![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
运维平台建设
文章平均质量分 61
自动化运维
淡定波007
技术永无止境,争取每天写点东西...
展开
-
基于centos7部署FTP服务及通过PAM认证实现虚拟用户登录
一、概述1、概述FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。一般在各种Linux的发行版中,默认带有的ftp软件是vsftp。vsftpd(very secure FTP daemon)是 UNIX 操作系统中的一个开源的、免费的 FTP 服务软件。它具有原创 2021-06-26 22:26:15 · 907 阅读 · 2 评论 -
PG源码编译安装之小版本升级(12.2 升级到12.7)
一、概述由于PostgreSQL 输入验证错误漏洞(CVE-2021-32027 )问题,需升级pg版本到12.7版本。二、环境准备1、安装pg12.2之前是用脚本自动安装pg12.2版本,可以看到是用源码编译安装的方式:#!/bin/bash################################## copyright by hwb# DATE:2020-05-06###################################postgresqlPG_USER原创 2021-05-19 13:40:53 · 972 阅读 · 0 评论 -
PostgreSQL 输入验证错误漏洞(CVE-2021-32027 )
一、 漏洞情况说明:PostgreSQL 输入验证错误漏洞(CVE-2021-32027 )The security team typically does not test unsupported versions, butthis problem is quite old. While modifying certain SQL array values,missing bounds checks let authenticated database users write arbit原创 2021-05-19 09:10:21 · 2114 阅读 · 0 评论 -
基于centos7系统自动编译安装nginx服务
概述本来没想过写一个自动部署nginx服务脚本,主要很多模块要考虑,不好做一些标准的内容,但是开发有需求,那就顺便写一下好了…这里顺便集成了nginx优化参数的一些内容,仅供参考。常用模块这里集成的一些模块如下:#常用module#ngx_http_core_module:核心模块;内置模块。#ngx_http_upstream_module:“upstream”模块,内置模块,核心模块;用于请求的“负载均衡”。#ngx_http_proxy_module:“请求代理”模块,核心模块;将请求原创 2021-05-06 14:42:50 · 252 阅读 · 0 评论 -
基于rsync实现fastdfs文件存储数据异地备份
概述本来想用压缩后传输的逻辑,后来觉得数据量有点大,所以就用rsync每次传差异的值就可以了。这里统一备份到集中备份服务器上。1、服务器初始化(自动部署rsync)这里基于蓝鲸来做服务器初始化。2、环境准备2.1、在fastdfs服务器部署rsync服务后配置fastdfs数据存储路径2.2、在集中备份服务器配置rsync密码设置权限为600。3、rsync异地备份脚本(/data/scripts/fastdfs/rsync_fastdfs.sh)同时设置定时任务:00 23 *原创 2021-04-20 17:28:43 · 1144 阅读 · 0 评论 -
kkFileView--一款文件文档在线预览解决方案
概述kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部署,基本支持主流办公文档的在线预览,如doc,docx,xls,xlsx,ppt,pptx,pdf,txt,zip,rar,图片,视频,音频等等。一、项目特性支持word excel ppt,pdf等办公文档支持txt,java,php,py,md,js,css等所有纯文本支持zip,rar,jar,tar,gzip等压缩包支持jpg,jpeg,png,gif等图片预览(翻转,缩放,镜像)原创 2021-04-05 15:34:43 · 5672 阅读 · 2 评论 -
详解如何在云上搭建私有yum仓库及定时同步阿里云yum源到本地
一、共享yum源概念YUM是“Yellow dog Updater, Modified”的缩写,是一个软件包管理器,YUM从指定的地方(相关网站的rpm包地址或本地的rpm路径)自动下载RPM包并且安装,能够很好的解决依赖关系问题。yum源就相当是一个目录项,当我们使用yum机制安装软件时,若需要安装依赖软件,则yum机制就会根据在yum源中定义好的路径查找依赖软件,并将依赖软件安装好。YUM的基本工作机制如下:1)服务器端:在服务器上面存放了所有的RPM软件包,然后以相关的功能去分析每个RPM文件的原创 2021-03-20 22:33:52 · 1658 阅读 · 0 评论 -
安全脚本--sudo内存溢出漏洞(CVE-2021-3156)修复
一、漏洞说明Sudo是一个强大的实用程序,它包含在大多数(如果不是所有的Unix)和基于Linux 的操作系统中。它允许用户使用其他用户的安全权限运行程序。绝大多数基于Unix和Linux的操作系统都包含Sudo。在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。漏洞验证截图:二、影响范围:漏洞影响版本:Debian已修原创 2021-03-20 22:21:28 · 626 阅读 · 1 评论 -
实用脚本:一键部署jdk1.8
概述今天主要分享一下如何一键部署jdk1.8版本,仅供参考。实用脚本基于centos7操作系统测试。#!/bin/bash################################## copyright by hwb# DATE:2020-11-04###################################调用函数库[ -f /etc/init.d/functions ] && source /etc/init.d/functionsexport原创 2021-03-18 14:56:55 · 330 阅读 · 0 评论 -
标准化centos7虚拟机安装教程
以下内容针对入门级选手,仅供参考。1、准备iso镜像这里我选用CentOS-7-x86_64-DVD-1708.iso镜像,vmware是12的版本。2、安装虚拟机3、下一步4、下一步5、下一步选择前面准备的iso然后下一步6、命名虚拟机7、处理器配置8、分配内存9、选择NAT这里先选择NAT,后面配置固定IP10、下一步默认,直接下一步。11、下一步默认,直接下一步。12、选择磁盘13、分配磁盘大小14、下一步默认,下一步15、完成创建虚拟机准备工原创 2021-03-11 23:18:50 · 390 阅读 · 0 评论 -
实用脚本:Linux安全基线检查
近几年来Internet变得更加不安全了。网络的通信量日益加大,越来越多的重要交易正在通过网络完成,与此同时数据被损坏、截取和修改的风险也在增加。只要有值得偷窃的东西就会有想办法窃取它的人。Internet的今天比过去任何时候都更真实地体现出这一点,基于Linux的系统也不能摆脱这个“普遍规律”而独善其身。因此,优秀的系统应当拥有完善的安全措施,应当足够坚固、能够抵抗来自Internet的侵袭,这正是Linux之所以流行并且成为Internet骨干力量的主要原因。但是,如果你不适当地运用Linux的安全工原创 2021-03-11 22:44:41 · 4618 阅读 · 3 评论 -
实用脚本:一键获取Linux进程详细信息
有时我们想只是通过一个进程PID就可以输出该进程的相关信息,可以怎么处理呢?下面用shell脚本来实现这个需求。根据PID过滤进程所有信息#! /bin/bash# copyright by hwb# Function: 根据用户输入的PID,过滤出该PID所有的信息read -p "请输入要查询的PID: " Pn=`ps -aux| awk '$2~/^'$P'$/{print $11}'|wc -l`if [ $n -eq 0 ];then echo "该PID不存在!!" exit原创 2021-03-11 22:32:17 · 255 阅读 · 0 评论 -
一表看懂Linux文件系统:ext\ext2\ext3\ext4
原创 2021-03-11 22:20:20 · 147 阅读 · 0 评论 -
centos6、centos7、centos8 yum源配置指南
国内常用yum源国内yum源列表如下:1、企业贡献网易:http://mirrors.163.com阿里:http://mirrors.aliyun.com搜狐:http://mirrors.sohu.com2、大学教学北京理工大学:http://mirror.bit.edu.cn (IPv4 only)http://mirror.bit6.edu.cn (IPv6 only)北京交通大学:http://mirror.bjtu.edu.cn (IPv4 only)http://mir原创 2021-03-11 22:02:49 · 650 阅读 · 0 评论 -
全能终端神器mobaxterm入坑指南
概述MobaXterm 又名 MobaXVT,是一款增强型终端、X 服务器和 Unix 命令集(GNU/ Cygwin)工具箱。MobaXterm 可以开启多个终端视窗,以最新的 X 服务器为基础的 http://X.Org,可以轻松地来试用 Unix/Linux 上的 GNU Unix 命令。这样一来,我们可以不用安装虚拟机来试用虚拟环境,然后只要通过 MobaXterm 就可以使用大多数的 linux 命令。MobaXterm 还有很强的扩展能力,可以集成插件来运行 Gcc, Perl、Curl、T原创 2021-03-11 09:43:40 · 8468 阅读 · 12 评论 -
linux初始化脚本
Linux标准化脚本第一次在csdn写博客,放个脚本看看效果…以下脚本主要实现功能如下:|1、关闭防火墙和selinux|2、配置主机解析|3、设置中文字符集|4、加大文件描述符|5、设置历史记录和登录超时|6、设置终端命令行显示|7、ssh优化|8、安装yum|9、时间同步|10、内核优化|11、自动清理邮件任务|12、开机自启动服务精简|13、屏蔽ctrl alt delete键|14、自动部署zabbix agent服务|15、自动部署rsync服务|16、自动部署原创 2021-03-10 23:41:10 · 945 阅读 · 0 评论