博客园  :: 首页  :: 管理

随笔分类 -  [01]Linux/综合运维 / Linux-企业运维记录

摘要:从安全的角度来讲,安全加固的镜像是需要有KMS加密的,但由于镜像是需要在多个AWS账号中分享使用, 加上一些特殊的背景原因,需要取消KMS加密,这样的话,在各个AWS中,创建EC2虚拟机时,就需要注意使用上KMS就可以了 笔者实现的大体过程如下: 1、创建一台机临时的机器,可以使用AWS官方的Red 阅读全文

posted @ 2024-04-26 16:59 520_1351 阅读(15) 评论(0) 推荐(0) 编辑

摘要:关于EFS客户端挂载EFS的方式,可以参考笔者的另一篇文件《使用EFS客户端帮助程序-对AWS-EFS-访问点-Access-points-的挂载》 但这是对于同一个VPC中EC2,可以直接简单的使用那样的方式进行挂载 如果是不同的VPC之间或者跨账号,应该如何挂载呢?当然这里假定网络的连接都已经打 阅读全文

posted @ 2024-03-27 10:12 520_1351 阅读(65) 评论(0) 推荐(0) 编辑

摘要:在SAP-应用-APP-机器上执行如下命令报错 awpxxx03:prdadm 270> R3trans -d R3trans: /lib64/libstdc++.so.6: version `GLIBCXX_3.4.26' not found (required by R3trans) 其实之前, 阅读全文

posted @ 2024-03-04 15:10 520_1351 阅读(53) 评论(0) 推荐(0) 编辑

摘要:在笔者操作系统Redhat 8.8 中,pacemaker默认的token时间为3000毫秒,也可以理解成心跳检测时间 这样根据默认的规则,consensus有时间如果没有特别指定的话,将是token*1.2,即3600毫秒 [root@azdb01 qq-5201351]# corosync-cm 阅读全文

posted @ 2024-03-01 15:38 520_1351 阅读(152) 评论(0) 推荐(0) 编辑

摘要:到7上面取得两个证书相关的文件 sslclientcert=/etc/pki/rhui/product/content-rhel7.crt sslclientkey=/etc/pki/rhui/content-rhel7.key 再取得repo文件,redhat-rhui.repo 将如上三个文件, 阅读全文

posted @ 2024-02-27 10:45 520_1351 阅读(47) 评论(0) 推荐(0) 编辑

该文被密码保护。

posted @ 2024-01-23 17:11 520_1351 阅读(0) 评论(0) 推荐(0) 编辑

该文被密码保护。

posted @ 2024-01-16 14:15 520_1351 阅读(0) 评论(0) 推荐(0) 编辑

摘要:1、先创建S3桶,相关的信息:project-backup-qq-5201351,配置自己的KMS 2、创建一个IAM-Role,名称:Role-For-awtxxx05 ,这个Role需要绑定在EC2上面,此Role要包含如下两个policy (a),aws托管的:AmazonSSMManaged 阅读全文

posted @ 2024-01-08 13:23 520_1351 阅读(56) 评论(0) 推荐(0) 编辑

摘要:环境:AWS平台,使用t2.medium机型创建的EC2,然后制作的镜像 现象:通过镜像,创建 m5.large 机型的EC2,执行lvm相关的命令,报如下错误 [root@qq-5201351 ~]# vgs Devices file PVID sQ2p8KDx0VDRB5bpzsGq5uR6wP 阅读全文

posted @ 2024-01-05 10:53 520_1351 阅读(214) 评论(0) 推荐(0) 编辑

摘要:关于基础环境的安装,还是可以参考笔者另一篇文章,APP的部分 《SAP-APP-服务器组-001-pacemaker集群的基础环境的安装部署》 https://www.cnblogs.com/5201351/p/17899446.html 还有一些细节点,还可以参考《SAP-APP-服务器组-003 阅读全文

posted @ 2023-12-22 16:19 520_1351 阅读(43) 评论(0) 推荐(0) 编辑

摘要:在SAP系统中,如架构设计 ,往往ASCS和ERS 都需要使用到VIP去启动,而非物理的IP地址 这种情况下,如果不通过pacemaker管理VIP,也可以手动在OS中进行配置,步骤如下 1、在AWS中,需要在EC2实例中,联网中,关闭源/目标,否则会对IP地址与VPC网络管理中进行检查 2、到各个 阅读全文

posted @ 2023-12-17 17:06 520_1351 阅读(33) 评论(0) 推荐(0) 编辑

摘要:STONITH 是"Shoot The Other Node In The Head"的缩写,它保护您的数据不受有问题的节点或并发访问的影响。 仅仅因为节点不响应,这并不表示它不会访问您的数据。 完全确保您的数据安全的唯一方法是使用 STONITH 隔离节点,以便我们能够在允许从另一个节点访问数据前 阅读全文

posted @ 2023-11-26 17:21 520_1351 阅读(43) 评论(0) 推荐(0) 编辑

摘要:操作系统环境如下: [root@qq-5201351 ~]# cat /etc/redhat-release Red Hat Enterprise Linux release 8.8 (Ootpa) [root@qq-5201351 ~]# 然后使用yum命令进行安装httpd,会安装如下一些相关的 阅读全文

posted @ 2023-11-22 13:50 520_1351 阅读(199) 评论(0) 推荐(0) 编辑

摘要:在pacemaker中,一般都会创建一个stonith资源(Shoot The Other Node In The Head),笔者因为是在Azure平台、于是使用的为 stonith:fence_azure_arm 最近发现有一个与之关联的服务主体的密码过期了,导致状态异常,通过pcs statu 阅读全文

posted @ 2023-11-02 10:17 520_1351 阅读(51) 评论(0) 推荐(0) 编辑

摘要:本文操作系统版本环境:Red Hat Enterprise Linux release 9.0 (Plow) 先说说此加固项的影响: If password protection is enabled, only the designated superuser can edit a Grub 2 阅读全文

posted @ 2023-10-31 16:10 520_1351 阅读(79) 评论(0) 推荐(0) 编辑

摘要:本文的操作系统版本: Red Hat Enterprise Linux release 9.0 (Plow) 可以通过如下的脚本,进行验证-确认 usb-storage 是否开启了 #!/usr/bin/env bash { l_output="" l_output2="" l_mname="usb 阅读全文

posted @ 2023-10-31 14:23 520_1351 阅读(87) 评论(0) 推荐(0) 编辑

摘要:关于在代码中看到一段SMTP相关的配置,主要是配置,用于来发送邮件功能 myproject.mail.account=noreply@qq-5201351.com.sg myproject.mail.auth= myproject.mail.smtp.server=smtp.qq-5201351.c 阅读全文

posted @ 2023-10-20 10:28 520_1351 阅读(11) 评论(0) 推荐(0) 编辑

摘要:笔者在一生产主机上,发现一些普通用户、是可以执行 sudo xxx 命令的 而且是可以 sudo 执行所有的命令,(当然是会要求输入自己账号的密码的) 如果非业务需求,这将是一个安全的风险,于是笔者查询了一下细节 最后发现 /etc/sudoers 配置文件中,是如下的配置为那些用户添加了sudo命 阅读全文

posted @ 2023-09-07 16:32 520_1351 阅读(344) 评论(0) 推荐(0) 编辑

摘要:有时我们会遇到一种场景,Linux中的主网卡IP地址访问某台主机不通,因为防火墙限制 此时我们可以再添加一块临时的网卡,再然后指定访问那台特定主机,使用临时的网卡 添加的临时网卡,就有两种情况、路由设置/配置的方式如下 1、第一种与主网卡,在同一个子网,添加路由时,指定下一跳的时候,必须要指定从那个 阅读全文

posted @ 2023-07-27 13:26 520_1351 阅读(60) 评论(0) 推荐(0) 编辑

该文被密码保护。

posted @ 2023-07-19 12:52 520_1351 阅读(0) 评论(0) 推荐(0) 编辑