网文资讯OpenSSH漏洞CVE-2024-6387快速修复方案(RPM包制作和升级方案) 影响版本 OpenSSH < 4.4p1:若未对CVE-2006-5051完成补丁,容易受到这个信号处理竞态条件的影响。 4.4p1 <= OpenSSH < 8.5p1:不受此漏洞... 2024-07-07465评论Linux 漏洞修复 阅读全文
运维笔记CentOS配置SSH登录二次认证(基于Google Authenticator的2FA) 在服务器上配置基于Google Authenticator的动态码认证是一个双因子认证方案,可实现登录服务器时,必须正确输入验证码和系统用户密码后才能正常登录,Google Authenticator... 2023-07-251,4321 CentOS Linux 阅读全文
运维笔记避免 10 大 NGINX 配置错误 在帮助 NGINX 用户解决问题时,我们经常会发现配置错误,这种配置错误也屡屡出现在其他用户的配置中,甚至有时还会出现在我们的 NGINX 工程师同事编写的配置中!本文介绍了 10 个最常见的错误,并... 2023-03-091,643评论Nginx 阅读全文
运维笔记NFS(网络文件系统)服务搭建和配置 NFS(network file system,网络文件系统)是一种基于TCP/IP传输的网络文件系统协议。通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源。 对于大多数负载... 2023-02-25889评论Linux 阅读全文
运维笔记MySQL主从复制配置 主从复制是指一台服务器充当主数据库服务器,另一台或多台服务器充当从数据库服务器,主服务器中的数据自动复制到从服务器之中。 对于多级复制,数据库服务器即可充当主机,也可充当从机。MySQL主从复制的基础... 2023-02-03884评论MySQL 数据库 阅读全文
网文资讯Google Public CA( Google Trust Services – GTS CA)使用教程 谷歌刚刚宣布了其免费的ACME服务器,它支持多个域和通配符域。证书的有效期也是90天。acme.sh 已支持使用 Google Public CA,操作过程有些复杂,本文详细说明申请过程。  ... 2022-05-025,137评论https ssl 阅读全文
运维笔记fail2ban防爆破攻击发送消息提醒配置 Fail2Ban 是一款入侵防御软件,可以保护服务器免受暴力攻击。Fail2Ban 在运行时会监听日志文件,根据指定的规则解析日志内容,检测到失败日志后,可自动更新防火墙规则,封禁IP地址。 &nbs... 2022-04-301,842评论Linux WebHook 阅读全文
运维笔记fail2ban防护爆破攻击极速安装配置教程 Fail2Ban 是一款入侵防御软件,可以保护服务器免受暴力攻击。Fail2Ban 在运行时会监听日志文件,根据指定的规则解析日志内容,检测到失败日志后,可自动更新防火墙规则,封禁IP地址。 &nbs... 2022-04-251,8571 fail2ban Linux 阅读全文
运维笔记CentOS系统检查系统版本号脚本 _rh_version=$(cat /etc/redhat-release) _el_version=$(cat /etc/redhat-release | sed -r 's/.* ([0-9]+)... 2022-04-211,195评论Linux 阅读全文
运维笔记Linux检查服务器是否有外网的脚本 _check_server_url="www.baidu.com" ping -c 3 -i 0.5 -W 3 $_check_server_url &>/dev/null if [ $... 2022-04-181,270评论Linux 阅读全文
运维笔记Linux获取本机IP脚本 local_ip=$(hostname -I | awk '{print $1}') if [ -z "$local_ip" ]; then local_ip=$(/sbin/ifconfig -a ... 2022-04-151,349评论Linux 阅读全文
CentOS8 安装docker CentOS8自带容器服务podman,如果使用不习惯,可以重新安装docker # 卸载旧版本 yum remove docker docker-client docker-client-lates... 2021-12-24运维笔记2,129评论CentOS Linux 阅读全文