会飞的土拨鼠呀
你必须穷尽一生磨练技能,这就是成功的秘诀
展开
-
OpenSSH9.8p1编译rpm包(建议收藏)
如果出现任何错误,请手动将源文件下载到下载目录中。如有必要,编辑 version.env 文件。查看下载文件,文件夹是download。修改openssl版本否会编译失败。运行脚本来构建 RPM。原创 2024-09-16 17:01:28 · 168 阅读 · 0 评论 -
Linux运维快速入门(一)
SSH连接工具工具一:xshell这是个熟悉的软件啦,目前我正在使用Xshell_7工具二:FinalShell国产软件,有windows和MAC版本;使用方便而且免费,但是软件比较占用内存。但是都2021年了,笔记本电脑内存都16G起步,问题不大的。工具三:SecureCRT软件比较专业,一般是英文界面;经常使用linux,使用这款软件是不错的选择。工具四:MobaXterm这款软件功能十分强大,支持SSH,FTP,串口,VNC,X server等功能;属于神器~查看系统版本信息# l原创 2022-04-21 15:22:00 · 267 阅读 · 0 评论 -
OpenSSH 命令注入漏洞(CVE-2020-15778)修复教程
修复OpenSSH漏洞友情提示:请阅读完文章,再进行操作,感谢支持,祝你万事胜意!漏洞概括OpenSSH 输入验证错误漏洞(CVE-2019-16905)OpenSSH 命令注入漏洞(CVE-2020-15778)OpenSSH 安全漏洞(CVE-2021-28041)一般线上用的云主机的ssh版本都还比较低;线上的云主机版本还处于OpenSSH_7.4p1。2021年来,云主机进行了漏洞扫描,出现了大量openssh的漏洞,我尝试升级过8.4、8.5的版本。由于8.5版本也有漏洞,这一次我原创 2021-05-30 11:37:00 · 6716 阅读 · 31 评论 -
将硬盘的GPT 转化为MBR格式
使用Windows10镜像 U盘安装,选择磁盘时,转换磁盘格式为MBR。在重新安装系统时,磁盘遇到无法空间分配给系统。原创 2024-09-17 16:57:18 · 347 阅读 · 0 评论 -
ICMP timestamp请求响应漏洞处理(CVE-1999-0524)
漏洞编号:ICMP时间戳检测(原理扫描) CVE-1999-0524。原创 2024-04-09 10:23:14 · 1213 阅读 · 0 评论 -
【OpenSSH漏洞修复】升级到openssh9.4p1版本
之前有遇到升级openssh后,本地使用ssh连接Linux失败。所以在测试的时候,需要多开几个ssh命令行窗口,如果升级失败了,还可以回滚到上一层。我们还可以测试ssh连接同网段的设备,多测试几次,确认正常后,即可关闭所有窗口,这样openssh就升级完成了。查询原openssh7.4p1是否有安装openssh-askpass,若有需先删除。当然,这个过程中也有可能会遇到启动报错,失败的场景。openssh9.4p1 RPM包文件目录执行安装。遇到问题不要慌,可以先百度一下,嘿嘿。原创 2023-09-28 00:25:41 · 941 阅读 · 0 评论 -
linux安装nodejs
此时的bin文件夹中已经存在node以及npm,如果你进入到对应文件的中执行命令行一点问题都没有,不过不是全局的,所以通过建立软链接的方式将这个设置为全局。下载版本:node-v12.14.0-linux-x64.tar.gz。node 官网:传送门 https://nodejs.org/en。当前目录生成 elasticdump-6.82.0.tgz。使用 node 安装 elasticdump 非常方便。迁移Setting和Mapping等。执行 npm-pack-all。原创 2023-08-09 17:08:04 · 228 阅读 · 0 评论 -
openEuler22.03安装 filebeat启动失败
系统修复 glibc 2.34 是比较复杂的,还需要重新编译filebeat,所以最后我选择使用高一点的版本,看看是否已经修复这个问题。我选择了filebeat-7.16.2-linux-x86_64.tar.gz这个包,解压后重新执行后,日志正常输出。原因是在 glibc 2.34 及更高版本中调用 pthread_create() 时使用了 clone3 系统调用。通过百度没有找到合适的解决方式,最后使用Google浏览器找到了解决原因。en : seccomp 不允许系统调用 “clone3”。原创 2023-08-02 17:08:33 · 1403 阅读 · 0 评论 -
使用Docker-compose 部署gitlab社区版
以下功能免费使用,包含GitLab CE所有功能以及企业级付费版功能代码。如果您只想使用免费的开源软件,请选择极狐GitLab社区版。Setting ---- Preferences ---- 搜索 language。修改完成之后保存退出即可,重启gitlab。,指向配置、日志和数据文件所在的目录。修改完成之后保存退出即可。配置一个新的环境变量。原创 2023-06-03 00:40:43 · 435 阅读 · 0 评论 -
docker启动gitlab时权限不足
gitlab.yml文件。原创 2023-06-02 22:58:00 · 1332 阅读 · 0 评论 -
Google浏览器下载地址
https://www.google.cn/chrome/https://www.chromedownloads.net/chrome64win/https://www.slimjet.com/chrome/google-chrome-old-version.phphttp://chromedriver.storage.googleapis.com/index.html原创 2023-05-06 13:23:50 · 162 阅读 · 0 评论 -
CentOS8.5的SNMP服务离线安装
2020 年 12 月 8 号,CentOS 官方宣布了停止维护 CentOS Linux 的计划,并推出了 CentOS Stream 项目,CentOS Linux 8 作为 RHEL 8 的复刻版本,生命周期缩短,于 2021 年 12 月 31 日停止更新并停止维护(EOL),更多的信息可以查看 CentOS 官方公告。如果需要更新 CentOS,需要将镜像从 mirror.centos.org 更改为 vault.centos.org。下载net-snmp net-snmp-utils安装包。原创 2023-04-17 23:56:58 · 627 阅读 · 0 评论 -
Linux虚拟机磁盘扩容
分区的空间修改了,也要刷新一下pv物理卷的大小,这样pv才能识别变动的空间。100% 将所有的空闲空间分配给/dev/sda2,也可以用单位和百分比。resizepart 中的2 只的是第二个分区即:/dev/sda2。将剩余的可用空间分配到 /dev/sda2,根据实际修改磁盘。原创 2023-04-17 23:49:33 · 393 阅读 · 0 评论 -
CentOS关闭MySQL自启动
再查看一下,发现已经关闭了。原创 2023-02-13 11:42:14 · 586 阅读 · 0 评论 -
SNMP报错:libperl.so: cantnot open shared object file: No s...directory
安装perl-libs的rpm包。原创 2022-12-16 23:58:08 · 639 阅读 · 0 评论 -
离线安装SNMP服务
其他的rpm安装包也可以这样下载,离线下载一些需要的rpm包。来到rpm包的路径下,执行命令安装即可。● 没有安装过SNMP工具。● 可以联网,有yum源。原创 2022-12-12 22:36:55 · 1858 阅读 · 0 评论 -
如何优雅安装Zabbix5.0
修改 zabbix 的 php 配置⽂件 /etc/opt/rh/rh-php72/php-fpm.d/zabbix.conf ⾥的时区。修改 zabbix server 配置⽂件/etc/zabbix/zabbix_server.conf ⾥的数据库密码。使⽤以下命令导⼊ zabbix 数据库,zabbix 数据库⽤户为 zabbix,密码为admin@2022。输⼊配置数据库 zabbix ⽤户的密码,admin@2022。原创 2022-12-01 11:34:39 · 375 阅读 · 0 评论 -
Linux系统-iptables防火墙配置
其中命令1执行的次数要和命令0相等才能访问,比如命令0执行了2次,那么命令1也得执行2次才有效,但命令2执行一次即可。原创 2022-11-27 23:10:54 · 248 阅读 · 0 评论 -
批量删除Docker容器
● Containers: 运行中的容器所占用的空间(没运行就不占空间),其实就是每个容器读写层的空间。● Images: 所有镜像占用的空间,包括拉取的镜像、本地构建的镜像。● Build Cache: 镜像构建过程中,产生的缓存数据。该命令列出了 docker 使用磁盘的 4 种类型。● Local Volumes: 本地数据卷的空间。原创 2022-11-27 22:43:17 · 1548 阅读 · 0 评论 -
Kubernetes 常见面试题(二)
答:静态 pod 是由 kubelet 进行管理的仅存在于特定 Node 的 Pod 上,他们不能通过 API Server 进行管理,无法与 ReplicationController、Deployment 或者DaemonSet 进行关联,并且 kubelet 无法对他们进行健康检查。静态 Pod 总是由kubelet 进行创建,并且总是在 kubelet 所在的 Node 上运行。原创 2022-10-07 19:49:19 · 353 阅读 · 0 评论 -
Kubernetes 常见面试题(一)
答:Kubernetes 是一个全新的基于容器技术的分布式系统支撑平台。是 Google 开源的容器集群管理系统(谷歌内部:Borg)。在 Docker 技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性。并且具有完备的集群管理能力,多层次的安全防护和准入机制、多租户应用支撑能力、透明的服务注册和发现机制、內建智能负载均衡器、强大的故障发现和自我修复能力、服务滚动升级和在线扩容能力、可扩展的资源自动调度机制。原创 2022-10-07 17:34:53 · 459 阅读 · 0 评论 -
python配置钉钉机器人告警
【代码】python配置钉钉机器人告警。原创 2022-09-04 23:24:47 · 503 阅读 · 0 评论 -
openEuler系统挂载离线yum源
yum list 查看当前的yum源;可以看到yum源有“localhost”的标识。此时,说明本地yum源配置成功,可以离线安装Linux命令。华为欧拉系统如果是在内网环境中选择了最小化(minimal)安装,没有在线安装的yum源;这会导致很多linux命令是没有的。/dev/cdrom是/dev/sr0的软连接,也就是说/dev/sr0才是实际意义上的光驱。mount: /mnt/openEuler-2203: 警告:源是写保护的,挂载是只读的。,这样需要的Linux命令就有了。原创 2022-09-02 23:28:37 · 1222 阅读 · 0 评论 -
CentOS7.9服务器配置SNMP服务
1.3.6.1表示权限,以此开头的都能访问,比如.1.3.6.1.4.1.2021.10.1.3和.1.3.6.1.2.1.2。如果权限没有开启,获取的参数就会比较少;通过SNMP监控主机是不够准确的。原创 2022-08-23 23:21:46 · 1269 阅读 · 0 评论 -
安装elasticsearch-8.2.3
Elasticsearch不支持root账户运行,因此创建elastic的账号名和用户组。修改limits.conf配置文件。方式一:控制台启动,打印日志。原创 2022-08-12 16:46:03 · 467 阅读 · 0 评论 -
Linux 硬盘扩容到 / 路径下
代码】Linux 硬盘扩容到 / 路径下。原创 2022-08-09 18:50:49 · 181 阅读 · 0 评论 -
Linux主机时间同步
处于内网的Linux主机,时间容易不准确,在我遇到的内网服务器中,大部分的时间会有偏差,一般偏差5到10分钟。如果系统部署在这个机器上,那么系统的时间也是不准确的,此时我们需要对Linux主机做时间同步处理。......原创 2022-07-25 22:52:42 · 364 阅读 · 0 评论 -
Centos7命令行安装Oracle11g
为什么要写这篇博客在我的工作中,接触oracle数据库的机会是很少的,基本上也就查查数据,不需要安装它。。安装Oracle数据库可以使用图形化界面,也可以使用命令行安装(也称静默安装),这次我使用的是命令行安装。空间不能少于2G由于Oracle默认不支持CentOS,可以将主机名修改成redhat-73.修改sysctl.conf4.修改完后,启用新的配置5.安装需要的软件包6.创建安装oracle程序用户组7.修改用户oracle的密码8.查看用户oracle的信息9.创建o原创 2022-06-26 13:20:51 · 436 阅读 · 0 评论 -
TiDB数据导入数据报错处理
1071 - Specified key was too long; max key length is 3072 bytes问题描述关于tidb的问题# tidb正式库版本:v4.0.0# tidb测试库版本:v4.0.8现在正在恢复一份正式库的数据szdsj ;在恢复数据中 redis_cache这一张表报错。原因是:正式库中 cacheid` varchar(2000);测试库cacheid`需要改成 varchar(767) 才能创建这一张表,测试库varchar字段超过.原创 2022-05-09 15:44:22 · 694 阅读 · 0 评论 -
TiDB数据库v5.2.2离线安装
一、安装前主机准备操作1. 挂载磁盘(ext4格式)# 创建/data文件夹cd /mkdir data# 查看数据盘df -h fdisk -l # 创建分区parted -s -a optimal /dev/vdb mklabel gpt -- mkpart primary ext4 1 -1# 格式化磁盘mkfs.ext4 /dev/vdb# 查看磁盘的UUIDlsblk -f# 编辑/etc/fstab 文件,添加nodelaalloc挂载参数vi /etc.原创 2022-05-09 13:54:43 · 512 阅读 · 0 评论 -
数据库备份与恢复(TiDB)
备份工具1.工具下载地址# 下载链接中的 {version} 为 Dumpling 的版本号。例如,v5.2.2 版本的下载链接为https://download.pingcap.org/tidb-toolkit-v5.2.2-linux-amd64.tar.gz2.工具内容详情[root@ncayu8847 tidb-toolkit-v5.2.2-linux-amd64]# cd bin/[root@ncayu8847 bin]# ll总用量 535180-rwxr-xr-x 1 r.原创 2022-05-09 09:40:51 · 343 阅读 · 0 评论 -
空闲磁盘挂载(ext4 格式版)
挂载一个数据盘在运维工作中,巡检服务器和安装数据库时,往往会给存放数据的目录分配较大的存储空间。这时候就需要给较小的目录挂载一个数据盘,我们以/data目录为例子。新建data目录cd /mkdir data1.列出所有可用块设备的信息lsblk2.查看待分区的磁盘 /dev/vdb的信息fdisk -l3.查看磁盘信息,挂载类型df -Th4.对/dev/vdb磁盘进行分区fdisk /dev/vdb 命令(输入 m 获取帮助):m命令(输入 m 获取帮助):n.原创 2022-05-09 09:19:32 · 364 阅读 · 0 评论 -
Linux配置ssh免密(重要)
写在前面配置ssh免密登录可以直接使用root用户,但是在生产环境中,不建议使用root账号免密登录。这样我们不得不创建一个专属用户用作两台Linux主机免密登录,比如我创建一个ncayu用户。Linux添加用户#创建ncayu用户adduser ncayu #修改ncayu用户的密码passwd ncayu输入密码再次输入密码# 赋予ncayu用户root权限修改/etc/sudoers文件,找到下面一行,在root下面添加一行,如下所示:#Allow root to r.原创 2022-05-09 08:59:31 · 455 阅读 · 0 评论 -
离线安装docker(正式版)
写在前面之前写过一篇关于docker安装的博客,那种方式安装有很多缺点。运行docker和使用docker的时候会产生多个进程,占用Linux主机的资源。于是,我找到了新的方式安装docker。重要的三个文件/usr/lib/systemd/system/docker.service/usr/lib/systemd/system/docker.socket/usr/lib/systemd/system/containerd.service开始安装docker添加docker用户gro.原创 2022-05-08 22:04:12 · 712 阅读 · 0 评论 -
Redis数据库6.2.5版本安装脚本分享
图片展示安装脚本bash文件文件名:Redis_6.2.5_insatll.sh#!/bin/bashecho "+++++++++++++++++++++++++++++++++++++++++++++++"echo "redis数据库自动安装脚本"echo "redis版本:6.2.5"echo "+++++++++++++++++++++++++++++++++++++++++++++++"sleep 2s##环境:Centos7##版本:redis6.2.5## 参数原创 2022-05-01 18:52:35 · 695 阅读 · 0 评论 -
Linux查看磁盘类型
查看linux主机磁盘是否为SSD根据SSD是非转动盘的属性来区分,返回结果为1,说明不是SSD;返回结果为0,说明是SSD。命令:lsblk -d -o name,rota[root@ncayu8847 ~]# lsblkNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTvda 253:0 0 40G 0 disk └─vda1 253:1 0 40G 0 part /vdb 253:16 0 100G 0 di原创 2022-05-01 13:06:52 · 2179 阅读 · 0 评论 -
MySQL主从GTID的配置
主从复制的作用确保数据安全;做数据的热备,作为后备数据库,主数据库服务器故障后,可切换到从数据库继续工作,避免数据的丢失。提升I/O性能;随着日常生产中业务量越来越大,I/O访问频率越来越高,单机无法满足,此时做多库的存储,有效降低磁盘I/O访问的频率,提高了单个设备的I/O性能。测试环境Linux配置:2核 4G (本地虚拟机2台)Linux版本:CentOS Linux release 7.9.2009 (Core)MySQL版本:5.7.33主机IP地址:192.168.70.原创 2022-05-01 12:30:37 · 374 阅读 · 0 评论 -
安装Minio文件服务器
#五一专属|向所有热爱分享的“技术劳动者”致敬#安装Minio - Minio快速入门文档链接:http://docs.minio.org.cn/docs/Minio有什么好处在大数据领域,通常的设计理念都是无中心和分布式。Minio分布式模式可以帮助你搭建一个高可用的对象存储服务,你可以使用这些存储设备,而不用考虑其真实物理位置。数据保护分布式Minio采用 纠删码来防范多个节点宕机和位衰减bit rot分布式Minio至少需要4个硬盘,使用分布式Minio自动引入了纠删码功能。高可用单原创 2022-05-01 12:07:27 · 276 阅读 · 0 评论 -
echo命令让字体带颜色
#五一专属|向所有热爱分享的“技术劳动者”致敬#让字体带颜色echo显示带颜色,需要使用参数-e-e enable interpretation of backslash escapes 启用反斜线转义的解释格式如下:echo -e "\033[字背景颜色;文字颜色m字符串\033[0m"例如: echo -e "\033[41;37m TonyZhang \033[0m"其中41的位置代表底色, 37的位置是代表字的颜色注:1、字背景颜色和文字颜色之间是英文的“""”2、文原创 2022-05-01 11:58:01 · 1738 阅读 · 3 评论 -
文件排序工具sort
写在前面sort是排序工具,它完美贯彻了Unix哲学:“只做一件事,并做到完美”。它的排序功能极强、极完整,只要文件中的数据足够规则,它几乎可以排出所有想要的排序结果,是一个非常优质的工具语法sort [-bcdfimMnr][-o<输出文件>][-t<分隔字符>][+<起始栏位>-<结束栏位>][--help][--verison][文件][-k field1[,field2]]例如:# 文件大小排序du -s * | sort -nr# 查原创 2022-05-01 11:48:06 · 1001 阅读 · 0 评论