/archive在VMDK13这块磁盘上。 对VMDK13磁盘进行扩容,如扩至100GB容量。 通过命令进行自…
-
Jumpserver堡垒机使用SSH密钥远程登陆Linux主机
某用户向苏州天剑服务工程师反馈,希望Jumpserver堡垒机上的Linux主机通过SSH密钥登录,避免直接使用账号的方式进行登录Linux主机,以提高服务器的安全性能,便于更好的管理。 ssh-keygen生成密钥 在生成密钥期间,可以输入密钥锁码,或直接按回车留空。生成完以后,会在登录用户的home主目录下生成.ssh的目录。 安装公钥 编辑/etc/ssh/sshd_config配置文件,新增配置后重启ssh服务。 Jumpserver配置 编辑Linux主机资产,将home主目录下的id…
-
VMware 硬件兼容性检查及ESXI驱动更新方法
近期苏州天剑服务工程师为用户处置了一个由于HBA卡硬件固件BUG导致的VMware ESXI虚拟化故障,在此苏州天剑服务工程师建议各位用户,在VMware ESXI上线前,请务必完成硬件兼容性检查并更新至满足兼容性列表要求的固件及驱动版本,以最大程度确保业务的运行可靠性,提前规避可能发生的业务风险。 1、VMware兼容性列表查询 https://www.vmware.com/resources/compatibility/search.php 通常情况下我们可以通过搜索硬件型号或手动筛选的方式…
-
Brocade 300 光纤交换机管理员密码重置方法
苏州天剑服务工程师在用户现场进行调试的时候发现Brocade 300交换机进行过配置,且现任运维管理员也不知道密码,在取得用户确认的情况下苏州天剑服务工程师对Brocade 300交换机密码进行重置。 由于交换机没有Reset按钮,只能通过console使用root账户登录系统进行密码重置操作。 user: root password: fibranne 登录后使用passwddefault命令进行密码重置,默认admin用户密码为password。 需要注意的是,请尽量不要修改root用户密码…
-
CentOS 7意外断电导致报错XFS (dm-0):Failed to recover intents无法启动
某客户XenServer环境意外断电后,其中一台CentOS7虚机无法正常启动,开机进入救援模式并出现类似如下错误: 经我司工程师排查,通过journalctl命令,查看日志,判断为dm-0设备存在数据损坏无法挂载的情况: 使用如下命令进行修复: 修复完成后,对故障虚拟机进行重启,重启后顺利进入操作系统。
-
深信服aTrust对接短信宝HTTPS短信接口
深信服aTrust作为下一代的远程办公接入解决方案,同样集成了短信接口集成的功能,由于我们的客户只有短信宝的短信接口,网络上也搜不到响应的对接方案,经过我们工程师的尝试,按以下步骤操作即可完成短信接口的对接,在此之前请确认aTrust可以访问互联网并配置了DNS服务器。 首先我们要参考所使用的短信接口调用规则:https://www.smsbao.com/openapi/213.html,可以发现调用格式如下: 登录到深信服aTrust的后台管理页面,在短信网关的位置进行新增短信网关的配置。 填…
-
CentOS 7修改主机名
使用hostnamectl命令,hostnamectl set-hostname name ,再通过hostname或者hostnamectl status命令查看更改是否生效。
-
SecureCRT自动记录会话日志
作为一名优秀的网络工程师,在每次对重要设备做配置变更之前,都要打开日志记录的功能,确保出现任何意外情况可以及时回滚或回溯,但每次连接会话都要手动勾上记录会话的选项实在麻烦,习惯了倒也无所谓,就怕有时候会忘记,还是搞搞自动记录比较省心。 首先打开全局选项; 选择“默认会话”->“编辑默认设置”; 设置log文件的属性,日志位置根据实际情况选择,比如:D:\xxx\SecureCRT_Log\%Y_%M_%D_%H.log,On each line填%Y%M%D_%h:%m:%s,会自动在每行…
-
使用CentOS7部署NTP服务
某次升级迁移中,由于客户ESXI未配置时间,导致虚拟机从ESXI同步到错误时间影响到了业务,故之后我们为客户新部署了一台NTP服务器用于同步内网服务器时间。 使用yum安装ntp服务器。 编辑 /etc/ntp.conf文件,调整NTP服务器配置,推荐使用阿里云等国内云服务商的NTP服务器。 firewalld-cmd放行ntp端口。 设置NTP服务器及服务自启动。 验证NTP服务器。 修改Linux系统时区。 CentOS7中默认chronyd服务为自启动,这将会影响NTP自启动,所…