- 博客(87)
- 收藏
- 关注
RSS订阅原创 Jenkins升级2.479.3 --> 2.504.3
根据漏洞编号查找受影响的 Jetty 版本范围。例如,若漏洞影响 Jetty < 9.4.50,需升级到 9.4.50+。Jenkins 默认嵌入 Jetty 作为 Web 容器。:若漏洞为误报或测试型编号,建议联系漏洞扫描工具提供商确认误报规则,避免后续干扰。Jenkins 新版本会更新依赖的 Jetty 版本。,修复需分步骤完成。
2025-07-15 14:40:21
485
1原创 postgressql 如何修改模式的所有表的所有者
通过上述任一方法,即可批量修改一个模式下的所有表及其相关对象的所有者。在 PostgreSQL 中,如果需要批量修改。
2025-07-02 01:04:03
198
原创 Nginx:互斥锁 accept_mutex配置
推荐默认行为现代 Linux 系统默认无需启用,直接依赖内核优化更高效。旧系统适配若内核版本较低或流量波动大,启用可能更稳定。始终以实测为准不同业务场景差异较大,调整后务必进行性能压测。
2025-06-23 18:03:38
434
原创 攻防演练:1.木马后门文件演练
为了防止 Linux 服务器上传木马后门文件,可以编写一个脚本,定期检查系统中的可疑文件、进程和权限。以下是一个示例脚本,用于检查常见的后门文件、异常进程和权限问题。通过定期运行此脚本,可以有效提高服务器的安全性,及时发现潜在的木马后门文件。定期运行脚本(例如每天一次),可以通过。这表示每天凌晨 2 点运行脚本。
2025-06-19 23:39:32
235
原创 防火墙的禁用及开启
如果需要添加或修改防火墙规则,可以使用。这将显示当前的区域、服务、端口等配置。),可以安装并配置相应的服务。后需要启用其他防火墙(如。,说明开机自启动已成功配置。
2025-06-19 23:11:09
225
原创 安全核查基线-4. 系统core dump设置策略
在Linux系统中,配置Core Dump策略可以帮助你在程序崩溃时生成核心转储文件(core dump),以便进行调试和分析。通过合理配置Core Dump策略,可以更好地调试和分析程序崩溃问题。默认情况下,Core Dump文件会生成在当前工作目录下,文件名为。如果需要永久生效,可以将以下内容添加到用户的环境配置文件(如。生成Core Dump文件后,可以使用。
2025-06-12 15:34:16
288
原创 windows-cmd 如何查询cpu、内存、磁盘的使用情况
在 Windows 中,您可以使用命令提示符(CMD)通过一些命令来查询 CPU、内存和磁盘的使用情况。如果 CMD 的命令无法满足需求,可以尝试使用 PowerShell,它提供了更强大的功能。通过以上命令,您可以在 Windows CMD 中快速查询 CPU、内存和磁盘的使用情况。
2025-05-30 16:27:53
1058
原创 windows中rpcinfo -p信息泄露
泄露了敏感信息(如开放的 RPC 端口、服务名称等),这可能存在安全风险,攻击者可以利用这些信息进行进一步攻击。是一个用于查询 RPC(Remote Procedure Call,远程过程调用)服务的工具。在 Windows 系统中,
2025-05-29 14:51:05
333
原创 centos中postfix的作用
是 Postfix 的子进程。这些进程本身是正常的,但如果你怀疑服务器被用于钓鱼活动,需要进一步检查 Postfix 的配置和日志,确保它没有被滥用。检查 Postfix 是否允许伪造发件人。检查 Postfix 是否与可疑的外部 IP 地址建立连接。查看 Postfix 的主配置文件,确保其配置安全。查看 Postfix 的日志,检查是否有异常活动。如果怀疑邮件内容涉及钓鱼活动,可以检查邮件内容。如果确认 Postfix 被滥用,立即停止服务。查看当前邮件队列,检查是否有大量可疑邮件。
2025-05-14 15:10:18
568
原创 centos服务器,疑似感染phishing家族钓鱼软件的检查
需要立即进行全面检查并采取相应措施。钓鱼软件可能会在服务器上创建或修改文件。使用以下命令检查正在运行的进程,查找异常或可疑的进程。钓鱼软件可能会创建新用户或修改现有用户的权限。检查服务器的网络连接,查找可疑的外部连接。如果怀疑 CentOS 服务器感染了。钓鱼软件可能会通过定时任务保持持久化。使用专业的安全工具进行全面扫描。检查系统日志,查找可疑活动。
2025-05-14 15:04:15
626
原创 centos中JDK_PATH 如何设置
在 CentOS 7.9 中设置JDK_PATH(即JAVA_HOME)的步骤如下。JAVA_HOME是一个环境变量,用于指向 Java 开发工具包(JDK)的安装路径。首先,你需要找到 JDK 的安装路径。去掉/bin/java就是JAVA_HOME的路径。例如,上例中的JAVA_HOME。
2025-05-13 17:24:29
669
原创 centos中libc.so.6No such file的解决方式
如果你在 64 位系统上运行 32 位安装程序,可能会导致此错误。是 Linux 系统中的一个核心库,许多程序(包括安装程序)都依赖于它。如果安装程序是 32 位的,而系统是 64 位的,你需要安装 32 位的。确保安装程序与系统架构匹配。如果不匹配,下载正确的安装程序。的一个符号链接,指向实际的库文件。完成上述步骤后,重新运行安装程序,检查问题是否解决。如果不存在,可以手动创建它。如果没有安装,你需要安装它。不存在,可以手动创建它。通过以上步骤,你应该能够解决。首先,检查系统中是否安装了。
2025-05-13 17:15:01
619
原创 mysql8创建用户并赋权
MySQL 8.0 默认启用了密码强度检查。如果密码不符合要求,可能会报错。语句不再支持在创建用户的同时设置密码。你需要将创建用户和授权分为两步来完成。语句的语法进行了调整。在 MySQL 8.0 中,MySQL 8.0 及以上版本对。
2025-05-13 17:11:50
815
原创 安全核查基线-3.用户umask设置策略
umask 是 Linux 中控制文件和目录默认权限的重要机制。通过合理设置 umask 值,可以确保新创建的文件和目录具有适当的权限,既能满足安全性需求,又能方便用户使用。建议根据实际需求选择合适的 umask 值,并在全局或用户级别进行配置。
2025-05-09 15:42:15
507
原创 安全核查基线-2.nfslock服务
未启用、没有相关进程运行,并且RPC端口未被监听,说明服务已成功关闭。如果你不需要该服务,建议禁用它以减少系统资源占用和潜在的安全风险。服务(即 rpc-statd.service。通过以上步骤,你可以确认 nfslock。根据以上步骤,如果满足以下条件,说明。如果输出为空,表示RPC服务未运行。服务使用RPC协议,默认端口为。如果输出为空,表示服务未运行。要检查 nfslock。
2025-05-09 14:48:32
437
原创 PostgreSQL无法查看表中数据问题排查
在 PostgreSQL 中,恢复数据库后,使用 DBeaver 等工具可以看到数据库和表名,但无法查询到表中数据,可能是以下原因之一。
2025-04-28 10:28:38
1112
原创 centos7.9 - ollama 安装步骤
在 CentOS 7.9 上安装 Ollama 需要一些额外的步骤,因为 CentOS 7.9 的默认软件包版本较旧,可能需要手动安装或更新依赖项。
2025-04-27 16:41:53
1015
原创 docker打开滚动日志
在 Docker 中启用滚动日志(log rotation)可以帮助你管理容器日志的大小,避免日志文件占用过多磁盘空间。
2025-04-27 11:47:06
495
原创 centos7的环境下ollama 如何卸载
是通过其他方式安装的(如容器或包管理器),请根据实际情况调整卸载步骤。通过以上步骤,你可以在 CentOS 7 环境下彻底卸载。是通过手动安装的,需要手动删除相关文件和目录。是通过手动安装的,以下是卸载的详细步骤。的配置和数据通常存储在用户主目录下的。如果提示目录不存在,说明已成功删除。,可以按照以下步骤操作。如果输出为空,说明已成功删除。如果有多个进程,可以使用。在卸载之前,确保所有与。的安装路径,通常位于。的缓存文件可能存储在。时修改了环境变量(如。相关的进程都已停止。),可以清理相关配置。
2025-04-24 18:09:45
452
原创 服务器口令长度、强度、时效限制
完成上述修改后,保存文件并退出编辑器。通过修改 PAM 配置文件,设置密码的最小长度。通过修改 PAM 配置文件,启用密码复杂度检查。通过修改 PAM 配置文件,设置密码历史记录。以满足您提到的要求,可以通过修改系统的。四是强制密码历史,记住24个密码。文件,设置密码的最大使用天数。一是口令生存周期不长于30天。二是口令长度最小值10个字符。#查看当前密码有效期是多少。在银河麒麟服务器中,配置。三是启动口令复杂度要求。#查看当前密码策略是什么。
2025-04-21 13:36:22
583
原创 TLS/SSL 弱密码套件中危漏洞修复
TLS/SSL 弱密码套件漏洞是一种常见的安全问题,它可能导致加密通信被破解或降级攻击。修复此漏洞的关键是禁用不安全的密码套件,并配置服务器使用强密码套件。
2025-04-16 15:07:05
3360
原创 PostgreSQL-常用命令
以上是 PostgreSQL 的常用命令,涵盖了数据库管理、表操作、数据查询、用户权限、备份恢复等方面。根据实际需求,可以灵活使用这些命令。PostgreSQL 提供了丰富的命令行工具和 SQL 命令,用于管理和操作数据库。
2025-04-10 15:49:39
514
原创 PostgreSQL-容器运行时索引修复
在 Docker 中运行的 PostgreSQL 数据库如果索引损坏,可以通过以下步骤进行修复。索引损坏可能会导致查询性能下降或数据不一致,因此需要及时处理。替换为你的 PostgreSQL 容器名称或 ID。替换为你的 PostgreSQL 用户名,替换为需要重建索引的表名称。替换为需要重建的索引名称。这将显示所有数据库的名称。查看是否有异常的索引(如。替换为你的数据库名称。替换为你的数据库名称。为 0 或异常低)。
2025-04-10 15:43:21
534
原创 PostgreSQL-数据库的索引 pg_operator_oid_index 损坏
损坏,导致无法正常连接到数据库。根据错误提示,您需要对该索引进行重建(REINDEX)。尝试重新连接到数据库,检查问题是否解决。在修复索引之前,需要停止 PostgreSQL 服务以避免进一步的问题。为了修复索引,您需要在单用户模式下启动 PostgreSQL。是 PostgreSQL 数据目录,请根据实际情况替换。是 PostgreSQL 数据目录,请根据实际情况替换。这个错误表明 PostgreSQL 数据库的索引。重新启动 PostgreSQL 服务。完成索引重建后,输入。
2025-04-09 18:01:57
488
原创 linux_sysctl_fs_file_nr监控项
文件句柄数较高可能是由于应用程序未正确关闭文件、文件句柄泄漏或系统配置不足。通过分析文件句柄的使用者、调整文件句柄限制以及优化应用程序,可以有效解决该问题。文件提供了当前系统打开文件句柄的信息。如果监控到文件打开数较高,可能会影响系统性能,甚至导致无法打开新文件(达到文件句柄上限)。使用监控工具(如 Prometheus、Grafana、Zabbix)持续监控文件句柄使用情况。修改 systemd 服务的文件句柄限制(如果适用): 编辑。如果文件句柄使用率接近 100%,则需要进一步分析。
2025-04-03 15:30:39
587
原创 PostgreSQL迁移
迁移 PostgreSQL 数据库(尤其是包含 4TB 数据的大型数据库)需要仔细规划和执行,以确保数据的完整性和迁移过程的顺利进行。如果源和目标服务器使用相同的文件系统(如 ZFS 或 LVM),可以使用文件系统快照进行迁移。: 将目标服务器的数据目录配置为从备份中获取的数据目录,然后启动 PostgreSQL。: 将目标服务器的数据目录配置为传输的数据目录,然后启动 PostgreSQL。: 在正式迁移前,建议在测试环境中进行演练,确保迁移步骤和工具的正确性。: 在源服务器上为需要迁移的表创建发布。
2025-04-02 15:10:55
1031
原创 docker之network
规则、检查网络配置等方法,可以解决大部分问题。如果问题仍然存在,建议升级 Docker 或系统内核,或者检查其他网络工具的冲突。确保 Docker 的网络配置正确。如果问题仍然存在,可能是 Docker 或系统内核版本不兼容。尝试升级到最新版本。规则丢失或 Docker 网络配置问题有关。通过重启 Docker 服务、修复。规则,导致创建网络失败。这表明 Docker 在设置网络时,无法正确配置。重启 Docker 服务可以重新初始化。),可能会与 Docker 的。规则丢失,可以尝试手动修复。
2025-04-02 13:48:36
1041
原创 机器负载-内存高如何分析
在 Linux 服务器上,如果夜莺监控报警显示机器负载和内存较高,需要系统性地排查问题。如果有僵尸进程,需要检查其父进程并清理。
2025-03-31 11:07:51
818
原创 oracle19c中创建数据库 dbca 的使用语法
(Database Configuration Assistant)是一个图形化工具,用于创建、配置和管理数据库。它也可以通过命令行(静默模式)运行,以便在脚本或自动化环境中使用。可以通过响应文件(Response File)来简化命令行参数。响应文件是一个包含所有参数的文本文件。Oracle 提供了一些默认模板,可以在。以下是一个完整的示例,用于创建一个名为。在 Oracle 19c 中,
2025-03-28 16:08:53
590
原创 Oracle内常用命令
登录到 Oracle 数据库后,你可以执行一系列命令来检查数据库的状态、配置和性能。通过以上命令,你可以全面检查 Oracle 数据库的健康状况,识别潜在问题并采取相应的措施。
2025-03-28 14:05:55
1421
原创 Oracle19C-PRVG-0282:无法检索操作系统分发ID
例如,对于Oracle Database 19c,建议使用OEL 7.x 或更高版本,并且内核版本至少为4.1.x。确保操作系统版本是Oracle官方支持的版本。Oracle对操作系统的版本有严格的要求,未通过认证的版本可能会导致安装失败。通常是由于Oracle集群验证工具(CVU)无法正确识别操作系统的发行版本和内核信息导致的。如果你使用的是旧版本的CVU,可能需要更新到最新版本。Oracle对不同版本的操作系统有特定的内核要求。查看最新的日志文件,找到更具体的错误原因。
2025-03-28 13:55:06
632
原创 es的备份和恢复
这是最简单的存储库类型,适用于小型集群。确保所有节点都可以访问这个共享目录。以上就是Elasticsearch备份和恢复的详细步骤。在进行快照之前,需要先创建一个存储库用于存放备份数据。创建快照可以对整个集群或者指定的索引进行备份。更多存储库类型请参考官方文档。
2025-03-28 12:48:28
544
原创 elasticsearch8的部署手册
Elasticsearch需要Java运行环境,请先安装JDK 17或更高版本。可以从Oracle官网或OpenJDK下载并安装。可以使用Snapshot功能进行数据备份和恢复。以上就是部署Elasticsearch 8的主要步骤。Kibana是一个用于可视化和管理Elasticsearch数据的工具。可以按照官方文档进行安装和配置。默认情况下,Elasticsearch的安全功能是禁用的。注意:在生产环境中,建议使用systemd服务管理Elasticsearch。参考官方文档进行详细配置。
2025-03-28 12:00:30
736
原创 libsnl缺失软件包如何处理
首先需要明确你的 Linux 系统的发行版和架构(如 CentOS 7 x86_64 或 RHEL 8 x86_64)。文件传输到无网络的目标系统。可以使用 USB 存储设备、SCP(如果有临时网络连接)或其他物理介质。问题,可以通过以下方法手动获取并安装所需的库文件。找到与目标系统相同版本和架构的机器(或虚拟机),通过以下命令下载。文件拷贝到 U 盘或通过其他方式传输到无网络的目标系统。记录这些信息,以便从其他有网络的系统上下载正确的软件包。如果文件存在,则说明安装成功。或监听器),确保不再报错。
2025-03-28 11:51:23
885
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人