苦行僧的妖孽日常

安装 yum install vsftpd，然后就可以开始配置了。useradd fileuser，本地用户fileuser可以登录ftp。配置文件在 /etc/vsftpd/vsftpd.conf。

记录zabbix-agent安装过程

由于服务器账号密码要定期更改，监控服务器一般不应使用可登录的账号，而应该使用SNMP协议获取服务器信息。记录一下CentOS 7配置SNMPv3服务的过程。

分卷压缩与解压缩

编译vim-8.2并配置jedi-vim插件，让vim变成更加强大的工具。

参考Django文档Settings / Core Settings / DATABASES一节。在 Anaconda3 环境离线安装和配置 Django-3.2.7 使用 MySQL-5.7 数据库。

Anaconda3 离线安装 Django-3.2.7 及依赖项setuptools、sqlparse 、asgiref、typing_extensions等模块

堡垒机可以设置高危命令阻断，防止操作人员误操作造成删库跑路。但是什么是高危命令，需要管理员通过配置正则表达式，进行命令匹配。今天2021年8月6日先匹配最常见的删库跑路命令 rm -rf / ，以下几种表达式联合起来就可以阻断这类命令。rm\s+-[rf]+(.*\s+/\s+.*)-[rf]+rm(.*\s+/\s+.*)-[rf]+rm\s+-[rf]+\s+-[rf]+((.*\s+/\s+.*)|(.*\s+/\s*$)) rm\s+-[fr]+((.*\s+/\s+.*)|(.*\

centos8安装KVM/QEMU虚拟化

编译打包openssl-1.1.1k并给服务器升级，由于1.1.1k版本的libcrypto.so.1.1动态库与1.1.1g版本的不同，导致有依赖的命令均不能正常使用。不建议自行升级openssl到1.1.1k，特别是不要替换libcrypto.so.1.1动态库。yum、rpm命令也依赖libcrypto.so库，在救援模式下调用yum、rpm卸载openssl-1.1.1k也不可能。最终提取openssl-1.1.1g归档文件，在救援模式下覆盖到相应目录，解决这个故障。记录过程。

linux常用运维工具uptime、iostat、vmstat、sar的使用

suse11sp4配置vnc，默认显示xterm界面。修改<home>/.vnc/xstartup文件使其显示gnome桌面。

CVE-2021-3449，拒绝服务漏洞，影响OpenSSL 1.1.1所有版本，OpenSSL 1.0.2不受影响。CVE-2021-3450，CA证书绕过漏洞，影响OpenSSL 1.1.1h及更高版本，OpenSSL 1.0.2不受影响。记录centos8编译打包openssl-1.0.2u、openssl-1.1.1k的过程。

记录使用createrepo命令创建自己的yum源过程。

在CentOS 8.3配置vnc服务。vnc服务自v1.10.1版本以后，不能再使用vncserver命令直接开启vnc服务，需要使用systemd进行服务管理。记录该过程。

记录YUM源同步方法

首次尝试编译Linux内核。记录编译、打包、升级过程。提供Linux Kernel(linux-4.19.178)下载。

贫僧个人博客https://stackoperator.top/ 原本使用LAMP架构建站。今天正式从apache迁移到nginx，以后就是LNMP了！

以nginx为例，介绍pgp加密验证的过程。

apache httpd 2.4.x 引入了两个值得注意的特性:一个新的专门为fastCGI (mod_proxy_fcgi)设计的代理模块，以及使用MPM作为默认的apache进程管理器。在apache2.4.x版本不要直接LoadModule php7_module lib64/httpd/modules/libphp7.so。应该用 proxy_fcgi 和 php-fpm结合使用。 让mod_php用户避免使用拼凑的fastcgi解决方案，或者使用更慢、内存消耗更大的prefork MPM。

目录一、下载源码二、编译&排错3.1、第一次编译，报错需要lua-devel。3.2、第二次编译，报错 /usr/lib64/libapr-1.so: undefined reference to `uuid_generate@UUID_1.0'。3.3、第三次编译，报错找不到文件/root/rpmbuild/BUILDROOT/httpd-2.4.46-1.x86_64/usr/lib64/httpd/modules/mod_mpm_event.so。提供 apr-1.7.

OpenSSH 8.4p1 于 2020年9月27日发布，是本文发布时最新版本。阐述在Centos7环境编译OpenSSH成rpm包及升级过程。提供OpenSSH 8.4p1的rpm包下载

漏扫设备发现OpenSSH有漏洞，需要升级到OpenSSH 8.1及以上版本，那么干脆就直接升级到发文时最新的版本，OpenSSH 8.3。做法是找到OpenSSH 8.3的源码包，用rpm-build打包成rpm包，再升级。一、源码包到OpenSSH官网https://www.openssh.com/，找到并下载源码包https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz ，打开Release Notehttps:/

最近做RHCE的实验，nfs用krb5p实现全程加密和身份认证，需要nfs服务端、客户端的时间与KDC的时间同步，否则kerberos分发的ticket就会失效，nfs不能挂载和访问。那么就需要在nfs的服务端、客户端都配置chronyd服务，使其时间与KDC同步。具体做法是[root@server0 ~]# systemctl enable chronyd.service[root@se......