vSphere ESXi 7.0
NamePatchDateBuildESXi 7.0 Update 2ESXi_7.0.2-0.0.176305522021-03-0917630552ESXi 7.0 Update 1dESXi_7.0.1-0.30.175510502021-02-0417551050ESXi 7.0 Update 1cESXi_7.0.1-0.25.173255512020-12-1717325551ESXi 7.0 Update 1c (Security Only)ESXi_7.0.1-0.20.173250202020-12-1717325020ESXi 7.0[……]
WIJN10电脑的USB口接入USB转CONSOLE线后,无法使用,设备管理器里出现“L2303HXA自2012已停产,请联系供货商”,这种情况只需要安装个驱动PL-2303 GPS Driver Installer。
驱动装好后,在设备管理器中,右键端口下的该设备,浏览计算机以查找驱动程序软件,从计算机的设备驱动程序列表中选取,选择旧版本安装,就可以正常使用了。
[……]
目前有两台深信服AC使用eth2口作为HA口,使用一根网线互联。
再增加一根心跳线,启用备HA口,以实现两台AC之间有两根心跳线。
操作前备份AC配置!
1、在AC主机A上修改部署模式,将eth3口加入到DMZ口,配置IP地址9.9.9.1/24,然后提交,此时A会重启, B由备机切换成主机,A重启完成后,此时B仍然是主机,A是备机;
2、修改B的部署模式,将eth3口加入到DMZ口,配置IP地址9.9.9.2/24,然后提交,此时B重启,A由备机切换成主机,B重启完成后,仍然是备机;
3、修改A[……]
NTA (Network Traffic Analysis) 网络流量分析技术,融合了传统的基于规则的检测技术、机器学习和其他高级分析技术,用以检测企业网络中的可疑行为。它于2013年被提出,2016年后逐渐在市场上兴起。据权威机构预测,2026年NTA产品的市场规模可达53亿美元。2016年以来,越来越多的厂商开始在网络流量分析的基础上,强调对高级网络威胁的检测和响应能力,NTA的“2.0版本”——NDR(Network Detection and Response)网络威胁检测及响应技术因此应运而生。
作为全球权威的IT研究与咨询机构,Ga[……]
现有两台深信服防火墙,部署在公网出口,做HA,有电信、联通两条运营商线路,拓扑大概如下:
用户为了防止单台接入交换机故障,所以增加一台接入交换机,并且这两台接入交换机做堆叠。
交换机1的1口接电信线路,2口和3口做聚合,配置trunk,仅允许vlan100、vlan200通过,2口连接主防火墙的1口,3口连接备防火墙的1口。交换机2的1口接联通线路,2口和3口做聚合,配置trunk,仅允许vlan100、vlan200通过,2口连接主防火墙的5口,3口连备防火墙的5口。
主防火墙的1口和5口配置聚合口,二层透明口,新建vlan100配置电信公网IP地址,vlan200配置[……]
现有两台深信服防火墙,部署在公网出口,做HA,有电信、联通两条运营商线路,拓扑大概如下:
接入交换机上1口接电信线路,2口接联通线路,3口接主防火墙的1口,4口接主防火墙的2口,5口接备防火墙的1口,6口接备防火墙的2口。交换机的1口、3口、5口属于vlan100,2口、4口、6口属于vlan200。
主防火墙1口配置电信公网IP,2口配置联通公网IP,3口和4口做聚合,分别接下面两台交换机,5口为HA口连接备防火墙,备防火墙的网口也做相同的接线方法。
下面两台核心交换机做堆叠,聚合模式要与防火墙的接口聚合模式一致。
防火墙上配置策略路由,也可再配置一条走电信的默认[……]
1、查看ssh端口(默认22)可疑连接
[root@host ~]#netstat -anplt |grep 22
2、查看除root外是否有特权账户
awk -F: ‘$3==0{print $1}’ /etc/passwd
3、查看可疑远程登录的账号信息
awk ‘/$1|$6/{print $1}’ /etc/shadow
4、查看ssh登录失败的记录
grep -o “Failed password” /var/log/secure|uniq -c
5、查看登录爆破的时间范围
grep “Failed password” /var/log/secure|head -1
gr[……]
一、系统信息
arch #显示机器的处理器架构(1)
uname -m #显示机器的处理器架构(2)
uname -r #显示正在使用的内核版本
dmidecode -q #显示硬件系统部件 – (SMBIOS / DMI)
hdparm -i /dev/hda #罗列一个磁盘的架构特性
hdparm -tT /dev/sda #在磁盘上执行测试性读取操作
cat /proc/cpuinfo #显示CPU info的信息
cat /proc/interrupts #显示中断
cat /proc/meminfo #校验内存使用
cat /proc/swaps [……]
对于硬件SSL VPN设备,可以通过U盘来恢复admin的密码,大概方法是将U盘格式化成FAT32分区,新建reset-password.txt文件,插入设备,重启设备,等设备重启完成后,拔下U盘查看是否生成reset-password.log文件,如果生成则恢复成功,有时候需要多试几次才会恢复成功。
但是对于VSSL,即虚拟化的VPN,截止最新的769R1版本,都不支持这种方式(虚拟机挂载U盘)来恢复密码。
如果要恢复VSSL的管理员密码,一般可以通过将VSSL的虚拟磁盘挂载到linux虚拟机上,然后查看ctrl_user.sfr,路径是/config/etc/sangfor/或[……]
完全备份是指对某一时间点上的所有数据进行备份,是完全的所有的全量的备份。
增量备份指的是在第一次完全备份或最后一次备份的基础上,只对新添加或改变过的数据进行备份。增量备份是针对上一次备份(可以是全量备份也可以是增量备份或差异备份)后,发生变化的文件。增量备份是建立在上一次备份基础之上的,因此它和上一次备份会建立起依存的关系,也即是说每一次备份都会生成一个镜像文件,增量备份中产生的所有镜像文件是关联在一起的,最后一个增量备份的镜像文件以前一个文件为基础,如果删除了前一个镜像文件,则它后面的所有镜像文件都将变成无效状态。
差异备份是备份上一次完全备份后发生变化的文件。它的优点也是提高备[……]
蓝屏主要是因为有操作试图往 OS 系统控制之外的内存中写入数据,这时候就会被 CPU 识别出来,并触发异常,进而显示蓝屏错误。
至于 Windows 蓝屏为什么是蓝底,微软程序员 Dave Plummer 解释说很早之前他的同事 John Vert 使用的办公机是 MIPS RISC Box,它的固件就是蓝底,同时他最喜欢的编辑器 Slick Edit 也是这样的设计,所以 John Vert 就设计了这样的样式,一直用到现在。
[……]