原创 openssh8.1製作rpm包

由於安全掃描出ssh的漏洞,需要升級ssh 一臺一臺編譯安裝比較慢。所以把源碼包做成rpm包方便安裝使用 下載源碼包 wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openss

2019-11-23 12:50:42 13

原创 zabbix web 場景不告警

起因:zabbix升級4.4 版本後。 公司有個網址因網絡問題無法訪問,zabbix 沒有發出告警web 監控配置如下 觸發器配置如下 web監控已經告警,有錯誤提示,但是沒有觸發告警經排查發現是,URL 因網絡問題無法訪問,zabbix

2019-11-22 12:52:52 6

原创 阿里雲ECS使用465端口發送郵件

企業 zabbix server遷移到阿里雲服務器,遷移過程中發現郵件告警功能無法使用。特記錄下解決過程,備註:阿里雲默認是關閉25端口的,使用25端口需要申請,要一天時間,等不了那麼久。就使用465加密端口發送郵件,以下是實施過程。 安

2019-11-15 12:50:36 4

原创 libpq.so.5: cannot open shared object file: No su

解決方法 vim /etc/profile export LD_LIBRARY_PATH=/usr/local/postgresql/lib source /etc/profile

2019-11-13 12:50:06 2

原创 http 限制訪問IP

記:線上業務被掃描出文件信息漏洞的安全加固策略該測試業務使用的人比較少,而且訪問的IP較爲固定,使用http訪問控制修復改漏洞 /usr/local/httpd/conf/httpd.conf <Directory "/v

2019-08-29 12:50:11

原创 ssh無法免密登陸

記一次線上ssh無法免密登陸的排查過程問題現象: ssh公鑰傳到目標主機後無法免密登陸,登陸目標主機還需要輸入密碼 ssh-copy-id 192.168.10.3 #傳送公鑰 ssh 192.168.10.3 測試登陸發現還需要輸入密

2019-08-19 12:50:06 2

原创 編譯安裝samba4.89遇到的錯誤

記 編譯安裝samba4.89 遇到的錯誤公司有臺samba服務器因版本過低被安全掃描出漏洞,在升級中遇到以下錯誤提示權限錯誤,mount error(13): Permission deniedRefer to the mount.cif

2019-03-08 12:49:38 4

原创 vim 編輯器

vim編輯器是linux裏面常用的文本編輯器,功能豐富。今天總結一下,方便以後忘記的時候,來查看vim在linux最小化安裝是沒的,需要自己手動安裝!yum install vim-enhanced -y vim 有三種工作模式分別是命令

2019-02-23 00:12:32

原创 Redis 未授權訪問漏洞

公司的服務器被掃出redis相關漏洞,未授權的訪問漏洞!就是應爲沒有設置密碼,所以被掃描出漏洞,設置個密碼就完事修改配置文件Redis的配置文件默認在/etc/redis.conf,找到如下行: #requirepass foobared去

2019-02-23 00:12:27

原创 hp ux 時間同步

公司新接手兩臺惠普小型機,記下時間同步操作方法set_parms timezone //交互的方式改時區在客戶端,執行以下步驟:1、vi /etc/rc.config.d/netdaemons將export NTPDATE_SERVER

2019-01-06 12:50:16

原创 Unsupported item key.

記錄zabbix配置自定義監控碰到問題,方便以後遇到相同的問題來參考根據老大的要求,增加一項監控進程監控項,配置文件 UserParameter=daytimer,/etc/zabbix/item-scripts/service_linux

2018-12-29 12:50:57 4

原创 linux 常見的系統分析工具

整理分析系統性能的命令sar 本人主要用這個命令看CPU的負載和使用情況sar -u3 5 系統使用率 看cpu的負載情況沒三秒統計一次,統計5次sar -p 1 3 5cpu是從0開始計算的,自定第二個cpu的運行負載%user 用

2018-12-22 12:49:47 5

原创 zabbix監控ssl證書到期時間

公司因有一個域名過期導致線上業務受到影響,因此老大要求把公司所有的證書納入到zabbix監控中!下面貼出配置過程,供大家參考!不足支持歡迎指教監控腳本 cat ssl_check.sh #!/bin/bash #20181219 #獲取ss

2018-12-21 12:49:42 13

原创 zabbix-啓動報錯

15520:20181218:203029.370 server #1 started [configuration syncer #1] 15539:20181218:203029.370 server #20 started [po

2018-12-19 12:49:27 7

原创 windows iis 禁用除了GET和POST之外的請求方法

禁用除了GET和POST之外的請求方法通過HTTP謂詞禁用除了除了GET和POST之外http請求、HTTP 1.1 共8種請求方法分別是1 GET 請求指定的頁面信息,並返回實體主體。2 HEAD 類似於get請求,只不過返

2018-12-16 12:49:26 30