配置dnsASA(config)# dns server-group DefaultDNSASA(config-dns-server-group)# name-server 4.2.2.2ASA(config-dns-server-group)# name-server 8.8.8.8ASA(config-dns-server-group)# exit进入端口ASA(config)# interf
sudo apt install curl gnupg2 ca-certificates lsb-release ubuntu-keyring curl https://nginx.org/keys/nginx_signing.key | gpg --dearmor \ | sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >
依赖环境:sudo apt install zipsudo apt install unzipsudo apt install default-jresudo apt install openjdk-11-jre-headlesssudo apt install openjdk-8-jre-headlesssudo apt install openjdk-8-jdksudo apt install
sudo systemctl stop mysqlsudo mysqld_safe --skip-grant-tables &提示报错:2025-10-23T07:05:18.622509Z mysqld_safe Logging to '/var/log/mysql/error.log'.2025-10-23T07:05:18.624628Z mysqld_safe Directory
Zabbix Serve升级成7.4,之前的proxy是6.4的,发现无法获取到监控的host的状态,进入7.4界面查询proxy状态,提示不兼容6.4先删除之前的安装sudo systemctl stop zabbix-proxysudo rm /etc/zabbix/zabbix_proxy.confsudo apt autoremove zabbix-proxy-mysql zabbix-s
系统提示硬盘有坏道需要更换更换硬盘有一些基本原则The Replace Drive button only appears when all the following criteria are met:Your Synology NAS must contain at least one unused drive. Your storage pool must be in one of the
GUI版本,这里有2个有意思的选项Deny和Reject,查询后发现Deny是直接drop掉来访,Reject是拒绝但是会回告对方详细解析:Deny (or Drop):When a rule is set to "deny," the firewall silently discards the incoming packets without sending any response to t
有部机器暴露在外围,时不时会收到邮件告警,提示CPU使用率高,去查询后发现是不断有不明IP前来扫描端口和尝试连接导致。安装:sudo apt install fail2ban主要的设定如下:/etc/jail.confbantime:需要阻挡的时间,单位是秒,因此1天就是86400秒findtime: 10分钟,就是10分钟内5次尝试错误就ban掉maxretry: 默认5次启用服务:sudo s
此设定用于内网虚拟机的环境1.- 允许ping,Firewall setting2.- 允许RDP3.- 禁用防火墙
1.- 创建一个core device创建1部EC2作为core device,过程如下复制相关命令在EC2上跑即可,完成后检查:/greengrass/v2/bin/greengrass-cli -V2.- 创建componentcomponents consist of two types of files:--artifact, The artifact files contain the
架构如下图1.- 创建IoT Thing我是用Windows作为Thing端,需要安装的环境:python3, git, pip3, psutil进入AWS IoT Console页面 --> Connect on device打开powershell,按照提示的命令运行修改如下文件,添加一些代码处理电脑的CPU信息然后再次运行start.ps12.- 创建Timestream
S3启用了Server-side encryption (SSE-KMS)使用rclone 访问aws transfer上挂在的S3 下载或者上传文件时提示permission denied这时需要在AWS Transfer Family上设置KMS支持transfer family的role更新如下policy{ "Version": "2012-10-17", "Stateme
1.- 创建S3 bucket,跟LB同一个region输入名字,其它默认即可2.- 添加bucket policy注意这2个地方region不同的话,这个account-id也不一样,可以在这里查询:https://docs.aws.amazon.com/elasticloadbalancing/latest/application/enable-access-logging.htmlpolic
1.- 下载最新版:https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/windows_amd64/AmazonSSMAgentSetup.exe2.- Powershell执行:Restart-Service AmazonSSMAgent
1.- 先将文件夹列表出来,生成文件 ls /chip/ica/CP/ >> /home/ubuntu/chip.txt2.- 设定monit脚本,通过过文件滤内容实现监控,设置好已存在需要忽略监控的文件夹,同时加上需要监控的新建文件夹名规则实现监控,具体如下:check file chip_New_Folder with path /home/ubuntu/chip.txt &nbs
创建好bridge后:https://blog.51cto.com/helpdesk/13612152QEMU网络使用默认的网络即可,不需更改虚拟机网络需要填写bridge网络如果不通,可以尝试切换一下网卡Device model
进入bucket --> Create lifecycle rule具体设定如下保存后即生效
这个case花了近2周时间才搞清楚。通过网络测试了几个创建桥接网络的情况。前置条件,安装这些package1.- 命令行下:sudo nmtuisudo apt install cockpitsudo apt install bridge-utilsbrctl show这个方式创建的bridge创建完还要通过Activate a connection 激活,重启后就没了。2.- 类似上面,不过不是
暂且记录,待日后补足错误信息: IPSEC ERROR: Invalid PF_Key DELETE - sadb_by_spi inbound parameters常用debug命令debug crypto ikev2 platform 255 no debug crypto ikev2 platform 255 debug crypto ikev2 protocol 255 no D
下载:https://download.microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/portqryui.exe解压后打开即可使用,简单明了
将SPA文件copy到ASA里ciscoasa(config)# dirciscoasa(config)# verify disk0:/asa9-16-4-27-lfbff-k8.SPAciscoasa(config)# boot system disk0:/asa9-16-4-27-lfbff-k8.SPAciscoasa(config)#reload按回车确认reboot
登陆SFTP时提示Authentication failed以为是密码错了,重置了之后依然一样,重启sshd/ssh服务,重启服务器都依然,检测log /var/log/auth.log,提示密码是ok的后来发现是 /etc/ssh/sshd_config 里指定的文件夹路径有问题,路径层级不对,更正后重启ssh服务就解决了还有一种情况可能是指定目录下的文件夹,用户没有访问权限
需要先设置ASDM web访问的用户名和密码,这个跟console登陆的还不一样。ciscoasa(config)# aaa authentication http console LOCALciscoasa(config)# username cisco password ciscociscoasa(config)# write memory默认接口2,网线接入获取IP即可访问。ASDM需要Ja
git push 一直报这个错误:gitee [remote rejected] master -> master (hook declined)原来是我在邮箱管理里设置了:禁止命令行推送暴露个人邮箱 造成的,去掉这个勾选之后就好了。
Google也在自研服务器芯片,原来行业几乎都这样做,是趋势,而且也是ARM架构,它还有TPUAI达模型方面,它将自己定位为领导者,Amazon和Microsoft,OpenAI都只是在第二梯队,这让我有点意外,我认为它是相对落后的市场方面,在中国区它的客户应该不如AWS,参加AWS峰会,他们邀请Vivo上去分享,Google这边邀请OPPO去分享,OPPO和Vivo我感觉2个是兄弟公司一般,虽然
新买的Cisco Firepower 1000,开机后默认进入的系统叫FTD,完全不同于ASA的传统cisco命令,一脸懵逼。查了一下,应该说ASA和FTD是思科网络设备的操作系统。ASA和 FTD在功能和使用场景上有明显的区别。ASA适用于需要基本防火墙和VPN功能的环境,而FTD适用于需要更全面和高级安全功能的环境。选择哪种设备应根据具体的安全需求和网络环境来决定。如果需要高级的威胁防护和更强
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
![Gitee git push问题:[remote rejected] master -> master (hook declined)](https://s2.51cto.com/images/blog/front/202501/a4ab2bc77cd4f1104f1409dbc65ab799e2b1e0.png?x-oss-process=image/resize,m_fixed,w_116,h_70/ignore-error,1)
