完全备份、增量备份和差异备份的区别

完全备份是指对某一时间点上的所有数据进行备份，是完全的所有的全量的备份。

增量备份指的是在第一次完全备份或最后一次备份的基础上，只对新添加或改变过的数据进行备份。增量备份是针对上一次备份（可以是全量备份也可以是增量备份或差异备份）后，发生变化的文件。增量备份是建立在上一次备份基础之上的，因此它和上一次备份会建立起依存的关系，也即是说每一次备份都会生成一个镜像文件，增量备份中产生的所有镜像文件是关联在一起的，最后一个增量备份的镜像文件以前一个文件为基础，如果删除了前一个镜像文件，则它后面的所有镜像文件都将变成无效状态。

差异备份是备份上一次完全备份后发生变化的文件。它的优点也是提高备份效率与降低镜像文件占用的磁盘空间，它是增量备份另一种表现形式。

差异备份具有增量备份需要时间短、节省磁盘空间的优势；其次又具有完全备份的恢复效率高、恢复时间短的特点。

举个例子：在周一时，系统管理员做了一次完全备份，周二至周六每天各做了一次完全备份、增量备份和一次差异备份，到周日时管理员想恢复到周六的数据，那么只需要恢复周六的完全备份，也可以使用周一的完全备份加周二、周三、周四、周五、周六的增量备份来恢复，也可以使用周一的完全备份和周六的差异备份来恢复。

一般按照备份数据量从多到少的排序是：完全备份>差异备份>增量备份，因为完全备份的重复数据最多，其实是差异备份的重复数据最多。按照恢复速度从快到慢的排序是：完全备份>差异备份>增量备份，因为完全备份只需要恢复一个步骤即可，差异备份需要先恢复上一次的完全备份再导入差异备份的数据这两个步骤，增量备份则是先恢复上一次的完全备份，再依次恢复每一次的增量备份的数据这些步骤。

一般实际使用中会用完全备份加增量备份的组合，或者完全备份加差异备份的组合，有时候更建议采用完全备份加差异备份的组合。

Windows 蓝屏为什么是蓝色

蓝屏主要是因为有操作试图往 OS 系统控制之外的内存中写入数据，这时候就会被 CPU 识别出来，并触发异常，进而显示蓝屏错误。

至于 Windows 蓝屏为什么是蓝底，微软程序员 Dave Plummer 解释说很早之前他的同事 John Vert 使用的办公机是 MIPS RISC Box，它的固件就是蓝底，同时他最喜欢的编辑器 Slick Edit 也是这样的设计，所以 John Vert 就设计了这样的样式，一直用到现在。

HP服务器redhat操作系统升级网卡驱动的方法

现有一台HP DL580 G7服务器，redhat linux5.6 64位操作系统，需要升级网卡驱动，步骤如下：

1、安装源RPM包
#rpm -ivh hp-nx_nic-xxx.src.rpm
2、为hp-nx-nic和hp-nx_nic-tools软件包构建二进制RPM
＃rpmbuild -bb /usr/src/redhat/SPECS/hp-nx_nic.spec
3、检查是否已存在现有版本的nx_nic软件包
#rpm -q kmod-hp-nx_nic-<flavor>
如果存在旧版本，需要删除
#rpm -e kmod-hp-nx_nic-<flavor>
验证是否已经被删除
#rpm -q kmod-hp-nx_nic-<flavor>
然后删除相应的工具包
#rpm -e hp-nx_nic-tools
4、验证是否有旧版本的nx_nic或者netxen_nic加载到内核中
#lsmod |grep nx_nic
或者
#lsmod |grep netxen_nic
删除驱动前需要将网口down掉
#ifconfig eth<n> down
然后删除驱动
#modprobe -r nx_nic
或者
#modprobe -r netxen_nic
5、安装相关的hp-nx_nic-tools版本，然后再安装驱动程序包
#rpm -ivh /usr/src/redhat/RPMS/<arch>/hp-nx_tools-<version>-<arch>.rpm
6、安装新的二进制驱动程序RPM软件包
#rpm -ivh /usr/src/redhat/RPMS/<arch>/kmod-hp-nx_nic-<flavor>-<version>.<arch>.rpm
7、运行modinfo nx_nic并验证驱动程序版本
#modinfo nx_nic
8、运行modprobe nx_nic以安装新的nx_nic驱动
#modprobe nx_nic
9、完成

升级网卡固件版本，可以参考https://www.eumz.com/2021-01/2120.html。

HP服务器升级网卡固件、驱动来解决网卡bug的操作办法

现有一台HP DL580 G7服务器，运行redhat linux5.6 64位操作系统，突然出现宕机现象，重启后查看/var/log/messages，发现有：interface1 kernel:eth0:firmware hang detected相关信息，考虑到HP G7的服务器曾经出现过网卡BUG，再通过ethtool -i eth0查看网卡固件版本，发现是固件版本是4.0.555，需要升级固件。

HP DL580 G7服务器的网卡由QLogic代工，这个网卡的固件存在缺陷，在流量过载或正常情况下也会出现网卡驱动崩溃的情况，会导致服务器宕机，需要更新固件。并且使用该型号NC375i的服务器都会受影响，比如HP DL370 G6、HP DL585 G7、HP DL980 G7等型号。

本次升级固件、驱动需要使用引导盘smartstart8.7、网卡固件文件CP016410.scexe、网卡驱动文件hp-nx_nic-4.0.590-2.src.rpm。

引导盘smartstart8.7下载链接：https://downloads.hpe.com/pub/softlib2/software1/cd/p1760479716/v71252/smartstart-8.70B-0-x64.zip
网卡固件文件CP016410.scexe，可下载Smart Update Firmware DVD10.10，可参考链接：
https://support.hpe.com/hpsc/swd/public/detail?swItemId=MTX_4372f442c3424063809e3d9198
网卡驱动文件hp-nx_nic-4.0.590-2.src.rpm下载链接：
https://downloads.hpe.com/pub/softlib2/software1/pubsw-linux/p280489831/v80579/hp-nx_nic-4.0.590-2.src.rpm

升级固件的步骤如下：
1、使用引导盘smartstart8.7引导，进入下图界面时，按Ctrl+Alt+F1，进入再按回车，进入命令行界面。

2、将带有固件文件的U盘插入，在命令行下使用fdisk -l命令查看U盘路径，下图中U盘在/dev/sda1。

3、通过mount /dev/sda1 /mnt挂载U盘，进入/mnt目录，执行命令 ./CP016410.scexe升级固件，按y进行升级，升级完成后执行命令reboot重启服务器，进入操作系统。

4、进入操作系统，使用命令ethtool -i eth0查看固件版本，发现固件版本已由4.0.555升级到4.0.585，此时可以正常ping通网关，网络正常。
5、再升级网卡驱动，升级网卡驱动详见：https://www.eumz.com/2021-01/2127.html。

dos2unix介绍及ubuntu下dos2unix下载链接

linux和windows下的换行符不同，linux使用/n换行，windows使用/r/n来表示换行，windows的文本文件直接拿到linux中使用会报错，因为多了/r字符。

可以通过dos2unix工具来将windows下写的文件转换成unix格式。

ubuntu可以从http://cn.archive.ubuntu.com/ubuntu/pool/universe/d/dos2unix/dos2unix_6.0.4-1_amd64.deb下载dos2unix工具。

T1、T2、T3、T4机房等级标准说明

IDC机房等级划分

IDC机房的等级划分是根据《数据中心电信基础设施标准》而定的，它是美国国家标准学会（ANSI）颁布的，它将IDC数据中心（大型的设备和管理都比较完善的机房可以称为数据中心）基础设施的可用性定义了四种不同等级，即Tier 1、Tier 2、Tier 3和Tier 4四个等级。

四个等级分别对应数据中心的可用性指标及年平均故障时间：

T1机房（通过基本认证）：可用性99.671%、年平均故障时间28.8小时；
T2机房（通过银级认证）：可用性 99.741%、年平均故障时间22小时；
T3机房（通过金级认证）：可用性 99.982%、年平均故障时间1.6小时；
T4机房（通过白金级认证）：可用性 99.995%、年平均故障时间0.4小时。

Tier等级标准的等级分类

机房等级	详细介绍
T1：基本机房基础设施	a) T1 基本数据中心拥有非冗余容量组件，以及一个单一的非冗余分配路径来为关键环境提供服务。T1 基础设施包括：IT 系统的专用空间、过滤电力峰值、谷值和暂时中断的 UPS；专用冷却备；以及避免 IT 功能受长期断电影响的引擎式发电机。 b) 为引擎式发电机储备 12 个小时的现场燃料存储。
T2：冗余机房基础设施容量组件	a) T2 数据中心拥有冗余容量组件，以及一个单一的非冗余分配路径来为关键环境提供服务。冗余组件是额外的引擎式发电机、UPS 模块和能量存储、冷却器、散热设备、泵、冷却装置和燃料箱。 b) 为“N”容量储备 12 个小时的现场燃料存储。
T3：可并行维护的机房基础设施	a) 可并行维护的数据中心拥有冗余容量组件，以及多个独立分配路径来为关键系统提供服务。任何时候，只需一个分配路径为关键环境提供服务。 b) 所有 IT 设备均为双电源供电（如 Uptime Institute 的《容错电源合规规范 2.0 版》所述），并且合理安装以兼容机房架构的拓扑。如果关键环境不满足这一规范，则必须采用使用点开关等传输装置。 c) 为“N”容量储备12 个小时的现场燃料存储。
T4: 容错机房基础设施	a) 容错数据中心拥有多个独立的物理隔离系统来提供冗余容量组件，以及多个独立、不同、激活的分配路径同时为关键环境提供服务。冗余容量组件和不同的分配路径配置时应采用的原则是，任何基础设施出现故障后，“N”容量均会为关键环境提供电力和冷却。 b) 所有 IT 设备均为双电源供电（如 Uptime Institute 的《容错电源合规规范 2.0 版》所述），并且合理安装以兼容机房架构的拓扑。如果关键环境不满足这一规范，则必须采用使用点开关等传输装置。 c) 补充系统和分配路径必须相互物理隔离（分区化），以防任何单项事件同时影响两个系统或分配路径。d) 需要连续冷却。e) 为“N”容量储备 12 个小时的现场燃料存储。

T4机房等级最高，T1和T2，T3和T4都比较接近。目前我国所提供的数据中心服务以IDC为主，机房多以T2为主，T2级与T3级的差别主要表现在配电和制冷能力水平上：T2级为单回路设计，具有单点中断的可能；而T3级允许在一条通路承担负载工作，同时另外一条通路进行维护和测试。

HP DL160 G9无法开机的处理办法

现有一台HP DL160 G9服务器，突然远程登录不上，到设备现场发现，前面板的四个指示灯同时闪烁，四个指示灯分别是系统电源LED指示灯、运行状态LED指示灯、网卡LED指示灯、UID LED指示灯，如下图：

翻阅了一下HP官方的故障排除指南，有以下内容：

故障排除指南也明确写了4个LED指示灯同时闪烁时，说明发生了电源故障。然后更换电源，问题依旧，更换电源背板，还是无法开机，后来定位是主板及PCI-E扩展卡的问题，更换主板及PCI-E扩展卡后可正常开机。

深信服防火墙AF上arp表数量限制导致网络问题的处理说明

现有一台深信服防火墙AF，内网口上启用多个vlan接口，每个vlan接口为该各自网段的网关，测试时总用户数大概在2000左右，正式上线后总用户数在7000左右。

测试时，使用一切正常，CPU利用率低于10%，内存利用率低于30%，网络也都正常。

但是用户陆续开机上线后，发现部分用户网络不通，到网关（防火墙上vlan接口）都不通。

在深信服AF上查看arp，发现总数是4095，与研发确认，发现深信服AF上arp表总数就是4096个，也就是在这种场景下，总用户也只能达到4000多点。

与研发商量后，预计要做定制包实现，但是用户强烈要求当天解决，后来多名研发确认只需要修改AF后台的某个参数即可实现对限制的放开，且修改该参数不影响业务。

对主备两台参数分别修改为20000后，已正常使用。

截止目前最新的AF版本8.0.26，都存在这个问题。当然在大规模的网络中，一般也很少会将内网用户的网关都启用在防火墙上，更多是将网关放在核心交换机上。对于这种少见的特殊的部署场景才将这个问题暴露了出来。

另外深信服AF的arp老化时间是15秒，且无法修改。并且AF上的vlan数量也有限制，限制为256个vlan，dhcp地址池也有限制，限制为1万个。不过对于vlan数量以及dhcp地址池的限制可以通过定制来解决。

具体修改方法，参见：修改linux系统的arp缓存数量的方法。

深信服设备限制导致tracert不显示设备地址的说明

现有一网络，拓扑为出口深信服上网行为管理AC，下接深信服防火墙AF，AC的WAN口接公网，AC的LAN口接AF的WAN口，AF的LAN口为内网PC的网关。AC上做NAT代理上网，AF上不启用NAT。现在内网PC上网正常，ping百度也正常，但是tracert百度的时候，第一跳是AF的内网，第二跳第三跳都是星号*，第四跳就是AC的WAN口的网关，就是运营商的地址了。

在防火墙上去traceroute百度，前两跳仍然不显示。继续排查，发现是深信服AC的机制问题。

关于深信服AC跟踪路由不显示的说明如下：

1、AC设备主要用于上网管理和审计，为了避免被内网终端窥探，及出于网络安全考虑，默认不回复跟踪路由的请求，因此跟踪路由时会显示为*号。
2、截止标准版本上网行为管理12.0.42和全网行为管理13.0.7，AC暂不支持界面设置开启tracert显示AC IP地址功能

深信服防火墙AF做双机时虚拟MAC问题的处理办法

现有四台深信服防火墙AF，名称分别为A、B、C、D，A和B做成HA，C和D做成HA，都是路由模式，网口1都是带外管理口，并且都加入到了监视网口，双机热备配置的虚拟ID组都是默认的100，A、B两台带外管理口地址是192.168.1.1/24，C、D两台带外管理口地址是192.168.1.2/24。

做好配置后，发现192.168.1.1/24和192.168.1.2/24无法同时管理，当可以打开192.168.1.1控制台时，192.168.1.2则打不开，并且两个IP也无法同时ping通，当192.168.1.1可以ping通时，192.168.1.2则ping不通，当192.168.1.2可以ping通时，则192.168.1.1ping不通，在同网段设备上查看arp，发现192.168.1.1和192.168.1.2的MAC地址是一样的。

经确认，深信服防火墙AF做双机时，网卡的虚拟MAC是根据虚拟ID组和网口编号计算得出的，所以这个环境中，虚拟ID组都是100，网卡编号都是eth1口，它们的虚拟MAC就是一样的。

这种情况的处理办法非常简单，一是修改其中一个的虚拟ID组即可，还有一种办法是将A、B或者C、D的带外管理口不要加到网口监视中，并且每台带外管理口配置成-HA的不同的地址即可。

针对这个问题，建议厂家可以将虚拟MAC的计算方式复杂一点，比较加个随机数或者加个网关编号、硬盘ID等等，使得每个虚拟MAC都不相同。

有的环境下，尤其一个项目中，防火墙设备数量较多的情况下，建议修改默认的虚拟ID组，并且不同的HA设备采用的心跳口都设置成不同的网段，比如A、B用5.5.5.0/24段，C、D用6.6.6.0/24段，来避免一些问题。