HOME

无限进步 · 技术实战笔记

祥积宫的博客

记录可复现的运维、虚拟化与 Linux 实战,也收藏生活里的光影。

Windows PDF 服务器修复 Ghostcat 与 SWEET32 漏洞实测

Windows Server

Windows PDF 服务器修复 Ghostcat 与 SWEET32 漏洞实测

这次在一台WindowsPDF服务器上处理了两个漏洞:TomcatAJP端口存在CVE-2020-1938(Ghostcat),Windows远程桌面的TLS服务支持DES/3DES,存在CVE-2016-2183(SWEET32)风险。业务已确认不使用AJP功能,因此本次采用的方法是:关闭未使用的

【Horizon】凭据无效!重置Unified Access Gateway (UAG)管理员密码

Horizon

【Horizon】凭据无效!重置Unified Access Gateway (UAG)管理员密码

客户反馈,UAG登录admin报警如下提示:凭据无效!记录一下重置密码的方法:1、使用root登录UAG虚拟机,输入adminpwd,重置admin的密码。2、重新web登录https://UAG-IP:9443,输入admin和新密码登陆后,提示密码过期,如下图,重新修改一下密码即可。3、按照提示

Linux 巡检自动化 v1.0.0:单机、批量巡检与交付报告

运维技术

Linux 巡检自动化 v1.0.0:单机、批量巡检与交付报告

这篇记录的是linux-inspection-automationv1.0.0的发布说明和现场使用方法。它不是替代监控平台,而是面向交付、巡检、排障前置检查这类场景,把Linux主机状态采集、阈值判断、证据记录和HTML/JSON报告打包到一个可复制的脚本流程里。项目地址:MrXJG/linux-i

记一次 `.p7b` 证书与 `.key` 私钥转换为 `.pfx` 的排障过程

运维技术

记一次 `.p7b` 证书与 `.key` 私钥转换为 `.pfx` 的排障过程

记一次.p7b证书与.key私钥转换为.pfx的排障过程最近处理一个证书转换需求:手上有两个文件:server.p7buser.key目标是生成一个可导入业务系统的:user.pfx原本以为.p7b可以直接转换成.pfx,实际操作中发现并没有那么简单。主要问题在于:这个.p7b文件并不是标准PEM或

ESXi 6.0 与 VCSA 6.0 日志集中转发到 Linux 审计中转机

VMware

ESXi 6.0 与 VCSA 6.0 日志集中转发到 Linux 审计中转机

这次实验来自一个审计场景:现场有一套比较老的vSphere6.0环境,需要审计ESXi6.0和VCSA6.0的日志,但审计系统只接入一台Linux中转机。也就是说,最终被审计的对象不是每台VMware设备本身,而是这台Linux日志中转机。一开始容易想到的方案是:只把ESXi和VCSA上的关键进程日

OceanStor DeviceManager 服务器证书替换操作记录

运维技术

OceanStor DeviceManager 服务器证书替换操作记录

OceanStorDeviceManager服务器证书替换操作记录1.记录说明本文记录一次OceanStorDeviceManager管理页面服务器证书替换的实操验证过程,供同事复现、补充截图和整理生产操作注意事项。本文不是厂商官方指导文件,也不是直接面向所有环境的标准SOP。生产环境执行前,应结合

Java 应用反复被杀:从 OOM 排查到 JRE 1.8 SIGSEGV 的定位记录

运维技术

Java 应用反复被杀:从 OOM 排查到 JRE 1.8 SIGSEGV 的定位记录

这次现场遇到的现象很普通:一个Java应用运行一段时间后会消失,最开始只能把问题描述成“应用一直被杀掉”。但最后的结论不是LinuxOOMKiller,也不是人为kill-9,而是某个业务流程在JRE1.8运行时路径下触发JVM/native层崩溃,Java进程发生SIGSEGV段错误,并被syst

IBM MQ 学习 03:资源限制修正、队列管理器状态与 FDC 边界

运维技术

IBM MQ 学习 03:资源限制修正、队列管理器状态与 FDC 边界

第二章安装完成后,QM1能启动、Q1.LEARN能完成put/get,但启动时留下了一个问题:RLIMIT_NOFILE偏低。这个问题不影响学习环境继续跑通,但它会影响我们对环境健康状态的判断,所以这一章先把它修正掉。这一章的重点不是背参数,而是建立一个判断顺序:先看当前用户资源限制,再看队列管理器

IBM MQ 学习 01:从安装介质到第一个队列管理器

运维技术

IBM MQ 学习 01:从安装介质到第一个队列管理器

这篇是IBMMQ学习系列的第一章。本章不直接进入安装,而是先建立一条可复用的判断链:安装介质可读,不等于MQ已安装;MQ已安装,不等于许可已接受;许可已接受,也不等于队列管理器已经创建并启动。已验证:本地安装介质当前学习目录中已有安装包:路径:/Users/xiangjigong/飞牛同步/学习/I

IBM MQ 学习 02:Linux RPM 安装、许可接受与安装状态验证

运维技术

IBM MQ 学习 02:Linux RPM 安装、许可接受与安装状态验证

这一章从IBM_MQ_01上的安装介质校验开始。第一章已经证明两台目标机适合做学习实验;现在进入LinuxRPM安装路径。已验证:安装介质上传到目标机本地安装包:路径:/Users/xiangjigong/飞牛同步/学习/IBMMQ文件:IBM_MQ_9.2.0.7_LINUX_X86-64.tar

vCenter 6.0 Windows 版等保项验证记录:超时退出、日志留存、口令保护和备份边界

VMware

vCenter 6.0 Windows 版等保项验证记录:超时退出、日志留存、口令保护和备份边界

这次验证的对象是一套老版本VMware环境:vCenterServer6.0部署在WindowsServer2012R2上,使用外置SQLServer2014,另有一台ESXi6.0主机。目标不是做一次完整安全加固,而是围绕等保检查中经常被问到的四个问题,给出能落地、能截图、能复核的实践流程:vSp

人大金仓 KingbaseES 学习 04:用户、角色、数据库、模式和表空间

数据库

人大金仓 KingbaseES 学习 04:用户、角色、数据库、模式和表空间

目标前三篇已经完成KingbaseESV9单机部署、服务验证和KSQL基础巡检。这一篇进入对象和权限基础:数据库、角色、schema、表空间,以及这些对象之间的边界。这一章不追求一下子把权限体系讲完,而是先用一个最小实验跑通:看清楚默认数据库、角色、schema、表空间。创建一个普通学习用户kb_l

人大金仓 KingbaseES 学习 02:V9 单机安装与服务验证

数据库

人大金仓 KingbaseES 学习 02:V9 单机安装与服务验证

目标上一篇完成了麒麟Linux虚拟机的部署前检查。这一篇继续记录KingbaseESV9单机安装,以及安装后最小可用性验证。这里我只保留已经完成并验证过的步骤。安装密码、license内容等敏感信息不记录。本次安装结果项目当前值安装介质KingbaseES_V009R001C002B0014_Lin

人大金仓 KingbaseES 学习 03:启停管理、KSQL 与基础巡检

数据库

人大金仓 KingbaseES 学习 03:启停管理、KSQL 与基础巡检

目标前两篇完成了KingbaseESV9单机部署环境准备和数据库安装。这一篇继续记录安装后的第一组日常操作:服务启停、状态判断、KSQL常用命令和基础巡检。这一阶段的重点我认为不是记住很多命令,而是弄清楚每个命令到底证明了什么。数据库运行状态不能只看一个地方,至少要从服务、端口、实例进程和SQL连接

人大金仓 KingbaseES 学习 01:V9 单机部署环境准备清单

数据库

人大金仓 KingbaseES 学习 01:V9 单机部署环境准备清单

目标这一篇我先整理KingbaseESV9单机部署前的环境准备清单。前期试错过程不放进正式稿,只保留后续可以复用的检查项、当前环境状态和待完成配置。安装介质确认本次使用的安装介质为:KingbaseES_V009R001C002B0014_Lin64_install.iso本地校验值:MD5:c2c

12 11