【匠心服务】 天地不仁之老杨亦不仁
  

XiaoYang 5681

{{ttag.title}}
本帖最后由 LaoYang 于 2018-1-23 11:13 编辑
       天地不仁以万物为刍狗,设备不仁以老杨为刍狗,木有再好也木有再不好,师兄弟们皆可放心,我们要直面各种奇葩坑爹环境,Never Give Up,Say Goodbye!

       在下俗名老杨,在这尘世间不巧已与深信服相遇相识相知,与其言之情感交加,又其谈之风雨弥漫。曾经过往种种流年如风相伴,岁月回忆历历在目如昨思念。何论前方之路怎样深达不可测,归期信服君相伴无弃方得始终,没有战到底,何呼在乎底。那就跟老杨一起来见证下如何从放弃到绝路再到成功巅峰,事后不忘留一个深深的回眸。此客户为某发电公司,网络结构大致如样:
         

       客户现场真相回放之开幕:深深记得那年那天,销售的呼唤,千里的路遥,扛着的设备,带着的超狗儿,跨越在人海,穿越在车海。终将不负所托,艰巨的任务已成功抵达客户战场,旁儿跟着一绝坑小伙儿(专搞服务器及硬件),他带着硬盘、内存、CPU,很爽约的进行了这次坑友之行。因为有他,老杨被成功的坑得体无完肤,心酸和泪已不能再用语言表达。

        客户现场真相回放之服务器:没错,就是两台第三方服务器来满足客户,华为和联想这俩服务器也给力的,害我那位坑兄搞到晚上十二点,也是辛了苦了他了,到现在还清晰的记得那坑兄初遇时的第一句话:一个小时搞定服务器磁盘阵列和BIOS等我的那些需要!其实结局很残忍,不容直视,一不小心翻了好几倍的时间差,虽然我才是心里最苦的人,但宝宝不说,还偶尔不忘的给他说:加油。你知道的,底层服务器没搞好,上层部署都成了只可远观而非近玩焉。(此段内容其实很有故事,例如老杨是如何帮那绝坑家伙搞定服务器识别磁盘,帮他一起谋思BIOS相关的设置等问题的,省略了,我怕画面太过渲染,无法继续直视今生来世)。

        客户现场真相回放之系统迁移:说道迁移业务系统,可谓步步险棋,招招入命。客户业务拓扑的故事是这样的:三台服务器,一台门禁系统,一台OA系统,一台新服务器,终极需求是,门禁与新服务器俩组建集群,OA必须得以保障,不得有任何影响或者失误,最终再将门禁系统放回原真是OA服务器上,有点移花接木的赶脚。到目前为止,你有理清或者思考过方案的施展和可行性吗?跟客户一根烟的闲聊后,爽约了晚上八点以后可以尽情发挥,于是乎,我开始了绝对计划,先将门禁系统迁移至一体机上(自带的),待到门禁系统正常运营后,再将门禁真机格式化并设置BIOS等以安装aServer(其中画面的多少心酸和坑我实在无言再对那绝坑兄了,但你晓得的,风雨后总能看到那么不一样的阳光的,最后OK了的。),服务器底层包括系统都OK后,开始迁移OA过来(会不会有人疑惑为什么不直接先迁移OA道测试设备,然后再迁移到集群中?有疑问是好的,但只可以私聊诶)。梦一朝,醉一醒,迁完已是第二天,因为数据接近800G,老杨自信没问题所以悄然会酒店了,次日八点杀去现场,火速开机登录系统,准备见证奇迹的时刻,哑黑,真巧,出问题了。由于硬件特征的改变,系统特不小心成了未激活状态,它也很尴尬啊,看着我提示输入序列号或者联网激活,若不然,只要你敢点击取消或者X,不好意思,系统已在半秒内注销掉了你,这样搞,系统真没法正常使用,OA业务嘛也就更没份了,只能随口叹息一声:你们硬件服务器真会玩。眼看大势快要去了,客户最多能稳住场面的期限也就八点半的样子了。此时,老杨依然淡定如初,对客户微微一笑,手出香烟两支,顺手点燃了大招,抹杀了系统过期问题。老杨一支觉得,技术在于分享,所以为了这大招不失传,决定写下它的前世今生,从此可以天涯相伴,海角可见。

        1、使用pe进去修改注册表,一定是打开业务系统的注册表,定位  
           HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
           \Software\ProtectionPlatform”。找到右侧窗格中的“SkipRearm”,将其键值  修
           改为“1”。

        2、添加一个开机启用的脚本,名为script.vbs,内容如下
           set ws=WScript.CreateObject("WScript.Shell")
           ws.Run "C:\abc\script.bat /start",0

        3、然后再新建一个批处理文件名为script.bat,内容如下
           slmgr.vbs /rearm

        4、最后放到启动目录即可(开始 --> 所有程序 --> 启动),有人可能在想为什么不直接放script.bat,毕竟也是调用它的命令,但有可能它不会运行,你可以试试,因为老杨试过了。

        5、最关键的一幕就是开机,这时候需要断开虚拟机的网络连接,然后登陆桌面,这时便不会弹激活窗口,但系统仍然为未激活状态。其实能进入桌面你已经无敌了,接着就是小弟激活工具表演了,但需要说明的一点,这个战斗得客户自己预备和收场,毕竟涉及授权问题能不参与尽量不要,你懂的塞。但如果客户有正版授权,那这里就不会这样折腾了!

      客户现场真相回放之疑似完结篇:是的,客户的系统和桌面使用等已经OK,你以为这就完了吗?如果你觉得这就完了,那老杨才真的完了,眼看时间点快没了,业务却依然不动声色的停歇着,再因客户从来都不懂那个系统和OA业务是怎样的怎样,最后那一秒我也尴尬了,终于,没时间了,果断断开超融合,切换回原OA服务器让办公的继续办公,并且客户还给了老杨一个微微一笑的眼神——你帮我试试再找出路!失败终于还是诞生了,曾经激动过,曾经深熬过,曾经折腾过,所以这点坑算什么,酒店再一晚又奈何。微微一笑对自己:OA并木有太拽,而我有大把时间搞你。于是乎,将超融合上的OA开机,修改ip,接入内网,搜寻哪个是OA服务相关的东东,最终,找到根源,开启相关服务,准备收工,然而,我勒个去:服务器控制台数据显示不停的刷新,比交换机的提示信息还快,咋一看,天书。而且业务端口就是不正常,不过慧眼识金的老杨最终根据控制台的提示说检查数据库一致性然后立马推测到了时间点问题,果然,虚拟机的时间还停留在那个美丽的午夜时分,其实我也很尴尬啊!修改后,重启,验证,完美通过。辣么,剩下的就是坐等到晚上八点,然后重复昨天,毕竟OA用了一天数据有差异了,借助当天的解决思路,第二天完美迁移。最终实施工期并不长,也就两天吧,最后再把一体机里的门禁系统还原到真机,即格式化OA真机,安装系统装门禁系统等软件(因为总是不巧,门禁系统必须要求32位,而那位OA真机是64位的),然而此时只有孤家寡人一个了,搞服务器那小伙子早已走得悄然。其实吧那都不是事儿,网上资源众千,老杨就花了半个小时的样子,装好系统只能手动转移数据了,这个没法,深信服的迁移只能单向,客户啥都不懂,所以又到接收新坑的时候了,老杨最终快速找了下门禁的相关安装包,也有简单文档,然后直接手术,因为老杨也想家了(其中有涉及到数据库、Apache、PHP等,这种就需要额外的知识了,也不做多叙述。)

        其实很多时候思路很重要,就像这次遇到的系统激活问题,老杨的第一想法是挽救和修复,只有百分之一的概率会说已死亡请重装。过程中经常使用的是pe操作注册表等数据,替换修改文件或者用原版镜像进入修复模式等调用命令提示符操作一些东西。例如之前一个客户的财务系统(2003 sp2),被别人黑了,并且将administrator的密码篡改,同时删除了管理员权限,也就是说账户中不存在任何具有管理员权限的账户,那就意味着很多软件没用正常使用,也包括财务软件。最终老杨是解决了的,两个出发点,第一个是使用漏洞进行提权,但只能提到一半,可以说应该是失败。第二个是进行文件替换,包括账户数据库文件sam和注册表数据文件sam的键值等操作。最后替换完有了administrator权限账户,虽然密码不对,但这时候用pe清除下即可。分享很短暂,但过程很精彩,因为客户灰常的着急!

       总之,一个实施环境中会遇到很多问题,这些问题可能在解决起来的时候就不一定只有深信服相关的存在里面,还有很多你意想不到的等着你处理,相信大家会在这样一个个的实施项目里学到自己想要的知识和意外的惊喜。虽然曾经踏的都是坑,但当你踏过后,就会觉得辉煌在向你招手,作为一名有热情有爱心的技术人员,成功是一直在执着的点,中间会遇到很多不如意的点,但这都不能成为阻挡的理由,我为技术,我便战无不胜,信心是最强的艺术型技术,我们需要的学习不能怠慢,因为梁柱不可缺。我是老杨,一个技术普通的随性者!常言道:做人低调做事高调,希望能结识更多的技术友人,相互学习与分享。

狮子滩.png (56.33 KB, 下载次数: 162)

狮子滩.png

打赏鼓励作者,期待更多好文!

打赏
3人已打赏

adds 发表于 2017-12-28 10:50
  
二次元+天马行空,可以当科幻小说看了。很精彩,但太长了。下次有时间再拜读。
IT梦 发表于 2017-12-26 17:58
  
社会我老杨,人好话又多。
HNing 发表于 2017-12-21 12:09
  
很棒,点赞啊!!!
vito 发表于 2017-12-21 08:50
  
很好,很强大!
王海超 发表于 2017-12-20 15:28
  
你这文采没谁的
飞猪 发表于 2017-12-20 14:58
  
写的很好,但是我看不懂,对不起
谢兴轮 发表于 2017-12-15 16:31
  
洋洋洒洒几千字,满分作文
周龙_曲靖市迈迪科技 发表于 2017-12-15 10:56
  
666666666666666666666666666666
查查 发表于 2017-12-14 17:31
  
厉害了我的哥:666:
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
安全效果
干货满满
西北区每日一问
技术笔记
新版本体验
功能体验
【 社区to talk】
技术咨询
标准化排查
2023技术争霸赛专题
产品连连看
GIF动图学习
信服课堂视频
每周精选
自助服务平台操作指引
秒懂零信任
技术晨报
技术圆桌
通用技术
答题自测
安装部署配置
每日一记
原创分享
玩转零信任
场景专题
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

461
247
13

发帖

粉丝

关注

本版达人

feeling

本周分享达人

新手29676...

本周提问达人