04/28
22:19
日记

外部邮箱发邮件给内部邮件群组

今早遇到一件怪事,某一外部Gmail邮箱给公司内部邮件群组发送了邮件。该群组设置了安全选项,只有指定的内部邮箱帐号才能发送邮件,但是还是很多人收到了邮件,而且显示收件人只有那个邮件组。我根据群组帐号地址查询邮件流根本查不到审核通过记录,一度怀疑是office365的安全策略出了问题。然后去分析邮件头,发现了BCC到我的个人邮箱帐号,豁然开朗。然后去以发件人为条件查询邮件流,发现到上面群组的邮件是被拒的,发送到其他个人账户的邮件是成功的。果然如此!

原来他是发邮件给内部邮件群组,并密送了我们每一个人。发给群组的邮件被拒,但是密送到每人的邮件成功,因为是密送,所以只看到了是发送给内部群组帐号。∑(O_O;)

外部邮箱发邮件给内部邮件群组

04/9
22:28
日记

HPE SN6000B aaa认证改为本地认证

一同事把光交登录认证改为AD认证,但是没有配好,同时没有配置本地认证为备选认证,导致无法登录。咨询新华三客服,了解到可以这样重置为本地认证。

  1. 拔掉光交上的网线
  2. console登录控制台,此时用本地帐号可以登录
  3. aaaconfig --authspec local -nologout
  4. 重新插上网线

此时就可以通过IP地址,用本地帐号认证登录了。

HPE SN6000B aaa认证改为本地认证

03/3
00:31
日记

WordPress后台图标不正常,报错‘’jQuery is not defined‘’

最近登录控制台,发现控制台上的图标显示不正常,就像这样
图片不正常
通过浏览器的调试工具发现报错:jQuery is not defined
控制台报错

发现WordPress是通过这样一个链接

https://www.hida.in/wp-admin/load-scripts.php?c=1&load=jquery-ui-core,jquery-ui-widget,jquery-ui-mouse,jquery-ui-sortable,hoverIntent,common,jquery-color,wp-ajax-response,wp-lists,jquery-ui-resizable,quicktags,jquery-query,admin-comments,postbox,dashboard,thickbox,plugin-install,media-upload&ver=e0f647a6df61adcc7200ce17a647db7f

把需要的脚本放到一个http请求里。这样有个好处是可以节省http请求,但是如果某个脚本出现问题,就会导致部分功能无法正常使用。禁用的方法是在wp-config.php文件添加一行:

define('CONCATENATE_SCRIPTS', false);

保存并刷新控制台页面,会发现图标显示正常了。

参考链接:
1. https://stackoverflow.com/questions/32588692/how-does-concatenate-scripts-work-on-wp-config
2. https://www.kevinleary.net/wordpress-admin-jquery-is-not-defined/

WordPress后台图标不正常,报错‘’jQuery is not defined‘’

02/14
20:48
日记

vCenter Error getting configuration info from the database

vCenter突然无法使用了,登录服务器后台发现 VMware VirtualCenter Server 停止运行。手动启动,无法启动。日志(位于C:\ProgramData\VMware\vCenterServer\logs\vmware-vpx)如下:

info vpxd[08344] [[email protected] sub=vpxdVdb] [VpxdVdb::SetDBType] Logging in to DSN: vCenterSqlDataConnect with username sa
error vpxd[08344] [[email protected] sub=Default] [Vdb::IsRecoverableErrorCode] Unable to recover from IM002:0
error vpxd[08344] [[email protected] sub=vpxdVdb] [VpxdVdb::SetDBType]: Database error: ODBC error: (IM002) - [Microsoft][ODBC ..............] ......................................
error vpxd[08344] [[email protected] sub=Default] Error getting configuration info from the database

打开ODBC数据源管理程序(64位),发现没有vCenterSqlDataConnect这个DSN,于是新建一个,步骤如下:

  1. 点击 “系统DSN”,点击“添加”
  2. 选择驱动 “SQL Server Native Client” , 点击 “完成”
  3. 名称填写 “vCenterSqlDataConnect”,服务器填写 SQL Server 服务器名
  4. 填写认证方式
  5. 更改默认数据库到vCenter的数据库名,其他默认,完成

启动服务“VMware VirtualCenter Server”,然后就可以正常使用了。

vCenter Error getting configuration info from the database

01/27
18:20
日记

记一次80端口被占用

今天,一台网页服务器突然无法正常提供服务。重启服务,报错

Resource check failed for service jboss.web:service=WebServer. Port already in use:80

NETSTAT.EXE -ao显示是system (pid=4)占用;检查网页,响应头是Microsoft-HTTPAPI/2.0。首先怀疑是开了IIS,冲突,但是检查后发现没有启用IIS。网上查询有可能启用了MsDepSvc但发现系统根本没有这个服务。后来突然想到,最近启用了BranchCache,试禁用之,问题解决,收工。

记一次80端口被占用

09/21
19:13
日记

Jumpserver 与AD集成无法登陆问题

利用开源堡垒机jumpserver搭建了公司的堡垒机,顺便配置了AD集成服务,但是一直报错,提示用户不存在。后来发现是因为用户的CN属性有中文,配置改成下面就可以了。

用户过滤器 (sAMAccountName=%(user)s)
LDAP属性映射 {"username": "sAMAccountName", "name": "cn", "email": "mail"}

jumpserver

参考链接:https://blog.51cto.com/12185273/2148746?utm_source=oschina-app

Jumpserver 与AD集成无法登陆问题

08/15
20:10
日记

PXE-E32:TFTP open timeout

公司一车间用Cisco三层交换机做的DHCP服务器,配了option 66、67。但是客户端无法pxe启动,报PXE-E32:TFTP OPen timeout错误。通过wireshark抓包,发现DHCP Offer有option 66,67 。

添加next-server tftpserver-ip后可以正常启动了。

PXE-E32:TFTP open timeout

02/26
21:58
日记

重置Windows中Linux子系统用户密码

Windows10应用商店提供了Linux子系统,可以直接安装,省得自己弄虚拟机了,很是方便。平时都是直接命令行直接进入,不用输入密码,今天需要提升权限却发现密码忘记了。因为是子系统,所以与正常重置密码操作有些不同。大致原理就是:
1. 切换默认登录用户为root
2. 登录root(不用输入密码),重置用户密码
3. 切换回原来使用的用户

之前的操作方法是:

#在Windows上用管理员权限打开 CMD 或者 PowerShell(win+x,A) 修改默认登录用户为 root :
lxrun /setdefaultuser root
#现在登录打开 WSL 直接就是 root 登录,并不需要密码
#修改用户密码
passwd your_username
#将默认登录用户由 root 修改回普通用户
lxrun /setdefaultuser your_username

我装的是Ubuntu,报错

警告: lxrun.exe 仅用于配置适用于 Linux 的 Windows 子系统的旧分发版。
可以通过访问 Windows 应用商店来安装分发版:

后来发现可以通过下面命令更改登录用户

ubuntu config --default-user  your_username

参考文档

Reset the Password in Linux Bash in Windows

重置Windows中Linux子系统用户密码

02/11
13:17
日记

无法通过别名访问文件共享

之前提到过可以通过DNS的Netmask Ordering服务实现几台服务器通过相同的别名实现就近获取服务器资源。详见此页面

但是后来发现了一个问题,Windows 7 或Windows 10 访问都正常,唯独Windows Server一直报错。如下图所示

用户名或密码错误

原因是Server的Service Principal name认证失败。

解决方法

在这几个服务器上执行下面其中一个命令

NETDOM COMPUTERNAME %computername% /ADD cname

或者

Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v "DisableStrictNameChecking" /t REG_DWORD /d "1" /f

参考文档

SMB file server share access is unsuccessful through DNS CNAME alias

无法通过别名访问文件共享

01/22
22:05
日记

Outlook报错:Cannot verify user information at the time

Outlook部分邮件启用MS RMS加密。部分用户无法打开加密的邮件,报Cannot verify user information at the time错误。

尝试的解决方案

  1. 点击添加帐号,重新添加该邮箱帐号 -- 无效
  2. 重装Office365 Pro套件 -- 无效
  3. 新建一封加密邮件,选择下载模板 -- 竟然可以了

可能的原因

怀疑是网络或哪里问题,没有下载证书,发邮件的时候更新了证书。

Outlook报错:Cannot verify user information at the time