oa服务器解决方案跟大家汇报下像我们7个人的小软件公司

硬的不行来软的

硬的不行来软的！

信创涉及到的行业包括IT基础设施：CPU芯片、服务器、存储、交换机、路由器、各种云和相关服务内容，基础软件：数据库、操作系统、中间件，应用软件：OA、 ERP、办公软件、政务应用、流版签软件，信息安全：边界安全产品、终端安全产品等。

信息安全越来越重要

时至今日，信息安全越来越重要 ，如滴滴的数据安全事件。
对于政企协同办公， 聊天数据文件 视频 图片属于国家机密，数据应该掌握在运营者手中，而不应该保存在微信、钉钉服务器。
未来政企私有化部署IM，搭配oa业务系统，支持信创环境，是大势所趋。
OpenIM持续迭代开发，目前10万人超级大群已经支持。让我们一起用开源来拥抱国产化，私有化，为民族复兴出一份微薄之力。
钉钉：根据相关监管要求，新建普通群人数上限调整为500人，不支持群人数扩容。
企业微信：内部群聊人数最多支持2000人，群个数无上限。 全员群人数最多支持10000人。 企业微信用户创建的外部群人数最多支持500人
OpenIM：作为开源新星，支持10万人群；

和大家说说早上的我的运维故事

和大家说说早上的我的运维故事
公司OA系统的数据库服务器挂了（这是一台虚拟机服务器），在0:56分时通过微信报警给我（那时我还在做梦呢），等我发现这个故障的时候，已经快到上班时间了，这时同事纷纷在群里是反映OA无法使用，领导和其他相关人员也纷纷打我电话（我还在上班路上），我以最快速度赶到公司处理，最后发现是数据库服务器卡死，网络无法连通。所以第一个想法就是直接强制把这台虚拟机断电重启，结果重启不了，虚拟机卡在那动也动不了。后来实在没办法了直接跑到机房怀着忐忑的心颤抖的手把这台虚拟机所在的物理机直接强制断电、拔电源在开机，所幸这一番操作之后，这台挂掉的数据库服务器恢复了正常，OA系统也能正常使用。捡回一条小命

随着台海局势愈来愈紧张

随着台海局势愈来愈紧张，信息安全问题必须重视，软件国产化 ，私有化部署已经提升日程。
尤其对于政企协同办公， 聊天记录，文件 视频 图片属于国家机密，如果保存在微信、钉钉服务器，被泄漏，被敌对势力捕获，可能会是灭顶之灾。

未来政企私有化部署IM，搭配oa业务系统，支持信创环境，守护信息安全，是大势所趋。

enc后缀加密SQL数据库修复

勒索病毒.enc后缀加密SQL数据库修复

【单位名称】 江西赣州某医院
【介质描述】医院OA系统
【数据库版本】 SQL 2008R2
【数据库大小】MDF 16.5 GB
【数据恢复故障描述】医院OA系统无法登陆,软件商检测后文件后缀变为.enc被勒索病毒加密
【数据恢复故障分析】
1:整个服务器关键的是SQL数据数据库修复好系统环境重新配件可以,我司工程师远程检测后
根据文件特性发现数据可以修复处理。

【数据恢复过程】
1：WINHEX检测文件结构，文件头尾中间部分都有加密为分段加密
2：抽取数据库表数据，通过手工比对对加密的数据页进行修补，通过半天的处理数据基本完美修复
用户在软件里运行无任何报错。

是Linux回炉的三十六天

今天，是Linux回炉的三十六天
礼拜五OA挂了，我们在排查的时候发现OA的数据库服务器(前后端分离),通命令发现cpu的值一直保持杂300-500之间，他们的运维告诉我说，因为轮播图上有一个视频文件，别人可能点击了，导致OA挂了，我说，你不去找你们研发查看一下源代码哪里有问题吗，点击数据库视频链接，然后从文件夹调取视频文件，这个不肯能让系统挂了呀，你现在怪数据库的问题，我觉得数据库即使有问题，也是遍历的时候出现的问题，如果只是优化的问题，不会让程序挂了的。然后，我让他把轮播图上的视频链接删了，他又不干，说领导没同意，我向领导申请全权负责此次问题处理，得到同意后，他任然不删，还让我帮他写一个定时任务脚本，说今天找了数据库的人过来做优化，我说好吧，请开始你的表演。
那么如何防止在工作日别人去读取一些大的视频或者图片文件呢
shell
#!/bin/bash
read -p &34; aa
AA=`date|awk '{print $4}'`
echo $AA
case $aa in
1)
for n in $AA
do
if [ $n == &39; ]||[ $n == &39; ]
then
mysql -uroot -p123456 -e "select * from CSdata.work where id=$aa"
else
echo &34;
fi
done
;;
esac
因为还没回炉到python，我是一个比较专一的人，这个只是模仿触发前端查询并且通过js传值到后端，后端进行一个时间上的进行判断，是否执行，我觉得这个也是一个方案吧
show create table work4; #查看表结构
alter table work4 change bName bName varchar(255) character set utf8; #修改字段的字符集
修改数据库的字符集
show variables like &39;; #查看数据库的字符集
修改mysql配置文件
vim /etc/f
[mysqld]
character_set_server=utf8mb4
在数据库里修改字符集
alter database CSdata CHARACTER SET utf8;
修改数据表的字符集
alter table work CHARACTER SET utf8;
触发器
插入删除修改特定表中数据时触发执行
创建触发器
delimiter % #修改结束符为百分号
create trigger after delete on work4 for each row
delete from work4 where id =3;
关于事物，我的理解就像是微信的收付款
我支付购买东西金额
腾讯马上必须要把系统的金额进行一个递减
这个在微信支付开发这一块需要注意，因为我记住的是它具有隔离性，我个人理解
举个栗子:
set mit=
0 #关闭自动提交
delimiter % #修改结束符为百分号
start transaction； #开始事物
update work2 set name=”dddad” where id=1; #修改work2表中name字段中id=1的名字改成dddad
update work2 set name=”dddadeeee” where id=2; #修改work2表中name字段中id=2的名字改成dddadeeee 如果不mit
可以通过rollback；进行回滚

联想TruScale服务 破解服务器租买难题硬派偏执狂

联想TruScale服务 破解服务器租买难题硬派偏执狂南京美一软件有限公司产品经理

喜欢把简单问题复杂化的，那是diy、技术宅。真正刚需数据备份的朋友，都会选择成熟而稳定的方案。什么命令行、类OA界面、联机还得下载一堆APP、还得到处搞IP的产品，这些都不是对用户友好的方式。最近给老领导选购了一款绿联私有云DH2100+，一顿饭不到的时间他就可以自己上手了。 私有云DH2100+就是专为刚需个人数据备份的用户设计的，不仅仅好用易用，轻轻松松实现安全存储、远程访问、智能相册、高速传输等功能，能解决日常生活中的各种存储难题，不需要自己折腾各种复杂参数，也不需要公网 IP 之类的，打开绿联云APP就能远程访问，真正实现人在哪数据就在哪。有了它，以后老领导出外旅游、访友都能第一时间通过手机app把珍贵的瞬间保存回私有云，也可以轻轻松松跟大家分享了。 关注作者+转发此条内容，抽一个雷克沙32GB U盘，4月21日正式开奖，可别说我没告诉你哦！ @抽奖平台抽奖详情抽奖详情

关于致远OA旧版本用户存在安全隐患应及时进行修复的风险提示

关于致远OA旧版本用户存在安全隐患应及时进行修复的风险提示

2021年4月10日，国家信息安全漏洞共享平台（CNVD）发现致远OA旧版本的用户由于未及时更新厂商补丁，存在安全隐患。由于致远OA软件旧版本（V8.0以下，V8.0于2020年6月11日发布）集成的Fastjson组件存在反序列化漏洞，攻击者利用该漏洞，可在未授权的情况下获取目标服务器权限，实现服务器的远程代码执行。目前，漏洞利用细节已小范围公开，厂商已于2020年9月发布补丁完成修复。


一、风险情况分析

致远OA是由北京致远互联软件股份有限公司（以下简称致远公司）开发的一款协同办公产品，构建了面向中大型、集团型组织机构的数字化协同运营平台。该系统基于组织管理的基础理论设计，支持大型组织的发展和变化，解决了组织结构、业务重组、组织流程再造等结构治理相对应的问题，满足集团战略管控、营运管控和财务管控的战略协同行为和垂直业务管控的要求。

致远OA软件旧版本（V8.0以下，V8.0于2020年6月11日发布）集成的Fastjson组件存在反序列化漏洞。Fastjson是阿里巴巴公司研发的一款开源JSON解析库，支持Java对象至JSON字符串之间的格式转换。未经身份验证的攻击者利用上述漏洞，可通过发送精心构造的恶意网络请求，获取目标服务器权限，实现服务器的远程代码执行。致远公司已于2020年6月11日完成对集成Fastjon组件的漏洞修复，并在V8.0版本之后移除该组件。


二、风险影响范围

Fastjson组件漏洞影响的致远产品版本包括：

致远 OA V7.1、V7.1SP1

致远 OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3

致远 OA V6.1、V6.1SP1、V6.1SP2

致远 V6.0及V6.0SP1

致远 V5.6及V5.6SP1


三、漏洞处置建议

致远公司已于2020年9月在官网发布漏洞公告（致远服务），更新补丁完成Fastjson漏洞修复，并联系各客户进行主动告知。

使用上述涉及版本的用户可登录致远互联服务网站，获取修复程序安全补丁包，并按照相应操作手册进行漏洞修复，也可通过400服务电话（4400-700-8822）、邮件（security@）或各地区致远分公司联系致远技术咨询，由致远运维服务工程师提供上门或远程技术服务。

CNVD建议用户立即通过官方网站安装最新补丁，进行漏洞修复。使用致远OA系统构建网站的信息系统运营者请进行自查，发现存在漏洞后，及时升级或联系致远公司。


来源：CNVD漏洞平台

跟大家汇报下像我们7个人的小软件公司

跟大家汇报下像我们7个人的小软件公司，老板在做什么。
1.早上，和沃尔玛的项目，对方需要换服务器，整理change邮件，和客户确认文档；某ERP和OA接口的项目，协助接口联调，
2.下午，2点出门到网安，也是OA的项目，一点小需求发布上线，中间遇到打包的问题，耽搁了2小时，后面发布还是比较顺利，中间接了几个电话，远程部署工作。
3.回来的路上，在公交车上非常累，快睡着了；问下另一个项目的进展情况（几个同事在做），不理想，遇到的问题需要我去协助，感觉都不想动了。现在产品合伙有了，还需要一个能够快速搞定项目的很厉害的研发，经常想再找个像我这样的，公司得发展多快啊，找人不容易。