转到正文

存档

分类: 技术文章

今天登陆一台公用的服务器,登陆上去以后觉得有点异样,不是安全的问题,竟然有人建立了一个名为\的文件

好吧,删除之,如下两个命令都可以

删除后心情舒畅

不用担心上面那个nohup.out,昨天网络出了问题,就生成了这么一个大家伙,已删掉了。。。

各位可能用的多的都是阿里云,不过我最近逆其道而行之,接触了一下华为云,首先说一下,目前的华为云并不支持CentOS8,所以怎么办呢?

驻场的工程师提出的方案是
1、做个临时公有镜像放上去
2、我依据这个公有镜像创建一个CentOS8的虚拟机
3、我把这个虚拟机停机并且做成私有镜像
4、我把这个虚拟机删除以便驻场工程师删除公有镜像
5、待他删除后,我再依据私有镜像生成新的服务器
6、测试,如果成功的话,以后都可以用此私有镜像生成服务器了

我最小化安装是指,只安装了所有的开发环境,所有的应用都没装,也没有任何的图形界面,然后成功创建后,我只干了两件事
1、安装net-tools工具
2、chmod +x /etc/rc.d/rc.local

然后一切都可以正常使用了,相比CentOS7至少在初始化这里,至少是方便多了。。。多说一句,我们这个华为云是私有云,所以以上这些并不适合所有人。。。还有,虚拟机默认用Root登陆,太不安全了,还是指定用户改之吧。

写在前面:
Atlassian公司的我测试的软件除了使用OVF直接导入虚拟机的,其余基本都可以使用如下方法安装。
操作系统:CentOS8_1905,默认最小化安装联通外网,并安装Net-tools工具
数据库:MariaDB,关于MariaDB 和 MySQL的渊源大家请自行Google

一、安装最新的 MariaDB 10.3.18

先说结果,在这个地方失败了很多回,后来终于搞明白问题了,如果按官方说明,写个MariaDB.repo就搞定了。。。这是个坑!最新的CentOS8_1905版本,使用dnf来替换yum, 不管你写多少个REPO,如果默认软件仓库里有这个软件,那么肯定是从默认软件仓库里找,这个也好理解,稳定性支持吗,毕竟在REDHAT企业版8出来5个月以后,CentOS8_1905版本才和我们见面。所以我们首先要知道系统默认的软件仓库名称是什么,把它屏蔽了就可以用dnf安装最新的MariaDB了。
dnf repolist --all //查询REPO列表

我们在这里主要屏蔽的是仓库标识为 AppStream 的主软件仓库。当然,前提是按MariaDB官方说明,建立MariaDB.repo,但是官方的BaseURL是在国外,我们需要修改一下URL地址为国内的镜像

# /etc/yum.repos.d/MariaDB.repo
[mariadb]
name = MariaDB
baseurl = https://mirrors.ustc.edu.cn/mariadb/yum/10.3/centos8-amd64
gpgkey=https://mirrors.ustc.edu.cn/mariadb/yum/RPM-GPG-KEY-MariaDB
gpgcheck=1

安装MariaDB
# dnf install MariaDB-server MariaDB-client --disablerepo=AppStream //禁用仓库标识为 AppStream 的主软件仓库

# 设置自动启动
systemctl enable mariadb
# 启动 MariaDB 数据库
systemctl start mariadb

# 确认3306端口是否启用,服务是否正常
netstat -nlp

# 为调试方便禁用防火墙(不安全)
systemctl stop firewalld
systemctl disable firewalld

# 初始化MariaDb
mysql_secure_installation //用来设置数据库密码和简单的安全选项

继续阅读

最近在搞这个,众所周知的原因,内部使用的话,还是推荐 Atlassian 公司的 Hipchat Server

Hipchat Server 的好处显而易见,就是可以绕过公用的服务器,现在各国越来越严格的监管措施,可能也会对这个软件的未来产生很大影响,不过目前还是支持Server软件下载,只不过地址隐藏起来了。目前我们能下载到的地址是:
https://hipchat-server-stable.s3.amazonaws.com/HipChat.ova
版本是 Atlassian HipChat 2.4.5 (2019.06.24.115346)

OVA软件包下载后我们把它导入虚拟机里即可。需要注意的地方是,在导入OVF模板的时候,选择网络里会让你选择IP分配,默认是DHCP,这个地方就保留DHCP,否则会报
无法初始化属性“vami.DNS0.HipChat_Server_2.0”。网络 “*”不具有关联的网络协议配置文件的错误。

部署完成后启动Hipchat服务器,在服务器界面中使用默认用户名 admin 密码 hipchat 登陆服务器后用如下命令修改网络配置
hipchat network -m static -i IPADDR -s NETMASK -g GATEWAY -r DNS_Address

设置好网络,并确定网络可正常使用的前提下,需重置hipchat服务器ubantu的root密码,这个网上有很多介绍,我就不在这里过多提了,如果确实你无法重置密码,可以发邮件给我(xu1701@hotmail.com)探讨。

修改完Root密码后,我们进入系统,要做一些简单的安全,首先我们要修改默认用户admin的密码
passwd admin
其次,我们需要修改SSH登陆的安全选项
vi /etc/ssh/sshd_config
vi /hipchat-scm/chef-repo/cookbooks/openssh/templates/default/sshd_config.erb
确认
PermitRootLogin 为 No
确保用admin登陆后,只能su成root权限,而不能用root用户直接登陆。重启服务器后,我们就可以用WEB浏览器来安装Hipchat了。

继续阅读

Centos8 在我昏天黑地加班加点的时候,终于发布了。

官方中文的发行说明:https://wiki.centos.org/Manuals/ReleaseNotes/CentOS8.1905

以后可以高兴的使用新版本了,值得庆贺。

如果从
systemctl status sshd.service
以及
journalctl -xe

都找不到实际原因的话,那可以尝试
setenforce 0

一般来说,想要痛快的修改程序配置文件,可以把SELINUX关闭
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled
重启机器即可

In [1]: my_string = """This is my first line,
   ...: this is my second line, and...
   ...: 
   ...: ...this is my fourth line!"""

In [2]: my_string.splitlines()[0]
Out[2]: 'This is my first line,'

In [3]: my_string.split('\n', 1)[0]
Out[3]: 'This is my first line,'

一直在测试 RHEL8,总的来说,还是比较符合预期的,就是非注册版本,诸多限制,等 Centos8 出来后,要在内网部署,做小程序测试,等到现在,快没耐心了 :(

一直登陆centos.org网站,麻烦,写个python3脚本跑吧,每天对比一下版本号。

#!/usr/bin/python3
# -*- coding: utf-8 -*-
# Filename:centosversion.py

import requests
import re
import operator
from bs4 import BeautifulSoup

headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36'}

page = requests.get('https://www.centos.org', headers)

html = page.content

soup = BeautifulSoup(html, 'html.parser')
for k in soup.find_all(href=re.compile("https://wiki.centos.org/Manuals/ReleaseNotes/"), limit=1):
        data = k['href']
        if operator.eq(data[-1], 8):
                print("OK")
        else:
                print("FALSE")

修改mongodb.conf,增加一行配置

bindIp: 0.0.0.0 //绑定ip地址

个人建议绑定地址不要写0.0.0.0,要写真实的IP地址,减少服务器攻击。

修改后重启即可远程连接,当然,防火墙一定要开放27017端口。

今天看到一个有趣的脚本,放在这里分享一下

转子:https://www.jb51.net/article/130973.htm

#!/bin/bash
# Filename:Record.sh

read -p "Please input the sesson filename you want to creat: " filename; 

sesfile="$filename.session"
logfile="$filename.timing.log"

if [ -e $sesfile ];then
  echo "$sesfile is Exsit,Creat session file fault!"; 
  read -p "If you want to reload the file? [Y/N]: " flag; 
  if [ "$flag" = "Y" ];then
    rm $sesfile $logfile; 
    script -t 2> $logfile -a $sesfile; 
  else
    echo "Nothing to do!"; 
  fi

else
  script -t 2> $logfile -a $sesfile; 
fi
#!/bin/bash
# Filename:Replay.sh

read -p "Please input the session filename: " filename 
logfile="$filename.timing.log"
sesfile="$filename.session"
if [ -e $sesfile ]; then
  scriptreplay $logfile $sesfile 
  echo
else
  echo "$filename is NOT Exsit!"
fi

再补一个TermRecord方法,TermRecord是python编写的脚本,所以,linux环境里必须有python及web环境

pip install TermRecord
TermRecord -o /path/filename_html
停止录制,键入 exit

在web浏览器中打开filename_html就可以看到输出结果
做了个例子,大家可以看看
http://techlife.com.cn/190812.html