- 博客(7)
- 收藏
- 关注
原创 Openssl漏洞修复
OpenSSL漏洞修复脚本漏洞描述OpenSSL官方发布安全公告,披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞。当两个GENERAL_NAME都包含同一个EDIPARTYNAME时,由于GENERAL_NAME_cmp函数未能正确处理,从而导致空指针引用,并可能导致拒绝服务修复方案将OpenSSL修复至安全版本安全版本OpenSSL 1.1.1iOpenSSL 1.0.2x1.背景由于多台主机存...
2020-12-14 11:10:50
2263
1
原创 shell脚本实现应用自动化部署
公司的产品应用服务部署shell脚本编写背景:公司开发的新应用,需要编写脚本,执行应用的自动化部署。根据应用产品要求,编写步骤如下:1.定义目录和日志文件2.创建目录并更改权限3.上传应用配置4.上传应用5.应用启动1.shell应用部署脚本#!/bin/bash#auth:CHL#func:APP安装clearcat << EOF==============Thank Use APP Automaic Deploy Script==================
2020-11-08 15:49:48
989
原创 ansible批量配置更改,免密配置
ansible批量自动化配置文件修改背景:客户100多台的主机修改ssh默认端口,ansible完成批量自动化更改利用三台测试机演示1.ansible软件yum安装Ansible的yum源:baseurl=https://mirror.tuna.tsinghua.edu.cn/epel/7/x86_64/[root@node1 ~]# yum -y install ansible2.ansible环境配置[root@node1 ansible]# pwd/etc/ansible[roo
2020-11-04 00:19:33
1202
2
原创 nginx http/2模块漏洞修复记录
网站的nginx http/2模块安全漏洞修复记录解决方案:将旧版本1.14.2升至安全版本1.16.11.nginx旧版本配置查看[root@node2 ~]# nginx -Vnginx version: nginx/1.14.2built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) built with OpenSSL 1.0.2s 28 May 2019TLS SNI support enabledconfigure argumen
2020-10-25 18:35:24
1351
1
原创 Linux环境下sftp搭建及报错问题处理
Linux环境sftp搭建一、sftp应用场景:sftp默认端口22,内含协议ssh。对文件传输协议sftp和ftp对比如下:1.sftp基于ssh,不需要安装,配置简单2.sftp是对ftp数据上进行加密,相较于ftp文件传输更安全3.sftp在数据传输效率上低于ftp二、创建sftp登录用户(sftp-user)[root@node1 ~]# useradd sftp-user #创建用户sftp-user[root@node1 ~]# passwd sftp-us
2020-10-20 00:17:56
3019
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人