CentOS7.9升级openssh到最新版

openssh被漏扫出了漏洞,但是centos7.9官方停止维护了,yum更新已经无法更新到安全的新版本,下面记录一下手动打包更新的记录:1. 下载源码git clone https://github.com/boypt/openssh-rpms2. 安装依赖,生成rpm包cd openssh-rpms sh pullsrc.sh yum groupinstall -y "Deve...

Linux 2024-05-27 PM 81次 0条

certbot自动申请和续期https证书

现在免费证书时间越来越短,自动申请和续期已经提上议程了,记录一下操作方法。一、安装certbotyum install certbot二、证书生成通过网站目录自动建文件的校验方式只能通过-d参数手动配置多个域名,如果需要通配符域名,则需要通过API对接DNS解析商来自动加解析certbot certonly --webroot -w 「站点目录」 -d maxbon.cn -d www.ma...

Linux 2024-05-23 PM 84次 0条

Linux奇怪现象之df -h很卡

有台服务器使用df -h的时候突然异常卡,开始怀疑是cifs网络挂载的问题,卸载掉之后还是卡,找了半天找到了原因:之前挂载过另外一个cifs网络硬盘,但是没卸载,然后那边的网络硬盘直接关掉了,导致这边一直去请求,然后超时,这时候使用df -h或者cat /etc/fstab都是看不到相关信息的。可以使用mount查看挂载信息,最后会看到之前挂载了没卸载的盘,手动umount即可,恢复!

Linux 2024-05-10 PM 127次 0条

crontab编辑高亮设置

crontab -e编辑无法高亮,编辑的时候不够直观,执行如下操作,即可实现高亮显示:# 追加环境变量到profile设置 cat >> /etc/profile <<EOF export EDITOR=vim export VISUAL=vim EOF #使环境变量立即生效 source /etc/profile效果如下:

Linux 2024-04-16 PM 145次 0条

设置environment实现sshrc内判断用户登录方式

需求:服务器配置了sshrc,sshrc里面写了一些告警webhook,这样当服务器被登录的时候就会发起webhook来告诉我谁在登录,但是有一个烦恼,我有另外的服务器需要定期登录这台服务器,每次都会提醒,由于懒得配专用用户,所以考虑从登录方式来动手。分析:先假设密钥登录绝对安全,那么就只需要判断登录方式为密码登录时则告警即可。实现方法:先打开允许用户设置环境变量(默认是no的):/etc/...

Linux 2023-08-14 PM 431次 3条

ELK使用Painless脚本字段获取nginx日志真实IP

生产环境的来源IP有很多类,各种有CDN和没CDN的,所以日志里面存在下面各种形式获取的IP:$http_x_real_ip$http_x_forwarded_for$remote_addr不同情况下真实IP的变量不一样,想要通过elk来做日志分析的话,可以使用Painless脚本字段来判断索引的字段内容来新增字段。先列脚本内容:if( doc['http_x_real_ip.keyword...

Linux 2023-07-24 PM 234次 0条

Ansible Tower 3.8.X版本去掉订阅校验

本来准备申请个试用秘钥研究研究新版本,结果红帽子说必须企业账号才能申请,无果。只能找其他方法了,试了一下发现这个方法对于最新版的都能用,仅用于个人研究,记录一下。去掉订阅校验/var/lib/awx/venv/awx/lib/python3.6/site-packages/awx/main/utils/licensing.py大概在409行,原代码如下: def validate(se...

Linux 2022-10-10 PM 697次 0条

Linux一键部署ELK+Filebeat+Nginx+Kafka日志平台自动化脚本

环境准备操作系统:CentOS Linux release 7.8.2003软件版本elasticsearch:elasticsearch-7.5.1-linux-x86_64.tar.gzkibana:kibana-7.5.1-linux-x86_64.tar.gzlogstash:logstash-7.5.1.tar.gzfilebeat:filebeat-7.5.1-linux-x86...

Linux 2022-10-10 AM 617次 0条