-
搭建一个跳板服务器的全过程
一、跳板机的作用 安全访问:外部用户不能直接访问内部服务器,必须通过跳板机进行连接。 权限控制:限制谁可以访问哪些服务器,并进行日志审计。 防止直接暴露:核心服务器不会直接暴露在公网,降低攻击面。 二、搭建服务器跳板(Jump Server) 本方案基于 Linux(Ubuntu 20.04 / CentOS 7) 搭建 SSH 跳板机,具体步骤如下: 1. 服务器架构 假设环境如下: 跳板机(Jump Server):公网 IP 192.168.1.100 目标服务器(Target Server):内网 IP 10.0.0.10 客户端(User):IP 203.0.113.50 访问流程: 用户先连接跳板机(公网 IP) 再从跳板机连接到内网服务器(目标服务器) 2. 配置跳板机(Jump Server) (1)安装 OpenSSH 服务器 在跳板机(Jump Server)上,确保 OpenSSH 服务器已安装: sudo apt update && sudo apt install -y openssh-server 检查 SSH 服务状态: sudo systemctl status ssh (2)创建跳板机用户 在跳板机上创建专用用户,并设置强密码: sudo adduser jumpuser sudo passwd jumpuser 限制 root 登录:编辑 /etc/ssh/sshd_config: PermitRootLogin no AllowUsers jumpuser 然后重启 SSH 服务: sudo systemctl restart ssh 3. 配置 SSH 免密登录 为便捷管理,我们使用 SSH Key 认证来减少密码输入,并提高安全性。 (1)在客户端生成 SSH Key 在 客户端(User) 机器上,生成 SSH 密钥: ssh-keygen -t rsa -b 4096 -f ~/.ssh/jump_key 然后,将公钥拷贝到跳板机: ssh-copy-id -i ~/.ssh/jump_key.pub jumpuser@192.168.1.100 测试是否可以无密码 SSH 登录: ssh -i ~/.ssh/jump_key jumpuser@192.168.1.100 如果成功,则表明 SSH Key 认证已正确配置。 (2)从跳板机连接目标服务器 在 跳板机(Jump Server) 上,配置免密 SSH 登录 目标服务器(10.0.0.10): ssh-……
SE_Meng
2025-08-08
165 0 0 -
服务器断电重启,操作进入紧急救援模式,进行系统修复(银河麒麟V10)
1.卸载挂载在 /dev/mapper/klas-root 的设备(通常是系统的根文件系统)。 修复原理: 当文件系统损坏时,可能无法直接修复已挂载的文件系统。卸载是修复的前提,确保文件系统处于未使用状态。 注意:在紧急模式下,根文件系统通常以只读方式挂载,可能需要先重新挂载为读写模式(如 mount -o remount,rw /)才能卸载。 umount /dev/mapper/klas-root 2.强制修复XFS文件系统 修复原理: XFS的日志(journal)记录了文件系统的元数据操作。如果日志损坏或文件系统不一致,可能导致系统无法启动。 -L 会丢弃未完成的日志条目,基于磁盘上现有的元数据重建一致性。这是激进操作,可能导致部分未提交的数据丢失,但能快速恢复文件系统可用性。 修复完成后,文件系统会回到一致状态,允许系统重新挂载。 xfs_repair -v -L /dev/mapper/klas-root 3. reboot
SE_Meng
2025-08-07
579 0 0 -
Windows OpenSSH 服务器只允许密钥登录
1安装Windows OpenSSH 首先通过powershell安装OpenSSH的服务端 在开始图标 上点击右键,选择Windows PowerShell(管理员)(A) 在powershell中输入: # 安装OpenSSH客户端 Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0 #安装OpenSSH服务端 Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0 在powershell中输入: Get-WindowsCapability -Online | ? Name -like 'OpenSSH*' 若返回为: Name : OpenSSH.Client~~~~0.0.1.0 State : Installed Name : OpenSSH.Server~~~~0.0.1.0 State : Installed 则表示安装成功,若返回为: Name : OpenSSH.Client~~~~0.0.1.0 State : NotPresent Name : OpenSSH.Server~~~~0.0.1.0 State : NotPresent 表示安装失败,再来一遍吧,注意全程需要管理员权限。 2启动SSH服务器 依然是以管理员身份打开PowerShell,然后运行以下命令来启动 sshd service # 启动sshd服务 Start-Service sshd # 将sshd服务设置为自动启动,若不设置需要在每次重启后重新开启sshd Set-Service -Name sshd -StartupType 'Automatic' # 确认防火墙规则,一般在安装时会配置好 Get-NetFirewallRule -Name *ssh* # 若安装时未添加防火墙规则"OpenSSH-Server-In-TCP",则通过以下命令添加 New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22 3开启密钥登录 这一步是重中之重,加强安全,减少麻烦!!! 生成密钥的方法都是一样的,可以自行搜索,与linux不同的地方在于权限管理和默认authorized_keys存放位置。 公钥 (~\.ssh\id_rsa.pub) 的内容需放置在服务器上的一个名为authorized_keys的文本文件中,该文件位于 C:\Users\username\.ssh\。 OpenSSH 客户端包括了 scp 来……
SE_Meng
2025-08-06
52 0 0 -
解决vscode ssh远程连接服务器一直卡在下载 vscode server问题
在使用vscode使用ssh远程连接服务器时,一直卡在下载"vscode 服务器"阶段,如下图所示: 博主用MobaXterm可以正常连接服务器,所以大概率是网络问题,导致vscode无法下载部分资源,解决方法如下: 方法1:使用科学上网 在下载vscode 服务器时,资源国内不好访问,需要科学上网,之后就可以正常连接了。 方法2:手动下载 如果无法科学上网,可以手动下载vscode server包,并传到服务器上进行安装,方法如下: 1.在vscode终端输出信息页面,按Ctrl+F,然后在搜索框输入“commit id”,会出来两个结果,任选一个就行,记录下commit id后面的一串字符,如下图所示: 2.将上个步骤记录的commit id替换下面的commit_id变量,然后复制链接到浏览器进行下载vscode server包 https://update.code.visualstudio.com/commit:${commit_id}/server-linux-x64/stable 结果如下: 3.使用MobaXterm或者类似的远程终端控制软件连接服务器,cd切换到~/.vscode-server/bin目录下,如果你的.vscode-server是在其他目录下,切换到对应的目录下,然后进入.vscode-server的bin目录下就行。 4.将本地vscode-server-linux-x64.tar.gz传入.vscode-server的bin目录下,然后再终端输入以下命令(注意终端也要切换到bin目录下): tar xzvf vscode-server-linux-x64.tar.gz 最后替换输入以下命令替换目录: mv vscode-server-linux-x64 ${commitid} ommitid变量要替换为自己的第一步记录的Id 然后关掉vscode重新打开连接就可以了。 方法3 如果还是无法连接,那就是网络问题了,我最初也是无法连接,甚至无法科学上网,经过测试是wifi的问题,换成数据网或者其他地方的wifi就可以连接,服务器也是用的同样的wifi,所以两边的网络都有问题。最后过了一天,网络恢复正常就可以正常连接了。
SE_Meng
2025-08-05
563 0 0 -
CentOS 7 环境下安装 JDK 1.8 及解决 wget 命令缺失问题
CentOS 7 环境下安装 JDK 1.8 及解决 wget 命令缺失问题 1. 引言 在 Linux 服务器运维和 Java 应用部署过程中,JDK(Java Development Kit)的安装是基础且关键的一步。同时,wget 作为常用的文件下载工具,在自动化脚本和软件包管理中扮演重要角色。 然而,在 CentOS 7 环境下,由于系统版本较旧,可能会遇到: JDK 1.8 安装困难(默认仓库可能不包含 OpenJDK 8) wget 命令缺失(即使 yum 提示已安装,但实际不可用) DNS 解析或 YUM 镜像源问题(导致无法正常安装软件) 本文将详细介绍: 如何检查 CentOS 7 系统信息 安装 JDK 1.8 的几种方法 解决 wget 命令不可用的问题 修复 YUM/DNS 网络问题 2. 环境检查 在安装 JDK 或 wget 之前,应先确认系统版本和架构: # 查看内核版本uname -a# 输出示例:Linux VM-12-8-centos 3.10.0-1160.99.1.el7.x86_64 # 检查系统发行版cat /etc/centos-release# 输出示例:CentOS Linux release 7.9.2009 (Core) # 检查 CPU 架构arch# 输出示例:x86_64 如果系统是 CentOS 7,则默认包管理工具是 yum(dnf 在 CentOS 8+ 才引入)。 3. 安装 JDK 1.8 CentOS 7 默认仓库可能不包含 OpenJDK 8,因此需要手动安装。 方法 1:安装 OpenJDK 8(推荐) # 1. 安装 OpenJDK 8sudo yum install -y java-1.8.0-openjdk java-1.8.0-openjdk-devel # 2. 验证安装java -version# 输出示例:openjdk version "1.8.0_382" 方法 2:手动安装 Oracle JDK 8 如果必须使用 Oracle JDK: # 1. 下载 JDK 8(需从 Oracle 官网获取)wget https://download.oracle.com/otn/java/jdk/8u381-b09/jdk-8u381-linux-x64.tar.gz # 2. 解压并安装tar -xzf jdk-8u381-linux-x64.tar.gzsudo mv jdk1.8.0_381 /usr/local/ # 3. 配置环境变量echo 'export JAVA_HOME=/usr/local/jdk1.8.0_381……
SE_Zhang 2025-08-04
314 0 0 -
为Ubuntu Server 添加硬盘
公司的服务器的硬盘空间不够了。必须加硬盘,买了块2TB的硬盘,记录下整个安装过程。 1:2TB硬盘一块,SATA接口,请注意购买的时候要索要数据线和电源线。你的主机里面不一定备有。 2:拆机安装,这里一般比较简单。注意一点就是顺序。一定要接在SATA线的后面,不要混乱了之前的SATA线的关系。否则导致之前的硬盘A,B路径是 /dev/sda (A硬盘) /dev/sdb (B硬盘) 再安装一块的话,如果不是连续的话,就变成了。 /dev/sda (A硬盘) /dev/sdb (新装C硬盘) /dev/sdc (B硬盘) 尽量避免这种情况出现。 3:安装好了以后,现在BIOS里面查看硬盘是否检验到,以此来查看我们的硬件安装是否正确。 4:做好硬盘分配规划,我们这里仅仅是需要把硬盘挂载在/Android目录来使用即可。如果要多分几个区,道理也是同样的。 重启启动机器,这里我们的操作系统的版本是Ubuntu Server 10.04. 5:查看硬盘情况信息,命令行输入: 这里可以得到我们新添加的硬盘的信息,最重要的就是 logical name:/dev/sdb 6:为新添加的硬盘分区,这里推荐使用Fdisk命令。根据上面的logical name ,我们在终端输入: sudo fdisk /dev/sdb fdisk 启动后将会列出下面的菜单: Command (m for help): m <enter> Command action a toggle a bootable flag b edit bsd disklabel c toggle the dos compatibility flag d delete a partition l list known partition types m print this menu n add a new partition o create a new empty DOS partition table p print the partition table q quit without saving changes s create a new empty Sun disklabel t change a partition's system id u change display/entry units v ……
SE_Meng
2025-07-31
153 0 0 -
计算机无法开机长鸣
计算机无法开机长鸣通常是由硬件故障引起的,常见原因及解决方法如下: 内存条问题: 故障描述:如果内存条松动、金手指氧化或内存芯片故障,电脑开机时可能会长鸣。对于 Award BIOS 的电脑,通常表现为连续蜂鸣;对于 AMI BIOS 的电脑,可能是 1 长 3 短的鸣叫。 解决方法:先将电脑关机并断开电源,打开机箱,找到内存条,将其从插槽中拔出。用橡皮擦轻轻擦拭金手指部分,去除氧化层,然后将内存条重新插回插槽,确保插紧。如果有多个内存插槽,可尝试更换插槽安装内存条。若问题仍未解决,可能是内存条损坏,需更换新的内存条。 显卡问题: 故障描述:显卡松动、损坏或主板的显卡供电部分有故障,会导致开机长鸣。一般表现为 “嘀…,嘀嘀” 一长两短的连续鸣叫。 解决方法:关闭电脑并断电,打开机箱,将显卡从插槽中取下,同样用橡皮擦清洁显卡的金手指,然后重新插回插槽,确保安装牢固。同时,检查显示器与显卡的连接线是否连接正常,如有松动则重新连接。若上述操作无效,可尝试更换一块显卡,以确定是否是原显卡损坏。 CPU 过热: 故障描述:如果 CPU 散热器安装不到位,与 CPU 接触不牢,或散热器灰尘过多、风扇故障,导致 CPU 过热,电脑会发出类似救护车声的长鸣报警声。 解决方法:关闭电脑并断电,打开机箱,检查 CPU 散热器的安装情况,如有松动则重新安装并拧紧固定螺丝。同时,清理散热器上的灰尘,确保风扇能够正常运转。若风扇损坏,需更换新的风扇。 主板问题: 故障描述:主板故障也可能导致开机长鸣,不过这种情况相对较少。可能是主板上的电容损坏、BIOS 芯片故障或其他电路问题。 解决方法:先检查主板上的电容是否有鼓包、漏液等现象,如有则需更换电容。也可尝试将主板上的纽扣电池取下,等待五分钟后再装上,或直接将电池反装上两秒钟再重新装好,以重置 BIOS 设置。……
SE_Yang 2025-07-31
548 0 0 -
ubuntu 增加硬盘分区
#fdisk -l 查看磁盘信息 Disk /dev/vda: 21.5 GB, 21474836480 bytes 255 heads, 63 sectors/track, 2610 cylinders, total 41943040 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x0004a2cd Device Boot Start End Blocks Id System /dev/vda1 * 2048 41940991 20969472 83 Linux Disk /dev/vdb: 4296 MB, 4296015872 bytes 16 heads, 63 sectors/track, 8324 cylinders, total 8390656 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x00000000 Device Boot Start End Blocks Id System /dev/vdb1 63 8390655 4195296+ 82 Linux swap / Solaris Disk /dev/vdc: 214.7 GB, 214748364800 bytes 16 heads, 63 sectors/track, 416101 cylinders, total 419430400 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x00000000 Disk /dev/vdc doesn't contain a valid partition table # fdisk /dev/vdc 添加硬盘 Device contains neither a valid DOS partition table, nor Sun, SGI or OSF disklabel Building a new DOS disklabel with disk identifier 0x4c58cda0. Changes will remain in memory only, until you decide to write them. After that, of course, the previous content won't be recoverable. Warning: invalid flag 0x0000 of partitio……
SE_Meng
2025-07-30
29 0 0 -
【Linux】在 Ubuntu 中进行磁盘分区或合并
1.查看当前分区情况 打开终端,输入以下命令来查看磁盘的分区情况: sudo fdisk -l 会查看到如下情况: Disk /dev/loop0:12.2 MiB,12791808 字节,24984 个扇区 单元:扇区 / 1 * 512 = 512 字节 扇区大小(逻辑/物理):512 字节 / 512 字节 I/O 大小(最小/最佳):512 字节 / 512 字节 Disk /dev/loop1:505.09 MiB,529625088 字节,1034424 个扇区 单元:扇区 / 1 * 512 = 512 字节 扇区大小(逻辑/物理):512 字节 / 512 字节 I/O 大小(最小/最佳):512 字节 / 512 字节 . . . Disk /dev/sda:447.13 GiB,480103981056 字节,937703088 个扇区 Disk model: Colorful SL500 4 单元:扇区 / 1 * 512 = 512 字节 扇区大小(逻辑/物理):512 字节 / 512 字节 I/O 大小(最小/最佳):512 字节 / 512 字节 磁盘标签类型:dos 磁盘标识符:0xb729ad70 设备 启动 起点 末尾 扇区 大小 Id 类型 /dev/sda1 * 2048 1126399 1124352 549M 7 HPFS/NTFS/exFAT /dev/sda2 1126400 124657224 123530825 58.9G 7 HPFS/NTFS/exFAT /dev/sda3 124657664 125837311 1179648 576M 27 隐藏的 NTFS WinRE /dev/sda4 125841345 937697984 811856640 387.1G f W95 扩展 (LBA) /dev/sda5 125841408 937695565 811854158 387.1G 7 HPFS/NTFS/exFAT . . . Disk /dev/sdb:931.51 GiB,1000204886016 字节,1953525168 个扇区 Disk model: ST1000VX001-1HH1 单元:扇区 / 1 * 512 = 512 字节 扇区大小(逻辑/物理):512 字节 / 4096 字节 I/O 大小(最小/最佳):4096 字节 / 4096 字节 磁盘标签类型:gpt 磁盘标识符:99704150-A336-47F6-8E05-8A2D6F3C5F4F 设备 起点 末尾 扇区 大小 类型 /dev/sdb1 2048 1050623 1048576 512M EFI 系统 /dev/sdb2 1050624 1953523711 1952473088 931G Linux 文件系统 Disk /dev/loop8:91.69 MiB,96141312 ……
SE_Meng
2025-07-29
130 0 0 -
Windows11 24H2 无法访问局域网共享文件夹
主要原因应该是微软在24H2版本中加强了安全策略,默认启用SMB签名和禁用了不安全的来宾登录,导致旧设备或未配置的设备无法连接。 方法一: 打开本地策略编辑器 win+R 输入gpedit.msc 或者搜索编辑组策略 启用不安全的来宾登录 计算机配置 >> 管理模块 >> 网络 >> Lanman工作站 >>启用不安全的来宾登录 双击打开,选择已启用 方法二 同样打开本地组策略编辑器 计算机配置 >> Windows 设置 >> 安全设置 >> 本地策略>>安全选项 >> Microsoft 网络客户端:对通信进行数字签名(始终)
SE_Meng
2025-07-28
106 0 0
操作系统
