Software

1. 重启服务器，立即反复单击上下键，阻止系统继续启动，在出现内核选项时按字母键e进入内核编辑模式 2. 修改启动权限配置。 找到linux行，删除不需要加载的参数（ro参数开始到末尾），将ro参数修改为：rw init=/sysroot/bin/bash 修改前 修改后 3. 然后执行Ctrl+X。 4. 运行命令chroot /sysroot/切换回原始系统。 5. 执行以下命令，重置root密码。 # passwd root 6. （可选，系统开了SELinux需要执行此步骤）执行以下命令，让SELinux生效。 # touch /.autorelabel 7. 执行以下命令，退出当前根目录。 # exit 8. 执行以下命令重启服务器。 # reboot 注：CentOS 7重置root密码步骤2稍有差异，其他步骤相同 步骤2如下： 找到linux16行，删除不需要加载的参数（ro参数开始到末尾），将ro参数修改为：rw init=/sysroot/bin/bash 或者： 删除不需要加载的参数（ro参数开始到末尾），将ro参数修改为：rw rd.break 修改前 修改后

本文说明如何在CentOS7操作系统中设置GNOME图形用户界面（GNOME GUI）。 1 更新系统（此步非必须） # yum update 2 安装GNOME软件包 2.1 查看软件组包信息： # yum group list 2.2 开始安装： # yum groupinstall “Gnome Desktop” 注1：RHEL7使用yum groupinstall “Server with GUI”。 注2：以后若不再需要图形界面，使用yum groupremove移除相关组包即可。 3 使用软链方式设置默认的systemd目标为图形模式 # ln -sf /lib/systemd/system/runlevel5.target /etc/systemd/system/default.target 或者：# ln -sf /lib/systemd/system/graphical.target /etc/systemd/system/default.target 注：设置为文本模式使用： # ln -sf /lib/systemd/system/multi-user.target /etc/systemd/system/default.target 或者：# ln -sf /lib/systemd/system/runlevel3.target /etc/systemd/system/default.target 4 重启 # … Read more

方法1：使用自定义脚本 方法1优点：可精确定义切割时间，切割后的日志里只包含相应时段的内容，便于查阅管理。如access.log-20210816只包含20210816的日志内容。 脚本内容如下： cat nginx_log_rotate.sh #!/bin/bash DATE=`date -d “-1 day” +%Y%m%d` LOGDIR=”/app/nginx/log/” NGINX_PID=”/app/nginx/run/nginx.pid” cd $LOGDIR for log in `find . -name “*.log”` do  mv $log $log-$DATE done /bin/kill -USR1 `cat $NGINX_PID` find . -name “*.log-*” -mtime +30 | xargs rm -f 设置定时任务： # crontab -e 0 0 * * * /bin/bash /app/ops/nginx_log_rotate.sh >/dev/null 2>&1 经上述设置后，每天0点对/app/nginx/log/目录的下*.log日志文件进行切割，并保留30天内的切割日志。 … Read more

说明：PHP版本为5.6.40，文中配置路径及文件因实际安装配置方式的不同可能有所差异，仅供参考。 1 问题描述： 1.1 XX项目某系统采用nginx+php作为webserver，在使用过程中经常出现访问后台管理页面响应缓慢，甚至无法打开的现象。 1.2 检查Nginx访问日志，发现502状态码，举例如下： 21.5.116.237 – – [19/Aug/2021:10:01:25 +0800] “POST /adminhd/public/Cdrrecord/index HTTP/1.1” 404 555 14.151 14.151 “http://16.5.32.119/adminqd/Pages/serviceconfig/Recordingservice/Manualrecording.html?T=1629336469931&id=101” “Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36(KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36” “-“”502”     “127.0.0.1:8900”  “16.5.32.119” 上述日志中8900为php-fpm监听端口。 1.3 检查php-fpm日志（/usr/local/php/var/log/php-fpm.log），发现如下告警信息： [19-Aug-2021 14:29:23]WARNING:[pool www] server reached pm.max_children setting (5),consider raising it 2 处理步骤： 2.1 根据上述问题描述1.3查看服务器php-fpm配置文件，并调整参数值。 打开/usr/local/php/etc/php-fpm.conf配置文件，调整如下参数： pm = dynamic调整为pm … Read more

1 环境信息 服务器型号：DELL PE R740 显卡型号：GeForce RTX 2080 Ti 操作系统版本：RedHat Enterprise Linux 7.8 2 安装步骤 2.1 关闭secure boot 重启服务器，进入BIOS，找到seure boot，将 “Enable” 改为 “Disable”。 2.2 查看系统是否存在NVIDIA驱动 lspci | grep -i nvidia 官网https://www.nvidia.cn/Download/index.aspx?lang=cn下载NVIDIA驱动 根据显卡型号，选择适合主机linux的驱动，点击搜索后进行下载 2.3 禁用Nouveau驱动 （1）查看nouveau是否运行：lsmod | grep nouveau （2）修改 /lib/modprobe.d/dist-blacklist.conf 文件： 将nvidiafb注释掉： #blacklist nvidiafb 添加两行： blacklist nouveau options nouveau modeset=0 （3）修改 /etc/default/grub 文件： 在GRUB_CMDLINE_LINUX中添加： rd.driver.blacklist … Read more

Nethogs是一个终端下的网络流量监控工具，它的特别之处在于可以显示每个进程的带宽占用情况，这样可以更直观获取网络使用情况。 1 安装 根据具体环境可选择如下3种安装方式中的一种进行安装。 （1）yum安装 yum install nethogs （2）rpm包安装 根据操作系统版本下载相应的包： CentOS7：https://download-ib01.fedoraproject.org/pub/epel/7/x86_64/Packages/n/nethogs-0.8.5-1.el7.x86_64.rpm CentOS8：https://download-ib01.fedoraproject.org/pub/epel/8/Everything/x86_64/Packages/n/nethogs-0.8.5-9.el8.x86_64.rpm 安装： rpm -ivh nethogs-*.rpm （3）源码编译安装 a.确认及安装依赖组件： # yum install libpcap libpcap-devel gcc* ncurses* b.下载源码包： # wget https://github.com/raboof/nethogs/archive/refs/tags/v0.8.6.tar.gz c.编译安装： # tar xf v0.8.6.tar.gz # cd nethogs-0.8.6 # make && make install 注：默认安装后的路径是/usr/local/sbin/nethogs 2 用法 # nethogs 示例输出： 3 参数 usage: nethogs [-V] [-h] [-b] … Read more

本文旨在帮助用户在快速完成 MySQL 部署后，只需要很少的时间就可以完成 MySQL的安全配置。这些安全配置可以帮助用户抵御大多数常用形式的黑客攻击行为。本文选取MySQL5.7 版本+Linux 系统作为安全配置演示对象。所有安全配置项都会展示检测方式和修补方法。以帮助用户快速判断是否存在配置问题并进行修补。 说明：本文档中安全配置项仅供参考，部分配置项需结合实际环境及测试验证正常方可应用到生产环境中。 1操作系统级别安全配置 本节包含和MySQL数据库所运行的操作系统密切相关的安全配置项 1.1确保数据文件在非系统分区 建议理由： 操作系统上有明确的系统分区和非系统分区。如果数据文件在系统分区，会提高整个系统因为磁盘空间用尽发生拒绝服务的几率。 检查手段： （1）进入数据库执行下列语句 show variables where variable_name = ‘datadir’; （2）df –h <上面的地址返回值> 如果发现结果中存在/ /var /usr说明数据文件在系统分区建议换区 修复建议：迁移走数据文件 （1）停止数据库服务 service MySQL stop （2）拷贝数据文件到非系统分区 cp –rp <老地址> <新地址> （3）修改MySQL配置文件中datadir的值成新地址 （4）启动MySQL数据库 service MySQL start 1.2确保MySQL操作系统账号权限最小化 建议理由： MySQL在操作系统上的账号权限最小化有助于减小MySQL数据库漏洞造成的影响。防止黑客利用MySQL漏洞入侵操作系统，造成更大损失。 检查手段： 假设MySQL账号为MySQL ps -ef | egrep “^MySQL.*$” 如果没有返回行，则权限存在问题 修复建议：创建一个仅用于运行MySQL和直接相关进程的用户。 1.3禁止MySQL链接历史记录 建议理由： … Read more

1 dig命令： # dig -help Usage:  dig [@global-server] [domain] [q-type] [q-class] {q-opt}             {global-d-opt} host [@local-server] {local-d-opt}             [ host [@local-server] {local-d-opt} […]] Where:  domain       is in the Domain Name System         q-class  is one of (in,hs,ch,…) [default: in]         q-type   is one of (a,any,mx,ns,soa,hinfo,axfr,txt,…) [default:a]                  (Use ixfr=version for type ixfr) # dig … Read more

1.建目录存放SSL/TLS用到的key mkdir /etc/ssl/private 2.生成自签名key和证书 使用命令：openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.key -out /etc/ssl/certs/vsftpd.crt 生成自签名key和证书过程中，Common Name填写服务器IP，其它可以忽略。 备注：如已购买SSL，可将购买SSL的key放至/etc/ssl/private/，证书放至/etc/ssl/certs/。 3.配置vsftpd使用SSL/TLS 编辑/etc/vsftpd/vsftpd.conf，在文件末尾增加如下配置项： ssl_enable=YESallow_anon_ssl=NOforce_local_data_ssl=YESforce_local_logins_ssl=YESssl_tlsv1_1=YESssl_tlsv1_2=YESssl_tlsv1=NOssl_sslv2=NOssl_sslv3=NOrequire_ssl_reuse=YESssl_ciphers=HIGHrsa_cert_file=/etc/ssl/certs/vsftpd.crtrsa_private_key_file=/etc/ssl/private/vsftpd.key 保存文件并重启vsftpd： systemctl restart vsftpd 备注：SSL配置项说明 //强制用户名/密码和数据进行SSL/TLS加密 force_local_data_ssl=YESforce_local_logins_ssl=YES //使用TLS 1.1和1.2提供的更强、更好的加密 ssl_tlsv1_1=YESssl_tlsv1_2=YES //TLS 1.0变得不安全了，所以要禁用它。请注意，一些较老的FTP客户端与新的TLS版本不兼容，可能需要将该选项设置为“YES”。 ssl_tlsv1=NO //额外的保护设置以对抗MITM攻击。这可能与一些较老的FTP客户端不兼容。如果遇到连接丢失，请将此选项设置为“NO”。 require_ssl_reuse=YES //要求服务器使用更强的密码套件 ssl_ciphers=HIGH 4.客户端测试： 4.1  windows客户端（示例filezilla client）配置： （1）加密下拉框选择“要求显式的FTP over TLS” （2）连接后出现证书提示，点击确定： （3）已连接登录FTP： 4.2 Linux客户端（示例lftp）配置： （1）首先安装lftp：yum -y install lftp （2）将服务器端证书vsftpd.crt拷贝到客户端，然后编辑/etc/lftp.conf 配置文件，在文件末尾添加： … Read more

方法1：使用第三方工具重置或绕过密码登录服务器 示例使用PCUnlocker Live CD（或USB驱动器）引导启动服务器 PCUnlocker程序有两个选项：重置本地管理员/用户密码及重置 Active Directory 密码，后一个选项仅适用于域控制器。 选择管理员帐户，然后单击重置密码按钮。重置密码后，重启服务器并取出CD。就可以用重置后的密码成功登录。 方法2：使用Windows安装盘重置密码 （1）从Windows 2016安装盘启动服务器，当出现Windows设置屏幕时，按SHIFT + F10键打开命令提示符(或者点击下一步→修复计算机→疑难解答→命令提示符)。 （2）在命令提示符窗口执行以下命令: d: cd Windows\System32 ren Utilman.exe Utilman.exe.original copy cmd.exe Utilman.exe shutdown -r -t 0 （3）重新启动出现登录屏幕时，按键盘上Windows + U组合键 ，在打开的命令提示符窗口输入： net user Administrator newpassword 现在可以使用在命令提示符中设置的新密码登录Windows 2016了。 （4）最后，关机还原系统文件，重复上面步骤（1）, 进入命令提示符窗口，输入以下命令： d: cd Windows\System32 del Utilman.exe ren Utilman.exe.original Utilman.exe