随笔分类 - Linux
自由的国度~~
摘要:Master Slave 架构模式 这种模式是基于文件共享锁的高可用集群,个人理解其实是一种 Failover 模式,可以是一主一从,也可以是一主两从。 本文使用 Docker 搭建一个主从模式的 ActiveMQ 5.8.0 集群,一个主节点,两个从节点。 ActiveMQ 镜像的创建可以参考 构
阅读全文
摘要:在 Linux 6 / CentOS 6 中,使用 service 来进行服务的起停,但是在 Linux 7 / CentOS 7 中,替换为使用 systemctl 命令来控制。将一些常用应用注册成服务后,可以使用 systemctl 命令来方便的操作启动、停止、重启,但是作者最近发现如果配置不当
阅读全文
摘要:本文首发于 我的博客站点 大江小浪 - Shell 函数带中横线问题排查 ,欢迎大家访问原文查看。 Shell 中编写的函数,如果函数名中带了中横线,在使用 /bin/sh 执行时会报错。 ➜ subprocess git:(master) ✗ cat kubectl.sh _kubectl_api
阅读全文
摘要:本文首发于 我的博客 - Ansible 常用使用场景 ,欢迎大家访问原文查看。 给 Ansible 下一个完整的定义很难,官方的宣传是 Ansible is Simple IT Automation 看出来还是主打自动化。 Ansible delivers simple IT automation
阅读全文
摘要:最近两天又参加了公司一年一度的网络安全劳动竞赛,之前用过的一个 Kali 忘记密码进不去了 -_- 。重新安装了 Kali 2021.3a 之后发现 Parallels Tools 安装失败,记录了一下排错的过程。 环境介绍 本文使用的环境如下 Parallels Dekstop 17.0.1 ka
阅读全文
摘要:安装 1. Yum 安装 只需要在管理机上安装,推荐使用 yum install ansible。 被管理机上需要有python环境。 2. 离线安装 本文在Red Hat Enterprise Linux Server release 7.6 上验证了离线安装 ansible 2.9.7 因为测试
阅读全文
摘要:Apache是非常流行的Web服务器,近几年虽然Nginx大有取代之势,但Apache仍占有不少的使用量。本文介绍生产中需要注意的一些安全配置,帮助我们搭建更稳定的Web服务。 1、Apache的安全配置。 1.1 禁止服务器广播敏感信息。 将 ServerSignature 设置为 Off,避免暴
阅读全文
摘要:如果我们需要到服务器上执行 Shell 命令,但是因为防火墙等原因,无法由客户端主动发起连接的情况,就可以使用反弹 Shell 来满足登陆和操作的需求。 什么是反弹Shell 正常情况下,我们登陆服务器获取 Shell 会话是下面的步骤,用户在终端软件(Terminal)中输入 ssh root@i
阅读全文
摘要:2020年12月晚上红帽官网发布了一条公告,宣布了几件事情: 将不会发行 CentOS Linux 9 CentOS Linux 8 的更新支持持续到2021年12月31日 CentOS Linux 7 的更新支持持续到2024年6月30日 CentOS Linux 6 的更新支持已在2020年11
阅读全文
摘要:URL Rewrite是网站建设中经常用到的一项技巧,通过 rewrite 我们能够屏蔽服务器运行态的信息,包括服务的程序、参数等等,给用户呈现美化后的URL,同时对搜索引擎更加友好,方便我们网站的推广。 rewrite 功能介绍 URL是互联网上指定信息的唯一标志,URL Rewrite 就是常说
阅读全文
摘要:目前 Java 语言的版本很多,除了常用的 Java 8,有一些遗留项目可能使用了 Java 7,也可能有一些比较新的的项目使用了 Java 10 以上的版本。如果想切换自己本地的 Java 开发环境,折腾起来还是需要花费一些时间的,并且日后在不同版本间切换每次都要折腾一次。 Docker 的出现让
阅读全文
摘要:在终端环境下进行日常操作时,经常需要对命令行的命令进行编辑,为了提高我们的编辑效率,整理了一些在 bash 中进行命令编辑的快捷键,希望能够对大家有帮助。 在历史命令中查找 通过 Ctrl + r 组合键可以反向增量查找消息历史,很好用。 比如很久以前输入过某个命令如: gcc -c -DKKT -
阅读全文
摘要:SED 介绍 sed(Stream Editor)意为流编辑器,是Unix常见的命令行程序。是Bell实验室的 Lee E.McMahon 在1973年到1974年之间开发完成,目前可以在大多数操作系统中使用。 sed 的出现是作为 grep 的一个继任者,因为 grep 只能简单的进行查找和替换,
阅读全文
摘要:本文所有脚本及命令均在 Red Hat Enterprise Linux Server release 7.6 上验证通过。 Linux 下使用 stat 命令查看文件(目录)时,可以看到文件(目录)有三个时间属性,分别是: Access Time :指最近一次的程序对文件(目录)的直接存取时间,通
阅读全文
摘要:zsh 成为默认 shell 淘汰掉我的旧MBP换新后,欢天喜地打开Terminal,感觉有点不对,提示符什么时候变成了 %。 查询了一些资料发现,原来在2019年WWDC期间,苹果推出了macOS Catalina,并且将zsh设置为操作系统默认shell。因为之前我的笔记本都是从EI Capti
阅读全文
摘要:set uid, gid, sticky bit 权限 一个文件都有一个所有者, 表示该文件是谁创建的。同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组。如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限,而setuid, setgid
阅读全文
摘要:在Systemd出现之前,Linux系统及各应用的日志都是分别管理的,Systemd开始统一管理了所有Unit的启动日志,这样带来的好处就是可以只用一个 journalctl命令,查看所有内核和应用的日志。 1. 基础用法 1.1 查看所有日志(默认显示本次启动的所有日志) 查看本次启动的所有日志也
阅读全文
摘要:因为单位要求修复Memcached的DDOS漏洞,整理了本文。之前的文章 "防止Memcached的DDOS攻击另外一个思路" 提到了解决方案,我们使用的版本较低,因此需要对 Memcached 进行升级,有需要的朋友可以参考。 旧版本的卸载 如果 Memcached 是通过 yum 或 rpm 安
阅读全文
摘要:3月3日,国家互联网应急中心通报了一条消息 "关于利用memcached服务器实施反射DDoS攻击的情况通报" 通告了 memcached 服务器漏洞被黑客利用的情况,笔者的一台服务器也存在漏洞,因此将漏洞封堵的方法与大家分享一下。 攻击的原理 memcached反射攻击利用了在互联网上暴露的大批量
阅读全文
摘要:最近在做数据的搬运工,将Oracle中的数据搬运到ES中,方案很成熟了,使用Logstash的jdbc input执行SQL,然后将结果输出到ES中。这么简单的问题,在测试环境中测试也一帆风顺,可一上生产环境傻眼了,始终报“ORA 00911 invalid character”的错误。 困扰了好几
阅读全文
