centos
关注
分享
扫一扫
文章平均质量分 70
上海运维Q先生
当才华支撑不起野心时,就安静下来学习吧.
展开
-
[故障排除]shell-init: error retrieving current directory: getcwd: cannot access parent directories
早上同事说改了/etc/profile 后执行source出现一堆报错:由于服务器是日语的如果切换成英语就是。原创 2025-03-26 09:28:51 · 383 阅读 · 0 评论 -
[RH342]iscsi配置与排错
iscsi服务需要一个磁盘,我们就利用vdb上的空余磁盘建一个vdb2来作为iscsi数据存放的位置。我们发现只要任何一个网络通的节点,只要客户端配置正确就能挂载这个iscsi磁盘.可以看到iscsi的磁盘及内容未出现变化.而且这样多了一层用户名密码也更为安全.修改配置文件/etc/iscsi/initiatorname.iscsi。此时可以看到iscsi磁盘已经完成挂载,本地出现新磁盘sda。这显然是不够安全的.那么我们再上点验证.先卸载挂载并退出iscsi登录。创建backstores。原创 2025-03-18 13:52:22 · 708 阅读 · 0 评论 -
[漏洞修复]用yum update修openssh漏洞
将光盘作为基本镜像,这个实验就用/yum为仓库路径,如果公司内部可以是/yum/el7,/yum/el8这样来分,当然也可以根据具体版本分得更细。最近经常有朋友问Openssh 漏洞修复的问题,我也在自己的gitee仓库里更新了9.5,9.8,9.9p2多个版本的rpm包.编辑/etc/httpd/conf/httpd.conf修改以下内容,将原来的/var/www/html修改成/yum。更新,解压对应版本的包,并复制到仓库中,这里拿9.8为例,9.9一样操作就可以了。此时不要急着退出当前的窗口.原创 2025-03-18 11:38:43 · 965 阅读 · 0 评论 -
[漏洞修复]openssh-9.9p2 漏洞升级修复补丁
做了rhel7系列和8系列的rpm包,东西我放在了gitee仓库,需要的朋友自取。最近经常有openssh的漏洞需要修复,也经常后台问我.安装openssl 1.1.1以上版本就可以解决.如果有其他错误,可以在博客或Gitee中留言。原创 2025-03-14 14:43:26 · 518 阅读 · 0 评论 -
[RH342]验证已安装的软件包
RPM 软件包管理的⼀个主要优势是存储在系统的 RPM 数据库中的有⽤数据。每次安装 RPM 软件包(包括 EPEL 和第三⽅ RPM 软件包)时,RPM 数据库中都会记录软件包和事务信息。使⽤ RPM 数据库内容验证 RPM 软件包中的现有⽂件。验证已安装的软件包会将当前的⽂件属性与 RPM 数据库中存储的信息进⾏⽐较。rpm -V 命令验证指定的软件包,⽽ rpm -Va 则验证系统上安装的每个软件包。rpm 命令不会⽣成任何输出,除⾮它发现当前⽂件和 RPM 数据库之间存在差异。原创 2025-03-14 11:27:00 · 419 阅读 · 0 评论 -
[RH342]Linux服务器引导故障排除
这里我的磁盘是nvme0n1,根据不同硬盘总线可能会是vda或者sda等,根据自己情况进行修改.由于grub的程序在第一个磁盘的前446字节,我们破坏这部分的数据,造成grub无法正常引导。根据之前画的图,我们知道分区信息在前510个字节.破坏这部分分区信息就会丢失。这里一样,根据自己的实际情况修改成/dev/sda 或者/dev/vda。我们选择第二个kernel进入系统,发现这个kernel可以正常使用.在故障服务器的救援模式下配置ip地址,保证可以访问到备份文件的服务器。原创 2025-03-13 17:10:17 · 759 阅读 · 0 评论 -
Centos7 开启Kdump测试crash
可以看到这里crash日志中有page excluded,和我们之前的对/proc/sysrq-trigger写入的操作也匹配上了.在grub中修改GRUB_CMDLINE_LINUX的值,加入crashkernel参数,值为内存/4。至此Centos7 开启Crash dump完成。即1G内存crashkernel设置为256M。生成环境不要去执行,命令执行后服务器会被重启。重启后可以看到crash日志被创建。将kdump设置为自动启动。原创 2024-10-14 10:40:25 · 451 阅读 · 0 评论 -
Rocky Centos sftp scp连接报错: no hostkey alg.Couldn‘t read packet: Connection reset by peer
把老系统由原来的Centos5,6,7升级到了Rocyk8.10,同时升级了ssh到9.5SP1。当Centos6及以下版本视图拷贝文件到Rocky8.10上时,出现以下错误.编辑目的服务器/etc/ssh/sshd_config。再次尝试,输入密码后正常登陆。原创 2024-09-13 15:01:08 · 1243 阅读 · 0 评论 -
Centos7 升级Kernel 6.10.7
Centos7 升级Kernel 6.10.7 比较麻烦的就是需要先升级gcc 5.1.0以上,且编译Kernel的时候会有一些错误,解决这些错误花费了不少时间.而且kernel和gcc的编译都比较耗时,测试用了16C每次编译都都需要花费十几分钟.一旦有错误或者修改又是花费时间重新编译.先用iso做下本地yum仓库# 以下是yum仓库的配置[centos7]gpgcheck=0。原创 2024-09-04 13:43:56 · 797 阅读 · 0 评论 -
Rocky8.10 升级Kernel 6.10.7
为了修复CVE-2024-36971,公司要求将Rocky8.10的Kernel升级到最新.很多公司服务器无法直接连接外网.可以先在一台同版本的服务器上先更新,更新时保存下载的rpm。将kernel-6.10.tar.gz上传到内网服务器,再使用yum进行安装就可以了。去掉了其实已经可以进入系统了,但这时console是黑屏无法登陆操作的。更新安装后会在对应目录保存安装时涉及到的所有rpm包。修改/etc/yum.conf,添加以下行。这开启3D支持坑了我10多个小时…等待重启完毕,确认版本是否正常.原创 2024-09-04 10:17:33 · 1280 阅读 · 0 评论 -
Rocky 8.10安装流程步骤详细教程
这里可以看到19和29同时生效了,如果生产环境我们从一个模板部署出来后,修改了ip原ip在不重启系统的情况下如何去掉.这里我们看到altname enp3s0,ipv6和virbr0放着比较难受,去掉他们.其实从安全角度出发是不应该关闭这2个东西的,如果是作为实验环境为了避免一些麻烦可以关闭.如果系统需要中文可以在这里的Language Support里进行选择.正常来说,我们只需要对1,3,4进行设置就可以.其他视实际情况进行修改.这里要说的并不是怎么改ip,而是修改ip后原ip如何去掉。原创 2024-08-21 12:53:58 · 2259 阅读 · 0 评论