Bob's blog

前面我们已经搭建好了一台 Mobileiron 服务器，并且简单说明了一下界面菜单的配置，接下来是对客户端的管控策略进行测试 本次测试客户端平台为 Android , 下面简单说一下测试环境 # 测试环境 Portal Role Version Address Note Mobileiron MDM Server 11.2 mc.keeponline.cn 配置公网证书 Android Android Clinet Android 9 192.168.1.6 安装 Mobile@Work 客户端 Windows ADB Master Windows 11 192

不知不觉距离上次搭建 CSA 云平台已经过去两个月了，为自己的懒惰感到惭愧🙈 这里简单的说一下整个 MDM 配置流程: 核心服务器 MDM 配置 主要配置 CSA、策略轮询时间和苹果消息推送服务等 Agent 安装包 用于管理设备，如策略下发、远程等 Agent Manifest Package 配置 主要用于告知设备注册后从何处下载 plist 文件，plist 文件则提供 Agent 安装包所在位置以及相关说明 联合管理代理 通过 MDM 注册后自动部署代理和配置文件 # MDM 配置 # Common Settings 废话不多说，在 EPM 控制台中，依次点击

前两周有个 EPM 实施项目，客户是在厦门那边，我本以为过去一周内可以解决回来，没想到在操作系统部署这块踩了超多坑，最后待了两周才解决，这里记录一下 # 无 DHCP 服务器 上来面对的第一个坑就是客户端环境中没有 DHCP 服务器，所有的客户端都需要手动配置 IP 地址 正常情况下，操作系统部署是通过 PXE 网络引导加载 WinPE , 然后在 WinPE 中跟服务器建立通信，读取服务器上的部署模板信息 在没有 DHCP 的情况下根本无法从网络中加载 WinPE , 那就只能在服务器上生成 WinPE 的 ISO 镜像，通过刻录软件将其刻录到 U 盘，然后用 U 盘引导进入 W

最近想测试 EPM MDM 功能，但是 MDM 必须配合 CSA 才能使用，于是便想搭个 Ivanti Cloud Sevice Application （云网关） 玩一下 在安装配置的过程中踩过很多坑，所以记录一下配置过程，也方便今后的知识传递 # 系统搭建 由于 Ivanti 提供的 CSA 镜像是包含 CentOS 7 操作系统的 ISO 文件，我们需要在云服务器上搭建这个镜像，这里就需要将我们的 ISO 镜像文件注册到云平台上 我现在用的是华为云的服务器，所以这里就以华为云为例，其它的云平台应该都是大同小异 # ISO 镜像上传 下载 OBS Browiser

最近因为无聊，就跟别人搞了个 Pulse 的镜像包，毕竟我对 EPM 已经没有太多的热情了，废话不多说，下面就先把环境搭起来吧 # Pulse 安装 Pulse 的安装文件是一个 Zip 压缩包，解压出来是开源虚拟化 OVF 格式文件，用 VMware 打开 OVF 文件即可进行 Pulse 的安装 开机前先配置虚拟机的网络适配器，默认情况下三个网络连接的都是桥接模式 配置好网卡后，打开电源进入 GRUB 引导界面选择 Factory Reset 进行初始化安装 按照提示填写对应信息 完成后可以看到当前的系统软件版本、 Licensing Hardware

Mobileiron 的学习因为之前住院和出院后的放疗，摆烂了大半年，以至于之前测试环境中的域名已经过期😂😂😂 为了后续更好的测试，我重新安装了新的环境，域名改成 mc.keeponline.cn 其它不变 这里简单说一下， mobileiron 有两个 Web 管理控制台，分别是: Core Admin Portal : https://mc.keeponline.cn/mifs/admin Core System Manager : https://mc.keeponline.cn:8443/mics

前段时间我不是住院咩，在住院期间就很无聊，每天都是在刷 b 站，然后就刷到 Switch 宝可梦第九世代朱紫发布了，看了一些 UP 主的评测和游玩，心里就一直痒痒的 老实说，我已经有两年左右的时间没怎么玩游戏了，上一次玩宝可梦还是在 Gameboy 上玩的第三世代，后面发布的宝可梦就直接把 Gameboy 给淘汰了 这些年来虽然没有再玩过宝可梦的游戏了，但是宝可梦的动漫和剧场版都是一直有在看的，这是我目前保留不多的童真，超怀念小时候玩 FC 和 GameBoy ，那时候玩游戏是真的快乐 就在上周，我一时没忍住就购买了 Switch OLED 朱紫限定版 主机和 宝可梦紫 卡带，并且在

上周入手了一台海外的 VPS，安装了 Nginx 和 v2ray 两个服务，至于用来干嘛，这里不方便讨论，只能说懂得都懂 今天登录服务器，查了一下 v2ray 的访问日志，发现有 20 多条不同 IP 地址的访问记录 查询 IP 归属地发现大部分都是外省 IP，广东的都是我自己的访问记录 我随机抽了几个 IP 查看访问记录，发现都是拒绝记录 我不知道是不是自己的一些相关信息已经暴露在互联网了，还是说这仅仅是一个随机碰撞事件，由于这台海外的 VPS 供应商没有任何免费的安全服务提供给我，我也没有闲钱购买这些安全服务，当这台服务器被攻击时，我不会收到任何形式的通知，这是一个比较

最近准备学习一个新产品 Mobileiron ，老实说，这个产品相对于 EPM 会更难上手，因为我对移动设备管理没有任何概念，以前也没有接触过类似的服务，最主要的这个产品没有中文版😭😭😭 废话不多说，先把环境搭起来，后续慢慢研究 # 环境介绍 OS PCName IP Address Services Windows Server 2022 mi.sysinfo.site 192.168.0.150 Hyper-V Windows Server 2022 dc.sysinfo.site 192.168.0.151 AD、DNS Mobileiron Core

# 美好的一天 今天起得有点晚，匆匆忙忙的刷牙洗脸，连头发都没有时间打理，换好衣服就出门赶地铁，准备迎接打工人美好的一天 到了地铁准备进站，此时手机收到一条短信 定睛一看，是华为云发来的，说我 IP 资源涉及挖矿行为，我立即傻眼了，这几天我也没有登录过服务器做什么操作啊，怎么会中招？ 打开手机的华为云 APP，查看了一下 CPU 资源，妈耶。。。占用率 99.8% 第一反应就是服务器被人攻击了，但是地铁信号不好，而且手机也没办法排查，只好去到公司再看了 到了公司打开电脑想连上服务器查看，发现服务器连不上了，此时刚好有用户找我处理工作上的事情，没时间弄自己的私事，只能等待下班后回宿舍再看