- 博客(48)
- 收藏
- 关注
RSS订阅
原创 openssh升级大全,涉及多个操作系统
本文提供了OpenSSH和OpenSSL在多种操作系统上的升级指南。OpenSSH 9.9p2版本适用于CentOS、RedHat、Oracle Linux、银河麒麟、openEuler等多种系统,并新增了32位CentOS 6.x支持。安装方法为解压后执行安装脚本完成升级。OpenSSL 3.0.14为可选更新,需注意openssl-libs不能卸载。文章详细说明了安装步骤、依赖处理及回滚方法,并提供了百度网盘下载链接。建议升级后打开新SSH会话验证后再关闭窗口。
2025-08-28 10:08:44
503
原创 Linux压缩与归档命令详解:效果对比+实战技巧
本文详细介绍了Linux系统中常用的归档与压缩命令,包括tar、gzip、bzip2、xz和zip。首先区分了归档(打包多个文件)和压缩(减小文件体积)的概念,然后讲解了各命令的基本用法和特点。通过100MB日志文件的实测对比,比较了不同压缩工具的压缩率和速度:bzip2压缩率最高但速度慢,gzip和zip相当且常用,xz介于两者之间。最后提供了实用技巧和生产环境建议,推荐日常使用tar.gz,需要高压缩时用tar.bz2,跨平台传输用zip。
2025-08-26 11:17:40
878
原创 openresty增加tcp端口转发
2.在nginx/conf/目录下创建个stream文件夹。1.配置文件nginx.conf 增加stream模块。新增个10000.conf配置文件。
2025-07-10 15:08:15
315
原创 Sudo 中存在两个严重漏洞:CVE-2025-32463 和 CVE-2025-32462
Linux sudo发布两个本地提权漏洞补丁(CVE-2025-32462和CVE-2025-32463),攻击者可利用-h选项错误或恶意chroot环境绕过权限限制,以root身份执行任意代码。受影响版本包括1.9.0-1.9.17和1.8.8-1.8.32。官方已发布修复方案,建议用户尽快升级至最新版本sudo-1.9.17,可通过下载对应系统的rpm包安装。安装完成后可通过sudo --version命令验证升级是否成功。该漏洞利用难度低且威胁等级高,需及时修补。
2025-07-08 10:07:10
549
原创 运维常见的问题汇总
配置防火墙规则,限制每个 IP 地址的请求频率:iptables -A INPUT -p tcp --dport 80 -m limit --limit 10/min -j ACCEPT。**预防措施:**设置 Docker 容器的内存限制,避免容器资源过度占用:docker run -m 512m --memory-swap 1g my-container。修改 JAVA_OPTS 配置:-Xms2g -Xmx4g。**预防措施:**配置持续集成(CI/CD)流水线,确保所有服务器配置的一致性和安全性。
2025-03-05 15:20:46
922
原创 网络三大命令
ping、arp、tracert、route这四大命令配合使用可以解决项目中的很多问题,非常实用,ping我们前面曾多次提到,本期就不说了,我们来看下除了ping之外的,其它三大命令的用法。
2024-11-25 14:24:52
2762
原创 mysql数据库root密码忘记,查看或修改的解决方法
在[mysqld]的段中加上一句:skip-grant-tables 保存并且退出vi。
2024-06-06 14:42:29
2147
原创 nginx安装Stream模块配置tcp/udp端口转发
下载wget https://nginx.org/download/nginx-1.18.0.tar.gz安装依赖yum -y install gcc gcc-c++ make automake autoconf pcre pcre-devel zlib zlib-devel openssl openssl-devel libtool配置./configure --prefix=/usr/local/nginx --sbin-path=/usr/local/nginx/sbin/nginx -
2024-05-23 15:16:29
1273
原创 flutter 环境搭建
在Flutter安装目录的flutter文件下找到flutter_console.bat,双击运行并启动flutter命令行,接下来,你就可以在Flutter命令行运行flutter命令了。注意: 此镜像为临时镜像,并不能保证一直可用,读者可以参考https://flutter.io/community/china 以获得有关镜像服务器的最新动态。如果该条目不存在,创建一个新用户变量 Path ,然后将 flutter\bin 的全路径作为它的值.1, 下载flutter sdk。
2024-05-23 14:57:54
338
原创 SkyWalking 介绍及部署
随着微服务架构的流行,一些微服务架构下的问题也会越来越突出,比如一个请求会涉及多个服务,而服务本身可能也会依赖其他服务,整个请求路径就构成了一个网状的调用链,而在整个调用链中一旦某个节点发生异常,整个调用链的稳定性就会受到影响。每条连线的颜色反应了服务之间的调用延迟情况,可以非常直观的看到服务与服务之间的调用状态,连线中间的点能点击,可显示两个服务之间链路的平均响应时间、吞吐率以及SLA等信息。agent 中指定服务名(SW_AGENT_NAME),不同的服务用不同的服务名区分。或者 定时任务重跑批处理。
2024-05-23 14:51:16
5040
原创 Elasticsearch开启安全认证
中间会让输入路径跟密码,路径可以不输,直接回车,完成后会生成一个文件:elastic-stack-ca.p12。一个ES集群生成一个凭证就可以了,其他节点不需要生成凭证。根据提示一步一步配置内置用户,并记住用户名和密码。2.启动es,启动后另开终端配置内置用户。1.打开yml,配置开启安全认证。6.配置内置用户,同单节点。3.将凭证迁移到指定目录。5.各个节点上添加密码。输入第2步设置的密码。
2024-05-23 14:19:05
960
原创 prometheus+alertmanager+grafana监控部署教程
Prometheus+alertmanager+grafana部署安装
2024-04-29 15:27:06
719
原创 linux防火墙规则
在Linux中使用firewalld防火墙限制出口流量不能到达特定的IP地址,可以通过添加一个富规则(rich rule)来实现。如果你想要测试规则而不持久化它,你可以省略这个选项,并在测试后删除或添加–permanent。通过以上步骤,你可以限制Linux系统中通过firewalld防火墙的出口流量,使其不能到达特定的IP地址。使用firewall-cmd命令添加一个富规则来阻止到达特定IP地址的出口流量。在生产环境中,添加规则之前,确保了解它对现有流量和服务的潜在影响。检查规则是否已经成功添加。
2024-04-22 11:09:59
1143
原创 老司机10条命令1分钟,快速分析Linux性能问题!
在这篇文章中,Netflix 的性能工程团队将会为你展示如何在最初的 60 秒内通过命令行做性能排查,这个过程中,会使用一些标准的 Linux 工具。饱和度这个词可能不易理解,大家可以Google一下USE方法,所谓了饱和了,是资源的负载超过其处理能力了,可以表现为请求队列的长度或等待时间。**r:**正在运行或等待运行的进程总数。如果存储设备是一个逻辑磁盘设备,面向许多后端磁盘,那么100%的利用率可能只是意味着一些I/O在100%的时间内被处理,然而,后端磁盘可能远远没有饱和,可能能够处理更多的工作。
2024-03-26 11:53:44
1013
1
原创 对 “职场防裁” 帮助特别大
有很多的坑,不一定要自己去踩,读别人的故事就够了。资质低的马,要生活的鞭子抽到自己身上,才能明白;资质高的马,鞭子抽在别的马身上,就已经看明白了。有很多技巧,能早一点掌握,就不至于磕磕碰碰。
2024-03-26 10:31:42
148
原创 centos7升级openssh9.1
3.上传 zlib-1.2.11.tar.gz,openssl-1.1.1d .tar.gz,openssh-8.2p1.tar.gz。3.上传 zlib-1.2.11.tar.gz,openssl-1.1.1d .tar.gz,openssh-8.2p1.tar.gz。注:由于yum中的openssh未必已经同步了openssh中的最高版本,如果不是真正的最高版本,我们还要通过编译安装。注:由于Centos7自带的openssh版本过低且存在漏洞,所以为了安全考虑我们需要升级openssh到最高版本。
2024-01-10 16:10:13
748
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人