不是书本的小明-CSDN博客

原创升级Centos7的openssh到openssh-9.6p1版本 shell脚本漏扫整改

【代码】升级Centos7的openssh到openssh-9.6p1版本 shell脚本漏扫整改。

2024-03-04 16:28:59 505

原创互联网公司_运维工程师面试题

1、权限问题2、是否被进程占用是不是句柄文件3、权限够没有被进程占用如何删除查询该文件的inode号通过删除inode号。

2023-10-18 17:35:41 155 1

答：通过top命令查看系统的CPU和负载使用情况。可以发现系统的CPU占用率很低,可用空间还很大,但是负载却很高。可能的原因：Load average 是对 CPU 负载的评估，其值越高，说明其任务队列越长解决方案：检查系统中的磁盘性能，可以使用工具如iostat来监测磁盘I/O情况。如果发现磁盘性能较差，可以考虑优化磁盘配置，例如使用RAID技术或更换更高性能的磁盘。解决方案：可以通过调整进程调度策略来优化系统性能。

2023-10-10 16:48:07 649 1

原创升级Centos7的openssh到openssh-9.0p1版本 shell脚本漏扫整改

【代码】升级Centos7的openssh到openssh-9.0p1版本 shell脚本漏扫整改。

2023-07-21 17:22:05 329 1

原创系统-等保三级-CentOS Linux 7合规基线检查 shell脚本

系统-等保三级-CentOS Linux 7合规基线检查 shell脚本

2023-07-21 17:14:09 1579 1

原创 k8s pod如何停止（不删除）

问题描述用户咨询 k8s上正在运行的pod 如何对它进行停止操作（不删除）解决方案将pod进行缩容操作让其为0 即等同于停止操作kubectl scale --replicas=0 deployment/<your-deployment>

2021-04-20 23:32:56 12586 5

原创项目组k8s使用问题处理记录

问题描述项目组反馈：其在阿里云上部署的k8s服务、只能设置成单个pod、没有容灾、设置成双pod时、无法访问业务系统、项目组实施人员有华为云上部署同样服务的手册: ingress的分配策略类型选择源IP算法可以实现多pod运行且业务系统也能正常访问故需求阿里云运维支持人员协助解决初步解决办法Pod： 1 ——> 2SVC类型：nodeport ——> LoadblanceSLB: 开启会话保持功能SLB: 贴加监听端口10080域名绑定写死了、无法请求到后端

2021-04-20 23:24:50 160

原创执行openssl version 发现openssl版本还是显示之前的版本

问题发现执行openssl version 发现openssl版本还是显示之前的版本解决方案1、故重新编译、安装zlib库cd /usr/local/src/zlib-1.2.11构建静态库.../zlib-1.2.11]# ./configure.../zlib-1.2.11]# make test.../zlib-1.2.11]# make install构建共享库.../zlib-1.2.11]# make clean.../zlib-1.2.11]# ./configur

2021-04-20 22:56:12 9852 1

原创 k8s 初始化时常见报错_[WARNING NumCPU]_ [WARNING SystemVerification]_WARNING Hostname

k8s 初始化时常见报错[init] Using Kubernetes version: v1.20.5[preflight] Running pre-flight checks 1 [WARNING NumCPU]: the number of available CPUs 1 is less than the required 2 2 [WARNING IsDockerSystemdCheck]: detected "cgroupfs" as the Docker cg

2021-03-21 22:34:56 1094

原创 k8s单节点部署（单master）

k8s单节点部署（单master）一、环境准备关闭防火墙：$ systemctl stop firewalld$ systemctl disable firewalld关闭selinux：$ sed -i 's/enforcing/disabled/' /etc/selinux/config $ setenforce 0关闭swap：(方法一)$ swapoff -a $ 临时$ vim /etc/fstab $ 永久关闭swap：(方式二)swapoff -aecho

2021-03-21 22:00:11 5432 2

原创 Failed to get D-Bus connection: Operation not permitted 报错__k8s环境进入pod 使用 systemctl 命令报错

Failed to get D-Bus connection: Operation not permitted 报错__k8s环境进入pod 使用 systemctl 命令报错问题描述K8s环境进入pod 使用 systemctl 命令报错：Failed to get D-Bus connection: Operation not permitted问题原因该pod不是特权级容器K8s环境创建特权级容器需要在deployment.yaml文件中指定参数解决方案修改定义该pod的d

2021-03-03 17:29:21 1895 1

原创 /etc/ssh_config line 1 Missing argument.MobaXterm本地环境连接远程主机报错

/etc/ssh_config line 1 Missing argument. MobaXterm本地环境连接远程主机报错问题描述MobaXterm本地环境连接远程主机报错/etc/ssh_config line 1 Missing argument. 问题排查查看 /etc/ssh_config文件确认第一行是否有参数cat /etc/ssh_config排查发现第一行确实缺少参数需填入所需参数解决方案编辑/etc/ssh_config文件填写第一行的参数vim /e

2021-03-03 11:39:24 7428 9

原创 ping：sendmsg：Operation not permitted

报错：ping：sendmsg：Operation not permitted问题描述客户ECS 给其绑定了EIP 仍然访问不了公网Ping 8.8.8.8报错：ping：sendmsg：Operation not permitted问题排查登录该ECS执行以下命令查看防火墙中是否存在相应规则iptables -L问题原因只要NAT或者filter表里面的OUTPUT或者POSTROUTING设置为DROP，会出现这种情况解决方案清空防火墙规则iptables -F结果

2021-01-06 10:50:25 6610 1

原创磁盘挂载、ECS数据盘挂载、云服务器磁盘挂载

阿里云ECS数据盘挂载1、查看硬盘及分区信息fdisk -l 2、分区：fdisk /dev/vdbnp1enterenterwq4、再次查看硬盘及分区信息fdisk -l 5、格式化：mkfs.ext4 /dev/vdb16、创建挂载目录mkdir /data17、挂载：echo '/dev/vdb1 /data1 ext4 defaults

2020-12-08 15:34:57 287

原创 centos7配置本地yum源、配置公网yum源

centos7配置本地yum源机器初始化1、关闭selinuxsed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config# 查看状态 selinux 需要系统重启才会永久生效getenforce //结果为：Enforcing（开启状态）disabled(关闭状态)2、关闭防火墙、网卡（系统自带有network网卡）systemctl stop firewalldsystemctl disable firewa

2020-12-08 02:14:58 1341

原创 linux基线检查、基线加固、安全漏扫、系统漏洞、centos7、文尾部附脚本

等保三级-CentOS Linux 7合规基线检查风险分类：系统-等保三级-CentOS Linux 7合规基线检查检测项说明：CentOS Linux 7合规基线检查，对标中国等保2.0第三级等级保护基本要求部分检查项目，仅供参考检查项目：应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换加固建议： 1、执行`cat /etc/shadow | awk -F: '($2 == "" ) { print $1}' `，查看空密码账户并处理；2、

2020-12-06 21:25:40 4813 1

原创 auditd.service control process exited linux审计服务启动失败

auditd.service control process exited linux审计服务启动失败（Centos7）service restart auditd.service //尝试用此命令重启journalctl -xe //查看报错报错信息：Value 30MB should only be numbers - line 38vim /etc/audit/auditd.conf //查看配置文件的详细信息 set nu发现配置文件中配置参数max_log_file //有两行

2020-12-06 20:39:28 5489

原创 undefined reference to `BIO_f_zlib‘ openssl编译报错

undefined reference to `BIO_f_zlib’问题描述openssl升级过程中的编译时报错enc.c:(.text+0xdec): undefined reference to `BIO_f_zlib'collect2: error: ld returned 1 exit statusmake[1]: *** [apps/openssl] Error 1make[1]: Leaving directory `/usr/local/src/openssl-1.1.1h'm

2020-12-05 15:21:05 5629

原创 linux服务器基线加固、安全漏扫工具（绿盟...）扫出来的系统漏洞

以下脚本主要是修复漏扫工具扫出来的一些系统漏洞例如：密码强度策略、默认密码有效期、ssh配置加固…生产环境服务器为Centos7系列、在执行基线加固脚本后、重新对该服务器进行再次漏扫、已消除绝大部分检查项目#!/bin/bash### Hardening Script for CentOS7 Servers.##定义变量###BACKUP=$(date +%F:%T)services_to_disable="chargen-dgram chargen-stream daytime-dgra

2020-12-05 02:29:29 2738

原创 openssh升级7.4p1至8.4p1、openssl升级至openssl-1.1.1h

**openssh升级7.4p1至8.4p1、openssl升级至openssl-1.1.1h**升级准备：下载安装包https://sourceforge.net/projects/libpng/files/zlib/1.2.11/zlib-1.2.11.tar.gzhttps://www.openssl.org/source/openssl-1.1.1h.tar.gzhttps://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8

2020-12-04 03:30:51 1012

swindy博客