随笔分类 - linux
摘要:1.1 tomcat配置SSL证书 tomcat配置 # 上传证书 cp ../abc.com.cn.jks ./conf/ # 修改配置 server.xml <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThread
阅读全文
摘要:1.背景 平台虚机存在中危漏洞,要求及时整改漏洞 漏洞是: OpenSSH用户枚举漏洞(CVE-2018-15473) 修复建议: 1.关闭公钥身份认证2.升级到7.7以上版本 OpenSSH 2.修复过程 # 查看OpenSSH版本 []# ssh -V OpenSSH_7.4p1, OpenSS
阅读全文
摘要:网络安全等级保护之安全区域边界 Mysql使用SSL连接 Mysql使用SSL连接 linux网关管理,利用Linux打造安全的管理型网关 linux网关管理,利用Linux打造安全的管理型网关 判断Linux服务器是否被攻击以及相应的预防措施 判断Linux服务器是否被攻击以及相应的预防措施 Li
阅读全文
摘要:## 1. 背景 对端sftp登录传输文件,一直登录不上,一会可以登录,一会又不行,直到彻底登录不上。 ## 2. 处理 ``` # 查看被锁次数 pam_tally2 --user test # 清除次数 pam_tally2 --user=test --reset ``` ## 3. 引用 [A
阅读全文
摘要:Linux pkexec漏洞的解决方案 Linux 系统安全 - 近期发现的 polkit pkexec 本地提权漏洞(CVE-2021-4034)修复方案 linux中的rws中的s是什么权限,如何赋予? linux目录权限为rws,linux权限补充:rwt rwT rws rwS 特殊权限
阅读全文
摘要:1.背景 有个用户a想加入用户b的用户组,可是查找用户b时发现在/etc/passwd中没找到 2.解密 # getent查看系统的数据库中的相关记录,即使这些数据库不是在本地例如ldap getent passwd # 将dolphinscheduler所属用户组修改为bo,而非添加附属组bo(
阅读全文
摘要:# 卸载 umount /dev/vdb1 # 查看占用的进程 lsof /dev/vdb1 kill -9 pid # 或者 # 查看使用的进程: fuser -mv /mnt/ #杀死占用的进程: fuser -kv /mnt/ umount /dev/vdb1 # 挂载 mount /dev/
阅读全文
摘要:1. 背景 需对测试环境云硬盘进行压测,才能申请正式环境资源 2. 测试步骤 2.1 安装测试工具 yum install libaio -y yum install libaio-devel -y yum install fio -y 2.2 确认是否4KB对齐 [root@ecs ~]# fdi
阅读全文
摘要:1. 现象 home目录出现大量hs_err_pid.log,且伴随着内存使用量暴增、top发现大量sleeping Task、CPU使用率翻了好几倍、服务器响应变慢。 2. 原因探析 2.1 hs_err_pid.log 先分析下hs_err_pid.log,发现Current Thread全是U
阅读全文
摘要:1. 背景 登录服务器发现反应缓慢,每个命令的响应都好几秒 2. 排查 # df -h 查看磁盘使用正常 # free -g 内存使用正常 # ps -ef 哇,1万多进程 具体查看后,杀掉很多僵尸进程后正常
阅读全文
摘要:scp scp -P 40022 apache-hive-4.0.1-bin.tar.gz root@192.168.169.63:/opt/bonc/core SCP 命令详解 rsync命令技巧 查看操作系统 查看操作系统 添加sudo用 vi /etc/sudoers # 添加 usernam
阅读全文
摘要:突然发现crontab调度任务到点未执行,想登录服务器查看,发现密码到期。 重置密码后,手动执行任务。 # 查看密码到期情况 chage -l user1 # 将密码设为永久有效 chage -M 99999 user1 linux账号管理和密码过期设置
阅读全文
浙公网安备 33010602011771号