运维技巧

某用户向苏州天剑服务工程师反馈，希望Jumpserver堡垒机上的Linux主机通过SSH密钥登录，避免直接使用账号的方式进行登录Linux主机，以提高服务器的安全性能，便于更好的管理。 ssh-keygen生成密钥 在生成密钥期间，可以输入密钥锁码，或直接按回车留空。生成完以后，会在登录用户的home主目录下生成.ssh的目录。 安装公钥 编辑/etc/ssh/sshd_config配置文件，新增配置后重启ssh服务。 Jumpserver配置 编辑Linux主机资产，将home主目录下的id…

近期苏州天剑服务工程师为用户处置了一个由于HBA卡硬件固件BUG导致的VMware ESXI虚拟化故障，在此苏州天剑服务工程师建议各位用户，在VMware ESXI上线前，请务必完成硬件兼容性检查并更新至满足兼容性列表要求的固件及驱动版本，以最大程度确保业务的运行可靠性，提前规避可能发生的业务风险。 1、VMware兼容性列表查询 https://www.vmware.com/resources/compatibility/search.php 通常情况下我们可以通过搜索硬件型号或手动筛选的方式…

苏州天剑服务工程师在用户现场进行调试的时候发现Brocade 300交换机进行过配置，且现任运维管理员也不知道密码，在取得用户确认的情况下苏州天剑服务工程师对Brocade 300交换机密码进行重置。 由于交换机没有Reset按钮，只能通过console使用root账户登录系统进行密码重置操作。 user: root password: fibranne 登录后使用passwddefault命令进行密码重置，默认admin用户密码为password。 需要注意的是，请尽量不要修改root用户密码…

某客户XenServer环境意外断电后，其中一台CentOS7虚机无法正常启动，开机进入救援模式并出现类似如下错误： 经我司工程师排查，通过journalctl命令，查看日志，判断为dm-0设备存在数据损坏无法挂载的情况： 使用如下命令进行修复： 修复完成后，对故障虚拟机进行重启，重启后顺利进入操作系统。

深信服aTrust作为下一代的远程办公接入解决方案，同样集成了短信接口集成的功能，由于我们的客户只有短信宝的短信接口，网络上也搜不到响应的对接方案，经过我们工程师的尝试，按以下步骤操作即可完成短信接口的对接，在此之前请确认aTrust可以访问互联网并配置了DNS服务器。 首先我们要参考所使用的短信接口调用规则：https://www.smsbao.com/openapi/213.html，可以发现调用格式如下： 登录到深信服aTrust的后台管理页面，在短信网关的位置进行新增短信网关的配置。 填…

使用hostnamectl命令，hostnamectl set-hostname name ，再通过hostname或者hostnamectl status命令查看更改是否生效。

作为一名优秀的网络工程师，在每次对重要设备做配置变更之前，都要打开日志记录的功能，确保出现任何意外情况可以及时回滚或回溯，但每次连接会话都要手动勾上记录会话的选项实在麻烦，习惯了倒也无所谓，就怕有时候会忘记，还是搞搞自动记录比较省心。 首先打开全局选项； 选择“默认会话”->“编辑默认设置”； 设置log文件的属性，日志位置根据实际情况选择，比如：D:\xxx\SecureCRT_Log\%Y_%M_%D_%H.log，On each line填%Y%M%D_%h:%m:%s，会自动在每行…

某次升级迁移中，由于客户ESXI未配置时间，导致虚拟机从ESXI同步到错误时间影响到了业务，故之后我们为客户新部署了一台NTP服务器用于同步内网服务器时间。 使用yum安装ntp服务器。 编辑 /etc/ntp.conf文件，调整NTP服务器配置，推荐使用阿里云等国内云服务商的NTP服务器。 firewalld-cmd放行ntp端口。 设置NTP服务器及服务自启动。 验证NTP服务器。 修改Linux系统时区。 CentOS7中默认chronyd服务为自启动，这将会影响NTP自启动，所…