04/9
22:28
日记

HPE SN6000B aaa认证改为本地认证

一同事把光交登录认证改为AD认证,但是没有配好,同时没有配置本地认证为备选认证,导致无法登录。咨询新华三客服,了解到可以这样重置为本地认证。

  1. 拔掉光交上的网线
  2. console登录控制台,此时用本地帐号可以登录
  3. aaaconfig –authspec local -nologout
  4. 重新插上网线

此时就可以通过IP地址,用本地帐号认证登录了。

HPE SN6000B aaa认证改为本地认证

03/3
00:31
日记

WordPress后台图标不正常,报错‘’jQuery is not defined‘’

最近登录控制台,发现控制台上的图标显示不正常,就像这样
图片不正常
通过浏览器的调试工具发现报错:jQuery is not defined
控制台报错

发现WordPress是通过这样一个链接

https://www.hida.in/wp-admin/load-scripts.php?c=1&load=jquery-ui-core,jquery-ui-widget,jquery-ui-mouse,jquery-ui-sortable,hoverIntent,common,jquery-color,wp-ajax-response,wp-lists,jquery-ui-resizable,quicktags,jquery-query,admin-comments,postbox,dashboard,thickbox,plugin-install,media-upload&ver=e0f647a6df61adcc7200ce17a647db7f

把需要的脚本放到一个http请求里。这样有个好处是可以节省http请求,但是如果某个脚本出现问题,就会导致部分功能无法正常使用。禁用的方法是在wp-config.php文件添加一行:

define('CONCATENATE_SCRIPTS', false);

保存并刷新控制台页面,会发现图标显示正常了。

参考链接:
1. https://stackoverflow.com/questions/32588692/how-does-concatenate-scripts-work-on-wp-config
2. https://www.kevinleary.net/wordpress-admin-jquery-is-not-defined/

WordPress后台图标不正常,报错‘’jQuery is not defined‘’

02/14
20:48
日记

vCenter Error getting configuration info from the database

vCenter突然无法使用了,登录服务器后台发现 VMware VirtualCenter Server 停止运行。手动启动,无法启动。日志(位于C:\ProgramData\VMware\vCenterServer\logs\vmware-vpx)如下:

info vpxd[08344] [Originator@6876 sub=vpxdVdb] [VpxdVdb::SetDBType] Logging in to DSN: vCenterSqlDataConnect with username sa
error vpxd[08344] [Originator@6876 sub=Default] [Vdb::IsRecoverableErrorCode] Unable to recover from IM002:0
error vpxd[08344] [Originator@6876 sub=vpxdVdb] [VpxdVdb::SetDBType]: Database error: ODBC error: (IM002) - [Microsoft][ODBC ..............] ......................................
error vpxd[08344] [Originator@6876 sub=Default] Error getting configuration info from the database

打开ODBC数据源管理程序(64位),发现没有vCenterSqlDataConnect这个DSN,于是新建一个,步骤如下:

  1. 点击 “系统DSN”,点击“添加”
  2. 选择驱动 “SQL Server Native Client” , 点击 “完成”
  3. 名称填写 “vCenterSqlDataConnect”,服务器填写 SQL Server 服务器名
  4. 填写认证方式
  5. 更改默认数据库到vCenter的数据库名,其他默认,完成

启动服务“VMware VirtualCenter Server”,然后就可以正常使用了。

vCenter Error getting configuration info from the database

01/27
18:20
日记

记一次80端口被占用

今天,一台网页服务器突然无法正常提供服务。重启服务,报错

Resource check failed for service jboss.web:service=WebServer. Port already in use:80

NETSTAT.EXE -ao显示是system (pid=4)占用;检查网页,响应头是Microsoft-HTTPAPI/2.0。首先怀疑是开了IIS,冲突,但是检查后发现没有启用IIS。网上查询有可能启用了MsDepSvc但发现系统根本没有这个服务。后来突然想到,最近启用了BranchCache,试禁用之,问题解决,收工。

记一次80端口被占用

09/21
19:13
日记

Jumpserver 与AD集成无法登陆问题

利用开源堡垒机jumpserver搭建了公司的堡垒机,顺便配置了AD集成服务,但是一直报错,提示用户不存在。后来发现是因为用户的CN属性有中文,配置改成下面就可以了。

用户过滤器 (sAMAccountName=%(user)s)
LDAP属性映射 {"username": "sAMAccountName", "name": "cn", "email": "mail"}

jumpserver

参考链接:https://blog.51cto.com/12185273/2148746?utm_source=oschina-app

Jumpserver 与AD集成无法登陆问题

08/15
20:10
日记

PXE-E32:TFTP open timeout

公司一车间用Cisco三层交换机做的DHCP服务器,配了option 66、67。但是客户端无法pxe启动,报PXE-E32:TFTP OPen timeout错误。通过wireshark抓包,发现DHCP Offer有option 66,67 。

添加next-server tftpserver-ip后可以正常启动了。

PXE-E32:TFTP open timeout

02/26
21:58
日记

重置Windows中Linux子系统用户密码

Windows10应用商店提供了Linux子系统,可以直接安装,省得自己弄虚拟机了,很是方便。平时都是直接命令行直接进入,不用输入密码,今天需要提升权限却发现密码忘记了。因为是子系统,所以与正常重置密码操作有些不同。大致原理就是:
1. 切换默认登录用户为root
2. 登录root(不用输入密码),重置用户密码
3. 切换回原来使用的用户

之前的操作方法是:

#在Windows上用管理员权限打开 CMD 或者 PowerShell(win+x,A) 修改默认登录用户为 root :
lxrun /setdefaultuser root
#现在登录打开 WSL 直接就是 root 登录,并不需要密码
#修改用户密码
passwd your_username
#将默认登录用户由 root 修改回普通用户
lxrun /setdefaultuser your_username

我装的是Ubuntu,报错

警告: lxrun.exe 仅用于配置适用于 Linux 的 Windows 子系统的旧分发版。
可以通过访问 Windows 应用商店来安装分发版:

后来发现可以通过下面命令更改登录用户

ubuntu config --default-user  your_username

参考文档

Reset the Password in Linux Bash in Windows

重置Windows中Linux子系统用户密码

02/11
13:17
日记

无法通过别名访问文件共享

之前提到过可以通过DNS的Netmask Ordering服务实现几台服务器通过相同的别名实现就近获取服务器资源。详见此页面

但是后来发现了一个问题,Windows 7 或Windows 10 访问都正常,唯独Windows Server一直报错。如下图所示

用户名或密码错误

原因是Server的Service Principal name认证失败。

解决方法

在这几个服务器上执行下面其中一个命令

NETDOM COMPUTERNAME %computername% /ADD cname

或者

Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v "DisableStrictNameChecking" /t REG_DWORD /d "1" /f

参考文档

SMB file server share access is unsuccessful through DNS CNAME alias

无法通过别名访问文件共享

01/22
22:05
日记

Outlook报错:Cannot verify user information at the time

Outlook部分邮件启用MS RMS加密。部分用户无法打开加密的邮件,报Cannot verify user information at the time错误。

尝试的解决方案

  1. 点击添加帐号,重新添加该邮箱帐号 — 无效
  2. 重装Office365 Pro套件 — 无效
  3. 新建一封加密邮件,选择下载模板 — 竟然可以了

可能的原因

怀疑是网络或哪里问题,没有下载证书,发邮件的时候更新了证书。

Outlook报错:Cannot verify user information at the time

01/18
19:09
日记

同一个域名在不同站点解析到最近的地址

公司目前在国内有3地4个B类网段,需要将同一个FQDN解析为当地的服务器的IP地址。发现微软DNS服务器提供的round robin和Netmask Ordering服务很好的解决了这个需求。

假设一个SRV记录对应多个IP地址。

  • 在DNS高级选项中,启用了“启用循环”后,DNS服务器就会循环返还各个服务器的IP地址。
  • 如果此时同时启用了“启用网络掩码排序”,那么DNS服务器将向客户端循环返回相同子网中的IP地址。若提供服务的A记录中,没有匹配的子网,此时将循环返回所有的服务器的IP地址。

启用网络掩码排序,默认是按照C网(255.255.255.0)来匹配子网的。但我们可以通过命令

dnscmd /config /localnetprioritynetmask 0x0000ffff

把子网匹配规则改变为以B网(255.255.0.0)

参考资料

  1. Description of the netmask ordering feature and the round robin feature in Windows Server 2003 DNS

同一个域名在不同站点解析到最近的地址