操作系统
文章平均质量分 75
操作系统
itachi-uchiha
哇~~哈哈
展开
-
构建并升级openssh至OpenSSH_9.8p1
-with-ssl-dir=/usr/local/openssl前提需要按照RPM包安装步骤,先把openssl升级到1.1.1以上版本。# 不备份也可以,因为旧文件里的一些配置,新版本可能不识别,导致启动失败;原创 2024-08-26 21:03:01 · 1169 阅读 · 3 评论 -
关于Linux sudo授权的那点事
sudo可以让我们以其他用户的身份执行命令,而只需要自己的密码(甚至不需要密码)。这比su切换用户需要目标用户的密码要方便。从授权角度来审视,sudo比su的授权粒度要细很多,su属于大放权,例如:su - root,就直接拥有了root的所有权限。而sudo只有被授权的command才能被切换身份执行;更加安全,也便于进行权限管理。原创 2024-08-26 20:39:51 · 1121 阅读 · 0 评论 -
BCLinux8.*构建部署nmap 7.95
首先从nmap的github上下载SPEC定义文件,然后进行修改,如下:安装编译环境分别在CentOS7.9、AnolisOS8.9上搭建编译环境。准备构建环境构建RPM包构建完验证适配CentOS7、AnolisOS8.*、BCLinux8.*、openEuler。原创 2024-08-15 11:37:31 · 578 阅读 · 0 评论 -
到底谁才是欧拉操作系统:openEuler?EulerOS?
之所以,EulerOS和openEuler搅和不清,是因为openEuler来自于早期EulerOS版本开源,而最新版本的EulerOS又定制于openEuler。其实,华为内部这个版本会更新一些,比如:EulerOS V2.0SP12。这里的欧拉操作系统是EulerOS还是openEuler?百度百科给的答案是openEuler。显而易见,EulerOS是欧拉操作系统。openEuler只是openEuler操作系统。的官网文件里,则称EulerOS为“华为欧拉服务器操作系统”。从华为欧拉官方镜像站。原创 2024-07-30 16:35:45 · 1681 阅读 · 0 评论 -
Linux隐藏进程的 PID 信息
这条命令用于重新挂载/proc文件系统,并应用hidepid选项,隐藏进程的 PID 信息。mount命令用于将文件系统挂载到 Linux 系统中的某个目录上。通常用于挂载分区、USB 设备或网络文件系统等。-o remount选项表示重新挂载一个已经挂载的文件系统。这意味着mount命令不是用于挂载新的文件系统,而是更改一个已经存在的挂载点的属性。选项用于隐藏进程的 PID 信息。hidepidhidepid=0: 这是默认值,表示不隐藏任何进程的PID信息。hidepid=1。原创 2024-07-30 10:03:04 · 417 阅读 · 0 评论 -
关于Docker Engine AuthZ 插件授权绕过漏洞 (CVE-2024-41110)
Docker Engine AuthZ 插件授权绕过漏洞 (CVE-2024-41110)高危DockerEngine是Docker的核心组件,是一 个开源的容器引擎,负责构建、运行和管理容器。Docker Engine 的 AuthZ 插件是一种用于实现Docker访问控制机制 的插件,可以实现对Docker API的细粒度访问控制,增强 Docker 的安全性。原创 2024-07-30 10:01:40 · 1161 阅读 · 0 评论 -
自定义Linux操作日志配置
lastcomm命令用来显示以前执行过的命令的信息。表面上,上述说法并无问题,其实质是有-p 参数决定的,默认输出级别为"user.notice",由于rsyslog.conf中默认并没有配置此级别的日志输出,故,只能输出到*.开头的日志文件中;logger输出日志发送给哪个文件是通过/etc/rsyslog.conf中*.开头的行决定的,默认情况下是任何日志日志发送给/var/log/messages里,也可以指定发送给其他文件里。dump-acct #输出acct或pacct文件内容。原创 2024-07-26 14:58:16 · 714 阅读 · 0 评论 -
Linux的TERM环境变量
原因则在于虚拟终端类型的高级特性,例如:“颜色、高亮、移动光标”等。那么,是否禁掉这些高级特性呢?这个变量告诉运行的应用程序你的终端支持哪些特性,如颜色、光标移动、特殊键盘键等。是一个非常基础的终端类型,它仅支持最基本的文本输出,而不支持ANSI转义序列,这些序列通常用于控制终端的格式、颜色、光标位置等。值,通常可以将其设置为你的终端模拟器报告的值,这通常可以在终端的首选项或属性设置中找到。变量时,它会根据这个值来确定是否发送控制序列,以及发送哪些控制序列。值对应不同的终端类型,它们有不同的能力和兼容性。原创 2024-07-26 10:03:29 · 465 阅读 · 0 评论 -
什么是 Linux From Scratch (LFS)?
是一个项目和一本书,指导用户从头开始构建自己的自定义Linux系统,而不是使用现成的Linux发行版。LFS项目由 Gerard Beekmans 在1999年创建,旨在帮助用户了解Linux的内部工作原理,并提供对系统的完全控制。原创 2024-06-19 19:05:57 · 829 阅读 · 1 评论 -
关于Panabit在资产平台中类型划分问题
现场同事问了一个问题:Panabit能不能当做CentOS接入?我第一反应是:Panabit是个什么鬼?为啥要混编接入?后期维护都是事啊。所以,我就想回答:不能!但是,最好要给出一个充分且合理的理由,以方便现场同事跟用户交代。所以,我研究了一下Panbit是个什么东西。原创 2024-06-19 18:58:39 · 1189 阅读 · 0 评论 -
Linux语言环境变量LANG设置后不生效
设置 `LANG=c` 通常会将语言设置为 C locale(即 POSIX locale),这意味着系统会使用英语,并且字符集设置为 ASCII。Linux下的环境变量可以设置在/etc/profile或 /etc/profile.d/*的文件(全局生效),也可以设置在~/.bash_profile(优先级高,只对当下用户有效)。(公司本地的服务器,为了避免中文乱码,各种糟心事,一般我都喜欢设置成英文的,所以没环境确认~~算不算自己给自己挖了个坑)现在回想起来,这也是一个“会者不难,难者不会”的问题。原创 2024-06-14 10:24:33 · 724 阅读 · 0 评论 -
Windows密码忘记后如何找回或者重置
需要构建一个靶机:Windows XP,现在XP不好找了,幸好我有一台XP的虚拟机。但是Administrator的密码忘记了。需要登录进去配置网络和关闭防火墙,只能想办法找回或重置密码了。然而,我这台WinXP进入安全模式仍然需要密码,安装镜像没找到(使用Win7进入修复模式,未发现分区);d、进入PE后,执行系统密码重置工具,将Administrator的密码删除(这样可以免密登录)a、安装U盘启动盘制作工具,选择生成ISO;c、重启虚拟机,按ESC键,选择光盘启动。1、微PE所有版本都不支持XP。原创 2024-06-03 14:51:14 · 303 阅读 · 0 评论 -
定位一个PAM问题:passwd: Module is unknown
2、查看/etc/pam.d/system-auth,也没有发现问题,但是这个文件里的配置就要复杂了很多,所以找了台相同版本的Linux虚机,将其/etc/pam.d/system-auth备份后,替换成现场出问题设备的配置,尝试去复现现场问题:未复现。3、至此,只能怀疑缺失了PAM模块了,所以,通过命令ls -l /usr/lib64/security/ 查看了/etc/pam.d/system-auth中涉及的PAM,也没有缺失。su切root,报:passwd: Module is unknown。原创 2024-06-03 14:42:16 · 972 阅读 · 0 评论 -
【国产化适配】国产化设备安装银河麒麟服务器V10填坑之路
刻录光盘或者直接加载ISO的时候LABEL确实叫Kylin-Server-10,但是刻录U盘之后LABEL=Kylin-Server-10不变,U盘命名最多10个字符,会被截取:Kylin-Serve(UltraISO就有这个问题,U盘截取了,内部的LABEL没有更新)a、安装引导界面,e键进入编辑安装参数,在inst.stage2=hd:LABEL=Kylin-Serve 后面追加inst.repo=hd:LABEL=Kylin-Serve。进入到选择镜像源,选择后保存并不生效。原创 2024-05-31 10:41:48 · 1742 阅读 · 0 评论 -
linux支持的口令加密算法
调整了半天,更换了各种参数,除了将system-auth中的auth required pam_deny.so行注释掉(这么干的话,不管你密码输入的是啥都会成功登录),其他各种配置均都登录失败。在 Linux 中,/etc/shadow 文件通常存储的是经过加密或哈希处理的密码哈希值,而不是明文密码。但是,明文密码也可以是这样的,虽然明文要更加易读,程序却很难区分,只有一个固定13位长度比较明显。当然,如果存储的密文都是这样的,那就没了问题,也很好去区分明文还是密文。原创 2024-03-05 10:56:40 · 1092 阅读 · 1 评论 -
关于rocky linux&配置RHEL9在线镜像源
Rocky Linux 是一个社区支持的企业级 Linux 发行版,旨在为 CentOS Stream 提供一个稳定、可预测的替代方案。它与 CentOS Linux 兼容,并承诺提供 10 年的支持。Rocky Linux 适用于需要一个稳定、可预测的企业级 Linux 发行版,并希望使用免费的 Linux 发行版的用户。原创 2024-03-05 10:51:22 · 1109 阅读 · 0 评论 -
ntp的step和slew同步模式
ntp在没有开启slew方式时,会一直使用step的方式,分步调整偏差。在开启了slew方式时,在600s内的偏差会使用slew方式以0.5ms/s的速度缓慢平滑的进行微调,整个过程原创 2024-01-25 11:49:27 · 649 阅读 · 0 评论 -
KVM部署Alibaba Cloud Linux操作系统
下载链接:https://mirrors.aliyun.com/alinux/image/?spm=a2c4g.11186623.0.0.79ed5af6pehv54下载文件:aliyun_3_x64_20G_nocloud_alibase_20230727.qcow2准备镜像文件 本地生成seed.img引导镜像1、在镜像文件同一级目录下,创建meta-data和user-data两个配置文件。cd /var/lib/libvirt/images/disks/mkdir seedc原创 2024-01-25 11:27:03 · 714 阅读 · 0 评论 -
NTP或Chrony使能key认证
2、如果server端开启key认证,client也配置了key认证,需要保证两边key一致,否则无法同步时间。1、如果server端开启key认证,client未配置,可以正常同步时间。原创 2023-12-19 21:36:09 · 646 阅读 · 0 评论 -
漫谈UNIX、Linux、UNIX-Like
使用了这么多年Redhat、Ubuntu等Linux、Windows、Solaris操作系统,你是否对UNIX、Unix-Like(类UNIX)还是不太清楚?我以前一直认为Unix-Like就等于Linux。其实,由UNIX派生出来而没有取得UNIX许可的操作系统都是Unix-Like。是的,UNIX必须要取得许可才能被冠以商标。所以呢?几乎所有的开源操作系统都是类Unix,因为取得UNIX商标或者说获得UNIX许可是需要支取费用的。因为 UNIX 商标的使用权是受到商业授权的。原创 2023-12-19 21:30:01 · 1589 阅读 · 0 评论 -
恢复被删除文件(以/var/log/messages为例)
如果文件被删除,并且生成文件的进程还在(没有被重启),则通过本方法大概率可以恢复。这里以/var/log/messages日志文件被attackers给删了,我想知道他干了什么坏事,如果不恢复日志文件将不得而知(这里纯属演义哈,当然还有其他方式方法获知,这里不赘述)。如果进程已经停止,你可能需要重新启动 rsyslogd 或者考虑使用其他手段来恢复日志。很显然,文件完全恢复被删除前的数据。原创 2023-12-15 18:14:53 · 550 阅读 · 0 评论 -
ntp时间同步配置中 server、pool和peer的区别
该指令的语法与服务器指令的语法相同,除了它指定了与NTP对等体的对称关联,而不是与NTP服务器的客户端/服务器关联。单个对称关联允许对等体互为服务器和客户端。该指令的语法类似于server指令,不同之处在于它用于指定NTP服务器池而不是单个NTP服务器。用于从一个服务器池中选择一个服务器。对于需要彼此同步时间的系统,可以使用。是用于指定时间同步关系的关键字,它们在角色和行为上有一些区别。用于指定一个或多个特定的 NTP 服务器,而。配置彼此之间的对等时间同步。原创 2023-12-15 17:41:40 · 2080 阅读 · 0 评论 -
proftpd安全加固:禁用匿名登录
这是因为proftpd的认证模块会验证用户的shell是否允许登录,在/etc/proftpd/anonftp.conf文件中通过UserAlias anonymous ftp指令,将ftp用户重命名为anonymous。这么一段配置其实是一个KEY,proftpd已经定义了相对安全的匿名登录配置,都在/etc/proftpd/anonftp.conf文件中。清楚了怎么破防,才能更好得防。2、用户user1的shell不能为/usr/sbin/nologin、/bin/fasle等。原创 2023-12-08 20:52:39 · 642 阅读 · 0 评论 -
proftpd安全加固:限制用户FTP登录
当客户端试图进行身份验证时,传统FTP服务器通常会检查一个特殊的授权文件(通常是/etc/ftpusers)。一般ftp软件都会遵从在/etc/ftpusers中的用户不允许登录,最初/etc/ftpusers是由wu-ftp上使用,为了行为的兼容性,Proftpd在默认情况下类似地支持任何/etc/ftpusers文件,以减轻站点从wu-ftpd迁移到Proftpd的难度。但是,通过实验,貌似关不掉。上面已经说了,在没有其他访问控制措施拒绝访问的情况下,启用RootLogin,则会开启root登录。原创 2023-12-08 20:33:06 · 1387 阅读 · 0 评论 -
TCPDUMP抓包明确显示IP地址和端口号
经常使用tcpdump进行抓包的同学可以忽略了,这篇偏于使用扫盲;首先,tcpdump抓包目的IP显示为hostname,如果端口是知名端口,显示为协议名而不是端口号。这种默认其实略有问题的:如果我们使用默认的hostname:localhost.localdomain,那么很容易误认为是本地回环地址请求:一个远程IP访问了本地回环地址,这就很怪;还是显示IP地址爽利:IPv4还是IPv6也是一目了然。那么怎么明确显示IP地址和端口号呢?原创 2023-12-04 20:48:53 · 4389 阅读 · 0 评论 -
SSH访问报错:ssh_exchange_identification: read: Connection reset by peer、Permission denied (publickey,key
一般是因为源地址限制导致的客户端和服务端认证方法不匹配,最后定位因为是server端使用了keyboard-interactive认证方法,而客户端只有password,publickey。修改server上的sshd_config将AuthenticationMethods注释掉使用默认,或者配置成和客户端使用的一致。原创 2023-12-01 19:18:53 · 8900 阅读 · 0 评论 -
【系统救援】 Ubuntu重启失败,报错:UNEXPECTED INCONSISTENCY; RUN fsck MANUALLY
查看错误信息:/dev/sda3contains a可知系统已经自行fsck过了,只不过没有成功:退出码4;需要管理员手动执行fsck。手动执行:(打印如下,提示FILE SYSTEM WAS MODIFIED,然后执行exit重启,系统恢复正常。原创 2023-11-10 16:37:43 · 1996 阅读 · 1 评论 -
管理Windows资产新方式:SSH协议
secureCRT接入:192.168.xxx.xxx:22 正常登录RDP的用户即可;登录进去之后便是powershell。启动之后才会生成sshd_config配置文件,路径:"C:\ProgramData\ssh\sshd_config"并且,通过上述介绍可知,Windows虽然默认没有安装ssh,但是安装起来也相当简单。给Windows安装openssh,给了我们管理Windows的新方式,之前通过。启动服务管理APP,找到OpenSSH SSH Server服务,右键启动。原创 2023-12-01 18:13:24 · 458 阅读 · 0 评论 -
【OpenSSH升级】升级后证书认证登录突然失效
上一篇“”总结了CentOS7上的openssh从7.4升级到9.4之后,密码认证失败问题,这里再总结一下证书认证失效问题。原创 2023-12-01 17:00:19 · 1894 阅读 · 1 评论 -
Windows域控制器的部署以及加入
1、服务器管理器-工具-Active Directory 用户和计算机,创建新用户,并将该用户绑定到Domain Users和Remote Desktop Users,设置密码时,不能勾选“用户下次登录时须更改密码”,否则使用该用户无法加入域。此后会注销重新登录一次,此次登录就是域账号登录了,因为该服务器的账号,从本地账号均转为了域账号。服务器管理器-添加角色和功能,一路下一步,到“服务器角色”,勾选“Active Directory 域服务”,一路下一步直到安装。原创 2023-10-30 15:14:02 · 641 阅读 · 0 评论 -
找寻openSUSE的前世今生
在一些资产管理平台、网管系统,完全依赖资产录入资产,假如存在SUSE类型网元,能否将SLES和openSUSE一同接入到SUSE类型下,就有待商榷了。SLES和openSUSE是两个不同的Linux发行版,更准确说是两个不同的SUSE Linux发行版;两者之间肯定存在差异,如果这个差异是你不能接受的,那么,肯定不能将两个Linux发行版统一管理。接下来,弄清楚OpenSUSE的前世今生就变得很重要。我们以时间为轴聊一聊~原创 2023-10-18 21:07:20 · 549 阅读 · 0 评论 -
记一次使用NetworkManager管理Ubuntu网络无效问题分析
它是 Ubuntu Server 安装过程中的一部分,用于帮助管理员配置服务器的网络连接和其他基本设置。状态,即便你修改了/etc/NetworkManager/NetworkManager.conf文件下的。及以后版本的默认网络配置工具,用于配置网络接口的基本设置,如静态 IP 地址、DHCP、DNS 等。1、修改/etc/netplan/xxx.yaml文件。,文件中编辑后,重启网络服务;下,后面这个文件就被遗弃了,需要通过。版本的Ubuntu,配置网络在。配置,配置信息保存在。原创 2023-09-06 19:01:49 · 1910 阅读 · 2 评论 -
squid web代理服务器安装与配置
什么是squid呢?Squid is a high-performance proxy caching server for Web clients原创 2023-06-08 21:45:59 · 1364 阅读 · 0 评论 -
BCLinux8.*安装部署nmap 7.94
rw-r--r--. 1 root root 6163680 6月 8 15:38 nmap-7.94-1.x86_64.rpm。空 %file 文件 /root/rpmbuild/BUILD/nmap-7.94/debugsourcefiles.list。(尝试添加 '--skip-broken' 来跳过无法安装的软件包 或 '--nobest' 来不只使用最佳选择的软件包)错误:/var/tmp/rpm-tmp.WpzXgu (%build) 退出状态不好。如上所示,通过RPM直接安装报错,原创 2023-06-08 17:56:18 · 2667 阅读 · 5 评论 -
中间件(Middleware)定义及分类
我想说的是,归类只是为了方便管理和描述,如果不能带来管理上的便捷以及不能准确描述的话,我们极可能不要什么都往“中间件”上归类,比如:Docker有人将其归类为容器中间件、Kubernetes将其归为容器编排中间件;是指位于应用程序和基础设施(如操作系统、网络和数据库)之间的软件层或服务集合,为分布式系统或组件的通信、集成和管理提供标准化和可重用的基础设施。需要注意的是,中间件的类型和分类并不是固定的,随着技术的发展和创新,新的中间件类型可能会出现。:分布式中间件实现分布式系统和组件之间的通信和协调。原创 2023-06-07 10:56:02 · 2251 阅读 · 0 评论 -
PAM: Pluggable Authentication Modules for Linux(未完待续)
PAM简介 PAM诞生自1995年,最先由SUN提出并应用于Solaris2.3上。在这之后,经过广大开发人员的不懈努力,各版本的UNIX系统陆续提供了对PAM的支持,包括FreeBSD和Linux。其中专门针对Linux实现的PAM,通常被称为Linux-PAM。这些不同的PAM,除了具体的实现不同外,框架和标准API都是相同的。因为这些知识具有普适性,所以本书并没有特别指明要介绍的是 Linux-PAM。 为了实现“可拔插”性,又要兼顾易用性,PAM采用了分层的体系结构:让各认原创 2023-03-31 21:49:17 · 309 阅读 · 1 评论 -
【访问控制之DAC】简述Linux中的主动访问控制
在计算机安全中,自主访问控制(英语:,缩写DAC)由《可信计算机系统评估准则》[1]所定义的访问控制中的一种类型。Linux 内核的也叫,用户身份问题和文件管理方式就是受控于这种机制。Linux 系统中的用户主要分为(系统管理员)和两种,并将他/她们划分到不同的中。而这两种用户是否能够访问系统中的某个文件则与该文件的rwx 权限属性有关。如果某个程序想要访问这个文件,Linux 内核会根据该程序的和与该文件UID和GID的进行对比来决定是否允许操作。原创 2023-03-20 20:32:32 · 1201 阅读 · 0 评论 -
【OpenSSH升级】无论密码输入正确与否总是登录失败(error: Could not get shadow information for root)
所以selinux拒绝这样做。目标策略只允许unix_chkpwd (chkpwd_t)和unix_update (updpwd_t)程序读取/etc/shadow。这个模块首先尝试直接读取/etc/shadow。如果权限被拒绝,则执行/sbin/unix_chkpwd。参考链接:https://access.redhat.com/solutions/46137。启动UsePAM yes,由pam_unix去读取shadow文件。接受用户名和密码,并向pam_unix指示密码是否与用户名匹配。原创 2023-03-20 13:15:07 · 8278 阅读 · 1 评论 -
Solaris ZFS文件系统rpool扩容
Solaris10默认的文件系统是ufs(Unix Filesystem),当然也可以选装zfs;Solaris11默认的文件系统是zfs(Zettabyte Filesystem)。ZFS文件系统的英文名称为Zettabyte File System,也叫动态文件系统(Dynamic File System),是第一个128位文件系统。最初是由Sun公司为Solaris 10操作系统开发的文件系统。作为OpenSolaris开源计划的一部分,ZFS于2005年11月发布,被Sun称为是终极文件系统。原创 2023-03-06 12:12:00 · 1982 阅读 · 0 评论 -
rsyslog使用:omrelp:方式配置远程转发
rsyslog有三种转发消息的方式UDP传输:它的损耗很大,但很标准;TCP传输:它只在某些情况下丢失消息,但大多数情况下是正常的;RELP传输:而RELP传输不会丢失消息,但目前仅作为rsyslogd 3.15.0及以上版本的一部分可用。要通过UDP将消息转发到另一个主机,请在主机名前面加上at符号(“@”)。要通过普通tcp转发,请在前面加上两个@号(“@@”)。要通过RELP转发,请在主机名前面加上字符串“:omrelp:”。原创 2023-02-23 15:30:02 · 1535 阅读 · 0 评论