Linux文件，除了rwx这些权限外，还有一些特殊的权限，如rws、rwt。 1、s权限（setuid） 1.1 设置方法：chmod u+s 该位可以让普通用户以root用户的角色运行只有root帐号才能运行的程序或命令。 s：文件属主和组设置SUID和GUID，文件在被设置了s权限后将以root身份执行。 在设置s权限时文件属主、属组必须先设置相应的x权限，否则s权限并不能正真生效。 1.2 必要性 Linux修改密码的passwd便是个设置了SUID的程序，普通用户无读写/etc/shadow文件的权限确可以…

■■ CMP临时文件 CMP - 指 Compression Advisor ，是 Oracle 数据库的压缩建议特性，在生成建议时产生的中间过程表，一般会自行删除。这个特性自 11.2.0.4 引入（ Oracle 11.2.0.4 BP1 or higher），在某些情况，该功能执行失败后，会遗留下一个系列的数据库对象。 这些对象，可以在 SYS 下进行删除。 If you see tables with names like CMP3xxxxxx or CMP4xxxxxx (where xxxxxx is …

一、概述 接上文，实际生产场景中，往往存在硬件资源数量的限制，此时需要设置DS节点复用RS节点。 所以往往最常见的架构如下图所示： 1) 3台主机组建真实服务器集群，即3个RS 2) 2个RS兼做DS，构建负载均衡机制 Client │ │VIP:17.7.7.18 ┌────────────────┼────────────────┐ ┌──────┴───────┐ ┌──────┴───────┐ ┌──────┴───────┐ │ RS1/DS1 │ │ RS2/DS2 │ │ RS3 │ │7.7.7.…

一、基础知识 1. 四层负载均衡（基于IP+端口的负载均衡） 所谓四层负载均衡，也就是主要通过报文中的目标ip地址和端口，再加上负载均衡设备设置的服务器选择方式(分发策略，轮询)，决定最终选择的内部服务器。 layer4 在三层负载均衡的基础上，通过发布三层的IP地址（VIP），然后加四层的端口号，来决定哪些流量需要做负载均衡，对需要处理的流量进行NAT处理，转发至后台服务器，并记录下这个TCP或者UDP的流量是由哪台服务器处理的，后续这个连接的所有流量都同样转发到同一台服务器处理。 以常见的TCP为例，负载均衡设…

一、Apache Axis组件高危漏洞自查及整改 Apache Axis组件存在由配置不当导致的远程代码执行风险。 1. 影响版本 Axis1 和Axis2各版本均受影响 2. 处置建议 1）禁用此服务的远程访问:修改 AXIS 目录下 WEB-INF 文件夹中的 server-config.wsdd 文件，查找参数"enableRemoteAdmin"，将其设置为 false。 2）若无后台管理需求，可以直接关闭services/AdminService页面。 3. 临时处置建议 通过ACL禁…

一、简介 Ansible 是一个开源的、自动化运维的强大工具，早前被红帽收购，通过它可实现实现批量系统配置、批量程序部署、批量运行命令等功能。 Ansible 不需要在远程主机上安装client/agents，因为它是基于ssh协议来和远程主机通讯的。因此，使用 Ansible 的前提是，在管理主机可以通过SSH协议远程登录所管服务器。 Ansible 上手容易，学习简单，是每位运维人员必备技能之一。 二、安装 2.1 yum方式在线安装 在线安装需要提前配置好 epel，然后 yum install 即可： yu…

由于种种原因，linux的内核版本需要升级，但由于生产原因往往不能在线升级，在此记录笔者本人昨晚的的离线升级步骤，亲测可用。 我们知道，红帽和CentOS同源同宗，内核升级步骤也是一样的。 ■ Red Hat / CentOS 7最新内核下载 内核版本 5.4.214 于 2022-9-18 发布，lt 是指长期支持版本 long term wget https://mirrors.aliyun.com/elrepo/kernel/el7/x86_64/RPMS/kernel-lt-5.4.214-1.el7.el…

想在容器中测试一下docker的简易离线配置步骤，结果遇见几个莫名其妙的错误，记录下排错过程供后续参考。 这是一个centos7.9的容器，配置好yum源，包括os和epel，如下： cat /etc/yum.repos.d/centos.repo [centos] name=centos baseurl=http://mirrors.aliyun.com/centos/7/os/x86_64/ enabled=1 gpgcheck=0 [epel] name=epel baseurl=https://mirror…

前期一个项目与外部厂商联调时，由于外部某几个网络环节存在超时或不通的情况，排查到可能需要修改部分网络环节的MSS参数信息，以下对相关操作进行记录，留待后续参考。 0、背景知识 MTU: Maximum Transmission Unit 最大传输单元 MSS: Maximum Segment Size 最大分段大小 一般以太网MTU都为1500, 所以在以太网中, 往往TCP MSS为1460 1、修改方法1---ifconfig # 默认的设置 ifconfig ens192 mtu 1500 # 改为其他值 i…

██ 环境准备【所有节点】 ■ 关闭防火墙、selinux systemctl stop firewalld setenforce 0 ■ 关闭 swap swapoff -a fstab 注释掉 swap 的自动挂载 确认 swap 为0 free -m ■ 设置主机名 hostnamectl set-hostname 在master添加hosts： cat >> /etc/hosts << EOF 192.168.222.21 node5 192.168.222.22 node6 192…