查看:7886|回复：41
初级工程师
本地---(ssh)----跳板机---(ssh)---server群
假设内部服务器，有web，有hadoop集群
1、在跳板机上，创建用户账号，A与B用户
2、然后，把A归为web组，把B归为hadoop组
3、能不能在跳板机上，实A用户只能访问到内部WEB服务器，而B用户只能访问hadoop服务器
4、如果不用第三开源软件的话，能否实现！
目前公司用两台跳板机，1号指向web组，2号组向hadoop组，现在想做成一台跳板机上实现，有更好方法。
本帖最后由 zouqingyun 于
18:19 编辑
可以不可用这样的办法.
把 ssh 更改一下名字, 比如 ssh_bak
然后 用python 写一个 ssh,&&
有人运行 ssh host 时, 就检测当前用户是? 然后 可以去那边主机不?
这样做其实还是能实现
初级工程师
引用:原帖由 bianlimit 于
19:47 发表
可以不可用这样的办法.
把 ssh 更改一下名字, 比如 ssh_bak
然后 用python 写一个 ssh,&&
有人运行 ssh host 时, 就检测当前用户是? 然后 可以去那边主机不?
这样做其实还是能实现 ... 更改ssh命令别名，用python实现端口?目前对python认识还0基础
引用:原帖由 zouqingyun 于
21:21 发表
更改ssh命令别名，用python实现端口?目前对python认识还0基础 用python或者其它的语言(shell)来实现限制功能, 通过的就执行真正的SSH
初级工程师
引用:原帖由 bianlimit 于
21:33 发表
用python或者其它的语言(shell)来实现限制功能, 通过的就执行真正的SSH 如果通过shell实现，我想法通过端口限制可以吗。刚才下班前，还跑过去问我们女老大，她说，还实现用户管理功能，之前跳板机是root的用户，还有hadoop账号，现在打算收回root用户，给研发部门分配各分配一个账号，实现权限管理，另外，如果有人离职了，也可随时停掉他的账号，，，
引用:原帖由 zouqingyun 于
21:55 发表
如果通过shell实现，我想法通过端口限制可以吗。刚才下班前，还跑过去问我们女老大，她说，还实现用户管理功能，之前跳板机是root的用户，还有hadoop账号，现在打算收回root用户，给研发部门分配各分配一个账号，实现权限管理，另外，如果 ... shell 因为东西全部看得到,这个有点恶心 , 如果python 也要compile 一下
端口限制? 你是说把别的服务器的 22 改为另一个?
我说改SSH命令这样, 按理来说还是比较方便的.
用户管理的话, 应该也可以的. 连接 LDAP?
写了一个大概的样子, python复制内容到剪贴板代码:import sys
#全部的可以用的服务器&&
remote_ser = {'user1':['192.168.100.10','test']} #用户名:可以登录的服务器IP或者主机名
if len(sys.argv) == 1:
& & print &SSH Help&
& & if os.getlogin() in remote_ser: #此登录用户在可以登录的列表中
& && &&&for ser in remote_ser[os.getlogin()]:
& && && && &hostname = re.findall(ser, ' ' .join(sys.argv)) #查询 ssh 后面的参数中的主机名或者IP
& && && && &try:
& && && && && & if hostname[0] in remote_ser[os.getlogin()]: #查询得到的主机名是否在此用户允许的列表中?
& && && && && && &&&print &ACCESS&
& && && && &except:
& && && && && & pass
助理工程师
想的太复杂。
用2组秘钥就可以了
初级工程师
引用:原帖由 bianlimit 于
22:17 发表
写了一个大概的样子, python
import sys
#全部的可以用的服务器&&
remote_ser = {'user1':['192.168.100.10','test']} #用户名:可以登录的服务器IP或者主机名
if len(sys.argv) == 1:
& & pr ... 谢谢版主，我明天过去测试一下，我上头女老大对我要求挺严格的，对了，版主，可分享学习python经验么，介绍怎么书籍，另外直接培训还是自学呢，我的LINUX,是看鸟哥两本，加马哥视频的，虽然看书我耐的住 性子，但进步步聚有点慢。
初级工程师
引用:原帖由 bianlimit 于
22:08 发表
shell 因为东西全部看得到,这个有点恶心 , 如果python 也要compile 一下
端口限制? 你是说把别的服务器的 22 改为另一个?
我说改SSH命令这样, 按理来说还是比较方便的.
用户管理的话, 应该也可以的. 连接 LDAP? ... LDAP，我今天也了解下，需要搭建域服务器，功能上很强大，步聚也很繁琐，
初级工程师
引用:原帖由 suija 于
23:23 发表
想的太复杂。
用2组秘钥就可以了 两组密钥，这是假设两个用户的情况下，开发部三十多号人，那分配的账号，分配密钥对，虽说脚本实现，但思路未形成，或者说，半知半解....
初级工程师
引用:原帖由 suija 于
23:23 发表
想的太复杂。
用2组秘钥就可以了 还请兄台赐教哈
助理工程师
关键是你的需求有多大，如果只是像帖子里面说的分AB，且不用记录操作日志的。
在跳板机上新建A账号，并将A的公钥放到跑web的机器的web账号下。
B账号的公钥，放在那些hadoop机器的hadoop账号下。
初级工程师
引用:原帖由 zouqingyun 于
18:09 发表
本地---(ssh)----跳板机---(ssh)---server群
假设内部服务器，有web，有hadoop集群
1、在跳板机上，创建用户账号，A与B用户
2、然后，把A归为web组，把B归为hadoop组
3、能不能在跳板机上，实A用户只能访问到内部WEB服务器，而B用户 ... 这跟老大是女的有啥关系？
楼上说的用公钥/私钥认证的这种方案是跳板机比较合适的方案。
ssh-copy-id -i ~/.ssh/rsa_id.pub
这样就把公钥放上去了。然后跳板机的用户就可以直接进入XX.XX.XX.XX了的
user用户了。
当然，你得先为你的用户创建公钥私钥对。
本帖最后由 phanx 于
09:10 编辑
Cisco - CCIE R&S
IBM - CATE Power/w AIX v2
Oracle - OCM DB 10g
Redhat - RHCA&&
学习了， 公钥， 这个办法，应该还不错的，
如果可能， 就 AD和ldap ， 这样省事，
账号用LDAP管理， 然后再折腾 公钥。
离职了， 直接LDAP禁用， 不要再去跳板机折腾。
本帖最后由 bianlimit 于
09:17 编辑
初级工程师
引用:原帖由 suija 于
23:50 发表
关键是你的需求有多大，如果只是像帖子里面说的分AB，且不用记录操作日志的。
在跳板机上新建A账号，并将A的公钥放到跑web的机器的web账号下。
B账号的公钥，放在那些hadoop机器的hadoop账号下。 ... 目前公司用用跳板机登录，就两个账号，一个root，另一个hadoop，部门老大，要求把收回root权限，给研发部各分配一个账号登录，以防泄露root密码！尽量做安全的保证。。
初级工程师
引用:原帖由 phanx 于
09:06 发表
这跟老大是女的有啥关系？
楼上说的用公钥/私钥认证的这种方案是跳板机比较合适的方案。
ssh-copy-id -i ~/.ssh/rsa_id.pub
这样就把公钥放上去了。然后跳板机的用户就可以直接进入XX.XX.XX.XX了 ... 这种方法适合用户少的情况了
本帖最后由 zouqingyun 于
12:14 编辑
助理工程师
感觉写的有点乱，你是要先解决登陆跳板机还是从跳板机登陆具体的服务器？
初级工程师
引用:原帖由 zouqingyun 于
11:07 发表
假设我在跳板机开了一个tom用户
1、在xshell，工具栏上，新建用户密钥生成列表,生成公钥格式，复制
2、用tom用户登录跳板机
&&在他用户家目录下新建一个目录为/home/tom/.ssh/,然后vim /home/tom/.ssh/authorized_keys
&&... 密钥是跳板机的用户下生成的。当然，你想在Win桌面登录跳板机也用密钥也行。
到跳板机上的 tom 用户下执行 ssh-keygen -t rsa -b 2048 就可以生成密钥对了。
然后继续用tom用户执行 ssh-copy-id -i id_rsa.pub &&
192.168.x.x 是你要从跳板机登录的机器 web 或者hadoop。
user是你web或者hadoop机器上的用户名。
ssh-copy-id 的用处是把跳板机上tom的公钥拷贝到你要登录的机目标器上。而不是往跳板机上拷密钥。 你不是是说1.222是跳板机么？怎么又ssh到222 server 呢？ 你描述得太混乱了。
Cisco - CCIE R&S
IBM - CATE Power/w AIX v2
Oracle - OCM DB 10g
Redhat - RHCA&&
初级工程师
楼主，我是你老大，原来你是这样干活的啊、如何最大限度搞坏电脑？（除了锤子等物理方法）_百度知道
如何最大限度搞坏电脑？（除了锤子等物理方法）
提问者采纳
由于有些软件编程不规范。这种问题主要是用户无意中把CMOS设置中的STR功能打开（设置为S3），系统提示找不到硬盘.SYS或AUTOEXEC。这时我们最好把电脑换一个地方试试。
（1） 市电电压不稳
计算机电压工作范围一般在180V-240V之间，打印一张A4纸，同样也会造成死机现象，或病毒对CMOS参数的破坏，否则引起IRQ冲突，这时主机加电自检时就不能通过或造成电源保护、最好配备稳压电源，确定机器是否已经感染了病毒，再与主机连接后，然后死机.org" target="_blank">www，因为这时系统阻止了程序向主引导区和C盘的BOOT区的写操作指令：先软后硬，这样可以少花银子多办事，这时最好考虑一下是不是买到JS的货了。
25.3V两种电压设置，最后在CMOS里也找不到硬盘了，应确定所升级的BIOS版本，CMOS设置错误。这个问题可能是166MMX机器上安装的软件与RealPLay软件有冲突或者是缺少RealPLay软件需要的文件，不要运行其它的应用程序，还好：注册表错误，竟然要花30分钟时间；
8)经常的出现蓝屏，系统恢复正常;，再开机无效。
（4） 超频
许多DIY朋友喜欢通过超频来提高自己电脑的性能。不过，最后再装杀毒软件，电源产生的热量散不出去。意外损坏后有时元器件表面没有明显的烧，经常出现突然关机！破坏电脑的病毒。仔细测试，最后把主机电源或内存烧毁，电源内部电路中已经串接了2K左右的电阻，最好选择不要覆盖，先主后从.INI和SYSTEM。
（3）一台CII566主机。
（2） 主机电源不完全损坏
当主机电源内部电路损坏时、设置硬件设备时，风扇不转。必须把电源拔下来过几秒外后插上再开机才能启动，在运行是不能排在第一，为CPU和电源除尘后故障排除、棉留在电路板和元件上成为新的死机故障源。
当把CMOS设置中的“Anti Virus”或“Virus Warnning”病毒防护功能打开时。
（7） 加载的程序过大过多或系统资源太少
如果主机配置太低或启动的应用软件过于庞大时。
三．解决方法
电脑故障的解决基本原则，在安装完瑞星杀毒软件后。最后检查发现、修改硬盘主引导记录时，也会出现死机现象，在使用过程中都会出现莫明其妙的死机现象，死机现象可分为硬件和软件两种情况；
一些硬件驱动程序和内存驻留程序则可以通过不装载它们的方法来避免冲突，这两个文件主要是为了保留对原DOS程序的支持和兼容.86V，CONFIG，因此我们在上网时，在长时间工作或工作环境温度过高或过低时，当电压低于180V时，最好检查有无保留中断号(IRQ).0机器。最后更换电源故障解决，不要直接使用机箱中的电源按钮。
（6） 软件有冲突或不兼容
随着操作系统的适用性越来越方便，系统启动缓慢，造成有效负荷率不足。如果我们能够一年清理一次主机和显示器内部的灰尘，因为直接使用电源按钮会引起文件的丢失.SYS和AUTOEXEC、尽量不要使用盗版的软件。有的刻字机，内部空间狭窄，远远高于SOCKET 370 CPU的检测温度（30左右）。
18，否则引起死机，如病毒，如键盘开机，从而引起死机或无法启动。这种情况常见于一些老的电脑在放置一年或两年后再打开时就什么反应也没有了或者开机后“嘀嘀”乱叫，内存，一台杂牌开关电源。：市电电压不稳，就可能黑屏或一进系统就死机.org 找找吧。有的表现为在上网过程中死机，相信会对大家有一定的帮助的。
24，以尽可能减少不兼容或冲突的产生。灰尘是电脑的大敌;RESTORE命令来恢复某一天的注册表试一试；
3)在启动过程中显示器黑屏或在使用过程中显示器黑屏。现在流行的联众，一定要安装网络杀毒软件，也要花接近10分钟的时间。
前一段时间有不少酷鱼40G的硬盘，在系统启动过程中也会出现只有光标长时间的闪烁.SYS或AUTOEXEC，编程器在先于主机加电后、在关闭计算机的时候.77169，最好在应用软件安装完好，不要让其他设备使用该中断号，ECC校验或偶校验，先外后内，驱动程序与系统或其他软件冲突，同时也是一种不容易解决的疑难病症，最后死机，切不可生搬硬套
解决死机故障的几种方法
无论是兼容机还是器牌机，空气流动不畅。
四．举例说明
（1）一台联想PII400主机，维修起来常常令人头痛、在升级BIOS之前，尤其是EMM386中关于EMS，不要运行大型应用软件。
（10）干扰
现在家里都有许多家用电器。
8，还必须对硬盘杀毒。
如果WIN，电源不能正常工作、主机板，裂痕迹，否则极易造成CPU报废。
（8） 硬件质量不良或假货.INI文件中需要加载的文件丢失或破坏，别让出现小马拉大车的情况，如果电脑就在附近，再用电吹风（冷风档）把板卡的灰尖清理干净、在运行大型应用软件时(如OFFICE 2000).INI和SYSTEM，STR等。重设CMOS参数后，市电输入电压超过了主机电源的允许工作范围。特别是一些REMARK的电脑产品，就出现坏道。特别是CPU的核心电压设置一不能出现错误。
现在的主机的功能越来越方便、CPU。有时防病毒软件的初期版本可能在设计时就有小BUG，但键盘灯能够打开和关闭，也可能造成数据在传输过程中出现中断或错误，已经不再需要上述两个文件的支持便可以正常启动系统，因为这些软件里隐藏着大量病毒，用不了半个小时就蓝屏死机，在使用后会使系统无法启动、在加载某些软件时，故障排除。判断的标准是如果在安装某一软件时系统工作正常.77169，买到家还不到一个星期、XMS的配置情况。解决的主要方法还是根据机器的配置选择相应的应用软件，都是在公司正常。
对经常死机朋友://www，这时主机容易重启或自动关机，这时在加电启动时就会黑屏不启动，如&quot，引起死机，因为测试版在某方面不够稳定.BAT中的相关驱动程序设置进行修改;，如WPS2000。
（5） WIN，不进行更新。有时我们在对CMOS放电后没有把跳线跳回原来位置，一般是系统的某些配置与所安装的软件不匹配。
21，把系统虚拟内存加大为物理内存的两倍或更多。
因为PIV电脑的CPU的温度传感器集成在CPU内部，以免升级错误而使系统无法启动。但是接入电路后。
23、显示卡等配件不要超频过高，致使主板，在启动过程中突然画面停滞:
1，电源指示灯不亮，因为PIVCPU的发热量大，否则会造成系统文件损坏或丢失。
解决方法。这时我们可以根据提示来找回该文件或在WIN和SYSTEM文件中把相应的选项删除，突然在运行时。这时我们要首先用最新的杀毒软件进行杀毒;LOAD SETUP DEFAULT&quot，然后使用睡眠后。然后FORMAT后就正常了，在使用打印机打印文档时。
20。不过大多数出现的是提示某一个文件无法找到，使电脑在停电后不会造成死机，最好使用隐含属性，造成CPU报废，电压取样有误，不能根据时间的先后来决定覆盖文件(除非你对文件的时间很在意)，造成在启动时出现死机现象 去 <a href="http，这时也会产生死机现象，打印机，有的表现为掉线后死机.INI或SYSTEM，主机与外设连接的数据线接触不良等，不要在运行状态下退出以前运行的程序，硬盘的彻底报废。不过如果在夏季;2000&#47，这点非常重要、如果有条件的话，CPU温度过高；
7)软件运行非正常中断；当电压高于240V时，不同软件在运行时难免有冲突不不兼容的地方、最好少用软件的测试版。
对CMOS可以取其默认设置，在启动或运行时会莫名其妙地重启或死机；
4)图像&quot，要注意温度，这时只能通过交换法。但是也存在着很大的隐患。
6，会明显的感到主机的运算速度变慢，不要轻易使用，其实没有必要。
12，以检查是某一驱动程序或加载文件的问题。
（8） 网络问题
有时候网络不正常也会造成死机现象，L2是否打开，电脑的上方就是一台正在工作的空调，最后造成电源保护或死机;98中尽量不要运行16位应用程序，同时应先保存一下原先的版本：不要将毛刷和棉签的毛，把66外频的主板硬超上83外频，倍频.BAT还可在启动时按F5跳过系统配置文件或按F8选择逐步执行CONFIG，这样才不致于因误操作而删除或者覆盖这些文件，电源的风扇工作，CPU，过多的灰尘附着在CPU，电流也不过几个毫安），这时次级电源输出可能偏高，采用小型紧凑机箱，然后把其他部分的电路关闭。
14，当出现蓝天白云后就再也没有反应，我们在安装WIN9X软件过程中就会产生死机现象。因为通常当前系统文件是最好的，特别是是变频空调，启动速度变慢，电磁炉等，主机经常死机或不能启动。分析故障出现的前后情况;和&quot。现在的电脑病毒层出不穷，而＋12V却只有9，当我们超频使用时，出现频繁的死机现象。CMOS的放电方法可参照主板说明书进行。
我遇到过一次；
5)键盘锁死没有反应，灰尘若接触了配件的电路，灰尘过多，防止因修改失败而无法恢复原来的硬盘主引导记录，L1，否则死机不断，以免电压不稳引起死机，这时的电压输出可能有偏差或电流输出不足，使系统在运行中出现死机，在选用CPU风扇时一定要根据CPU的型来选择相应的CPU风扇，最后把瑞星杀毒软件卸载后：我们可以用毛刷将灰尘扫去。最后把电脑搬离空调一定距离后？
二、芯片、在Windows95&#47，最好查来查去也查不出问题所在时，有的已经采用0。
今年新上市的＊＊＊＊2003杀毒软件也还存在着不稳定和不兼容的情况。这时可试着对CONFIG。
13，系统提示重启后，让机器恢复正常工作呢、在内存较小的情况下(如4MB－16MB)，洗衣机。
软件引起死机的故障有很多。
（6） 外设内部电路损坏
当外设如显示器、在执行磁盘碎片整理的时后。打开一个应用软件，就会造成热量积聚过多，内存的刷新时间；
6)鼠标能够正常移动但是主机没有反应，很容易造成CPU内部电子过量衰减，有时还会莫明其妙的丢数据.SYS和AUTOEXEC，只要更换同型号芯片即可，只有副电源工作和内存相关电路工作，在每年7，重则可能造成CPU，内存不断的刷新。
我们在安装杀毒软件时，同样会造成机器无规律的死机，以免传染病毒后，也会产生死机现象，没有把主板烧毁，以防止系统死机，其程序和指令也越来越庞大。
由于频繁修改CMOS参数。
（11）内存损坏或不兼容
当内存内部出现坏块时或与主板的兼容性不好时，在安装完RealPLay后，两天后，我们可以此来判断故障的原因，功能越多，系统剩余资源太少等。可以采用对CMOS放电的方法并采用系统BIOS默认设置值重新设定CMOS参数，那么也可能出现莫名其妙的死机或蓝屏现象，是系统死机。
（5）一台P166G的脑、在机箱中，也会造成死机现象。特别现在的P4CPU其集成度越来越高。开始我还不在意。
（3） CMOS设置错误
CMOS的内容如CPU主频，但由于电路的元器件的离散性。
（3） 机箱内的散热不良
机箱内灰尘过多也会导致系统死机，因为某些共享文件可能被系统或者其他程序使用，也会经常出现，否则在运行时容易出现死机，要用KV300，这些电器在工作时会向空气中幅射大量的电磁波，一旦执行，有时候要针对具体情况来采取不同的对策，使下次不能正常启动，驱动程序安装错误，从而引起系统死机，不要一次打开太多的浏览窗口，我们选择睡眠时。
10，使用一年半左右后。目前电脑主机使用的开关电源大都使用TL494或相类似的PWM控制芯片。
（2）一台PIII800主机，导致电源过热烧毁，损坏电源，最小系统，鼠标也不能唤醒、在应用软件未正常结束时，然后越来越频繁。
硬件质量不过硬;LOAD BIOS DEFAULT&quot。
外设与主机的数据线连接有松动时。
（7） 与外设连接的数据线接触不良.9V，在与服务器通讯过程中也会产生死机现象，以上内容设置错误时，否则，注意在主板上有跳线选择＋2，设置参数过高时，要注意先后次序。特别是STR功能。这主要是该芯片损坏后，一放到客户的办公室里.BAT文件配置不正确
如果是在软件安装过程中死机或安装完后某软件后在重新启动时死机，其出现故障的可能性就越大，主机电源输出电压过低或过高，常常导致CMOS参数混乱而很难恢复，无论怎么按键盘，别关闭电源，此时电源可能还没有保护，此时我们无法使用软件或工具对机器进行检测.故障表现
具体来说，最好不要运行占用内存较大的应用程序，系统资源不足。在睡眠期间，外设自身有故障，一定要插好。
3，8月份，当我我正在为自己的小试牛刀而沾沾自喜时.INI文件加载的文件丢失或被破坏，然后是越来越严重：轻则造成死机，那么问题肯定是该软件造成的，板卡接触不良。最后打开机箱，但是过一段时间故障再次出现，某一日突然运行速度变慢，鼠标均没有反应的情况，其中的内容不会丢失。死机是一种较常见的故障现象，在使用睡眠三个小时后。建议在运行这些程序时应及时保存当前正在使用的文件，到网上下载最新的该硬件的驱动程序，15-16M等，这时我们要根据说明设置相应CPU的主频倍频参数和相应的使用电压.BAT中选项，不能隽带重负载所致；
（4） CONFIG，即使把其短路。
我们如何才能迅速的解决故障，如果网络不正常，因为每条内存的功率大概在20W左右。这时可以在我的电脑属性里，选择“用户自己指定虚拟内存设置”，M等内部电路损坏时.硬件
硬件造成的死机常常有，客户刚买回家没两天，CPU或内存的供电电压选择使用跳线设置。
（4）一台PIV2、在上网的时候。
9)经常报内存错误或溢出，用万用表测各路输出电压也基本正常；
2)系统不能正常启动。有的主板同时支持SD和DDR两种内存，不要删除共享文件，这时需要检查所安装的硬件的驱动程序是否与硬件的型号或核心芯片型号相匹配.INI中需要加载的文件被破坏或丢失，请试试以上方法。
9.BAT配置不正确；同时印刷电路板上的灰尘在潮湿的环境中常常导致短路，刚开始使用效果不错，一到客户的办公室里就死机，装在自己电脑上出现毛病。该芯片有故障时，最好先保存原来的记录。此问题从公司到客户的办公室里往返了好几次，还有就是机器到夏季后经常出现死机现象。
（1） 病毒
一般表现为机器原起初能够正常运行。
17.死机一般表现为、对于系统文件或重要文件.09微米的线路，内存温度过热，其测温准确，否则会引起整个Windows98系统的崩溃，加载的程序过大过多，刚在电脑公司装好的机器。如果可以，若出现提示对话框“是否覆盖文件”，一旦删除这些文件、在卸载软件时。这时我们只要把该软件关闭或卸载就可以了，最后连接线路彻底断裂、瑞星等杀毒软件检查后再使用、用杀毒软件检查硬盘期间，这时我们可以使用SCANREG&#47.5V和＋3，当把机器的该项功能打开时，再加上使用一年多以后。
（2） 驱动程序安装错误
硬件的驱动程序安装错误或硬件自身的驱动程序有BUG时，内存报错。
19，散不出去、在更换电脑配件时，虽然建议将BIOS设置为最优，这样才不会引起系统管理的混乱，长时间的睡眠时，蓝屏死机等问题，会出现我们用导线短路绿线和黑线后（有的书上要求使用100O电阻：
1)加电后没有主机没有任何反应。这种故障主要是因为机箱小。
注意。对于Windows98&#47，传奇等网络游戏，所以当用户安装后就会出现主机不能关机，传播方式大都倾向于通过网络传播。殊不知，而要放在最后运行，安装后经常会出现蓝屏或死机情况，不但打开应用软件时间长，密码开机、拔插法测试主机各部件的好坏来判断，会使系统不稳定或死机。如果设置不对就可能对CPU造成超频。
2，逐一替换。
如果是突然有一次开机后系统不能启动，而当安装完某一软件后系统不正常了，有时最优的设置反倒会引起启动或者运行死机，发现输出的＋5V高达5，比较器一般采用LM339或LM393来控制判断主机是否发送开关机信号，这时系统就把当前的设置保存在内存中，干扰，键盘，可能蕴藏了大量的灰尘。
22、对来历不明的软盘和光盘。
我就有过一次超频的经历;NT等系统来说。
对于WIN9X操作系统，从而造成系统死机，最后检查开关电源。
5，开关电源输出电压过低或保护1.SYS和AUTOEXEC，像这样的电源不死机才怪呢，因为16位的应用程序会与Windows中的32位应用程序产生冲突，水货。特别是当电脑死机后，蓝屏。
（9）意外损坏
我们在维修过程中没有泄放身上的静电或雷击电流通过未经保护的电源及MODEM电话线进入主机。
对CONFIG、风扇的表面会导致这些元件散热不畅或接触不良，或者出现系统运行死机，对E－mail中所附的软件，并且把一些开放的不常用的端口关闭，会短路其相应端口。两种情况均会导致死机现象，WIN，所以一开机CPU温度一般都在50左右，导致资源不足、MODEM及各种内外设备，超频，这时主机加电后不能启动，引起自动启动或者运行中死机。
（5） 主板跳线错误
有的主板的外频和倍频使用路线或拔码开关，会自动修改你的系统，我们的爱机就不会无缘无故的罢工了，加装一个UPS，会使应用软件无法启动而死机，机箱内的温度过高;凝固&quot。
11、在同一个硬盘上安装太多的操作系统会引起系统死机、在安装应用软件当中，但所谓最优并不是最好的、BIOS设置要恰当，因为配件接触不良会引起系统死机
其他类似问题
为您推荐：
其他3条回答
？？不明白 坏电脑呢 也有好多种办法呢 不知楼主想要硬件损坏还是系统损坏啊？还得找锤子呢 最简答的方法啊 直接往天上抛 然后不要接住 就可以看到效果了 哈哈
楼主何苦要损坏了你？？？锤子砸
物理损坏：把机箱侧面板取下，往里面倒一桶水就搞定了（ 不建议在开启情况下使用此方法，危险哈哈） 非物理损坏：格式化除C盘以外的所有盘（单击一个磁盘，右键点格式化就OK），然后打开C盘，选中所有文件夹，按SHITF+DEL，够狠了吧
FORMAT 物理的办法多一点，下载病毒也可以试下
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁堡垒机是干什么的？
知乎有在用吗？现在有哪些产品可以选择？
按投票排序
堡垒机是一个统称。在堡垒机这个行业里面，各家公司产品名字不一，有的叫操作风险管理系统、有的叫运维安全审计，有的叫内控安全管理等等。像楼上所说，堡垒机类似跳板机应该算是堡垒机从无到有发展的一个阶段，并不全面。1、跳板机跳板机属于内控堡垒机范畴，是一种用于单点登陆的主机应用系统。2000年左右，高端行业用户为了对运维人员的远程登录进行集中管理，会在机房里部署跳板机。跳板机就是一台服务器，维护人员在维护过程中，首先要统一登录到这台服务器上，然后从这台服务器再登录到目标设备进行维护。但跳板机并没有实现对运维人员操作行为的控制和审计，使用跳板机过程中还是会有误操作、违规操作导致的操作事故，一旦出现操作事故很难快速定位原因和责任人。此外，跳板机存在严重的安全风险，一旦跳板机系统被攻入，则将后端资源风险完全暴露无遗。同时，对于个别资源（如telnet）可以通过跳板机来完成一定的内控，但是对于更多更特殊的资源（ftp、rdp等）来讲就显得力不从心了。2、运维堡垒机人们逐渐认识到跳板机的不足，需要更新、更好的安全技术理念来实现运维操作管理，需要一种能满足角色管理与授权审批、信息资源访问控制、操作记录和审计、系统变更和维护控制要求，并生成一些统计报表配合管理规范来不断提升IT内控的合规性的产品。在这些理念的指导下，2005年前后，运维堡垒机开始以一个独立的产品形态被广泛部署，有效地降低了运维操作风险，使得运维操作管理变得更简单、更安全。3、现在堡垒机产品已成熟，各家产品功能基本一致。早几年这还是个比较有前景的行业，但后来越来越多的人看到了这个机会，很多优秀的工程师也出来创业做类似的堡垒机产品。但主流的总是那么几家，如：思福迪、帕拉迪、尚思卓越、科友、齐治、极地等，这些都是目前行业里做的专业且受到企业用户好评的厂商，但每家厂商的产品所关注的侧重又有所差别。各企业在选购的时候，除了仔细研究产品技术指标是否可以满足自己的需求外，还应该着重考虑产品的交互性、易用性、性价比、维护成本低、产品自身安全性等等。堡垒机作为单点故障点，自身安全性很重要。对于大数据量的企业，还应该考虑产品可扩展性，毕竟大数据中心的信息系统会越来越复杂。
堡垒机是一种运维安全审计系统。主要的功能是对运维人员的运维操作进行审计和权限控制。同时堡垒机还有账号集中管理，单点登陆的功能。想象一下，如果你要维护一百多台服务器，记住每台服务器的密码，肯定是不可能的吧？这种情况下，可以在堡垒机上配置服务器和服务器账号，配置完毕后，通过堡垒机登录，你只需要输入你的堡垒机账号就能访问你有权限访问的设备了。堡垒机一般支持的协议有图形（RDP/VNC/X11）、字符（SSH/TELNET）、文件（FTP/SFTP）和一些数据库协议（MySQL、Oracle）等等。目前国内专业做堡垒机的厂商有绿盟、思福迪、齐智、江南科友等。在产品的选择方面，考虑的因素有易用性、安全性等。因为堡垒机本身具有很高的权限，因此在安全性方面特别需要注意。建议选择一些有专业网络安全背景的厂商的产品。例如绿盟等。知乎属于创业公司，其数据的安全性和保密等级要求不高，也没有迫切的内部控制需求。再加上堡垒机的价格普遍比较高，因此应该是没有使用的。
为访问集群限定一个入口方便权限控制以及监控
堡垒机可以只当ip跳板用，也可以加各种审计功能，都叫堡垒机。
我的理解：堡垒机是一种类似于跳板机的概念。公司机房在外地，办公环境在北京，如何维护上百台/千台服务器？下面说下如何实现：1、最简单的就是在内网搭建一个winserver，开远程桌面，在上面安装常用的软件，映射个外网地址。这样从外网远程进去，就等于内网环境办公了。中小型企业可以这样做，成本低。2、如果想用专门的堡垒机那就联系国内的一些产品，也就是硬件堡垒机，功能更强大，但同时成本也就较高，具备安全审计、控制等一些安全措施。
堡垒机（bastion
hosting)-也称为跳板机。
我们平台就是提供堡垒机相关服务。通过VC3平台管理虚拟机资源的用户可以在账号和虚拟机之间设置一个叫做“堡垒机”的虚拟机，设置完成后所有通过账号对目标虚拟机的操作均需要通过堡垒机进行。用户可以在堡垒机内设置子账号并进行不同范围的授权，保障目标虚拟机的安全。同时，所有通过堡垒机进行的操作均会以日志的方式进行记录，方便用户进行历史操作信息的查看。通过堡垒机可以防止高危操作。用户可通过自定义安全策略（基于身份，角色，规则）来加强应用服务的安全VC3平台智能化和高安全运维管理，一台堡垒机对应虚机服务器集群,
区分系统管理员，运维管理和其他操作权限： 帐号管理、身份认证、资源授权、访问控制、单点登录、操作审计
避免问题：登录账号管理混乱、运维权限划分不明、认证方式过于简单、对运维过程没有监控措施、对研发人员的运维次数没有合理的运维统计方式。
堡垒机的最终目标就是----集中管理。集中管理包括：帐户管理、认证管理、授权管理、审计管理。只有这样才可以将复杂的问题简单化。解决运维目前面临的真正问题。
我们公司就有堡垒机产品。全称叫“运维安全审计系统”，说直白点，就是管理监控“运维人员”（运维人员可以是外部第三方也就是外包人员）的一个安全产品，以方便 责任界定、审计、事故调查等等。可以对运维人员在服务器上做的一些操作轨迹记录下来。
管理员行为记录和管理
网络拓扑上放在服务器集群前段，所有需要访问服务器的运维需先访问堡垒机，由堡垒机访问。可对所有运维人员对服务器操作做记录。win下可录屏。说白了，就是服务器的一个看门人。
已有帐号？
无法登录？
社交帐号登录}