![](https://img-blog.csdnimg.cn/20210421143931197.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
操作系统
文章平均质量分 74
操作系统
itachi-uchiha
哇~~哈哈
展开
-
什么是 Linux From Scratch (LFS)?
是一个项目和一本书,指导用户从头开始构建自己的自定义Linux系统,而不是使用现成的Linux发行版。LFS项目由 Gerard Beekmans 在1999年创建,旨在帮助用户了解Linux的内部工作原理,并提供对系统的完全控制。原创 2024-06-19 19:05:57 · 700 阅读 · 1 评论 -
关于Panabit在资产平台中类型划分问题
现场同事问了一个问题:Panabit能不能当做CentOS接入?我第一反应是:Panabit是个什么鬼?为啥要混编接入?后期维护都是事啊。所以,我就想回答:不能!但是,最好要给出一个充分且合理的理由,以方便现场同事跟用户交代。所以,我研究了一下Panbit是个什么东西。原创 2024-06-19 18:58:39 · 1034 阅读 · 0 评论 -
Linux语言环境变量LANG设置后不生效
设置 `LANG=c` 通常会将语言设置为 C locale(即 POSIX locale),这意味着系统会使用英语,并且字符集设置为 ASCII。Linux下的环境变量可以设置在/etc/profile或 /etc/profile.d/*的文件(全局生效),也可以设置在~/.bash_profile(优先级高,只对当下用户有效)。(公司本地的服务器,为了避免中文乱码,各种糟心事,一般我都喜欢设置成英文的,所以没环境确认~~算不算自己给自己挖了个坑)现在回想起来,这也是一个“会者不难,难者不会”的问题。原创 2024-06-14 10:24:33 · 508 阅读 · 0 评论 -
Windows密码忘记后如何找回或者重置
需要构建一个靶机:Windows XP,现在XP不好找了,幸好我有一台XP的虚拟机。但是Administrator的密码忘记了。需要登录进去配置网络和关闭防火墙,只能想办法找回或重置密码了。然而,我这台WinXP进入安全模式仍然需要密码,安装镜像没找到(使用Win7进入修复模式,未发现分区);d、进入PE后,执行系统密码重置工具,将Administrator的密码删除(这样可以免密登录)a、安装U盘启动盘制作工具,选择生成ISO;c、重启虚拟机,按ESC键,选择光盘启动。1、微PE所有版本都不支持XP。原创 2024-06-03 14:51:14 · 229 阅读 · 0 评论 -
定位一个PAM问题:passwd: Module is unknown
2、查看/etc/pam.d/system-auth,也没有发现问题,但是这个文件里的配置就要复杂了很多,所以找了台相同版本的Linux虚机,将其/etc/pam.d/system-auth备份后,替换成现场出问题设备的配置,尝试去复现现场问题:未复现。3、至此,只能怀疑缺失了PAM模块了,所以,通过命令ls -l /usr/lib64/security/ 查看了/etc/pam.d/system-auth中涉及的PAM,也没有缺失。su切root,报:passwd: Module is unknown。原创 2024-06-03 14:42:16 · 577 阅读 · 0 评论 -
【国产化适配】国产化设备安装银河麒麟服务器V10填坑之路
刻录光盘或者直接加载ISO的时候LABEL确实叫Kylin-Server-10,但是刻录U盘之后LABEL=Kylin-Server-10不变,U盘命名最多10个字符,会被截取:Kylin-Serve(UltraISO就有这个问题,U盘截取了,内部的LABEL没有更新)a、安装引导界面,e键进入编辑安装参数,在inst.stage2=hd:LABEL=Kylin-Serve 后面追加inst.repo=hd:LABEL=Kylin-Serve。进入到选择镜像源,选择后保存并不生效。原创 2024-05-31 10:41:48 · 1245 阅读 · 0 评论 -
linux支持的口令加密算法
调整了半天,更换了各种参数,除了将system-auth中的auth required pam_deny.so行注释掉(这么干的话,不管你密码输入的是啥都会成功登录),其他各种配置均都登录失败。在 Linux 中,/etc/shadow 文件通常存储的是经过加密或哈希处理的密码哈希值,而不是明文密码。但是,明文密码也可以是这样的,虽然明文要更加易读,程序却很难区分,只有一个固定13位长度比较明显。当然,如果存储的密文都是这样的,那就没了问题,也很好去区分明文还是密文。原创 2024-03-05 10:56:40 · 990 阅读 · 1 评论 -
关于rocky linux&配置RHEL9在线镜像源
Rocky Linux 是一个社区支持的企业级 Linux 发行版,旨在为 CentOS Stream 提供一个稳定、可预测的替代方案。它与 CentOS Linux 兼容,并承诺提供 10 年的支持。Rocky Linux 适用于需要一个稳定、可预测的企业级 Linux 发行版,并希望使用免费的 Linux 发行版的用户。原创 2024-03-05 10:51:22 · 1001 阅读 · 0 评论 -
ntp的step和slew同步模式
ntp在没有开启slew方式时,会一直使用step的方式,分步调整偏差。在开启了slew方式时,在600s内的偏差会使用slew方式以0.5ms/s的速度缓慢平滑的进行微调,整个过程原创 2024-01-25 11:49:27 · 584 阅读 · 0 评论 -
KVM部署Alibaba Cloud Linux操作系统
下载链接:https://mirrors.aliyun.com/alinux/image/?spm=a2c4g.11186623.0.0.79ed5af6pehv54下载文件:aliyun_3_x64_20G_nocloud_alibase_20230727.qcow2准备镜像文件 本地生成seed.img引导镜像1、在镜像文件同一级目录下,创建meta-data和user-data两个配置文件。cd /var/lib/libvirt/images/disks/mkdir seedc原创 2024-01-25 11:27:03 · 632 阅读 · 0 评论 -
NTP或Chrony使能key认证
2、如果server端开启key认证,client也配置了key认证,需要保证两边key一致,否则无法同步时间。1、如果server端开启key认证,client未配置,可以正常同步时间。原创 2023-12-19 21:36:09 · 558 阅读 · 0 评论 -
漫谈UNIX、Linux、UNIX-Like
使用了这么多年Redhat、Ubuntu等Linux、Windows、Solaris操作系统,你是否对UNIX、Unix-Like(类UNIX)还是不太清楚?我以前一直认为Unix-Like就等于Linux。其实,由UNIX派生出来而没有取得UNIX许可的操作系统都是Unix-Like。是的,UNIX必须要取得许可才能被冠以商标。所以呢?几乎所有的开源操作系统都是类Unix,因为取得UNIX商标或者说获得UNIX许可是需要支取费用的。因为 UNIX 商标的使用权是受到商业授权的。原创 2023-12-19 21:30:01 · 1541 阅读 · 0 评论 -
恢复被删除文件(以/var/log/messages为例)
如果文件被删除,并且生成文件的进程还在(没有被重启),则通过本方法大概率可以恢复。这里以/var/log/messages日志文件被attackers给删了,我想知道他干了什么坏事,如果不恢复日志文件将不得而知(这里纯属演义哈,当然还有其他方式方法获知,这里不赘述)。如果进程已经停止,你可能需要重新启动 rsyslogd 或者考虑使用其他手段来恢复日志。很显然,文件完全恢复被删除前的数据。原创 2023-12-15 18:14:53 · 490 阅读 · 0 评论 -
ntp时间同步配置中 server、pool和peer的区别
该指令的语法与服务器指令的语法相同,除了它指定了与NTP对等体的对称关联,而不是与NTP服务器的客户端/服务器关联。单个对称关联允许对等体互为服务器和客户端。该指令的语法类似于server指令,不同之处在于它用于指定NTP服务器池而不是单个NTP服务器。用于从一个服务器池中选择一个服务器。对于需要彼此同步时间的系统,可以使用。是用于指定时间同步关系的关键字,它们在角色和行为上有一些区别。用于指定一个或多个特定的 NTP 服务器,而。配置彼此之间的对等时间同步。原创 2023-12-15 17:41:40 · 1589 阅读 · 0 评论 -
proftpd安全加固:禁用匿名登录
这是因为proftpd的认证模块会验证用户的shell是否允许登录,在/etc/proftpd/anonftp.conf文件中通过UserAlias anonymous ftp指令,将ftp用户重命名为anonymous。这么一段配置其实是一个KEY,proftpd已经定义了相对安全的匿名登录配置,都在/etc/proftpd/anonftp.conf文件中。清楚了怎么破防,才能更好得防。2、用户user1的shell不能为/usr/sbin/nologin、/bin/fasle等。原创 2023-12-08 20:52:39 · 597 阅读 · 0 评论 -
proftpd安全加固:限制用户FTP登录
当客户端试图进行身份验证时,传统FTP服务器通常会检查一个特殊的授权文件(通常是/etc/ftpusers)。一般ftp软件都会遵从在/etc/ftpusers中的用户不允许登录,最初/etc/ftpusers是由wu-ftp上使用,为了行为的兼容性,Proftpd在默认情况下类似地支持任何/etc/ftpusers文件,以减轻站点从wu-ftpd迁移到Proftpd的难度。但是,通过实验,貌似关不掉。上面已经说了,在没有其他访问控制措施拒绝访问的情况下,启用RootLogin,则会开启root登录。原创 2023-12-08 20:33:06 · 1323 阅读 · 0 评论 -
TCPDUMP抓包明确显示IP地址和端口号
经常使用tcpdump进行抓包的同学可以忽略了,这篇偏于使用扫盲;首先,tcpdump抓包目的IP显示为hostname,如果端口是知名端口,显示为协议名而不是端口号。这种默认其实略有问题的:如果我们使用默认的hostname:localhost.localdomain,那么很容易误认为是本地回环地址请求:一个远程IP访问了本地回环地址,这就很怪;还是显示IP地址爽利:IPv4还是IPv6也是一目了然。那么怎么明确显示IP地址和端口号呢?原创 2023-12-04 20:48:53 · 3539 阅读 · 0 评论 -
SSH访问报错:ssh_exchange_identification: read: Connection reset by peer、Permission denied (publickey,key
一般是因为源地址限制导致的客户端和服务端认证方法不匹配,最后定位因为是server端使用了keyboard-interactive认证方法,而客户端只有password,publickey。修改server上的sshd_config将AuthenticationMethods注释掉使用默认,或者配置成和客户端使用的一致。原创 2023-12-01 19:18:53 · 7561 阅读 · 0 评论 -
【系统救援】 Ubuntu重启失败,报错:UNEXPECTED INCONSISTENCY; RUN fsck MANUALLY
查看错误信息:/dev/sda3contains a可知系统已经自行fsck过了,只不过没有成功:退出码4;需要管理员手动执行fsck。手动执行:(打印如下,提示FILE SYSTEM WAS MODIFIED,然后执行exit重启,系统恢复正常。原创 2023-11-10 16:37:43 · 1836 阅读 · 1 评论 -
管理Windows资产新方式:SSH协议
secureCRT接入:192.168.xxx.xxx:22 正常登录RDP的用户即可;登录进去之后便是powershell。启动之后才会生成sshd_config配置文件,路径:"C:\ProgramData\ssh\sshd_config"并且,通过上述介绍可知,Windows虽然默认没有安装ssh,但是安装起来也相当简单。给Windows安装openssh,给了我们管理Windows的新方式,之前通过。启动服务管理APP,找到OpenSSH SSH Server服务,右键启动。原创 2023-12-01 18:13:24 · 442 阅读 · 0 评论 -
【OpenSSH升级】升级后证书认证登录突然失效
上一篇“”总结了CentOS7上的openssh从7.4升级到9.4之后,密码认证失败问题,这里再总结一下证书认证失效问题。原创 2023-12-01 17:00:19 · 1707 阅读 · 1 评论 -
Windows域控制器的部署以及加入
1、服务器管理器-工具-Active Directory 用户和计算机,创建新用户,并将该用户绑定到Domain Users和Remote Desktop Users,设置密码时,不能勾选“用户下次登录时须更改密码”,否则使用该用户无法加入域。此后会注销重新登录一次,此次登录就是域账号登录了,因为该服务器的账号,从本地账号均转为了域账号。服务器管理器-添加角色和功能,一路下一步,到“服务器角色”,勾选“Active Directory 域服务”,一路下一步直到安装。原创 2023-10-30 15:14:02 · 502 阅读 · 0 评论 -
找寻openSUSE的前世今生
在一些资产管理平台、网管系统,完全依赖资产录入资产,假如存在SUSE类型网元,能否将SLES和openSUSE一同接入到SUSE类型下,就有待商榷了。SLES和openSUSE是两个不同的Linux发行版,更准确说是两个不同的SUSE Linux发行版;两者之间肯定存在差异,如果这个差异是你不能接受的,那么,肯定不能将两个Linux发行版统一管理。接下来,弄清楚OpenSUSE的前世今生就变得很重要。我们以时间为轴聊一聊~原创 2023-10-18 21:07:20 · 487 阅读 · 0 评论 -
记一次使用NetworkManager管理Ubuntu网络无效问题分析
它是 Ubuntu Server 安装过程中的一部分,用于帮助管理员配置服务器的网络连接和其他基本设置。状态,即便你修改了/etc/NetworkManager/NetworkManager.conf文件下的。及以后版本的默认网络配置工具,用于配置网络接口的基本设置,如静态 IP 地址、DHCP、DNS 等。1、修改/etc/netplan/xxx.yaml文件。,文件中编辑后,重启网络服务;下,后面这个文件就被遗弃了,需要通过。版本的Ubuntu,配置网络在。配置,配置信息保存在。原创 2023-09-06 19:01:49 · 1689 阅读 · 2 评论 -
squid web代理服务器安装与配置
什么是squid呢?Squid is a high-performance proxy caching server for Web clients原创 2023-06-08 21:45:59 · 1210 阅读 · 0 评论 -
BCLinux8.*安装部署nmap 7.94
rw-r--r--. 1 root root 6163680 6月 8 15:38 nmap-7.94-1.x86_64.rpm。空 %file 文件 /root/rpmbuild/BUILD/nmap-7.94/debugsourcefiles.list。(尝试添加 '--skip-broken' 来跳过无法安装的软件包 或 '--nobest' 来不只使用最佳选择的软件包)错误:/var/tmp/rpm-tmp.WpzXgu (%build) 退出状态不好。如上所示,通过RPM直接安装报错,原创 2023-06-08 17:56:18 · 2542 阅读 · 5 评论 -
中间件(Middleware)定义及分类
我想说的是,归类只是为了方便管理和描述,如果不能带来管理上的便捷以及不能准确描述的话,我们极可能不要什么都往“中间件”上归类,比如:Docker有人将其归类为容器中间件、Kubernetes将其归为容器编排中间件;是指位于应用程序和基础设施(如操作系统、网络和数据库)之间的软件层或服务集合,为分布式系统或组件的通信、集成和管理提供标准化和可重用的基础设施。需要注意的是,中间件的类型和分类并不是固定的,随着技术的发展和创新,新的中间件类型可能会出现。:分布式中间件实现分布式系统和组件之间的通信和协调。原创 2023-06-07 10:56:02 · 1830 阅读 · 0 评论 -
PAM: Pluggable Authentication Modules for Linux(未完待续)
PAM简介 PAM诞生自1995年,最先由SUN提出并应用于Solaris2.3上。在这之后,经过广大开发人员的不懈努力,各版本的UNIX系统陆续提供了对PAM的支持,包括FreeBSD和Linux。其中专门针对Linux实现的PAM,通常被称为Linux-PAM。这些不同的PAM,除了具体的实现不同外,框架和标准API都是相同的。因为这些知识具有普适性,所以本书并没有特别指明要介绍的是 Linux-PAM。 为了实现“可拔插”性,又要兼顾易用性,PAM采用了分层的体系结构:让各认原创 2023-03-31 21:49:17 · 288 阅读 · 1 评论 -
【访问控制之DAC】简述Linux中的主动访问控制
在计算机安全中,自主访问控制(英语:,缩写DAC)由《可信计算机系统评估准则》[1]所定义的访问控制中的一种类型。Linux 内核的也叫,用户身份问题和文件管理方式就是受控于这种机制。Linux 系统中的用户主要分为(系统管理员)和两种,并将他/她们划分到不同的中。而这两种用户是否能够访问系统中的某个文件则与该文件的rwx 权限属性有关。如果某个程序想要访问这个文件,Linux 内核会根据该程序的和与该文件UID和GID的进行对比来决定是否允许操作。原创 2023-03-20 20:32:32 · 1095 阅读 · 0 评论 -
【OpenSSH升级】无论密码输入正确与否总是登录失败(error: Could not get shadow information for root)
所以selinux拒绝这样做。目标策略只允许unix_chkpwd (chkpwd_t)和unix_update (updpwd_t)程序读取/etc/shadow。这个模块首先尝试直接读取/etc/shadow。如果权限被拒绝,则执行/sbin/unix_chkpwd。参考链接:https://access.redhat.com/solutions/46137。启动UsePAM yes,由pam_unix去读取shadow文件。接受用户名和密码,并向pam_unix指示密码是否与用户名匹配。原创 2023-03-20 13:15:07 · 7349 阅读 · 1 评论 -
Solaris ZFS文件系统rpool扩容
Solaris10默认的文件系统是ufs(Unix Filesystem),当然也可以选装zfs;Solaris11默认的文件系统是zfs(Zettabyte Filesystem)。ZFS文件系统的英文名称为Zettabyte File System,也叫动态文件系统(Dynamic File System),是第一个128位文件系统。最初是由Sun公司为Solaris 10操作系统开发的文件系统。作为OpenSolaris开源计划的一部分,ZFS于2005年11月发布,被Sun称为是终极文件系统。原创 2023-03-06 12:12:00 · 1878 阅读 · 0 评论 -
rsyslog使用:omrelp:方式配置远程转发
rsyslog有三种转发消息的方式UDP传输:它的损耗很大,但很标准;TCP传输:它只在某些情况下丢失消息,但大多数情况下是正常的;RELP传输:而RELP传输不会丢失消息,但目前仅作为rsyslogd 3.15.0及以上版本的一部分可用。要通过UDP将消息转发到另一个主机,请在主机名前面加上at符号(“@”)。要通过普通tcp转发,请在前面加上两个@号(“@@”)。要通过RELP转发,请在主机名前面加上字符串“:omrelp:”。原创 2023-02-23 15:30:02 · 1455 阅读 · 0 评论 -
【系统救援】/lib64/libc.so. 6: version GLIBC 2.14‘ not found (reguired by /usr/lib64/libz.so.1)
/lib64/libc.so. 6: version GLIBC 2.14' not found (reguired by /usr/lib64/libz.so.1)libz.so.1: version `ZLIB_1.2.9‘ not found/usr/lib64/libssl.so.10: no version information available原创 2022-10-18 16:45:42 · 2178 阅读 · 1 评论 -
【系统救援】/lib64/libnssutil3.so: version `NSSUTIL_3.59‘ not found (required by /lib64/libnss3.so)
/lib64/libnssutil3.so: version `NSSUTIL_3.59' not found (required by /lib64/libnss3.so)开发同事也不晓得自己搞了啥,查找历史命令发现:rpm -ivh ./*.rpm --nodeps --force,应该是强制安装了一些rpm导致的。6、重启系统,然后再次登录成功。yum-complete-transaction原创 2022-10-18 16:06:54 · 5456 阅读 · 9 评论 -
AIX操作系统handbook
AIX操作系统的一些基本操作:系统版本信息系统资源信息网络配置信息端口和进程 - 查看端口占用 - 查看端口对应的PID文件系统和磁盘服务管理原创 2022-10-08 18:59:54 · 1054 阅读 · 0 评论 -
CentOS7.6升级内核到5.11及build RPM包
如果我们想在多台机器上升级kernel,那么构建成RPM包,无疑是一种高效的方式。在编译高版本内核之前,构建编译环境以及依赖包安装是肯定的;但是,CentOS7的GCC版本过低(v4.8.5)会导致编译失败。报错:cc scripts/mod/empty.o cc1: error: -Werror=date-time: no option -Wdate-time ......原创 2022-08-12 14:49:41 · 1682 阅读 · 3 评论 -
Ubuntu配置open files不生效
直接在/etc/security/limits.conf中修改,或者在/etc/security/limits.d/下新建文件进行配置,都应该是OK的。但是,在上述两处追加如下配置,一直不生效。* soft nofile 10240* hard nofile 65536我们知道配置环境变量需要source一下(或者重新登录),配置/etc/sysctl.conf执行sysctl -p生效。那么,配置了limit参数后如何生效呢?重新...原创 2022-05-25 19:10:03 · 2075 阅读 · 0 评论 -
Ubuntu14.04.2升级OpenSSH
安装依赖apt -y install gcc g++ make openssl libssl-dev libpam0g-dev# ubuntu上的zlib1g zlib1g-dev就相当于centos上的zlib和zlib-devel# 这里之所以没有安装 zlib,是因为apt安装的zlib在编译安装openssh时并不可用,会报错:checking zlib.h usability... nochecking zlib.h presence... yesconfigure: WA原创 2022-05-23 19:42:28 · 1595 阅读 · 2 评论 -
Solaris10、11操作命令汇总
服务管理# svcs - report service status## 显示所有服务状态svcs -a 或 svcs ## 显示<服务>的依赖列表svcs -d <服务> ## 显示依赖<服务>的其他服务列表svcs -D <服务> ## 显示<服务>的PIDsvcs -p <服务> ## 显示<服务>的所有可用信息svcs -l <服务>## 显示<服务>的日志目原创 2022-04-21 20:14:55 · 1544 阅读 · 0 评论 -
Windows Version Release(2022-3-1)
Operating System Version Number Public Release Windows 95 4.00.950 1995/8/24 Windows 95 OEM Service Release 1 (95A) 4.00.950 A 1996/2/14 Windows 95 OEM Service Release 2 (95B) 4.00.1111 1996/8/24 Windows 95 OEM Service Rele.原创 2022-03-01 16:30:40 · 418 阅读 · 0 评论