概览 由于一些异常的访问或频繁的搜索引擎的抓取导致服务器出现资源跑满,我们需要针对这些流量进行屏蔽。 配置 IP 明细 在/etc/nginx 目录创建一个 blockip.conf 的文件,将需要屏蔽的 IP 写入该文件,格式如下: deny 61.133.125.194; deny 61.133.125.198; deny 61.150.69.77; deny 61.160.200.31; d
系统运维
记一次替换 CentOS 软件包镜像源地址的问题
概览 由于需要安装较新的组件,系统默认使用的是 webtatic.repo,基本上链接到的镜像都是国外,导致下载速率很慢,随之想着替换,不料还搞出大问题,但也在解决这个问题的过程中,也对 CentOS 软件包镜像源有了更深的理解。 过程 本来是在百度上随便搜索一个方法操作,因为之前有弄过,但是详细流程比较模糊,所以找个文档参考一下,但是在过程中始终无法正常完成替换,后面我想到我用的是系统是比较新的
CentOS 8.2 搭建当前最新版本 LNMP 环境(Linux+Nginx+MariaDB+PHP)
概览 最近有些服务需要测试,想起近几年来腾讯云服务器还一直会有些优惠活动,所以就从腾讯云买了一台轻量应用服务器,系统选择搭载 CentOS 8.2 x64,以下即是在该基础上搭建 LNMP 环境的备忘录,方便自己后续以及有需要的同学用以参考。 更新系统 配置前先更新系统:yum update yum update 安装 Nginx 服务 根据 Nginx 官网的配置手册,CentOS 的 “安装先
离线更新 PowerShell 帮助文档:Update-Help
假如你的计算机不能连上互联网,那该怎么办呢?不要担心,首先找到一台可以上网的机器,并使用 Save-Help 命令把帮助文档下载一份到本地。然后把它放到一个文件服务器或者其他你可以访问的网络中。接着通过在 Update-Help 加上-SourcePath 参数指向刚刚下载的那份帮助文档的地址。这可以让局域网内任何计算机从中心服务器获取更新后的帮助,无需再连接互联网。 Update-Help -S
离线下载 PowerShell 帮助文档:Save-Help
假如你的计算机不能连上互联网,那该怎么办呢?不要担心,首先找到一台可以上网的机器,并使用 Save-Help 命令把帮助文档下载一份到本地。然后把它放到一个文件服务器或者其他你可以访问的网络中。接着通过在 Update-Help 加上-SourcePath 参数指向刚刚下载的那份帮助文档的地址。这可以让局域网内任何计算机从中心服务器获取更新后的帮助,无需再连接互联网。 Save-Help -Des
获取 Windows 系统变量:Get-ChildItem
Get-ChildItem 是一个在 PowerShell 上列出目录的命令,类似 linux 的 cd 命令,以下即是通过 Get-ChildItem 调用 env 变量符号来查询系统已经内置的变量名与变量值。 获取系统已配置的所有变量 Get-ChildItem env: Name Value —- —– ALLUSERSPROFILE C:\ProgramData APPDATA
设置网络 IP 地址和 DNS 地址及恢复默认 DHCP:New-NetIPAddress
以下相关设置的操作需要以管理员身份运行 PowerShell。 获取当前已在使用 IP 地址和接口 Get-NetIPAddress |ft ifIndex IPAddress PrefixLength PrefixOrigin SuffixOrigin AddressState PolicyStore ——- ——— ———— ———— —
获取用户密码属性与过期时间:PasswordExpired
获取所有密码已过期的用户 Get-Aduser -Filter * -Properties * | where {$_.PasswordExpired -eq $true} | FT Name Name —- 何小芝 获取所有标识密码过期时间的用户 . 密码永不过期除外. 按最先过期排序 Get-ADUser -Filter {Enabled -eq $True -and PasswordNe
设置域密码策略:Set-ADDefaultDomainPasswordPolicy
设置前查看当前域密码策略 当前(也是默认)的密码最长使用期限是 24 天; Get-ADDefaultDomainPasswordPolicy ComplexityEnabled : True DistinguishedName : DC=hxx,DC=tt LockoutDuration : 00:30:00 LockoutObservationWindow : 00:30:00 Lockout
获取当前域密码策略:Get-ADDefaultDomainPasswordPolicy
Get-ADDefaultDomainPasswordPolicy ComplexityEnabled : True DistinguishedName : DC=hxx,DC=tt LockoutDuration : 00:30:00 LockoutObservationWindow : 00:30:00 LockoutThreshold : 0 MaxPasswordAge : 42.00:0
PowerShell 过滤器运算符:FilterOperator
运算符运用实例 经由过滤器运算符来筛选所需内容 筛选所有用户的 name 属性等何小希的项; Get-ADUser -Filter {name -eq “ 何小希”} -Properties * | ft Name,UserPrincipalName Name UserPrincipalName —- —————– 何小希 hexiaoxi@hxx.tt 筛选所有已启用并密
实例:排序、筛选、选择区间:Sort-Object
筛选域组前面 5 位 其中包含表头 Get-ADGroupMember -Identity 创意中心 | Sort-Object | ft name | Select -First 5 name —- 何星星 何娇娇 陈筱筱 筛选域组后面 5 位 其中包含表头 Get-ADGroupMember -Identity 创意中心 | Sort-Object -Descending | ft nam
获取日期与时间:Get-Date
获取显示提示形式日期 Get-Date -DisplayHint date 2021 年 11 月 5 日 获取显示提示形式时间 Get-Date -DisplayHint time 20:52:02 获取显示提示形式日期和时间 Get-Date -DisplayHint datetime 2021 年 11 月 5 日 20:52:08 获取显示文件日期 格式:yyyyMMdd Get-Date
获取内容并转换为 HTML:ConvertTo-Html
获取事件记录日志并转换为 HTML 导出文件 Get-EventLog -LogName “Windows PowerShell” | ConvertTo-Html | Out-File pslog.htm 获取进程并转换为 HTML 导出文件 Get-Process | ConvertTo-Html | Out-File prolog.htm 获取用户信息并以列表形式转换为 HTML 导出文件
获取文件散列值:Get-FileHash
按默认方式获取文件散列值 Get-FileHash C:\Users\hexingxing\output.csv Algorithm Hash Path ——— —- —- SHA256 75409B0FAA6477C5BB18D757979BD1A498EA83D12C4972F065D2D40C3E67549C C:\Users\hexingxing\output.csv
排序对象:Sort-Object
按默认方式对当前目录进行排序 Get-ChildItem C:\ 按文件名称对当前目录进行排序 Get-ChildItem C:\ | Sort-Object 按文件长度对当前目录进行排序 Get-ChildItem C:\ | Sort-Object -Property Length 按内存使用对进程进行排序 Get-Process | Sort-Object -Property WS | Se
获取计算机硬件信息:Get-WMIObject
获取具有特定名称的类信息 获取所有类定义 Get-CimClass Get-CimClass -ClassName *disk* 获取 BIOS 信息 Get-WmiObject -Class Win32_BIOS 获取处理器信息 Get-WMIObject -Class Win32_Processor 获取硬盘驱动器 Get-WMIObject -Class Win32_DiskDrive 获取
以管理员身份运行 PowerShell:start powershell
start powershell -Verb runas 以上是极简命令,官方标准语法: Start-Process -FilePath “powershell” -Verb RunAs
获取计算机属性:Get-ComputerInfo
获取计算机所有属性信息 PS C:\Users\hexingxing> get-computerinfo WindowsBuildLabEx : 20348.1.amd64fre.fe_release.210507-1500 WindowsCurrentVersion : 6.3 WindowsEditionId : ServerStandard WindowsInstallationType :
获取和配置域组:net group
net group 命令语法 net group /? 此命令的语法是: NET GROUP [groupname [/COMMENT:”text”]] [/DOMAIN] groupname {/ADD [/COMMENT:”text”] | /DELETE} [/DOMAIN] groupname username […] {/ADD | /DELETE} [/DOMAIN] 该命令主要使
获取和配置本地组或域组:net localgroup
net localgroup 命令语法 net localgroup /? 此命令的语法是: NET LOCALGROUP [groupname [/COMMENT:”text”]] [/DOMAIN] groupname {/ADD [/COMMENT:”text”] | /DELETE} [/DOMAIN] groupname name […] {/ADD | /DELETE} [/DOM
获取和配置本地用户或域用户:net user
Net User 命令语法 net user /? 此命令的语法是: NET USER [username [password | *] [options]] [/DOMAIN] username {password | *} /ADD [options] [/DOMAIN] username [/DELETE] [/DOMAIN] username [/TIMES:{times | ALL}]
重置客户端 DNS 地址:-ResetServerAddresses
获取当前客户端 DNS 地址 当前有线网络接口的 InterfaceIndex 为 3; Get-DnsClientServerAddress InterfaceAlias Interface Address ServerAddresses Index Family ————– ——— ——- ————— 以太网 3 IPv4 {114.1
设置客户端 DNS 地址:Set-DnsClientServerAddress
Get-DnsClientServerAddress 获取当前客户端 DNS 地址,当前需要设置的有线网络接口的 InterfaceIndex 为 3; Get-DnsClientServerAddress InterfaceAlias Interface Address ServerAddresses Index Family ————– ——— ——- –
AD 域时间同步配置和 NTP 服务器
AD 域服务器同步标准网络时间 为 AD 域服务器同步网络时间,并将系统 Internet 时间设置的同步服务器设置默认目标 NTP 服务器; w32tm /config /manualpeerlist:time.nist.gov /syncfromflags:manual /update AD 域客户端同步域服务器时间 为 AD 域客户端从域服务器同步时间,需要以管理员身份运行; net tim
AD 域部署分发安装软件
概览 通过 AD 域控制服务器配置 GPO 组策略部署.MSI 格式软件推送到客户机进行自动托管安装。 本次为了避免出错,何星星直接使用原版 MSI 软件,而不是通过转换或封装软件,目前测试如果原版 exe 没有设置静默安装则无法正常转换到 MSI 安装,而封装方式还待测试。 一、测试 MSI 软件完整性与正确性 在普通 Windows 环境下双击启动要分发部署的软件,检测是否可以正常启动安装与安
MySQL(MariaDB) 登录数据库服务器
本地 MySql 服务器基础登录方式 mysql -h localhost -u root -p Enter password: Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is xxxx Server version: x.x.xx-MariaDB MariaDB Se
通过 SQL 语句批量替换网站或 WordPress 博客内容
概览 进入 phpMyAadmin 管理界面或登录 MySQL 服务器,执行以下数据库 SQL 语句来完成批量内容替换的操作。 批量替换文章内容 UPDATE wp_posts SET post_content = replace( post_content, ‘ 旧内容’, ‘ 新内容’ ) ; 追加 WHERE ID < 200; //仅替换 ID
重启网络适配器:Restart-NetAdapter
Restart-NetAdapter -Name “Ethernet0″ Restart-NetAdapter -Name “E*0” 通过通配符重启指定模糊重启的网络适配器
禁用网络适配器:Disable-NetAdapter
通用命令方法 Disable-NetAdapter “Ethernet0″ 当只有一个网络适配器时可不用指定名称 -Name 参数,追加 -Confirm:$False 参数可不返回系统确认选项,直接执行。 其他可选命令 Disable-NetAdapter -Name “*” 禁用所有网络适配器 Disable-NetAdapter -Name “Ethern