自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(41)
  • 资源 (1)
  • 收藏
  • 关注

原创 浅聊ansible的幂等 file模块源码解析

比如实现删除一个临时性的文件/root/testfile的操作,如果希望其在相同的条件下,多次执行能够保持相同的结果和不会带来其它副作用,至少需要保证此操作在/root/testfile文件存在和不存在的情况下都能正常动作。# 当采用raw模块执行shell命令删除文件,第一次删除是成功,当执行第二次删除也是成功的,但是在生产环境这结果是不理想的,比如重启一个服务,你会随便重启服务吗?# 当采用file 模块执行删除文件,第一次执行删除文件成功。,多次执行删除文件都是同一样的结果,不会带来副作用的影响。

2024-01-26 15:07:37 579

原创 使用ansible代码实现幂等性

出于有些操作不允许重复执行,比如MySQL的初始化命令mysql_install_db,逻辑上它只在第一次配置的过程中使用,初始化一次,其他任何时候都不应该再执行。这四个模块都不限于执行shell命令或shell脚本,可以通过executable参数指定其他解释器,如expect执行expect脚本,perl解释器执行perl脚本等等。ansible在上面的四个模块中(除了raw模块外),ansible都提供了实现幂等特性的参数,creates 和 removes。1.ansible出的幂等性。

2024-01-26 14:30:19 648

原创 ansible playbook 恢复备份文件

有的时候我们用copy模块备份的文件想要回滚。那我们就可以用下面这种方式进行回滚。

2024-01-17 15:06:58 684

原创 腾讯安全威胁情报中心推出2023年12月必修安全漏洞清单

它提供了一套全面的业务解决方案,包括电子商务,客户关系管理,仓库管理,订单管理,库存管理等功能。腾讯安全近期监测到Apache官方发布了关于OFBiz的风险公告,漏洞编号为TVD-2023-28231(CVE编号:CVE-2023-51467,CNNVD编号:CNNVD-202312-2291)。腾讯安全近期监测到Apache官方发布了关于OFBiz的风险公告,漏洞编号为TVD-2023-28224(CVE编号:CVE-2023-50968,CNNVD编号:CNNVD-202312-2286)。

2024-01-16 10:51:50 1546

原创 ansible:如何在centos 7上重新启动auditd服务得到关于依赖的错误

在我的剧本中,我有一个更新 audit.rules 的任务,然后通知应该重新启动 auditd 服务的处理程序。在我的剧本中,我有一个更新 audit.rules 的任务,然后通知应该重新启动 auditd 服务的处理程序。在我的剧本中,我有一个更新 audit.rules 的任务,然后通知应该重新启动 auditd 服务的处理程序。当 playbook 运行时,会更新审计规则并请求重新启动 auditd,但这会失败,如下所示。中进行了探索、讨论和解决(大部分)。中进行了探索、讨论和解决(大部分)。

2024-01-11 15:32:41 1666

原创 宋宝华: ARM64 Linux meltdown修复补丁KPTI的最重要3个patch

tramp_map_kernel可以让EL0陷入EL1的时候,载入FULL的kernel page table,而 tramp_unmap_kernel可以帮助kernel从EL1退回到EL0的时候,TTBR1里面切换到一个只包含最基本EL0到EL1入口和出口代码的向量表等信息映射的页表(trampoline page table),这样kernel不至于暴露给user。此处建立了一个只包含EL0陷入EL1和退出的必要的代码的页被映射的页表(trampoline page table),

2024-01-03 14:26:06 452

原创 Linux文件的扩展属性 attr cap

目前主要使用的是security.capability与security.selinux,用于可执行文件的能力控制和强制访问控制。其中capability,selinux为常用项,capability 是linux内核对能力的的配置参数,selinux则是内部强访等使用的配置参数。在进程启动后,他每通过一个系统调用时,都会使用cap_capable 来检查它的cred中的cap_effective是否有效。这两个命令的关键字是attr,不是xattr,但他们是文件的扩展属性的另一个基础版本。

2023-12-29 15:25:02 1262

原创 使用setcap修改Linux程序CAP能力值

可执行文件也拥有三组能力集,对应于进程的三组能力集,分别称为cap_effective, cap_allowed 和 cap_forced(分别简记为fE,fI,fP),其中,cap_allowed表示程序运行时可从原进程的cap_inheritable中集成的能力集,cap_forced表示运行文件时必须拥有才能完成其服务的能力集;当然,这是一个不好的做法。Capabilities的主要思想在于分割root用户的特权,即将root的特权分割成不同的能力,每种能力代表一定的特权操作。

2023-12-29 14:43:44 751

原创 Linux的capability深入分析

from:https://www.cnblogs.com/iamfy/archive/2012/09/20/2694977.html一)概述:1)从2.1版开始,Linux内核有了能力(capability)的概念,即它打破了UNIX/LINUX操作系统中超级用户/普通用户的概念,由普通用户也可以做只有超级用户可以完成的工作.2)capability可以作用在进程上(受限),也可以作用在程序文件上,它与sudo不同,sudo只针对用户/程序/文件的概述,即sudo可以配置某个用户可以执行某个命令,可以更改某

2023-12-29 14:29:26 1181

原创 系统启动流程 - 理解modules加载流程

编译为内联方式的模块则只在当它有非0属性的模块参数时会出现对应的 /sys/module/<module_name>, 这些模块的可用参数会出现在 /sys/modules//parameters/<param_name> 中,如 /sys/module/printk/parameters/time 这个可读写参数控制着内联模块 printk 在打印内核消息时是否加上时间前缀;不过内核因为发布时间较长,所以自带的模块可能版本较低,还有一些新硬件可能就不自带模块了,只能由硬件厂商在发布硬件的同时发布新模块。

2023-12-28 16:50:38 2344

原创 Linux中的SetUid和capability权能机制

中国科学院大学操作系统安全课小实验。

2023-12-26 14:48:36 821

原创 Linux 系统安全强化指南(建议收藏的教程)

如果是这样,则表明存在攻击,程序将中止,从而减轻了ROP攻击。LTS内核具有较少的强化功能,并且并非当时所有的公共错误修复都已向后移植,但是通常它的攻击面更少,并且引入未知错误的可能性也较小。稳定的内核具有更多的强化功能,并且包括所有已知的错误修复,但它也具有更多的攻击面以及引入更多未知错误的机会更大。用户名称空间是内核中的一项功能,旨在改善沙箱并使非特权用户易于访问它,但是,此功能公开了重要的内核攻击面,以进行特权升级,因此该sysctl将用户名称空间的使用限制为CAP_SYS_ADMIN功能。

2023-12-26 14:29:00 543

原创 用ansible-playbook批量修改主机名

{{ iplist[inventory_hostname] }} ,其中inventory_hostname为hosts文件内每个连接的IP,如果iplist内没有连接IP 执行时会报错。因项目需求,新上架了42台Dell物理机,接线,安装RHEL7.9操作系统后,需要手动通过带外配置好带内IP后,要进行初始化设置。本文通过自动化工具,ansible-playbook,批量对42台服务器设置主机名,修改网卡配置,配置操作系统基线。实现高效配置,提高配置效率,减少出错概率。1、批量修改主机名,先上代码。

2023-11-10 11:27:36 945

原创 深入分析磁盘RAID关键技术

使用此策略后,需要向虚拟磁盘写数据时,会直接写入Cache中,当写入的数据积累到一定程度,RAID控制卡才将数据刷新到虚拟磁盘,这样不但实现了批量写入,而且提升了数据写入的速度。磁盘镜像,适用于RAID 1和RAID 10,是指执行写数据的任务时,会将同样的数据同时写入两块硬盘,以实现100%的数据冗余度。由于数据保护需要超级电容的配合,为了记录超级电容的放电曲线,以便RAID控制卡了解超级电容的状态,例如最大和最小电压等,同时为了延长超级电容的寿命,RAID控制卡默认启动超级电容自动校准模式。

2023-11-08 10:01:31 153

原创 详解RAID流程、I/O性能和容量

RAID 50是RAID 5与RAID 0两种技术的结合,一个RAID 50由多个RAID 5子组组成,数据的存储访问以RAID 0的形式分布在各个RAID 5子组上。系统向硬盘发出I/O数据请求时,原先顺序的数据请求按照RAID 0的方式,被分散到两个子组中并行执行,同时通过RAID 1ADM的方式,系统在向硬盘Drive 0写入数据的同时把数据自动复制到硬盘Drive 1和Drive 2上,向硬盘Drive 3写入数据的同时把数据自动复制到硬盘Drive 4和Drive 5上。

2023-11-08 10:00:15 354

原创 linux redhat7中网络配置

rhel网卡配置

2023-10-26 15:50:09 819

原创 Linux RHEL 7.9网卡配置bond0(主备模式)

网络 绑定(Bonding)(成组(Teaming)) 是 Linux 的一项内核特性,它让我们可以将多个网络接口(例如 ens192、ens224)聚合为一个专有的虚拟网络接口,被称为通道绑定(bond0)。这样做能够提升吞吐量并增加冗余备份。

2023-10-24 10:36:13 2968

原创 XC泰山服务器安装麒麟V10操作系统指引

XC泰山服务器安装麒麟V10操作系统指引1、进入BIOS关闭SPCR,2、使用带外管理页面配置磁盘Raid,3、修改启动引导到CD-ROM安装操作系统

2023-10-17 14:08:48 2406

原创 HPE服务器生产RHEL7.9操作系统安装指引

HPE服务器生产RHEL7.9操作系统安装指引

2023-10-17 10:51:13 651

原创 如何优雅地给cp命令添加进度条

在Linux系统中,cp命令是经常使用的命令之一,用于复制文件或目录。有时候,我们需要复制大量的文件或目录结构,或者需要将文件或目录从一个位置复制到另一个位置,但是cp命令并没有提供进度条,这就让我们很难知道复制的进度以及剩余的时间。那么,如何优雅地给cp命令添加进度条呢?

2023-04-03 16:51:06 4753 1

原创 Shell下syntax error: operand expected (error token is “-”)

syntax error: operand expected (error token is “-”)

2022-11-04 16:27:59 1259

原创 linux怎么登陆都登陆不上,其他帐号可以

Linux 解锁用户# pam_tally2 -u 用户名 -r #root用户下执行,解锁用户# pam_tally2 -u 用户名 --reset #清空用户的错误登录次数

2022-08-25 22:24:46 282

原创 批量修改配置文件IP和端口号脚本

批量修改配置文件IP和端口号脚本,sed批量处理多个文件

2022-05-19 14:50:56 829

原创 Linux中间件 配置文件 基线巡检 思路与实践

基线巡检基线一般指配置和管理系统的详细描述,或者说是最低的安全要求,包括服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则等。云安全中心的基线检查功能支持检测服务器的安全配置,例如服务器上的系统、账号、数据库、弱密码、合规性配置中存在的风险点,提供检测详情说明和基线加固建议。用户可以根据自己的需求,新增、编辑、删除基线检查策略,设置基线检查等级的范围以及自定义弱口令规则。为规范公司中间件系统的稳定运行和加强公司中间件巡检作业管理工作标准进行,保证各中间件在规定的配置下运行,满足安全、审

2022-04-25 16:48:00 1112

转载 【漏洞预警】Spring MVC远程代码执行漏洞

【漏洞预警】Spring MVC远程代码执行漏洞

2022-04-03 16:46:10 1193

原创 为什么ls看到的文件大小和du看到的文件大小不同

为什么ls看到的文件大小和du看到的文件大小不同

2022-03-27 00:41:49 2962

原创 Swap故障之swapoff failed: swapoff 失败:无法分配内存

错误:swapoff: /dev/dm-1: swapoff failed: Cannot allocate memory

2022-03-24 23:26:35 7800 2

原创 某公司技术架构现状

利益相关说两句,领导决定要买 无法拒绝,但某所技术铺张广度大 整体把控很差 技术栈无限拉长 同类工具一个又一个,工具为了引进而引进 起实效屈指可数,工具多效率低;再者引进devops又要推翻 刚稳定 还没稳定的技术架构,牵一发动全身,希望不要引入生产事故。...

2022-03-17 17:47:33 116

原创 mysql workbench已经强制要求ssl加密连接了(2022.3.5更新​)

2021.12.1发布: 我经常使用mysql workbench,现在试用了一下最新版本的,也即8.0.27版本,发现连接报错 原因说的很明显了,客户端要求建立ssl加密连接,而服务器端不支持(我的服务器端是5.7.27,默认不会创建证书,也就不支持ssl连接),且mysql workbench 8.0.27已经不支持非ssl的连接方式了 但是但是,发现mysql workbench 8.0.27并没有堵死这条路,还是可以设置让其支持非ssl连接的:先关闭work...

2022-03-05 11:18:19 1425

原创 SLA服务可用性99.99,99.9,99.999.....是什么意思?

SLA:服务等级协议(简称:SLA,全称:service level agreement)。是在一定开销下为保障服务的性能和可用性,服务提供商与用户间定义的一种双方认可的协定。通常这个开销是驱动提供服务质量的主要因素。全年拿365天做计算,看看几个9要停机多久时间做能才能达到!1年 = 365天 = 8760小时99.9 = 8760 * (100-99.9)%= 8760 * 0.001 = 8.76小时99.99 = 8760 * 0.0001 = 0.876小时 = 0.87..

2022-02-24 14:18:35 1678

转载 Linux 曝出漏洞,各大发行版形同虚设:攻击者能获得系统全面的 root 权限

研究人员警告,Polkit的pkexec组件中曝出一个编号为CVE-2021-4034(PwnKit)的漏洞,它存在于所有主要的Linux发行版的默认配置中。攻击者一旦利用了它,就能获得系统全面的root权限。CVE-2021-4034已被命名为PwnKit,起源可以追溯到12多年前初次提交的pkexec,这意味着所有Polkit版本统统受到影响。Pkexec是Polkit开源应用程序框架的一部分,该框架负责协商特权进程和非特权进程之间的交互,pkexec允许授权用户以另一个用...

2022-02-22 23:17:43 6020

原创 Log4j2漏洞发展历程及解决方案

log4j最新修复方案 1.17.0 及发展历史

2022-02-08 14:22:08 1634

原创 Rsyslog系统日志管理,解决/var/log/message文件过大问题

Rsyslog系统日志管理,解决/var/log/message文件过大问题

2022-02-06 23:07:51 10704

原创 EXCEL快速合并同类项

高效合并单元格,高效!

2022-01-14 22:42:15 2676

原创 基于bash减少告警误报的滑动窗口

提高脚本执行容错率的滑动窗口设计

2022-01-10 10:43:57 334

原创 惨痛教训 因Shell脚本变量未赋默认值,删除77TB数据

案例分析 与 Shell脚本变量赋默认值案例

2022-01-09 16:53:39 656

原创 WindowsServer2019启动目录

使用WindowsSever2019的时候,想要配置开机启动程序,会发现文件夹启动目录不见了,其实他在这里

2022-01-07 17:41:33 4546

原创 基于POWERSHELL的文件检测工具

使用POWERSHELL监控文件是否被篡改

2021-12-16 11:18:50 1153

原创 基于SHELL脚本批量PING工具

背景:本人就职于业务导向型的传统企业,技术部门虽有划分开发部和运行部,但运维实力仍属于基础运维,平时工作除了解决用户报障、监控服务可用性、监控服务器性能指标外,偶尔帮公司写写运维脚本,提高运维效率。今早领导脑子一拍,说要对公司提供的互联网IP进行可用性监控,我一激灵写出代码如下,供大家参考。脚本巡检160个IP耗时8s。先进行需求分析:PING列表内的IP,返回成功率,后续可从CMDB获取IP序列;通过成功率的阈值进行告警;调节PING的频率及包数(PING自带功能);先展示原理图和输出结果.

2021-12-09 09:26:52 1952

原创 linux 执行命令提示无权限排查思路

问题描述在root用户下su到普通用户出现权限问题[root@hehe ~]# su - zhsu: warning: cannot change directory to /home/zh: Permission deniedsu: failed to execute /bin/bash: Permission denied解决思路由于报错是权限问题,所以需要从文件系统权限着手排查,思路如下:用户家目录权限问题su命令执行权限问题程序依赖的共享库权限问题SELinux导致系统.

2021-10-11 14:44:31 1963

01-银河麒麟高级服务器操作系统 V10安装手册V3.0-20221024.pdf

01-银河麒麟高级服务器操作系统 V10安装手册V3.0-20221024.pdf

2023-10-17

TaiShan 服务器 BIOS 参数参考(鲲鹏920处理器) 21.pdf

TaiShan 服务器 BIOS 参数参考(鲲鹏920处理器) 21.pdf

2023-10-17

基线巡检结果_baseline_check.html

基线巡检结果

2022-04-25

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除