Danileaf_Guo-CSDN博客

原创国产操作系统统信UOS的简单故障维护，系统崩溃小妙招

前面先通过一篇文章对统信UOS操作系统做了初步介绍，又通过一篇文章进行了简单的使用说明，今天就对日常使用和维护过程中一些常见问题或故障的处理做一下总结。（本文操作环境为搭载统信UOS桌面专业版1022的国产台式机UNIS CD2000。）Q：如何制作系统安装启动盘？A：首先需要注册统信UOS账号用于下载镜像，镜像下载位置在UOS官网的“资源中心→镜像下载”，选择“桌面专业版”下的“统信UOS桌面专业版arm64”进行镜像下载，此镜像支持飞腾2000处理器（如果使用的其他架构的CPU，请根据实际情况进

2021-03-08 22:37:42 31071 7

原创统信UOS入门设置（简单使用说明）

相信通过上一篇文章的铺垫，你对统信UOS有了一定的认识，通过帮助文档也能获得比较全面的帮助。但是，我介绍的毕竟是专业版，跟普通的个人版多少存在一些差别，本文再介绍一些小的使用设置。（本文操作环境为搭载统信UOS桌面专业版1022的国产台式机UNIS CD2000。）修改密码系统出厂时设置了默认密码，建议在正常使用后及时修改，避免泄露关键信息。可以在控制中心通过“账户”选择对应账号进行修改，也可以设置自动登录或无密码登陆，建议使用包含大小写字母、数字和特殊符号的组合密码以提高密码健壮性。也可以在终

2021-03-07 15:50:19 31983 1

原创一问带你掌握通过storcli做RAID

因为系统不支持直接做raid，所以需要使用storcli这个工具来操作。首先把工具上传到服务器任意目录，并使用命令chmod +x storcli64修改文件权限为可执行。另外可通过命令ln -s /root/storcli64 /usr/bin/storcli来设置软链接，这样后续可以在任意目录下输入storcli执行./ storcli64，和系统命令一样。首先使用storcli /c0 show命令查看 RAID 控制器信息，其中包含磁盘的拓扑结构、RAID信息、物理磁盘配置状态等信.

2020-12-21 21:48:27 14661 3

原创等保2.0简单介绍

近来，网络安全这个话题炽手可热，身处互联网行业的相关人士应该深有体会。其中，关于安全标准这方面，热度最高的应该算是“等保”了。初识等保“等保”，即网络安全等级保护，是我国网络安全领域的基本国策、基本制度。早在2017年8月，公安部评估中心就根据网信办和信安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《信息安全技术网络安全等级保护基本要求》一个标准。（ GB/T 22239—2019代替 GB/T 22239-2008）该标准于2019年5月10日发布，于2019年12月1日开始实施

2020-09-09 10:41:32 10067 4

原创 vFW虚拟防火墙部署实战

疫情还没结束，远程办公仍在继续，这个时间想做个实验都变得很困难，毕竟很少有人单独买设备放家里准备做实验的。远程登录实验室，又没人在现场配合做网线拔插等操作，怎么办呢？搞一台虚拟防火墙vFW吧！以比较常用的VMware安装H3C的vFW为例，只需要下载vFW的系统镜像，然后在VMware上创建虚拟机，挂载系统镜像进行安装部署就可以了。操作十分简单，可以参考如下链接进行安装部署，需要特别提醒的是根据实际需求调整硬件配置，不要太低。http://www.h3c.com/cn/d_201807/108957

2020-07-23 09:10:19 4646 4

原创 IRF堆叠使用问题分析

IRF堆叠使用问题分析更多技术文章请访问 https://guotiejun.comIRF（Intelligent Resilient Framework，智能弹性架构）是H3C自主研发的软件虚拟化技术。它的核心思想是将多台设备连接在一起，进行必要的配置后，虚拟化成一台设备。使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力，实现多台设备的协同工作、统一管理和不间断维护。IRF中每台设备都称为成员设备。成员设备按照功能不同，分为两种角色：·主用设备（简称为主设备）：负责管理整个IRF。·

2020-07-15 13:51:13 5614 2

原创 IKE主模式及预共享密钥认证配置

如果在隧道模式下使用AH，则外部IP报文头的部分将受到保护（如上所述），以及所有隧道传输的IP数据包（即，所有内部IP报文头都受到保护，以及更高层协议）。1、IKE首先会在通信双方之间协商建立一个安全通道（IKE SA），并在此安全通道的保护下协商建立IPsec SA，这降低了手工配置的复杂度，简化IPsec的配置和维护工作。IKE可实现密钥的自动协商功能，减少了密钥协商的开销。对等体之间利用从量子密钥服务器获取的量子密钥自动协商建立SA，由于量子密钥的不可预测性，使用该方式建立的SA拥有极高的安全性。

2025-05-28 07:43:55 688

原创高性能游戏云手机革命！GPU加速让Redroid性能追平小米15

但在实际单项得分表现上，CPU贡献了将近一半，GPU实际只占到了16.2 %，但整体上应该是受redroid项目的限制，测试视频刷新率只能到60 FPS，如果能取消这个限制，得分应该还能再拔一拔。确实，如果单纯在云主机上通过Docker运行redroid，确实会有这个问题，那是因为一般的云主机不支持GPU，没有图形加速效果，像使用小红书时，只能看看图文，刷视频几乎是一动不动。可以看到，CPU的得分基本上是拆分了单台测试的总分，GPU总分小有提升，所以总的来看，redroid也算是一台性能猛兽了。

2025-05-25 07:47:52 373

原创告别ADB！用DHCP选项让手机自动添加静态路由

当然，作为世界领先的H3C设备，肯定也是支持这些DHCP选项的，根据官网资料介绍：Option-33为静态路由选项，该选项中包含一组有分类静态路由（即目的网络地址的掩码固定为自然掩码，不能划分子网），客户端收到该选项后，将在路由表中添加这些静态路由。而Option-121为无分类路由选项，该选项中包含一组无分类静态路由（即目的网络地址的掩码为任意值，可以通过掩码来划分子网），客户端收到该选项后，将在路由表中添加这些静态路由。试想有这样一个场景，你使用手机时，想为手机配置静态路由，应该怎么操作？

2025-05-24 07:47:02 298

原创玩转Linux策略路由：三分钟掌握ip rule高级技巧

表中已有的任何规则都保持不变，重复的规则也不会被忽略。基于防火墙标记的流量分流，对于目标端口是TCP端口80的报文，设置标记为1，设置路由策略，将标记后的流量查找路右边200进行转发。添加基于源IP的路由规则，对于源地址是192.168.1.0/24的报文，查找路由表100，并将此规则的优先级设置为1000。ip rule命令用于路由策略数据库管理，操纵路由策略数据库中的规则，控制路由选择算法。互联网中使用的经典路由算法仅根据数据包的目的地址做出路由决策（理论上，但实际上，是根据TOS字段）。

2025-05-21 07:43:29 730

原创简单了解一下FortiFirewall、FortiGate和FortiOS的试用授权情况

回顾一下，上次操作时在授权页面有提示，每个FortiCare帐户只能使用一次试用许可证，并且有以下限制：仅支持低加密操作、最多1个CPU和2GiB内存、每个最多三个接口、防火墙策略和路由、没有FortiCare支持。此处也可以看到分配的两个硬盘，一个是2 GB的系统盘，另一个是30 GB的数据盘，主要用于存储日志信息。首先查看系统状态，可以看到，License状态为Invalid不可用，VM资源信息为1个CPU，内存分配数量为1994 MB，不足2048 MB，上次的97 %就是这么来的。

2025-05-20 07:42:48 1005

原创插上U盘自动装系统？一文掌握Ubuntu服务器版自动安装镜像制作

对应的，自动配置参数shutdown的默认值是reboot，表示安装完成后，请求系统自动重新启动，所以我们就不用单独配置了。但对于有些用户，因为技术问题，并不能独立快速完成Ubuntu系统的部署，这时候就可以定制一个能够自动完成安装部署的系统镜像，让用户插上U盘就能自动执行部署操作，全程不用人工干预。所以，在使用自动配置参数network时，可以不指定配置，使用默认参数，即在名为eth*或en*的接口上使能DHCP。在网卡配置页面，我们之前使用了手工配置的静态IP地址，对于批量自动化安装来讲，不太适用。

2025-05-18 07:47:29 935

原创解锁Ubuntu高效部署！自动安装配置文件YAML全解析

您可以使用curtin in-target -- $shell_command（在20.04 GA发布的Subiquity版本中，您需要运行curtin in-target --target=/target -- $shell_command来指定/target），以便在目标系统中运行（类似于在d-i preseed/late_command中如何使用明文in-target）。否则，它们将被禁用。每个命令可以是字符串（在这种情况下，它是通过sh -c执行的），也可以是列表，在这种情况中，它是直接执行的。

2025-05-14 07:43:50 983

原创 Debian通过NetworkManager配置双网卡

当设备使用连接的配置来创建或连接到网络时，连接是“active”的。Ubuntu也好操作，增加网卡之后，我们可以在网路配置中看到对应的网卡信息，通过在GUI页面中手工调整网卡的配置信息也能完成网络调整。然后，网卡ens192就没有连接配置可用了，因为我们在创建连接ens224的时候指定了网卡信息。此时，网卡ens192的连接就配置好了，我们再照例配置一下ens224的连接配置。，MAC地址用于指定网卡，如果不指定，那就是所有网卡都可以使用。然后就是比较诡异的一幕，连接第二张网卡，第一张网卡就断开了。

2025-05-11 07:47:34 982

原创 ESXi降级实战：vGPU异常竟因7.0.3版本坑？两种回滚方案对比

进入恢复模式之后，显示当前有两个虚拟化BANK（ESXi双系统分区机制），分别是7.0.2和7.0.3，当前默认使用7.0.3版本，如果要回滚，请输入Y，否则输入N取消操作。需要注意的是，回滚之后，上一个版本7.0.3的BANK会被删除，无法再通过恢复模式恢复到此版本，需要再次执行升级操作才能使用7.0.3版本。，在安装过程中，程序会提示检测到已经安装了ESXi，此时如果我们选择默认的升级ESXi，会有跟命令行操作一样的报错。，也介绍了不同ESXi版本的部署操作，以及ESXi如何升级到更高版本。

2025-05-10 07:47:02 640

原创 Panabit VLAN这样玩才高效：从透明网桥到网关模式的实战踩坑指南

但是，Panabit在回包时，因为是WAN口，发出的报文就不再封装VLAN标签了，如此一来，该报文就会转发到SW223的PVID所在VLAN进行处理，导致通信异常。在交换机侧，配置SW223的互联接口为Trunk模式，允许所有VLAN，PVID配置为223，VLAN 223的虚拟接口地址配置为10.1.1.3/24；那么在这里留下一个问题，他的VLAN 4095怎么使用？第二步，保持接口配置不变，移除VLAN 223的虚拟接口，配置VLAN 222的虚拟接口地址为10.1.1.1/24，再测试一下。

2025-05-08 07:45:01 642

原创从SRv6到Panabit测试：揭秘ESXi虚拟交换机VLAN 0-4095的终极用法

新建端口组时，我们需要指定一个端口组名称，设置VLAN ID，选择虚拟交换机，同时配置安全选项。模式，允许虚拟机自行处理标签，当ESXi端口组的VLAN ID设置为4095时，虚拟交换机在转发数据包时，会保留数据的所有VLAN标签，ESXi连接的外部物理交换机一般需要设置为trunk或hybrid模式，适用于虚拟机多VLAN接入等高级网络需求环境。模式，当ESXi端口组的VLAN ID设置为0时，报文不携带VLAN标签，由ESXi连接的外部物理交换机打上接口的VLAN标签，参考VLAN设置。

2025-05-07 07:43:50 878