ITMicrosoft

解决远程桌面连接选了保存密码但每次都要求输入

经常会遇到一些域环境里的Windows因为域策略的省缺值和未加域的省缺值不同,从而导致的一些问题。
本例就是一个具体案例,加了域的Windows,出现虽然远程桌面连接选了保存密码,但是下次连,依然要你输入密码的情况,其实这就是域策略省缺值导致的,需要更改本机组策略即可。
命令行输入gpedit.msc,依次找到:计算机配置 -> 管理模版 -> 系统 -> 凭据分配
在右侧找到“允许分配保存的凭据用于仅 NTLM 服务器身份验证”
可以看到它的缺省状态是未配置,我们点击启用,并在下方“显示…”选项中打开下一级配置
在值中输入 TERMSRV/*
这个 * 表示任何机器都允许保存密码。
如果想指定仅保存某个域名下的所有机器密码,可以 TERMSRV/*.penglei.cn,如果想指定某台机器,直接输入指定的 ip 或计算机名即可。

ITNetwork

PanabitNTM指定硬盘用于pcap

Panabit NTM标准版默认安装后,默认只会使用第一块硬盘,如果想指定硬盘用于存放pcap的话,就需要命令行手动指定。

ps:我安装的时候还发现安装程序只创建了ntmlog,没创建ntmpcap目录,一并解决。

首先web界面开启ssh,然后ssh登录,密码不知道,需要到APP商店下个改root密码的应用就行

1
2
3
4
5
6
7
8
9
10
11
12
13
login as: root
root@192.168.0.200's password:
    ___                                _             _
   (  _`\                             ( )       _   ( )_
   | |_) )    _ _     ___      _ _    | |_     (_)  | ,_)
   | ,__/  '/'_` )  /' _ `\   /'_` )  | '_`\   | |  | |
   | |     ( (_| |  | ( ) |  ( (_| |  | |_) )  | |  | |_
   (_)     `\__,_)  (_) (_)`  \__,_)  (_,__/'  (_)   \__)

 ---------------------------------------------------------------
     Welcome to Panabit. ( Panabit Inc. www.panabit.com)
 ---------------------------------------------------------------
root@panabit[ ~ ]#

阅读全文

ITNetwork

单服务器机房托管之虚拟化PanabitNTM

最近定的NTM纪念版EX100C终于发货了,正好也有点时间给大家分享一下单服务器托管情况下的PanabitNTM,用于网络质量与安全态势分析。

题外话,派网真的是国货良心企业,标准版免费用,让大量的小白用户和没有预算的用户用上了如此之多的高级功能,超级赞!

借用一个最近在群里看到的表情

阅读全文

ITMicrosoft

Windows Server 2016及以上系统安装OpenSSH及配置免密登录

1、安装部分

Windows Server 2016开始官方支持OpenSSH服务端了,可以通过命令行安装,也可以下载安装

命令行安装:

1
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

如无法上网,可以下载安装包安装

https://github.com/PowerShell/Win32-OpenSSH/releases

Windows Server 2019开始集成在组件中直接组件安装更简单了

添加删除组件,添加OpenSSH Client和OpenSSH Server

2、配置免密登陆

生成秘钥对

1
ssh-keygen

会生成私钥id_rsa和公钥id_rsa.pub

被免密登陆单机器上拷贝公钥文件

Win上配置用户证书的配置文件C:\ProgramData\ssh\sshd_config

1
2
3
4
5
6
Match Group administrators
       AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys
Match User root
	ChrootDirectory	D:\root\dir
	AuthorizedKeysFile __PROGRAMDATA__/ssh/id_rsa.pub

重启服务后即可使用客户端+客户端私钥免密登陆了

ITMicrosoft

命令行备份恢复Hyper-V虚拟机

自从Windows Server 2012开始,微软增加了存储池和去重功能,我就开始增大Hyper-V的使用范围。

早期的在线备份直接用disk2vhd.exe做脚本备份,当然这个方法也适用于P2V。

自从Windows Server 2016开始,Hyper-V就不再支持VHD格式,仅支持VHDX格式了,同样的,disk2vhd高版本虽然也支持VHDX,但是在老一些的系统上,只能用低版本disk2vhd就无法满足需求了。

搜索一番,如果只备份比较简单

备份指定虚拟机

1
Export-VM -Name "tKC-VM" -Path "D:\vmbak"

备份所有虚拟机

1
Get-VM | Export-VM -Path "D:\vmbak"

导入虚拟机

1
Import-VM -Path 'D:\<vm export path>\2D91FED3-F1E0-4FFF-D8DE-29CED892A95A.vmcx'

使用新ID导入虚拟机

1
Import-VM -Path 'D:\<vm export path>\2D91FED3-F1E0-4FFF-D8DE-29CED892A95A.vmcx' -Copy -GenerateNewId

阅读全文

ITLinux

使用snapd给CentOS7安装certbot

用了多年的letsencrypt免费证书了,之前有个比较好用的certbot-auto,最近发现不好用了,也不更新了,只好用回certbot了,CentOS7也快结束服务了,在退出之前再发挥一下余热:)
首先确保已经安装了epel扩展源,如果没装就装一下

1
yum install epel-release

接着装snapd,并配置立刻启动和自动启动

1
2
3
yum install snapd
systemctl enable --now snapd.socket
systemctl start snapd

配置程序软链接

1
ln -s /var/lib/snapd/snap /snap

安装snap核心

1
snap install core

阅读全文

随笔

网站又双叒叕改版了。。。

前段时间升级typecho程序,发现php版本太低,装新版装不上,然后旧版也让我弄坏了。。。
于是乎,准备启用由来已久的计划,程序用Hexo来做,代码静态发布到服务器上,然后还可以把代码托管到github和coding上:)

附:Hexo笔记

1
2
3
4
5
6
permalink: archives/.html
<!--more-->
tags:
  - Panabit
categories:
  - IT

阅读全文

ITNetwork

免费版Panabit的应用之Panabit VM All In One

本文首发于我自己的博客https://blog.penglei.cn,并提交Panabit官方征文,仅允许Panabit官方转载!

1.前言

很早就把机房的防火墙/路由器进行虚拟化了(目前仅剩运营商PTN设备,用户侧交换机,AP,监控这些还没办法虚拟化)。

近期机房计划搬迁,准备把之前的4个6网口主机上跑的11个Panabit全部整合到1台Dell服务器上,然后再做一台备机,希望尽可能多的实现全自动切换。

为啥跑那么多Panabit,因为标准版Panabit有一定的限制,只好通过多个Panabit来分散IP数量以及iWAN隧道。

2.线路情况

线路6条(实际线路更多,仅为了表述方便按6条算),联通CU/电信CT/移动CM各一条,CU500M联通500M的ADSL一条,2个分支机构电路MSTP1,MSTP2

阅读全文

ITNetwork

虚拟机安装PanabitNTM

本文首发于我自己的博客https://blog.penglei.cn,并提交Panabit官方征文,仅允许Panabit官方转载!

1. 前言

虚拟机安装Panabit相信已经有很多人用了,PanabitNTM基于Panabit所以必然也支持虚拟机安装和使用。本文主要谈的也是虚拟机中使用PanabitNTM的一些心得。

PS:我猜测我应该是虚拟机使用Panabit最多的人,有多年在虚拟机里折腾Panabit的丰富奇技淫巧,上一个花时间实际测试出的结论是Panabit标准版实际免费稳定可用的iWAN隧道是2条,超过就会不定期随机中断某条,再也拨不上。。。

2. 前置三台Panabit介绍

说PanabitNTM之前必须还要提一下我实际环境当中的Panabit,因为毕竟要到交换机上做镜像口,之前帮忙做过虚拟机安装PanabitNTM的简单手册,不完全适用于我的复杂场景。

我的Panabit出于节俭(穷~)的目的,在1台6网口工控主机(I5/8G/16G Msata)上面跑了3个Panabit,为什么跑3个呢,因为一个Panabit要先占满1个核心的CPU,一个4核的I5,刚好3个占满,剩一个大家公用,虚拟机中实际每台分2核,内存给的2G,硬盘就更节俭了,每台经过测试,最低分400M就可以运行了。

阅读全文

ITMicrosoft

Intel 11代CPU安装Win10 LTSC系统和驱动的问题

公司才买了几台11代处理器笔记本,原装是Home系统,必须干掉,计划安装Win10 LTSC 2019,把过程中遇到的问题罗列一下:
注:特别是LTSC的驱动问题,网上资料太少,所以贴出来给大家分享一下

1、 PE和安装盘无法识别硬盘的问题,原因很简单,太新了,没有驱动
驱动下载地址:https://downloadcenter.intel.com/zh-cn/download/29978/
下载F6开头的2个zip,解压到U盘就可以,根据你主板BIOS设置选择对应的一个,F6flpy-x64 (Non-Intel® VMD).zip或者F6flpy-x64 (Intel® VMD).zip
Win10安装盘直接在选择安装位置的时候加载驱动,PE下直接打开设备管理器,找到一个叫RAID控制器开头的未知设备更新驱动就可以了

阅读全文