![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
运维那些事
文章平均质量分 56
末日天空
这个作者很懒,什么都没留下…
展开
-
不影响旧版本的情况下对openssh及openssl的更新
此种方式升级openssh及openssl是我使用过的第三种方式,第一种构建rpm包进行升级、第二种安装telnet,直接覆盖原SSH版本,第三种就是以下记录的方式,可以在不影响之前版本的情况下,进行版本升级,新旧服务均可启动。 升级openssl tar -zxf openssl-1.1.0k.tar.gzcd openssl-1.1.0k./config --prefix=/opt/openssl1.1.0k --openssldir=/opt/openssl1.1.0k/openssl原创 2020-08-04 14:17:24 · 1163 阅读 · 0 评论 -
Apache加固参考及操作规范
Apache安全加固及规范参考Apache操作规范部署规范配置规范Apache安全加固服务信息泄露加固防Dos攻击加固目录权限加固服务端接口(CGI)加固默认访问功能加固禁用不安全的请求方法禁止目录列出防止点击劫持Apache操作规范部署规范统一的编译参数:参考配置: 1)、提前安装依赖环境apr、apr-util、pcre、zlib 2)、编译参数 ./configure --prefix=/asop/apache2.4.34 --enable-so --enable-mods-s原创 2020-06-11 10:44:48 · 512 阅读 · 0 评论 -
SUSE11升级ssh版本修复ssh漏洞
最近一个客户方给了一个系统漏洞扫描报告,报告中涉及很多ssh漏洞,遂,上机检查openssh的版本,并计划升级ssh版本,来修复这些漏洞,因为客户这边的服务器是suse,平常使用的也不多,这里在事后留个记录。 现场环境:SUSE11-sp3 SSH版本:OpenSSH6.2p2 SSL版本:OpenSSL 0.98j-fips 升级准备:...原创 2019-08-28 11:31:06 · 2832 阅读 · 4 评论 -
Linux安装字体
因近期项目上的应用需要用到仿宋字体和楷体等一些linux服务器上不存在的字体,所以,需要在服务器上安装这些字体,保证应用的正常调用字体。【项目系统环境:Centos7.4】 复制windows下的字体并更改为**.ttf,然后上传到服务器的/usr/share/fonts下,创建chinese目录,并将字体移动到chinese目录下 ,执行如下命令,需要注意的是,执行如下命...原创 2019-08-17 18:45:01 · 612 阅读 · 1 评论 -
tomcat7.088报错Error parsing HTTP request header
八月 19, 2019 10:23:57 上午 org.apache.coyote.http11.AbstractHttp11Processor process信息: Error parsing HTTP request header Note: further occurrences of HTTP header parsing errors will be logged at DEBUG...原创 2019-08-19 10:55:27 · 678 阅读 · 0 评论 -
关于从证书认证机构申请的证书的使用
近日一个项目上客户方要求使用https来进行传输的加密,然后客户方一个也不懂技术的负责人直接丢过来一个证书的压缩包,包含了:CA.cer、服务器证书.cer、中级CA.cer、***cn.key 、***.cn.csr、csr.txt、私钥.txt 等一堆文件,因为之前https证书只是试验的时候通过自建CA服务器和在tomcat上通过java生成key进行试验过,线上使用还是第一次...原创 2019-07-21 15:51:39 · 407 阅读 · 0 评论 -
iptables规则调试利器-使用LOG规则打印被拦截的日志
前段时间给一个项目上配置iptables规则进行加固,业务端口都进行了对应的开放,然后最后一条策略配置了丢弃所有的请求,自认为配置没有问题了,然后应用访问的时候一直有异常,通过iptables -nvL 观察到有很多包被抛弃了,但是不知道具体抛弃了哪些,是否有应用的链接端口被阻止,导致了应用的访问异常,然后通过配置如下规则再倒数第二条(即:在拒绝所有的请求之前输出没有匹配到规则的信息,...原创 2019-07-20 15:34:08 · 3090 阅读 · 0 评论 -
IIS实现反向代理tomcat应用
最近一些项目上有些改造,需要将以前使用二级域名的应用给改为 域名/应用 的方式来进行访问,使用apache和nginx的服务器利用反向代理都比较好改,但是有些项目上使用的windows上的IIS,这个因为接触的较少,所以不是很清楚怎么操作,这里记录一下,留待以后再有使用的时候查看。项目环境:winServer2008R2 IIS版本:v7.5 web服务器IP 172.17.9.155 ...原创 2018-11-16 10:56:32 · 3256 阅读 · 0 评论 -
rsync+sersync实现实时同步
之前的一篇中记录了rsync+inotify实现文件的实时传输,碍于inotifywait的bug问题,线上同步网站文件无法使用,所以再记录一下sersync的配置,留待使用时查看。环境:centos6.8IP及功能划分:172.17.9.151(发布服务器)172.17.9.150 (web服务器)需求:发布服务器生成静态页面(wwwroot下),使用rsync+ser...原创 2018-11-12 11:25:32 · 679 阅读 · 0 评论 -
实时同步工具rsync+inotify配置
背景:最近有项目上需要使用一个同步工具来进行网站页面的同步,因为之前别的项目上都在使用iguard来进行同步和防篡改,这次因为经费问题,需要我们自己上免费的,故而又把rsync+inotify给找了出来,因为以前只是线下自己搭建过,未在线上使用过,这里再次搭建的时候,在这里记录下,留待以后查看。分析:rsync是一个常用来同步的工具命令,可以实现内容的整体同步,而inotify工具则可以实现细...原创 2018-11-08 10:43:35 · 248 阅读 · 0 评论 -
Windows上关于time_wait及fine_time_wait2连接较多的处理
FiNE_TIME_2:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters创建一个DWORD的键,命名为:TCPFinWait2Delay,键入一个30--300的值注意:如果 TCPFinWait2Delay 值不存在,必须创建它作为 REG_DWORD 的注册表值。此注册表值控制它被迫关闭 (s ...原创 2018-10-16 15:41:38 · 2499 阅读 · 0 评论 -
关于 No buffer space available (maximum connections reached?): connect 的处理
近日收到一个客户方的反馈,应用程序无法访问,想着应该是中间件异常了,重新启动一下就好,然而,登陆服务器的时候,发现tomcat已经不知道什么时候自动结束了,程序运行在tomcat+windows2008的环境下,以为是客户给结束了,然后直接尝试重启,发现如下报错(前面的一堆就不再截取了,因为此文是事后所写,报错信息是从日志文件中取出):严重: Error starting end...原创 2018-08-21 10:33:24 · 32144 阅读 · 7 评论 -
【转载】检查服务器是否有被黑客入侵
随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考。背景信息:以下情况是在CentOS 6.9的系统中查看的,其它Linux发行版类似。1.入侵者可能会删除机器的日志信息,可以查看日志信息是否还存在或者是否被清空,相关命令示例:2.入侵者可能创建一个新的存放用户名及密...原创 2018-08-22 10:40:55 · 2126 阅读 · 0 评论 -
Centos6.7下平滑升级SSH
最近客户给了一个漏洞扫描报告,需要我这协助做一下ssh的漏洞修复,因为是通过堡垒机远程进行的连接,所以,网上说的一些需要卸载ssh,再重新编译的方法不适合我此时的环境,因此,采用重新build rpm包,来进行update ,这里记录一下。 操作系统:centos6.7 目标ssh版本:7.6 可以先使用ssh -V (或者rpm -qa |grep openssh)查...原创 2018-06-08 17:13:24 · 841 阅读 · 1 评论 -
windows下删除指定日期前的文件
习惯操作linux系列的操作系统,对DOS下的操作有些陌生,但是现在有些客户方使用的windows的环境,需要做数据库的定时备份,Sqlserver的控制台上面还是比较方便来进行数据库的定时备份与删除指定日期前的备份文件的,但是MySQL的就不容易删除了,,有些项目上,有前任同事给使用Nv进行的备份,但是没有做备份文件的定时清理,导致磁盘空间不够,这里分享一个windows下的批处理程...原创 2018-06-11 16:15:29 · 9760 阅读 · 1 评论 -
ipv6下jdbc的连接数据库方式
最近公司承接的一些项目上都在提出ipv6的改造,需要我们提供一些支持,保证应用的可用性,故此,将公司的应用分别在ipv6的环境下进行了一些测试,测试环境基于ipv6的网络环境,linux操作系统,中间件tomcat。以下一些记录为网上搜集的ipv6下的jdbc的链接方式。 MySQL: ipv4 Driver URL: jdbc:mysql://127.0.0.1:3306/...原创 2018-05-11 14:44:55 · 2581 阅读 · 0 评论