- 博客(25)
- 收藏
- 关注
原创 centos升级openssh至9.7p1自动化脚本
服务器出现openssh 高危cve漏洞,因设备数量较多,每台一步一步进行升级没有效率,因此制作出自动化升级脚本来提高升级效率。# 下载并编译安装zlib, openssl, openssh。# 显示OpenSSH版本信息。# 安装编译所需的工具和库。# 备份原有文件和目录。
2024-06-03 17:13:16 412 1
原创 Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)
Diffie-Hellman Key Agreement Protocol是一种密钥协商协议。它最初在 Diffie 和 Hellman 关于公钥密码学的开创性论文中有所描述。该密钥协商协议允许 Alice 和 Bob 交换公钥值,并根据这些值和他们自己对应的私钥的知识,安全地计算共享密钥K,从而实现进一步的安全通信。仅知道交换的公钥值,窃听者无法计算共享密钥。
2024-05-29 11:41:43 3360
原创 CentOS搭建本地yum源仓库
客户现场有内网设备不能联网,但是需要升级openssh版本,离线手动升级效率太慢,故搭建局域网yum源后使用脚本升级。
2024-04-12 10:51:21 1679
原创 CentOS离线升级OpenSSH至9.6p1版本
登录失败,这个为正常现象,因为系统默认禁止root用户使用telnet登录终端,我们在日志中查看登录使用的终端并在/etc/securetty中解除禁止即可。注:在进行openssh升级之前,建议安装telnet服务,以防止在升级过程中一旦出现中断现象,服务器还可以通过telnet方式登录。我们升级OpenSSH采用的是卸载主机中老版本的OpenSSH,再安装新版本的OpenSSH,依此来达成升级并解决漏洞的问题。2、安装telnet-client、telnet-server、xinetd。
2024-03-27 17:53:29 3775 6
原创 Ubuntu配置SSH服务
apt install openssl-server #安装openssl-server。注:本机是在安装系统时已经安装上openssl,如没有安装还需安装一下。操作环境 VMware Workstation 17。Systemctl status ssh 查看sshd服务状态。操作系统 Ubuntu 20.04.5 LTS。vi编辑/etc/ssh/sshd_config。连接工具 Xshell 7。使用Xshell工具连接成功。
2023-07-11 15:58:33 1020
原创 Ubuntu配置静态IP地址
Ubuntu从17.10版本开始,放弃在/etc/network/interfaces里面配置IP地址,改为在/etc/netplan/XX-installer-config.yaml中配置IP地址。gateway4:代表是IPv4的网关,因为通常服务器都仅设置IPv4地址,并没有IPv6地址,所以忽略了gateway4是用来区分ipv6网关的关键字设置。本机的yaml文件为00-installer-config.yaml。操作平台 VMware Workstation 17。
2023-07-11 14:36:33 1198
原创 详细安装Ubuntu 20.04 LTS步骤
选择硬盘空间大小,根据需要进行填写,选择将虚拟机磁盘存储为单个文件,完成后点击下一步。安装页面,选择语言,推荐保持默认选择English,点击回车(键盘上的Enter)DNS和DNS域的配置,不强制配置,这里可以先不配置,若有需要可装机完成后再做配置。镜像源配置,默认为ubuntu的镜像源,因为是国外的镜像源所以在使用时会比较慢。操作系统类型选择liunx,版本选择ubuntu 64位,完成后点击下一步。是否有上网代理服务器,如果有则需要填写,没有则选择Done点击回车即可。
2023-07-11 11:18:46 12271
原创 Centos Stream 9使用Xshell连接报错
Xshell连接时提示:SSH服务拒绝了密码。编辑/etc/ssh下的sshd_config。添加:PerminRootLogin yes。再次尝试使用Xshell登陆,即可登陆成功。
2023-06-29 12:03:56 761 1
原创 windows server 2016搭建AD域
先决条件检查,如果报错就根据错误提示去解决,警告不用理会,登录与服务器的账号需要设置密码,且满足负责度要求,否则先决条件检查无法通过,点击安装即可。当活动目录安装完成之后,当前计算机即升级为域ccy.com的与控制器,该计算机的本地用户升级为域的用户。指定AD DS数据库,日志文件和SYSVOL的位置,点击下一步。点击win键---点击服务器管理器---AD DS---查看状态。DNS基础结构的支持(可以在安装AD DC时,同时安装DNS)点击win键---服务器管理器---添加角色和功能。
2023-06-25 17:51:04 3793
原创 centos单用户模式更改root用户密码
再输入touch /.autorelabel 更新password文件会导致SELiunx安全上下文文件错误,键入此命令再下次系统引导前重新标记所有文件。Passwd更改密码,回车,输入两遍新密码(图片情况是正常的,输入新密码即可)在日常工作中,难免会遇见忘记管理员密码,今天就记录一下忘记密码后如何更改。输入exec /sbin/init,回车。输入:ls查询当前位置(此步骤可省略),回车。在UTF-8后添加init=/bin/sh。回车之后会自动重启,稍等即可。重启机器,到这个页面按e键。
2023-06-19 10:14:34 1012
原创 Centos stream 9配置静态IP地址
Centos stream 9已经不同于往常centos版本,配置网卡的命令已经做出改变不再是systemctl restart/start/stop/status/ netwok或service network restart/start/stop/status/配置文件也已改变不再是/etc/sysconfig/network-scripts/这个目录下而配置文件为/etc/NetworkManager/system-connections/ens160.nmconnection。
2023-06-15 17:01:09 1227
原创 VMware Workstation 17安装centos Stream 9
CentOS Stream 9 是一款基于 Red Hat Enterprise Linux(RHEL)9 的 Linux 发行版,由 CentOS 社区开发和维护。它是 CentOS Stream 系列中的最新版本,也是一个自由、开源、稳定的操作系统,适用于企业、服务器、开发者以及个人用户等不同场景。
2023-06-14 15:30:52 1960
原创 Prometheus+grafana+client
在本地安装上node-exporter插件,node-exporter用于采集服务器层面的运行指标 [root@Prometheus ~]# tar -zxvf node_exporter-1.2.2.linux-amd64\ \(1\).tar.gz -C /usr/local/ [root@Prometheus ~]# cd /usr/local/nohup命令会帮你解决这个问题。Grafana是一个开源的度量分析和可视化工具,可以通过将采集的数据分析,查询,然后进行可视化的展示,并能实现报警。
2023-06-14 09:47:57 105
原创 win10企业版cmd运行代码报错
vcruntime140.dll文件即动态链接库文件,系统缺少了这个文件,丢失原因有可能是杀毒软件误杀导致的。如果电脑中丢失了某个dll文件,可能会导致某些软件和游戏等程序无法正常启动运行,并且导致电脑系统弹窗报错。使用cmd运行出现报错,提示“由于找不到 VCRUNTIME140.dll,无法继续执行代码。解决方法十分简单,我们只需要从微软官方下载最新的Visual C++安装即可。找到对应版本的Visual C++,我们这边选择x64的。勾选我同意许可条款和条件。设置成功后即可正常使用。
2023-06-12 14:06:24 177
原创 centos7做nginx升级
操作系统:centos7.9环境:提前安装的nginx1.22.0,后续升级的nginx1.23.0的软件包操作平台:VMware 17。
2023-06-07 15:28:53 1163 1
原创 centos7.9安装nginx1.22.0
Nginx(“engine x”)是一个高性能的HTTP和反向代理服务器,特点是占有内存少,并发能力强,事实上Nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用Nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。Nginx官网:http://nginx.org/en/download.htmlMainline version:正处于开发状态版本Stable version :稳定版本Legacy version :老版本。
2023-06-06 17:32:57 553 1
原创 安装mysql服务器
3)、validate_password_mixed_case_count 整个密码中至少要包含大/小写字母的总个数;6)、validate_password_special_char_count 整个密码中至少要包含特殊字符的个数;4)、validate_password_number_count 整个密码中至少要包含阿拉伯数字的个数;2)、validate_password_dictionary_file 指定密码验证的文件路径;2/STRONG:验证长度、数字、大小写、特殊字符、字典文件;
2023-06-02 14:00:21 198
原创 centos7搭建NTP时间服务器
Centos7两台 一台作为服务端 一台作为客户端服务端IP:192.168.224.131客户端IP:192.168.224.128。
2023-06-02 13:56:11 4999
原创 centos7安装docker
Docker社区版(CE):为了开发人员或小团队创建基于容器的应用,与团队成员分享和自动化的开发管道。docker-ce提供了简单的安装和快速的安装,以便可以立即开始开发。docker-ce集成和优化,基础设施。(免费)
2023-06-01 11:56:35 81 1
原创 centos7配置本地yum
gpgcheck=0 #gpgcheck表示安装rpm包时,是否基于公私钥对匹配包的安全信息,默认为关闭 1为开启,0表示关闭。[root@server yum.repos.d]# vim yum.repo [yum] #括号里表示的是仓库源的名称。baseurl=file:///media #baseurl表示声明yum可以管理并使用的rpm包。enabled=1 #enabled表示当前仓库是否开启。进入/etc/yum.repos.d/若之前有网络yum,直接mv覆盖掉即可。
2023-06-01 11:38:37 104
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人