SSH 服务无法启动:私钥权限过于开放
SSH 服务无法启动:私钥权限过于开放SSH 主机私钥权限过宽 导致 sshd 拒绝加载密钥,从而无法启动服务。
12345678910111213141516171819202122232425Aug 14 22:32:00 localhost.localdomain systemd[1]: sshd.service: Scheduled restart job, restart counter is at 57.Aug 14 22:32:00 localhost.localdomain systemd[1]: Stopped target sshd-keygen.target.Aug 14 22:32:00 localhost.localdomain systemd[1]: Stopping sshd-keygen.target...Aug 14 22:32:00 localhost.localdomain systemd[1]: Reached target sshd-keygen.target.Aug 14 22:32:00 localhost.localdomain sshd ...
RTC 晶振与温度的关系
RTC 晶振与温度的关系✅ 1. 晶振基本特性(以 FC-135R 为例)
参数项
数值
晶体频率
32.768 kHz(RTC常用)
标准频差容差
±20 ppm(在 25 °C ±5 °C)
温度特性曲线
抛物线型偏移
周转温度
25 °C(频率误差最小点)
温度系数 B
−0.04 ppm/°C²(每偏离1°C平方)
🌡️ 2. 温度对频率的影响(抛物线规律)
晶振偏差计算公式:
$$\Delta f = B \times (T - T_0)^2$$
$T_0 = 25°C$,为周转点;
B = −0.04 ppm/°C²;
举例:
若温度为 50°C,ΔT=25°C:
$$\Delta f = -0.04 × 25² = -25 ppm$$
对应每天慢约 2.16 秒。
⏱ 3. 时间误差与 ppm 对应关系
频率偏移 (ppm)
每天时间偏差
1 ppm
0.0864 秒
10 ppm
0.864 秒
20 ppm
1.728 ...
HAProxy 转发 Windows RDP
HAProxy 转发 Windows RDP部署 HAProxy 实现 Windows RDP 的 TCP 转发、会话粘性及健康检查。
一、环境准备
操作系统:Linux(Debian / Ubuntu / CentOS 等)
安装 HAProxy:123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124 # Debian / Ubuntu sudo apt update sudo apt install haproxy # CentOS sudo yum install haproxy ...
InfiniBand(IB)网卡测试与性能调优
InfiniBand(IB)网卡测试与性能调优🔍 一、设备检测与初始连通1. 查看设备状态
使用 ibstat 检查端口是否为 LinkUp、链路速率、LID、状态等
使用 ibv_devinfo 查看 HCA 的 MTU、GUID、设备能力等详细信息
2. 启动子网管理器(必要时)
启动命令:sudo systemctl start opensm 或 sudo /etc/init.d/opensmd start
若服务未运行,可能导致节点互通失败或性能异常
3. 配置 IPoIB 接口(用于 IP 测试模式)1234sudo modprobe ib_ipoibecho connected | sudo tee /sys/class/net/ib0/modesudo ip link set ib0 mtu 65520 upsudo ip addr add 10.0.0.1/24 dev ib0
然后使用 ping 测试连通性,或用 ibdev2netdev 确认 ib0 已映射到物理设备
🧪 二、连通性测试:RDMA Ping
安装 infiniband-diags 包
...
PsExec 访问被拒绝问题排查和解决
PsExec 访问被拒绝问题排查和解决使用 PsExec(来自 Sysinternals 套件)执行远程命令时,如果没有管理员权限,默认情况下会失败,尤其是当目标命令需要提升权限(如写注册表、操作系统服务、访问系统目录等)时。✅ 1. PsExec 的权限需求PsExec 默认需要:
目标机器的管理员账号或管理员组成员
远程系统的“文件和打印机共享”开启
远程注册表服务开启
允许远程执行服务(PsExec 会在目标机器上临时安装并运行 PSEXESVC.exe)
如果你使用非管理员账号,比如普通用户,则会遇到:
1Access is denied.
或
1Error establishing communication with PsExec service on [目标主机]
🚫 非管理员账号无法做的事情如果你不是管理员用户:
无法安装 PsExec 的服务到远程主机
无法通过 SMB 建立 IPC 通道
无法启动目标服务进程
所以 PsExec 不支持用非管理员权限在远程主机执行命令。
✅ 2. 排查问题使用管理员账号,但仍然无法通过 PsExec 成功执行远程命 ...
Windows WQL 查询
Windows WQL 查询WQL(WMI Query Language)是 Windows Management Instrumentation(WMI)使用的一种 SQL 类语言,用于查询系统信息。
🧾 基本语法1SELECT <属性> FROM <WMI类> [WHERE <条件>]
🔍 示例查询1. 获取系统信息1SELECT * FROM Win32_OperatingSystem
2. 获取 CPU 信息1SELECT * FROM Win32_Processor
3. 获取内存条信息1SELECT * FROM Win32_PhysicalMemory
4. 获取硬盘信息1SELECT * FROM Win32_DiskDrive
5. 根据条件过滤(如查找 C 盘信息)1SELECT * FROM Win32_LogicalDisk WHERE DeviceID = 'C:'
6. 查询特定网络适配器(启用状态)1SELECT * FROM Win32_NetworkAdapter WHERE ...
Intel和AMD服务器处理器路线图
Intel和AMD服务器处理器路线图英特尔(Intel)和超威(AMD)服务器处理器路线图,涵盖2010年至2025年间的关键产品、技术演进以及对比分析。
🧩 英特尔 Xeon 处理器路线图(2010–2025)
年份
架构代号
制程工艺
核心数
插槽/平台
主要特性
2010
Westmere-EP
32nm
6
LGA 1366
基于 Nehalem 架构,支持超线程和 Turbo Boost 技术。
2011
Sandy Bridge-EP
32nm
8
LGA 2011
引入 AVX 指令集,提升浮点性能。
2012
Ivy Bridge-EP
22nm
12
LGA 2011
首次采用 3D 晶体管技术,提升能效比。
2014
Haswell-EP
22nm
18
LGA 2011-v3
引入 AVX2 指令集,提升整数和浮点性能。
2015
Broadwell-EP
14nm
22
LGA 2011-v3
制程升级至 14nm,提升能效和性能。
2017
Skylake-SP
14nm
28
LGA 3647
引入 X ...
Windows PXE 自动化部署环境搭建
🌐 Windows PXE 自动化部署环境搭建
✅ 一、环境准备与网络配置
🧾 步骤 1:配置服务器静态 IP(IPv4 和 IPv6)
控制面板 → 网络和共享中心 → 更改适配器设置
右键网络 → 属性 → 选择 IPv4 和 IPv6 → 属性
示例配置:
IPv4:
IP 地址:192.168.10.1
子网掩码:255.255.255.0
默认网关:192.168.10.1
IPv6:
地址:fd00:10::1
前缀长度:64
网关:fd00:10::1
点击”确定”保存
🧾 步骤 2:安装 DHCP 和 DNS 服务
打开 服务器管理器
点击”添加角色和功能”
选择:
✅ DHCP Server(DHCP 服务器)
✅ DNS Server(DNS 服务器)
一路”下一步”直到安装完成
安装完成后根据提示启动 DHCP 配置向导并完成设置
✅ 二、配置 DHCPv4 和 DHCPv6 服务
📌 步骤 3:配置 DHCPv4 服务
打开 DHCP 管理器
右键 IPv4 → 新建作用域
设置作用域信息:
名称:In ...
TigerVNC Server 搭建指南(适用于 RHEL 9,使用 root 用户)
🐯 TigerVNC Server 搭建指南(适用于 RHEL 9,使用 root 用户)
📦 第一步:安装 TigerVNC Server1dnf install tigervnc-server -y
👤 第二步:设置 root 的 VNC 登录密码1vncpasswd
设置完成后会生成 /root/.vnc/passwd 文件。
🧾 第三步:配置用户和显示号映射编辑 /etc/tigervnc/vncserver.users 文件:
1vi /etc/tigervnc/vncserver.users
添加内容:
1:1=root
这表示 root 用户绑定到 VNC 显示号 :1,对应端口 5901。
🧠 第四步:配置桌面环境(默认 GNOME)确认 root 目录中存在 VNC 配置:
12mkdir -p /root/.vncvi /root/.vnc/config
内容如下(默认 GNOME 桌面):
1session=gnome
如果你使用 KDE 或 XFCE,可修改为:
12session=plasmasession=xfce
⚙️ ...
Nmap 使用介绍
Nmap 使用介绍1. 概述Nmap(Network Mapper)是一款开源的网络扫描和安全审计工具。它主要用于发现网络主机、检测开放端口、识别操作系统及服务等。本文档详细说明了 Nmap 的使用方法,确保用户能够有效、安全地进行网络扫描。
2. 先决条件
已安装 Nmap(适用于 Linux、Windows 和 macOS)。
具备基本的网络和安全知识。
具备适当的权限(某些扫描模式需要 root 或管理员权限)。
2.1 安装 NmapLinux(Debian/Ubuntu)1sudo apt update && sudo apt install nmap -y
Linux(CentOS/RHEL)1sudo yum install nmap -y
macOS1brew install nmap
Windows下载并安装 Nmap:官方下载页面
3. 操作流程3.1 目标主机发现1nmap -sn 192.168.1.0/24
-sn:仅检测在线主机(不扫描端口)。
3.2 端口扫描1nmap -p 22,80,443 192.168 ...