VMware磁盘文件转化为Hyper-V磁盘
VMware磁盘文件转化为Hyper-V磁盘背景现有以VM形式提供的测试工具,大多以VMware的vmdk格式存储。那么就存在将这些文件转换为现有的Hyper-V支持的VHDX格式的需求。
工具有很多工具可以实现不同虚机版本的硬盘文件互转,比如winimage或者virtualbox以及各个厂商推出的工具。
本次推荐使用Starwind出品的免费工具:
步骤
获取虚拟机VMDK文件
避免直接使用VMwareWorkstation创建的虚机文件,应当使用“文件”—“导出为OVF”生成的vmdk文件
从ESXi导出的ova文件,可以解压缩之后得到相对应的vmdk文件
安装V2VConverter工具
转换类型,支持本地文件和远程虚拟化服务器上目标
转换本地虚拟硬盘
转换文件保存为本地文件
保存文件类型
文件存储格式
VHDX格式存在两代四种类型
保存目标
执行转换
转换为远程Hyper-V服务器上的虚机
输入远程服务器凭证
选择存储目标
选择磁盘格式
存储目标
执行转换
CentOS8与Fail2Ban的联合使用
CentOS8与Fail2Ban的联合使用
Fail2ban是一个根据系统日志动态调整防火墙规则的安全工具,它具有响应迅速、使用方便的特性。
概述安装# Fail2ban是fedora社区打包的rpm包,需要添加EPEL软件源
dnf install -y epel-release
dnf makecache
dnf update -y
dnf install -y fail2ban
systemctl enable --now fail2ban.service
配置[root@centos fail2ban]# tree /etc/fail2ban/
/etc/fail2ban/ # 配置文件目录
├── action.d # 可搭配下列进程进行防火管理,比如防火墙封堵、发送邮件等
│ ├── abuseipdb.conf
│ ├── apf.conf
│ ├── badips.conf
│ ├── badips.py
│ ├── blocklist_de.conf
│ ├── cloudflare.conf
│ ├── dshiel ...
使用Tmux进行对Linux主机的管理
使用Tmux进行对Linux主机的管理Tmux是一个用来替代Screen的多窗口管理工具.由于CentOS8官方源已经不再提供screen,其替代品就是Tmux(Terminal MultipleXer)。
安装dnf makecache
dnf install -y tmux
# 进入Tmux
tmux
# 退出
exit
基本使用# 创建一个名为t1的tmux会话,默认初始编号为0
$ tmux new -s t1
# 临时退出当前会话,即分离会话
$ tmux detach # 或使用crtl+b d
# 再创建一个新的会话t2和t3
$ tmux new -s t2
$ tmux new -s t3
# 查看当前tmux所有会话
$ tmux ls
t1: 4 windows (created Thu Oct 28 18:09:28 2021) [189x42]
t2: 1 windows (created Thu Oct 28 18:12:42 2021) [189x42]
t3: 1 windows (created Thu Oct 28 18:14:33 2021) ...
建立基于Windows活动目录的联合认证服务
建立基于Windows活动目录的联合认证服务概要Active Directory 联合身份验证服务 (AD FS) 可跨安全和企业边界安全地共享数字标识和权利权限,从而实现联合身份和访问管理。 AD FS 扩展了使用单个安全或企业边界内提供给面向 Internet 的应用程序的单一登录功能的功能,使客户、合作伙伴和供应商可以在访问组织中基于 web 的应用程序时简化用户体验。前述为官方的表述,其实简单描述就是将私有环境内的AD账户服务同外界的公共服务服务账号相打通,实现使用本地AD认证来访问其他组织或者服务商的服务,以减少认证环节,实现对第三方账户使用的管理、审计和快捷使用。
配置信息版本要求
域控主机使用 Windows Server 2016
联合认证ad-fs 版本为4.0
证书使用MMC方式申请
网络主机
域控主机地址: ExampleAD 172.29.0.99
联合认证主机: ExampADFS 172.29.0.100
使用客户端: ExampleCL 172.29.0.103
注意事项1、DNS解析记录: a) 主机名为 exampleadfs 需 ...
配置DNSMasq缓存系统
部署DNSMasq实现解析缓存服务DNSMasq是一个简洁、快速的DNS和DHCP服务器,我们可以使用它为局域网和主机自身提供可靠的DHCPv4、DHCPv6、BOOTP以及PXE服务。本文将记录一次DNSMasq的部署过程,并由该服务提供Github.com的域名解析。
部署# 系统更新
yum makecache
yum update -y
# 安装软件
yum install -y dnsmasq
# 启动服务
systemctl enable dnsmasq.service --now
# 开通防火墙
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
# 检查状态
systemctl status dnsmasq
● dnsmasq.service - DNS caching server.
Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; enabled; vendor preset: disabled)
Active: ...
技术服务代开发票
如何办理个人技术服务代开发票
自力更生才是省钱之道
缘起最近开始给一家广告公司代维公有云上的几个服务器,就触及到一个知识盲区:兼职情况下如何合法获得收入?
在以前的临时性的付费服务中,对方公司或者单位大多使用书籍或办公用品发票来顶账,当然这涉及到避税的问题。而在目前的这个项目中是长期性的劳务服务,就不能这么灰着了。对方公司财务建议走代开中介或者自办,中介是抽6个点,自办是3个点。本着能动手就不吵吵的精神,跑了两趟四个税务所,成功搞明白了代开发票的流程。
办理材料
加盖公司公章的格式劳动合同;
个人身份证原件;
个人身份证头像和国徽面复印件一份(税务局要收走的);
对方公司开票信息
地点
当地国税局
能够办理个人代开发票的当地国税局局点。
注意办事时间,周末以及中午大多不处理业务;
不是所有税务局都可以代开发票,可以提前电话问询;
建议到市区的政务中心的税务办理柜台办理,省的跑冤枉路;
北京市通州区能够办理代开发票的税务所为第四税务所(永顺镇·京通快速入口)
流程
填写《代开增值税发票缴纳税款申报单》;
自己为销售方,对方公司为购买方;
应税劳务为技术服务
可以按月开具,也可一 ...
使用SFTP进行数据备份
使用SFTP进行数据备份背景现有部分Windows Server上的SQL Server的数据库文件需要进行异地备份,然而备份中转机则为Linux主机,异地备份主机的防火墙设定为只接收该机的IP访问。在不修改原有的网络环境的前提下,原有的思路是在Windows上挂载NFS共享路径或者Linux远程挂载SMB共享,现利用Windows平台的开源软件FreefileSync的文件同步功能来通过SFTP服务进行文件的同步备份。
实施服务端配置
建立用户
# 建立用户kingdee,但不建立用户群组,设定用户不能登录系统
useradd -d /backups/misc/kingdee -n -s /sbin/nologin kingdee
# 修改kindee用户密码
passwd kingdee
修改SSHD配置文件
# 注释掉sftp-server进程
#Subsystem sftp /usr/libexec/openssh/sftp-server
# 使用internal-sftp替代sftp-server
Subsystem sftp internal-sftp
# ...
Ubuntu开启/var/log/messages
找回遗失的Message背景在CentOS7和之前的版本中,系统日志统一存储在/var/log/message 中,方便进行统一分析和整理。但在Ubuntu中,大量的日志信息按照类别和级别被分别导入到 /var/log目录下的不同文件中,提供了一些快捷功能的同时,却导致原有的日志收集和归档程序出问题了。所以,我们需要重新开启messages。
方法安装rsyslogsudo apt install rsyslog
sudo systemctl enable rsyslog --now
修改配置文件vim /etc/rsyslog.d/50-default.conf
----------------------------------
# 编辑31行到34行,去掉注释
25 #
26 # Some "catch-all" log files.
27 #
28 #*.=debug;\
29 # auth,authpriv.none;\
30 # news.none;mail.none -/var/log/debug
31 *.=info;*.= ...
使用批处理进行数据备份
背景运维组内部有一个服务器日志的离线备份需求:
Filebeat将日志打到一个WindowsServer的SMB共享上,然后要通过FTP的形式在办公环境进行离线备份;
要在生产环境备份服务器上保留14天以防线下备份失效;
方案
生产环境备份服务器提供相应文件夹共享,并开放权限;
建立计划任务,定时打包实现文件备份转储以及删除超过14天的备份文件;
线下建立离线存储服务器,同步FTP数据到加密磁盘
线下磁盘的定期轮转和永久存储
脚本
基于时间的命名备份方案@echo off
::该脚本已被放弃,原因是备份源文件的日期和打包备份日期相差4天,导致题不对版
::设置7z的命令行程序路径
set zip7=C:\Program Files\7-Zip\7z.exe
::设置压缩包保存路径
set Save=D:\temp
::当天日期,备份文件名
set curdate=%date:~0,4%-%date:~5,2%-%date:~8,2%
::设置要打包压缩的文件夹
set Backup=D:\AllLogsBackup\*
::备份命令 无压缩只存档,压缩完成后删除
::备份 ...