qq_44534541的博客

查询原openssh是否有安装openssh-askpass，若有需先删除。openssh升级成功，不用执行这个。CentOS7.x可以直接使用.一般这个不需要执行，可以跳过。一般这个不需要执行，可以跳过。一般这个不需要执行，可以跳过。一般这个不需要执行，可以跳过。解决办法：权限变成600。

如果出现任何错误，请手动将源文件下载到下载目录中。如有必要，编辑 version.env 文件。查看下载文件，文件夹是download。修改openssl版本否会编译失败。运行脚本来构建 RPM。

SSH连接工具工具一：xshell这是个熟悉的软件啦，目前我正在使用Xshell_7工具二：FinalShell国产软件，有windows和MAC版本；使用方便而且免费，但是软件比较占用内存。但是都2021年了，笔记本电脑内存都16G起步，问题不大的。工具三：SecureCRT软件比较专业，一般是英文界面；经常使用linux,使用这款软件是不错的选择。工具四：MobaXterm这款软件功能十分强大，支持SSH，FTP，串口，VNC，X server等功能；属于神器~查看系统版本信息# l

修复OpenSSH漏洞友情提示：请阅读完文章，再进行操作，感谢支持，祝你万事胜意！漏洞概括OpenSSH 输入验证错误漏洞(CVE-2019-16905)OpenSSH 命令注入漏洞(CVE-2020-15778)OpenSSH 安全漏洞(CVE-2021-28041)一般线上用的云主机的ssh版本都还比较低;线上的云主机版本还处于OpenSSH_7.4p1。2021年来，云主机进行了漏洞扫描，出现了大量openssh的漏洞，我尝试升级过8.4、8.5的版本。由于8.5版本也有漏洞，这一次我

lrzsz是一个在 Linux 系统中用于通过串行端口（如ZMODEMXMODEMYMODEM等协议）进行文件上传和下载的工具集。它通常用于在终端环境中通过串口或 SSH 连接传输文件。

不建议长期禁用 SSL 验证，因为这会使你面临中间人攻击的风险。：如果系统时间不正确，尤其是如果日期和时间不匹配当前时区，可能会导致 SSL 握手失败，因为 SSL 证书具有有效期。：某些网络环境可能会阻止与目标服务器的连接，尤其是防火墙或代理服务器配置不当的情况下。版本较旧或者系统的 CA 证书未更新，可能会导致 SSL 连接问题。：系统的 CA 证书可能缺失或未正确配置，导致无法验证 SSL 证书的有效性。如果下载成功，说明是证书验证问题，你应该按照上面的方法更新 CA 证书或。

软路由通过软件实现路由功能，具有灵活、可扩展、成本低等优势，适用于家庭、中小企业及网络实验等场景。

键盘布局：根据您的需要选择合适的键盘布局。时间和日期：选择您所在时区，并设置正确的时间和日期。安装源：确认安装源设置为正确的 ISO 文件。软件选择：选择您需要安装的软件包组。最小安装：仅安装基础系统和命令行工具。带 GUI 的服务器：安装图形用户界面。开发和生产环境：根据需求选择相应的软件包。至此，您已经成功在系统上安装了 Rocky Linux 9.4。您可以根据需要进一步配置和优化系统，安装所需的软件和服务，以满足开发或生产环境的需求。

通过以上步骤，你已经成功在 Linux 上安装并配置了 PrometheusAlert，并实现了钉钉告警功能。如果有其他问题，请随时告诉我！

如果你的物理内存足够大（例如 32GB 或更多），并且不需要虚拟内存，可以完全禁用页面文件。是 Windows 系统中的页面文件（虚拟内存文件），用于在物理内存（RAM）不足时，将部分数据交换到磁盘上。Windows 默认会根据系统需求自动管理页面文件的大小，但你可以手动调整其大小以节省磁盘空间。文件过大，可能是因为系统内存不足，导致频繁使用虚拟内存。如果你的系统盘（通常是 C 盘）空间不足，可以将页面文件移动到其他驱动器。占用了 39GB 的磁盘空间，你可以通过以下方法优化或减小其大小。

目录下的文件需要谨慎操作，因为这些文件通常是容器的存储层，直接删除可能会导致容器无法正常运行或数据丢失。参数会删除所有未使用的资源，包括未被任何容器引用的镜像。通过以上方法，可以安全地清理 Docker 的。根据输出信息，清理未使用的资源。清理 Docker 的。Docker 提供了。目录，释放磁盘空间。

推荐使用。

Trivy是一款流行的镜像漏洞扫描工具，支持在 Kubernetes（K8S）环境中安装和使用。

这将返回一个CSV格式的结果列表，每行对应一个GPU，并包含其名称和总显存量信息。如果你想要更详细的输出或不同格式的输出，可以通过–format选项来调整。nvidia-smi --query-gpu 支持多种参数，用于查询GPU的不同属性。这些参数可以单独使用，也可以组合起来一起查询。请注意，不同版本的NVIDIA驱动可能支持不同的属性，具体可用的属性请参阅你所使用的驱动版本对应的官方文档。假设您从 NVIDIA 的。

beginning with ssl: for SSL, or tcp: for plaintext （建议设置：纯文本通信）tcp:1666。下载链接：https://cdist2.perforce.com/perforce/r24.3/bin.ntx64/p4vinst64.exe。文件路径(P4ROOT)：/data/perforce/servers/Perforce-master。创建文件/etc/apt/sources.list.d/perforce.list。安装helix-p4d （推荐）

文件，这是因为 NetworkManager 会自动管理这个文件。文件具有正确的权限和所有权。如果你在重启 NetworkManager 之后发现无法修改。这将告诉 NetworkManager 不要管理。方法一：禁用 NetworkManager 服务。方法二：修改 NetworkManager 配置。注意：在修改配置之后，确保。

需要 交换机支持使用命令查看光模块型号及收发光功率。使用命令查看某光口插入的光模块的信息。使用命令查看所有光口的收发光功率信息。使用命令查看某光口的收发光功率信息。交换机型号：Brocade300。此表表示小外形尺寸的诊断统计数据。数据其实很多，是json的格式。可插拔（SFP）光收发器。snmp oid 信息。版本：v8.2.1c。

使用Windows10镜像 U盘安装，选择磁盘时，转换磁盘格式为MBR。在重新安装系统时，磁盘遇到无法空间分配给系统。

漏洞编号：ICMP时间戳检测(原理扫描) CVE-1999-0524。

之前有遇到升级openssh后，本地使用ssh连接Linux失败。所以在测试的时候，需要多开几个ssh命令行窗口，如果升级失败了，还可以回滚到上一层。我们还可以测试ssh连接同网段的设备，多测试几次，确认正常后，即可关闭所有窗口，这样openssh就升级完成了。查询原openssh7.4p1是否有安装openssh-askpass，若有需先删除。当然，这个过程中也有可能会遇到启动报错，失败的场景。openssh9.4p1 RPM包文件目录执行安装。遇到问题不要慌，可以先百度一下，嘿嘿。

此时的bin文件夹中已经存在node以及npm，如果你进入到对应文件的中执行命令行一点问题都没有，不过不是全局的，所以通过建立软链接的方式将这个设置为全局。下载版本：node-v12.14.0-linux-x64.tar.gz。node 官网：传送门 https://nodejs.org/en。当前目录生成 elasticdump-6.82.0.tgz。使用 node 安装 elasticdump 非常方便。迁移Setting和Mapping等。执行 npm-pack-all。

系统修复 glibc 2.34 是比较复杂的，还需要重新编译filebeat，所以最后我选择使用高一点的版本，看看是否已经修复这个问题。我选择了filebeat-7.16.2-linux-x86_64.tar.gz这个包，解压后重新执行后，日志正常输出。原因是在 glibc 2.34 及更高版本中调用 pthread_create() 时使用了 clone3 系统调用。通过百度没有找到合适的解决方式，最后使用Google浏览器找到了解决原因。en : seccomp 不允许系统调用 “clone3”。

以下功能免费使用，包含GitLab CE所有功能以及企业级付费版功能代码。如果您只想使用免费的开源软件，请选择极狐GitLab社区版。Setting ---- Preferences ---- 搜索 language。修改完成之后保存退出即可，重启gitlab。，指向配置、日志和数据文件所在的目录。修改完成之后保存退出即可。配置一个新的环境变量。

gitlab.yml文件。

https://www.google.cn/chrome/https://www.chromedownloads.net/chrome64win/https://www.slimjet.com/chrome/google-chrome-old-version.phphttp://chromedriver.storage.googleapis.com/index.html

2020 年 12 月 8 号，CentOS 官方宣布了停止维护 CentOS Linux 的计划，并推出了 CentOS Stream 项目，CentOS Linux 8 作为 RHEL 8 的复刻版本，生命周期缩短，于 2021 年 12 月 31 日停止更新并停止维护（EOL），更多的信息可以查看 CentOS 官方公告。如果需要更新 CentOS，需要将镜像从 mirror.centos.org 更改为 vault.centos.org。下载net-snmp net-snmp-utils安装包。

分区的空间修改了，也要刷新一下pv物理卷的大小，这样pv才能识别变动的空间。100% 将所有的空闲空间分配给/dev/sda2,也可以用单位和百分比。resizepart 中的2 只的是第二个分区即：/dev/sda2。将剩余的可用空间分配到 /dev/sda2，根据实际修改磁盘。

再查看一下，发现已经关闭了。

安装perl-libs的rpm包。

其他的rpm安装包也可以这样下载，离线下载一些需要的rpm包。来到rpm包的路径下，执行命令安装即可。● 没有安装过SNMP工具。● 可以联网，有yum源。

修改 zabbix 的 php 配置⽂件 /etc/opt/rh/rh-php72/php-fpm.d/zabbix.conf ⾥的时区。修改 zabbix server 配置⽂件/etc/zabbix/zabbix_server.conf ⾥的数据库密码。使⽤以下命令导⼊ zabbix 数据库，zabbix 数据库⽤户为 zabbix，密码为admin@2022。输⼊配置数据库 zabbix ⽤户的密码，admin@2022。

其中命令1执行的次数要和命令0相等才能访问，比如命令0执行了2次，那么命令1也得执行2次才有效，但命令2执行一次即可。

● Containers: 运行中的容器所占用的空间（没运行就不占空间），其实就是每个容器读写层的空间。● Images: 所有镜像占用的空间，包括拉取的镜像、本地构建的镜像。● Build Cache: 镜像构建过程中，产生的缓存数据。该命令列出了 docker 使用磁盘的 4 种类型。● Local Volumes: 本地数据卷的空间。

答：静态 pod 是由 kubelet 进行管理的仅存在于特定 Node 的 Pod 上，他们不能通过 API Server 进行管理，无法与 ReplicationController、Deployment 或者DaemonSet 进行关联，并且 kubelet 无法对他们进行健康检查。静态 Pod 总是由kubelet 进行创建，并且总是在 kubelet 所在的 Node 上运行。

答：Kubernetes 是一个全新的基于容器技术的分布式系统支撑平台。是 Google 开源的容器集群管理系统（谷歌内部:Borg）。在 Docker 技术的基础上，为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能，提高了大规模容器集群管理的便捷性。并且具有完备的集群管理能力，多层次的安全防护和准入机制、多租户应用支撑能力、透明的服务注册和发现机制、內建智能负载均衡器、强大的故障发现和自我修复能力、服务滚动升级和在线扩容能力、可扩展的资源自动调度机制。

【代码】python配置钉钉机器人告警。

yum list 查看当前的yum源；可以看到yum源有“localhost”的标识。此时，说明本地yum源配置成功，可以离线安装Linux命令。华为欧拉系统如果是在内网环境中选择了最小化（minimal）安装，没有在线安装的yum源；这会导致很多linux命令是没有的。/dev/cdrom是/dev/sr0的软连接，也就是说/dev/sr0才是实际意义上的光驱。mount: /mnt/openEuler-2203: 警告：源是写保护的，挂载是只读的。,这样需要的Linux命令就有了。

1.3.6.1表示权限，以此开头的都能访问，比如.1.3.6.1.4.1.2021.10.1.3和.1.3.6.1.2.1.2。如果权限没有开启，获取的参数就会比较少；通过SNMP监控主机是不够准确的。

Elasticsearch不支持root账户运行，因此创建elastic的账号名和用户组。修改limits.conf配置文件。方式一：控制台启动，打印日志。

代码】Linux 硬盘扩容到 / 路径下。