VMware磁盘文件转化为Hyper-V磁盘背景现有以VM形式提供的测试工具，大多以VMware的vmdk格式存储。那么就存在将这些文件转换为现有的Hyper-V支持的VHDX格式的需求。 工具有很多工具可以实现不同虚机版本的硬盘文件互转，比如winimage或者virtualbox以及各个厂商推出的工具。 本次推荐使用Starwind出品的免费工具： 步骤 获取虚拟机VMDK文件 避免直接使用VMwareWorkstation创建的虚机文件，应当使用“文件”—“导出为OVF”生成的vmdk文件 从ESXi导出的ova文件，可以解压缩之后得到相对应的vmdk文件 安装V2VConverter工具 转换类型，支持本地文件和远程虚拟化服务器上目标 转换本地虚拟硬盘 转换文件保存为本地文件 保存文件类型 文件存储格式 VHDX格式存在两代四种类型 保存目标 执行转换 转换为远程Hyper-V服务器上的虚机 输入远程服务器凭证 选择存储目标 选择磁盘格式 存储目标 执行转换

CentOS8与Fail2Ban的联合使用 Fail2ban是一个根据系统日志动态调整防火墙规则的安全工具，它具有响应迅速、使用方便的特性。 概述安装# Fail2ban是fedora社区打包的rpm包，需要添加EPEL软件源 dnf install -y epel-release dnf makecache dnf update -y dnf install -y fail2ban systemctl enable --now fail2ban.service 配置[root@centos fail2ban]# tree /etc/fail2ban/ /etc/fail2ban/ # 配置文件目录 ├── action.d # 可搭配下列进程进行防火管理，比如防火墙封堵、发送邮件等 │ ├── abuseipdb.conf │ ├── apf.conf │ ├── badips.conf │ ├── badips.py │ ├── blocklist_de.conf │ ├── cloudflare.conf │ ├── dshiel ...

使用Tmux进行对Linux主机的管理Tmux是一个用来替代Screen的多窗口管理工具.由于CentOS8官方源已经不再提供screen，其替代品就是Tmux(Terminal MultipleXer)。 安装dnf makecache dnf install -y tmux # 进入Tmux tmux # 退出 exit 基本使用# 创建一个名为t1的tmux会话，默认初始编号为0 $ tmux new -s t1 # 临时退出当前会话，即分离会话 $ tmux detach # 或使用crtl+b d # 再创建一个新的会话t2和t3 $ tmux new -s t2 $ tmux new -s t3 # 查看当前tmux所有会话 $ tmux ls t1: 4 windows (created Thu Oct 28 18:09:28 2021) [189x42] t2: 1 windows (created Thu Oct 28 18:12:42 2021) [189x42] t3: 1 windows (created Thu Oct 28 18:14:33 2021) ...

建立基于Windows活动目录的联合认证服务概要Active Directory 联合身份验证服务 (AD FS) 可跨安全和企业边界安全地共享数字标识和权利权限，从而实现联合身份和访问管理。 AD FS 扩展了使用单个安全或企业边界内提供给面向 Internet 的应用程序的单一登录功能的功能，使客户、合作伙伴和供应商可以在访问组织中基于 web 的应用程序时简化用户体验。前述为官方的表述,其实简单描述就是将私有环境内的AD账户服务同外界的公共服务服务账号相打通，实现使用本地AD认证来访问其他组织或者服务商的服务，以减少认证环节，实现对第三方账户使用的管理、审计和快捷使用。 配置信息版本要求 域控主机使用 Windows Server 2016 联合认证ad-fs 版本为4.0 证书使用MMC方式申请 网络主机 域控主机地址： ExampleAD 172.29.0.99 联合认证主机： ExampADFS 172.29.0.100 使用客户端： ExampleCL 172.29.0.103 注意事项1、DNS解析记录： a) 主机名为 exampleadfs 需 ...

部署DNSMasq实现解析缓存服务DNSMasq是一个简洁、快速的DNS和DHCP服务器，我们可以使用它为局域网和主机自身提供可靠的DHCPv4、DHCPv6、BOOTP以及PXE服务。本文将记录一次DNSMasq的部署过程，并由该服务提供Github.com的域名解析。 部署# 系统更新 yum makecache yum update -y # 安装软件 yum install -y dnsmasq # 启动服务 systemctl enable dnsmasq.service --now # 开通防火墙 firewall-cmd --permanent --add-service=dns firewall-cmd --reload # 检查状态 systemctl status dnsmasq ● dnsmasq.service - DNS caching server. Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; enabled; vendor preset: disabled) Active: ...

如何办理个人技术服务代开发票 自力更生才是省钱之道 缘起最近开始给一家广告公司代维公有云上的几个服务器，就触及到一个知识盲区:兼职情况下如何合法获得收入？ 在以前的临时性的付费服务中，对方公司或者单位大多使用书籍或办公用品发票来顶账，当然这涉及到避税的问题。而在目前的这个项目中是长期性的劳务服务，就不能这么灰着了。对方公司财务建议走代开中介或者自办，中介是抽6个点，自办是3个点。本着能动手就不吵吵的精神，跑了两趟四个税务所，成功搞明白了代开发票的流程。 办理材料 加盖公司公章的格式劳动合同； 个人身份证原件； 个人身份证头像和国徽面复印件一份(税务局要收走的)； 对方公司开票信息 地点 当地国税局 能够办理个人代开发票的当地国税局局点。 注意办事时间，周末以及中午大多不处理业务； 不是所有税务局都可以代开发票，可以提前电话问询； 建议到市区的政务中心的税务办理柜台办理，省的跑冤枉路； 北京市通州区能够办理代开发票的税务所为第四税务所(永顺镇·京通快速入口) 流程 填写《代开增值税发票缴纳税款申报单》； 自己为销售方，对方公司为购买方； 应税劳务为技术服务 可以按月开具，也可一 ...

使用SFTP进行数据备份背景现有部分Windows Server上的SQL Server的数据库文件需要进行异地备份，然而备份中转机则为Linux主机，异地备份主机的防火墙设定为只接收该机的IP访问。在不修改原有的网络环境的前提下，原有的思路是在Windows上挂载NFS共享路径或者Linux远程挂载SMB共享，现利用Windows平台的开源软件FreefileSync的文件同步功能来通过SFTP服务进行文件的同步备份。 实施服务端配置 建立用户 # 建立用户kingdee，但不建立用户群组，设定用户不能登录系统 useradd -d /backups/misc/kingdee -n -s /sbin/nologin kingdee # 修改kindee用户密码 passwd kingdee 修改SSHD配置文件 # 注释掉sftp-server进程 #Subsystem sftp /usr/libexec/openssh/sftp-server # 使用internal-sftp替代sftp-server Subsystem sftp internal-sftp # ...

找回遗失的Message背景在CentOS7和之前的版本中，系统日志统一存储在/var/log/message 中,方便进行统一分析和整理。但在Ubuntu中，大量的日志信息按照类别和级别被分别导入到 /var/log目录下的不同文件中，提供了一些快捷功能的同时，却导致原有的日志收集和归档程序出问题了。所以，我们需要重新开启messages。 方法安装rsyslogsudo apt install rsyslog sudo systemctl enable rsyslog --now 修改配置文件vim /etc/rsyslog.d/50-default.conf ---------------------------------- # 编辑31行到34行，去掉注释 25 # 26 # Some "catch-all" log files. 27 # 28 #*.=debug;\ 29 # auth,authpriv.none;\ 30 # news.none;mail.none -/var/log/debug 31 *.=info;*.= ...

背景运维组内部有一个服务器日志的离线备份需求： Filebeat将日志打到一个WindowsServer的SMB共享上，然后要通过FTP的形式在办公环境进行离线备份； 要在生产环境备份服务器上保留14天以防线下备份失效； 方案 生产环境备份服务器提供相应文件夹共享，并开放权限； 建立计划任务，定时打包实现文件备份转储以及删除超过14天的备份文件； 线下建立离线存储服务器，同步FTP数据到加密磁盘 线下磁盘的定期轮转和永久存储 脚本 基于时间的命名备份方案@echo off ::该脚本已被放弃，原因是备份源文件的日期和打包备份日期相差4天，导致题不对版 ::设置7z的命令行程序路径 set zip7=C:\Program Files\7-Zip\7z.exe ::设置压缩包保存路径 set Save=D:\temp ::当天日期，备份文件名 set curdate=%date:~0,4%-%date:~5,2%-%date:~8,2% ::设置要打包压缩的文件夹 set Backup=D:\AllLogsBackup\* ::备份命令 无压缩只存档，压缩完成后删除 ::备份 ...