- 博客(32)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 Apache HTTP Server 安全漏洞(CVE-2019-0211)
Apache软件基金会(Apache Software Foundation)近日修补了Apache HTTP Server上的一个严重漏洞,此一编号为CVE-2019-0211的安全漏洞属于本地端权限扩张漏洞,将允许黑客取得系统的最高权限以执行任意程序,从2015年10月发表的2.4.17到今年2月发表的2.4.38的十多个版本都遭殃,用户应尽快升级到4月1日释出的2.4.39。此一漏洞可在Apache HTTP Server执行Gracefully Restart时被触发,允许在较低权限的子程序中运作的
2020-07-03 19:07:32
5600
2
原创 OpenSSH 用户枚举漏洞(CVE-2018-15919)
最近被用绿盟工具检查了实验室的机器,发现不少漏洞。平时实验室因为无法外网访问所以是不在乎。但既然查出来就处理一下。消除方法,升级openssh到7.8以上。现在版本:midc@phab:~$ ssh -VOpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017去官网找下载:http://www.openssh.com/portable.htmlhttps://openbsd.hk/pub/OpenBSD/OpenSSH/por.
2020-07-02 16:47:57
8364
原创 在宿主机(物理机)内部访问不了macvtap的虚拟机
物理机,ubuntu,使用虚拟机管理器virtual machine manager创建了一个虚拟机,为了使用和物理机同网段的网络,使用绑定物理机网卡的网桥方式:为啥不用opentack?这个简单。问题是在虚拟机里设置网络后,从其他物理机可以访问这个虚拟机,但是从宿主机不行。在设置时也说明了这一点。如果要宿主机也可以访问,需要通过网桥的方式。建一个网桥,把原来的网卡纳入。ubu...
2019-12-13 08:53:44
2475
原创 使用已有的ceph集群
一个ceph应用:在192.168.36.22上使用ceph备份phaicator安装cephceph部署服务器192.168.36.2上有ceph部署工具和集群配置文件在192.168.36.2上ceph-deploy install 192.168.36.22,此安装工具会判断操作系统,下载相应版本的ceph安装。会报一个证书错误:No system certificates ava...
2019-09-24 14:35:03
269
原创 为内网的杨舍cloudera设置nginx反向代理端口不同
做一个端口映射,反向代理。关键是端口不同。普通设置发现一些js的图表不能显示。加上一些header后可以了: server { listen 28082; server_name localhost; location / { proxy_pass http://172.41.17.122:7180; ...
2019-07-19 16:39:00
166
原创 一个openstack新增加计算节点的脚本。
主要有四个文件:1)addcomputernode.sh,主要脚本。在centos7 hpdl580 测试过。2)addcomputernode.conf,一些配置信息,每个节点不同,都要改。第一次不能只修改这个,下面conf也有要改的。3)nova.conf,这个是yum安装就有的,但需要自己修改好ip、user、password等addcomputernode.conf,中不包含的配置项...
2019-04-18 16:38:52
585
原创 无法上网发邮件的centos7服务器通过可以上网的服务器发送邮件-nginx代理smtp
参考:https://blog.csdn.net/ygqygq2/article/details/774797651)确认安装pcre和openssl(不知道是否有用,但是装了不出错)yum install -y pcre openssl2) git获取ssl module(这个和参考不一样,可能地址变了。)git clone https://github.com/yaoweibin/...
2019-04-08 17:34:32
2178
原创 有图的iptables解释
主要参考:https://blog.csdn.net/wlzx120/article/details/52300774,取精华凭想象补充图形和部分说明。原理5个位置 1.内核空间中:从一个网络接口进来,到另一个网络接口去的 2.数据包从内核流入用户空间的 3.数据包从用户空间流出的 4.进入/离开本机的外网接口 5.进入/离开本机的内网接口...
2019-04-03 18:31:30
165
原创 升级openssh后ulimit不生效的问题
从官方网站下载openssh编译升级后,登录发现ulimit不生效。这是因为默认的sshd_config配置是不使用pam的,需要在编译时加上--with-pam选项。另外观察sshd_config是不是已经设置了UsePAM yes;以及/etc/pam.d/sshd中是否设置登录规则,如果没有可以加入:echo "#%PAM-1.0" >> /etc/pam.d/ssh...
2019-04-02 09:16:09
3040
原创 为了安全隐藏ssh登录版本号
ssh登录时默认会显示版本号,这在安全管理里是一个风险,攻击者获知某个版本漏洞后,可以展开针对攻击。但是可以用sed修改sshd服务的对应位置的版本文字。就像以前单机游戏改存盘文件和内存类似。hidever.sh 隐藏ssh版本,改为A.A#!/bin/sh ver=`(sleep 1;echo quit;) | telnet localhost 22 2>/dev/null|...
2019-04-02 09:11:15
3627
转载 centos7把nginx设置为自启动
可以在init.d中实现,也可以在systemd中实现,这次说systemd的方法。进入/usr/lib/systemd/system/编写nginx.service[Unit]Description=nginx serviceAfter=network.target [Service] Type=forking ExecStart=/usr/local/nginx/sb...
2019-04-01 17:20:14
166
原创 在线升级centos7的openssh步骤及注意事项
openssh最近有一个漏洞,已升级到7.9版本,但centos的yum源只有7.4版本,必须手动升级。安装过程参考后面脚本,需根据实际修改。步骤解释:1)从官网获取升级文件2)删除原来的openssh 及ssh服务。注意:此时为了保证出错时还能连接服务器,先多开一个窗口备用。注意2:如果不删除服务,原先的服务需要另外修改,此处使用删除在安装的方法,而且实现方法不同。3)解压编译安装...
2019-03-29 15:47:29
1437
原创 python-libs-2.6.6-66.el6_8.x86_64 is a duplicate with python-libs-2.6.6-64.el6.x86_64
一台新服务器centos6.7安装pip。163的centos源并没有这个,用了一个python源,版本不兼容报错:Error: Package: python-argparse-1.3.0-48.8.x86_64 (python) Requires: python = 2.6 Installed: python-2.6.6-66.el6
2017-04-01 14:12:29
3181
原创 老HP服务器安装centos7认不出磁盘阵列的问题
有几台近10年的HP服务器DL580系列,安装centos7时认不出盘阵。原来已经支持了。具体看:https://www.kernel.org/doc/Documentation/scsi/hpsa.txt大概意思是HPSA - Hewlett Packard Smart Array driver换代了,老的hp阵列卡要想工作正常,在系统启动时要加上hpsa_al
2017-03-31 13:24:04
11240
原创 物理卷PV 卷组VG 逻辑卷LV实战
拿到一台虚拟机,分的硬盘很多,如果创建不同挂载点,整个盘也不大。所以决定用逻辑卷的方式。借个图:当前磁盘空间情况:[root@localhost ~]# df -h文件系统 容量 已用 可用 已用% 挂载点/dev/mapper/cl-root 17G 1021M 16G 6% /devtmpfs 12G
2017-03-28 10:08:43
797
原创 centos6升级openssl1.1.0e
openssl又升级了,才升级了没多久,真是折腾。上次升级1.0.1j就搞出个问题,su切换超级用户巨慢。这次升级按以往经验还不行了,config,make成功,make test时报错,什么要0.96 0.92不行。看一下报错文件是perl的,看来要升级perl。但是yum upgrade以后,最新的perl的SimpleTest也只是0.92而已。对于centos6,还没有高级版本的p
2017-02-23 00:18:11
3504
原创 test -n/-z的注意事项
有时会用到-n -z来判断字符串长度,用到变量是要小心。比较一下两条语句[monitor@msg7 .monitor]$ if [ -n $b ];then echo yes;else echo no;fiyes[monitor@msg7 .monitor]$ if [ -n "$b" ];then echo yes;else echo no;fino$b是未定义一个的变量,但是有引
2017-02-13 11:33:32
2156
转载 vmware workstation 虚拟机克隆后的网卡操作
虚拟机克隆后,网卡是自动生成新的的,地址好像也是从内网DHCP获取的。并不是从克隆源的网卡复制ip设置。所以需要重新设置网卡。在网上查阅其他人的经验后,建议操作如下假设的操作是让eth0生效,其他不要。1)ifconfig查看最新的网卡一般可以看到当前生效的网卡,比如eth2、eth4之类,安装原来已经配过的网卡顺序往下分配的。记住当前网卡的这个id, 如eth42)修改/
2016-11-03 09:44:30
1887
转载 sar监控系统
http://younglibin.iteye.com/blog/1913543比较全,中文看起来舒服。linux 中sar查看网络占用量 sar -n { DEV | EDEV | NFS | NFSD | SOCK | ALL } sar 提供六种不同的语法选项来显示网络信息。-n选项使用6个不同的开关:DEV | EDEV | NFS |
2016-10-13 18:22:55
337
原创 nginx调优
计划用一个小时完成一台服务器的nginx调优现象:客户端连接nginx经常报timeout观察:服务器上用top -u nginx ,发现一个nginx进程CPU使用率长期90%以上,内存使用率不高,网络情况看不到,由于是redhat5的操作系统,并且不通外网,网络观察工具并不好安装。思路:1)增加进程数worker_processes 1改为 auto,重启后变为
2016-09-27 10:42:21
187
原创 读取文件行时变量的作用域 for循环和while循环的作用域
shell编程经常要读文件行,可以用for,也可以用while。如果有空格,for读出来是以空格为分隔符,而while read 是以换行符为分隔符。看下面的例子1)一个普通的文本文件[iptv@msg0 ana]$ more loghost.txt msg0=172.41.17.127msg1=172.41.17.128msg2=172.41.17.129msg3=1
2016-09-09 16:53:28
781
原创 用python检查网络并做数据统计
一、启动一个tcp server,把送来的数据返回。$ more echoserver.py #!/usr/bin/env python"""Simple server that listens on port 16000 and echos back every input to the client.Connect to it with: telnet local
2016-09-06 10:46:13
391
原创 ubuntu的ssh登录慢
其实和其他linux版本一样。在/etc/ssh/sshd_config中增加一行UseDNS no 不同的是,linux的原始文件中有这一项,到那时用#注释了,而ubuntu并没有,还以为不支持这个选项了。重启的时候重启ssh,而不是sshd:sudo service ssh restart。
2016-08-23 16:52:19
301
原创 ubuntu的iptables保存和重启后自动生效的方法
ubuntu和centos/redhat配置上有不少不同的地方,iptables就是一个。在redhat/centos上,包iptables-save的文件保存到/etc/sysconfig/iptable就可以,但ubuntu没有这个sysconfig目录有两种方案:1)OS启动生效:须要iptables的生效脚本保存到init.d目录。利用工具: /etc/init.d/ipt
2016-08-23 10:09:55
27056
原创 一个ubuntu服务器的网络不能问题
现象:登录服务器,看到提示升级一些安装包和重启服务器。于是照做。但重启后服务器无法访问。观察:只能去机房,看到服务器无异常提示。几个网卡设置无异常。启动日志无异常。不知何故……再次重启,服务器在网络配置时超时,后无完全网络配置的情况下继续。奇怪在启动日志里没有体现。百度没找到太多的方法。想进入桌面看看,但是没有装界面啊……又没有网络……重点还是看网卡吧。发现有一个网卡无法用ifdo
2016-06-13 10:30:17
594
原创 远程硬盘资源监控通用脚本
一、建立一个通用shell脚本,通过ssh执行df命名获取对端硬盘信息。注意增加执行权限。[iptv@ting-wo disk]$ more diskmonitor.sh #!/bin/bashmailflag="true"#check parameters countif [ $# -ne 6 ];then echo 6 parameters needed:ta
2015-11-13 09:01:56
374
原创 利用ssh和tail实时监控应用日志
在linux监控系统日志,可以用rsyslog,但rsyslog不管应用服务的日志,要简单实现实时监控远程系统日志应该怎么搞?(注意:实时、简单)利用tail命令可以持续更新,加上ssh的远程命令,以及cron,加上对关键字的简单脚本就可以啦。1、先实现ssh免登录略,参考 其他现成的吧:ssh免密码登录。其中比较奇怪的是,如果不加 -t rsa参数,我没试成功,照说应该是一样的。
2015-10-09 16:28:37
6003
原创 关于openssh连接时的尝试
要修改telnet shh端口时的提示,如提示如下:SSH-2.0-OpenSSH_4.3尝试1)修改/etc/ssh/sshd_config的Banner 项,改动后变更的是ssh客户端链接时的提示尝试2)下载最新openssl包,解压,修改sshd.c,找到 xasprintf(&server_version_string, "SSH-%d.%d-%.100s%s%s%s",修
2015-09-17 08:58:26
376
原创 安装openssh的版本不一致问题解决
a)查看openssh的findssl.sh,发现里面使用locate或者find的方法来寻找openssl的版本 b)使用locate opensslv.h ,locate libcrypto.s,查看哪些版本不对的,然后删除掉不一致的版本 c)重新卸载安装 rpm ……openssl,动作要连贯,删完马上装,不然会重新登录不上,就只能现场处理了。
2015-09-16 10:02:08
4319
原创 安装openssh提示headers missing的解决方法
./configure时报错:configure: error: *** OpenSSL headers missing - please install first or check config.log ***这是因为缺少了open-devel,yum安装一下就好了。曾经以为是其他问题,试验了好几天,好囧。
2015-09-16 10:01:20
14813
原创 检查硬盘告警的脚本
改编自网络:#!/bin/[email protected];mailflag="true"logfile=/root/check/checkdisk.log#limit is 90cat /dev/null > $logfile;#count ,how many disks > 90%;count=`df | grep -v mnt|grep -c
2015-09-15 12:30:29
372
原创 crontab不执行的解决。
最近搞了一个磁盘检查的脚本,设了crontab竟然不执行,也不知道原因。后来把 > /dev/null 2 > &1去掉,看了crontab发出邮件,才知道是执行了,但脚本里发送邮件时,设置的邮件发件人的地址解析不了。把本机的/etc/network上把hostname加上,不行,不生效估计,service network restart也不行。在/etc/hosts里加上就可以了邮件
2015-09-15 11:57:19
261
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人