摘要:在pacemaker中,一般都会创建一个stonith资源(Shoot The Other Node In The Head),笔者因为是在Azure平台、于是使用的为 stonith:fence_azure_arm 最近发现有一个与之关联的服务主体的密码过期了,导致状态异常,通过pcs statu
阅读全文
posted @ 2023-11-02 10:17
随笔分类 - [01]Linux/综合运维 / Linux-企业运维记录
摘要:本文操作系统版本环境:Red Hat Enterprise Linux release 9.0 (Plow) 先说说此加固项的影响: If password protection is enabled, only the designated superuser can edit a Grub 2
阅读全文
posted @ 2023-10-31 16:10
摘要:本文的操作系统版本: Red Hat Enterprise Linux release 9.0 (Plow) 可以通过如下的脚本,进行验证-确认 usb-storage 是否开启了 #!/usr/bin/env bash { l_output="" l_output2="" l_mname="usb
阅读全文
posted @ 2023-10-31 14:23
摘要:关于在代码中看到一段SMTP相关的配置,主要是配置,用于来发送邮件功能 myproject.mail.account=noreply@qq-5201351.com.sg myproject.mail.auth= myproject.mail.smtp.server=smtp.qq-5201351.c
阅读全文
posted @ 2023-10-20 10:28
摘要:笔者在一生产主机上,发现一些普通用户、是可以执行 sudo xxx 命令的 而且是可以 sudo 执行所有的命令,(当然是会要求输入自己账号的密码的) 如果非业务需求,这将是一个安全的风险,于是笔者查询了一下细节 最后发现 /etc/sudoers 配置文件中,是如下的配置为那些用户添加了sudo命
阅读全文
posted @ 2023-09-07 16:32
摘要:有时我们会遇到一种场景,Linux中的主网卡IP地址访问某台主机不通,因为防火墙限制 此时我们可以再添加一块临时的网卡,再然后指定访问那台特定主机,使用临时的网卡 添加的临时网卡,就有两种情况、路由设置/配置的方式如下 1、第一种与主网卡,在同一个子网,添加路由时,指定下一跳的时候,必须要指定从那个
阅读全文
posted @ 2023-07-27 13:26
该文被密码保护。
posted @ 2023-07-19 12:52
摘要:本文针对的是平台是aws云平台上的Linux操作系统,使用的Linux为 Red Hat Enterprise Linux release 8.X (Ootpa) 在AWS, Cloud云平台运维工作中,我们可能会对EC2中的磁盘进行,扩容、或者删除等操作、 这都需要在AWS上找到,EC2中的EBS
阅读全文
posted @ 2023-07-09 16:28
摘要:首先说明一下,关于Azure平台中国区,是没有Redhat Linux系统镜像的 于是笔者这边是通过在Windows系统 Hyper-V 管理器中安装完Redhat 8.x 操作系统后,最后将系统磁盘转换成转换为VHD格式 然后经过一系列操作、最终在Azure平台上形成了自己的并且加固过的 Red
阅读全文
posted @ 2023-07-08 12:35
摘要:本文使用的云平台:Azure 操作系统:Red Hat Enterprise Linux release 8.X (Ootpa) 在Azure虚拟机中,如果有临时磁盘,可以按如下方式进行配置,修改 /etc/waagent.conf 配置文件 以下核心配置会生产/mnt/swapfile文件,对于s
阅读全文
posted @ 2023-07-07 15:35
摘要:本文主要描述如何解决Vmware虚拟机或物理机添加新磁盘后-Linux系统不能立即识别的解决方法,其中的环境说明: 服务器:Vmware虚拟机 或 物理机 操作系统:Linux 操作系统 在工作中,有时我们会遇到如下一种情况,就是在对Vmware虚拟机外部添加了一块磁盘 然后我们登录到Linux系统
阅读全文
posted @ 2023-07-07 14:32
摘要:本文为了演示出效果,准备了如下的环境 操作系统:Red Hat Enterprise Linux release 8.7 (Ootpa) 内核版本:4.18.0-372.9.1.el8.x86_64 1、关于操作系统版本、内核、内核相关的软件包版本,情况如下: [root@qq-5201351 ~]
阅读全文
posted @ 2023-07-01 12:01
摘要:背景:云上有一台内部yum服务器,操作系统及版本信息为:Red Hat Enterprise Linux Server release 7.9 (Maipo) 上面每天会同aws仓库官网同步repo,版本也自然是 Red Hat Enterprise Linux Server release 7 现
阅读全文
posted @ 2023-06-21 10:30
摘要:这里以操作系统:Red Hat Enterprise Linux release 8.7 (Ootpa) 为例,讲解如下部署Lua编程脚本的运行环境 首先对于Lua脚本,需要保证系统中有lua二进制程序文件,即/usr/bin/lua 但最小化安装的Linux - Red Hat Enterpris
阅读全文
posted @ 2023-06-18 20:37
摘要:当操作系统中,出现了两个uuid一样的文件系统(笔者这里是xfs),那么默认就只能挂载成功一个 [root@qq-5201351 ~]# blkid |grep xfs |grep 1ea9e784-0692-403c-bed1-bf34a5a86a57 /dev/nvme1n1: UUID="1e
阅读全文
posted @ 2023-06-14 16:44
摘要:场景:关于Linux系统下,需要将swap分区的大小由128GB,缩减调整到32GB (swap分区是一个LVM格式的分区) 操作系统:Red Hat Enterprise Linux Server release 7.9 (Maipo) 1、先看一下现状,当前系统是有占用swap分区的: [roo
阅读全文
posted @ 2023-06-03 13:44
摘要:关于Linux操作系统中有两个日志非常的重要的,常常用来对操作系统的活动进行审计,两个日志文件分别是: /var/log/secure /var/log/messages 其中 /var/log/secure 是 security and authentication-related message
阅读全文
posted @ 2023-05-29 20:58
摘要:在一些Linux系统-sshd服务,的主配置文件,/etc/ssh/sshd_config 我们可能会看到配置有AllowUsers与AllowGroups的安全加固选项,关于两个选项的说明如下: 从选项名称上就可以知道这两个是选项,是属于白名单选项的,在安全中,如果能使用白名单模式,肯定是更安全的
阅读全文
posted @ 2023-05-01 12:10
摘要:关于sshd服务的主配置文件,/etc/ssh/sshd_config 有一个选项叫做PasswordAuthentication,根据单词意思、就知道此选项是与密码相关的 即可以知道此值默认为yes,即使不写或者注释,代表是允许用户通过密码进行ssh登录 有时我们可以在加固的操作系统中看到,此值会
阅读全文
posted @ 2023-05-01 11:35
摘要:在等保测评中,都会去要求查看sshd配置,看是否有禁止root用户直接ssh登录,此项一般也会作为一个强制要求安全配置项 笔者这里的操作系统为Redhat 8.x 如下,对于Redhat 7.x应该也是一样的,可以自行测试 [qq-5201351@Localhost ~]$ cat /etc/red
阅读全文
posted @ 2023-05-01 10:06
浙公网安备 33010602011771号