博客园  :: 首页  :: 管理

随笔分类 -  [01]Linux/综合运维 / Linux-综合运维记录

摘要:在一些Linux系统-sshd服务,的主配置文件,/etc/ssh/sshd_config 我们可能会看到配置有AllowUsers与AllowGroups的安全加固选项,关于两个选项的说明如下: 从选项名称上就可以知道这两个是选项,是属于白名单选项的,在安全中,如果能使用白名单模式,肯定是更安全的 阅读全文

posted @ 2023-05-01 12:10 520_1351 阅读(1251) 评论(0) 推荐(0) 编辑

摘要:关于sshd服务的主配置文件,/etc/ssh/sshd_config 有一个选项叫做PasswordAuthentication,根据单词意思、就知道此选项是与密码相关的 即可以知道此值默认为yes,即使不写或者注释,代表是允许用户通过密码进行ssh登录 有时我们可以在加固的操作系统中看到,此值会 阅读全文

posted @ 2023-05-01 11:35 520_1351 阅读(103) 评论(0) 推荐(0) 编辑

摘要:在等保测评中,都会去要求查看sshd配置,看是否有禁止root用户直接ssh登录,此项一般也会作为一个强制要求安全配置项 笔者这里的操作系统为Redhat 8.x 如下,对于Redhat 7.x应该也是一样的,可以自行测试 [qq-5201351@Localhost ~]$ cat /etc/red 阅读全文

posted @ 2023-05-01 10:06 520_1351 阅读(324) 评论(1) 推荐(1) 编辑

摘要:本文以Red Hat Enterprise Linux release 8.1 (Ootpa) 为例 ,应该也能适用于7.x版本的 如果对操作系统中的账号审计,其中有一个项目可能会比较重要(尤其是对于个人账号),那就是最后一次登录的记录 如果需要查看每一个OS账号的最后一次登录记录(笔者测试,不包括 阅读全文

posted @ 2023-04-30 12:47 520_1351 阅读(54) 评论(0) 推荐(0) 编辑

摘要:最近在工作中需要取一个变量的一部分值,举例说明,先看一个变量及值的格式,如 Server="1.1.1.1-server01" 我们可以通过各种支持切片的命令得到server01这一段,如cut,sed, awk 等等命令 其实当熟悉shell编程的可以知道,shell内部的变量处理方式也是可以得到 阅读全文

posted @ 2023-04-19 20:50 520_1351 阅读(177) 评论(0) 推荐(0) 编辑

摘要:对于Linux系统的配置检测,需要从如下两个点进行检测 1、对于登录连接测试,即ssh登录认证 2、sudo权限的检测,这里抽查一个命令进行简单的检测 创建.yaml 文件,内容如下 #description: Conection and sudo permission test for linux 阅读全文

posted @ 2023-04-19 13:16 520_1351 阅读(77) 评论(0) 推荐(0) 编辑

摘要:关于TCP/UDP的端口号的范围都是 0 ~ 65535 根据IANA定义,可以参考如下链接: https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml IANA将这些端口 阅读全文

posted @ 2023-04-01 14:52 520_1351 阅读(214) 评论(0) 推荐(0) 编辑

摘要:OS 环境:Red Hat Enterprise Linux release 8.1 (Ootpa) 服务端内核版本:4.18.0-147.el8.x86_64 服务端NFS版本:nfs-utils-2.3.3-57.el8_7.1.x86_64 最近在检查一台服务器文件系统时,发现多了一个NFS的 阅读全文

posted @ 2023-02-24 10:47 520_1351 阅读(117) 评论(0) 推荐(0) 编辑

摘要:先说一下本文的初始环境 OS版本: Red Hat Enterprise Linux release 8.1 (Ootpa) 内核版本:4.18.0-425.10.1.el8_7.x86_64 在运维中,有时一个报错,可能表面原因可能简单,但有时要找到根本原因,需要让问题重现还是有点难的 先说一下笔 阅读全文

posted @ 2023-02-19 16:10 520_1351 阅读(968) 评论(0) 推荐(0) 编辑

摘要:最近因与一技术支持讨论了一个话题,就是在Linux下通过yum update 与 yum install 内核的区别 技术支持觉得yum update 会升级内核,同时会更新启动项,下次启动或者重启、就应用上新版本的内核 而yum install 的方式只是安装新版本的,不会修改引导时的启动项,即重 阅读全文

posted @ 2023-02-18 22:25 520_1351 阅读(730) 评论(0) 推荐(0) 编辑

摘要:操作系统环境:Red Hat Enterprise Linux release 8.x nfs-utils版本:nfs-utils-2.3.3-57.el8.x86_64 最近笔者在服务器中安装了nfs-utils,然后也配置了/etc/exports文件 也通过systemctl restart 阅读全文

posted @ 2023-02-16 14:14 520_1351 阅读(472) 评论(0) 推荐(0) 编辑

摘要:本文环境:Red Hat Enterprise Linux release 8.1 (Ootpa) 因为最近在一台服务器上安装Nginx后启动,发现有报错:nginx: [emerg] socket() [::]:80 failed (97: Address family not supported 阅读全文

posted @ 2023-02-15 11:09 520_1351 阅读(521) 评论(0) 推荐(0) 编辑

摘要:本文OS版本:Red Hat Enterprise Linux release 8.6 (Ootpa) 还是先说一下compat-sap-c++软件包的作用: In order to run SAP applications compiled with certain newer GCC compi 阅读全文

posted @ 2022-11-12 11:33 520_1351 阅读(274) 评论(0) 推荐(0) 编辑

摘要:本文OS版本:Red Hat Enterprise Linux release 8.6 (Ootpa) 关于libstdc++软件包的说明如下: Summary : GNU Standard C++ LibraryDescription : The libstdc++ package contain 阅读全文

posted @ 2022-11-11 16:39 520_1351 阅读(357) 评论(0) 推荐(0) 编辑

摘要:今天笔者准备做一些实验时,发现Centos 8.x 操作系统不能使用官方的yum源了,提示: Error: Failed to download metadata for repo 'appstream': Cannot prepare internal mirrorlist: No URLs in 阅读全文

posted @ 2022-10-07 14:18 520_1351 阅读(440) 评论(0) 推荐(0) 编辑

摘要:今天因公司项目,需要部署docker环境,能根据指定的镜像创建容器 于是首先就得先部署docker环境,过程记录如下: 在Redhat 7.x - (aws上的Redhat) 环境下部署过程 1、安装docker软件包,默认docker软件存放于rhel-7-server-rhui-extras-r 阅读全文

posted @ 2022-08-30 17:48 520_1351 阅读(713) 评论(0) 推荐(0) 编辑

摘要:最近在一台linux服务器上,执行rpm -qa命令时,报如下错误: [root@qq_5201351 ~]# rpm -qa error: rpmdb: BDB0113 Thread/process 1685/139832756086336 failed: BDB1507 Thread died 阅读全文

posted @ 2022-01-21 12:05 520_1351 阅读(1129) 评论(0) 推荐(0) 编辑

摘要:关于redhat/centos 8.x中reposync命令与之前7.x系统版本还是略有小小的差异,现在记录如下: 明显的两个参数差异如下: # -l(小写的L)只在7的reposync中才有 -l, --plugins Enable yum plugin support. # -g选项,也只有7的 阅读全文

posted @ 2022-01-13 18:09 520_1351 阅读(1531) 评论(0) 推荐(0) 编辑

摘要:我们在aws上使用市场提供的RHEL-8.x系统后,license相关的都是由aws官网一起提供了 最近笔者将aws上一台作过系统加固的RHEL-8.x导出到自己本地DC环境,也注册了Redhat官网购买的license订阅 但在使用所有yum命令时,都会报如下一段错误(TypeError: the 阅读全文

posted @ 2021-11-25 14:47 520_1351 阅读(368) 评论(0) 推荐(0) 编辑

摘要:今天在一台linux主机下在使用mail命令发送邮件时,报如下错误: send-mail: warning: inet_protocols: disabling IPv6 name/address support: Address family not supported by protocolpo 阅读全文

posted @ 2021-11-02 17:46 520_1351 阅读(1984) 评论(0) 推荐(0) 编辑