拒绝苦逼!细说网络管理员必须要做的六件事

公司可以一日无老板,但不可一日无网管”,所以网管在公司的重要程度可见一斑。但是网管是一个苦逼的职业已经是业内公认的事实,因为杂事比较多,而且经常无头绪的忙碌很容易出现工作效率不高的情况,不仅BOSS会不高兴,还容易让自己的形象在其他同事的心目中大打折扣。所以做网管难,做一个好网管更难。虽然现实我们无法改变,但是我们可以通过一些工作来减小自己的麻烦。下面我们来细说网管必做的六件事。

1,IP地址和MAC地址的绑定

为什么要做IP地址和MAC地址的绑定呢?其实这都是为了方便我们后期进行管理。不过这个工作的量很大,首先,我们要对局域网内的所有计算机和网络打印机等的IP地址进行分配,并且要对其MAC地址进行统计。我们知道,每一台使用以太网的设备都有其固定和唯一的MAC地址,所谓IP地址和MAC地址的绑定实际上就是在路由器中,把IP地址和MAC地址对应起来,这样我们不仅管理起来方便,而且还可以设定规则,比如说不在IP和MAC表里面的计算机无法上网等。另外,IP地址和MAC地址绑定的最大好处就是可以排查网络中的ARP病毒,当然检查方法很简单,在命令提示符中输入:“arp -a”,在列出的清单里面如果发现某台计算机的IP地址和MAC地址不一致,该怎么做就不用我说了吧?虽然统计IP地址和MAC地址的工作量很大,但是也一定要做到心细,因为输入错一个字符都可能会导致该用户无法上网,倒时候人家找上门来这就不好了,如果是BOSS……。

查看网络中计算机的IP地址和MAC地址的对应情况

2,做好计算机(或者网络打印机)等设备和机房交换机插口的对应

如果网络机房和布线图是自己的规划的话,那么整张网络就好比自己的孩子一样的熟悉。而如果对于新网管来说,这就是个麻烦活,因为很有可能上任网管根本就没有网络规划图,所以建议大家在休息的时间加两天班,用测线器把每个工位的网线插孔和网络机房中交换机的插口对应起来,同时可以把公司的网络拓扑图绘制出来,这样一旦出现了局部无法上网的情况我们就可以快速的定位出现问题的交换机,极大的减少排查的时间和工作量。当然,如果出现全体无法上网的情况……检查总交换机或者路由器吧。

理清工位网线接口和交换机接口的对应是很重要的事

  3,定期维护监控设备

当然,如果公司没有摄像监控的话就可以略过这条了。一般来说,为了维护公司和同事的财产安全,公司通常都会配备监控设备。通常情况下摄像头很少出问题,但是并不意味着不会出现问题,所以要定期检查每个摄像通道的摄像功能是否完好、效果是否清晰等。另外,为了能保存一个时期内的监控录像,所有监控系统都配备有硬盘录像机。因为硬盘录像机是7×24小时工作,不间断的往硬盘中记录图像数据,加之使用的是普通的计算机硬盘,因此我们一定要定期检查硬盘的工作状态和健康状态,以免出现监控资料无法记录或者无法调出的情况。

4,理清配线架上的分机号与工位的对应

对于网管来说,一看到配线架上那些花花绿绿的电话线就头疼。不过,如果你仔细研究一下就会发现,虽然配线架线路复杂,但是处理起来并不难。我们可以分两块来做:一是外线,通常公司的外线没有那么多,因此只需要捋清楚每一根外线和ISDN电话交换机之间的对应关系即可。二是内线,通常公司内部的都是采用了集团电话,我们的每一部分机都是连接到电话交换机上的,所以我们只需在分机上拨一个特定的号码即可知道自己的分机号。当然我们在机房的配线架上也可以完成这个工作,然后把对应的分机号和工位号做好对应,这样一旦某部分机出现问题,我们即可在配线架上快速定位。另外,知道分机号在配线架上的布局还可以帮助我们快速的完成工位分机号的变更工作,当然,一些单位会采用电脑控制的智能电话交换机,这样分机号变更我们在计算机上即可完成了。

这些配线架上的电话线相信每个人看了都会头疼

  5,做好固定资产表

当然,如果公司所有的固定资产都由你来管的话,那么你确实够苦逼了。我们这里指的固定资产是指公司的设备和计算机,包含电话机。当然前期统计的工作量也非常大,甚至高于IP地址和MAC地址统计。资产表一定要做到细致,最好精确到员工计算机的配置、外设的品牌和参数,最好能把IP地址和MAC地址也整合进来,这样才能做到心中有数,提高员工入职和离职工作的交接的效率(当然包括自己离职)。

6,编排工位号,对号入座

为了便于管理,公司的每个工位上都会有工位编号,通常都是由网管来进行编排。不过每个网管的编排的方式不一样,如果是新入职的网管管理起来可能会有一定的难度,所以笔者建议在做上述5项工作之前先做好工位号的重新编排工作(众怒:你怎么不早说!)。不过需要注意的是,这个编号可并不是一个编号那么简单,因为我们要将它与工位上计算机配置、IP地址和MAC地址以及分机号一一对应起来。这样一旦有问题,我们并不需要知道对方是谁,因为人虽然会走,但是编号是固定的。只需让他报一下工位号即可,我们就可以快速定位出现问题的工位。

网络管理员在工作中

  以上是笔者对于网管必须要做的一些事情的简单总结,其实网管的日常工作比较杂乱,在保障公司网络畅通的同时还要担当起计算机维修和维护的重任,因此,一些工作如果提前做好了可以达到一劳永逸的效果。期望通过本文,可以让网管做到出现问题能快速响应,少做无用功,大幅度提高自己的工作效率,远离苦逼的烦恼。

Raspberry Pi启用SSH

您可以使用SSH从同一网络上的另一台计算机或设备远程访问Raspberry Pi的命令行。

Raspberry Pi将充当远程设备:您可以使用另一台机器上的客户端连接到它。

您只能访问命令行,而不是完整的桌面环境。有关完整的远程桌面,请参阅VNC

1.设置本地网络和无线连接

确保您的Raspberry Pi正确设置和连接。如果您使用无线网络,可以通过Pixel的用户界面或使用命令行启用。

如果您不使用无线连接,请将Raspberry Pi直接插入路由器。

您需要记下您的Pi的IP地址,以便以后连接。使用该ipconfig命令将显示有关当前网络状态的信息,包括IP地址,或者您可以使用hostname -I显示与设备关联的IP地址。

2.启用SSH

从2016年11月发布,Raspbian的SSH服务器默认禁用。它可以从桌面手动启用:

  1. Raspberry Pi ConfigurationPreferences菜单启动
  2. 导航到Interfaces选项卡
  3. 选择Enabled旁边SSH
  4. 点击 OK

或者,可以使用raspi-config:

  1. sudo raspi-config在终端窗口中输入
  2. 选择 Interfacing Options
  3. 导航到并选择 SSH
  4. 选择 Yes
  5. 选择 Ok
  6. 选择 Finish

3.在无头树莓派上启用SSH

对于无头设置,可以通过将名为“ssh”的文件(没有任何扩展名)放置到SD卡的引导分区上来启用SSH。当Pi启动时,它会查找’ssh’文件。如果找到,则启用SSH,并删除文件。文件的内容无关紧要:它可以包含文本,或根本没有。

4.设置客户端

SSH内置于Linux发行版和Mac OS中。对于Windows和移动设备,第三方SSH客户端可用。有关在计算机或设备上使用操作系统使用SSH的说明,请参阅以下指南:

树莓派3代aria2+nginx离线下载的安装

ROOT登陆后,首先添加必要的apt源,并使用下面的命令使服务器保持最新:

  1. apt-get update

然后安装aria2+nginx

  1. apt-get install -y aria2 nginx

再到aria2官网下载前端上传到WEB目录里:

https://github.com/mayswind/AriaNg

中英文包下载地址:

https://github.com/mayswind/AriaNg/releases/download/0.1.0-b4/aria-ng-0.1.0-b4.zip

解压上传后,输入IP即可,如图:

 

 

树莓派 Raspberry Pi Model 3 B设置无线上网

在网上搜来的是用不了,幸有好友大神指点,马上就可以无线,由于树莓派3代自带无线蓝牙,所以不用安装网卡驱动,直接配置无线网络:

用记事本建立一个文件名为interfaces和wpa.conf,然后上传到路径:  /etc/network

         在ROOT下执行命令:
  1. /etc/init.d/networking restart

再执行:

  1. ifup wlan0

 如果不能执行,重启下树莓派无线就自动连接WIFI了。

interfaces文件代码内容如下

  1. # interfaces(5) file used by ifup(8) and ifdown(8)
  2. # Please note that this file is written to be used with dhcpcd
  3. # For static IP, consult /etc/dhcpcd.conf and ‘man dhcpcd.conf’
  4. # Include files from /etc/network/interfaces.d:
  5. source-directory /etc/network/interfaces.d
  6. auto lo
  7. iface lo inet loopback
  8. iface eth0 inet manual
  9. allow-hotplug wlan0
  10. iface wlan0 inet manual
  11. #wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
  12. wpa-conf /etc/network/wpa.conf
  13. allow-hotplug wlan1
  14. iface wlan1 inet manual
  15.     wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

wpa.conf文件代码内容如下:

如果你的wifi没有密码

  1. network={
  2. ssid=“你的ssid”
  3. key_mgmt=NONE
  4. }

如果你的wifi使用WEP加密

  1. network={
  2. ssid=“你的无线ssid”
  3. key_mgmt=NONE
  4. wep_key0=“你的wifi密码
  5. }

如果你的wifi使用WPA/WPA2加密

  1. network={
  2. ssid=“你的无线ssid”
  3. key_mgmt=WPA-PSK
  4. psk=“你的wifi密码
  5. }

注1:所有符号都是半角符号(英文状态下的符号),
注2:如果你的WIFI不广播隐藏了SSID:在ssid=”XXXX”下面加一行”scan_ssid=1″具体如下:

  1. network={
  2. ssid=“你的ssid”
  3. scan_ssid=1
  4. key_mgmt=NONE
  5. wep_key0=“你的wifi密码
  6. }

注3:如果你不清楚wifi的加密模式,可以在安卓手机上用root explorer打开 /data/misc/wifi/wpa/wpa_supplicant.conf,查看wifi的信息。

比如,我的wpa.conf文件是这样的:

  1. network={
  2.     ssid=“1234”
  3.     key_mgmt=WPA-PSK
  4.     psk=“MTIzNA1234”
  5. }

修改完成后,使用以下命令重启网络.然后启用无线即可.

  1. sudo /etc/init.d/networking restart
  2. sudo ifup wlan0
  3. //当然你也可以关闭无线
  4. ifdown wlan0

当然,如果你的树莓派没有带无线网卡的就需要下面这步了:

一、查看网卡状态是否正常

把无线网卡插到树莓派上,输入命令ifconfig -a查看是否有wlan0的信息,如果有说明网卡状态正常,可以跳过第二步,直接配置无线网络。如果查不到wlan0的信息,则需要安装无线网卡的驱动。

二、查看无线网卡的信息

输入命令dmesg | grep usb查看无线网卡的信息,主要是看制造厂家(Manufacturer)。比如,我的网卡信息是
usb 1-1.3: Manufacturer: Realtek

以Realtek为例,安装无线网卡驱动。
如果现在你的树莓派能联网,输入安装命令就可以安装Realtek的驱动了。

首先搜索Realtek驱动:

  1. apt-cache search realtek

看到下面信息:
firmware-realtek – Binary firmware for Realtek wired and wireless network adapters
安装Realtek驱动:

  1. sudo apt-get install firmware-realtek

如果你的树莓派现在不能上网,那么你可以去镜像站点中下载相关驱动。我推荐阿里云的镜像站点,速度比较快。http://mirrors.aliyun.com/raspbian/raspbian/pool/non-free/f/firmware-nonfree

下载firmware-realtek_0.43_all.deb,用winscp上传到树莓派的/tmp目录中。输入命令安装:

  1. sudo dpkg -i /tmp/firmware-realtek_0.43_all.deb

Win2000终端存在的问题及解决方案

按照本站相关内容进行安装设置后可以使Windows 2000 终端启动,但在安装过程中也可能会遇到一些故障,本文将对各种故障进行分析,并提出解决方案。另外,在实际应用当中终端技术还存在着一些问题,诸如应用软件的安装、汉字输入法的添加、服务器安全问题、多用户自动登录和DOS程序兼容性等,本文就上述问题提出合理解决方案。

1、常见故障及处理

(1) 故障一:安装Windows 2000 Server时,系统提示”无效的NetBIOS名称”

(2) 故障二:服务器升级域时,安装Active Directory(活动目录)失败,系统提示:不能访问网络位置……

(3) 故障三:凌心的W2KRPL(Windows 2000 RPL 补丁)安装完毕后,重新启动,系统提示发现一个错误,启动远程管理程序时提示”没有启动远程启动服务”,在管理工具的”服务”中手动启动远程启动服务时,系统提示:错误998,内存分配无效。

(4) 故障四:在新建配置文件时,配置下拉式列表中找不到DOS的引导记录(注意在添加网卡之前有)

(5) 故障五:安装MetaFrame 1.8a时系统提示以下错误信息:MateFrame is designed to work on windows 2000 (Network operting System Version 5.0)

(6) 故障六:终端在DOS下连接服务器时出现COM PORT之类的蓝屏报错,但敲回车后能登录服务器正常使用,进入后无法使用鼠标。

(7) 故障七:在DOS下用IPX协议连接服务器时,出现以下错误信息:

Connecting to ‘w2k’ (w2k为连接名)

Support not available for IPX check you system configureation

(8) 故障八:RPL无盘DOS工作站以256色800×600连接时,出现ICA启动画面后死机,在16色640×480时可正常连接。

(9) 故障九:安装完毕wfw311后,无盘DOS工作站无法启动,执行到

NET START RDR /RPL:YES /FIT:YES /COMPUTERNAME:(COMPUTER_NAME) /HIMEM:YES时,出现以下提示:General failure writing drive cAbort ,Retry,Fail?

故障十:安装完Windos32后,鼠标不能使用,而在DOS状态下在能够正常驱动,并可在应用程序下使用。

(10) 故障十一:工作站上进入WIN2000后,鼠标要等大约有30秒后才能工作

(11) 故障十二:终端客户机普通用户帐号登录服务器,登录时出现”此系统的本地策略不允许您采用交互式登录”的警告框,”确定”后,返回原操作系统而无法连接服务器。

2、应用软件的安装和使用问题

Windows 2000终端系统安装成功后,还需要设置相关的应用软件环境,与无盘网络不同的是终端所有应用软件都是在服务器端安装设置的,服务器上成功安装某个软件后,所有终端便可以象在服务器上一样使用这个软件。大家都知道,在Windows 98或Windows NT 4.0下安装软件,只需简单地”Setup”一下即可,轻轻松松完成。而如果在Windows 2000服务器上直接运行软件的安装文件”Setup.exe”时,系统往往会出现”终端服务器安装失败”的错误提示,导致安装无法继续进行下去。因此,在终端服务器上安装软件时,必须先使服务器处于安装状态,然而再进行安装,这样才能使软件的安装正常进行下去。也就是说应用软件若在添加终端服务之前可以象Windows 9x 中一样安装,在添加终端服务之后,便不能如此安装了。但事先不可能会将所有应用软件装全(例如添加新软件、应用软件升级等)总的来说,在终端服务添加之后的软件安装可按以下方法进行:双击”我的电脑”图标;进入”我的电脑”界面,再双击”控制面板”图标,进入”控制面板”界面,找到”添加/删除程序”图标,双击它,进入”光盘或软盘”按钮。出现”从软盘或光盘安装程序界面”,单击”下一步”出现”运行安装程序”界面,在”打开”文本框中输入安装文件的路径和文件名,单击”下一步”按钮,接着就出现该软件的安装向导界面,接下来就与常规安装方法一样,只要根据安装向导提示就可完成软件的安装,绝大多数软件,如:Photoshop6.0 , AutoCAD2000 WPS2000, NetAnts、东方快车2000通过这种安装方法都能完成在终端服务器的安装。Office2000等则必须用特殊的方法进行安装。

(1)终端输入法的安装

Windows 2000 Server自带了全拼、郑码和智能ABC等输入法,若需要添加第三方输入法,下面以五笔字型说明如下(注意在Windows 9x下的很多五笔字型输入法在Windows 2000下使用都不正常,建议使用office 2000安装光盘中的王码五笔型输入法86版)

(2)软件的使用问题

大多数软件在终端服务器上安装完成后,都能在终端客户机上正常使用,而有些软件,如:OICQ、CUTFTP、金山打字精灵等它们需要保存一些用户信息,使用信息等,而这此信息又是保存在该应用软件所在的文件夹中,因而这些我们就需要终端用户该文件夹有写的权限,这样就能保证它在终端客户机上的正常使用。

3、安全性问题及解决方法

服务器安全性的问题,应该是网络首要的问题。若在终端客户机可以任意删除服务器的文件,修改某些重要设置,那么既便是这个网络速度再快,应用软件再丰富,也不能说这个网络是实用的网络。为描述的方便,在客户端登录时都是以管理员Administrator身份登录服务器的,这样设置的安全性是极差的,终端上可以删除服务器文件,甚至可以关闭服务器。实际应用中,一般情况下可建一个终端工作组,并为它建立若于终端用户帐号。本节将以一实例说明本地登录、目录安全权限和组策略的相关设置,假设终端工作组为yxz,终端用户为T01、T02、T03……

3.1工作组和用户的添加

3.2 本地登录设置

3.3 服务器本地磁盘及相关目录的安全设置

? 服务器所有本地磁盘的安全属性默认为Everyone完全控制,可以在”我的电脑”窗口中→右击”本地磁盘c:”图标,在弹出的快捷菜单中选择”属性”→单击”安全”选项卡,可以看出所有用户对c:都有完全控制权限,这样设置是极不安全的安全的,正确的设置应该为:Everyone对它有只读权限,管理员Adiministrator应有完全控制权限,但这样设置后,有些应用软件便不能正常运行了(例如OICQ、CUTFTP等软件)那么如何能在保证安全的前提下,开放部分目录的相关权限使所有软件都能够正常运行,Windows 2000 Server提供了多达十三之多的安全权限设置,完全能满足各种特殊的设置(注意只有NTFS分区才能进行设置,若为FAT区格式则无法满足要求)

3.5 用户配置文件的设置和管理

通过组策略的设置,用户的工作环境已经基本完成,服务器的安全性得到了保障,但还有一些环境设置问题无法组策略完成,例如:有些应用程序的桌面图标和程序项图标在终端机上可以删除,并可以在桌面上新建对象(文件夹、文件、快捷方式等)时间一长桌面十分凌乱,给网络管理带来许多工作量。可以通过设置用户配置文件的方法解决此类问题。

Windows 2000提供的用户配置文件主要有种:本地用户配置文件、漫游用户配置文件和强制用户配置文件,在终端机上若无特殊需要一般只需设置”本地用户配置文件”即可。

当用户第一次利用终端登录服务器时,系统就会自动为这个用户在服务器上建立一个”本地用户配置文件”的目录,这个目录的内容存储在Documents and Setting目录下,系统将利用登录用户的名称来命名此目录(例如以T01用户帐号登录服务器)便会在Documents and Setting目录下建立一个名为T01的目录,而此目录下的所有文件都是从默认用户(Default User)目录下复制过来的。T01目录及其下的所有文件称为T01用户的配置文件,可见用户配置文件并不是一个单纯文件,它由一组与用户环境相关的文件和目录组成。

任何一个第一次登录的用户的桌面设置,实际上就是由Default User目录和All User目录下所内容的组合构成的,当用户注销时,其所佬的任何设置上的更改都会存储到此用户的相应目录,下次以此用户登录时仍然保持注销前的状态。例如:以T01用户账号登录服务器后,在桌面上新建一个”XYZ”文件夹,在Documents and Setting\\T01\桌面目录下便多了一个”YXZ”文件目录。

经过以上分析,对用户的工作环境进行控制便很简单了,按以下步骤进行设置,在终端客户机便无法在桌面和开始菜单上新建、修改或删除图标了。

4、多用户自动登录和DOS程序兼容性

(1) 关于多用户自动登录问题

问题的由来:所有终端都可以用一个用户账号登录服务器,这样虽然设置简单,但给使用带来了一个问题,即用户个人文件存放的问题,假如多个终端用户都以T01账号登录服务器,它的个人文件夹都指向服务器Dicuments and Setting\T01\My Documents目录,因此在各终端机上可以互相删除文件,并且在给文件命名不能重名。这种情况对大多数教学网是十分不方便的,例如:在Work教学中,老师要求大家将文档保存为ABC.DOC,这时只有一个人能完成,其余则会有文件重名错误提示,给教学带来不便。

要决这个问题可以通过多用户账号登录来解决。

(2) 终端与DOS程序兼容性的问题

在Windwos 2000 下对大多数DOS软件都不再支持,而有些终端用户又必须保留某些DOS程序,可以用以下方法解决。

局域网共享问题及解决方法

相信很多人都有和笔者一样的经历,由WIN XP构成的网络所有设置和由WIN 2000构成的完全一样,但还是出现了根本不能访问的情况,笔者认为这主要是因为XP的安全设置和2000不一样所导致。针对这个问题笔者在网上查了一些资料,并将各种网上提供的常见解决方法做了相应测试,现在整理介绍给大家,希望能对遇到此问题的网友有所帮助,并请高手继续指点。部分内容摘自网络,请原谅不一一注明出处。
首先,这里不考虑物理联接和其它问题,只谈及策略问题。此外,请安装相应的协议并正确的设置IP地址,同时尽量把计算机设置在一个工作组内且具有相同网段的IP地址。
其次,网上对于出现的问题描述较多,这里不再累述。当共享和访问出现问题时请考虑以下的步骤:
1.检查guest账户是否开启
XP默认情况下不开启guest账户,因此些为了其他人能浏览你的计算机,请启用guest账户。同时,为了安全请为guest设置密码或相应的权限。当然,也可以为每一台机器设置一个用户名和密码以便计算机之间的互相访问。
2.检查是否拒绝Guest用户从网络访问本机
当你开启了guest账户却还是根本不能访问时,请检查设置是否为拒绝guest从网络访问计算机,因为XP默认是不允许guest从网络登录的,所以即使开了guest也一样不能访问。在开启了系统Guest用户的情况下解除对Guest账号的限制,点击“开始→运行”,在“运行”对话框中输入“GPEDIT.MSC”,打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,双击“拒绝从网络访问这台计算机”策略,删除里面的“GUEST”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。
3.改网络访问模式
XP默认是把从网络登录的所有用户都按来宾账户处理的,因此即使管理员从网络登录也只具有来宾的权限,若遇到不能访问的情况,请尝试更改网络的访问模式。打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”,双击“网络访问:本地账号的共享和安全模式”策略,将默认设置“仅来宾—本地用户以来宾身份验证”,更改为“经典:本地用户以自己的身份验证”。
这样即使不开启guest,你也可以通过输入本地的账户和密码来登录你要访问的计算机,本地的账户和密码为你要访问的计算机内已经的账户和密码。若访问网络时需要账户和密码,可以通过输入你要访问的计算机内已经的账户和密码来登录。
若不对访问模式进行更改,也许你连输入用户名和密码都办不到,//computername/guest为灰色不可用。即使密码为空,在不开启guest的情况下,你也不可能点确定登录。改成经典模式,最低限度可以达到像2000里没有开启guest账户情况时一样,可以输入用户名和密码来登录你要进入的计算机。也许你还会遇到一种特殊的情况,请看接下来的。
4.一个值得注意的问题
我们可能还会遇到另外一个问题,即当用户的口令为空时,即使你做了上述的所有的更改还是不能进行登录,访问还是会被拒绝。这是因为,在系统“安全选项”中有“账户:使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的,根据Windows XP安全策略中拒绝优先的原则,密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。在安全选项中,找到“使用空白密码的本地账户只允许进行控制台登录”项,停用就可以,否则即使开了guest并改成经典模式还是不能登录。经过以上的更改基本就可以访问了,你可以尝试选择一种适合你的方法。下面在再补充点其它可能会遇到的问题。
5.网络邻居不能看到计算机
可能经常不能在网络邻居中看到你要访问的计算机,除非你知道计算机的名字或者IP地址,通过搜索或者直接输入//computername或//IP。请按下面的操作解决:启动“计算机浏览器”服务。“计算机浏览器服务”在网络上维护一个计算机更新列表,并将此列表提供给指定为浏览器的计算机。如果停止了此服务,则既不更新也不维护该列表。
137/UDP–NetBIOS名称服务器,网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。
138/UDP–NetBIOS数据报,NetBIOS数据报是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它用于网络登录和浏览。
139/TCP–NetBIOS会话服务,NetBIOS会话服务是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它用于服务器消息块(SMB)、文件共享和打印。请设置防火墙开启相应的端口。一般只要在防火墙中允许文件夹和打印机共享服务就可以了。
6.关于共享模式
对共享XP默认只给予来宾权限或选择允许用户更改“我的文件”。Windows 2000操作系统中用户在设置文件夹的共享属性时操作非常简便,只需用鼠标右击该文件夹并选择属性,就可以看到共享设置标签。而在Windows XP系统设置文件夹共享时则比较复杂,用户无法通过上述操作看到共享设置标签。具体的修改方法如下:打开“我的电脑”中的“工具”,选择“文件夹属性”,调出“查看”标签,在“高级设置”部分滚动至最底部将“简单文件共享(推荐)”前面的选择取消,另外如果选项栏里还有“Mickey Mouse”项也将其选择取消。这样修改后用户就可以象使用Windows 2000一样对文件夹属性进行方便修改了。
7.关于用网络邻居访问不响应或者反应慢的问题
在WinXP和Win2000中浏览网上邻居时系统默认会延迟30秒,Windows将使用这段时间去搜寻远程计算机是否有指定的计划任务(甚至有可能到Internet中搜寻)。如果搜寻时网络时没有反应便会陷入无限制的等待,那么10多分钟的延迟甚至报错就不足为奇了。下面是具体的解决方法。
A.关掉WinXP的计划任务服务(Task Scheduler)
可以到“控制面板/管理工具/服务”中打开“Task Scheduler”的属性对话框,单击“停止”按钮停止该项服务,再将启动类型设为“手动”,这样下次启动时便不会自动启动该项服务了。
B.删除注册表中的两个子键
到注册表中找到主键“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerRemoteComputerNameSpace”
删除下面的两个子健:和。
其中,第一个子健决定网上邻居是否要搜索网上的打印机(甚至要到Internet中去搜寻),如果网络中没有共享的打印机便可删除此键。第二个子健则决定是否需要查找指定的计划任务,这是网上邻居很慢的罪魁祸首,必须将此子健删除。
总结
不能访问主要是由于XP默认不开启guest,而且即使开了guest,XP默认是不允许guest从网络访问计算机的。还有就是那个值得注意的问题。相信一些不考虑安全的地方或是电脑公司给人做系统密码都是空的,但这样是不允许登录的。只要试过以上的方法,相信是不会再有问题的。

树莓派 Raspberry Pi 启用 root 登陆账户

刚拿到手的时候,把SD卡烧录下:

烧录软件:Win32DiskImager-0.9.5-install.zip

树莓系统包:2017-02-16-raspbian-jessie-lite.zip

下载链接:微云网盘 (密码:nZRx09)

 

树莓派系统使用的linux是debian系统,所以树莓派启用root和debian是相同的。

debian里root账户默认没有密码,但账户锁定。

当需要root权限时,由默认账户经由sudo执行,Raspberry pi 系统中的Raspbian

默认主机名是 raspberrypi 默认用户是 pi 密码为 raspberry

为了方便折腾,建议第一时间启用 ROOT 账号吧~ 这个也很简单的,只需要执行一下两句命令即可:

// 重新开启root账号,可由pi用户登录后,执行此命令后系统会提示输入两遍的root密码,输入你想设的密码即可。

原因是 新版本ssh默认关闭root登陆 你可以修改一下ssh的配置文件

  1. pi@raspberrypi:~$ sudo nano /etc/ssh/sshd_config

Ctrl + W 快捷键 搜索 PermitRootLogin without-password

修改 PermitRootLogin without-password

为 PermitRootLogin yes

Ctrl + O 快捷键 保存

Ctrl + O 快捷键

Ctrl + X 快捷键 退出 Nano 编辑器

// 启用 root 账号登录

  1. pi@raspberrypi:~$ sudo passwd root
  2. Enter new UNIX password:   #输入第一遍密码
  3. Retype new UNIX password:  #输入第二遍密码

// 执行完之后,用 reboot 命令重启,这样就可以解锁root账户。

  1. pi@raspberrypi:~$ sodu reboot

 

//关机

  1. pi@raspberrypi:~$ poweroff

 

VPN连接如何指定静态路由,既能上外网和VPN内网

今天心情不怎么好, 但看到群里有网友在使用VPN拔号连接时遇到几个小问题,我还是总结一下让后来人不要在这迷路了:

原因是明明连接上VPN,就是只能连接VPN服务器局域网,没有网络;要么就是有网络但PING不到VPN局域网和共享, 这种情况下,我们就需要给VPN客户端添加静态路由规则并取消VPN连接的默认网关设定,才能够上外网和VPN内网。

点击“开始”-“运行”-“CMD” ,输入“route print”可以显示当前的路由表。

1.XP拔号连接VPN没发现问题,在此略过;

2.WIN7、 win10使用VPN拔号连接时,就需要指定静态路由了,不然无法走本地网关,

举列:

测试DOS命令:

route add 192.168.100.0 mask 255.255.255.0 10.10.0.100

永久DOS命令:

route -p add 192.168.100.0 mask 255.255.255.0 10.10.0.100

注明下:192.168.100.0为VPN服务器局域网的网段;

10.10.0.100 为VPN拔号时分配的IP

 

查永久路由命令:route print

如需要删除路由命令:route delete 192.168.1.0

 

把下边的内容存成一个BAT批处理文件,执行即可,路由是用-p参数加入的,不会重启失效。

___________________________________

@echo on

@echo 给VPN客户端添加静态路由,能够上外网和VPN内网。

@echo 方案一:VPN客户端设置成【不使用默认网关】
@echo   1:配置VPN服务器,拨入后分配的地址段为88.88.88.10~88.88.88.254.
@echo   2:在用户的拨入属性里,给某个VPN账号指定拨入的IP地址。
@echo      此处指定的地址为:88.88.88.21
@echo   3:加一条静态路由,指向VPN服务器所在的网段192.168.100.X
rem @echo      先删除原来的路由
rem route delete 192.168.100.0
@echo      再重新加上一条
route -p add 192.168.100.0 mask 255.255.255.0 88.88.88.21
@echo 完成
@echo 方案二:VPN客户端【在远程网络上使用默认网关】
@echo   1:在VPN服务器端设置,让VPN拨号通了之后,绑定一个IP地址,而不是自动分配的。
@echo   2:添加路由,走原来的默认网关,加上后外网通,但是VPN的默认metric失效了
route -p add 0.0.0.0 mask 0.0.0.0 192.168.10.1
@echo   3:添加一条指向VPN网内数据服务器192.168.100.X的路由,接口是VPN拨号虚拟的网卡
route -p add 192.168.100.0 mask 255.255.255.0 88.88.88.21

 

WIN10 连接VPN后ipv4属性页无法打开 导致无法取消从远程网络上使用默认网关 的解决方法

win10 VPN里的ipv4的属性打不开,没办法临时解决办法:
C:\Users\Administrator\AppData\Roaming\Microsoft\Network\Connections\Pbk
(注意这里的Administrator是你当前的用户名,注意修改)

用记事本打开rasphone.pbk找到IpPrioritizeRemote=1
改成0就取消 “从远程网络上使用默认网关”

如果需要设置DNS 修改
IpNameAssign=2
IpDnsAddress= dns地址

第N次吐槽:Win10的设计相当脑残。微软的产品和美工都TMD死光了吗?anger