python脚本监控linux raid
一、背景 Zabbix监控随着监控项的增多,数据读写遇到瓶颈,web页面加载慢。 二、解决方案 思路 通过proxySQL 实现读写分离。 基础环境 角色 IP server-id 备注 mysql master 172.16.80.206 206 mysql slave 172.16.80.190 190 proxysql 172.16.80.206
1.目的 实现FUJIFILM DocuCentre 打印机 墨粉盒剩余量监控,托盘纸张缺纸监控。 1.1涉及的OID 墨粉盒OID:1.3.6.1.2.1.43.12.1.1.4.1 墨粉量OID: 1.3.6.1.2.1.43.11.1.1.9.1 # FUJIFILM 返回的数据大概是可打印纸张数,HP返回的数据是墨粉剩余百分比,更为直观。 托盘OID: 1.3.6.1.2.1.4
背景 内部用keycloak实现SSO,近期引入了Office365,需要接入keycloak(saml协议),实现SSO。 遇到的问题 Office365按照官方文档配置后,负责keycloak的同学帮着调试好后,sso总是提示失败。总是提示找不到用户。 按照官方文档 https://learn.microsoft.com/en-us/entra/identity/hybrid/connect/
尝试过将监测脚本作为服务运行的方式,也尝试了通过 监测EventLog 4740的方式(遍历所有DC导致脚本效率低),详见 监测4740EventLog。 两种方式都不能满意。于是,继续在原始脚本上进行优化。 脚本优化的目标两个: 1. 定时任务间隔可以尽量缩小。 2.用户账号锁定后,只收取一次消息通知。 原脚本: Import-Module activedirectory $Users = S
背景 近期有一批钓鱼邮件进入组织,邮件网关没有成功拦截。只能邮件管理员人工删除一下。 但是这批钓鱼邮件发送的收件人既有个人邮箱,也有邮件组,这样就要区分出哪些是邮箱,哪些是邮件组,分别进行删除。 思路 通过脚本先对目标邮箱进行识别,针对不同类型分别执行删除命令或脚本。 步骤 首先从邮件网关里导出该主题邮件都发送了哪些邮箱。将其保存在文件mm.txt中。 通过脚本对文件中的每个邮箱进行识别,对邮
本例启用django admin 界面ldpa认证: 1.安装ldap认证模块 pip3 install django-auth-ldap==2.4.0 2.修改setting.py,增加如下内容 #Django-auth-ldap 配置部分 import ldap from django_auth_ldap.config import LDAPSearch,GroupOfNamesTyp
背景Exchange2013生命周期将在2023年4月份终结。升级已经势在必行。而升级过程中会存在共存阶段。本篇尽量减少文章篇幅,介绍关键部分和遇到的疑问和问题该如何解决。共存方案!image.png(https://s2.51cto.com/images/202211/36b117003b99f0a529196595853796da00fcf3.png?xossprocess=image/wat
最近看了点expect的知识点,就产生了个利用它来自动备份交换机配置的想法。于是就做了下尝试。来看看如何实现。Expect是一个用来实现自动交互功能的软件套件,是基于TCL的脚本编程工具语言。找了台CentOS7的机器,先安装expect。yuminstallexpecty找了台windows,运行tftpserver。!image.png(https://s2.51cto.com/images/
背景近期有个从事会计的朋友咨询我,会不uibot代码。uibot确实没听过,更别说会用了,就顺便聊了几句。大概个我说了下需求,就是公司很多发票,基本上都是先拍照,然后在人工统计发票信息。但是工作量太大了。所以想通过uibot这样的智能自动化工具统计。本着乐于助人和学习的态度,研究了一下。从两个功能来练手,一个是增值税发票统计自动化,一个是火车票统计自动化。现将基本的配置和代码整理出来,仅供参考。实
背景描述远程办公室Linux跳板机,公私钥都是MacOS自带的OpenSSH生成的。某一天,下班回家没有带着电脑,家里只有一台Windows电脑。就想着用这台Windows电脑远程到跳板机临时处理项工作,反正有私钥。临时下载了putty,配置好私钥,结果却登陆不上去。报错如下:!image.png(https://s2.51cto.com/images/20220808/1659946761610
背景分公司大部分都是审核人员,审核人员基本都是排班制,没有固定电脑,哪个闲着打开登陆使用即可,同时chrome浏览器需要保持更新。这样就遇到了一个问题,每个用户登录后都会生成自己的用户目录,随着存储的数据越来越多,加之用户量庞大,会导致默认的C盘空间越来越小。解决思路通过组策略删除长期未登陆计算机的用户通过组策略分配chrome软件配置过程删除长期未登陆计算机的用户新建一个组策略对象,名称为"De
背景海南分公司有一套LinuxDNSServer负责内部解析,将公司域名immomo.com的解析则递归到办公区的域控制器解析。遇到的问题收到组内同学转来的一个故障,说是海南办公区加域有问题。可以和成都IT同学了解详情。和成都IT同学沟通后了解到,海南IT同学跟他反馈,Windows客户端DNS指向LinuxDNS时加域失败,有如下图中的报错。如果DNS指向域控制器则正常加域。怀疑LinuxDNS
背景集团兄弟公司计划迁移到集团的AD统一认证,但某个平台中存留了数千个用户,这些用户中哪些用户在AD中不存在对应账户,哪些存在对应账户,存在对应的账户又是什么状态呢?至于知道了这些信息,才能清理无效用户,平滑迁移。目标在AD中查找对应的用户,如果存在,查询出SamAccountName,DisPlayName,Mail,Enabled等信息。不存在的用户,对应的字段显示为空即可。思路我们通过pow
简单介绍什么是state模块?远程执行是salt的核心所在。管理员可以通过执行远程执行模块,达到对minion的控制(如cmd.run"yuminstallyhttpd")。但对于minion的环境或者状态控制,即你想让minion达到一个什么样的状态,用state模块更便利。只需要描述想让saltminion达到什么状态即可,执行部分由state模块完成。远程执行&&State模块:区别:执行模
基本情况本文档中AP运行数据指:AP每Radio连接数量和总连接数量,Channel使用率。早期是通过shell来实现数据获取,然后trapper到zabbixserver.但是有个明显缺点:AP的名称不是LLD实现的,也就是说近百个AP都是人工手动创建的监控主机。为了解决这个问题,将代码使用Python进行了重写。概念&难点在控制器中,每项数据都会有自己的OID,我们要将这些OID和AP关联起来
背景近期收到IDC团队的通知,可以将IT团队的一些老服务器进行批量更换,可以统计一下要更换的老服务器。可是公司的服务器都是IDC团队分发的,IT从来没有做过序列号和生命周期的管理,怎么统计出这些服务器呢。思路服务器出厂日期是最直观的,可是我们又没有每台服务器的SN,这么多服务器怎么获取这些SN呢。总不能真的一台一台登陆远控卡去查询吧。因此,我们需要想办法批量获取这些服务器的SN。然后根据SN去固资
背景桌面同学发现近期为用户安装的outlook2019forwindows启动时总是卡在加载配置文件,大概需要3040s(如图示),用户只能等着。对用户来讲,这绝对是不可接受的。但之前一直使用的outlook2016就没有该现象。!image.png(https://s2.51cto.com/images/20220614/1655200752730807.png?xossprocess=imag
背景公司IDC机房迁移,IDC里有一部分IT的邮件容灾服务器和HyperV宿主机。对于邮件容灾服务器,我们在新机房部署新环境,老机房直接下线即可。而宿主机上面的很多虚拟机,保存着用户数据,不适合在新机房部署新环境。因此使用虚拟机迁移就更合适了。环境原机房HyperV宿主机操作系统WindowsServer2012R2。新机房HyperV宿主机操作系统WindowsServer2019。查看官方资料
场景对AD用户进行定期查询,查询所有被锁定的账号,生成一个表格,并发送给IT同学。直接上脚本查询所有锁定用户的SamAccountNameaccount_locked=(SearchADAccountLockedOutSearchBase"ou=employees,dc=123,dc=com"ResultSetSize1000).SamAccountNameReport=@()定一个空数组Fore
背景公司使用的Exchange版本是2013,近几年随着漏洞的不断爆出,陆续升级cu,打exchange安全补丁,数不清多少个了。但是从今年7月份发布的安全补丁KB5004778开始,补丁安装后会导致ecp管理后台登录失败,最终只能和安全同学协商,暂时不打,看看微软后续是否会有相关说明。再到10月份的KB5007011,11月份的KB5007409,打完后均导致ecp虚拟目录登陆失败。11月份和3
目的可以监控每台HyperV宿主机上虚拟机总数、Running状态的数量、off状态的数量。思路powershell脚本获取每台相关数据,zabbix_sender到zabbixserver。设置为定时任务。zabbixserver创建对应模板,宿主机关联到模板。问题脚本集中在某台服务器上运行,由这台服务器搜集所有宿主机数据。定时任务只在这台服务器上设置即可。脚本分散在每台宿主机上,各自搜集各自的
大概去年Q4的时候,写了一个脚本用来监控每台虚拟化宿主机上的虚拟机数量,包括总数量、运行状态的数量,非运行状态的数量。当时的主要初衷是有团队成员创建虚拟机的时候,同组内的同学可以及时收到zabbix通知级别的告警,本来只是写着玩,在管理方面也许能起到辅助作用。没想到这个通知级别的告警这次竟起到了大的作用。问题发现4月28日19:11分,组内一名同学注意到了1条通知级别告警,内容是"一台虚拟化宿主机
Exchange的日记功能,即journal,用来帮助组织符合法律、监管、内部合规方面的满足。journal的实现方式是记录入向和出向的通讯邮件。日记和归档的区别:日记:能够记录组织中的所有邮件通信,以便在组织的电子邮件保留或存档策略中使用。为了满足日益增长的法规和遵从性要求,许多组织都必须保留雇员执行日常的公司任务时发生的通信记录。归档:是指备份数据、将其从本机环境中删除并将其存储到其他位置,从
连接到Exchange的移动客户端是怎么接收邮件的呢?ExchangeActiveSync。ExchangeActiveSync是MicrosoftExchange的同步协议,经过优化,可与高延迟和低带宽网络协同工作。该协议基于HTTP和XML,移动电话可以借助它访问运行Exchange的服务器上的组织信息。ExchangeActiveSync使移动电话用户能够访问其电子邮件、日历、联系人和任务,
本文重点讲解AutodiscoverService是什么,以及是如何工作的。AutodiscoverService:也称为自动发现服务,主要目的是为了简化outlook客户端的配置繁琐性。该服务主要做了下面几个事情:•自动为用户配置outlookprofile•为要连接到邮件系统的outlook提供访问权限特性•通过用户提供的用户名和密码设置配置文件服务概述自动发现服务使用户配置2007及之后版本
Exchange 服务、组件很多,邮件在内部的流向也比较复杂,再此详细介绍一下。邮件流图下图为官方的邮件流图。 详解服务Front End Transport service on Client Access servers: 即客户段访问服务器的前端传输服务: 为所有的入站邮件提供无状态的代理。也可以配置为出站邮件的无状态代理。 该服务不检查邮件内容,不直接和 Mailbox Transport
1.背景介绍:2022年1月12日微软如期发布了安全补丁和月度汇总补丁,其中需要我们操作的有两部分,一部分是windowsserver的安全补丁,一部分是exchange安全补丁。像以往一样,立即开始准备修复。windows补丁我们会通过saltstalk去安装,效率比较高。Exchange补丁只能逐台操作,通常需要23天的时间(10台以上)。1月14日,微软发布通知,本次补丁会引发其他的故障,比
场景:Zimbra邮件服务器因变更了主域名,所有用户的邮箱后缀也随着变更到新域名。但是用户邮箱联系人中依然会保留了以前联系过的人员的邮箱(老域名),联系人并不会随着域名的改变自动更新。这就导致用户发送邮件时,自动补全到了老域名邮箱(用户很可能不会注意到这点)。需求:让用户自己去清理或者点击忘记,对用户来说是不太友好的方案。这就要求邮件管理员能够统一去给所有人做更新或者删除。思路尝试:思路1:将每个
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
