- 博客(96)
- 收藏
- 关注
原创 记一次更换域名ip遇到的坑
公司某个域名功能变更,迁移到了新的机器上,原域名test.aaa.com对应ip1.1.1.1当时直接把ip改成了2.2.2.2但是忽略了该域名还配了泛解析,指向cname为test.aaa.com,我这么一改,导致有几个test.aaa.com下的三级域名解析异常,幸好没造成太大的影响记录一下,提醒自己及大家,域名更改ip的时候注意此坑
2015-09-06 17:16:28 2336
原创 ssl证书双向认证失效的一种解决方案
ssl证书双向认证配置可参考http://blog.csdn.net/hrayha/article/details/46446653某天突然发现证书认证失效了,所有人访问都校验失败,提示400错误,服务器各项服务都正常,异常的这段时间也没进行过什么操作,起初怀疑nginx的问题,重启了一下,问题依旧,是否为客户端传递证书信息的时候失败了呢,抓包看了下也正常,纠结了一会,同事给出了一个线索,执行
2015-08-24 23:13:41 4666
原创 windows系统tomcat降权遇到的小问题及解决方法
前期主要就是创建一个新的guest用户并赋予java及tomcat目录的权限,不了解的同学可以参考http://www.poluoluo.com/server/201301/192791.html win2008操作也基本一样出问题的地方主要是后期以tomcat用户启动,这里我想到的方式是runas,于是执行runas /user:tomcat "D:\apache-tomcat\bin
2015-07-27 20:30:34 1643
原创 mysql注入-orderby之后limit位置
今天遇到的,记录下,如下位置产生sql注入select xxx from x order by xx limit {sql}花括号位置为可控的点,支持报错的话可以利用如下语句获取内容http://test.com/test.php?id=1 procedure analyse(extractvalue(rand(),concat(0x3a,version())),1)%23不支持报
2015-07-20 19:42:04 2471
原创 用户crontab不执行的解决方法
留作备忘,执行某个sh文件,crontab -e写到了当前用户下,无法执行,脚本直接执行运行正常,写到/etc/crontab下运行正常,尝试将路径改为绝对路径发现依然不行,排除了文件路径问题与权限问题,后来百度了一下,发现http://www.cnblogs.com/wxjnew/p/3490736.html 这篇文章试了下里面提到的方法,在sh文件前加上#!/bin/bashif [
2015-06-26 20:25:04 4564
转载 一个linux的提权技巧
注:这篇文章最早在xiaoyu的百度空间看到过,今天又在51cto看到了,顺手转过来,属于一种较通用的提权方法,转自http://www.51cto.com/art/200907/139210.htm一个linux提权用的技巧,放出来攒RP了。OK,通常情况下,我们在执行bash脚本的时候,有一个执行过程,其中有一点比较重要:如果BASH_ENV被设置的话,它就会执行BASH_EN
2015-06-25 18:29:06 2583 2
转载 proftpd的mod_copy模块未授权调用利用记录
文章来源自《安全参考》第30期,略有改动影响版本:proftpd-1.3.4---proftpd-1.3.51.执行命令nc x.x.x.x 212.执行site cpfr /etc/passwd可以未授权状态复制文件3.执行site cpto /tmp/test可将之前复制的/etc/passwd粘贴到/tmp/test高级用法:s
2015-06-15 20:28:38 1374
原创 出现set_locale() failed (5): Input/output error的解决方法
字符集的问题,执行locale -a结果如下xxx@xxxx:~$ locale -aCC.UTF-8en_US.utf8POSIX发现没有中文的,于是执行sudo /usr/share/locales/install-language-pack zh_CN问题解决
2015-06-12 10:17:19 2502
原创 freeipa执行命令出现出现(ipa: ERROR: did not receive Kerberos credentials)的解决方法
执行ipa user-xxx这种命令都会出现ipa: ERROR: did not receive Kerberos credentials的错误 解决方法,先执行kinit username(username换成你自己的用户名) 然后解锁用户的话再执行ipa user-unlock username即可
2015-06-12 10:11:36 2875
原创 ssl双向认证部署+如何吊销证书
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦:Markdown和扩展Markdown简洁的语法代码块高亮图片链接和图片上传LaTex数学公式UML序列图和流程图离线写博客导入导出Markdown文件丰富的快捷键快捷键加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
2015-06-10 21:12:44 5866 1
原创 freeipa安装客户端后密码不正确解决方法
某台主机安装freeipa客户端后发现从其他主机连过来无法直接传递ticket,仍然需要输入密码,并且输入密码提示不正确,开始以为是kerberos的问题,但是本机执行kinit user正常,说明与kerberos通信正常,那sssd出现问题的可能性就比较大了,打开了sssd的log(参考http://blog.csdn.net/hrayha/article/details/45895925),
2015-05-29 17:57:08 2378
转载 mysql更改datadir后无法启动解决
备注:今天同事更改mysql的datadir后直接重启mysql导致无法启动,网上查了下,执行mysql_install_db --user=mysql --basedir=/usr --datadir=/data/mysql后发现仍然存在问题,后来在网上搜到这篇文章解决了问题,记录下,转载自http://www.518z.com/seo/linuxxilie/linuxjiaocheng/201
2015-05-28 20:58:09 12951 4
原创 sssd配置log
今天sssd出了点问题导致freeipa账户登不上了,重启sssd恢复正常,但是发现这货默认不记日志,所以记下https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/SSSD-Troubleshooting.html
2015-05-21 19:40:33 2261
原创 mysql执行update提示ERROR 1205 (HY000): Lock wait timeout exceeded; try restarting transaction的应急解决方法
mysql执行update提示ERROR 1205 (HY000): Lock wait timeout exceeded; try restarting transaction的应急解决方法
2015-05-13 20:51:51 3173
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人