江蘇
近三年,勒索病毒持續(xù)高發(fā),很多企業(yè)中招后欲哭無(wú)淚,后悔當(dāng)初沒(méi)備份哪。
這不,這幾天又一企業(yè)中勒索病毒了,還好,文件并不只是存在于文件服務(wù)器中。
機(jī)房?jī)?nèi)只有一臺(tái)戴爾R730服務(wù)器,vmware虛擬化為若干臺(tái)Windows Server了,其中就有域控和文件服務(wù)器。
經(jīng)過(guò)洽談后,我們接下重建的任務(wù),并且加固安全防護(hù)和建立備份機(jī)制。
首先查看深信服防火墻的配置信息,以備后期把配置寫(xiě)進(jìn)新的華為防火墻。
服務(wù)器雖說(shuō)已經(jīng)中勒索病毒,客戶也要求直接格式化重裝。
但是,出于職業(yè)習(xí)慣,還是花了時(shí)間查看,但是一無(wú)所獲。
算了,清理一下灰塵,重新配置RAID,改用Proxmox作為虛擬化平臺(tái)。
建立兩臺(tái)虛擬機(jī),裝完域控和文件服務(wù)器,重啟文件服務(wù)器的時(shí)候,物理服務(wù)器也跟著重啟了,這是什么鬼?
沒(méi)當(dāng)回事,繼續(xù)配置,正在安裝殺毒軟件的時(shí)候,服務(wù)器突然又重啟了。
肯定有問(wèn)題了,登錄idrac,查看“前面板”,果然有信息:“CPU 1internal errer(IERR).Contact Support”。
小伙子現(xiàn)場(chǎng)發(fā)回的照片,果然如此,毫無(wú)懸念。
這……難道現(xiàn)在勒索病毒進(jìn)化得這么厲害了?連CPU都被干掉了么?
顯然是不可能的,其實(shí)多年前的戴爾R2950就會(huì)有這個(gè)問(wèn)題,升級(jí)主板BIOS可以解決這個(gè)問(wèn)題。
除了刷新主板BIOS,官方也給出了其他解決方法,就是關(guān)掉CPU的節(jié)能功能。
服務(wù)器關(guān)機(jī),拔掉電源線。
按住開(kāi)機(jī)鍵30秒左右,松開(kāi)后,稍等1分鐘。
插上電源線,開(kāi)機(jī),根據(jù)屏幕提示,按F2進(jìn)入BIOS設(shè)置界面。
依次選擇以下菜單項(xiàng):system Setup —— System BIOS —— system profile Settings,進(jìn)入后將右側(cè)的 Performance Per Watt(DAPC)改為 Custom,順便把CPU和內(nèi)存性能改為最大得了。
接著,再將 CIE 和 C States 選項(xiàng)都改成 Disabled。
按ESC鍵返回, 保存設(shè)置,重啟服務(wù)器,最好是再次關(guān)機(jī),斷電,稍等一分鐘,然后上電、開(kāi)機(jī),因?yàn)楦鶕?jù)以住經(jīng)驗(yàn),偶爾有故障并未消失,必須關(guān)機(jī)后才能消失的現(xiàn)象。
于是,上電、開(kāi)機(jī),CPU不報(bào)錯(cuò)了,可是內(nèi)存報(bào)錯(cuò)了,尷尬。
這回真得拆機(jī)了,斷機(jī),開(kāi)蓋,根據(jù)提示,拔下兩條內(nèi)存,一旁還有一臺(tái)外地發(fā)回來(lái)的、滿是塵土的同門(mén),還猶豫啥,拆兩條再說(shuō)。
又上電、開(kāi)機(jī),又報(bào)另外兩條內(nèi)存錯(cuò)誤,汗,“這是捅了猴子窩嗎?”
又拆兩條,裝上,開(kāi)機(jī),暫時(shí)沒(méi)問(wèn)題了。
緊接著,部署華為防火墻。
還有一堆PC,順便整理一下,原打算一天活兒,忙了兩天,客戶滿意,我也高興。
下周一,準(zhǔn)備把外地搬回來(lái)的服務(wù)器折騰一下,首先當(dāng)然是清理灰塵。
然后群暉備份走起,系統(tǒng)用Active Backup for Business備份,文件服務(wù)器用rsync備份,杜絕使用SMB備份,因?yàn)槟峭嬉鈨菏抢账鞑《镜淖類?ài)!
后面將會(huì)有文章簡(jiǎn)述相關(guān)操作,有需要的小伙伴們注意啦。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
