- 博客(20)
- 收藏
- 关注
RSS订阅原创 升级Centos7的openssh到openssh-9.6p1版本 shell脚本 漏扫整改
【代码】升级Centos7的openssh到openssh-9.6p1版本 shell脚本 漏扫整改。
2024-03-04 16:28:59
611
原创 互联网公司_运维工程师面试题
1、权限问题2、是否被进程占用 是不是句柄文件3、权限够 没有被进程占用 如何删除查询该文件的inode号 通过删除inode号。
2023-10-18 17:35:41
195
1
原创 公有云运维面试题
答:通过top命令查看系统的CPU和负载使用情况。可以发现系统的CPU占用率很低,可用空间还很大,但是负载却很高。可能的原因:Load average 是对 CPU 负载的评估,其值越高,说明其任务队列越长解决方案:检查系统中的磁盘性能,可以使用工具如iostat来监测磁盘I/O情况。如果发现磁盘性能较差,可以考虑优化磁盘配置,例如使用RAID技术或更换更高性能的磁盘。解决方案:可以通过调整进程调度策略来优化系统性能。
2023-10-10 16:48:07
1059
1
原创 升级Centos7的openssh到openssh-9.0p1版本 shell脚本 漏扫整改
【代码】升级Centos7的openssh到openssh-9.0p1版本 shell脚本 漏扫整改。
2023-07-21 17:22:05
432
1
原创 系统-等保三级-CentOS Linux 7合规基线检查 shell脚本
系统-等保三级-CentOS Linux 7合规基线检查 shell脚本
2023-07-21 17:14:09
2042
1
原创 k8s pod如何停止(不删除)
问题描述用户咨询 k8s上正在运行的pod 如何对它进行停止操作(不删除)解决方案将pod进行缩容操作 让其为0 即等同于停止操作kubectl scale --replicas=0 deployment/<your-deployment>
2021-04-20 23:32:56
13403
5
原创 项目组k8s使用问题处理记录
问题描述项目组反馈:其在阿里云上部署的k8s服务、只能设置成单个pod、没有容灾、设置成双pod时、无法访问业务系统、项目组实施人员有 华为云上部署同样服务的手册: ingress的分配策略类型选择源IP算法 可以实现多pod运行 且业务系统也能正常访问故需求阿里云运维支持人员协助解决初步解决办法Pod: 1 ——> 2SVC类型:nodeport ——> LoadblanceSLB: 开启会话保持功能SLB: 贴加监听端口10080域名绑定写死了、无法请求到后端
2021-04-20 23:24:50
213
原创 执行openssl version 发现openssl版本还是显示之前的版本
问题发现执行openssl version 发现openssl版本还是显示之前的版本解决方案1、故重新编译、安装zlib库cd /usr/local/src/zlib-1.2.11构建静态库.../zlib-1.2.11]# ./configure.../zlib-1.2.11]# make test.../zlib-1.2.11]# make install构建共享库.../zlib-1.2.11]# make clean.../zlib-1.2.11]# ./configur
2021-04-20 22:56:12
10828
1
原创 k8s 初始化时 常见报错_[WARNING NumCPU]_ [WARNING SystemVerification]_WARNING Hostname
k8s 初始化时 常见报错[init] Using Kubernetes version: v1.20.5[preflight] Running pre-flight checks 1 [WARNING NumCPU]: the number of available CPUs 1 is less than the required 2 2 [WARNING IsDockerSystemdCheck]: detected "cgroupfs" as the Docker cg
2021-03-21 22:34:56
1217
原创 k8s单节点部署(单master)
k8s单节点部署(单master)一、环境准备关闭防火墙:$ systemctl stop firewalld$ systemctl disable firewalld关闭selinux:$ sed -i 's/enforcing/disabled/' /etc/selinux/config $ setenforce 0关闭swap:(方法一)$ swapoff -a $ 临时$ vim /etc/fstab $ 永久关闭swap:(方式二)swapoff -aecho
2021-03-21 22:00:11
6031
2
原创 Failed to get D-Bus connection: Operation not permitted 报错__k8s环境 进入pod 使用 systemctl 命令报错
Failed to get D-Bus connection: Operation not permitted 报错__k8s环境 进入pod 使用 systemctl 命令报错问题描述K8s环境 进入pod 使用 systemctl 命令报错:Failed to get D-Bus connection: Operation not permitted问题原因该pod不是特权级容器K8s环境 创建特权级容器 需要在deployment.yaml文件中指定参数解决方案修改定义该pod的d
2021-03-03 17:29:21
2019
1
原创 /etc/ssh_config line 1 Missing argument.MobaXterm本地环境连接远程主机报错
/etc/ssh_config line 1 Missing argument. MobaXterm本地环境连接远程主机报错问题描述MobaXterm本地环境连接远程主机报错/etc/ssh_config line 1 Missing argument. 问题排查查看 /etc/ssh_config文件 确认第一行是否有参数cat /etc/ssh_config排查发现 第一行确实缺少参数 需填入所需参数解决方案编辑/etc/ssh_config文件 填写第一行的参数vim /e
2021-03-03 11:39:24
8134
9
原创 ping:sendmsg:Operation not permitted
报错:ping:sendmsg:Operation not permitted问题描述客户ECS 给其绑定了EIP 仍然访问不了公网Ping 8.8.8.8报错:ping:sendmsg:Operation not permitted问题排查登录该ECS执行以下命令 查看防火墙中是否存在相应规则iptables -L问题原因只要NAT或者filter表里面的OUTPUT或者POSTROUTING设置为DROP,会出现这种情况解决方案清空防火墙规则iptables -F结果
2021-01-06 10:50:25
7198
1
原创 磁盘挂载、ECS数据盘挂载、云服务器磁盘挂载
阿里云ECS数据盘挂载1、查看硬盘及分区信息fdisk -l 2、分区:fdisk /dev/vdbnp1enterenterwq4、再次查看硬盘及分区信息fdisk -l 5、格式化:mkfs.ext4 /dev/vdb16、创建挂载目录mkdir /data17、挂载:echo '/dev/vdb1 /data1 ext4 defaults
2020-12-08 15:34:57
349
原创 centos7配置本地yum源、配置公网yum源
centos7配置本地yum源机器初始化1、关闭selinuxsed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config# 查看状态 selinux 需要系统重启才会永久生效getenforce //结果为:Enforcing(开启状态)disabled(关闭状态)2、关闭防火墙、网卡(系统自带有network网卡)systemctl stop firewalldsystemctl disable firewa
2020-12-08 02:14:58
1418
原创 linux基线检查、基线加固、安全漏扫、系统漏洞、centos7、文尾部附脚本
等保三级-CentOS Linux 7合规基线检查风险分类:系统-等保三级-CentOS Linux 7合规基线检查检测项说明:CentOS Linux 7合规基线检查,对标中国等保2.0第三级等级保护基本要求部分检查项目,仅供参考检查项目 : 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换加固建议: 1、执行`cat /etc/shadow | awk -F: '($2 == "" ) { print $1}' `, 查看空密码账户并处理;2、
2020-12-06 21:25:40
5315
1
原创 auditd.service control process exited linux审计服务启动失败
auditd.service control process exited linux审计服务启动失败(Centos7)service restart auditd.service //尝试用此命令重启journalctl -xe //查看报错报错信息:Value 30MB should only be numbers - line 38vim /etc/audit/auditd.conf //查看配置文件的详细信息 set nu发现配置文件中 配置参数max_log_file //有两行
2020-12-06 20:39:28
6332
原创 undefined reference to `BIO_f_zlib‘ openssl编译报错
undefined reference to `BIO_f_zlib’问题描述openssl升级过程中的编译时报错enc.c:(.text+0xdec): undefined reference to `BIO_f_zlib'collect2: error: ld returned 1 exit statusmake[1]: *** [apps/openssl] Error 1make[1]: Leaving directory `/usr/local/src/openssl-1.1.1h'm
2020-12-05 15:21:05
6253
原创 linux服务器基线加固、安全漏扫工具(绿盟...)扫出来的系统漏洞
以下脚本主要是修复漏扫工具扫出来的一些系统漏洞例如:密码强度策略、默认密码有效期、ssh配置加固…生产环境服务器为Centos7系列、在执行基线加固脚本后、重新对该服务器进行再次漏扫、已消除绝大部分检查项目#!/bin/bash### Hardening Script for CentOS7 Servers.##定义变量###BACKUP=$(date +%F:%T)services_to_disable="chargen-dgram chargen-stream daytime-dgra
2020-12-05 02:29:29
3189
原创 openssh升级7.4p1至8.4p1、openssl升级至openssl-1.1.1h
**openssh升级7.4p1至8.4p1、openssl升级至openssl-1.1.1h**升级准备:下载安装包https://sourceforge.net/projects/libpng/files/zlib/1.2.11/zlib-1.2.11.tar.gzhttps://www.openssl.org/source/openssl-1.1.1h.tar.gzhttps://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8
2020-12-04 03:30:51
1057
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人