RHEL

原文首发于博客园，作者：后青春期的Keats；地址： https://www.cnblogs.com/keatsCoder/ 转载请注明，谢谢！ Linux 配置优化 我们在使用 Redis 过程中，可能更多的关注 Redis 本身的一些配置优化，如 AOF、RDB 配置、数据结构配置优化等。但是很少关心 Redis 的载体，服务器的优化。而这往往为我们的项目运行带来灾难性的打击。因此服务器优化也是必不可少的 内存分配控制 Redis启动时，可能会出现下面的日志 # WARNING overcommit_memory is set to 0! Background save may fail under low memory condition. To fix this issue add 'vm.overcommit_memory = 1' to /etc/sysctl.conf and then reboot or run the command 'sysctl vm.overcommit_memory=1' for this to take effect. overcommit 是 Linux 的一种内存处理机制：Linux 对绝大多数内存申请都会回复 yes，以便运行更多的程序。因为申请内存后，并不会马上使用内存。这种机制就是 overcommit 。 而

Jenkins Java 反序列化远程执行代码漏洞(CVE-2017-1000353) 一、漏洞描述 该漏洞存在于使用HTTP协议的双向通信通道的具体实现代码中,jenkins利用此通道来接收命令,恶意攻击者可以构造恶意攻击参数远程执行命令,从而获取系统权限,造成数据泄露。 二、漏洞影响版本 所有jenkins主版本均受到影响(包括<=2.56版本) 所有的jenkins LTS均受到影响(包括<=2.46.1版本) 三、漏洞环境搭建 1、 官方下载jenkins-2.46-1.1.noarch.rpm,下载地址:http://mirrors.jenkins.io 2、 在redhat安装jenkins rpm -ivh jenkins-2.46-1.1.noarch.rpm 　　 3、开启jenkins服务 　　 4、浏览器访问http://192.168.10.137:8080,如下图所示需要输入密码,密码文件在如下图位置 　　 5、查看密码文件,输入密码后进入如下界面,选择安装建议的插件 　　 6、安装完插件之后,进入如下界面,设置用户名和密码 　　 7、设置完用户和密码之后,进入如下界面,点击如下图位置,到此为止,jenkins环境搭建成功 　　 　　 四、漏洞复现 1、 下载生成POC的反序列化工具(CVE-2017-1000353-1.1-SNAPSHOT-all

[toc] 背景 开了并行复制的半同步从库SQL 线程报1032错误，异步复制从库没有报错，偶尔会出现这种 版本 mysql 5.7.16 redhat 6.8 mysql> show variables like '%slave_para%'; +------------------------+---------------+ | Variable_name | Value | +------------------------+---------------+ | slave_parallel_type | LOGICAL_CLOCK | | slave_parallel_workers | 16 | +------------------------+---------------+ 分析 1、疑是对从库执行了更新操作，导致更新的记录不存在 2、查看error log发现 2018-04-03T10:11:47.720156+08:00 16 [ERROR] Slave SQL for channel '': **Worker 13** failed executing transaction **'a272bbcf-874f-11e7-a288-00505695b721:687871861**' at master log mysql-bin.004119, end

一、服务端安装配置samba 1.1 服务端安装samba yum install -y samba 1.2 创建共享目录并写入配置文件 以/samba为共享目录为例，为了更直观地观测我们在该目录中创建test文件 mkdir / samba touch /samba/test 在/etc/samba/smb.cnf追加以下内容（就是新增一个共享节区，自己想加几个加几个）： [test] comment = samba test path = / samba public = yes writable = yes 1.3 添加samba用户 客户端连接主机时要进行验证，所以我们要给samba添加用户以便客户端能够连接。（用户是不需要重启即时生效的所以先启动samba后添加用户也行） smbpasswd -a ls #ls是给samba添加的用户名 要注意samba不使用系统用户，但是samba添加的用户首先得是系统用户才能添加得上。 如果要添加的用户名原先不是一个系统账号那是添加不上的，会报错“Failed to add entry for user test”。 如下图中由于test事先不是一个系统账号，所以添加不上。 另外虽然samba用户首先得是系统用户，但毕竟并不是直接使用系统用户，所以用户的密码可以和系统的密码不一样。 1.4 启动samba service smb

注：整理至http://blog.51cto.com/afterdawn/1923359 1 需要先搭建LAMP环境 http://www.cnblogs.com/cation/p/8882910.html 2 需要安装的内容 　　zabbix_server　　监控和服务端 　　zabbix_agent　　被监控端 　　这里我安装到同一台机器上 3 默认的yum源没有Zabbix，配置yum源后又出现了依赖关系问题导致无法正常安装，所以先解决依赖关系，再解决yum源。这里我只讲我遇到的依赖问题。 　　1）fping 　　　　https://blog.csdn.net/Ilovezilian/article/details/52458811 　　　　上面的链接有完整的安装方法，这里是通过‘编译’安装的，也会有依赖问题，可以通过yum安装依赖包解决。比如我遇到的是gcc，可通过yum install gcc安装完成后继续安装fping。 　　2）libiksemel.so.3()(64bit) 　　　　本质上是epel，通过yum安装epel就行了 　　　　yum install epel-release.noarch 4 上面安装epel后，导致通过yum只能搜索到2.0版本的Zabbix，所以这里我们可以直接通过链接安装我们需要的版本（同时yum还自动解决了依赖问题） 　　

1、zabbix_sender介绍 zabbix获取key值有超时时间，如果自定义的key脚本一般需要执行很长时间，这根本没法去做监控，获取数据有超时时间，如果一些数据需要执行比较长的时间才能获取的话，那么zabbix会出现异常，考虑到这种情况，zabbix增加了Trapper功能，客户端自己通过zabbix_sender提交数据给zabbix，这个通道便是trapper。使用zabbix监控类型zabbix trapper，需要配合zabbix_sender给它传递数据。执行超长时间脚本，如：脚本去几十台服务器拉去数据，每个日志都上G，然后日志整合在一起，统计出返回值。这种脚本比如超时，所以我们必须改成让客户端提交数据的方式。 2、agent端安装 安装zabbix_sender，无需安装zabbix_agent rpm -ivh https://mirrors.tuna.tsinghua.edu.cn/zabbix/zabbix/3.0/rhel/7/x86_64/zabbix-sender-3.0.18-1.el7.x86_64.rpm 3、使用 3.1 server端创建一个监控项 选择主机并创建监控项 自定义名称，类型选择zabbix采集器（zabbix trapper），键值自定义为user_logins 3.2 agent端使用sender发送数据 命令参数说明：

运维Linux系统，部署或升级openssh是经常面临的事,以下已redhat6和redhat7为例。 在redhat6中部署openssh会有什么坑,在编辑openssh源码包时会报一些类似的错误，如下： checking OpenSSL header version... 10000003 (OpenSSL 1.0.0 29 Mar 2010) checking OpenSSL library version... configure: error: OpenSSL >= 1.0.1 required (have "10000003 (OpenSSL 1.0.0-fips 29 Mar 2010)") 　 checking OpenSSL header version... not found configure: error: OpenSSL version header not found. 这是原因openssh在编辑时加上--without-hardening. 下面是写的一个shell安装openssh的过程. 在redhat7中没有这个问题. openssh安装脚本 # !/bin/ bash # soft openssh install ftp -n << EOF open 10.204 . 202.67 user itom 1qaz)P(O binary cd

实验说明： 入门Linux，一般会遇到以下几个问题： 从哪里获取LInux镜像？ 如何通过镜像文件安装Linux系统？ 安装实体机还是虚拟机？ 安装完系统如何配置网络？ 虚拟机的网络配置与实体机有何不同？ 　那本章我们针对 网络联网初始化 进行详细的讲解 实验环境： 宿主机系统 ： Window 10 1803 VMware版本 ： VMware Workstation Pro 14 虚拟机配置 ： 系统：CentOS 7.2 1511 网络：NET模式（VMnet8） 192.168.18.0 实验步骤： 第一部分：配置及了解宿主机上VMware Workstation的虚拟网络 打开 VMware Workstation，选择菜单栏上的编辑，进入 虚拟网络编辑器 点击更改设置，获取管理员权限 选择 NET模式（VMnet8），点击 DHCP 设置 记住DHCP的起止IP地址，例如：图示为 192.168.18.10~254 选择 NET模式（VMnet8），点击 NAT设置 记住网关 IP ，例如：图示为 192.168.18.2 很多小伙伴会发现，这里网关是192.168.18.2，为啥设置成192.168.18.1就不行呢？ 进入系统的网络连接面板，找到VMware Network Adapter VMnet8，右击选择状态 点击详细信息，查看IPv4地址，可以看见是192

一、监控mysql主从状态 1、环境说明： 主机 IP 应用与系统版本 主数据库 192.168.56.22 centos7/redhat7 mysql-5.7 从数据库 192.168.56.20 centos7/redhat7 mysql-5.7 zabbix服务器 192.168.56.23 centos7/redhat7 2、mysql安装 安装主服务器（192.168.56.20） //解压安装包至/usr/ local下 [root @20liuzhenchao ~] # tar xf mysql-5.7.22-linux-glibc2.12-x86_64.tar.gz -C /usr/local/ //创建用户和组 [root @20liuzhenchao ~] # groupadd -r mysql [root @20liuzhenchao ~] # useradd -M -s /sbin/nologin -g mysql mysql //创建软链接并修改/usr/ local/mysql目录属组 [root @20liuzhenchao local] # ln -sv mysql-5.7.22-linux-glibc2.12-x86_64/ mysql "mysql" -> "mysql-5.7.22-linux-glibc2.12-x86_64/" [root

Oracle 19C的下载和安装部署（图形安装和静默安装） https://docs.oracle.com/en/database/oracle/oracle-database/19/ladbi/operating-system-checklist-for-oracle-database-installation-on-linux.html Oracle Database 19c ，也就是12.2.0.3，最初在livesql.oracle.com上发布，是Oracle Database 12c和18c系列产品的最终版本，因此也是“长期支持”版本（以前称为“终端版本”）。 “长期支持”意味着Oracle Database 19c提供4年的高级支持（截止到2023年1月底）和至少3年的延长支持（截至2026年1月底）。 这个扩展的支持窗口对我们的很多客户至关重要，因为很多客户制定了相关的升级策略。有关最新的Oracle支持计划，请参阅My Oracle Support上的文档ID 742060.1。截止目前，Oracle Database 19c已经可以在Oracle数据库一体机上使用了。 Oracle12c版本的说明： Oracle12cR2=12.2.0.1 Oracle18C=12.2.0.2 Oracle19c=12.2.0.3 在MOS 官方文章：Release