由于默认Win11打开Internet Explorer 11会自动变成EDGE浏览器,如果想使用Internet Explorer 11,需要创建一个快捷方式才可以打开Internet Explorer 11,创建快捷方式,内容输入如下
1 | "C:\Program Files\Internet Explorer\iexplore.exe" https://www.baidu.com/#ie={inputEncoding}&wd=%s -Embedding |
如果不好用的话,还需要修改注册表,禁用IE的“IEToEdge BHO”插件
运行里输入regedit,打开注册表,依次找到如下位置
1 | HKEY_LOCAL_MACHINE\S OFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID |
重启计算机后,前面的快捷方式就好用了。
经常会遇到一些域环境里的Windows因为域策略的省缺值和未加域的省缺值不同,从而导致的一些问题。
本例就是一个具体案例,加了域的Windows,出现虽然远程桌面连接选了保存密码,但是下次连,依然要你输入密码的情况,其实这就是域策略省缺值导致的,需要更改本机组策略即可。
命令行输入gpedit.msc,依次找到:计算机配置 -> 管理模版 -> 系统 -> 凭据分配
在右侧找到“允许分配保存的凭据用于仅 NTLM 服务器身份验证”
可以看到它的缺省状态是未配置,我们点击启用,并在下方“显示…”选项中打开下一级配置
在值中输入 TERMSRV/*
这个 * 表示任何机器都允许保存密码。
如果想指定仅保存某个域名下的所有机器密码,可以 TERMSRV/*.penglei.cn,如果想指定某台机器,直接输入指定的 ip 或计算机名即可。
Panabit NTM标准版默认安装后,默认只会使用第一块硬盘,如果想指定硬盘用于存放pcap的话,就需要命令行手动指定。
ps:我安装的时候还发现安装程序只创建了ntmlog,没创建ntmpcap目录,一并解决。
首先web界面开启ssh,然后ssh登录,密码不知道,需要到APP商店下个改root密码的应用就行
1 | login as: root |
最近定的NTM纪念版EX100C终于发货了,正好也有点时间给大家分享一下单服务器托管情况下的PanabitNTM,用于网络质量与安全态势分析。
题外话,派网真的是国货良心企业,标准版免费用,让大量的小白用户和没有预算的用户用上了如此之多的高级功能,超级赞!
借用一个最近在群里看到的表情
Windows Server 2016开始官方支持OpenSSH服务端了,可以通过命令行安装,也可以下载安装
命令行安装:
1 | Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0 |
如无法上网,可以下载安装包安装
https://github.com/PowerShell/Win32-OpenSSH/releases
Windows Server 2019开始集成在组件中直接组件安装更简单了
添加删除组件,添加OpenSSH Client和OpenSSH Server
生成秘钥对
1 | ssh-keygen |
会生成私钥id_rsa和公钥id_rsa.pub
被免密登陆单机器上拷贝公钥文件
Win上配置用户证书的配置文件C:\ProgramData\ssh\sshd_config
1 | Match Group administrators |
重启服务后即可使用客户端+客户端私钥免密登陆了
自从Windows Server 2012开始,微软增加了存储池和去重功能,我就开始增大Hyper-V的使用范围。
早期的在线备份直接用disk2vhd.exe做脚本备份,当然这个方法也适用于P2V。
自从Windows Server 2016开始,Hyper-V就不再支持VHD格式,仅支持VHDX格式了,同样的,disk2vhd高版本虽然也支持VHDX,但是在老一些的系统上,只能用低版本disk2vhd就无法满足需求了。
搜索一番,如果只备份比较简单
备份指定虚拟机
1 | Export-VM -Name "tKC-VM" -Path "D:\vmbak" |
备份所有虚拟机
1 | Get-VM | Export-VM -Path "D:\vmbak" |
导入虚拟机
1 | Import-VM -Path 'D:\<vm export path>\2D91FED3-F1E0-4FFF-D8DE-29CED892A95A.vmcx' |
使用新ID导入虚拟机
1 | Import-VM -Path 'D:\<vm export path>\2D91FED3-F1E0-4FFF-D8DE-29CED892A95A.vmcx' -Copy -GenerateNewId |
用了多年的letsencrypt免费证书了,之前有个比较好用的certbot-auto,最近发现不好用了,也不更新了,只好用回certbot了,CentOS7也快结束服务了,在退出之前再发挥一下余热:)
首先确保已经安装了epel扩展源,如果没装就装一下
1 | yum install epel-release |
接着装snapd,并配置立刻启动和自动启动
1 | yum install snapd |
配置程序软链接
1 | ln -s /var/lib/snapd/snap /snap |
安装snap核心
1 | snap install core |
前段时间升级typecho程序,发现php版本太低,装新版装不上,然后旧版也让我弄坏了。。。
于是乎,准备启用由来已久的计划,程序用Hexo来做,代码静态发布到服务器上,然后还可以把代码托管到github和coding上:)
附:Hexo笔记
1 | permalink: archives/.html |
本文首发于我自己的博客https://blog.penglei.cn,并提交Panabit官方征文,仅允许Panabit官方转载!
很早就把机房的防火墙/路由器进行虚拟化了(目前仅剩运营商PTN设备,用户侧交换机,AP,监控这些还没办法虚拟化)。
近期机房计划搬迁,准备把之前的4个6网口主机上跑的11个Panabit全部整合到1台Dell服务器上,然后再做一台备机,希望尽可能多的实现全自动切换。
为啥跑那么多Panabit,因为标准版Panabit有一定的限制,只好通过多个Panabit来分散IP数量以及iWAN隧道。
线路6条(实际线路更多,仅为了表述方便按6条算),联通CU/电信CT/移动CM各一条,CU500M联通500M的ADSL一条,2个分支机构电路MSTP1,MSTP2
本文首发于我自己的博客https://blog.penglei.cn,并提交Panabit官方征文,仅允许Panabit官方转载!
1. 前言
虚拟机安装Panabit相信已经有很多人用了,PanabitNTM基于Panabit所以必然也支持虚拟机安装和使用。本文主要谈的也是虚拟机中使用PanabitNTM的一些心得。
PS:我猜测我应该是虚拟机使用Panabit最多的人,有多年在虚拟机里折腾Panabit的丰富奇技淫巧,上一个花时间实际测试出的结论是Panabit标准版实际免费稳定可用的iWAN隧道是2条,超过就会不定期随机中断某条,再也拨不上。。。
2. 前置三台Panabit介绍
说PanabitNTM之前必须还要提一下我实际环境当中的Panabit,因为毕竟要到交换机上做镜像口,之前帮忙做过虚拟机安装PanabitNTM的简单手册,不完全适用于我的复杂场景。
我的Panabit出于节俭(穷~)的目的,在1台6网口工控主机(I5/8G/16G Msata)上面跑了3个Panabit,为什么跑3个呢,因为一个Panabit要先占满1个核心的CPU,一个4核的I5,刚好3个占满,剩一个大家公用,虚拟机中实际每台分2核,内存给的2G,硬盘就更节俭了,每台经过测试,最低分400M就可以运行了。
