05 2023 档案
摘要:在进行Windows日志分析工作时一般至少需要仔细审查以下三种日志文件内容:系统日志、应用程序日志和安全日志。 (一)系统日志(System): 系统日志中记录操作系统组件产生的事件,主要包括驱动程序、系统组件和应用软件的崩溃以及数据丢失错误等。系统日志中记录的时间类型由Windows NT/200
阅读全文
摘要:问题背景: 在用天玥安全网关来连接项目中的运维机时,发现无法连接报网络连接错误(报错图如下:),但是通过同网络的区域的其它电脑是可以正常远程到目标主机。 解决方案: # 问题描述 堡垒机远程跳板机报错,用户单位有做加固 ![](./assets/image-20230705100030083.png
阅读全文
摘要:背景: 机器:红帽7.6 问题:在安装docker后挂载盘后重启黑屏无法启动 排查过程: 1、进入单用户模式 2、排查发现fstable 挂载有误,一个个判断是哪个磁盘挂载有误 3、发现挂载没问题,但是一挂载上就无法启动 4、尝试修改挂载路径,问题解决 问题根源:原先挂载路径中有程序被设置为开机自启
阅读全文
摘要:一.、在/etc/rc.local文件中添加自启动命令 执行命令: 编辑"/etc/rc.local",添加你想开机运行的命令 运行程序脚本:然后在文件最后一行添加要执行程序的全路径。 例如,每次开机时要执行一个hello.sh,这个脚本放在/usr下面,那就可以在"/etc/rc.local"中加
阅读全文
