![](https://img-blog.csdnimg.cn/ba6f1550aadc4463b4b768e11639abbf.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
Linux
文章平均质量分 80
Linux
Red丶哞
这个作者很懒,什么都没留下…
展开
-
openssh版本升级实战(修补ssh漏洞)基于RedHat8.4版本测试--已成功升级
升级完openssh后,有一些比较老的远程连接工具可能就无法连接上了(由于密钥等问题),例如secureCRT7等,报错例如“Key exchange failed”2)、由于openssh依赖openssl,所以需要安装新版openssl,从OpenSSH9.4p1开始要求openssl>=1.1.1版本。由于ssh是远程连接服务器的功能,在进行下面操作升级openssh前,请打开多个连接会话保持,如升级失败,可通过已连接的会话进行回滚操作。版本号正确,且能连接上,说明升级成功!原创 2024-07-06 09:15:19 · 609 阅读 · 0 评论 -
RedHat8.4离线升级内核(漏洞编号CVE-2024-1086)
近日,绿盟科技CERT监测网上有研究员公开披露了一个Linux内核权限提升漏洞(CVE-2024-1086)的细节信息与验证工具,由于Linux内核的netfilter:nf_tables组件存在释放后重利用漏洞, nft_verdict_init() 函数允许在钩子判定中使用正值作为丢弃错误,当 NF_DROP 发出类似于 NF_ACCEPT 的丢弃错误时,nf_hook_slow() 函数会导致双重释放漏洞,本地攻击者利用此漏洞可将普通用户权限提升至 root 权限。原创 2024-06-13 21:30:44 · 1278 阅读 · 0 评论 -
docker从入门到精通
测试三个网络# 问题: docker是如何处理容器网络访问的?# 查看容器内部的网络地址 ip addr[root@iZ2zeg4ytp0whqtmxbsqiiZ ~]# docker exec -it tomcat01 ip addr, 发现容器启动的时候得到一个eth0@if115 ip地址,docker分配的!# 思考: linux 能不能ping通容器?# linux 可以 ping 通docker容器内部!原理。原创 2024-06-09 21:09:19 · 1081 阅读 · 0 评论 -
KubeSphere 对接镜像仓库-docker registry Harbor
是一个开源的可信云原生仓库项目,用于对内容进行存储、签名和扫描。通过增加用户经常需要的功能,例如安全、身份验证和管理,Harbor 扩展了开源的 Docker Distribution。创建工作负载、服务、任务或定时任务时,除了从公共仓库选择镜像,您还可以从私有仓库选择镜像。要使用私有仓库中的镜像,您必须先为私有仓库创建保密字典,以便在 KubeSphere 中集成该私有仓库。如果您已提前创建了私有镜像仓库的保密字典,您可以选择私有镜像仓库中的镜像。下拉列表选择一个仓库,然后输入镜像名称和标签使用镜像。原创 2024-06-02 22:22:37 · 766 阅读 · 0 评论 -
ingress-nginx控制器安装(ingress ImagePullBackOff )
下载ingress-nginx的https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.8.1/deploy/static/provider/cloud/deploy.yaml 重命名为 ingress-nginx-deploy.ymal。将ingress-nginx-deploy.yaml文件中的镜像地址registry.k8s.io替换为 registry.lank8s.cn后再安装即可。可以通过科学上网来解决。原创 2024-05-25 13:47:29 · 917 阅读 · 0 评论 -
离线安装kubernetes
主机名IP配置说明k8s-master4核8G,50G系统盘主节点k8s-node14核8G,50G系统盘工作节点1k8s-node24核8G,50G系统盘工作节点2hunkchou2核2G本地虚拟机,用于下载离线安装包。原创 2024-05-23 19:07:08 · 816 阅读 · 1 评论 -
Jumpserver 3.10.9 (离线安装)
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。JumpServer 堡垒机支持的资产类型包括:SSH (Linux / Unix / 网络设备 等)Windows (Web 方式连接 / 原生 RDP 连接)原创 2024-04-28 22:28:06 · 834 阅读 · 0 评论 -
RedHat8.4安装邮件服务器
postfix devecot原创 2024-02-03 16:40:03 · 1077 阅读 · 0 评论 -
nfs服务部署搭建
NFS redhat linux原创 2024-01-25 20:53:41 · 1025 阅读 · 0 评论 -
RedHat8 安装部署DzzOffice协同办公平台+onlyoffice(docker)以及问题解决(亲测可用,花费2天)
1:安装软件需要的环境,我们用的环境。基本上CentOS8自带的软件版本都达到安装DzzOffice的要求。(不关的话需要开放80端口自行决定)。3:临时关闭SELINUX。永久关闭SELINUX,重启生效。4:安装Apache。5:安装PHP。自带的版本是7.2。6 :安装PHP的扩展。7:安装数据库。8:启动服务,并加入到开机自启。9:配置数据库。记住用户名和密码,后期用的到。(不过多说明不会的可用看我之前的文档)10:下载DzzOffice软件。原创 2023-12-03 14:31:36 · 2102 阅读 · 0 评论 -
基于Linux下搭建NextCloud构建自己的私有网盘
Nextcloud是一款开源免费的私有云存储网盘项目,可以让你快速便捷地搭建一套属于自己或团队的云同步网盘,从而实现跨平台跨设备文件同步、共享、版本控制、团队协作等功能。它的客户端覆盖了Windows、Mac、Android、iOS、Linux 等各种平台,也提供了网页端以及 WebDAV接口,所以你几乎可以在各种设备上方便地访问你的云盘。Nextcloud文件提供了一个内置的,具有强大的协作分享功能和桌面、移动和web界面以及WebDAV形式访问。Home 家庭版本 (免费试用即社区版本)原创 2023-11-30 21:25:34 · 877 阅读 · 0 评论 -
redis安装(Windows和linux)
如何实现Redis安装与使用的详细教程Redis 简介Redis是一个使用C语言编写的开源、高性能、非关系型的键值对存储数据库。它支持多种数据结构,包括字符串、列表、集合、有序集合、哈希表等。Redis的内存操作能力极强,其读写性能非常优秀,且支持持久化,可以将数据存储到磁盘上,确保数据安全。Redis还提供了一个强大的Lua脚本引擎,可以用来实现一些复杂的业务逻辑。Redis的使用场景非常广泛,包括缓存、队列、计数器、分布式锁、会话存储等等。Redis Windows版详细教程。原创 2023-11-18 10:28:28 · 311 阅读 · 0 评论 -
docker部署excalidraw画图工具(银角大王课堂使用的画图软件搭建)
直接修改下面的文件即可:将title标签里的标题替换为你的自定义标题。原创 2023-11-18 09:59:06 · 439 阅读 · 0 评论 -
docker安装ELK详细步骤
docker elk原创 2023-07-16 12:57:31 · 318 阅读 · 2 评论 -
Grafana离线安装部署以及插件安装
文件位置为:/etc/grafana/grafana.ini,在[plugins]中加入 allow_loading_unsigned_plugins = alexanderzobnin-zabbix-datasource。先去官网下载安装包,https://grafana.com/grafana/plugins?输出可知下载包放到 /var/lib/grafana/plugins目录下,解压后,重启Grafana服务。grafana默认不支持zabbix插件,需要安装zabbix插件。原创 2023-09-20 21:00:15 · 5946 阅读 · 0 评论 -
Prometheus、node_exporter、Grafana端口修改(端口占用)
增加 --web.listen-address=:8002。#增加 --web.listen-address=:8001。node_exporter 端口修改。#修改默认端口3000->8000,prometheus 端口修改。#修改grafana配置文件。grafana默认端口修改。可能会涉及到开端口,比如。原创 2023-09-18 20:53:08 · 1798 阅读 · 0 评论 -
超级详细的GitLab的安装及使用教程
gitlab原创 2023-07-16 13:47:07 · 16604 阅读 · 2 评论 -
linux基本命令,一份就够了,初学者指南,基于centos和redhat
linux原创 2023-07-16 22:05:46 · 280 阅读 · 1 评论 -
git 常用命令(源于官方)
git 常用命令原创 2023-07-18 21:52:31 · 36 阅读 · 1 评论 -
开源 JumpServer 容器化部署(Docker)(基于mysql8.0.x)
jumpserver 8.0.x原创 2023-07-18 22:30:28 · 667 阅读 · 1 评论 -
使用docker部署JumpServer堡垒机(基于mysql5.7)
jumpserver docker 容器 mysql redis原创 2023-07-18 22:39:00 · 915 阅读 · 1 评论 -
CentOS7 设置防火墙操作、开放指定端口操作
打开多个端口:firewall-cmd --zone=public --add-port=20000-29999/tcp --permanent。打开单个端口:firewall-cmd --zone=public --add-port=80/tcp --permanent。netstat -ntlp 或:firewall-cmd --list-ports。--permanent 为永久生效,不加为单次有效(重启失效)12、查看进程号对应的进程名称。14、显示出所有的java进程。10、查看端口是否打开。原创 2023-07-18 22:52:13 · 1017 阅读 · 1 评论 -
CentOS7手动安装FileBrowser文件管理器
File Browser支持json, toml, yaml, yml格式的配置文件,以。上面参数含义为如下,请根据自身情况修改。root:需要读取哪个目录下的文件。database:数据库地址。address:监听地址。port:需要监听的端口。username:用户名。log:日志文件路径。原创 2023-07-18 22:53:03 · 436 阅读 · 1 评论 -
filebrowser文件管理系统详细使用说明
2.设置文件地址:filebrowser -a 192.168.200.1 -p 8000 -r e://如:filebrowser config set -a 192.168.200.1 -p 8000。1.设置地址和端口:filebrowser -a 192.168.200.1 -p 8000。更新根目录:filebrowser config set -r e://更新端口:filebrowser config set -p 8002。用法:filebrowser users find 用户名或ID。原创 2023-07-18 23:00:12 · 3300 阅读 · 1 评论 -
如何修改Centos默认的yum源
root@ yum.repos.d]# yum install redis -y #就能够自动的下载redis,且安装redis。yum源的默认仓库文件夹是 /etc/yum.repos.d/,只有在这个目录第一层的*.repo结尾的文件,才会被yum读取。7.此时可以启动redis软件了,通过yum安装的redis,这么启动。5.此时已经配置完毕,2个新的yum仓库,可以自由的嗨皮,下载软件了。3.下载新的阿里的yum源仓库,阿里的开源镜像站。OK,大功告成~~~~~~~~~~~原创 2023-07-18 23:03:53 · 453 阅读 · 1 评论 -
Linux下安装SVN服务端
/] //仓库下所有文件。*= //其他用。js=r //只读。phper=rw //可。,如果你修改了端口,那么要。前面不要留有空格,否。原创 2023-07-19 21:04:05 · 81 阅读 · 1 评论 -
docker搭建svn并对svn客户端进行相关操作
p 3690:3690表示将宿主机的3690端口映射到容器的3690端口,此端口为svn服务的默认端口,可以根据需要自行修改。选择打开后就会出现下图的界面,输入用户名和密码就可以登录进去了,而对应的用户名和密码在上面已经做了介绍。我为了演示上面提到的案例,就是不同组内成员的权限问题,我使用admin用户登录进去创建了两个文件夹。/data/svn为宿主机的文件目录,/var/opt/svn为容器内的文件目录。原创 2023-07-19 21:10:48 · 430 阅读 · 1 评论 -
docker环境下部署zabbix
zabbix docker原创 2023-07-19 21:18:29 · 1374 阅读 · 2 评论 -
Docker安装步骤
docker原创 2023-07-19 21:22:27 · 69 阅读 · 1 评论 -
Linux 下安装zabbix
zabbix原创 2023-07-19 22:21:13 · 939 阅读 · 1 评论 -
家庭影院Jellyfin搭建,linux网页视频播放器
上有,不再叙述),然后添加媒体。建文件,如果有就更改用。,第三个命令要注意,,此步很重要,不更改。原创 2023-07-19 22:24:43 · 866 阅读 · 1 评论 -
Linux禁ping 禁止向目的地址发送数据
net.ipv4.icmp_echo_ignore_all =1 #0是非禁pingsysctl -p。原创 2023-07-20 11:25:47 · 138 阅读 · 0 评论 -
Docker部署Guacamole手册(亲测可用)
guacamole原创 2023-09-01 23:09:21 · 1398 阅读 · 4 评论 -
ZABBIX 6.4官方安装文档
编辑配置文件 /etc/nginx/conf.d/zabbix.conf uncomment and set 'listen' and 'server_name' directives.编辑配置文件 /etc/zabbix/zabbix_server.conf。导入初始架构和数据,系统将提示您输入新创建的密码。在数据库主机上运行以下代码。原创 2023-09-13 21:29:17 · 788 阅读 · 0 评论 -
Promethus(普罗米修斯)安装与配置(亲测可用)
Prometheus原创 2023-09-17 12:57:12 · 2533 阅读 · 0 评论 -
Docker基础篇学习一篇就够了
docker原创 2023-07-19 22:18:00 · 459 阅读 · 1 评论