【匠心服务】 天地不仁之老杨亦不仁
  

XiaoYang 5667

{{ttag.title}}
本帖最后由 LaoYang 于 2018-1-23 11:13 编辑
       天地不仁以万物为刍狗,设备不仁以老杨为刍狗,木有再好也木有再不好,师兄弟们皆可放心,我们要直面各种奇葩坑爹环境,Never Give Up,Say Goodbye!

       在下俗名老杨,在这尘世间不巧已与深信服相遇相识相知,与其言之情感交加,又其谈之风雨弥漫。曾经过往种种流年如风相伴,岁月回忆历历在目如昨思念。何论前方之路怎样深达不可测,归期信服君相伴无弃方得始终,没有战到底,何呼在乎底。那就跟老杨一起来见证下如何从放弃到绝路再到成功巅峰,事后不忘留一个深深的回眸。此客户为某发电公司,网络结构大致如样:
         

       客户现场真相回放之开幕:深深记得那年那天,销售的呼唤,千里的路遥,扛着的设备,带着的超狗儿,跨越在人海,穿越在车海。终将不负所托,艰巨的任务已成功抵达客户战场,旁儿跟着一绝坑小伙儿(专搞服务器及硬件),他带着硬盘、内存、CPU,很爽约的进行了这次坑友之行。因为有他,老杨被成功的坑得体无完肤,心酸和泪已不能再用语言表达。

        客户现场真相回放之服务器:没错,就是两台第三方服务器来满足客户,华为和联想这俩服务器也给力的,害我那位坑兄搞到晚上十二点,也是辛了苦了他了,到现在还清晰的记得那坑兄初遇时的第一句话:一个小时搞定服务器磁盘阵列和BIOS等我的那些需要!其实结局很残忍,不容直视,一不小心翻了好几倍的时间差,虽然我才是心里最苦的人,但宝宝不说,还偶尔不忘的给他说:加油。你知道的,底层服务器没搞好,上层部署都成了只可远观而非近玩焉。(此段内容其实很有故事,例如老杨是如何帮那绝坑家伙搞定服务器识别磁盘,帮他一起谋思BIOS相关的设置等问题的,省略了,我怕画面太过渲染,无法继续直视今生来世)。

        客户现场真相回放之系统迁移:说道迁移业务系统,可谓步步险棋,招招入命。客户业务拓扑的故事是这样的:三台服务器,一台门禁系统,一台OA系统,一台新服务器,终极需求是,门禁与新服务器俩组建集群,OA必须得以保障,不得有任何影响或者失误,最终再将门禁系统放回原真是OA服务器上,有点移花接木的赶脚。到目前为止,你有理清或者思考过方案的施展和可行性吗?跟客户一根烟的闲聊后,爽约了晚上八点以后可以尽情发挥,于是乎,我开始了绝对计划,先将门禁系统迁移至一体机上(自带的),待到门禁系统正常运营后,再将门禁真机格式化并设置BIOS等以安装aServer(其中画面的多少心酸和坑我实在无言再对那绝坑兄了,但你晓得的,风雨后总能看到那么不一样的阳光的,最后OK了的。),服务器底层包括系统都OK后,开始迁移OA过来(会不会有人疑惑为什么不直接先迁移OA道测试设备,然后再迁移到集群中?有疑问是好的,但只可以私聊诶)。梦一朝,醉一醒,迁完已是第二天,因为数据接近800G,老杨自信没问题所以悄然会酒店了,次日八点杀去现场,火速开机登录系统,准备见证奇迹的时刻,哑黑,真巧,出问题了。由于硬件特征的改变,系统特不小心成了未激活状态,它也很尴尬啊,看着我提示输入序列号或者联网激活,若不然,只要你敢点击取消或者X,不好意思,系统已在半秒内注销掉了你,这样搞,系统真没法正常使用,OA业务嘛也就更没份了,只能随口叹息一声:你们硬件服务器真会玩。眼看大势快要去了,客户最多能稳住场面的期限也就八点半的样子了。此时,老杨依然淡定如初,对客户微微一笑,手出香烟两支,顺手点燃了大招,抹杀了系统过期问题。老杨一支觉得,技术在于分享,所以为了这大招不失传,决定写下它的前世今生,从此可以天涯相伴,海角可见。

        1、使用pe进去修改注册表,一定是打开业务系统的注册表,定位  
           HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
           \Software\ProtectionPlatform”。找到右侧窗格中的“SkipRearm”,将其键值  修
           改为“1”。

        2、添加一个开机启用的脚本,名为script.vbs,内容如下
           set ws=WScript.CreateObject("WScript.Shell")
           ws.Run "C:\abc\script.bat /start",0

        3、然后再新建一个批处理文件名为script.bat,内容如下
           slmgr.vbs /rearm

        4、最后放到启动目录即可(开始 --> 所有程序 --> 启动),有人可能在想为什么不直接放script.bat,毕竟也是调用它的命令,但有可能它不会运行,你可以试试,因为老杨试过了。

        5、最关键的一幕就是开机,这时候需要断开虚拟机的网络连接,然后登陆桌面,这时便不会弹激活窗口,但系统仍然为未激活状态。其实能进入桌面你已经无敌了,接着就是小弟激活工具表演了,但需要说明的一点,这个战斗得客户自己预备和收场,毕竟涉及授权问题能不参与尽量不要,你懂的塞。但如果客户有正版授权,那这里就不会这样折腾了!

      客户现场真相回放之疑似完结篇:是的,客户的系统和桌面使用等已经OK,你以为这就完了吗?如果你觉得这就完了,那老杨才真的完了,眼看时间点快没了,业务却依然不动声色的停歇着,再因客户从来都不懂那个系统和OA业务是怎样的怎样,最后那一秒我也尴尬了,终于,没时间了,果断断开超融合,切换回原OA服务器让办公的继续办公,并且客户还给了老杨一个微微一笑的眼神——你帮我试试再找出路!失败终于还是诞生了,曾经激动过,曾经深熬过,曾经折腾过,所以这点坑算什么,酒店再一晚又奈何。微微一笑对自己:OA并木有太拽,而我有大把时间搞你。于是乎,将超融合上的OA开机,修改ip,接入内网,搜寻哪个是OA服务相关的东东,最终,找到根源,开启相关服务,准备收工,然而,我勒个去:服务器控制台数据显示不停的刷新,比交换机的提示信息还快,咋一看,天书。而且业务端口就是不正常,不过慧眼识金的老杨最终根据控制台的提示说检查数据库一致性然后立马推测到了时间点问题,果然,虚拟机的时间还停留在那个美丽的午夜时分,其实我也很尴尬啊!修改后,重启,验证,完美通过。辣么,剩下的就是坐等到晚上八点,然后重复昨天,毕竟OA用了一天数据有差异了,借助当天的解决思路,第二天完美迁移。最终实施工期并不长,也就两天吧,最后再把一体机里的门禁系统还原到真机,即格式化OA真机,安装系统装门禁系统等软件(因为总是不巧,门禁系统必须要求32位,而那位OA真机是64位的),然而此时只有孤家寡人一个了,搞服务器那小伙子早已走得悄然。其实吧那都不是事儿,网上资源众千,老杨就花了半个小时的样子,装好系统只能手动转移数据了,这个没法,深信服的迁移只能单向,客户啥都不懂,所以又到接收新坑的时候了,老杨最终快速找了下门禁的相关安装包,也有简单文档,然后直接手术,因为老杨也想家了(其中有涉及到数据库、Apache、PHP等,这种就需要额外的知识了,也不做多叙述。)

        其实很多时候思路很重要,就像这次遇到的系统激活问题,老杨的第一想法是挽救和修复,只有百分之一的概率会说已死亡请重装。过程中经常使用的是pe操作注册表等数据,替换修改文件或者用原版镜像进入修复模式等调用命令提示符操作一些东西。例如之前一个客户的财务系统(2003 sp2),被别人黑了,并且将administrator的密码篡改,同时删除了管理员权限,也就是说账户中不存在任何具有管理员权限的账户,那就意味着很多软件没用正常使用,也包括财务软件。最终老杨是解决了的,两个出发点,第一个是使用漏洞进行提权,但只能提到一半,可以说应该是失败。第二个是进行文件替换,包括账户数据库文件sam和注册表数据文件sam的键值等操作。最后替换完有了administrator权限账户,虽然密码不对,但这时候用pe清除下即可。分享很短暂,但过程很精彩,因为客户灰常的着急!

       总之,一个实施环境中会遇到很多问题,这些问题可能在解决起来的时候就不一定只有深信服相关的存在里面,还有很多你意想不到的等着你处理,相信大家会在这样一个个的实施项目里学到自己想要的知识和意外的惊喜。虽然曾经踏的都是坑,但当你踏过后,就会觉得辉煌在向你招手,作为一名有热情有爱心的技术人员,成功是一直在执着的点,中间会遇到很多不如意的点,但这都不能成为阻挡的理由,我为技术,我便战无不胜,信心是最强的艺术型技术,我们需要的学习不能怠慢,因为梁柱不可缺。我是老杨,一个技术普通的随性者!常言道:做人低调做事高调,希望能结识更多的技术友人,相互学习与分享。

狮子滩.png (56.33 KB, 下载次数: 161)

狮子滩.png

打赏鼓励作者,期待更多好文!

打赏
3人已打赏

发表于 2017-12-7 14:36
  
大神都是:高兴:
群立吴雨婷 发表于 2017-12-7 14:48
  
没有文采的工程师不是好的工程师
Sangfor_闪电回_朱丽 发表于 2017-12-7 14:53
  
服务现场很有画面感,加上这文笔,啧啧啧,128个赞~~~
feeling 发表于 2017-12-7 14:58
  
写的很好啊
夏末 发表于 2017-12-7 14:59
  
老杨牛逼:666:
馒头干儿 发表于 2017-12-7 20:13
  
写论文了哈哈哈
新手669092 发表于 2017-12-7 20:31
  
好文采好感到啊
一个无趣的人 发表于 2017-12-8 23:19
  
文采不错!!!
新丁9527 发表于 2017-12-9 00:12
  
写得真心不错!!
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
每日一问
干货满满
【 社区to talk】
新版本体验
技术笔记
功能体验
产品连连看
技术咨询
GIF动图学习
标准化排查
2023技术争霸赛专题
每周精选
通用技术
信服课堂视频
秒懂零信任
自助服务平台操作指引
安装部署配置
排障笔记本
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

461
247
13

发帖

粉丝

关注

本版达人

feeling

本周分享达人

新手29676...

本周提问达人