运维
lf_she
这个作者很懒,什么都没留下…
展开
-
ssh输入正确的密码不能登录报错:pam_tally2(sshd:auth):/var/log/tallylog is either world writable or not normal
1.刚开始登录失败,还以为是root被锁定了输入:pam_tally2 --user root --reset报错:2.处理方式chmod 600 /var/log/tallylog原创 2021-12-01 18:07:36 · 4027 阅读 · 0 评论 -
mysql创建用户及授权
1、新建用户,查看用户查看用户mysql> select host, user, password from mysql.user; -- 5.7版本之前的mysql> select host, user, authentication_string from mysql.user; -- 5.7版本之后的,包括5.7新建用户和密码create user "用户名"@"IP地址" identified by "密码";2、给用户授权,查看用户权限原创 2021-11-22 18:04:19 · 3310 阅读 · 0 评论 -
redis开机自启动设置
1.设置redis后台运行vim redis.confdaemonize设置为yesdaemonize yes2.编辑开机自启动脚本vim /etc/init.d/redis#!/bin/sh## Simple Redis init.d script conceived to work on Linux systems# chkconfig:2345 90 10# description: Redis is a persistent key-value database# as it原创 2021-11-11 11:09:56 · 603 阅读 · 0 评论 -
cdh集群问题处理:网络接口似乎未全速运行,virbr-nic。 4主机接口网络似乎为全速运行,cloudera manager agent 无法确定双工模式或接口速度
转载:https://blog.csdn.net/qq_18629653/article/details/109492830转载 2021-10-29 17:09:23 · 496 阅读 · 0 评论 -
CDH运维:子节点cloudera-scm-agent启动报错
1.启动报错./cloudera-scm-agent start报错截图:2.根据报错删除或者备份成其他对应的pid文件find / -name cloudera-scm-agent.pidmv cloudera-scm-agent.pid cloudera-scm-agent.pid20211019或者 rm -rf cloudera-scm-agent.pid3.重启cloudera-scm-agent./cloudera-scm-agent start重启成功原创 2021-10-19 10:32:31 · 952 阅读 · 0 评论 -
linux查看端口状态
以1521端口为例子1.查看端口连接数:netstat -nat | grep -iw “1521” | wc -l2 .查看端口连接具体情况:netstat -tun | grep "1521LISTENING状态:FTP服务启动后首先处于侦听(LISTENING)状态。ESTABLISHED状态:ESTABLISHED的意思是建立连接。表示两台机器正在通信。CLOSE_WAIT:对方主动关闭连接或者网络异常导致连接中断,这时我方的状态会变成CLOSE_WAIT 此时我方要调用close()原创 2021-09-07 14:01:36 · 2593 阅读 · 0 评论 -
处理tomcat漏洞:ssion_Management
漏洞报告显示:Medium (CVSS: 6.8)NVT: Apache Tomcat servlet/JSP container default lesReferencesssion_ManagementSummaryThe Apache Tomcat servlet/JSP container has default les installed.Solution:Solution type: MitigationRemove default les, example JSPs原创 2021-08-07 13:46:52 · 467 阅读 · 0 评论 -
禁用Web服务器the TRACE and TRACK methods,修复80端口httpd漏洞:CVE-2003-1567
漏洞报告显示:Medium (CVSS: 5.8)NVT: HTTP Debugging Methods (TRACE/TRACK) EnabledReferencescve: CVE-2003-1567 cve: CVE-2004-2320 cve: CVE-2004-2763 cve: CVE-2005-3398 cve: CVE-2006-4683 cve: CVE-2007-3008 cve: CVE-2008-7253 cve: CVE-2009-2823 cve: CVE-2010-03原创 2021-08-07 10:44:11 · 2500 阅读 · 0 评论 -
关闭ntp服务的 monitor monlist,解决漏洞CVE-2013-5211
漏洞报告显示:Medium (CVSS: 5.0)NVT: NTP Monlist Feature EnabledReferencescve: CVE-2013-5211SummaryNTP.org’s ntpd is prone to a remote denial-of-service vulnerability because it fails to properly handle certain incoming network packets.Solutio原创 2021-08-05 13:05:49 · 3102 阅读 · 0 评论 -
ansible命令使用
1.批量上传文件命令copyansible [ip组] -m copy -a “src=本地文件所在目录 dest=上传到其他主机的目录位置”ansible [ip组] -m shell -a "ls 上传到其他主机的目录位置 "ansible web -m copy -a "src=/opt/InstallAgent.sh_bf dest=/opt"ansible web -m shell -a "ls /opt/" 2....原创 2021-07-14 20:46:31 · 161 阅读 · 0 评论 -
linux系统批量操作工具:Ansible
1.安装依赖包yum install python-pippip install ansible2.安装Ansibleyum install epel-release -yyum install ansible –y安装目录如下(yum安装): 配置文件目录:/etc/ansible/ 执行文件目录:/usr/bin/ Lib库依赖目录:/usr/lib/pythonX.X/site-packages/ansible/ Help文档目录:/usr/share/doc/ansi原创 2021-07-14 09:46:24 · 423 阅读 · 0 评论 -
centos7设置ssh免密登录
步骤主:生成秘钥->发送秘钥->验证是否成功1.主机生成秘钥ssh-keygen -t rsa2.主机发送秘钥给客户机 ssh-copy-id -i ~/.ssh/id_rsa.pub root@ip3.验证免密是否成功,不用输入密码即成功ssh root@ip为什么要进行免密设置呢?1.在Hadoop启动以后,namenode是通过SSH(Secure Shell)来启动和停止各个节点上的各种守护进程的。2.可能是服务器集群需要回收日志到中央进行统一处理,所以需要原创 2021-07-13 15:27:41 · 714 阅读 · 0 评论 -
解决:忘记grafana登录密码,重置密码
处理方法:登录到grafana.db数据库,修改密码步骤:1.查找grafana.db所在位置2.登录grafana.db数据库:sqlite3 +数据库路径3.修改密码注意:一定要原封不动用这个语句,初始用户密码为admin/admin,后期可以去grafana页面改select * from user; update user set password = '59acf18b94d7eb0694c61e60ce44c110c7a683ac6a8f09580d626f90f4a2420原创 2021-07-08 10:52:42 · 1867 阅读 · 0 评论 -
解决nginx返回错误:is forbidden (13: Permission denied),页面返回403
问题定位:这是权限问题,前端文件和ngnix的user权限不一致,导致这样的问题。问题处理:修改ngnix的配置文件,保持ngnix用户和前端是一个用户,即nginx.conf文件中的user和前端文件的用户要保证相同,如下图所示:...原创 2021-07-08 09:34:17 · 8957 阅读 · 0 评论 -
运维之查看服务器cpu、内存、硬盘
1.查看CPUlscpu2.查看内存free -g #以G为单位free -m #以m为单位3.查看硬盘大小lsblk原创 2021-07-01 11:35:30 · 1988 阅读 · 0 评论 -
linux系统修复redis未授权访问漏洞
#修复redis未授权访问漏洞1.确认集群信息netstat -ntpl |grep redislsof -p 进程号cd /redis运行位置/./redis-cli inforedis各个参数意义(转载)2.修改redis密码,重启redis服务vim redis.configmasterauth Aa123456#集群密码,无集群可以不修改,注意:所有节点的密码都必须一致,masterauth也要加的。说明:这种方式需要重新启动各节点requirepass Aa1234原创 2021-05-26 17:02:19 · 277 阅读 · 0 评论 -
脚本升级OpenSSH_5.3p1到openssh-8.3p1
背景:客户用H3C对服务器进行漏洞扫描,扫描出openssh高危漏洞,需要对openssh进行升级处理。步骤:ps:本来想上传安装包的,但是好像不能上传我的安装包版本信息:openssh-8.3p1.tar.gz openssl-1.1.1h.tar.gz zlib-1.2.11.tar.gz第一步:确认系统和openssh的相关信息,保证升级版本和系统的兼容性是升级成功的关键要素,确认根目录空间是否足够,不够的话优化一下再升级,否则会升级失败。确认版本信息:ssh -V确认系统信息:内核原创 2021-05-19 10:33:07 · 853 阅读 · 6 评论 -
解决问题:centos7系统中修改主机名
步骤:1、查看主机名:hostnamectl2、修改主机名:hostnamectl set-hostname 新的主机名3、重启系统:reboot4、核查主机名是否修改成功:hostnamectl具体步骤如下:原创 2021-04-26 17:39:39 · 185 阅读 · 0 评论 -
运维之设置开机自启服务systemctl
步骤:1.编辑自启动脚本*.service,上传到对应的目录/etc/systemd/system/2.加载脚本systemctl daemon-reload3.设置开机自启动 systemctl enable *.service,杀死对应进程,重启服务systemctl restart或者stop *.service4.验证开机自启动是否成功:a.查看进程 b.查看服务状态sudo systemctl status *.service代码说明:#开机自启动服务设置#[Unit]Descr原创 2021-01-22 15:10:23 · 686 阅读 · 2 评论 -
本地虚拟机连接Xshell
步骤原理:1.nat连接模式,保证虚拟机的网络和V8的地址在一个网段,子网掩码相同。2.需要修改的配置su root #使用root用户进项vim /etc/sysconfig/network-scripts/ifcfg-ens* #设置IP地址、子网掩码和网关#ONBOOT:是指系统启动时是否激活网卡,默认为no,设置为yes,表示开机启动时激活网卡。#BOOTPROTO:网络分配方式,静态。(一定记得修改为Static,否则无法连通网络)#IPPADDR:手动指定ip地址。#NETMASK原创 2021-04-13 11:04:14 · 143 阅读 · 0 评论