- 博客(29)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 麒麟v10系统arm64架构openssh9.7p1的rpm包
rpmbuild -ba openssh.spec执行时遇到报错“cannot use --with-ssl-dir when OpenSSL disabled”系统信息:4.19.90-17.ky10.aarch64 GNU/Linux。升级前备份好文件/etc/ssh、/etc/pam.d等以及开启telnet。后排查为修改openssh.spec配置,执行了上面注释行修改导致。在之前制作过openssh-9.5p1基础上继续操作。需要去掉–with-ssl-dir配置,修改为。
2024-06-07 19:39:02
759
原创 麒麟v10系统arm64架构openssh9.5p1安装
所以制作的版本ssh显示的openssl为1.1.1f,如果非这个版本的openssl,也可以安装,根据经验仅影响ssh -V的版本显示。因为没有更新openssl,实际的openssl version查看的还是原来的openssl版本。执行yum update -y后,版本为OpenSSH_8.2p1, OpenSSL 1.1.1f。制作后的rpm包链接(设置了5积分,希望是动动手丰衣足食,留言我发也行,只是我很少上来)升级前备份好文件/etc/ssh、/etc/pam.d等以及开启telnet。
2023-12-01 21:12:09
2833
2
原创 两个适配器网络冲突,限制访问特定网址
因为工作需要,有线网络访问局域网服务器,限制特别策略访问,如禁止远程。就出现了要么访问内网地址不能再断开(连其他网络后,有线局域网再次访问会出现无法访问问题,但已经连接的地址是正常),是路由问题导致。2、如果服务器已经连接,有线连接情况下,此时切换手机热点,是不会中断服务器连接,但服务器再次访问就不通,因为两条路,只能二选一。25为无线网卡对应的接口信息,如下图红框的接口列表的第一列,为有线网卡的。如下图红框中默认路由的跃点数即50,如有低于它的跃点数,则优先访问。如本机的有线局域网适配器地址如下。
2023-03-01 14:43:39
742
原创 ThinkCentre台式机windows重装为linux找不到硬盘
ThinkCentre台式机按F12进入选择硬盘或者U盘启动,按F2进入bios设置。
2022-08-15 17:16:43
2709
原创 openssh9.0和openssl1.1.1k编译安装
关于新版本oepnssh9.0rpm制作安装openssl编译rpm包openssh9.0的rpm安装开启telnet备份文件升级openssh恢复备份文件安装openssl需要提前安装好openssl,在编译过程使用配置路径,就可以处理编译后openssl version和ssh -V显示得版本不一致问题。如下用到安装包openssl-1.1.1k-1.el7.x86_64.rpmopenssl-devel-1.1.1k-1.el7.x86_64.rpm执行安装rpm -e `rpm -qa
2022-04-20 17:19:41
5926
1
转载 Prometheus+Grafana监控
Prometheus(由go语言(golang)开发)是一套开源的监控&报警&时间序列数据库的组合。适合监控docker容器。因为kubernetes(俗称k8s)的流行带动了prometheus的发展。被很多人称为下一代监控系统。Grafana是一个开源的图表可视化系统,简单说图表配置比较方便、生成的图表比较漂亮,并能实现报警。支持五十多种数据源,Prometheus就是其中支持的一种。下面就介绍了利用Prometheus与Grafana对Mysql服务器性能监控的方法。1 架构图祖传老
2022-01-20 12:05:56
14627
5
原创 限制可以获取NFS输出列表的ip网段
漏洞目标主机showmount -e信息泄露(CVE-1999-0554)处理允许某个网段可以访问echo “mountd:192.168.22.” >> /etc/hosts.allowecho “rpcbind:192.168.22.:allow” >> /etc/hosts.allow禁止其他全部访问echo “mountd:all” >> /etc/hosts.denyecho “mountd:all” >> /etc/hosts.
2021-03-10 15:55:43
2633
原创 关于新版本oepnssh8.5rpm制作
openssh8.5rpm制作oepnssh8.5rpm制作前言源码包下载openssh8.5的rpm安装备份文件开启telnet更新openssh8.5限制sftp目录访问测试oepnssh8.5rpm制作因为安全漏洞处理,提出“OpenSSH 命令注入漏洞(CVE-2020-15778)”受影响版本ssh8.4及之前的版本,就有点懵,据目前了解该漏洞在openssh8.4版本已处理,在openssh8.5上未查看到更新相关信息。前言从目前感想而言,制作过程不难,openssh版本也能升级,但要特
2021-03-09 11:51:50
1401
原创 根目录bin文件移动后恢复
根目录bin文件移动后恢复问题处理问题cp、mv、ls、vi和cat均无法使用,而且无法远程登陆,ssh协议不生效,只有cd命令可以操作。一开始还以为不成器的阿里云服务器会被黑客攻击了,查看脚本执行时的目录后,不得不承认脚本出错导致,简单而言就是脚本命令变量为空导致移动目录错误。如图一堆报错,心有点凉。-bash: /bin/ls: No such file or directory-bash: /bin/mv: No such file or directory-bash: /bin/cp: N
2020-11-14 19:40:35
1025
原创 为docker微服务添加iptables白名单
为docker微服务添加iptables白名单前提简介对iptables功能及个人看法INPUTFORWARDOUTPUT后续说明前提简介因漏洞整改需要对docker微服务做处理,但经常修改配置处理漏洞并不是好办法,最好是能通过白名单添加处理。然后最常用的iptables,但实际上iptables和docker存在联系且有影响,细节上不讨论。对iptables功能及个人看法首先iptables三个大块INPUT、FORWARD和OUTPUT,这里是个人测试后使用三大块添加。INPUT对进入的过滤
2020-08-10 22:23:04
2543
原创 k8s运行的deploy和svc转成docker的运行文件
k8s运行的deploy和svc转成docker的运行文件基础脚本基础脚本在生产环境上需要转换为docker方式运行,先建立deploy目录并将deployment运行的yaml文件导出到该目录,同样建立svc目录并到导出svc运行的yaml文件。然后执行脚本./k8s-TR-docker.sh deploy/gd-gateway.yaml#!/bin/bash#filename k8s-TR-docker.shcurdir=$(cd $(dirname $0);pwd)pname=${1:-
2020-08-08 12:55:49
651
原创 脚本登陆操作多台机器
shell脚本登陆操作多台机器环境处理方式主脚本命令信息表成果环境生产环境有多台机器,又要经常巡检,因为没有集群管理,每次都要登陆普通用户,然后切换root用户,然后敲操作命令,挺费时间的。我这里有9台服务器,而且巡检项目相差不多,主要查看cpu、内存和磁盘空间,所以还是做了脚本处理,减少相同工作任务操作。处理方式通过expect匹配操作,这样就可以实现脚本登陆服务器操作,expect在centos系统上默认不带有,需要安装rpm包主脚本命令采用一个脚本,然后调用一个信息表,主要用到expec
2020-05-30 01:24:28
809
原创 使用lvreduce的手残经历
使用lvreduce的手残经历前提简要恢复操作前提简要系统环境是centos,上面部署了个mysql5.7的docker微服务数据库,原需求是对磁盘空间扩容,但是在扩容成功后因为好奇,在没有知识保护的情况对xfs逻辑卷做lvreduce删减动作,好奇使我差点成功的删库跑路。事实上xfs不可以直接缩减,lvreduce命令一般用于新磁盘或新安装环境,如果xfs盘要缩小就要删除后重新添加。当然如...
2020-04-29 00:47:06
6975
5
原创 简单脚本监控磁盘
写脚本monitor.sh监控磁盘大于80%显示#!/bin/bash#percentage=`df -h | grep "/dev/" | awk '{print $5}' | sed 's/[^0-9]//g'`for percent in $percentagedo if (( $percent > 80 )); then echo -e "\e[1;32mThe df...
2020-03-24 16:10:00
256
原创 JDK14下载和环境配置
从官网下载下载地址:https://www.oracle.com/java/technologies/javase-jdk14-downloads.html下载版本:jdk-14_windows-x64_bin.exe运行后直接安装到C:\Program Files\Java配置环境变量我的电脑右键-系统属性-高级-环境变量-系统变量,新建java主路径。变量名:JAVA_HOME变...
2020-03-24 15:51:41
5925
7
原创 win10上mysql-5.7.16-winx64安装
mysql-5.7.16-winx64安装获取mysql-5.7.16-winx64.zip解压到D:\JavaInstall编辑环境变量添加D:\JavaInstall\mysql-5.7.16-winx64\bin在D:\JavaInstall\mysql-5.7.16-winx64中新建文本,添加以下内容[Client]port = 3306 [mysqld]#设置33...
2019-11-07 13:13:56
180
转载 shell命令${file}
转自shell十三问: http://bbs.chinaunix.net/thread-218853-1-1.html……假設我們定義了一個變量為:file=/dir1/dir2/dir3/my.file.txt我們可以用 ${ } 分別替換獲得不同的值:${file#/}:拿掉第一條 / 及其左邊的字串:dir1/dir2/dir3/my.file.txt${file##/}:拿掉...
2019-10-23 14:15:03
2846
原创 shell命令学习笔记
ls 第个字符显示:- 普通文件 d目录 s套接字文件 l链接文件 ls -F 按特殊字符归类的文件:/目录;无特殊是普通目录;@链接文件;*可执行文件;ls --color=auto ls -R 递归查询子文件 cat cat -e 每一行结尾显示$字符,多行转一行时有用 cat >test 等待用户输入内容 ta...
2019-08-07 09:02:18
287
原创 Win10中使用ping加时间及次数
Win10中使用ping但没有记录时间等,。用VBS实现记录ping并加入了时间及次数。具体命令Dim ii=0Set shell = WScript.CreateObject("WScript.Shell")Set re=New RegExpre.Pattern = "^Reply|^Request"Set myping=shell.Exec("ping -n 100000 -l...
2019-07-01 12:59:08
6439
2
转载 wireshark捕获/过滤指定ip地址数据包
wireshark捕获/过滤指定ip地址数据包 使用捕获过滤或显示过滤,wireshark可以仅捕获/显示经过指定ip的数据包,即某个ip收到或发出的所有数据包。wireshark捕获/显示过滤使用方法见:“wireshark过滤器”显示过滤:wireshark过滤经过指定ip的数据包显示过滤可以完整的复现测试时的网络环境,但会产生较大的捕...
2019-06-05 17:43:21
4045
转载 centos7安装搜狗拼音
根据博主:民国先生——《CentOS7安装sogou输入法,简单有效》https://blog.csdn.net/db_guy/article/details/79978631博主:哟呵Rabit——《Centos7安装最新搜狗输入法》https://blog.csdn.net/weix...
2019-04-21 18:27:45
5417
4
转载 java 23种设计模式
java 23种设计模式 深入理解以下是学习过程中查询的资料,别人总结的资料,比较容易理解(站在各位巨人的肩膀上,望博主勿究)创建型抽象工厂模式 http://www.cnblogs.com/java-my-life/archive/2012/03/28/2418836.html工厂方法 http://www.cnblogs.com/java-my-life/archive/2012/03...
2019-04-01 08:57:17
129
转载 关于Raid0,Raid1,Raid5,Raid10的总结
关于Raid0,Raid1,Raid5,Raid10的总结 RAID0定义:RAID 0又称为Stripe或Striping,它代表了所有RAID级别中最高的存储性能。RAID 0提高存储性能的原理是把连续的数据分散到多个磁盘上存取,这样,系统有数据请求就可以被多个磁盘并行的执行,每个磁盘执行属于它自己的那部分数据请求。这种数据上的并行操作可以充分利用总...
2019-03-29 10:15:37
172
原创 centos7.2上搭建samba服务
版本» cat /etc/redhat-releaseCentOS Linux release 7.2.1511 (Core)» uname -aLinux localhost.localdomain 3.10.0-327.el7.x86_64 #1 SMP Thu Nov 19 22:10:57 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux配置S...
2019-03-27 20:10:56
399
转载 samba服务配置
samba配置参数详解 samba大约超过200个配置参数.[global] netbios name = HARDY #设置服务器的netbios名字 server string = my serv...
2019-03-27 18:20:08
254
转载 while read 和do
循环中的重定向或许你应该在其他脚本中见过下面的这种写法:while read linedo …done < file刚开始看到这种结构时,很难理解< file是如何与循环配合在一起工作的。因为循环内有很多条命令,而我们之前...
2019-03-25 15:46:17
2401
原创 搭建ftp服务器,由外网访问局域网,经过防火墙
安装rpm包创建用户useradd -d /home/ftp/ -s /sbin/nologin ftpuser设置账户权限chown -R ftpuser:ftpuser /home/ftpchmod 777 /home/ftp修改/etc/vsftpd/vsftpd.conf文件local_enable=YESwrite_enable=YESlocal_umask=022...
2019-02-14 23:57:21
2646
原创 在戴尔服务器上安装centos7网卡问题
在Precision 3430服务器安装Centos7安装网卡驱动安装Centos7版本 3.10.0-327.eI7.x86_64命令ifconfig查看,在终端可以发现只有一个lo连接而没有eth0,找不到网络接口,在网络配置上只有网络代理,网上查找判断是网卡驱动没装好。查看网卡型号命令:在https://cateee.net/lkddb/web-lkddb/E1000E.html...
2018-11-17 17:51:53
3866
麒麟v10系统arm64架构openssh9.7p1的rpm包
2024-06-07
docker-ce-26.1.0使用yum安装包
2024-04-27
麒麟v10系统arm64架构自制openssh9.5p1的rpm包
2023-12-01
openssh9.0和openssl1.1.1k的rpm升级包
2022-04-20
rpm-openssh8.6.tar.gz
2021-06-02
ssh8.5rpm.zip
2021-03-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人