2025 年 2月随笔档案 - 陈大玉

Juniper SRX1500 防火墙 Internet与SDWAN分流配置

摘要：Chassis 管理接口fxp0 大多数SRX设备都有独立的管理接口，名称为fxp0。低端一些的设备，比如SRX300/320是没有独立的fxp0的。需要从接口中挑一个作为管理接口。 Interface Renumbering Juniper的堆叠叫Chassis，堆叠的节点分别叫node0和阅读全文

posted @ 2025-02-27 23:03 陈大玉阅读(6) 评论(0) 推荐(0) 编辑

企业内网本地部署集成LDAP认证的Open-WebUI+Deepseek-R1 70b

摘要：配置思路使用场景某研发企业，对保密性要求较高，研发人员在无Internet的内网工作。在本地内网搭建运行一套deekseek-r1:70b的模型，使用open-webui，配合LDAP认证服务器，向100多位研发的提供AI问答功能。因为使用人数不多，所以我们采用Ollama作为运行本地大模阅读全文

posted @ 2025-02-27 16:37 陈大玉阅读(220) 评论(0) 推荐(0) 编辑

使用OpenSSL生成自签名SSL证书

摘要：方法一：openssl带参数通过openssl生成私钥 openssl genrsa -out server.key 1024 使用私钥生成自签名的cert证书文件，以下是通过参数只定证书需要的信息 openssl req -new -x509 -days 3650 -key server.key 阅读全文

posted @ 2025-02-25 17:25 陈大玉阅读(30) 评论(0) 推荐(0) 编辑

IC设计与EDA工具平台的规划与搭建

摘要：要搭建这样一套EDA平台的运行环境，多人共享的IC设计开发平台，我们需要： - 使用一个统一认证系统，比如NIS和LDAP。这样团队的成员可以用同一套用户名和密码登录所有的服务器。 - 远程桌面登录的工具Linux服务器使用VNC，NoMachine以及行业标杆 ETX。 - 使用共享的NFS存储并在配置服务器时将/home 指向共享存储的一个共享目录；把EDA工具安装在一个共享的/tools目录；把项目文件放到共享的/proj目录。这样无论你登录哪台服务器，都可以看到相同的家目录，使用相同的工具。Linux提供的autofs，配合LDAP、NIS或者AD的功能来实现之。 - 使用少量的登录桌面服务器给研发人员用来画图和写代码。 - 设置由很多服务器组成的服务器群集，专门用来运行复杂的计算任务。 - 利用一个任务调度系统统一分派用户提交的计算任务，比如IBM的LSF。阅读全文

posted @ 2025-02-24 15:22 陈大玉阅读(33) 评论(0) 推荐(0) 编辑

使用Ubuntu22.04 部署 Gitlab CE

摘要：使用Ubuntu22.04 部署 Gitlab CE，启用自签名SSL证书配置https、AD认证与邮件提醒服务阅读全文

posted @ 2025-02-19 15:34 陈大玉阅读(36) 评论(0) 推荐(0) 编辑

迁移Windows AD五种架构主机

摘要：迁移Windows AD五种架构主机五种架构主机 Active Directory 定义了五种操作主机角色（又称FSMO）：架构主机 schema master 功能：控制活动目录内所有对象/属性的定义，AD数据库的表头定义权限组：Schema Admins组故障影响：更新Schema受影阅读全文

posted @ 2025-02-16 12:43 陈大玉阅读(11) 评论(0) 推荐(0) 编辑

H3C CX8028 GPFS并行文件系统全闪存储配置案例

摘要：H3C华三CX8028使用IBM的GPFS商业授权的一款全闪存储设备。本案中，客户机服务器与存储服务器均搭配双口200G网卡，配合200G的ROCE网络搭建集群。 GPRS文件系统中，存储集群不光需要把存储服务器组织在一起，客户机也需要在集群中声明身份，参与到集群之中，这并不像传统的集中式存储比如NFS的使用方式。配置也全采用命令行方式，管理起来也是有些难度的。阅读全文

posted @ 2025-02-16 12:40 陈大玉阅读(15) 评论(0) 推荐(0) 编辑

H800 Nvlink 基础环境配置

摘要：H100/800 SXM的8卡服务器在配置多机互联环境时，除了要安装Nvidia的GPU驱动，还需要安装FabricManager。 Nvidia 提供了在线安装和离线安装两种方式。阅读全文

posted @ 2025-02-16 12:26 陈大玉阅读(50) 评论(0) 推荐(0) 编辑

使用NoMachine Enterprise Server构建多人共享的Linux开发桌面

摘要：NoMachine 版本说明 NoMachine在我们所谈论的这个生产环境中可以用到的有三个版本： Enterprise Terminal Server ：这是一个可以独立运行的版本，可以将一台Linux主机发布给多人共同使用 Enterprise Terminal Server Cluster 阅读全文

posted @ 2025-02-14 16:58 陈大玉阅读(37) 评论(0) 推荐(0) 编辑

使用Option 82基于交换机接口静态分配IP地址

摘要：DHCP Option82可以在客户机发出的广播包中夹带的客户端位置信息。我们在在接入交换上启用Option 82功能，配合DHCP服务器的分发策略来把静态地址的分发基于交换机接口阅读全文

posted @ 2025-02-13 11:40 陈大玉阅读(14) 评论(0) 推荐(0) 编辑

Windows AD启用LDAPS

摘要：使用openssl生成自签名证书，可以在linux下，也可以在windows下，命令格式稍微有不同。DC的主机名是 dc01.owl.local。在这个案例中，我们没有使用Windows AD的证书服务体系，而是用openssl生成一个10年有效期的CA文件。保存好最初生成的那个ca.key文阅读全文

posted @ 2025-02-11 22:29 陈大玉阅读(31) 评论(0) 推荐(0) 编辑

使用Nginx做正向代理

摘要：使用nginx做正向代理 https://github.com/chobits/ngx_http_proxy_connect_module HTTP/HTTPS代理服务器 nginx作为一个反向代理工具，刚开始的时候是不支持正向代理的，后来支持了。代理本身不复杂，有一个难点在于如何加密https 阅读全文

posted @ 2025-02-11 22:23 陈大玉阅读(40) 评论(0) 推荐(0) 编辑

使用Microsoft/Windows LAPS管理本地管理员密码

摘要：什么是LAPS Local Administrator Password Solution，简称LAPS，是微软提供的一种用于管理本地管理员密码的解决方案。用于在Active Directory（AD）环境中自动管理和轮换众多客户端Windows的本地管理员账户及密码。在没有这个工具之前，本地管阅读全文

posted @ 2025-02-10 22:18 陈大玉阅读(87) 评论(0) 推荐(0) 编辑

使用Squid限制内网上网

摘要：对于有些公司对保密性要求强，禁止客户机随意上公网。这对于IT管理工作带来不便。我们可以建立一台squid代理服务器，通过白名单来限制客户网络只能访问指定的域名，比如允许客户机联接windows update或者通过清华源的Ubuntu 源进行软件安装。本例以CentOS 7.9举例，除安装过程稍阅读全文

posted @ 2025-02-10 10:47 陈大玉阅读(36) 评论(0) 推荐(0) 编辑

法兰克陈·大玉

一个浸淫企业IT技术管理多年的少年~

02 2025 档案

公告

搜索

常用链接

我的标签

随笔分类

随笔档案

阅读排行榜