摘要:
在等保测评中,都会去要求查看sshd配置,看是否有禁止root用户直接ssh登录,此项一般也会作为一个强制要求安全配置项 笔者这里的操作系统为Redhat 8.x 如下,对于Redhat 7.x应该也是一样的,可以自行测试 [qq-5201351@Localhost ~]$ cat /etc/red 阅读全文
posted @ 2023-05-01 10:06 520_1351 阅读(785) 评论(1) 推荐(1)
摘要:
关于lastlog命令,reports the most recent login of all users or of a given user 可以作为一个审计命令,可以参考笔者的另一篇文章:《关于Linux操作系统使用lastlog命令对OS账号最后一次登录时间的审计》 lastlog,是读取 阅读全文
posted @ 2023-04-30 13:25 520_1351 阅读(327) 评论(0) 推荐(0)
摘要:
本文以Red Hat Enterprise Linux release 8.1 (Ootpa) 为例 ,应该也能适用于7.x版本的 如果对操作系统中的账号审计,其中有一个项目可能会比较重要(尤其是对于个人账号),那就是最后一次登录的记录 如果需要查看每一个OS账号的最后一次登录记录(笔者测试,不包括 阅读全文
posted @ 2023-04-30 12:47 520_1351 阅读(164) 评论(0) 推荐(0)
摘要:
在AWS-ElastiCache中,Reserved_Cache_Nodes-预留节点,也就类似于EC2与RDS的RI(预留实例) 关于Reserved_Cache_Nodes-预留节点的 ReservedCacheNodeId -预留节点 ID,是可以自己定义的, 当然也是一个可选参数,这个是唯一 阅读全文
posted @ 2023-04-29 15:16 520_1351 阅读(59) 评论(0) 推荐(0)
摘要:
关于AWS-ElastiCache的Reserved nodes的购买(类似于EC2的RI),可以节省成本 引擎,可以选择 Redis 或者 Memcached,期限一般大多都支持1年或者3年的 对于Offering type-产品类型,这里分类比其他产品要复杂一点、,分为 【标准预留节点产品】与 阅读全文
posted @ 2023-04-29 13:32 520_1351 阅读(122) 评论(0) 推荐(0)
摘要:
Amazon ElastiCache makes it easy to set up, manage, and scale distributed in-memory cache environments in the AWS Cloud. It provides a high performanc 阅读全文
posted @ 2023-04-29 12:43 520_1351 阅读(122) 评论(0) 推荐(0)
摘要:
环境介绍,hana数据库的两个节点:azphxxxdb01 azphxxxdb02 目前master位于azphxxxdb02,现在需要切换回azphxxxdb01 需要确保 Pacemaker 没有任何失败的操作(通过 pcs 状态检查)、没有任何意外的位置约束(例如迁移测试的遗留内容), 并且 阅读全文
posted @ 2023-04-27 18:28 520_1351 阅读(122) 评论(0) 推荐(0)
摘要:
笔者在之前的文章中,说明了如何在linux使用tcpdump命令进行抓包,以及将抓包结果保存到文件 具体操作,可以参考:https://www.cnblogs.com/5201351/p/17357444.html 如果是使用tcpdump 命令,-w xxxxxx.dump 这种方式保存的文件,我 阅读全文
posted @ 2023-04-26 22:21 520_1351 阅读(290) 评论(0) 推荐(0)
摘要:
如果需要在linux操作系统中对网络数据进行抓包,然后进行数据分析 ,一般使用最多的就是tcpdump命令了 这里笔者介绍一下,关于linux下tcpdump命令的简单使用方法,首先是需要在OS中安装tcpdump软件包的(最小化安装的系统中默认是没有tcpdump命令的) [root@localh 阅读全文
posted @ 2023-04-26 21:36 520_1351 阅读(411) 评论(0) 推荐(0)
摘要:
第一步:首先可以通过tcpdump命令的--list-interfaces选项,列出系统中的所有网络接口(这个与ip addr列出的还有略有点点差异) -D --list-interfaces Print the list of the network interfaces available on 阅读全文
posted @ 2023-04-26 10:59 520_1351 阅读(285) 评论(0) 推荐(0)
摘要:
总之来说,在生产环境下基于端口与IP的虚拟主机实现,相对来说还是比较少 但存在即是合理,存在了就会有用到的场景,具体根据自己的实现情况 因此这里笔者主机介绍一下在nginx中,如何基于端口与IP地址的方式实现虚拟主机的配置 1、如基于端口的虚拟主机的配置,最最简单的语句,只需要在http段下,创建单 阅读全文
posted @ 2023-04-24 20:32 520_1351 阅读(184) 评论(0) 推荐(0)
摘要:
关于sap相关的应用,如果建立两个节点组成的pacemaker集群,集群中有两个业务相关的应用资源如:ASCS 与 AERS 当然对于pacemaker集群来说、就无所谓资源/资源组运行在那个节点、因为在那两个节点上都是可以运行所有资源的 当然笔者还是建议是将两个应用资源/资源组能分别启动在两台不同 阅读全文
posted @ 2023-04-23 17:26 520_1351 阅读(96) 评论(0) 推荐(0)
摘要:
对于hana数据库,两个节点、使用了pacemkaer软件进行了高可用的集群 首页、我们在开机后,使用 pcs cluster start --all ,将pacemaker服务启动起来,然后就是到了关机的维护模式 然后我们使用 pcs node unmaintenance --all 取消维护模式 阅读全文
posted @ 2023-04-23 15:03 520_1351 阅读(158) 评论(0) 推荐(0)
摘要:
当我们访问一下Ngin部署的网站时,如果访问一个不存在的资源时,默认服务端会返回404错误,如下所示 其实这个页面,我们也是可以自己创建一个页面作为404的返回的,可以通过 即可以通过error_page code ... [=[response]] uri; 进行配置 其他说明: 关于error_ 阅读全文
posted @ 2023-04-21 19:38 520_1351 阅读(910) 评论(0) 推荐(0)
摘要:
对于nginx作为web/http服务器发布了一个网站时,外部用户就可以通过浏览器进行访问到 默认情况下,如果外部用户,访问了一个不存在的资源时,就会返回404错误,如下图所示 这里我们可以发现在返回404错误时,下面居然也输出了web服务器(nginx)及其版本号1.22.1 当然从 Respon 阅读全文
posted @ 2023-04-20 21:59 520_1351 阅读(1040) 评论(0) 推荐(0)
摘要:
find命令主要用于在linux查找出符号条件的文件(也可以包含目录),先在最前面记录一些重点 1、find 命令后面的多个条件时,默认是 与/&/和 的逻辑 2、只要不指定层数进行find,默认是会一直递归到最后一层的 3、常用的多条件可以使用 -a 连接表示 并且, -o 表示 或者 4、单个条 阅读全文
posted @ 2023-04-20 15:43 520_1351 阅读(137) 评论(0) 推荐(0)
摘要:
最近在工作中需要取一个变量的一部分值,举例说明,先看一个变量及值的格式,如 Server="1.1.1.1-server01" 我们可以通过各种支持切片的命令得到server01这一段,如cut,sed, awk 等等命令 其实当熟悉shell编程的可以知道,shell内部的变量处理方式也是可以得到 阅读全文
posted @ 2023-04-19 20:50 520_1351 阅读(257) 评论(0) 推荐(0)
摘要:
对于Linux系统的配置检测,需要从如下两个点进行检测 1、对于登录连接测试,即ssh登录认证 2、sudo权限的检测,这里抽查一个命令进行简单的检测 创建.yaml 文件,内容如下 #description: Conection and sudo permission test for linux 阅读全文
posted @ 2023-04-19 13:16 520_1351 阅读(116) 评论(0) 推荐(0)
摘要:
今天在看到一个s3中的对属性时,发现服务端加密显示的Off , 那么就意味着这个对象是没有使用加密的 但笔者就一直思考了、怎么会没有加密呢,关于s3-bucket和对象,都找不到地方是可以关闭加密的呢, 后面去看了一下官方文档:Protecting data using server-side en 阅读全文
posted @ 2023-04-11 14:20 520_1351 阅读(324) 评论(0) 推荐(0)
摘要:
使用AWS SDK for Python (Boto3) 的 S3的client下的list_objects_v2, 可以列出一个s3 bucket 桶的所有对象,可以返回如下几个重要的字段的 Key, LastModified, ETag, Size, StorageClass 实现的核心代码如下 阅读全文
posted @ 2023-04-07 22:22 520_1351 阅读(2196) 评论(0) 推荐(0)
浙公网安备 33010602011771号