linux
zetion_3
这个作者很懒,什么都没留下…
展开
-
prometheus安装和oracle告警配置
prometheus监控oracle及mail邮箱告警原创 2022-11-17 14:29:06 · 1139 阅读 · 1 评论 -
prometheus监控部署
CentOS7下进行配置部署prometheus一、服务器端搭建下载软件,地址在github上面下载最新版即可Releases · prometheus/prometheus · GitHubamd64就是x86架构然后执行命令tar xf prometheus-2.35.0.linux-amd64.tar.gzmv prometheus-2.35.0.linux-amd64 /usr/local/prometheus创建用户和修改文件权限useradd -M -s原创 2022-04-24 23:51:16 · 303 阅读 · 0 评论 -
Linux用命令获取广域网(公网)IP地址
echo `curl -L http://txt.go.sohu.com/ip/soip|sed 's/^.*sohu_user_ip="//g'|sed 's/";sohu_IP_Loc.*$//g'`通过对特定网站字符串的字段截取,截取到广域网IP地址原创 2022-04-13 17:26:24 · 2891 阅读 · 0 评论 -
CentOS7 ISCSI服务器搭建
在使用环境中搭建iscsi服务,通过该服务挂载给vmware使用一、新建一个磁盘空间给iscsi使用(这里我新建了一个分区100G准备做ISCSI服务器容量)二、安装iscsi服务器软件yum install scsi-target-utils -y三、启动对应的tgtd服务systemctl start tgtdsystemctl enable tgtd这里要注意火墙如果有开启要方向3260端口四、添加一个目标连接tgtadm --lld iscsi .原创 2022-03-17 18:25:13 · 5794 阅读 · 0 评论 -
NBU7.5升级至8.1.2(在不考虑授权的情况)
Redhat7安装NBU7.5_edonzhon-CSDN博客前面的文章介绍了Redhat 7.6安装NBU7.5。之所以会需要这么安装,是因为我们的业务场景是CentOS5.10+NBU7.5需要升级到Redhat7.6+NBU8.1.2升级操作系统风险远大于升级NBU软件,所以进行这样的尝试发现是可以的。...原创 2021-12-28 11:53:40 · 1188 阅读 · 0 评论 -
NBU MSDP 配置容量为 64TB (Redhat7)
一、硬盘规划1T msdp目录卷 /msdp/cat 32T 第一个卷 备份数据、配置文件、日志文件 /msdp/vol0 32T 第二个卷 备份数据 /msdp/vol1 官方原文链接:How to configure a 250TB Media Server Deduplication Pool (MSDP) on Linux and Windowsgdisk将磁盘进行分区(因为fdisk只能分区2TB以下)新建pvpvcreat..原创 2021-12-08 10:21:02 · 1200 阅读 · 0 评论 -
Redhat7 Dell服务器驱动安装(Bin格式)
Linux 更新包安装:========== ========================下载1. 单击立即下载链接下载文件。2. 当文件下载窗口出现时,单击保存将文件保存到您的硬盘驱动器。安装1. 阅读通过执行./.BIN --version 命令来查看版本。2. 在继续之前下载并安装上述步骤中确定的所有先决条件。3. 通过执行exec ./ *.BIN 。exec ./*.BIN4. 按照其余提示执行更新。戴尔更新包说明的 GnuPG 签名.BIN:(这个步骤不一定原创 2021-12-07 14:02:06 · 884 阅读 · 0 评论 -
Redhat7配置bond
nmcli connection add con-name bond0 type bond ifname bond0 mode 802.3adnmcli connection modify bond0 ip4.addresses 192.168.1.20/24 ipv4.gateway 192.168.1.1 ipv4.method manual connection.autoconnect yes添加SLAVE接口到bond0(这里em1和em2是网卡名称)nmcli connection原创 2021-12-03 14:45:39 · 2439 阅读 · 0 评论 -
Argument list too long 文件数过多
今天复制一个目录到新挂载的硬盘上面,发现因为里面有100W个文件网络各种办法都不行,最后用python脚本解决了,附上脚本修改最后一行,源和目的文件夹即可前面是源,后面是目的#!/usr/bin/pythonimport osimport shutildef copyFiles2(srcPath,dstPath): if not os.path.exists(srcPath): print "src path not exist!" if not os.原创 2021-12-02 00:07:54 · 699 阅读 · 0 评论 -
Redhat7安装NBU7.5
NBU7.5版本目前官方兼容列表提示Redhat7最低是7.6.1.1不过经过测试其实是一样可以安装的一、下载NBU7.5客户端客户端可以从官网上面下载下载7.7以后的版本https://www.veritas.com/content/support/en_US/downloads/detail.REL2496927.5的客户端地址链接:https://pan.baidu.com/s/1xATVbmBbLF4xtUuABpIdaw提取码:x4vl二、安装xine...原创 2021-11-26 01:06:18 · 1193 阅读 · 0 评论 -
pinpoint性能检测工具搭建(APM)
oracle安装好后原创 2021-09-06 16:30:10 · 710 阅读 · 0 评论 -
Linux新加硬盘添加一个新的LVM磁盘组
添加好硬盘以后先进行分区1.首先添加硬盘,然后格式化,记得要选择动态逻辑卷8e详情如下2.添加vg我这里是要给oracle用的因此取oradatavgcreate oradata /dev/sdb1新建一个oradata的lv并使用oradata这个vg的所有容量lvcreate -l 100%VG -n oradata oradata然后格式化oradata逻辑卷(看下/etc/fstab是ext4还是xfs这里以xfs为例)mkfs.xfs /dev/oradat.原创 2021-07-22 15:28:11 · 296 阅读 · 0 评论 -
通过lvm方式扩展swap分区
1.先将swap数据同步写入到硬盘sync;sync;sync添加硬盘逻辑卷(这个可以参考我前面的文章)https://blog.csdn.net/zetion_3/article/details/103922074我这里是添加了2GB到lv命令如下:lvextend -L 2GB /dev/centos/swap#然后关闭swap分区swapoff /dev/centos/swap#重新新建swap分区mkswap /dev/centos/swap#重新挂载.原创 2021-07-22 11:03:33 · 1139 阅读 · 1 评论 -
linux配置rsync服务器
我这里使用的是centos7一、安装rsyncyum install rsync -y二、f服务器修改配置这里安装完成以后rsyncd.conf文件是不存在的直接vim新增即可vim /etc/rsyncd.conf参数详情[test]这个表示模块path表示系统的路径read only如果是yes既只读no是读写hosts allow这里表示10.1.10.*这个网段都放行后面24表示掩码deny则表示其他网段不放auth users这个是可以访问[test]原创 2021-07-12 16:59:00 · 438 阅读 · 0 评论 -
docker安装nextcloud(附nextcloud win7客户端下载教程)
首先安装docker我这里用portainer来进行配置的,portainer和docker安装可以参照我之前的教程:https://blog.csdn.net/zetion_3/article/details/118080641另外就是关于安全问题写在前面,建议这个东西不暴露在公网,不然数据安全是很没有保障的,可以用矿渣(玩客云、我家云)这些安装armbian(OMV)这些系统再在上面运行docker来做个网盘,家用可以使用我前面写的zerotire内网穿透。https://blog.csdn原创 2021-07-09 14:43:47 · 2236 阅读 · 0 评论 -
解决“Linux无法登录,显示module is unknown”问题
修复openssl过程,搞出问题。有一台服务器安装的oracle数据库有修改了/etc/pam.d/login登陆有去连接lib结果我把openssl卸载了连带导致pam验证有问题。数据库除了oracle账号其他账号都无法登陆,而且是生产系统。。。最后只能停服修复。1、进入单用户模式可以参考我的文章:https://blog.csdn.net/zetion_3/article/details/1026844512、查看登陆日志cat /var/log/secure我这里遇到的报错是:原创 2021-06-25 16:36:33 · 1668 阅读 · 0 评论 -
CentOS升级openssl修复部分ssl漏洞
写在前面修复openssl和openssh建议安装一下telnet以防万一,如果登陆不上还有救!!!1、下载所需要的openssl版本https://www.openssl.org/source/点击这里下载2、安装对应依赖yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel3、备份旧版本mv /usr/bin/openssl /usr/.原创 2021-06-25 16:23:21 · 454 阅读 · 0 评论 -
CentOS配置syslog发送到服务器
企业经常会有需要上syslog系统这里介绍一下如何配置CentOS是rsyslog默认情况是有安装1、检查下系统是否已安装rpm -qa | grep rsyslogrsyslogd -v#若没有安装可以使用以下命令安装yuminstall rsyslog2、配置rsyslog守护进程为客户端vim/etc/rsyslog.conf#在底部添加(这里IP地址写你的syslog服务器端的IP地址,端口记得火墙放行这个是服务器端的端口)注意@前面是一个tab*.*...原创 2021-06-25 16:15:18 · 8174 阅读 · 0 评论 -
showmount -e (CVE-1999-0554) NFS漏洞解决方案
nfs是比较不安全的生产不太建议用,如果真的要用的话不要对外这次讲解如何修复nfs暴露的showmount漏洞1、先查看你nfs的配置cat /etc/exports然后你在上面的IP进行showmount -e nfs服务器IP地址能看到上面这个配置2、所以我们这里采取的办法是通过服务器器端的hosts.allow和hosts.deny两个文件限制备份原有的hosts.allow和hosts.deny(备份是个好习惯)cp /etc/hosts.allow/etc/hos.原创 2021-06-24 16:26:40 · 12335 阅读 · 5 评论 -
DDNS实现内网服务器映射到公网(阿里云)
首先要确认服务器是阿里云的不然需要把DNS修改为阿里云的原创 2021-06-21 15:00:05 · 3125 阅读 · 0 评论 -
kali安装docker和portainer
随着docker的出现,很多服务已经慢慢脱离了对硬件架构的yiklaiysudo apt-get install dockersudo systemctl start docker原创 2021-06-21 10:33:34 · 540 阅读 · 6 评论 -
Tomcat Manager服务启用
Tomcat Manager服务启用必须在Tomcat服务器3.x和4.x中部署Applications Manager代理。更多Tomcat 3.x和4.x不需要用户名和密码。对于Tomcat 5.x及更高版本,必须在其中运行名为Manager的应用程序,Applications Manager才能监控Tomcat服务器。默认情况下,此应用程序将在服务器中运行。如果您已自定义管理应用程序(例如,\ qamanager),则可以在客户端中使用选项Tomcat Manager Application U原创 2021-06-18 15:47:20 · 734 阅读 · 2 评论 -
ZeroTier内网穿透工具配置
之前有写了一篇frps内网穿透的教程,不过frps要求比较高,需要有个有固定IP的服务器。所以这个就有限制了小伙伴们没有服务器的。这次我们写个不需要外网服务器的教程。软件就是zerotier这个东西了,原理我们就不分析了,反正内网穿透的理解知道就行。好了废话不说,先在zerotier官网注册一个账号1、注册地址https://www.zerotier.com/2、点击sign up不懂英文可以用Google浏览器一键翻译填入对应信息完成注册后登陆进去网站3、新建网络原创 2021-05-25 12:12:59 · 2751 阅读 · 1 评论 -
nginx做https跳转apache
因为公司用禅道系统,禅道系统一键安装,要配置apache的https要改包里面的apache,有的模块上面是没有安装的,所以就想着用nginx来进行跳转其他不废话,直接上nginx配置(apache的端口如果是80要改为其他端口,在httpd.conf这个文件)upstream zentao { server 127.0.0.1:8080;#我这里apache是改为8080 keepalive 50;}server { listen 80; server原创 2021-05-11 17:36:44 · 690 阅读 · 0 评论 -
ubuntu20下lnmp环境nextcloud安装
nextcloud安装方式很多,docker安装lamp安装。宝塔安装,不过个人喜欢nginx不是很喜欢apache所以这次用了lnmp我用的是ubuntu20的系统nginx和php安装可以参照我之前的安装文档https://blog.csdn.net/zetion_3/article/details/102778489不过ubuntu下更简单通过apt-get install 即可,有基础的童鞋可以直接安装mysql也是可以通过apt-get install安装然后修改配置n原创 2021-05-10 10:33:39 · 701 阅读 · 1 评论 -
ubuntu重命名移动硬盘
Ubuntu默认是会自己挂载NTFS的硬盘,不过我们会发现是中文的。所以有时候我们需要重新挂载或重命名。操作如下先df -h看下你的移动硬盘挂载的盘符我这里是sdc1sudo umount /dev/sdc1sudo ntfslabel /dev/sdc1data如果不是 ntfs 尝试sudo e2label /dev/sdc1 data没有自动mount的话再手动mount一下到你要指定的盘sudo mount /dev/sdc1 /data我这里已经改好了挂载到/..转载 2021-05-06 14:03:17 · 2134 阅读 · 0 评论 -
linux下升级zookeeper
我这里是3.4.10升级到3.4.14(因为有漏洞是在10之前版本的)一、首先下载wgethttps://archive.apache.org/dist/zookeeper/zookeeper-3.4.14/zookeeper-3.4.14.tar.gz二、解压tar zcvfzookeeper-3.4.14.tar.gzcp zookeeper-3.4.10/conf/zoo.cfg zookeeper-3.4.14/conf/mkdir zookeeper-3.4.14/da..转载 2021-04-26 15:01:32 · 531 阅读 · 0 评论 -
nginx升级修复(CVE-2016-4450)
修复以上漏洞一、下载nginx修复相对比较简单,到官网下载最新的版本http://nginx.org/en/download.html或者直接系统wgethttp://nginx.org/download/nginx-1.20.0.tar.gz二、安装因为我们之前有安装,所以先拷贝一下,我都是编译安装的所以我直接复制cp -r /usr/local/nginx /usr/local/nginxbak查看旧的编译形式,防止出现忘记安装什么组件(我这里是已经升级...原创 2021-04-25 16:08:16 · 1367 阅读 · 0 评论 -
linux修改非root用户密码永不过期
修改shadow默认权限是400要修改要先改600然后修改好后改回400chmod 600 /etc/shadowvim/etc/shadow一般新建的用户这里是 90改为99999即可(倒数第二个可以根据root修改)然后保存记得修改权限修改回来chmod 400 /etc/shadow...原创 2021-04-23 17:34:02 · 1168 阅读 · 0 评论 -
openssh8.6升级修复(CVE-2020-15778)(CVE-2018-15919)(CVE-2017-15906)等漏洞
相信很多企业都有遇到openssh漏洞,实在是很烦,我这边直接将redhat6和redhat7直接升至目前最新的openssh8.6p1(2020-4-19刚好更新)好了接下来开始,修复的不止上面的漏洞,基本目前发现的都能修复,SCP的漏洞官网没有修复,所以把scp命令删除一、下载软件包https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/点击FTP或者在Linux服务器直接用wget下载 :wget https://cdn..原创 2021-04-23 14:20:20 · 2464 阅读 · 0 评论 -
nginx正向代理https,zabbix内网实现企业微信告警
1.首先给nginx添加模块ngx_http_proxy_connect_module模块主要用于隧道SSL请求的代理服务器模块下载地址:https://github.com/chobits/ngx_http_proxy_connect_module如果有问题联系楼主,后续我上云盘地址下载好以后根据自己的nginx版本下载nginx包我这里是1.18.0下载地址:http://nginx.org/en/download.html这个是我这里的版本信息2.解压文件原创 2021-04-19 17:43:03 · 1458 阅读 · 3 评论 -
nginx做正向代理http,内网主机yum安装外网资源
一、概念解释(基本解释详细可以百度)正向代理:内网通过nginx请求外部url方向代理:外部通过nginx请求内部服务器二、配置简图192.168.1.11类似内网,不能直接访问www.abc.com。这时候有一台192.168.1.21是可以访问互联网的,并且和192.168.1.11能通三、服务器端配置(192.168.1.21端配置)安装nginx(参照之前我写过的帖子)https://blog.csdn.net/zetion_3/article/details/102原创 2021-04-19 16:43:00 · 1056 阅读 · 0 评论 -
ssh解决root_unlock_time问题
公司服务器通过跳板机一直跳不过去,还是需要输入密码。输入密码后提示会话被终止之前因为等保的原因,有一条说不能用root要改root用户名。(醉了,可能我技术不够,不懂,第三方说改了没事。)然而。。。我要用这个服务器就有问题了。本地能登录。因为提示权限,首先我还是先将超级管理员修改回root,然后开始检查权限1、检查/etc/ssh我看到的权限是没有ssh_keys,我比对了另外一台ssh需要改为root.ssh_keys(几个key后缀的文件)2、检查/etc/ssh/ssh原创 2021-04-19 09:36:27 · 1403 阅读 · 0 评论 -
vim退出编辑后显示vim时的内容
输入命令cd(回到用户目录)也可以全局修改/etc/profilevim .bashrc#增加一行export TERM=linuxsource .bashrc我这里用的是bash的shell如果是zsh需要改.zshell效果如下修改前:退出跳回原来的界面修改后:退出后保留原来的编辑。用xshell和SecureCRT可以修改终端类型也可以实现如果是要取消显示就修改为export TERM=xterm...原创 2021-04-15 10:25:10 · 745 阅读 · 0 评论 -
RedHat未注册 无法使用yum的解决办法
redhat在没有注册的时候使用yum(包括本地yum)都不能用,一直会报以下错误解决办法:1.找到同一个版本的centos镜像我这里是redhat6.8 建议找的也是Centos6.8不过我这里没有所以用了6.5发现也是可以的2.解压Centos6.5镜像,在packages中找到我们需要的5个包需要的软件包python-urlgrabber-3.9.1-9.el6.noarch.rpmrpm-4.8.0-37.el6.x86_64.rpmyum-3.2.29-40原创 2021-04-12 10:21:17 · 2928 阅读 · 0 评论 -
升级NTP版本,修复诸多NTP协议漏洞(例如:NTP本地缓冲区溢出漏洞(CVE-2017-6462))
这里我升级的是目前最高的版本http://www.ntp.org/downloads.html软件可以到以上下载1.备份旧的配置位置在/etc/ntp.confcp /etc/ntp.conf /etc/ntp.confbak2.卸载现有的ntprpm -qa | grep ntpdrpm -e ntpd --nodeps(根据自己rpm -qa出来的版本进行卸载)3.安装依赖包yum -y install vim ntp* wget gcc gcc-c++ ncu原创 2021-04-09 14:15:43 · 1087 阅读 · 0 评论 -
OpenSSH 命令注入漏洞(CVE-2020-15778)
该漏洞为SCP命令引起可以禁用scp,改用rsync等缓解风险(可能会导致小文件机器内拷贝变慢)目前官方最新版openssh仍然存在该漏洞,所以需要卸载scp命令。yum remove openssh-clients -y如果公司有其他SCP需要可以考虑使用croc或者rsync命令代替...原创 2021-04-09 14:03:41 · 2004 阅读 · 0 评论 -
kali安装vnc
1.经过N多次的实验,kali一直报错,tightvncserver一直报错。怎么配置都是黑屏,奔溃最后退而求其次,安装x11vnc2.很简单的命令sudo apt-get install x11vnc –y设置密码x11vnc -storepasswd3.测试启动/usr/bin/x11vnc -ncache 10 -auth guess -nap -forever -loop -repeat -rfbauth /home/kali/.vnc/passwd -rfbport原创 2021-03-29 18:21:18 · 3046 阅读 · 3 评论 -
树莓派 鼠标延迟问题【Linux】
sd卡根目录,编辑cmdline.txt文件,末尾添加切记:usbhid.mousepoll=0不要另起一行添加,直接空格然后添加到即可重启解决。原创 2021-03-24 14:18:24 · 213 阅读 · 0 评论 -
Ubuntu安装常用软件
#安装谷歌浏览器wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.debsudo apt install ./google-chrome-stable_current_amd64.deb#sougou安装sudo apt install fcitx-bin sudo apt install fcitx-bin sudo apt-get install fcitx-table#notepad原创 2021-03-22 15:16:39 · 241 阅读 · 0 评论