weixin_53389944的博客

原创 chrony中“prefer”指定首选服务器

的服务器（192.168.159.1）作为主要同步源。其他未标记的服务器（如192.168.159.2）作为备用或用于交叉验证。这有助于在网络波动或服务器响应出现微小差异时，让系统时间更稳定地跟随一个你指定的、更可信的源，减少时间跳跃。当多台服务器都可用且时间质量相近时，Chrony会。Chrony在计算最终的系统时间时，会给带。，其时间值对最终结果的影响更大。

原创 chronyc add新增ntp时间同步源（临时）

【代码】chronyc add新增ntp时间同步源（临时）

原创 openssl将证书从p7b转换为crt格式

将 Windows 系统导出的 PKCS#7 格式证书链文件（.p7b）转换为 Linux 系统可用的 PEM 格式证书文件（.crt）

原创 证书格式的适用场景与核心对比

(Java) 工具进行相互转换。所有主流格式都可以用。

原创 file命令查看文件类型

file。

原创 faillock命令详解

faillock是一个用于查看和管理用户登录失败次数（防止暴力破解）的命令。主要用于PAM的模块。

原创 Linux目录结构说明

这个目录结构是Linux系统组织和管理的核心，理解它对于系统管理和故障排查至关重要。共享数据 usr/share。本地软件 usr/local。基本命令 bin sbin。库文件 lib lib64。进程信息 proc sys。挂载点 mnt media。用户命令 usr/bin。缓存 var/cache。队列 var/spool。数据库 var/lib。日志 var/log。

原创 JMS与JDBC

总结来说，JDBC面向“数据持久化”，JMS面向“应用集成”。在一个典型的Java企业应用中，它们常常协同工作：例如，一个业务处理流程通过JMS接收到消息后，在内部使用JDBC来操作数据库，处理完成后再通过JMS发送下一条消息。它们是构建健壮、可扩展的分布式系统的两块重要基石。

原创 当下主流的服务器虚拟化技术

当前主流的服务器虚拟化技术主要分为开源和商业两大阵营，并在不同场景下各具优势。

原创 JVM与KVM

JVM是“软件容器”：它像一个跨平台的“翻译官”或“容器”，专门用来运行Java程序。KVM是“硬件分身术”：它像一台**“机器复制器”，能创造多台虚拟电脑**，每台都能安装独立的操作系统。如果你想开发或运行一个Java写的网站、应用或服务，你需要关心和配置的是JVM。如果你想在一台物理服务器上创建出多个相互隔离的虚拟服务器或电脑，你需要搭建的是KVM这样的虚拟化平台。

原创 shell脚本中如何echo输出tab

在Shell脚本中，要echo。

原创 uptime查看系统启动时间

uptime命令用于显示系统已经运行了多长时间、当前有多少用户登录以及系统在过去的 1、5、15 分钟内的平均负载。

原创 `tar` 命令解压文件到指定位置

tar。

原创 NTP与RTC两者优先级

在 Linux 系统中，和的时间同步涉及不同的层级，它们的优先级取决于系统配置和运行状态。chronyntpd。

原创 I/O详解

读操作：数据从硬盘 → 内存（Input）写操作：数据从内存 → 硬盘（Output）

原创 系统资源除了常见的磁盘，内存，CPU还有哪些

这些资源在系统性能调优和故障排查时都需要综合考虑。

原创 openssl s_client输出结果分析

根本原因你在用SSL/TLS 客户端连接SSH 服务（端口22）SSH 服务器不理解 SSL/TLS 握手协议SSH 服务器返回了 SSH 协议标识 “SSH-2.0-OpenSSH_8.0”

原创 openssl s_client 命令——测试、调试和诊断 SSL/TLS 连接

是一个功能强大的 SSL/TLS 客户端工具，用于测试、调试和诊断 SSL/TLS 连接。

原创 如何通过“rpm包名称”获取到yum可用的“标准软件包名称”

在运维工作中，如果直接使用yum命令单独安装某个rpm包，或是想要通过rpm包名称从yum仓库中下载安装包，都会报错。

原创 excel表中合并指定列信息，以“-”分隔

原创 watch命令——实时显示命令执行结果

watch命令是一个非常有用的 Linux/Unix 工具，用于，让你可以观察程序输出的动态变化。

原创 RHEL操作系统升级后，SSH连接拒绝“connection refused”

解决后，应恢复SELinux为Enforcing模式，并通过生成自定义策略模块正确解决问题。(切换至Permissive模式) 后解决，则表明是SELinux策略阻碍。目录下的文件为不同程序（如OpenSSH）提供统一的密码学配置。确认问题后，应恢复至更安全的策略，并着手配置算法兼容性。进程是否在SSH端口（如22号端口）监听。为快速判断问题是否由加密策略引起，可临时修改系统加密策略为。上，也可能导致部分IPv4客户端连接问题。）至关重要，它们常提供明确的错误原因。的配置文件，定义了SSH连接可用的。

原创 sshd -t与-T的区别

特性sshd -tsshd -T主要功能语法检查完整配置转储输出内容仅在有错误时输出错误信息；无错误则无输出。显示所有生效的配置选项及其值（即使没有错误）。详细程度简洁非常详细退出代码语法正确返回0，错误返回非0。只要配置能被解析（即使有错误），通常返回0。常用场景修改配置文件后，重启服务前的快速安全检查。深度调试，查看所有配置的实际值，或查找复杂问题。

原创 配置 Oracle Linux 8 仓库为 yum 源

以下是配置 Oracle Linux 8 AppStream Yum 源的具体步骤，主要分为配置在线源和本地源两种方式。配置在线 Yum 源如果你的服务器可以访问互联网，配置官方在线源是获取更新最直接的方式。备份现有配置（建议操作）：在进行任何修改之前，先备份 目录下原有的 文件。创建新的 repo 文件：创建一个新的 文件，例如 。将以下内容写入文件（请确保 的路径与你提供的 URL 一致）：参数说明：导入 GPG 密钥（如果系统中尚未存在）：为确保软件包完整性，可能需要导入 O

原创 yum只安装指定软件库中的包

使用yum时只安装指定软件库中的包，这能有效避免从其他仓库安装可能带来的版本冲突或不一致。

原创 yum命令--obsoletes与--allowerasing两者的区别

在 YUM（Yellowdog Updater Modified）包管理工具中，–obsoletes 和 --allowerasing 是两个与包升级 / 安装相关的选项，它们的功能和使用场景有明显区别：

原创 配置yum仓库优先级

的规则，让 yum 在安装或更新软件时总是优先从某个或某些仓库获取包，可以考虑使用。值，并且要确保优先级设置符合你的管理意图，否则可能导致意外的版本切换。命令即可，yum 会自动根据优先级选择仓库。文件，在你想要设置优先级的仓库部分添加。：你需要为每个仓库手动设置合适的。，配置好后日常使用简单的。

原创 yum --allowerasing选项详解

是 YUM 包管理器中的一个高级选项，它在处理复杂的软件包依赖冲突时非常有用，但需要谨慎使用。核心原则是：始终审查 YUM 计划要移除的软件包列表，确保你理解并接受这些变更带来的后果。

原创 curl -I测试URL可达性

curl。

原创 将 Oracle Linux 官方软件源设置为 yum源

Oracle Linux 的官方源配置文件通常以ol（Oracle Linux 的缩写）开头，例如ol8-appstream.repo、ol8-baseos.repo等。该命令会自动在/etc/yum.repos.d/目录下生成官方源配置文件（如ol8.repo、ol8-appstream.repo等）。baseurl指向 Oracle 官方源地址，$basearch会自动适配系统架构（如 x86_64、aarch64）。若输出包含ol8-appstream、ol8-baseos等仓库名称，说明配置成功。

原创 sed在指定开头的行末尾加内容

开头的两行在末尾被添加了 " success" 字符串。添加 “success” 字符串。

原创 find移动所有文件到指定目录

如果目标目录不存在，命令会失败。这样只会显示要执行的命令而不会实际执行。：上述方法默认不会移动以。

原创 yum list 和 repoquery的区别

yum list和repoquery查看仓库包信息时，可能会出现两个命令查看的包数量对不上的问题。这通常是由于两者导致的。命令中--repoid=指定yum仓库ID，可通过命令查看具体ID。🧐对于你的场景，repoquery --repoid=patches --all，因为它会列出仓库中所有架构的所有包，不会因系统架构过滤而遗漏。你可以用它生成的完整包列表来编写你的安装脚本。

原创 查看指定yum仓库所有软件包

你想查看指定 YUM/DNF 仓库中的所有软件包，这在管理软件源或排查依赖时很有用。下面我为你整理了相关命令和方法。首先，你需要知道目标仓库的repoid记下你关心的仓库 ID（第一列）。

原创 createrepo报错Must specify exactly one directory to index.

记住，这个错误的解决关键在于为createrepo命令正确指定一个且唯一一个包含RPM软件的目录路径。无论是使用相对路径（表示当前目录）还是绝对路径，只要指定正确即可。

原创 查看rpm安装历史记录

是一个快速查看系统中最远安装的 RPM 软件包的有效工具，非常适合用于系统审计、故障排除或了解软件变更历史。

原创 yum localinstall安装本地包

是一个用于并的命令。当你有一个或多个本地的 RPM 包需要安装，又希望 yum 能帮你解决可能存在的依赖问题时，这个命令就非常有用。下面我会详细解释它的用法和注意事项。

原创 createrepo生成yum仓库元数据xml文件

目录及其下的文件对 Yum 进程（通常以 root 身份运行）有可读权限。目录中添加、删除或更新 RPM 软件包时，都需要重新运行。命令来更新元数据索引，否则 Yum 将无法感知到这些变化。命令应该能够成功读取本地仓库的元数据并创建缓存。配置错误，Yum 仍然无法找到正确的路径。目录生成后也应具有适当的读取权限。首先，确保你的系统已经安装了。

原创 OpenSSL与OpenSSH的关系

OpenSSL 和 OpenSSH 是两个在网络安全中广泛使用的开源工具，虽然它们都涉及加密和通信安全，但功能和应用场景有显著差异。OpenSSH 使用 OpenSSL 的加密算法（如 AES、RSA）和随机数生成器来保证通信安全。例如，SSH 握手过程中的密钥交换依赖 OpenSSL 的库。，提供了广泛的加密、解密、证书管理等功能，用于实现 SSL/TLS 协议以及其他安全通信需求。的工具，用于安全远程登录和文件传输。OpenSSL 是一个功能强大的。OpenSSH 是一套基于。

原创 CVE-2008-5161漏洞介绍及解决方法

CVE-2008-5161 是一个影响 OpenSSH 和 SSH Tectia 的漏洞，涉及 CBC（Cipher Block Chaining）加密模式下的信息泄露问题。（OpenSSH CBC 模式信息泄露漏洞），需禁用 CBC 模式的加密算法，改用更安全的。在文件中添加或修改以下行（若已有。