查看SQLServer最耗资源时间的SQL语句

执行最慢的SQL语句

SELECT

(total_elapsed_time / execution_count)/1000 N’平均时间ms’

,total_elapsed_time/1000 N’总花费时间ms’

,total_worker_time/1000 N’所用的CPU总时间ms’

,total_physical_reads N’物理读取总次数’

,total_logical_reads/execution_count N’每次逻辑读次数’

,total_logical_reads N’逻辑读取总次数’

,total_logical_writes N’逻辑写入总次数’

,execution_count N’执行次数’

,SUBSTRING(st.text, (qs.statement_start_offset/2) + 1,

((CASE statement_end_offset

WHEN -1 THEN DATALENGTH(st.text)

ELSE qs.statement_end_offset END

– qs.statement_start_offset)/2) + 1) N’执行语句’

,creation_time N’语句编译时间’

,last_execution_time N’上次执行时间’

FROM

sys.dm_exec_query_stats AS qs CROSS APPLY sys.dm_exec_sql_text(qs.sql_handle) st

WHERE

SUBSTRING(st.text, (qs.statement_start_offset/2) + 1,

((CASE statement_end_offset

WHEN -1 THEN DATALENGTH(st.text)

ELSE qs.statement_end_offset END

– qs.statement_start_offset)/2) + 1) not like ‘�tch%’

ORDER BY

total_elapsed_time / execution_count DESC;

总耗CPU最多的前个SQL:

SELECT TOP 20

total_worker_time/1000 AS [总消耗CPU 时间(ms)],execution_count [运行次数],

qs.total_worker_time/qs.execution_count/1000 AS [平均消耗CPU 时间(ms)],

last_execution_time AS [最后一次执行时间],max_worker_time /1000 AS [最大执行时间(ms)],

SUBSTRING(qt.text,qs.statement_start_offset/2+1,

(CASE WHEN qs.statement_end_offset = -1

THEN DATALENGTH(qt.text)

ELSE qs.statement_end_offset END -qs.statement_start_offset)/2 + 1)

AS [使用CPU的语法], qt.text [完整语法],

qt.dbid, dbname=db_name(qt.dbid),

qt.objectid,object_name(qt.objectid,qt.dbid) ObjectName

FROM sys.dm_exec_query_stats qs WITH(nolock)

CROSS apply sys.dm_exec_sql_text(qs.sql_handle) AS qt

WHERE execution_count>1

ORDER BY  total_worker_time DESC

平均耗CPU最多的前个SQL:

SELECT TOP 20

total_worker_time/1000 AS [总消耗CPU 时间(ms)],execution_count [运行次数],

qs.total_worker_time/qs.execution_count/1000 AS [平均消耗CPU 时间(ms)],

last_execution_time AS [最后一次执行时间],min_worker_time /1000 AS [最小执行时间(ms)],

max_worker_time /1000 AS [最大执行时间(ms)],

SUBSTRING(qt.text,qs.statement_start_offset/2+1,

(CASE WHEN qs.statement_end_offset = -1

THEN DATALENGTH(qt.text)

发表在 sql数据库 | 标签为 , | 查看SQLServer最耗资源时间的SQL语句已关闭评论

企业网管如何防止电脑IP地址被修改教程

作为公司的网络管理员,希望公司的局域网不出现意外和问题,能正常的工作,希望是美好的,现实是残酷的,总有那么一两个人爱搞一下小动作,给网络造成不必要的麻烦,今天小编和大家分享的是如何防止这些人修改IP地址,给网络造成不稳定的因素。方法是不让他们(菜鸟们)进入【属性】修改IP地址。

一、”本地连接”你别动

1、点击【开始】→【运行】,输入services.msc  如图,点击【确定】。

2、点完【确定】后,弹出页面,向下翻页找到Network connections 选项,   在上面右击弹出下拉菜单如图。

3、点击【属性】,弹出页面,启动类型选择【已禁用】,完后点击【停止】。

4、点【停止】后,会弹出含有进度条的对话框,执行完这个命令后,对话框会自动关闭。

5、关闭后,能看到 服务状态:已停止 ,这时点击【应用】,等一小会儿,再点击【确定】,设置完毕。网络连接的门给关上了,菜鸟们也进不去【属性】胡乱的修改了。

6、为了验证这个门是否给关上了,我们右击【本地连接】→【属性】,会弹出对话框,说明门彻底给关上了。再也不能胡乱地修改IP地址了。

关键是第四步,不明白的朋友可以发评论给我,定回信!!!

二、”本地连接”你看不到

“本地连接”连接成功后,会在系统托盘上显示两台小电脑的图标,而很多用户就是通过这个”入口”来更改IP的,因此第一件要做的事就是将这个小图标隐藏。

三、杜绝一切可能

禁止控制面板的访问及隐藏桌面的网上邻居。运行”gpedit.msc”打开组策略编辑器,依次定位到”用户配置”→”管理模板”→”桌面”,在右侧空格中找到”隐藏桌面上网上邻居图标”项,双击打开属性配置对话框,在打开的对话框中选择”已启用”,在下面选择不允许里加入‘ 网络和共享中心’如图三:

使用类似的方法,在”控制面板”项上,将”禁止访问控制面板”项配置为”已启用”。如图四:

另外,如果客户端本身是基于”用户”来管理的,还可以设置客户端用户帐户对注册表以及组策略编辑器的访问,从而将安全性再次提升:

单击“开始”菜单中的“运行”命令,在打开的系统运行对话框中,输入“gpedit.msc”命令,单击“确定”按钮后,打开组策略,单击用户配置–管理模板—网络—网络连接在右侧,“禁止访问LAN连接的属性”和“为管理员启用windows2000网络连接设置”此两项都启用。AD域控再用gpupdate /force强制更新下。

总结:

至此已经禁用了客户端更改IP地址,并且所以可以进入更改IP地址的渠道都进行了隐藏,虽然将这些项目再一一设置回来,就可以进行IP地址的设置,但在企业中,有如此丰富电脑使用经验的,除了我们网络管理员,一般用户应该很少知道这么多了。而我们要修改IP地址的时候,将这些设置改回来修改即可。

点击链接加入QQ群【IT运维系统交流技术群

扫描加微信群交流:

扫描加QQ群交流:

发表在 维护技术 | 标签为 , , , | 企业网管如何防止电脑IP地址被修改教程已关闭评论

如何应付勒索病毒WannaCry

5月12日,勒索病毒WannaCry肆虐全球,利用Windows操作系统漏洞,因链式反应迅猛自动传播,全球突发比特币病毒疯狂袭击公共和商业系统事件!英国各地超过40家医院遭到大范围网络黑客攻击,国家医疗服务系统(NHS)陷入一片混乱。中国多个高校校园网也集体沦陷。校园电脑、个人电脑、政府机关都是重灾区。中毒电脑所有文档被加密,将被勒索高达300美元以上。

目前比特币勒索病毒卷土重来,迅速席卷全球,普通民众如何应对?

昨日开始,全球90多个国家出现勒索病毒攻击,根据第三方监测,中国校园网也成为重灾区,包括清华、北大、山东大学等在内的全国各地众多院校出现病毒感染情况,大量学生毕业论文等重要资料被病毒加密,据称需大额支付赎金才能恢复。

校园网恐成最大受害者

“目前,我校毕业班已经有100台左右的电脑感染了比特币病毒,特别是机电专业的毕业生。希望大家重视一下电脑安全,别影响了毕业工作。”广西大学生“桃罐”在微博上抱怨,病毒的肆虐严重影响了同学们的正常学业。

但她并非唯一的受害者。包括南昌大学等多所高校在内,都已经发布预警,可见影响之广。第三方监测数据显示,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约4000次。

360首席安全工程师郑文彬告诉记者,此次勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“该病毒可远程攻击Windows的445端口(文件共享),如果操作系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,病毒就能在电脑里执行代码,植入勒索病毒等恶意程序。”

为何这次病毒感染大规模影响了各大高校?郑文彬解释说,由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露445端口的机器,因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改。

最高勒索达5万元

一些受害者的截屏显示,电脑一旦中招,就会跳出警告框——

“您的一些重要文件被我加密保存了。照片、文档、压缩包、音频、视频文件、exe文件等,几乎所有类型的文件都被加密了,因此不能正常打开。”该病毒还会警告说:“这和一般文件损坏有本质上的区别,您大可在网上找找恢复文件的方法,我敢保证,没有我们的解密服务,就算老天爷来了也不能恢复这些文档。”

病毒提供了300美元的“赎金”,表示付款即可恢复文件,不仅如此,还声称三天内没有缴纳“赎金”,还会翻倍,一周之后还未缴纳,便会彻底删除文件。

据郑文彬介绍,目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。

根据业内专家表示,与高校普遍感染的WNCRY不同,另一种ONION勒索病毒会与“挖矿机(运算生成比特币)”,形成一个集合“挖矿”“远控”“勒索”多种恶意行为的木马病毒,对性能较好服务器“挖矿牟利”,对普通电脑会加密文件进行勒索。

已有外媒报道,由于勒索所用的比特币无法被监管部门追踪,与勒索病毒相连的比特币账户已经有了不少进账。

应对之道:备份文件、打补丁、关闭445等端口

据了解,此次病毒主要感染的操作系统为:Windows XP、Windows 7、Windows 8、Windows Server 2008、Windows Server 2003、Windows Vista,以及已关闭自动更新的Windows 10的用户。

其实该病毒并非“小鲜肉”,早在今年3月,微软在今年3月已发布补丁修复,并为Windows 10用户强制修复了漏洞。而一些第三方软件也已推出“NSA武器库免疫工具”,能够一键检测修复NSA黑客武器攻击的漏洞,对XP、2003等已经停止更新的系统,免疫工具可以关闭漏洞赖以利用的端口,防止电脑被NSA黑客武器植入勒索病毒等恶意程序。

遗憾的是,如今大规模地遭受感染,表明很多用户的网络安全意识仍然不容乐观。

安全专家表示,一旦不幸中招,建议不要缴纳所为的“赎金”,以免落得人财两空。

如果电脑尚未中毒,建议这几件事情一定要做好:

第一,备份好所有文件。使用安全无毒的硬盘做好数据备份,不仅是这次,今后也要养成定期备份的好习惯。

第二,安装好微软MS17-010更新。此外,最好打开操作系统自动修补漏洞的功能,以免遗漏今后的补丁。最傻瓜的办法是,给电脑安装一个可靠的安全软件,自动更新病毒库,虽然会一定程度拖慢系统速度,但与安全相比,还是值得的。

第三,关闭Windows系统的445、135等端口。

具体方法略有些复杂。以445端口为例,在“Windows防火墙”中选择“高级设置”,并在左侧“入站规则”中点击“新建规则”,在“协议和端口”栏目下选择“特定本地端口”,填入“445”,随后下一步操作中选中“阻止连接”。

第四,不明链接不要点,不明文件不要下载,不明邮件不要点开,一切来历不明的操作都要谨慎。

第五,停止使用微软官方已经明确声明不会进行安全漏洞修补的操作系统和办公软件。比如,不再使用Windows XP。

如果不幸中毒,有网友“黑客凯文”教述了五种暂时应对的方法:

1、不要给钱。赎金很贵并且交了之后未必能恢复。

2、未中毒的电脑迅速多次备份数据。已中毒的,重装系统前把硬盘低格,然后安操作系统。

3、安装反勒索防护工具,但仅在病毒侵入前有作用,但对已经中病毒的电脑无能为力,还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件。

4、关闭电脑包括TCP和UDP协议135和445端口。

5、还看不懂的,把网掐了。

如果你是电脑小白,不幸中毒,最好的应对方法估计就是拔掉网线了….

避免受勒索软件影响的建议:

1、删除收到的可疑电邮,尤其是包含链接或附件的。

2、部份微软Office档案会要求用户启动“宏”以观看其内容,对此类电邮附件必须提高警觉。

3、定期备份电脑上的档案。

4 、确保更新电脑上的入侵防护保安软件。

5 、保持更新操作系统及其他软件。

6. 、一旦受到感染,马上将受感染电脑从网络上及外置储存装置隔离。不要在清除恶意软件前开启任何档案。

7 、不建议支付赎金。

8、下载软件使用手机、电脑的官方软件下载平台。

发表在 维护技术 | 标签为 , , , , | 如何应付勒索病毒WannaCry已关闭评论

cmd中检测端口是否处于监听状态

1、查看本地端口监听状态命令:netstat -an

Local Address:本地地址
Foreign Address :外地的地址
State:LISTENING该端口在监听外部连接,established表示已建立连接 Foreign Address 就会有个ip地址

查看那些端口被占用了

C:>netstat -aon|findstr “80″
TCP    0.0.0.0:19780           0.0.0.0:0             LISTENING         2044
TCP    10.72.224.5:2558       96.17.109.8:80         ESTABLISHED       2044
TCP    10.72.224.5:2757       60.210.176.209:80      TIME_WAIT         0
TCP    10.72.224.5:3956       125.46.1.234:80        ESTABLISHED       2044
TCP    10.72.224.5:3959       125.46.1.234:80        ESTABLISHED       2044
UDP    0.0.0.0:2280               *:*                                  3700
看到了吗,端口被进程号为2044的进程占用,继续执行下面命令:
C:>tasklist|findstr “2044″
avp.exe                     2044 Console                 0     37,680 K

2、查看远程端口监听状态命令 telnet+端口

第一步:使用ping命令测试远程的ip是否可连通

在cmd中输入ping ip地址:

如果最后的统计信息中丢失率为0表示可以连通该ip地址。那么就可以进行下一步的测试该ip下的某一个端口是否开放的操作了。

第二步:使用telnet测试远程某一个ip的端口是否开放

为了安全起见,windows默认是不开启telnet客户端的,要通过控制面板—》程序–》启动或关闭windows功能—》telnet客户端—》确定

安装完成telnet客户端之后,就可以在cmd中使用telnet命令了。
使用命令:telnet ip地址 端口号

如果出现下面的提示说明连接失败,端口号是未开启的,或者没有处于监听状态

如果出现下面的空白界面说明连接成功,端口号是开启,并处于监听状态的

 

发表在 维护技术 | 标签为 , , , | cmd中检测端口是否处于监听状态已关闭评论

如何关闭端口如445端口等危险端口

系统有些端口是我们平时用不到但是又存在危险的端口,例如139、135、445等端口,windows默认是开着的,这时我们可以手动关闭这些端口!下边为大家介绍一种通过windows组策略来一次性关闭所有想要关闭的危险端口

1.在“开始”菜单选择“运行”,输入“gpedit.msc”后回车,打开本地组策略编辑器。依次展开“计算机配置—windows设置—安全设置—ip安全策略,在 本地计算机”

2.以关闭135端口为例(其他端口操作相同):

在本地组策略编辑器右边空白处 右键单击鼠标,选择“创建IP安全策略”,弹出IP安全策略向导对话框,单击下一步;在出现的对话框中的名称处写“关闭端口”(可随意填写),点击下一步;对话框中的“激活默认响应规则”选项不要勾选,然后单击下一步;勾选“编辑属性”,单击完成。

3.在出现的“关闭端口 属性”对话框中,选择“规则”选项卡,去掉“使用 添加向导”前边的勾后,单击“添加”按钮。

返回到“ip筛选器列表”,点击“确定”。返回到“新规则 属性”对话框

在组策略编辑器中,可以看到刚才新建的“关闭端口”规则,选中它并单击鼠标右键,选择“分配”选项,使该规则开始应用!

到此,大功告成,同样的方法你可以添加对任何你想限制访问的端口的规则

发表在 维护技术 | 标签为 , | 如何关闭端口如445端口等危险端口已关闭评论

[转载]建立自己黑群晖详细图文教程

【申明:本文并非本人所作,为内部网络中一位大神所写,个人觉得写得很好,遂原文搬了过来,如有侵犯原作者的权利,请及时与我联系】+1

1.基础知识准备

    1.1什么是nas?

NAS(Network Attached Storage:网络附属存储)按字面简单说就是连接在网络上,具备资料存储功能的装置,因此也称为”网络存储器”。它是一种专用数据存储服务器。它以数据为中心,将存储设备与服务器彻底分离,集中管理数据,从而释放带宽、提高性能、降低总拥有成本、保护投资。其成本远远低于使用服务器存储,而效率却远远高于后者。
NAS被定义为一种特殊的专用数据存储服务器,包括存储器件(例如磁盘阵列、CD/DVD驱动器、磁带驱动器或可移动的存储介质)和内嵌系统软件,可提供跨平台文件共享功能。NAS通常在一个LAN上占有自己的节点,无需应用服务器的干预,允许用户在网络上存取数据,在这种配置中,NAS集中管理和处理网络上的所有数据,将负载从应用或企业服务器上卸载下来,有效降低总拥有成本,保护用户投资。
NAS本身能够支持多种协议(如NFS、CIFS、FTP、HTTP等),而且能够支持各种操作系统。通过任何一台工作站,采用浏览器就可以对NAS设备进行直观方便的管理。2 t. y’ M. k) m% [8 y
NAS是功能单一的精简型电脑,因此在架构上不像个人电脑那么复杂,像键盘、鼠标、显示器、声卡等都不需要;在外观上就像家电产品,只需电源与简单的控制钮。NAS在架构上与个人电脑相似,但因功能单纯,可省略许多不必要的硬件等。
NAS适用于那些需要通过网络将文件数据传送到多台客户机上的用户。NAS设备在数据必须长距离传送的环境中可以很好地发挥作用。
NAS设备非常易于部署。可以使NAS主机、客户机和其他设备广泛分布在整个企业的网络环境中。NAS可以提供可靠的文件级数据整合,因为文件锁定是由设备自身来处理的。
NAS应用于高效的文件共享任务中,不同的主机与客户端通过文件共享协定存取NAS上的资料,实现文件共享功能,例如UNIX中的NFS和Windows NT中的CIFS,其中基于网络的文件级锁定提供了高级并发访问保护的功能。

    1.2为什么需要一台家用nas?

我个人的观点,如果你是一个高清电影爱好者、或者是摄影爱好者、家里网络布线比较完善、各类终端比较多的,一台nas能帮你解决很多问题。如果你没有一颗折腾的心,windows文件共享足够用了。
我之所以要用nas,一是实现媒体的集中存放,各终端自由播放,适应各种操作系统的终端,同时任意终端都可以方便管理媒体;二是随时随地可以访问自己的文件,即使在单位、外地,通过互联网一样可以访问自己的文件,手机也没问题;三是安装相应的套件,附加实现家庭私有云(听起来高大上,哈哈)。
之所以要diy,是因为成品的nas不是太贵,就是性能不符合我的要求,再加上自己的动手欲望。
写前面的的这些,就是不想在这两个问题上再过多去解释,踏踏实实的把自己diy的过程一步一步重现,给有需要的坛友以供参考。

2.硬件的准备

    2.1关键硬件方面

nas一般是24小时开机,平时不需要碰,因此追求静音、低功耗、小巧、与家中电器相匹配。因此,在关键硬件的选择上,我主要看重以下几点:

1、小巧
2、放在客厅里不突兀
3、保证性能的前提上功耗相对低
4、便于更换硬盘(我的高清电影存储量比较大)

5、足够小的情况下,硬盘位足够多

本着上述原则,我决定选择以下的硬件

机箱:nas专用机箱,四盘位以上,支持热插拔,黑色,外观过得去。挑来挑去,我选了万由的 u-nas 400机箱,不建议选用大型全塔机箱,虽然硬盘位足够,但是换硬盘要拆机箱,很不方便。
主板:之前没有什么经验,因此在主板的选择上我吃了亏,我用的是华擎z87e itx,主要是因为他小巧的板身提供了 6个SATA6Gb接口,1msata接口,4usb3,2usb2,dvi,hdmi,vga,千兆网卡,千兆无线网卡。实践证明,千兆无线网卡在nas上毫无用武之地。而且板载网卡是家庭用网卡(intel i217V),nas支持不太好。
如果你也想要组建一台nas,买主板的时候一定要慎重,搞清主板网卡品牌参数,不然,因为网卡不兼容,无法组建nas。最新版的网卡支持列表可以到www.gnoboot.me查看。
Cpu:x86cpu全系列支持,不过,兼顾性能和功耗,我选了i3 4130,需要注意的是,机箱的大小决定的cpu的选择,高性能cpu发热量大,小机箱没有空间留给散热器使用。散热器根据你的机箱大小和cpu的发热量选吧。我的是刀锋s85
硬盘:当然越大越好,不过价格也很重要。我是3t*4(升级前是2t*4)
电源:跟机箱要匹配,很多小机箱用的是1U的电源,我的就是,选的是益衡的1U 250w电源。
U盘一个(64m足够,再多了就是浪费,dsm系统是不能安装在U盘上的),舍得花钱的可用买dom盘,工业用的,稳定性没的说,直接插在主板的usb插针上。完美黑群晖是要量产U盘的(能隐藏启动盘,能实现WOL,即网络唤醒功能),因此可以先百度看看那款U盘适合量产。我是闪迪酷豆16G,不能量产,同时也浪费了15G以上的空间,安装完以后,启动以后,会多出一个容量为31M的外接U盘,如果你的U盘也不能量产,安装完以后请不要手贱去动外接U盘里的文件,那是启动必须的文件。

    2.1其他硬件

键盘鼠标显示器等等,只是安装过程用一次,暂时借用家里现成的,无需新购置。

3.软件的准备

1、gnoboot, 版本视情况而定,好像alpha7以上就可以安装 dsm5.0-4458,最新版本为alpha10.5 (gnoboot-alpha10.5.7z)//黑群晖的启动文件
2、dsm_ds3612X_4458.pat) //群晖官方dsm5.0-4458安装文件,直接到synology官网可下载
3、win32diskimager //用于将gnoboot镜像写入u盘上

4.系统安装

    4.1安装前的准备

1、硬件装机,先接好键盘鼠标显示器,测试点亮即可,接好网线,从BIOS里面设定第一启动设备为u盘。
2、准备另外一台接入同一局域网的电脑。
3、路由器打开DHCP服务
4、【注意】安装dsm会彻底清除硬盘上的原有数据,所以强烈建议你用全新的硬盘,或者提前将硬盘内的数据备份好,以免造成数据损失,切记切记。
5、【注意】为了数据安全,强烈建议用N(N>=3)块同品牌同型号硬盘组建RAID5磁盘群组,或群晖自己的SHR(synology hybrid raid)(最后所得总容量为单块硬盘容量*(N-1))。群晖的SHR可以使用大小不等的多块硬盘组成RAID,更能充分利用现有的硬盘。

    4.2制作启动盘

解压下载得到的gnoboot-alpha10.5.7z,该文件原版解压密码是解压密码是6n0boot-AlpHaTen.5,只用到里面的gnoboot-alpha10.5-vfat.img,用win32diskimager将gnoboot-alpha10.5-vfat.img写入u盘,**NAS主机。

    4.3正式安装

nas第一次启动后,从菜单选择第二项(gnoboot.me),然后选第一项【gnoboot-50.-4458(install/upgrade/downgrade)】

如图:



如果你的网卡在受支持的范围内,屏幕上会出现一个局域网地址,类似于192.168.1.XXX。

如图:

这时候,从同一局域网内的另一台电脑访问http://192.168.1.XXX,即可进入群晖dsm的安装界面。

进入dsm安装界面后,点击右箭头,非常简单,三个选项 官网安装、本地安装(指dsm_ds3612X_4458.pat已经提前放入nas的硬盘里了)、上传安装。选上传安装,找到你的dsm_ds3612X_4458.pat,上传,按提示设定admin的密码,耐心等待约10分钟左右即可。这时候,可以拆掉显示器键盘鼠标,把NAS收藏到合适位置,然后就可以进入下一阶段。





下一步以后,请跳过 connect ID的设定和反馈信息设定,毕竟 是黑群晖,这些功能你是用不了的。

5.建立一台提供基本服务的NAS

    5.1固定IP

系统安装完毕以后,Nas必须设定一个固定IP,否则每次启动路由器通过DHCP功能为nas分配一个新的ip,你就连接不上了。直接修改nas的系统设置,浏览器登录nas主界面,打开控制面板>网络>网络界面>编辑,选择手动分配IP地址,按要求填写相关内容,保存。

    5.2存储空间

安装完系统以后,必须为nas建立至少一个存储空间,浏览器登录nas主界面,打开存储空间管理员,左侧选择存储空间,点击新增,类型一般用户的话请选择SHR,然后选择要使用的硬盘,新硬盘无需进行磁盘检查,按提示一直下一步就OK了




    5.3文件服务

DSM5.0默认启动windows文件服务和MAC文件服务,如果你家里没有苹果电脑,可以关掉MAC文件服务。从控制面板》文件服务进入,其他的文件服务,留待以后再细说。


    5.4建立用户

现在NAS只有两个用户,admin和guest,admin是最高权限的,没有特殊情况,请不要使用admin用户作为日常文件访问的用户,因此需要建立其他用户。从控制面板》用户账号》新增,增加用户后,加入users用户组。然后一直下一步就可以了。


    5.5建立共享文件夹

这时候你可以通过\\192.168.1.XXX的方式访问NAS,但是还看不到任何数据,需要建立共享文件夹。控制面板》共享文件夹》新增,

然后设定共享权限


    5.6权限设定 

假设你已经建立了多个共享文件夹和用户,根据需要,可以随时变更某个文件夹的用户访问权限,控制面板》共享文件夹,选择想变更访问权限的文件夹,点击编辑,从权限里修改即可。也可以从控制面板》用户账号里面设定每个用户可以访问的文件夹。


群晖的guest的guest用户默认是关闭的,因此通过\\192.168.1.XXX方式访问文件时,需要输入具体用户名和密码,如果你想启用guest用户,控制面板》用户账号双击guest用户,把停用此账号前面的勾点掉即可。

现在,你已经有了一台具备基本功能的NAS可以使用了。

注:上面所有图片均为虚拟机安装的截图,和实体安全基本一致,有细小差别地方,请以实体安装为准。

下面是我自己的实体机器的一些简要情况,一直运行非常稳定,除了几天一次小区停电,其余时间一直在不间断运行。




其中的synology_DSM.ova文件是已经部署好启动镜像的vmware虚拟机文件,大家可以在VMware里面先练练手。

    6.1 安全选项

群晖的DSM5.0提供了非常好的安全防护,在不安装其他套件的情况下,提供防火墙、防DoS、IP封锁、ssl等安全设置。虫控制面板》安全性进入。操作起来非常简单。如图所示

第一个设置内容不需多讲,看你自己的要求


重点说说防火墙,DSM提供了以端口和IP为条件的防火墙规则,根据你自己的需要去设定即可,如图


新增规则时,可以选全部端口,或DSM内置服务端口,或自定义端口,IP地址指的是访问本NAS的客户端的IP,可设定全部,某一子网或指定单个IP,美中不足的是不能指定某一IP段,不过也足够用了。

设定完了以后,一定要点击保存按钮,防火墙规则才起作用。

需要注意的时,防火墙规则一旦设定后,没有明确设定允许的端口自己默认是禁止访问(本人测试结果,不代表官方说法),如果你设定的防火墙规则把自己正在用的电脑对NAS的管理的连接权限也封锁了,该规则自动无效,NAS会有相应提示。

安装套件或下载设置的时候,dsm会提示到需要注意开放某些防火墙规则。

DoS不再多说,防止出现突发瞬间超大访问量造成NAS拒绝提供服务


自动封锁,可以自动封锁在一定时间内登陆失败次数超过设定值的IP地址


证书,主要是为了提供ssl相关服务用的,如果你没有什么特别的需求,暂时不用管他,先用着群晖自动生成的ssl证书。后面将全网访问的时候,我会再说ssl证书的使用。

    6.2文件服务

DSM拱了 SMB/CIFS、NFS、AFS、FTP、TFTP、WebDAV文件服务协议的支持,SMB/CIFS就是windows文件共享使用的协议,AFS是苹果MAC使用的文件共享协议,FTP/TFTP不用多说了吧,WebDAV是一种扩充的http协议,允许远程读写服务器上的文件。一般情况下,windows用户不建议使用webdav协议(我说的,不是群晖官方的说法,因为windows文件管理器下使用DSM的webdav协议,你的nas必须配一个有效的ssl证书,就是windows信任的证书发放机构签署的证书,这个是要真金白银的花美金的,基本没有免费的。自己用openssl自签署的证书是不能用的。当然你可以下载一些windows下的webdav客户端来用,不过smb/cifs足够用,没必要这么复杂)。

如果你只是简单地做文件共享,打开windows文件服务和FTP服务就够啦,如果你像我一样是高清爱好者,最建议使用的是NFS协议,为什么?简单来说,蓝光原盘iso或者BDMV文件夹,通过SMB/CIFS协议来共享的情况下,就算你是千兆网,缓冲卡顿不可避免,而NFS就不会,还有一个很重要的原因(对我自己来说),留到说视频服务的时候再讲。

启用NFS协议,如图:


启用Nfsv4,就是NFS协议的最新版本,原因就不细说了,总之新版本就是比老版本多很多功能。
Nfsv4域 留空,这是企业高级用户才用得到的功能,咱们就别管了,不要在意那些细节…

光启动NFS服务是不成的,还要到共享文件中里面去设定NFS权限,NFS的权限不是依据用户名密码,而是依据ip地址,如图:


服务器:指的是可以通过nfs访问本nas的ip地址。可以是单个主机或一个子网,注意子网有两种表示方式,192.168.1.1/24这种方式可不是指只有24台主机可访问,而是指子网掩码是24位,翻译过来,就是192.168.1.1/255.255.255.0。

读写权限根据你的需要设定,映射可以不管,安全性默认,启用异步选项视情况,注重数据安全就别选,注重性能可以选,不过有丢失数据的隐患。

确定就ok

nfs服务启动了,不过不建议在windows中通过nfs读写共享文件,为啥?因为nfs是linux/unix下使用最广泛的网络文件系统,但是bill gates对他支持不是很好,用起来很麻烦,基本上和webdav一样麻烦。那为什么要启用nfs服务呢,等用到的时候再细说。

    6.3套件安装

群晖dsm提供了大量套件用于扩充nas的功能,绝大部分是免费的,少部分是商业试用套件。安装了套件后,nas的功能得以极大的扩充,此外,互联网上还有不少第三方提供的套件可以安装。

个人观点,以下几个套件属于必装的。Download station,cloud sync, video station或plex。


Downloadstation就是下载服务,提供http,ftp,bt,ed,pt,迅雷离线等等很多下载方式,爱高清的人必备;

Cloud sync,可以将你的云盘上的文件自动同步到nas,支持百度网盘,设定好相应目录以后,利用百度网盘的转存功能,将别的网盘提供的高清电影转存到自己的网盘,cloud sync就自动将拟的网盘上的文件同步到本地,省心省力;

发表在 技术交流 | 标签为 , | [转载]建立自己黑群晖详细图文教程已关闭评论

PDF转换器

PDF转换器是一款功能强大、界面简洁、操作简单的PDF转WORD软件,你只需把PDF文件拖拽到软件界面中,然后单击”转换”即可完成转换。具备批量PDF文件转换功能也是PDF转换器的一大特色功能之一。经过不断地优化与升级,目前PDF转换器已经成功地实现了基于超线程技术的PDF文件批量转换技术,多个PDF文件实现批量一键转换,轻松快捷。

软件特色:

1、添加立即转换,无需漫长等待,立等就可完成

PDF转换器界面简洁、操作简单,用户只要下载到PC端就能轻松上手操作。没有繁琐的步骤,无需任何专业知识,点击添加按钮或拖拽需要转换的PDF文件即可让您轻松地将其转换为想要的文档。目前最新PDF转换器提供了更多的文件格式转换方式,方便用户随意转换。

2、多格式输入选择,汇聚八大转换模式,样样强势

PDF转换器全面升级提升转换效率、支持高质量精准解析和转换、多功能PDF转换功能涵括八大转换模式,目前PDF转换器已经不再仅仅局限于普通的PDF转换Word的功能,PDF转换器全面支持多种不同文件格式之间的转换,包括PDF转PPT、PDF转EXCEL、PDF转图片、PDF转PPT、PDF转换HTML、PDF转TXT、图片转PDF、OFFICE转PDF,多种格式转换,随心所欲。

3、随心选择转换范围,支持自定义转换页面范围,想转哪里选那里

PDF转换器作为国内知名的以“深度识别、完美转换”著称的PDF转换器软件,是目前真正意义上实现PDF深度解析的转换器。区别于传统的PDF转换工具,软件本身可以很好地对PDF文件内容进行识别和解析,支持自定义转换页面范围,快速转换需要的内容页面。

4、一键转换,搭配多核心CPU,转换能力再度提升

PDF转换器采用了最新的超远程转换技术,超线程技术的出现大大提高了软件的转换效率,深度的解析和识别更好地保证了转换质量。简单清爽的操作界面,只需轻轻点击“立即转换”按钮,即刻一键转换。而且搭配多核心CPU强大的处理能力,可以在短时间之内完成大量文件的转换。有PDF转换器,就是靠得住。

用户评价:

pdf转换器是一款非常给力的pdf转换器软件 ,支持把pdf文档转换为doc;pdf转换器是一款非常给力的pdf转换器软件。

用了很多转换器,没有一款软件可以无乱码的转换出来,但是使用了PDF转换器之后,在转换速度和效果上比其他软件强太多了,给好评一个!

本人从事文职工作多年,一直为格式转换问题头疼不已,自从朋友推荐PDF转换器之后,发现这款的性能最稳、兼容性最好的,转换出的效果也不错,为我节省了大量时间,极力推荐!

下载地址:网盘连接 密码: tbj1

发表在 办公软件 | 标签为 | PDF转换器已关闭评论

拒绝苦逼!细说网络管理员必须要做的六件事

公司可以一日无老板,但不可一日无网管”,所以网管在公司的重要程度可见一斑。但是网管是一个苦逼的职业已经是业内公认的事实,因为杂事比较多,而且经常无头绪的忙碌很容易出现工作效率不高的情况,不仅BOSS会不高兴,还容易让自己的形象在其他同事的心目中大打折扣。所以做网管难,做一个好网管更难。虽然现实我们无法改变,但是我们可以通过一些工作来减小自己的麻烦。下面我们来细说网管必做的六件事。

1,IP地址和MAC地址的绑定

为什么要做IP地址和MAC地址的绑定呢?其实这都是为了方便我们后期进行管理。不过这个工作的量很大,首先,我们要对局域网内的所有计算机和网络打印机等的IP地址进行分配,并且要对其MAC地址进行统计。我们知道,每一台使用以太网的设备都有其固定和唯一的MAC地址,所谓IP地址和MAC地址的绑定实际上就是在路由器中,把IP地址和MAC地址对应起来,这样我们不仅管理起来方便,而且还可以设定规则,比如说不在IP和MAC表里面的计算机无法上网等。另外,IP地址和MAC地址绑定的最大好处就是可以排查网络中的ARP病毒,当然检查方法很简单,在命令提示符中输入:“arp -a”,在列出的清单里面如果发现某台计算机的IP地址和MAC地址不一致,该怎么做就不用我说了吧?虽然统计IP地址和MAC地址的工作量很大,但是也一定要做到心细,因为输入错一个字符都可能会导致该用户无法上网,倒时候人家找上门来这就不好了,如果是BOSS……。

查看网络中计算机的IP地址和MAC地址的对应情况

2,做好计算机(或者网络打印机)等设备和机房交换机插口的对应

如果网络机房和布线图是自己的规划的话,那么整张网络就好比自己的孩子一样的熟悉。而如果对于新网管来说,这就是个麻烦活,因为很有可能上任网管根本就没有网络规划图,所以建议大家在休息的时间加两天班,用测线器把每个工位的网线插孔和网络机房中交换机的插口对应起来,同时可以把公司的网络拓扑图绘制出来,这样一旦出现了局部无法上网的情况我们就可以快速的定位出现问题的交换机,极大的减少排查的时间和工作量。当然,如果出现全体无法上网的情况……检查总交换机或者路由器吧。

理清工位网线接口和交换机接口的对应是很重要的事

  3,定期维护监控设备

当然,如果公司没有摄像监控的话就可以略过这条了。一般来说,为了维护公司和同事的财产安全,公司通常都会配备监控设备。通常情况下摄像头很少出问题,但是并不意味着不会出现问题,所以要定期检查每个摄像通道的摄像功能是否完好、效果是否清晰等。另外,为了能保存一个时期内的监控录像,所有监控系统都配备有硬盘录像机。因为硬盘录像机是7×24小时工作,不间断的往硬盘中记录图像数据,加之使用的是普通的计算机硬盘,因此我们一定要定期检查硬盘的工作状态和健康状态,以免出现监控资料无法记录或者无法调出的情况。

4,理清配线架上的分机号与工位的对应

对于网管来说,一看到配线架上那些花花绿绿的电话线就头疼。不过,如果你仔细研究一下就会发现,虽然配线架线路复杂,但是处理起来并不难。我们可以分两块来做:一是外线,通常公司的外线没有那么多,因此只需要捋清楚每一根外线和ISDN电话交换机之间的对应关系即可。二是内线,通常公司内部的都是采用了集团电话,我们的每一部分机都是连接到电话交换机上的,所以我们只需在分机上拨一个特定的号码即可知道自己的分机号。当然我们在机房的配线架上也可以完成这个工作,然后把对应的分机号和工位号做好对应,这样一旦某部分机出现问题,我们即可在配线架上快速定位。另外,知道分机号在配线架上的布局还可以帮助我们快速的完成工位分机号的变更工作,当然,一些单位会采用电脑控制的智能电话交换机,这样分机号变更我们在计算机上即可完成了。

这些配线架上的电话线相信每个人看了都会头疼

  5,做好固定资产表

当然,如果公司所有的固定资产都由你来管的话,那么你确实够苦逼了。我们这里指的固定资产是指公司的设备和计算机,包含电话机。当然前期统计的工作量也非常大,甚至高于IP地址和MAC地址统计。资产表一定要做到细致,最好精确到员工计算机的配置、外设的品牌和参数,最好能把IP地址和MAC地址也整合进来,这样才能做到心中有数,提高员工入职和离职工作的交接的效率(当然包括自己离职)。

6,编排工位号,对号入座

为了便于管理,公司的每个工位上都会有工位编号,通常都是由网管来进行编排。不过每个网管的编排的方式不一样,如果是新入职的网管管理起来可能会有一定的难度,所以笔者建议在做上述5项工作之前先做好工位号的重新编排工作(众怒:你怎么不早说!)。不过需要注意的是,这个编号可并不是一个编号那么简单,因为我们要将它与工位上计算机配置、IP地址和MAC地址以及分机号一一对应起来。这样一旦有问题,我们并不需要知道对方是谁,因为人虽然会走,但是编号是固定的。只需让他报一下工位号即可,我们就可以快速定位出现问题的工位。

网络管理员在工作中

  以上是笔者对于网管必须要做的一些事情的简单总结,其实网管的日常工作比较杂乱,在保障公司网络畅通的同时还要担当起计算机维修和维护的重任,因此,一些工作如果提前做好了可以达到一劳永逸的效果。期望通过本文,可以让网管做到出现问题能快速响应,少做无用功,大幅度提高自己的工作效率,远离苦逼的烦恼。

发表在 维护技术 | 标签为 , , , , , , , , | 一条评论

Raspberry Pi启用SSH

您可以使用SSH从同一网络上的另一台计算机或设备远程访问Raspberry Pi的命令行。

Raspberry Pi将充当远程设备:您可以使用另一台机器上的客户端连接到它。

您只能访问命令行,而不是完整的桌面环境。有关完整的远程桌面,请参阅VNC

1.设置本地网络和无线连接

确保您的Raspberry Pi正确设置和连接。如果您使用无线网络,可以通过Pixel的用户界面或使用命令行启用。

如果您不使用无线连接,请将Raspberry Pi直接插入路由器。

您需要记下您的Pi的IP地址,以便以后连接。使用该ipconfig命令将显示有关当前网络状态的信息,包括IP地址,或者您可以使用hostname -I显示与设备关联的IP地址。

2.启用SSH

从2016年11月发布,Raspbian的SSH服务器默认禁用。它可以从桌面手动启用:

  1. Raspberry Pi ConfigurationPreferences菜单启动
  2. 导航到Interfaces选项卡
  3. 选择Enabled旁边SSH
  4. 点击 OK

或者,可以使用raspi-config:

  1. sudo raspi-config在终端窗口中输入
  2. 选择 Interfacing Options
  3. 导航到并选择 SSH
  4. 选择 Yes
  5. 选择 Ok
  6. 选择 Finish

3.在无头树莓派上启用SSH

对于无头设置,可以通过将名为“ssh”的文件(没有任何扩展名)放置到SD卡的引导分区上来启用SSH。当Pi启动时,它会查找’ssh’文件。如果找到,则启用SSH,并删除文件。文件的内容无关紧要:它可以包含文本,或根本没有。

4.设置客户端

SSH内置于Linux发行版和Mac OS中。对于Windows和移动设备,第三方SSH客户端可用。有关在计算机或设备上使用操作系统使用SSH的说明,请参阅以下指南:

发表在 WIKI | 标签为 , | Raspberry Pi启用SSH已关闭评论

树莓派 Raspberry Pi Model 3 B设置无线上网

在网上搜来的是用不了,幸有好友大神指点,马上就可以无线,由于树莓派3代自带无线蓝牙,所以不用安装网卡驱动,直接配置无线网络:

用记事本建立一个文件名为interfaces和wpa.conf,然后上传到路径:  /etc/network

         在ROOT下执行命令:
  1. /etc/init.d/networking restart

再执行:

  1. ifup wlan0

 如果不能执行,重启下树莓派无线就自动连接WIFI了。

interfaces文件代码内容如下

  1. # interfaces(5) file used by ifup(8) and ifdown(8)
  2. # Please note that this file is written to be used with dhcpcd
  3. # For static IP, consult /etc/dhcpcd.conf and ‘man dhcpcd.conf’
  4. # Include files from /etc/network/interfaces.d:
  5. source-directory /etc/network/interfaces.d
  6. auto lo
  7. iface lo inet loopback
  8. iface eth0 inet manual
  9. allow-hotplug wlan0
  10. iface wlan0 inet manual
  11. #wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
  12. wpa-conf /etc/network/wpa.conf
  13. allow-hotplug wlan1
  14. iface wlan1 inet manual
  15.     wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

wpa.conf文件代码内容如下:

如果你的wifi没有密码

  1. network={
  2. ssid=“你的ssid”
  3. key_mgmt=NONE
  4. }

如果你的wifi使用WEP加密

  1. network={
  2. ssid=“你的无线ssid”
  3. key_mgmt=NONE
  4. wep_key0=“你的wifi密码
  5. }

如果你的wifi使用WPA/WPA2加密

  1. network={
  2. ssid=“你的无线ssid”
  3. key_mgmt=WPA-PSK
  4. psk=“你的wifi密码
  5. }

注1:所有符号都是半角符号(英文状态下的符号),
注2:如果你的WIFI不广播隐藏了SSID:在ssid=”XXXX”下面加一行”scan_ssid=1″具体如下:

  1. network={
  2. ssid=“你的ssid”
  3. scan_ssid=1
  4. key_mgmt=NONE
  5. wep_key0=“你的wifi密码
  6. }

注3:如果你不清楚wifi的加密模式,可以在安卓手机上用root explorer打开 /data/misc/wifi/wpa/wpa_supplicant.conf,查看wifi的信息。

比如,我的wpa.conf文件是这样的:

  1. network={
  2.     ssid=“1234”
  3.     key_mgmt=WPA-PSK
  4.     psk=“MTIzNA1234”
  5. }

修改完成后,使用以下命令重启网络.然后启用无线即可.

  1. sudo /etc/init.d/networking restart
  2. sudo ifup wlan0
  3. //当然你也可以关闭无线
  4. ifdown wlan0

当然,如果你的树莓派没有带无线网卡的就需要下面这步了:

一、查看网卡状态是否正常

把无线网卡插到树莓派上,输入命令ifconfig -a查看是否有wlan0的信息,如果有说明网卡状态正常,可以跳过第二步,直接配置无线网络。如果查不到wlan0的信息,则需要安装无线网卡的驱动。

二、查看无线网卡的信息

输入命令dmesg | grep usb查看无线网卡的信息,主要是看制造厂家(Manufacturer)。比如,我的网卡信息是
usb 1-1.3: Manufacturer: Realtek

以Realtek为例,安装无线网卡驱动。
如果现在你的树莓派能联网,输入安装命令就可以安装Realtek的驱动了。

首先搜索Realtek驱动:

  1. apt-cache search realtek

看到下面信息:
firmware-realtek – Binary firmware for Realtek wired and wireless network adapters
安装Realtek驱动:

  1. sudo apt-get install firmware-realtek

如果你的树莓派现在不能上网,那么你可以去镜像站点中下载相关驱动。我推荐阿里云的镜像站点,速度比较快。http://mirrors.aliyun.com/raspbian/raspbian/pool/non-free/f/firmware-nonfree

下载firmware-realtek_0.43_all.deb,用winscp上传到树莓派的/tmp目录中。输入命令安装:

  1. sudo dpkg -i /tmp/firmware-realtek_0.43_all.deb
发表在 WIKI | 标签为 , , , | 树莓派 Raspberry Pi Model 3 B设置无线上网已关闭评论