随笔分类 - 技术文档
上手、故障处理、总结性文章
摘要:sudo又有漏洞啦,CVE-2021-3156。https://s.tencent.com/research/bsafe/1238.html 为了解决centos6无法直接yum update sudo的窘境,撸起袖子干吧 原料一、sudo源码包一份 下载地址:https://www.sudo.ws
阅读全文
摘要:今天帮忙处理一个漏洞,安全检测原文描述为: 引擎检测到远程SSH服务器配置为使用Arcfour流密码或根本不使用密码。由于弱密码的问题,RFC 4253建议不要使用Arcfour。 很少见,以前没见过,不知道是不是新的 查阅了相关资料,是加密算法问题 查询指定目标主机sshd支持的加密算法:encr
阅读全文
摘要:4. Python API api文档地址:https://docs.ansible.com/ansible/latest/dev_guide/developing_api.html 4.1 官方态度 ansible api这几年变化好大,而且非常不易用。 这回仔细看了一下文档提示部分,才发现”不用
阅读全文
摘要:3. 深入应用 3.1 Inventory进阶 3.1.1 复杂群组 我们使用编写yaml格式的配置案例来测试inventory如何定义丰富的信息 这里我们就定义了两个群组 test_01、test_02、test_03,且都属于 all 群组下 在上面的配置文件里,体现了 child in chi
阅读全文
摘要:1. 安装部署 为了便于测试机上的项目管理,一般使用pyvenv进行项目部署,不影响系统全局,且每个项目都是一个独立的文件夹,目录清晰 关于更多的部署方式, "ansible installation guide" 说的很清楚,自行查阅 1.1 环境配置 OS:CentOS Linux releas
阅读全文
摘要:前些天做某个框架demo时,跨域调用了api,然后出错了 has been blocked by CORS policy 搜了一下原来是浏览器限制:https://developer.mozilla.org/zh CN/docs/Web/HTTP/Access_control_CORS 随即在后端做
阅读全文
摘要:最早认识datatables是因为AdminLTE "AdminLTE" 是一个基于bootstrap3的后台类网站模板,开源,也有收费版。作为运维狗想做web前端是个很好的启蒙 还有一个不错的家伙叫 "easyui" ,但UI像是上古时代的产物,注重面子的还是算了 "DataTables" 则是一
阅读全文
摘要:From: 印象笔记 Date: 2017 10 26 1. ClientAPI介绍 "ClientAPI官方文档" 1.1 tgt_type说明 python """ :param tgt_type: The type of . Allowed values: Bash glob completi
阅读全文
摘要:From: wiz.cn Date: 2016 04 07 常用参数 m 5 超时5秒 o /dev/null 页面输出到/dev/null w argument 输出特定变量 I 输出响应头 H 插入请求头 e 插入referer CURL使用案例 CURL详解 以下是可用的变量名: w, w
阅读全文
摘要:From: wiz.cn Date: 2013 11 14 问题 在通过ssh进行免passwd认证,使用rsync同步文件时 时而会出现以下错误 ssh_exchange_identification: Connection closed by remote host rsync: con
阅读全文
摘要:From: wiz.cn Date: 2014 11 10 服务器运行中,时有在根分区“/”发生: 1. 磁盘还剩余大量空间 2. df i 显示 inodes 已经占用100% 现在的眼光看,基本上只有老旧的ext3才有这个隐患了 主要有2个地方会产生大量小文件 /var/spool/client
阅读全文
摘要:From: wiz.cn Date: 2017 02 22 Peer's certificate issuer has been marked as not trusted by the user 通过 openssl 查看证书信息 shell [root@localhost ~] openssl
阅读全文
摘要:忽略Python代码中的提示信息 今天一直被 pymysql 库的告警信息干扰,而本身所有代码包括sql的运作是正常的 想要输出完成的 0.448,不要提示信息,怎么办呢 搜了一下:python get print from function,无果,能获取到stdout输出没错,但这个stderr不
阅读全文
摘要:[转载请注明出处] 建立私有repo 这样一个简单的私人repo就建立了,“7”对应的是os版本号,“x86_64”即为os架构。path可以自由来,但要和yum配置对应上。 注意:要做个http服务,要能访问到http://host/myrepo/* 使用私有repo $releasever即为o
阅读全文
摘要:想用mysql怎么办? UPDATE: 其实yum -y install mariadb-devel就可以完全搞定,真的是完全兼容 缘由 在一台centos7机器上跑了yum –y install mysql-client;跑完了,没问题,但是莫名其妙安装上了mariadb。。。干 只想用mysql
阅读全文
摘要:DELL OpenManage Server Administrator R720+H310阵列卡,咨询dell硬盘是否即插即用;对方答否,即插即用要这OMSA进行配置才行;不然要在raid界面配置non-raid(要重启) 后来戴尔工程师给我发来这个 http://downloads.dell.c
阅读全文
摘要:首先 Nginx不支持 and、or、&&、|| 这类语法;且不支持if的多重嵌套,例如: 多重判断如何实现呢? 最近要做个配置,将移动设备访问网页时跳转到手机版面。需要判断2个部分才做跳转:一、客户端来源为移动设备;二、访问指定域名业务时。 实现方法一 每个域名配置单独的server{},这样配置
阅读全文
摘要:在centos下遇到一个少见的故障,表现:无法在 /home/ 目录下创建任何 文件 或 目录 结果测试发现在 /home/monitor/ 下创建 文件 或 目录都正常 不同于以往 “某个分区read-only” 的故障 下面是操作流水: 查看了一下解决方法,这个比较靠谱:http://atomi
阅读全文
摘要:环境:windows2003 + IIS6 此类文章一搜一大摞,具体步骤不在叙述,大概说明一下: 1、在IIS - 本地计算机 - 属性 - 在“允许直接编辑配置数据库”选项上打勾 #不打勾也可以,但后面修改xml时要关闭IIS服务 2、在IIS - Web服务扩展 - 添加一个新的Web服务扩展
阅读全文
摘要:情况一、 昨天bash漏洞放出,补丁也更新到yum源。百八十台服务器跑个yum –y update bash。有一台机器出了问题,登录检查~ 登录服务器,敲命令 yum update bash 返回如下: 1: [root@localhost ~]# yum update bash 2: Loade
阅读全文
浙公网安备 33010602011771号