Windows 系统安全日志 Event ID 5156,Filtering Platform Connection 输出太多,导致安全日志归档文件 Archive-Secruity-yyyy-mm-dd-.evtx 占满 C 盘空间。需要使用 auditpol 命令禁用该审核成功的输出。
Windows 故障转移群集主机无法 ping 通域控制器的故障排查
1 故障背景与现象 事件背景简化一下,在单位有一台域控服务器 DC1,两台 Web 服务器 Web1、Web2 搭建了故障转移群集 WebCluster。本来运行好好的,后面同时安装了国产防病毒、做了网卡聚合之后,突然发现在 Web 服务器上打开 “故障转移群集管理器” 却无法连接到故障转移群集了。起初以为是防病毒软件引起的,最后才发现是网卡聚合导致的。 2 故障排查 (1)首先是群集主机的 “故障转移群集管理器” 无法连接到原有的故障转移群集。(有时候会有一台可以,有时候两台都不行) (2)…
删除 Windows Server Backup 的历史备份文件
Windows Server Backup 工具可以用来生成系统备份,设置定时自动备份。 但是它的 GUI 中居然没有删除旧备份,以及设置只保留多少个备份的选项! 在中文互联网上搜索了半天如何“删除 windows server backup 备份”,出来的都是互相抄袭的错误答案。说是使用 diskshadow 模式来进行删除。 虽然在 diskshadow 模式下, list shadows all 确实可以列出所有的备份。使用 delete shadows ID {xxxxx-xxx--x…
CTF 流量分析
Wireshark 主窗口 注意,数据包详情面板中展示的信息是经过 Wireshark 解析并"格式化"过的,方便阅读。最下面的数据包字节面板里才是这个包的真实数据。 过滤器栏 在主窗口的过滤器栏中输入过滤指令来筛选数据。 常用过滤指令 ip 地址筛选 ip.addr == x.x.x.x 筛选 ip 地址为 x.x.x.x 的(包括源 ip 地址与目标 ip 地址) ip.src eq x.x.x.x 筛选源 ip 地址为 x.x.x.x 的(eq 即 ==) ip.dst ne x.…
Linux 三种设置环境变量的方法
一、命令前置的临时环境变量 网上一搜一大把都是说 export 命令与 .bash_profile 文件的,却鲜有人提及可以在命令行语句前设置临时环境变量,并且该变量只对当前语句有效。 # usage: var=value [var2=value2 ...] script var=value sh -c 'echo $var' # 打印 value echo $var # 打印 空行,因为上面的临时环境变量已经失效 var1=value1 var2=foo sh -c 'echo $var2' # 打印 f…
nginx、php-fpm、php 错误日志的关系
nginx、php-fpm、php 三者的配置文件中都有 error_log 项,指定各自错误日志的保存路径。理论上它们三者的错误应该不会重合,即 nginx error_log 记录的是 nginx 进程自己的错误,php-fpm error_log 记录的是 php-fpm 进程自己的错误, php error_log 记录的是 php 脚本执行时候的错误。 用户访问 nginx 服务,nginx 将用户请求转发给 php-fpm,然后由 php-fpm 调用 php 解析器来执行 php 脚本文件。…
提高https载入速度,记一次nginx升级优化
1. 发现问题 两年前就把我的 hawu.me 开启了 https,用的 Let's Encrypt 的免费证书。但因为只是自用,而且由于墙的原因,从来没有留意过加载速度慢的问题。今天特意观察了一下,初次打开网站居然要耗时4、5秒,这还不包括加载资源的时间。 使用 Chrome 的开发者工具看了下耗时: 在初次建立连接的时候,Initial connection 与 SSL 时间居然都用到了4秒 (\"▔□▔)汗。Chrome 开发者工具这里的 Initial connection 时间应该是包含了 SSL…
homebrew使用
替换源 brew 的源国内下载特别慢,所以通常要替换国内镜像。参考homebrew中科大镜像。 检查当前源 cd "$(brew --repo)" git remote get-url origin 列出已安装项目 brew list 升级 Homebrew 自身 brew update 列出可更新的项目 brew outdated 更新项目 更新所有项目:brew upgrade 更新指定项目:brew upgrade <formula> 安装与卸载项目 安装:brew install FOR…
snmpd配置
最近在看snmp相关的知识,在centos上安装的snmpd进行测试。 执行如下三条指令 # 查看所有OID snmpwalk -v 2c -c public localhost # 查看系统基本信息 snmpwalk -v 2c -c public localhost .1.3.6.1.2.1.1.1.0 # 查看网络接口数目 snmpwalk -v 2c -c public localhost .1.3.6.1.2.1.2.1.0 当遍历所有OID信息时候,最后一行会出现“No more variabl…
PostgreSQL数据库复制
这篇博客的行文可能有点“官方”,因为是之前为了发期刊而写的初稿。 postgersql是一款功能强大的开源数据库系统。它基于并扩展了SQL语言,使之支持更复杂的数据类型。它提供了丰富的接口,可以很容易地扩展它的功能,比如最知名的地理空间数据库扩展PostGIS。PostgreSQL以其稳定性、可扩展性以及软件背后开源社区的奉献精神而赢得了良好的声誉,并得到了广泛的应用。 数据库复制是指在多个数据库节点之间完整一致地共享数据的过程。不论其具体使用场景如何,数据库复制的目的都是为了实现数据库的高可用性与负载均衡…