weixin_53389944的博客

原创 `tar` 命令解压文件到指定位置

tar。

原创 NTP与RTC两者优先级

在 Linux 系统中，和的时间同步涉及不同的层级，它们的优先级取决于系统配置和运行状态。chronyntpd。

原创 I/O详解

读操作：数据从硬盘 → 内存（Input）写操作：数据从内存 → 硬盘（Output）

原创 系统资源除了常见的磁盘，内存，CPU还有哪些

这些资源在系统性能调优和故障排查时都需要综合考虑。

原创 openssl s_client输出结果分析

根本原因你在用SSL/TLS 客户端连接SSH 服务（端口22）SSH 服务器不理解 SSL/TLS 握手协议SSH 服务器返回了 SSH 协议标识 “SSH-2.0-OpenSSH_8.0”

原创 openssl s_client 命令——测试、调试和诊断 SSL/TLS 连接

是一个功能强大的 SSL/TLS 客户端工具，用于测试、调试和诊断 SSL/TLS 连接。

原创 如何通过“rpm包名称”获取到yum可用的“标准软件包名称”

在运维工作中，如果直接使用yum命令单独安装某个rpm包，或是想要通过rpm包名称从yum仓库中下载安装包，都会报错。

原创 excel表中合并指定列信息，以“-”分隔

原创 watch命令——实时显示命令执行结果

watch命令是一个非常有用的 Linux/Unix 工具，用于，让你可以观察程序输出的动态变化。

原创 RHEL操作系统升级后，SSH连接拒绝“connection refused”

解决后，应恢复SELinux为Enforcing模式，并通过生成自定义策略模块正确解决问题。(切换至Permissive模式) 后解决，则表明是SELinux策略阻碍。目录下的文件为不同程序（如OpenSSH）提供统一的密码学配置。确认问题后，应恢复至更安全的策略，并着手配置算法兼容性。进程是否在SSH端口（如22号端口）监听。为快速判断问题是否由加密策略引起，可临时修改系统加密策略为。上，也可能导致部分IPv4客户端连接问题。）至关重要，它们常提供明确的错误原因。的配置文件，定义了SSH连接可用的。

原创 sshd -t与-T的区别

特性sshd -tsshd -T主要功能语法检查完整配置转储输出内容仅在有错误时输出错误信息；无错误则无输出。显示所有生效的配置选项及其值（即使没有错误）。详细程度简洁非常详细退出代码语法正确返回0，错误返回非0。只要配置能被解析（即使有错误），通常返回0。常用场景修改配置文件后，重启服务前的快速安全检查。深度调试，查看所有配置的实际值，或查找复杂问题。

原创 配置 Oracle Linux 8 仓库为 yum 源

以下是配置 Oracle Linux 8 AppStream Yum 源的具体步骤，主要分为配置在线源和本地源两种方式。配置在线 Yum 源如果你的服务器可以访问互联网，配置官方在线源是获取更新最直接的方式。备份现有配置（建议操作）：在进行任何修改之前，先备份 目录下原有的 文件。创建新的 repo 文件：创建一个新的 文件，例如 。将以下内容写入文件（请确保 的路径与你提供的 URL 一致）：参数说明：导入 GPG 密钥（如果系统中尚未存在）：为确保软件包完整性，可能需要导入 O

原创 yum只安装指定软件库中的包

使用yum时只安装指定软件库中的包，这能有效避免从其他仓库安装可能带来的版本冲突或不一致。

原创 yum命令--obsoletes与--allowerasing两者的区别

在 YUM（Yellowdog Updater Modified）包管理工具中，–obsoletes 和 --allowerasing 是两个与包升级 / 安装相关的选项，它们的功能和使用场景有明显区别：

原创 配置yum仓库优先级

的规则，让 yum 在安装或更新软件时总是优先从某个或某些仓库获取包，可以考虑使用。值，并且要确保优先级设置符合你的管理意图，否则可能导致意外的版本切换。命令即可，yum 会自动根据优先级选择仓库。文件，在你想要设置优先级的仓库部分添加。：你需要为每个仓库手动设置合适的。，配置好后日常使用简单的。

原创 yum --allowerasing选项详解

是 YUM 包管理器中的一个高级选项，它在处理复杂的软件包依赖冲突时非常有用，但需要谨慎使用。核心原则是：始终审查 YUM 计划要移除的软件包列表，确保你理解并接受这些变更带来的后果。

原创 curl -I测试URL可达性

curl。

原创 将 Oracle Linux 官方软件源设置为 yum源

Oracle Linux 的官方源配置文件通常以ol（Oracle Linux 的缩写）开头，例如ol8-appstream.repo、ol8-baseos.repo等。该命令会自动在/etc/yum.repos.d/目录下生成官方源配置文件（如ol8.repo、ol8-appstream.repo等）。baseurl指向 Oracle 官方源地址，$basearch会自动适配系统架构（如 x86_64、aarch64）。若输出包含ol8-appstream、ol8-baseos等仓库名称，说明配置成功。

原创 sed在指定开头的行末尾加内容

开头的两行在末尾被添加了 " success" 字符串。添加 “success” 字符串。

原创 find移动所有文件到指定目录

如果目标目录不存在，命令会失败。这样只会显示要执行的命令而不会实际执行。：上述方法默认不会移动以。

原创 yum list 和 repoquery的区别

yum list和repoquery查看仓库包信息时，可能会出现两个命令查看的包数量对不上的问题。这通常是由于两者导致的。命令中--repoid=指定yum仓库ID，可通过命令查看具体ID。🧐对于你的场景，repoquery --repoid=patches --all，因为它会列出仓库中所有架构的所有包，不会因系统架构过滤而遗漏。你可以用它生成的完整包列表来编写你的安装脚本。

原创 查看指定yum仓库所有软件包

你想查看指定 YUM/DNF 仓库中的所有软件包，这在管理软件源或排查依赖时很有用。下面我为你整理了相关命令和方法。首先，你需要知道目标仓库的repoid记下你关心的仓库 ID（第一列）。

原创 createrepo报错Must specify exactly one directory to index.

记住，这个错误的解决关键在于为createrepo命令正确指定一个且唯一一个包含RPM软件的目录路径。无论是使用相对路径（表示当前目录）还是绝对路径，只要指定正确即可。

原创 查看rpm安装历史记录

是一个快速查看系统中最远安装的 RPM 软件包的有效工具，非常适合用于系统审计、故障排除或了解软件变更历史。

原创 yum localinstall安装本地包

是一个用于并的命令。当你有一个或多个本地的 RPM 包需要安装，又希望 yum 能帮你解决可能存在的依赖问题时，这个命令就非常有用。下面我会详细解释它的用法和注意事项。

原创 createrepo生成yum仓库元数据xml文件

目录及其下的文件对 Yum 进程（通常以 root 身份运行）有可读权限。目录中添加、删除或更新 RPM 软件包时，都需要重新运行。命令来更新元数据索引，否则 Yum 将无法感知到这些变化。命令应该能够成功读取本地仓库的元数据并创建缓存。配置错误，Yum 仍然无法找到正确的路径。目录生成后也应具有适当的读取权限。首先，确保你的系统已经安装了。

原创 OpenSSL与OpenSSH的关系

OpenSSL 和 OpenSSH 是两个在网络安全中广泛使用的开源工具，虽然它们都涉及加密和通信安全，但功能和应用场景有显著差异。OpenSSH 使用 OpenSSL 的加密算法（如 AES、RSA）和随机数生成器来保证通信安全。例如，SSH 握手过程中的密钥交换依赖 OpenSSL 的库。，提供了广泛的加密、解密、证书管理等功能，用于实现 SSL/TLS 协议以及其他安全通信需求。的工具，用于安全远程登录和文件传输。OpenSSL 是一个功能强大的。OpenSSH 是一套基于。

原创 CVE-2008-5161漏洞介绍及解决方法

CVE-2008-5161 是一个影响 OpenSSH 和 SSH Tectia 的漏洞，涉及 CBC（Cipher Block Chaining）加密模式下的信息泄露问题。（OpenSSH CBC 模式信息泄露漏洞），需禁用 CBC 模式的加密算法，改用更安全的。在文件中添加或修改以下行（若已有。

原创 RPM数据库损坏修复：DB_RUNRECOVERY: Fatal error, run database recovery

无法读取软件包信息。如果问题持续，可能需要检查磁盘健康状况（

原创 /etc/chrony.conf配置文件解析，配置建议

在管理机执行（将本地323端口映射到远程）

原创 NTP常见日志分析

【代码】NTP常见日志分析。

原创 chrony强制同步并验证 | chronyc waitsync命令详解

的同步完成判定条件（仅对当前命令有效），时间偏差 ≤ 0.1 秒时，静默退出（返回状态码。如果超过默认等待时间（3 秒）仍未满足条件，返回错误码。，确保系统时间已与 NTP 服务器同步。，表示同步失败/超时。

原创 awk显示指定列的内容，单引号与双引号的区别

特性单引号'...'双引号"..."Shell扩展❌ 不扩展✅ 会扩展安全处理$✅ 安全❌ 不安全传递变量需用-v选项可直接嵌入特殊字符保护✅ 完全保护❌ 部分保护。

原创 pip install报错Package libffi was not found in the pkg-config search path.

解决方法这个错误是因为系统缺少 开发库，导致 包无法编译安装。以下是解决方案： 依赖 （或 ）才能编译。根据你的系统类型运行以下命令：CentOS/RHELAlpine Linux2. 确保 Python 开发头文件可用某些情况下还需要安装 Python 开发头文件（ 或 ）：CentOS/RHELAlpine Linux3. 升级 和 错误日志显示你使用的是旧版 （19.2.3），建议先升级：4. 重新安装失败的包完成上述步骤后，重新尝试安装原包（例如 或你原本

原创 pip库版本升级

以。

原创 查看pip可用库

【代码】查看pip可用库。

原创 pip包管理工具

【代码】pip包管理工具。

原创 Python离线安装

适用于无网络环境或需要自定义 Python 版本的情况。适用于已下载 Python RPM 包的情况。或第三方仓库下载对应版本的 RPM 包（如。适用于非 root 用户或自定义路径安装。若需完整离线方案，可结合。下载 Linux 预编译版本（如。下载所需版本的源码包（如。

原创 grep -r递归搜索文件内容

的强大命令，它会遍历指定目录及其所有子目录中的文件，查找匹配的文本模式。是 Linux/Unix 中用于。

原创 NAS、DAS、SAN三种存储介绍

也在融合 NAS/SAN 的优势。