- 博客(79)
- 收藏
- 关注
RSS订阅原创 安全核查基线-4. 系统core dump设置策略
在Linux系统中,配置Core Dump策略可以帮助你在程序崩溃时生成核心转储文件(core dump),以便进行调试和分析。通过合理配置Core Dump策略,可以更好地调试和分析程序崩溃问题。默认情况下,Core Dump文件会生成在当前工作目录下,文件名为。如果需要永久生效,可以将以下内容添加到用户的环境配置文件(如。生成Core Dump文件后,可以使用。
2025-06-12 15:34:16
98
原创 windows-cmd 如何查询cpu、内存、磁盘的使用情况
在 Windows 中,您可以使用命令提示符(CMD)通过一些命令来查询 CPU、内存和磁盘的使用情况。如果 CMD 的命令无法满足需求,可以尝试使用 PowerShell,它提供了更强大的功能。通过以上命令,您可以在 Windows CMD 中快速查询 CPU、内存和磁盘的使用情况。
2025-05-30 16:27:53
534
原创 windows中rpcinfo -p信息泄露
泄露了敏感信息(如开放的 RPC 端口、服务名称等),这可能存在安全风险,攻击者可以利用这些信息进行进一步攻击。是一个用于查询 RPC(Remote Procedure Call,远程过程调用)服务的工具。在 Windows 系统中,
2025-05-29 14:51:05
301
原创 centos中postfix的作用
是 Postfix 的子进程。这些进程本身是正常的,但如果你怀疑服务器被用于钓鱼活动,需要进一步检查 Postfix 的配置和日志,确保它没有被滥用。检查 Postfix 是否允许伪造发件人。检查 Postfix 是否与可疑的外部 IP 地址建立连接。查看 Postfix 的主配置文件,确保其配置安全。查看 Postfix 的日志,检查是否有异常活动。如果怀疑邮件内容涉及钓鱼活动,可以检查邮件内容。如果确认 Postfix 被滥用,立即停止服务。查看当前邮件队列,检查是否有大量可疑邮件。
2025-05-14 15:10:18
538
原创 centos服务器,疑似感染phishing家族钓鱼软件的检查
需要立即进行全面检查并采取相应措施。钓鱼软件可能会在服务器上创建或修改文件。使用以下命令检查正在运行的进程,查找异常或可疑的进程。钓鱼软件可能会创建新用户或修改现有用户的权限。检查服务器的网络连接,查找可疑的外部连接。如果怀疑 CentOS 服务器感染了。钓鱼软件可能会通过定时任务保持持久化。使用专业的安全工具进行全面扫描。检查系统日志,查找可疑活动。
2025-05-14 15:04:15
601
原创 centos中JDK_PATH 如何设置
在 CentOS 7.9 中设置JDK_PATH(即JAVA_HOME)的步骤如下。JAVA_HOME是一个环境变量,用于指向 Java 开发工具包(JDK)的安装路径。首先,你需要找到 JDK 的安装路径。去掉/bin/java就是JAVA_HOME的路径。例如,上例中的JAVA_HOME。
2025-05-13 17:24:29
624
原创 centos中libc.so.6No such file的解决方式
如果你在 64 位系统上运行 32 位安装程序,可能会导致此错误。是 Linux 系统中的一个核心库,许多程序(包括安装程序)都依赖于它。如果安装程序是 32 位的,而系统是 64 位的,你需要安装 32 位的。确保安装程序与系统架构匹配。如果不匹配,下载正确的安装程序。的一个符号链接,指向实际的库文件。完成上述步骤后,重新运行安装程序,检查问题是否解决。如果不存在,可以手动创建它。如果没有安装,你需要安装它。不存在,可以手动创建它。通过以上步骤,你应该能够解决。首先,检查系统中是否安装了。
2025-05-13 17:15:01
516
原创 mysql8创建用户并赋权
MySQL 8.0 默认启用了密码强度检查。如果密码不符合要求,可能会报错。语句不再支持在创建用户的同时设置密码。你需要将创建用户和授权分为两步来完成。语句的语法进行了调整。在 MySQL 8.0 中,MySQL 8.0 及以上版本对。
2025-05-13 17:11:50
562
原创 安全核查基线-3.用户umask设置策略
umask 是 Linux 中控制文件和目录默认权限的重要机制。通过合理设置 umask 值,可以确保新创建的文件和目录具有适当的权限,既能满足安全性需求,又能方便用户使用。建议根据实际需求选择合适的 umask 值,并在全局或用户级别进行配置。
2025-05-09 15:42:15
436
原创 安全核查基线-2.nfslock服务
未启用、没有相关进程运行,并且RPC端口未被监听,说明服务已成功关闭。如果你不需要该服务,建议禁用它以减少系统资源占用和潜在的安全风险。服务(即 rpc-statd.service。通过以上步骤,你可以确认 nfslock。根据以上步骤,如果满足以下条件,说明。如果输出为空,表示RPC服务未运行。服务使用RPC协议,默认端口为。如果输出为空,表示服务未运行。要检查 nfslock。
2025-05-09 14:48:32
417
原创 PostgreSQL无法查看表中数据问题排查
在 PostgreSQL 中,恢复数据库后,使用 DBeaver 等工具可以看到数据库和表名,但无法查询到表中数据,可能是以下原因之一。
2025-04-28 10:28:38
1035
原创 centos7.9 - ollama 安装步骤
在 CentOS 7.9 上安装 Ollama 需要一些额外的步骤,因为 CentOS 7.9 的默认软件包版本较旧,可能需要手动安装或更新依赖项。
2025-04-27 16:41:53
868
原创 docker打开滚动日志
在 Docker 中启用滚动日志(log rotation)可以帮助你管理容器日志的大小,避免日志文件占用过多磁盘空间。
2025-04-27 11:47:06
464
原创 centos7的环境下ollama 如何卸载
是通过其他方式安装的(如容器或包管理器),请根据实际情况调整卸载步骤。通过以上步骤,你可以在 CentOS 7 环境下彻底卸载。是通过手动安装的,需要手动删除相关文件和目录。是通过手动安装的,以下是卸载的详细步骤。的配置和数据通常存储在用户主目录下的。如果提示目录不存在,说明已成功删除。,可以按照以下步骤操作。如果输出为空,说明已成功删除。如果有多个进程,可以使用。在卸载之前,确保所有与。的安装路径,通常位于。的缓存文件可能存储在。时修改了环境变量(如。相关的进程都已停止。),可以清理相关配置。
2025-04-24 18:09:45
387
原创 服务器口令长度、强度、时效限制
完成上述修改后,保存文件并退出编辑器。通过修改 PAM 配置文件,设置密码的最小长度。通过修改 PAM 配置文件,启用密码复杂度检查。通过修改 PAM 配置文件,设置密码历史记录。以满足您提到的要求,可以通过修改系统的。四是强制密码历史,记住24个密码。文件,设置密码的最大使用天数。一是口令生存周期不长于30天。二是口令长度最小值10个字符。#查看当前密码有效期是多少。在银河麒麟服务器中,配置。三是启动口令复杂度要求。#查看当前密码策略是什么。
2025-04-21 13:36:22
492
原创 TLS/SSL 弱密码套件中危漏洞修复
TLS/SSL 弱密码套件漏洞是一种常见的安全问题,它可能导致加密通信被破解或降级攻击。修复此漏洞的关键是禁用不安全的密码套件,并配置服务器使用强密码套件。
2025-04-16 15:07:05
2440
原创 PostgreSQL-常用命令
以上是 PostgreSQL 的常用命令,涵盖了数据库管理、表操作、数据查询、用户权限、备份恢复等方面。根据实际需求,可以灵活使用这些命令。PostgreSQL 提供了丰富的命令行工具和 SQL 命令,用于管理和操作数据库。
2025-04-10 15:49:39
483
原创 PostgreSQL-容器运行时索引修复
在 Docker 中运行的 PostgreSQL 数据库如果索引损坏,可以通过以下步骤进行修复。索引损坏可能会导致查询性能下降或数据不一致,因此需要及时处理。替换为你的 PostgreSQL 容器名称或 ID。替换为你的 PostgreSQL 用户名,替换为需要重建索引的表名称。替换为需要重建的索引名称。这将显示所有数据库的名称。查看是否有异常的索引(如。替换为你的数据库名称。替换为你的数据库名称。为 0 或异常低)。
2025-04-10 15:43:21
508
原创 PostgreSQL-数据库的索引 pg_operator_oid_index 损坏
损坏,导致无法正常连接到数据库。根据错误提示,您需要对该索引进行重建(REINDEX)。尝试重新连接到数据库,检查问题是否解决。在修复索引之前,需要停止 PostgreSQL 服务以避免进一步的问题。为了修复索引,您需要在单用户模式下启动 PostgreSQL。是 PostgreSQL 数据目录,请根据实际情况替换。是 PostgreSQL 数据目录,请根据实际情况替换。这个错误表明 PostgreSQL 数据库的索引。重新启动 PostgreSQL 服务。完成索引重建后,输入。
2025-04-09 18:01:57
467
原创 linux_sysctl_fs_file_nr监控项
文件句柄数较高可能是由于应用程序未正确关闭文件、文件句柄泄漏或系统配置不足。通过分析文件句柄的使用者、调整文件句柄限制以及优化应用程序,可以有效解决该问题。文件提供了当前系统打开文件句柄的信息。如果监控到文件打开数较高,可能会影响系统性能,甚至导致无法打开新文件(达到文件句柄上限)。使用监控工具(如 Prometheus、Grafana、Zabbix)持续监控文件句柄使用情况。修改 systemd 服务的文件句柄限制(如果适用): 编辑。如果文件句柄使用率接近 100%,则需要进一步分析。
2025-04-03 15:30:39
542
原创 PostgreSQL迁移
迁移 PostgreSQL 数据库(尤其是包含 4TB 数据的大型数据库)需要仔细规划和执行,以确保数据的完整性和迁移过程的顺利进行。如果源和目标服务器使用相同的文件系统(如 ZFS 或 LVM),可以使用文件系统快照进行迁移。: 将目标服务器的数据目录配置为从备份中获取的数据目录,然后启动 PostgreSQL。: 将目标服务器的数据目录配置为传输的数据目录,然后启动 PostgreSQL。: 在正式迁移前,建议在测试环境中进行演练,确保迁移步骤和工具的正确性。: 在源服务器上为需要迁移的表创建发布。
2025-04-02 15:10:55
938
原创 docker之network
规则、检查网络配置等方法,可以解决大部分问题。如果问题仍然存在,建议升级 Docker 或系统内核,或者检查其他网络工具的冲突。确保 Docker 的网络配置正确。如果问题仍然存在,可能是 Docker 或系统内核版本不兼容。尝试升级到最新版本。规则丢失或 Docker 网络配置问题有关。通过重启 Docker 服务、修复。规则,导致创建网络失败。这表明 Docker 在设置网络时,无法正确配置。重启 Docker 服务可以重新初始化。),可能会与 Docker 的。规则丢失,可以尝试手动修复。
2025-04-02 13:48:36
1022
原创 机器负载-内存高如何分析
在 Linux 服务器上,如果夜莺监控报警显示机器负载和内存较高,需要系统性地排查问题。如果有僵尸进程,需要检查其父进程并清理。
2025-03-31 11:07:51
794
原创 oracle19c中创建数据库 dbca 的使用语法
(Database Configuration Assistant)是一个图形化工具,用于创建、配置和管理数据库。它也可以通过命令行(静默模式)运行,以便在脚本或自动化环境中使用。可以通过响应文件(Response File)来简化命令行参数。响应文件是一个包含所有参数的文本文件。Oracle 提供了一些默认模板,可以在。以下是一个完整的示例,用于创建一个名为。在 Oracle 19c 中,
2025-03-28 16:08:53
474
原创 Oracle内常用命令
登录到 Oracle 数据库后,你可以执行一系列命令来检查数据库的状态、配置和性能。通过以上命令,你可以全面检查 Oracle 数据库的健康状况,识别潜在问题并采取相应的措施。
2025-03-28 14:05:55
1214
原创 Oracle19C-PRVG-0282:无法检索操作系统分发ID
例如,对于Oracle Database 19c,建议使用OEL 7.x 或更高版本,并且内核版本至少为4.1.x。确保操作系统版本是Oracle官方支持的版本。Oracle对操作系统的版本有严格的要求,未通过认证的版本可能会导致安装失败。通常是由于Oracle集群验证工具(CVU)无法正确识别操作系统的发行版本和内核信息导致的。如果你使用的是旧版本的CVU,可能需要更新到最新版本。Oracle对不同版本的操作系统有特定的内核要求。查看最新的日志文件,找到更具体的错误原因。
2025-03-28 13:55:06
567
原创 es的备份和恢复
这是最简单的存储库类型,适用于小型集群。确保所有节点都可以访问这个共享目录。以上就是Elasticsearch备份和恢复的详细步骤。在进行快照之前,需要先创建一个存储库用于存放备份数据。创建快照可以对整个集群或者指定的索引进行备份。更多存储库类型请参考官方文档。
2025-03-28 12:48:28
511
原创 elasticsearch8的部署手册
Elasticsearch需要Java运行环境,请先安装JDK 17或更高版本。可以从Oracle官网或OpenJDK下载并安装。可以使用Snapshot功能进行数据备份和恢复。以上就是部署Elasticsearch 8的主要步骤。Kibana是一个用于可视化和管理Elasticsearch数据的工具。可以按照官方文档进行安装和配置。默认情况下,Elasticsearch的安全功能是禁用的。注意:在生产环境中,建议使用systemd服务管理Elasticsearch。参考官方文档进行详细配置。
2025-03-28 12:00:30
697
原创 libsnl缺失软件包如何处理
首先需要明确你的 Linux 系统的发行版和架构(如 CentOS 7 x86_64 或 RHEL 8 x86_64)。文件传输到无网络的目标系统。可以使用 USB 存储设备、SCP(如果有临时网络连接)或其他物理介质。问题,可以通过以下方法手动获取并安装所需的库文件。找到与目标系统相同版本和架构的机器(或虚拟机),通过以下命令下载。文件拷贝到 U 盘或通过其他方式传输到无网络的目标系统。记录这些信息,以便从其他有网络的系统上下载正确的软件包。如果文件存在,则说明安装成功。或监听器),确保不再报错。
2025-03-28 11:51:23
669
原创 kill命令的使用
命令用于向一个进程发送信号,默认情况下,它发送的是终止(SIGTERM)信号。这将向进程ID为1234的进程发送SIGKILL信号,强制终止该进程。这将向进程ID为1234的进程发送SIGTERM信号。如果你需要找到某个程序的进程ID,可以使用。
2025-03-28 11:47:09
379
原创 kafka部署手册
Kafka 的部署手册,涵盖了从环境准备到启动的完整流程。本手册适用于在 Linux 环境下手动部署 Kafka,同时也提供了阿里云托管 Kafka 服务的相关说明。Kafka 默认内嵌了 ZooKeeper,可以直接使用。如果需要自定义配置,编辑。阿里云提供了丰富的 SDK 和 CLI 工具,方便开发者快速接入 Kafka。编辑 Kafka 的配置文件。Kafka 的日志文件位于。
2025-03-27 09:31:06
1000
原创 kafka部署评估
在生产环境中,单节点 Kafka 的稳定性、可靠性和扩展性较差,不太适合核心业务场景。如果你希望减少运维复杂度并提高系统可靠性,推荐使用。在阿里云上部署一个 Kafka 节点用于生产环境流转数据是否合适,需要从多个角度进行分析。如果对成本敏感或有特殊定制需求,可以在阿里云上自建 Kafka 集群。如果预算允许且需要更高灵活性,可以选择在阿里云上自建多节点 Kafka 集群。如果你选择这种方式,只需关注业务逻辑,而不需要担心底层基础设施。在阿里云上自建 Kafka 集群时,可以选择。
2025-03-27 09:25:37
628
原创 Docker-清理容器空间prune
是一个非常有用的命令,用于清理 Docker 系统中未使用的资源,包括停止的容器、未使用的网络、卷以及未被任何容器引用的镜像(悬空镜像和所有未使用的镜像)。如果需要同时清理未使用的卷,可以加上。系统会提示确认操作,输入。
2025-03-26 15:00:49
426
原创 Oracle 19C 备份
工具,它是 Oracle 提供的官方备份和恢复工具。以下是通过 RMAN 备份 Oracle 19c 数据库的详细步骤和命令。为了防止备份文件过多,可以配置保留策略。在 Oracle 19c 中,备份数据库通常使用。如果你还有其他需求或疑问,请随时告诉我,你!默认情况下,备份文件会存储在。
2025-03-26 14:39:14
610
原创 mysqldump的用法
是 MySQL 提供的一个用于备份数据库的命令行工具,它可以将数据库中的数据和结构导出为 SQL 脚本文件,方便进行数据库恢复、迁移或存档。运行后会提示输入密码。
2025-03-26 14:30:18
642
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人