OneinStack下内置的acme.sh 申请SSL默认机构为ZeroSSL，有很大机率申请不成功， CA机构切换 cd /root 切换默认CA为Let's Encrypt： acme.sh --set-default-ca --server letsencrypt 更换默认CA为ZeroSSL： acme.sh --set-default-c…

出处：http://www.360doc.com/content/19/0226/14/50391_817661867.shtml 首先我们来回顾一下什么是“域”，域：是共享用户账号、计算机账号及安全策略的一组计算机；这个定义是基于逻辑因素考虑的，只要用户和计算机在同一个Active Directory域内，我们就认为他们都在域的安全边界之内。我们…

服务器域环境：windows2012 r2（推荐使用win2012r2,2019会有点小问题） 服务版本：OpenVPN 2.4.12 客户端：windows10 安装包下载：https://openvpn.net/community-downloads/ 以下教程引用出处：https://www.softool.cn/blog-91.html 服…

https://docs.microsoft.com/en-us/answers/questions/567987/windows-failed-to-apply-the-deployed-printer-conne.html?page=2&pageSize=10&sort=oldest https://support.micros…

创建登录成功监控项： 键值： eventlog[Security,,"Failure Audit",,^4625$,,skip] 创建登录失败监控项： 键值： eventlog[Security,,"Success Audit",,^4624$,,skip] 创建特定账户登录成功的触发器： 表达式： {PSDC01:eventlog…

1. selinux是否关闭。一定要关闭这个，开启selinux会引起一连串问题，甚至zabbix的discovery功能也不能正常使用关闭SELinux的方法：修改/etc/selinux/config文件中的SELINUX="" 为 disabled ，然后重启。如果不想重启系统，使用命令setenforce 0注：setenforce 1 设…

Advanced-Installer-17.3下载 选择需要转包的exe 点击开始 等待安装界面弹出 正常走完安装流程 按回车，等待捕获安装过程 安装包导出完成 可以在本地电脑先测试安装包安装有无问题再使用域推送。

首先创建一个共享路径，并对目标用户配置更改和读取权限 在共享文件目录下创建二级文件夹 打开此文件夹属性---安全---高级---点击禁用继承 转换权限---应用 添加目标用户---类型选拒绝---显示高级权限---勾选两项 应用---是---确定 在二级文件夹属性页面编辑目标用户权限---勾选修改等权限---确定 以上！

S5500三层交换机禁止某个ip访问特定网段:目标 IP:192.168.0.31位于vlan3000段，禁止此ip访问10.10.11.01/24和192.168.99.0/24(规则内子网掩码要转换成通配符，/24转换成0.0.0.255，/32转换成0.0.0.0) 创建ACL及规则： acl number 3001rule 1 deny i…

S5100三层交换机配置： <H3C>dis cu # sysname H3C # radius scheme system # domain system # local-user admin password simple admin service-type telnet level 3 # dhcp server ip-pool vl…