之前陆续整理过好几次升级openssh的文章,随着时间的推移,也该更新了,正好当下这个升级需求比较多,尤其是安全扫描时往往大部分高危漏洞来自于低版本的openssh,升级后可以解决大部分漏洞。 根据最近的实践,以下操作适应于如下linux版本: BigCloud Enterprise Linux 8.2/8.6 Rocky Linux 8.10 bclinux/bc-linux/bc linux 一、配置telnet服务、gcc编译器 目的:确保不会因为升级ssh失误导致无法远程登陆主机 ■ 确认telnet服务是…
在 Linux 系统中,内存管理通常由系统自动处理,但在某些情况下,手动释放内存可能是必要的。例如,当业务应用比较繁忙时会频繁存取文件,物理内存会被缓存大量占用,有时会出现内存不足的情况发生,甚至会导致系统性能下降。此时可主动在业务闲时手动释放内存。 一、首先查看当前内存使用情况 使用 free -m 命令查看,输出结果包括总内存、已使用内存、空闲内存、共享内存、缓冲区和缓存等信息。 二、然后执行如下步骤手动释放内存 ■ 查看当前 drop_caches 的值 cat /proc/sys/vm/drop_cache…
■ 下载arm架构二进制文件安装包 http://mirrors.163.com/docker-ce/linux/static/stable/aarch64/ docker-27.3.1.tgz 21-Sep-2024 01:36 66M ■ 解压二进制文件移动到 /usr/bin 目录 tar xvfz docker-27.3.1.tgz ls -l docker cp docker/* /usr/bin/ ■ 测试启动 dockerd ■ 添加 docker 的 systemd 服务脚本 脚本参考自 https…
Linux文件,除了rwx这些权限外,还有一些特殊的权限,如rws、rwt。 1、s权限(setuid) 1.1 设置方法:chmod u+s 该位可以让普通用户以root用户的角色运行只有root帐号才能运行的程序或命令。 s:文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行。 在设置s权限时文件属主、属组必须先设置相应的x权限,否则s权限并不能正真生效。 1.2 必要性 Linux修改密码的passwd便是个设置了SUID的程序,普通用户无读写/etc/shadow文件的权限确可以…
一、概述 接上文,实际生产场景中,往往存在硬件资源数量的限制,此时需要设置DS节点复用RS节点。 所以往往最常见的架构如下图所示: 1) 3台主机组建真实服务器集群,即3个RS 2) 2个RS兼做DS,构建负载均衡机制 Client │ │VIP:17.7.7.18 ┌────────────────┼────────────────┐ ┌──────┴───────┐ ┌──────┴───────┐ ┌──────┴───────┐ │ RS1/DS1 │ │ RS2/DS2 │ │ RS3 │ │7.7.7.…
一、基础知识 1. 四层负载均衡(基于IP+端口的负载均衡) 所谓四层负载均衡,也就是主要通过报文中的目标ip地址和端口,再加上负载均衡设备设置的服务器选择方式(分发策略,轮询),决定最终选择的内部服务器。 layer4 在三层负载均衡的基础上,通过发布三层的IP地址(VIP),然后加四层的端口号,来决定哪些流量需要做负载均衡,对需要处理的流量进行NAT处理,转发至后台服务器,并记录下这个TCP或者UDP的流量是由哪台服务器处理的,后续这个连接的所有流量都同样转发到同一台服务器处理。 以常见的TCP为例,负载均衡设…
由于种种原因,linux的内核版本需要升级,但由于生产原因往往不能在线升级,在此记录笔者本人昨晚的的离线升级步骤,亲测可用。 我们知道,红帽和CentOS同源同宗,内核升级步骤也是一样的。 ■ Red Hat / CentOS 7最新内核下载 内核版本 5.4.214 于 2022-9-18 发布,lt 是指长期支持版本 long term wget https://mirrors.aliyun.com/elrepo/kernel/el7/x86_64/RPMS/kernel-lt-5.4.214-1.el7.el…
一、概念 1、加密有两种类型 密钥加密(secret-key encryption)使用相同的密钥进行加密和解密,也叫对称加密 公钥加密(public-key encryption)使用不同的密钥进行加密和解密,也叫非对称加密 密钥加密速度更快,公钥加密更加安全,因为它解决了安全共享密钥的问题 2、公钥加密使用两组密钥,称为密钥对 一个是公钥,用于加密,可以与你想要秘密通信的任何人自由共享、交换; 一个是私钥,用于解密,应该是一个秘密,永远不会共享。 如你想与别人交流敏感文件,可将你的公钥发送给他,他使用公钥加密文…
注1:本文已在如下版本测试通过 RedHat/CentOS 7.1/7.6 注2:本文采用新安装方式,保留已有版本,好处是不影响旧版本 ■■■■■■■■■■■■■■■■■■■■■ 目录 ■■配置telnet服务、gcc编译器 ■■安装新版本zlib ■■安装新版本openssl ■■安装新版本openssh ■■配置新的sshd系统服务 ■■可能遇见的问题处理---openssl ■■可能遇见的问题处理---openssh ■■其他问题1 sftp不能通过4A正常登录 ■■其他问题2 通过堡垒机登录设备失败 ■■其…
The Apache JMeter™ application is open source software, a 100% pure Java application designed to load test functional behavior and measure performance. It was originally designed for testing Web Applications but has since expanded to other test function…