- 博客(467)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 polkit服务没起来,导致防火墙命令卡住
前端时间升级漏洞,升级了polkit,导致防火墙执行firewall-cmd --list-all卡住,,是因为,导致进程在后台“挂起”等待授权。需要修改或读取防火墙状态时,会通过 D-Bus 向firewalld守护进程发送请求。firewalld在响应前,会通过 检查当前用户(即使是 root)是否有权限执行该操作。如果就会一直等待 polkit 的授权响应,表现为“命令卡死”。查看报错 systemctl status polkit报错:static;2s ago。
2026-05-19 10:44:18
99
原创 uuntu24.04.4 LTS 添加开机启动程序
替代方案:使用rc.local(最简单的方案)--这个没测试。目录下新建脚本 ( 这是我放的启动目录,你们随意)# 检查 /www 目录是否存在和权限。# 1. 重新加载systemd配置。# 4. 停止服务(如果正在运行)# 2. 禁用旧服务(如果存在)echo "脚本退出码: $?# 5. 手动测试脚本。# 如果不存在则创建。# 3. 启用新配置。
2026-05-12 15:20:15
183
原创 nginx常用配置反向代理配置
和 proxy_set_header Host $host:$server_port;WebSocket通信内容是实时、动态的,不应被缓存。假设客户端访问的URL是:https://example.com:8443/api/data 就用。
2026-04-23 15:00:56
218
原创 Windows服务器修改默认远程端口3389
修改默认远程访问端口(如Windows的RDP,默认端口3389 )可以增强系统安全性,通过避免自动化攻击和恶意扫描针对常用端口的攻击,从而保护服务器或服务免受未授权访问的风险。的文本框中输入新的远程端口号,在本示例中为3399。的文本框中输入新的远程端口号,在本示例中为3399。按快捷键 Win(Windows 徽标键)+R,启动。重启实例,然后就可以用新的端口登录了。后按回车键,打开注册表编辑器。在右侧列表中找到注册表子项。在右侧列表中找到注册表子项。在弹出的对话框中,在。在弹出的对话框中,在。
2026-04-23 10:43:47
105
原创 Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2022-40735)【原理扫描】openssl升级
Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2022-40735)【原理扫描】openssl升级。# 查看已安装的 OpenSSL 包。下载打开网站找到对应的。
2026-03-31 18:50:45
246
原创 linux系统服务器加固1、中风险 未设置登录失败处理功能和登录连接超时处理功能。2、中风险 未限制默认账户的访问权限。3、中风险 未实现管理用户的权限分离。
linux安全加固,系统支持麒麟,centos,
2026-03-28 14:14:30
69
原创 unubtu 安装pgsql
添加启动文件:cp /usr/local/postgresql/contrib/start-scripts/linux /etc/init.d/postgresql。修改/etc/init.d/postgresql文件的三个变量 路径和用户 postgresql。vi pg_hba.conf 找到最下面这一行 ,这样局域网的人才能访问。进入data目录 cd /usr/local/postgresql/data/三、 打开profile文件,添加环境变量。
2026-03-18 14:35:40
253
原创 ubuntu 安装Media
MediaMTX 是一个高性能的开源流媒体服务器,支持 RTSP、RTMP、WebRTC、HLS 等多种协议,适用于直播推流、视频监控、跨协议中继等场景
2026-03-03 15:07:05
137
原创 linux sed 替换命令
sed是 Linux/Unix 中强大的流式文本编辑器,用于对文本进行查找、替换、删除等操作。s:表示替换(substitute)操作。•/:是分隔符,也可以用其他字符如 #, |等,当原文本或新文本中包含 /时很有用。•标志:控制替换行为,例如 g表示全局替换,i表示忽略大小写。
2026-02-27 17:36:07
84
原创 使用 kubeadm搭建生产环境的单 master 节点 K8S 集群(二)
注:每个软件包的作用kubelet: kubelet 是 Kubernetes 集群中的一个核心组件,是每个节点上的代理服务,负责与主控制节点通信,管理节点上的 Pod 和容器。kubelet 的主要职责包括:监控 pod 的状态并按需启动或停止容器、检查容器是否正常运行、与主控制节点通信,将节点状态和 Pod 状态上报给主控制节点、通过各种插件(如 volume 插件)与其他组件协同工作、管理容器的生命周期,包括启动、停止、重启等、拉取镜像:用于初始化 k8s 集群的命令行工具。
2026-02-04 15:22:06
771
原创 使用 kubeadm搭建生产环境的单 master 节点 K8S 集群(一)
而 Pod 是 Kubernetes 中最基本的调度单元,一个Pod 包含一个或多个紧密关联的容器,在 Kubernetes 集群中,当一个 Pod 被调度到一个节点上时,Kubernetes 就会基于 containerd 在 pod 里运行容器。以前我们使用 ntpdate 来同步系统时间,但是,ntpdate 是立即同步,在生产环境下,系统时间大范围的跳动,是非常严重的事件。在 Kubernetes 集群中,containerd 是容器运行时,它的主要作用是负责管理节点上的容器,实。
2026-02-02 18:23:29
848
原创 ubuntu16 在防火墙禁止“允许Traceroute探测”
ubuntu16 在防火墙ufw出站规则中禁用echo-reply(type 0)、time-exceeded(type 11)、destination-unreachable(type 3)类型的ICMP包。
2026-01-28 11:02:35
301
原创 文件存储NAS使用架构
通用高级型NAS是通用型NAS的一个细分存储规格类型,适用于容器数据持久化、AI训练数据存储、工业仿真、基因计算等时延敏感型且对时延响应要求较高的文件共享业务。通用型NAS(包括:容量型、高级型和性能型)可以通过生命周期功能将不常访问的数据迁移至低频介质中,迁移后的数据会保持与迁移前一致的命名空间,可以随时访问。通用型NAS(包括:容量型、高级型和性能型)可以通过生命周期功能将不常访问的数据转储至归档存储中,转储后的数据会保持与转储前一致的命名空间,可以随时访问。文件存储在文件系统,不受存储包规格的限制。
2026-01-27 15:19:25
1100
原创 SSLITLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
可使用工具如Qualys SSL Labs(https://www.ssllabs.com/ssltest/)在线测试SSL配置。:如果您的系统OpenSSL版本较旧(低于1.0.2j或1.1.0b),建议升级到最新稳定版。如果返回"no shared cipher"或类似提示,说明DES/3DES已成功禁用。建议只启用TLS 1.2及以上版本(TLS 1.0/1.1已不安全)列表已排除DES、3DES、IDEA等弱算法。编辑nginx配置文件(通常位于。配置后需测试语法并重载nginx。
2026-01-22 17:30:21
1119
原创 linux安装mysql8.0.44 最新版本
https://dev.mysql.com/downloads/mysql/ 页面下载 8的最新win的arm的X86的。
2026-01-14 21:42:53
533
原创 polkit pkexec 本地提权漏洞(CVE-2021-4034)
6、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS的用户可通过apt update policykit-1升级修复,ESM(扩展安全维护)服务,建议停止使用;2、CentOS 7的用户可通过yum update polkit升级修复,Centos 5、6、8官方已终止生命周期 (EOL)维护,建议停止使用;3、RedHat用户建议联系红帽官方获取安全修复源后执行yum update polkit升级修复;7、其他Linux发行版操作系统OS建议联系官方寻求软件包修复源。
2026-01-08 14:23:21
228
原创 ubuntu挂载盘报错
在终端中运行以下命令,查看 /dev/sda3的详细信息。尝试修复文件系统(最可能解决问题)系统通常提示需要运行fsck命令来检查和修复。(从错误信息看,目前是挂载失败的,所以满足条件)-y选项表示自动回答“是”,以便自动修复发现的问题。•这个过程可能会比较长,请耐心等待。修复完成后,重启电脑或重新插拔硬盘,看是否能自动挂载成功。
2025-12-26 13:57:30
445
原创 编译fdfs报错snprintf(file id, sizeof(128),“%s/%s“,
应该是一个足够大的缓冲区(比如 512 字节,1024),这里直接。保存文件后,在编译nginx就可以了。
2025-11-27 11:45:07
730
原创 parted的磁盘分区工具常用命令
类别命令说明print显示分区信息print all显示所有磁盘的分区信息unit GB设置显示单位为GB创建GPT分区表创建MBR分区表创建占用整个磁盘的主分区创建逻辑分区rm 1删除1号分区调整1号分区大小到80%将1号分区标记为LVM检查1号分区是否对齐quit退出parted。
2025-11-19 11:25:07
1029
原创 在 Ubuntu Server(无桌面环境) 上安装桌面环境(如 GNOME、Xfce 等)
上安装桌面环境(如 GNOME、Xfce 等)可以通过以下步骤完成。就可以变成一个完整的桌面系统,或者通过远程访问桌面了!字样,则说明是无桌面环境的 Server 版。Ubuntu 支持多种桌面环境,推荐选择。访问 Ubuntu 桌面,可以使用。首先检查你的 Ubuntu 是。,用于登录桌面环境。安装完成后,系统会提示选择。连接:IP:3389。
2025-11-18 22:59:48
623
原创 麒麟服务器--磁盘扩容(超过2T的)
今天给服务器扩容提示:该磁盘的大小为 43.7 T1B(4888189137108 字节)。DOS 分区表不能用于卷容里大于 2199823255848 字节、512 字节扇区的驱动器。请使用更用 GUID 分区表格式(GPT)之前还没注意。今天查了下。
2025-11-18 22:13:12
215
原创 windows防火墙开了,不能ping的解决方案
(Internet控制报文协议)中的“回显请求”消息。Windows防火墙在开启状态下,其默认策略是。正常情况下防火墙开了就不允洗ping了,但是。需要ping的时候就要开启。3. 协议类型选ICMPv4,并自定义类型为“回显请求”。1. 运行wf.msc打开高级安全Windows防火墙。2. 新建入站规则,规则类型选“自定义”。,这通常就包括ICMP回显请求数据包。4. 配置规则为“允许连接”并应用即可。Ping命令使用的是。
2025-10-31 09:55:41
736
原创 Kubernetes 架构、组件
kube-proxy 负责为 Pod 创建代理服务,从 apiserver 获取所有 service 信息,并根据 service 信息创建代理服务,实现 service 到 Pod 的请求路由和转发,从而实现 K8s 层级的虚拟转发网络,将到service 的请求转发到后端的 pod 上。apiserver: 提供 k8s api,是整个系统的对外接口,提供资源操作的唯一入口,供客户端和其它组。整个集群的管理和控制,主节点主要用于暴露 API,调度部署和节点的管理。工作节点主要是运行 pod的。
2025-10-24 00:15:00
676
原创 Kubernetes 容器编排工具的优势
Pod 的 IP 地址写死,Pod 的挂掉或者重启,和刚才重启的 pod 相关联的其他服务将会找不到它所关联的 Pod,为了解决这个问题,在 kubernetes 中定义了 service 资源对象,Service 定义了一个服务访问的入口,客户端通过这个入口即可访问服务背后的应用集群实例,service 是一组 Pod 的逻辑集合,这一组 Pod 能够被 Service 访问到,通常是通过 Label Selector 实现的。到业务的快速部署和回滚等操作,用以满足不同客户的不同升级需求。
2025-10-23 18:31:14
924
原创 k8s 持久化存储方案-PVC
参考官网:https://kubernetes.io/docs/concepts/storage/persistent-volumes#persistentvolumeclaims。
2025-10-16 17:47:10
771
原创 k8s 持久化存储方案-NFS
NFS是一种网络文件系统协议,可用于Kubernetes中的持久化存储方案。文章详细介绍了NFS的基本原理和特性,包括分布式访问、跨平台兼容性以及备份恢复能力。同时提供了在Kubernetes集群中搭建NFS服务的具体步骤:安装nfs-utils、配置共享目录、创建Pod并挂载NFS卷。通过实例演示了如何将NFS共享目录挂载到Pod中,验证数据共享效果。文章指出NFS虽然支持多客户端挂载,但存在单点故障风险,建议使用glusterfs或cephfs等分布式存储方案。
2025-10-15 23:17:18
684
原创 nginx 负载均衡配置
报错nginx: [emerg] invalid host in upstream "10.67.208.182:7443/yqbapi/" in /usr/local/nginx/conf/nginx.conf:37。upstream 后面不能直接更名字,可以在loccation里面配置。
2025-10-13 16:32:31
437
原创 ubuntu系统安装后默认启动的带图形界面的,切换成命令行界面
--------------------ubuntu防火墙------------------------------------------------sudo ufw allow from 192.168.1.23 to any port 3306 单独给ip开放端口。ubuntu系统安装后默认启动的带图形界面的,切换成命令行界面。sudo ufw status 查看状态。系统重启后,就会自动进入命令行界面。然后输入reboot命令重启。
2025-09-28 14:07:55
351
原创 linux ssh链接远程服务器问题
通常情况下,SSH配置文件应该属于root用户。如果所有者不是root,修改为root。如果问题仍然存在,可能需要检查整个目录的权限是否正确。如不是,给root组和600权限。后续还有ssh的问题,再记录。
2025-08-25 11:31:27
553
原创 ubuntu 卡到登录页面进不去--实测
ubuntu 卡到登录页面进不去问题:我这个就是显卡驱动的问题,先禁用驱动,然后在安装,新的驱动,就解决了。
2025-08-25 11:21:54
945
原创 硬盘挂载提示 unknown filesystem type ‘LVM2_member‘.
挂载的时候提示 [root@localhost data]# mount /dev/vdb1 /mnt/ mount: /mnt: unknown filesystem type 'LVM2_member'.是一个 LVM 物理卷(LVM2_member),而不是普通的文件系统分区。您需要先通过 LVM 逻辑卷来挂载。说明盘已经是分区了,直接挂载就可以用。
2025-08-18 11:08:52
995
原创 mysql 报错 1129 - Host ‘192.168.1.190‘ is blocked because of many connection errors; unblock with ‘mys
原因:MySQL服务器由于检测到来自IP地址192.168.1.190的多次失败连接尝试,自动阻止了该主机的访问。这是MySQL的安全机制,用于防止暴力破解攻击。•应用程序配置错误(错误的用户名/密码)•连接池配置不当,导致大量连接尝试失败•网络不稳定导致连接中断•MySQL默认会阻止连续10次(默认值)连接失败的客户端•这是MySQL的安全机制,防止暴力破解攻击。
2025-08-15 11:13:47
938
原创 postgresql16.4 配置 数据库主从
我用的版本是16.4 安装目录是 /usr/local/postgresql原理:两台先单独安装,都安装成功之后,删除从库的data文件,在从库执行命令将主库的data文件同步过来。
2025-07-21 15:32:00
1157
原创 PostgreSQL 大数据量(超过50GB)导出方案
Fc:使用自定义格式,支持压缩和选择性恢复-j 4:启用4个并行工作线程(根据服务器CPU核心数调整)-v:显示详细进度信息。
2025-07-15 17:11:10
754
原创 银河麒麟高级服务器操作系统内核升级到最新
1、系统版本查询命令:nkvers2、系统版本清单:序号系统版本默认内核版本1V10-SP12V10-SP2343、本文以V10-SP3-2403-X86_64版本升级为例。
2025-07-07 15:34:50
6995
sersync2.5.4_64bit_binary_stable_final
2019-02-27
mysql读写分离amoeba配置文件
2018-08-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人