故障排查:解决由于错误的SELinux安全上下文Context属性导致无法启动SSHD的问题【原创文章】

Posted 安迪克斯Posted in Linux, 笔记, 系统, 经验, 菜鸟

场景:客户描述一台RedHat 7 VM无法使用SSH登录,最近一次只是更改了/etc/fstab并重启了VM结果问题就出现了。在随后的故障排查中发现并不是由于fstab修改的无法SSH问题,而是由于SELinux检测到异常的Context因此阻止SSHD服务启动。接下来请跟随本文将一步一步的剖析此类场景。

[本文为AndyX.Net原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明!]

….[阅读全文]

快速笔记:分享SUSE下遇到Can’t find a writable directory to create an attach point报错以及解决方法

Posted 安迪克斯Posted in Linux, 笔记, 系统, 菜鸟

当在SUSE系统中使用zypper进行Package升级的时候遇到了错误信息“Bad media attach point: https://packages.microsoft.com/sles/15/prod”,“Create attach point: Can’t find a writable directory to create an attach point”。为此我尝试做了一些研究并找到了问题根源和解决方法。

[本文为AndyX.Net原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明!]

….[阅读全文]

微软Azure云 LAB 101: 使用diskpart以及dism命令将wim转换为vhd (wim2vhd)

Posted 安迪克斯Posted in Windows, 笔记, 系统, 菜鸟

最近接到一个奇怪的需求,客户非要直接把WIM转换为VHD。我谷歌了一下发现之前微软推出过类似的工具wim2vhd但是它依赖于ImageX,但由于年久失修,微软官方似乎放弃了这个工具(微软官方博客提到该wim2vhd工具仅用于Win7以及Win2008操作系统,并不像后支持)。我花了一些时间测试了一下发现wim2vhd工具其实可以用于Windows10。但是随后我又发现了更好的办法:联用Diskpart+Dism命令完全可以实现wim转vhd,并且不依赖于下载任何工具。为此我整理了我的实验,并写下了此教程以便任何人在有需要的时候可以参阅。

….[阅读全文]

微软Azure云 LAB 101: 使用Azcopy将经典虚拟机跨订阅迁移为ARM虚拟机

Posted 安迪克斯Posted in Azure, 云计算, 经验, 菜鸟

微软Azure云在2014年启用了全新的Azure资源管理器(ARM)以便替换旧的Azure Service Manager (ASM)管理方式。 在2020年2月28日停用了通过ASM管理IaaS虚拟机(VM)的功能,并将于2023年3月1日完全停用ASM。这意味着如果你现在还有使用ASM管理的资源(比如经典虚拟机Classic VM),到截止日之后将无法使用。因此考虑迁移经典虚拟机(Classic VM)是十分必要的。当迁移的经典虚拟机(Classic VM)因为所涉及的资源不符合迁移条件,最终导致整个经典虚拟机(Classic VM)无法完成迁移时,可以考虑以直接复制VHD的方式将经典虚拟机(Classic VM)无视原始复杂环境并直接重建为ARM VM。

….[阅读全文]

快速笔记:分享应用于日常修复Windows组件的常用DISM命令集 By AndyX

Posted 安迪克斯Posted in Windows, 笔记, 系统, 经验, 菜鸟

部署映像服务和管理DISM.exe是一个命令行工具,使用它可以准备Windows映像并为其提供服务,包括用于Windows PE、Windows恢复环境 (Windows RE)和Windows 安装程序的映像。 DISM 可用来维修Windows系统组件, 映像 (.wim) 或虚拟硬盘(.vhd 或 .vhdx)。 DISM 内置于 Windows 系统中,可通过cmd命令行或从PowerShell使用。

使用 DISM 修复 Windows 映像。 可以修复 WIM 或 VHD 文件中的脱机 Windows 映像或联机 Windows 映像。 如果联机 Windows 映像变得无法使用,它也会尝试对其进行自我修复。 此操作的修复源与用于按需功能的源相同,并由组策略设置确定。

….[阅读全文]

红旗 Linux 操作系统 v11 建党节献礼版 已发布(附下载地址)个人永久免费使用

Posted 安迪克斯Posted in Linux, 系统

2021年7月1日,中科红旗今日发布了红旗 Linux 桌面操作系统 v11(献礼版),带来了献礼版主题包、Linux 5.10 内核等。基于debian 10.6开发,提供内核自主升级优化解决方案,满足开发者需求,支持Java 11,提供终端域管平台解决方案,全方位解决终端管理问题;支持光盘安装、U盘安装、网络安装,兼容BIOS和UEFI模式;提供引导权限控制、安全启动机制、用户权限限制、应用证书签名等系统级安全策略。

….[阅读全文]

菜鸟入门:图文详解使用Xshell生成密钥对进行SSH私钥加密登录 以及经典故障排查

Posted 安迪克斯Posted in Linux, 入门, 系统, 菜鸟

SSH提供了很多种不同的身份验证,其中最常用的两种便是密码验证和基于公钥/私钥的身份验证。与密码相比,这种方法有显著的优点:在验证身份的一方没有任何办法可以拿到用户的私钥。其次,公钥/私钥要比密码长的多,因而可以挫败通过穷举的方式破解的可能性。所以在这里我们介绍使用Xshell生成密钥,并进行认证方式登录到Linux的方法。

….[阅读全文]

菜鸟笔记:LinuxPerformance学习笔记之iostat命令详解

Posted 安迪克斯Posted in Linux, 入门, 笔记, 系统, 菜鸟

在Linux系统中我们可以用iostat 命令来监视系统输入/输出、设备负载。iostat 命令生成的报告可以用来更改系统配置,从而更好地平衡物理磁盘和适配器之间的输入/输出负载。当Linux系统遇到Performance性能问题时,使用iostat工具查看进程IO请求下发的数量、系统处理IO请求的耗时,进而分析进程与操作系统的交互过程中IO方面是否存在瓶颈。

….[阅读全文]

微软Azure云 IAAS故障排除与实战101:扩展含有LVM结构的OS系统磁盘(RHEL8.2)

Posted 安迪克斯Posted in Azure, Linux, 云计算, 系统, 经验, 菜鸟

LVM是Logical Volume Manager(逻辑卷管理)的简写,它是Linux环境下对磁盘分区进行管理的一种机制。目前在Microsoft Azure平台上使用的RedHat版本大多数默认都使用了LVM进行磁盘管理。虽然启用LVM将极大方便在On-Prem环境的磁盘管理,但是对于在Azure上的磁盘扩展将会造成更多的挑战。

通常你可以尝试将Disk扩展之后新建分区并将其纳入LVM中的PV,进而继续扩展LV。但这大多数客户依然想在Disk扩展之后保持原封不动的磁盘结构。在本文中就以后者的场景进行实验操作。

….[阅读全文]

解决RedHat VM在Azure上遇到的“yum: SSL peer rejected your certificate as expired”问题

Posted 安迪克斯Posted in Azure, Linux, 云计算, 系统, 经验, 菜鸟

当你在Azure上部署旧版本RHEL的VM之后运行yum相关命令会出现以下报错:[Errno 14] curl#58 – “SSL peer rejected your certificate as expired.”
这种问题通常发生于部署较旧的RHEL OS映像(例如小于或等于RedHat:RHEL:7.4版本),则会遇到因 TLS/SSL 客户端证书现已过期而出现的 RHUI 连接问题。

….[阅读全文]