发表于   |   分类于 other   |   暂无评论   |  字数 2376

前言

2021年3月12日发布的“十四五”规划纲要明确指出,要将数字技术广泛应用于政府管理服务,推动政府治理流程再造和模式优化,不断提高决策科学性和服务效率。面对城市治理精细化和智慧化的新形势新要求,作为智慧治理改革举措的“一网通办”和“一网统管”,能否进一步跳出两条线各自为战的“小视野”形成“两网融合”的“大格局”,对更深层次撬动政府管理和服务的全面深化改革具有重要意义。

“两网融合”的提出背景

“一网通办”和“一网统管”作为政府自我革新和能级提升的工作路径和手段,“两张网”互为表里、紧密联系,高效及时的公共服务,实质性联系和海量的互动,精准的沟通和回应机制,构建了人民与城市之间的新型关系,提升了企业、市民与政府管理服务部门之间的治理关系黏度,催生了人民城市理念的具象化实践,人民城市成为实实在在的城市生活场景。
值得注意的是,在城市治理实践中,很多应用场景兼具“两张网”的特征,既需要“一网通办”的政务数据支撑,也需要与“一网统管”城市运行数据对接,对各项体征指标体系进行评判,及时发现病灶、对症施治、做出决策,才能最大程度发挥治理效能。基于此,探索打通“一网通办”和“一网统管”二者的界限,实现“两网融合”、双向赋能,是形成顺畅的跨部门、跨层级、跨区域运行体系,“一盘棋”提升城市治理水平现代化的关键之举。


阅读全文 »

发表于   |   分类于 个人笔记   |   暂无评论   |  字数 242

Linux lsattr命令用于显示文件属性。

用chattr执行改变文件或目录的属性,可执行lsattr指令查询其属性。

语法
lsattr -adlRvV
参数:

-a  显示所有文件和目录,包括以"."为名称开头字符的额外内建,现行目录"."与上层目录".."。
-d  显示,目录名称,而非其内容。
-l  此参数目前没有任何作用。
-R  递归处理,将指定目录下的所有文件及子目录一并处理。
-v  显示文件或目录版本。
-V  显示版本信息。
实例
1、用chattr命令防止系统中某个关键文件被修改:

# chattr +i /etc/resolv.conf

然后用mv /etc/resolv.conf等命令操作于该文件,都是得到Operation not permitted 的结果。

vim编辑该文件时会提示W10: Warning: Changing a readonly file错误。要想修改此文件就要把i属性去掉:

chattr -i /etc/resolv.conf

使用 lsattr 命令来显示文件属性:

# lsattr /etc/resolv.conf

输出结果为:

----i-------- /etc/resolv.conf

2、让某个文件只能往里面追加数据,但不能删除,适用于各种日志文件:

# chattr +a /var/log/messages

发表于   |   分类于 个人笔记 , 日常运维   |   暂无评论   |  字数 361

背景

很多情况下在业务环境访问公网的yum可能会受到带宽限制或者无法连公网的yum,因此需要配置本地yum源。

配置过程

  • 选择一台Centos7系统的Linux虚机,点击配置信息-虚拟光驱-加载ISO,挂载yum仓库所需的iso(可以直接使用centos7官方的iso镜像)
    yumcrh.png
  • 进入该Linux虚机,使用命令lsblk查看iso是否挂载成功,有sr0设备表示挂载成功
    yumsr0.png
  • 使用以下命令创建一个media目录,再将iso镜像挂载至media目录,最后使用df -h命令查看是否挂载成功

    mkdir media #创建media目录
    mount /dev/sr0 /media #挂载iso镜像至media目录
    df -h #查看镜像是否挂载成功
    yummedia.png

  • 备份云主机中原来的yum仓库配置

    cd /etc/yum.repos.d/
    mkdir /etc/yum.repos.d/bak
    mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/bak/
    yumbak.png









阅读全文 »

发表于   |   分类于 项目案例   |   暂无评论   |  字数 1423

案例背景

共有两台负载均衡、两台防火墙和两台行为管理。要求对上网线路带宽进行均衡调度,充分利用出口线路带宽,并对内部的的业务进行负载调度和入站链路负载。对内网用户上网行为进行管控、审计,以及对内部的服务器和终端进行安全防护。现要求做到设备、线路冗余,当一台设备坏了或者线路异常不会影响内网用户上网及内部的业务访问。

网络拓扑

根据需求优先选择口字型双机部署,规划出网络拓扑图如下:
163122t2ip2jvvvfavfbuy.png
拓扑说明:两台负载AD做主备放在互联网出口,AF主主模式透明部署在AD下面,由于AC网桥部署不支持主备模式,所以两台AC设备使用主主模式网桥部署在AF和核心交换机之间。

网口及IP地址规划

工具准备

工具名称作用提供方式
螺丝刀设备上架联系客户提供
网线设备连接设备自带两根,多的协调客户提供
电源线,电源插座设备供电设备自带,客户提供
交换机用来接外网线路,再把外网分接到两个AD设备上客户提供
笔记本设备调试自带


阅读全文 »

发表于   |   分类于 日常运维   |   暂无评论   |  字数 457

问题描述

写在前面:在用漏扫设备做漏扫时扫到的一个中危,在Windows下主要跑在5986端口的WinRM服务。
Windows远程管理(WinRM)服务是Windows Server 2003 R2以上版本中一种新式的方便远程管理的服务。通过WinRM服务,便于在日常工作中远程管理服务器,或通过脚本同时管理多台服务器,来提高工作效率。winrm默认使用5985/5986端口通信,5985是http协议,5986是https协议。
安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全TLS(Transport LayerSecurity),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。当服务器SSL/TLS的瞬时Diffie-Hellman公共密钥小于等于1024位时,存在可以恢复纯文本信息的风险。

https://www.openssl.org/blog/blog/2015/05/20/logjam-freak-upcoming-changes/
https://weakdh.org/sysadmin.html
https://en.wikipedia.org/wiki/DiffieE28093Hellman_key_exchange#Security

解决办法





阅读全文 »