摘要: 前提:Docker版本大于等于 20.10.0,Docker在最新的版本里自动创建了一个名为docker的 firewalld zone,并把它的所有网络接口(包括docker0)加入到了这个区域里面,执行下面的命令将你的docker0接口移到docker区域 firewall-cmd --perm 阅读全文
posted @ 2022-01-08 13:20 RoyFans 阅读(52) 评论(0) 推荐(0) 编辑
摘要: 1. 卸载旧版本 root@master docker]# rpm -qa | grep docker docker-1.13.1-208.git7d71120.el7_9.x86_64 docker-client-1.13.1-208.git7d71120.el7_9.x86_64 docker- 阅读全文
posted @ 2022-01-08 11:53 RoyFans 阅读(23) 评论(0) 推荐(0) 编辑
摘要: 公司近期漏扫扫出安全套接层(Secure Sockets Layer,SSL 公共密钥小于1024的安全隐患, 当服务器SSL/TLS的瞬时Diffie-Hellman公共密钥小于等于1024位时,存在可以恢复纯文本信息的风险 解决方案: 生成2048位的dhparam的证书 openssl dhp 阅读全文
posted @ 2021-12-31 16:16 RoyFans 阅读(33) 评论(0) 推荐(0) 编辑
摘要: 用nessus 扫描服务器发现如下漏洞,端口服务是nginx提供: 漏洞修复: 配置nginx server 下添加如下内容: ssl_protocols TLSv1.2; 重启nginx即可 阅读全文
posted @ 2021-12-31 16:06 RoyFans 阅读(131) 评论(0) 推荐(0) 编辑
摘要: 在/etc/docker/daemon.json 文件中添加"iptables": false如下: { "registry-mirrors": ["http://hub-mirror.c.163.com"], "iptables": false } 重启docker # systemctl dae 阅读全文
posted @ 2021-12-31 14:34 RoyFans 阅读(50) 评论(0) 推荐(0) 编辑
摘要: Nessus Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少 阅读全文
posted @ 2021-12-29 16:16 RoyFans 阅读(90) 评论(0) 推荐(0) 编辑
摘要: 一、centos本班系统为CentOS7.6 二、漏洞修复1.ICMP timestamp请求响应漏洞描述:远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这可能允许者一些基于时间认证的协议修复: firewall-cmd --permanent --direct --ad 阅读全文
posted @ 2021-12-15 13:32 RoyFans 阅读(76) 评论(0) 推荐(0) 编辑
摘要: 禁用ping echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all sysctl -p 启用ping echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all sysctl -p 阅读全文
posted @ 2021-12-10 18:03 RoyFans 阅读(57) 评论(0) 推荐(0) 编辑
摘要: 虛擬化的esxi版本有點舊,想要升級到新的update 首先到https://my.vmware.com/group/vmware/patch下載對應版本的新的update文件,為zip文件 將更新文件放到資料存放區,本例為update下面 查看資料存放區在linux系統下面的路徑,本例為/vmfs 阅读全文
posted @ 2021-12-03 16:35 RoyFans 阅读(158) 评论(0) 推荐(0) 编辑
摘要: 1. 添加mariadb源 cat <<EOF > /etc/yum.repos.d/mariadb.repo [mariadb] name = MariaDB baseurl = http://mirrors.aliyun.com/mariadb/yum/10.4/centos7-amd64/ g 阅读全文
posted @ 2021-12-01 09:51 RoyFans 阅读(63) 评论(0) 推荐(0) 编辑
摘要: 查看OpenSSL版本 openssl version -a 更新OpenSSL版本 #!/bin/bash wget https://www.openssl.org/source/openssl-1.1.1l.tar.gz --no-check-certificate tar -zxvf open 阅读全文
posted @ 2021-11-30 13:25 RoyFans 阅读(78) 评论(0) 推荐(0) 编辑
摘要: 为了快速管理数据库,我们一般都会选择一款顺手的数据库管理工具。Navicat、DataGrip虽然很好用,但都是收费的。今天给大家推荐一款免费、功能强大的数据库管理工具DBeaver,希望对大家有所帮助! DBeaver简介 DBeaver是一款开源的数据库管理工具,在Github上已经有22K+S 阅读全文
posted @ 2021-10-15 11:42 RoyFans 阅读(661) 评论(0) 推荐(0) 编辑
摘要: 系统信息 [root@centos8 ~]# cat /etc/redhat-release CentOS Linux release 8.1.1911 (Core) [root@centos8 ~]# 注意要安装桌面环境,如果没有安装桌面环境,登进去是黑屏。处理:安装桌面环境 yum groupi 阅读全文
posted @ 2021-09-07 14:07 RoyFans 阅读(545) 评论(1) 推荐(0) 编辑
摘要: 安装Xvfb yum install Xvfb 运行 export DISPLAY=':99.0';Xvfb :99 -screen 0 1024x768x24 > /dev/null 2>&1 & 阅读全文
posted @ 2021-09-03 16:57 RoyFans 阅读(178) 评论(0) 推荐(0) 编辑
摘要: 1.安装 GNOME-Desktop 安装GNOME桌面环境 # yum -y groups install "GNOME Desktop" 完成安装后,使用如下命令启动桌面 # startx 阅读全文
posted @ 2021-09-03 16:45 RoyFans 阅读(156) 评论(0) 推荐(0) 编辑
摘要: 添加 firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效) 删除 firewall-cmd --zone=public --remove-port=80/tcp --permanen 阅读全文
posted @ 2021-09-01 17:42 RoyFans 阅读(103) 评论(0) 推荐(0) 编辑
摘要: 日志中说明了发送hdr请求到tgt失败 ,所以是tgtd服务【tgtd iSCSI target daemon】出现问题,tgtd iSCSI target daemon意思是tgtd是iSCSI target的后台服务,即守护程序。执行命令systemctl status tgtd发现该服务处于d 阅读全文
posted @ 2021-08-31 15:06 RoyFans 阅读(117) 评论(0) 推荐(0) 编辑
摘要: 环境搭建 安装软件 终端执行命令 yum install squid -y yum install httpd-tools -y 生成密码文件 创建文件夹 mkdir /etc/squid3/ #ikaros 是用户名 htpasswd -cd /etc/squid3/passwords ikaro 阅读全文
posted @ 2021-08-31 10:57 RoyFans 阅读(136) 评论(0) 推荐(0) 编辑
摘要: 版本查看 https://releases.openstack.org/ openstack 安装: 简介 OpenStack是一个开源的云计算管理平台项目,是一系列软件开源项目的组合,由NASA(美国国家航空航天局)和Rackspace合作研发并发起,以Apache许可证授权的开源代码项目 Ope 阅读全文
posted @ 2021-08-23 17:42 RoyFans 阅读(165) 评论(0) 推荐(0) 编辑
摘要: 报错详细信息如下: 问题排查: 查看linux 服务器是否开启虚拟化 cat /proc/cpuinfo |grep vmx 如果有输出,则说明CPU支持虚拟化技术。 > svm - Secure virtual machine, AMD的虚拟化技术AMD-V > vmx - Intel的虚拟化技术 阅读全文
posted @ 2021-08-20 13:54 RoyFans 阅读(153) 评论(0) 推荐(0) 编辑