- 博客(59)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 vCenter 7.3证书过期无法登录处理方法
由于一个或多个 vCenter Server 系统的凭据无效,登录失败: https://xx.xx.xx.xx:xx/sdk”登录vCenter控制台,Alt+F3切换至命令行模式,使用root登录,更改系统时间为过期前时间。更改时间完毕后再刷新VMware vCenter Serverr登录页面后恢复正常,登录系统。已经过期的证书恢复时可能会有报错,还是建议用命令修改系统时间至过期前,切记一定要。续订完毕后再次登录到ssh页面,修改回当前时间,如下。注意:更改时间前建议先做快照,避免风险。
2024-05-08 09:22:25
1806
原创 linux-rpm命令
rpm命令管理程序包:安装、升级、卸载、查询和校验。1、忽略依赖关系安装/卸载包。2、安装相关默认路径。6、查询已安装过的包。
2024-03-06 15:27:44
700
原创 mcelog: Family 6 Model 4f CPU: only decoding architectural errors
mcelog无法解析硬件产生错误,对硬件不支持,升级后能看到明确错误。无法解析错误,升级mcelog。
2023-10-12 09:14:13
537
原创 ssh无法启动 报错:sshd:Missing privilege separation directory:/var/empty/sshd
我所遇见的为第二种现象,ssh无法启动,存在报错“sshd:Missing privilege separation directory:/var/empty/sshd”ssh无法启动 报错:sshd:Missing privilege separation directory:/var/empty/sshd。/var/empty:默认是sshd程序用到的这个目录,当建立ssh连接,ssh服务器必须使用该目录下的sshd子目录;根据提示检查/var/empty/sshd。(2)恢复后排查,文件为何丢失。
2023-09-04 10:54:23
1038
转载 组策略编辑器gpedit.msc找不到文件
打开电脑中的C盘输入:C:\Windows\System32\gpedit.msc,查看是否存在gpedit.msc文件(没有文件则表明未安装组策略编辑器)3、按下【win+R】打开运行,输入【gpedit.msc】即可打开组策略编辑器。2、保存文本文档后缀改为.bat格式,以管理员身份运行该文件。
2023-07-25 09:25:18
590
原创 ssh远程连接报错ssh_exchange_identification: Connection closed by remote host
MaxStartups 10:30:100 :这个是限制处于联机页面的连接数,默认值10。#MaxSessions 10 :每个连接可以并行开启多少个会话,默认值为10。如果问题是偶尔能登录一次,大多不能登录,建议往第一点方向排查。可以直接写成100,当链接数量超过60就不能登录,比较直观。查看系统支持最大线程数(一般会很大,相当于理论值)如下为临时修改最大线程数限制,重启后失效。默认为三元组形式:10:30:100。系统默认线程数限制大小为 32768。
2023-05-05 14:45:33
2453
原创 shell传参内容超过10个如何获取
编写脚本中 如果我们命令行传参个数超过10个,无法获取第九个以后的值。测试:(可以看到,从第10个传参开始,无法获取正确传参内容)
2022-11-02 15:13:11
716
原创 shell脚本命令行传参并设置默认参数
t3 t4 设置默认参数为 test3 test4,如果存在第三个和第四个命令行传递参数,则传参,如果不存在第三个第四个命令行传递参数,则传递默认值 test3和test4。测试文件为两个4个传参,前2个正常传参,后2个是有默认值的传参。t1 t2 为传递命令行的第一个和第二个参数。
2022-10-31 15:44:12
3271
2
原创 Linux中查看压缩文件内容以及归档日志文件
日常工作中,一份归档日志或者压缩文件会很大,如果解压后查看非常浪费时间,那么能不能直接像cat文件一样,不解压就看到文件内容呢。下面列出几种不同压缩包不解压查看方法以及查看归档日志方法。查看归档日志(查看为压缩包中文件具体内容)
2022-10-21 15:38:05
3065
转载 IBM Power小型机用液晶面板屏查看或设置HMC
b. 使用控制面板的 或 按钮选择功能2 . 按< → > 按钮 进入功能2,按 , 选中N(Normal), 使用 或 按钮将 N 改成 M(Manual)按2次 退出 功能2.d. 检查完成后,使用控制面板的 或 按钮选择功能2 . 按< → > 按钮 进入功能2,按 , 选中N, 使用 或 按钮将 M 改成 N。b. 使用 或 按钮选择功能30, 按 < → > 按钮进入。然后按2次 退出 功能2。
2022-10-21 13:51:39
1461
原创 执行yum报错:File “/usr/libexec/urlgrabber-ext-down“, line 28
1、执行yum repolist具体报错内容Loaded plugins: product-id, search-disabled-repos,subscription-managerThis system is not registered with an entitlement server. You can use subacription-manager to register. File "/usr/libexec/urlgrabber-ext-down", line 28 ex...
2022-04-26 17:28:16
4964
1
原创 【8版本】OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)
1、上篇写了弱加密算法解决方法,但是在实际测试中 发现CentOS8版本系统,写入sshd_config文件指定加密算法并未生效可以看到还是存在CBC类型加密算法随即对8版本弱加密算法更改进行排查2、排查8版本需更改文件man sshd_config发现并未标明系统默认支持加密算法,以及开头这句话:The default is handled system-wide by crypto-policies(7). To see the current defaults and ho
2022-04-01 16:52:48
3953
2
原创 OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)
1、简述 OpenSSH 是一种开放源代码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下,系统默认会选择CBC的加密模式。 OpenSSH没有正确的处理分组密码加密算法的SSH会话所出现的错误,当在密码块链接 (CBC) 模式下使用块密码算法时,使远程攻击者更容易通过未知向量从SSH会话中的任意密文块中恢复某些明文数据。2、查看加密算法我们可以查看目前sshd支持的加密算法:man ssh_config首先查...
2022-03-24 17:56:48
8127
1
原创 linux在文件中指定关键词插入内容
经常会遇见这种情况,想在指定文件上面或下面添加指定内容,或者删除指定行的内容[root@localhost ~]# cat /etc/passwd|head -2 >test.txt[root@localhost ~]# cat test.txtroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologin1、在指定内容行上面插入内容[root@localhost ~]# sed '/bash/i\test' test.txt
2022-03-24 17:16:33
2989
原创 Linux Polkit的一个本地提权漏洞(cve-2021-4034)
描述:在 polkit 的 pkexec 工具程序中发现了一个本地权限升级漏洞。pkexec 工具程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。当前的 pkexec 版本会错误处理调用参数,导致尝试以命令形式执行环境变量。攻击者可以利用这个安全漏掉,通过精心设计一组环境变量导致 pkexec 执行任意代码。当成功执行后,就会在目标系统中导致本地特权升级,并可以使用户获得管理权限。...
2022-03-15 17:54:04
4812
原创 SFTP账号建立与用法
1、SFTP简述SFTP(Secure File Transfer Protocol)即文件加密传输协议 这种传输方式更为安全,传输双方既要进行密码安全验证还要进行基于密钥的安全验证,有效的防止了“中间人”的威胁和攻击。2、SFTP与FTP的区别FTP是一种文件传输协议,它的目的就是为了传输文件,有独立的守护进程,使用20、21两个端口,20是数据链路的端口,21是控制链路的端。SFTP也是用来传输文件的,但它的传输是加密的是ssh服务的一部分没有单独的守护进程,可以看做是ssh服务文件传输方案。
2022-03-10 17:21:13
7662
原创 (Cisco模拟)链路聚合 Eth-trunk
一、链路聚合简述:Eth-Trunk以太网链路聚合简称链路聚合将多个物理端口形成的物理链路捆绑为一条大的逻辑链路实现[增加带宽]的目的同时捆绑在一起的链路通过相互间的动态备份[提高链路可靠性]二、目的:将多个物理端口形成的物理链路捆绑为一条大的逻辑链路实现[增加带宽]的目的同时捆绑在一起的链路通过相互间的动态备份[提高链路可靠性]三、优势:1 增加带宽2 提高可靠性3 负载分担(在一个链路聚合组内可以实现在各成员活动链路上的负载分担)四、链路聚合基本概念:1、 链路聚合组和..
2021-12-27 17:02:38
23598
1
原创 清理yum缓存提示错误 rpmdb: Thread/process 24307/140520328255392 failed: Thread died in Befkeley DB library
执行命令后的错误提示:[root@redhat]# yum clean allrpmdb: Thread/process 24307/140520328255392 failed: Thread died in Befkeley DB libraryerror: db3 error (-30974) from dbenv-›failchk: DB_RUNRECOVERY: Fatal error, run databaserecoveryerror: cannot open Package
2021-12-08 15:31:45
1567
原创 Linux单独普通账号对线程数限制导致无法登录
问题现象:我是在生产环境中遇到的这个问题,当时使用的系统为SUSE12系统使用人发现问题第一时间反馈给我排查,经过测试登录发现系统中存在的超管以及普通账号只有使用人使用的账号无法ssh登录但也不是一直无法登录,起初认为是使用人自己对帐号进行了相关设置导致,通过排查排除自行设置导致无法登录现象,继续通过系统日志定位相关问题发现存在报错”kernel: cgroup: fork rejected by pids controller in /user.slice/user-1000.slice”和“unab
2021-12-06 11:10:29
2035
原创 centos进入救援模式并修复文件系统(7、8)
目录一、说明二、确认修复方式三、进救援模式四、进入救援修复文件系统一、说明之前写过修复文件系统的文章,但只是基于非 “根“的文件系统,下面记录一下非”根“文件系统进救援模式修复方法。二、确认修复方式 大多Linux主机系统重启时会自动修复文件系统,如果大家遇到文件系统需要修复的情况,允许的情况下可以先对系统进行重启尝试是否可以自动修复文件系统。 如果重启后仍无法修复损坏的文件系统,就需要进行手动修复,我们首先要确认是:哪个文...
2021-11-23 15:29:40
20001
7
原创 VMware虚拟机创建共享磁盘并添加
我们的个人电脑,有时因为需要测试各种场景,难免会安装多台虚机,可能还会遇到需要用到共享盘的场景。通过查询测试,VMware自带工具vmware-vdiskmanager就可以实现多台虚机添加共享磁盘的情况。1、首先我们先来了解一下vmware-vdiskmanager.exe的可用参数-c:创建磁盘。额外的创建选项必须被指定。只有本地虚拟磁盘可以创建。-d :对指定的虚拟磁盘进行碎片整理。仅有的本地虚拟磁盘可能会进行碎片整理。-k :缩小指定的虚拟磁盘。仅限本地虚拟磁盘可能会缩小。-n :
2021-09-22 10:59:58
7335
2
原创 Linux 文件系统新建、扩容
我们在新建或者扩容之前需要先确认文件系统的类型以及需要扩容的pv、vg的磁盘在新建时是否进行了分区,如果是扩容或在同一pv新建vg 建议尽量与原磁盘一致。一、新建文件系统:1、对磁盘分区# fdisk /dev/sdh >n(新建)>p(主分区)>1(盘符) t(修改ID) 8e >w(保存退出)2T以上:# parted /dev/sd* > mklabel > gpt > yes > p(查看磁盘大小) > mkpart &g...
2021-07-20 10:53:50
867
转载 使用vmware vconverter从物理机迁移系统到虚拟机P2V
前言快速将本地和远程物理机转换为虚拟机,而无需停机。同时转换可实现大规模虚拟化实施。提供对源物理机。VMware和Microsoft虚拟机格式以及某些第三方磁盘映像格式的广泛支持。它可以自动从物理机(运行Windows和Linux)和从其他虚拟机格式创建VMware虚拟机的过程。Converter Standalone简化了以下产品之间的虚拟机交换:VMware托管产品既可以是转换源,也可以是转换目标。VMware Workstation™VMware Fusion的临®VM...
2021-06-17 11:02:44
8528
转载 三剑客之-grep
1、简介grep (global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来)是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。Unix的grep家族包括grep、egrep和fgrep。egrep和fgrep的命令只跟grep有很小不同。egrep是grep的扩展,支持更多的re元字符, fgrep就是fixed grep或fast grep,它们把所有的字母都看作单词,也就是说,
2021-06-16 10:20:19
231
原创 chrony服务配置
1、chrony服务chrony 是网络时间协议 (NTP) 的通用实现。它可以将系统时钟与 NTP 服务器、参考时钟(例如 GPS 接收器)以及使用手表和键盘的手动输入同步。它还可以作为 NTPv4 (RFC 5905) 服务器和对等点运行,为网络中的其他计算机提供时间服务。 它旨在在广泛的条件下运行良好,包括间歇性网络连接、严重拥塞的网络、不断变化的温度(普通计算机时钟对温度很敏感)以及不能连续运行或在虚拟机上运行的系统。 通过 Internet 同步的两台机器之间的典型精度在几毫秒内;在 LAN
2021-06-15 17:41:20
4893
2
原创 linux中umask值的说明与设置
1、umask说明在Linux系统中umask值代表的是我们创建新文件/目录的默认权限设置,系统root账号默认的umask的值为0022 普通账号的umask的值为0002.2、查看umask值使用命令umask命令可以查看当前帐号umask的值[root@RedHat8-2 ~]# umask0022[root@RedHat8-2 ~]# umask -Su=rwx,g=rx,o=rx[root@RedHat8-2 ~]# su - stu10Last login: Fri Jun
2021-06-11 15:47:46
11113
2
转载 linux的Umask 为022 和027 都是什么意思?
用全部权限777去减这个数值一。022表示默认创建新文件权限为755 也就是 rwxr-xr-x(所有者全部权限,属组读执行,其它人读执行)二。027表示默认创建新文件权限为750也就是rwxr-x---(所有者全部权限,属组读执行,其它人无)下表列出了一些umask值及它们所对应的目录和文件权限常用的umask值及对应的文件和目录权限umask值 目录 文件022 755 644027 750
2021-06-11 13:42:16
6059
原创 三剑客之-sed
第一章 Sed 功能介绍、参数解释、增-删-改-查 测试1、软件功能与版本sed命令是操作、过滤和转换文本内容的强大工具、常用功能有增、删、改、查(增加、删除、修改、查询),其中查询的功能中最常用的2大功能是过滤(过滤指定字符),取行(取出指定行)。[root@RedHat8-2 ~]# cat /etc/redhat-releaseRed Hat Enterprise Linux release 8.2 (Ootpa)[root@RedHat8-2 ~]# sed --version.
2021-06-01 00:46:38
180
原创 Linux通过命令查找安装包
小伙伴们肯定遇到过使用命令未安装,安装时命令与软件包名称不一致导致无法直接安装使用下面提供两种通过命令查找安装包的方法1、通过已安装命令主机查看安装包如图,已通过安装命令主机找到安装包名,就可以直接安装使用了。2、通过ISO镜像查找安装包名如图通过镜像文件已经找到安装包,安装即可使用...
2021-05-19 17:49:36
3423
原创 linux系统剔除磁盘
测试系统版本 CentOS 8.2有些情况下 我们只想从系统层面剔除磁盘,让系统对磁盘不可见,大家可参照以下方式剔除磁盘 让系统对磁盘不可见1、虚机添加测试用磁盘2、系统扫盘识别3、对磁盘进行分区并挂载使用4、卸载分区并对相关磁盘进行系统剔除详见下图...
2021-05-19 17:06:05
1304
原创 swap 配置、扩容以及永久关闭
1、创建swap1)新添加盘创建swap#分区fdisk /dev/sd* -> n -> p -> 1 -> 默认全部大小 -> t(分区格式) -> 82(Linux swap 分区) -> w#分区表生效partprobe#格式化成swap分区 mkswap /dev/sd*1#启用新的swap 分区 swapon /dev/sd*1#开机自动挂载echo ‘/dev/sd*1 swap swap defaults...
2021-05-19 16:45:15
2128
原创 FTP虚拟账号创建使用
1、环境规划环境系统版本,以下内容简称主机为A机B机A:CentOS 7.6 (172.20.10.4)B:RedHat 8.2 (172.20.10.6)A机建立上传测试文件 方便区分命名方式为‘系统简称+系统版本+虚拟账号简称’[root@CentOS7-6 test]# ll-rw-r--r-- 1 root root 1819 May 19 12:34 CT7-6-1-rw-r--r-- 1 root root 1819 May 19 12:34 CT7-6-2A机建立下载测
2021-05-19 15:07:00
812
原创 iptables 防火墙
1、iptables简介Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。特别是它可以在一台非常低的硬件配置下跑的非常好Iptables是linux2.4及2.6内核中继承的服务,其功能与安全性比其老一辈ipfwadm,ipchains强大的多(长江后浪推前浪),Iptables主要工作早OSI七层的二、三、四层,如果重新编译内核
2021-05-15 00:02:35
108
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人