2024-11-19 厉飞雨 阅读(230) 评论(0) 赞(15)

<p>在日常工作维护时收到客户反馈服务器无法访问网站的问题，经过初期测试发现<code>nslookup</code>命令能够解析DNS地址，但其他命令无法识别resolve配置。</p> <pre><code>[root@281 ~]# curl www.qq.com curl: (6) Couldn&#...

2024-11-19 厉飞雨 阅读(434) 评论(0) 赞(20)

使用ansible执行ping模块时报错: [root@localhost ansible]$ ansible -i hosts_互联网平台监测点 国内设备__112.5.26.5 -m ping [WARNING]: Unhandled error in Python interpreter discovery for host 国内设备__112.5.26...

2024-11-19 厉飞雨 阅读(275) 评论(0) 赞(16)

因在项目中存在不严格按照文档操作且不留痕等原因，导致统计服务器IPMI管理口设置混乱，地址信息更新不及时。 #### 安装ipmitool ># yum install -y ipmitool ##### 加载需要的模块 新安装命令时ipmi相关模块可能没有加载，需要手动加载或重启系统。 ># modprobe ipmi_watchdog ...

2024-11-19 厉飞雨 阅读(423) 评论(0) 赞(30)

为防止恶意用户进行暴力密码破解，需要对ssh远程连接进行登录限制，需修改密码复杂度、密码有效期、失败登录次数、登录超时及失败登录用户锁定。 #### ssh远程登录限制 ##### 检查pam_tally2模块 [root@rac1 ~]# whereis pam_tally2 pam_tally2: /usr/sbin/pam_tally2 /usr/s...

2024-11-19 厉飞雨 阅读(300) 评论(0) 赞(23)

<p>由于环境需要使用代理访问特殊地址，故需要配置全局代理进行访问。<br /> 配置项有<code>all_proxy</code>、<code>http_proxy</code>、<code>https_proxy</code>根据实际情况进行配置，支持HTTP及socks5。&...

2024-11-19 厉飞雨 阅读(367) 评论(0) 赞(17)

<p>由于实际需要，需部署openvpn服务来实现远程安全访问。<br /> 官方下载地址：<a href="https://community.openvpn.net/openvpn/wiki/Downloads">https://community.openvpn.net/openvpn/wiki/Downloads&...

2024-11-19 厉飞雨 阅读(416) 评论(0) 赞(21)

因为服务环境需要高内核版本，故需要升级内核。 #### 准备工作 ##### 检查系统版本 [root@cloud-master ~]# cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) ##### 检查内核版本 [root@cloud-master ~]# uname ...

2024-11-19 厉飞雨 阅读(282) 评论(0) 赞(20)

<h3>安装</h3> <h4>依赖安装</h4> <pre><code>[root@cloud-master ~]# yum -y install gcc openssl-devel expat-devel libcurl-devel </code></pre> <h4>...

2024-11-19 厉飞雨 阅读(429) 评论(0) 赞(16)

<h4>概述</h4> <p>在项目上因运营商方部署的服务器系统默认root密码为弱密码，导致服务器被暴力登录破解密码并被植入挖矿木马以及修改了部分服务文件。</p> <h4>检查入侵情况</h4> <h5>常用命令检查</h5> <p>通过执行一些常用的命令发现：<...

2024-11-19 厉飞雨 阅读(446) 评论(0) 赞(22)

<h4>概述</h4> <p>由于服务器e1000e网卡驱动不兼容，需要升级e1000e网卡驱动。在编译时遇到如下错误：</p> <pre><code>[root@94 src]# make make[1]: Entering directory `/usr/src/kernels/2.6.32-573.e...