友情提示:欢迎光临!本地已启用二维码api网关,地址是https://api.slogra.com

shell脚本自动加固ssh

post by rocdk890 / 2017-2-4 18:02 Saturday linux技术

  最近实在无聊,看了下很多朋友都自己去一个命令一个命令的去改ssh配置,但也有大牛自己写了shell脚本来自动配置ssh脚本,我也自己写了个简单的来给大家看看.
  系统:centos 7.x(64位)
cat /root/soft_shell/auto_ssh.sh
#!/bin/bash
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/opt/bin:/opt/sbin:~/bin
export PATH

# Check if user is root
if [ $(id -u) != "0" ]; then
    echo "...

阅读全文>>

标签: 配置 ssh linux 安全 shell Config

评论(0) 引用(0) 浏览(3778)

解决ssh secure shell连接出现Server responded "Algorithm negotiation failed"

post by rocdk890 / 2017-1-23 14:03 Monday linux技术

  当把服务器的openssh升级到7.4p1的之后,几个使用windows系统的开发跑来告诉我说无法连接服务器,我在自己的机器上试了下,是可以连上的,去他的工位上一看,原来是ssh secure shell连接linux服务器弹出Server responded "Algorithm negotiation failed" 错误,如下图
点击查看原图
  好吧,网上搜了下,说的是新版本的openssh支持新加密方式,而客户端只支持旧的加密方式,所以要添加旧的加密方式来让客户端支持.

解决办法:
vi /etc/ssh/sshd_config
Ciphers aes128-cbc,aes19...

阅读全文>>

标签: ssh openssh centos7 无法连上 linux

评论(1) 引用(0) 浏览(11263)

centos7制作openssh 7.4p1的rpm包并升级openssh

post by rocdk890 / 2017-1-17 15:46 Tuesday linux技术

  最近在网上看到说openssh存在巨大安全漏洞,看了下公司centos7的openssh居然还是6.6.1p1,OpenSSH < 7.4版本ssh-agent未对加载的PKCS#11模块进行验证,在实现上存在任意执行代码漏洞,可使攻击者在受影响应用上下文中执行任意代码.好吧,yum上没有openssh的更新,只好自己动手了.
  系统:centos 7(64位)
1.准备工作
ssh -V
点击查看原图
cd /etc/ssh/
cp sshd_config sshd_config.170117bak--
cd /etc/pam.d
cp sshd sshd.old--

yum instal...

阅读全文>>

标签: centos ssh linux openssh rpm centos7 rpmbuild

评论(2) 引用(0) 浏览(7476)

shell脚本分割svn日志

post by rocdk890 / 2017-1-13 16:21 Friday linux技术

  在上一篇svn钩子(post-commit)实现多项目自动同步代码文章中,忘了把svn日志分割写进去,现在这篇文章补上,把每天svn提交的日志给分割出来,方便查看每天提交了什么.
  系统:centos

cat /root/soft_shell/cut_svnlog.sh  
#!/bin/sh
#Created by rocdk890
log_path="/var/log/" #日志记录的目录地址
log_file="svn.log" #默认日志文件名称
log_file_new=${log_path}${log_file}-$(date +%Y%m%d)...

阅读全文>>

标签: svn shell 日志 log 分割 cut

评论(0) 引用(0) 浏览(3244)

svn钩子(post-commit)实现多项目自动同步代码

post by rocdk890 / 2017-1-3 16:55 Tuesday linux技术

  这篇文章在原作者的代码基础上稍微进行了下修改,让其完全满足我们svn结构的,使其能够远程同步到另外一台服务器上.
  svn服务器ip:10.168.227.xx
  项目web服务器:10.27.2.xx
  svn代码库:svn://10.168.227.xx/slogra/branches/dev_whdysp2017spring/
  项目web服务器代码根目录:/data/www/vhosts

先来看svn钩子里的内容: 
cd /home/svn/slogra/hooks/
vi post-commit

...

阅读全文>>

标签: svn shell 同步 自动 代码 多项目

评论(0) 引用(0) 浏览(3794)

shell脚本监控mysql主从同步状态

post by rocdk890 / 2016-12-19 16:49 Monday linux技术

  最近给公司搭建了个基于gtid的mysql主从,为了方便自己随时看主从是否同步成功,(其实也是自己懒),写了个监控mysql主从的shell脚本,该脚本可以每隔10s查看一次,当然只能监控从库的情况,只能说将就用,也不想写得太高级了.
    系统:centos 7 (64位)
    环境:mysql 5.6(gtid主从)
脚本内容:
cat /root/soft_shell/check_mysql_master_slave.sh
#!/bin/bash
mysql_user="root"
mysql_pass="password"
my...

阅读全文>>

标签: mysql shell 同步 状态 主从 gtid

评论(0) 引用(0) 浏览(4626)

解决保存快照失败后redis无法写入的问题

post by rocdk890 / 2016-12-12 17:35 Monday linux技术

 今天在测试服务器上测试网站的时候,老是出现session问题,造成无法登录后台,我们一直以为redis没有问题,一直在找nginx的问题,后来进到redis-cli,执行了下SET runoobkey redis命令,出现提示:(error) MISCONF Redis is configured to save RDB snapshots, but is currently not able to persist on disk.Commands that may modify the data set are disabled. Please check Redis logs ...

阅读全文>>

标签: linux key SESSION redis error disk 快照

评论(0) 引用(0) 浏览(6942)

centos7一键安装vsftpd脚本

post by rocdk890 / 2016-11-22 17:55 Tuesday linux技术

  相信很多人都以为我今天要写centos7一键安装php脚本,但我就是让你们猜不到,今天发布一键安装vsftpd脚本,此脚本只能在centos7的64位系统上安装.
  系统:centos7(64位)
脚本内容:
cat /root/soft_shell/install_vsftpd.sh
#!/bin/bash
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/opt/bin:/opt/sbin:~/bin
export PATH

# Check if user is root
if [ $(id -u) != "0" ]; then
    ech...

阅读全文>>

标签: 安装 vsftpd shell install 一键 500 centos7

评论(1) 引用(0) 浏览(7058)

centos7一键安装nginx脚本

post by rocdk890 / 2016-11-21 13:49 Monday linux技术

  接上一篇文章centos7一键安装mysql5.6脚本,这次给大家在centos7中一键安装nginx脚本,这次脚本只能在centos7中安装,脚本里也进行了限制.
  系统:centos 7
  nginx版本:1.10.2
脚本内容:
#!/bin/bash
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/opt/bin:/opt/sbin:~/bin
export PATH

# Check if user is root
if [ $(id -u) != "0" ]; then
    echo "Error: You must ...

阅读全文>>

标签: nginx 安装 shell install 一键 centos7

评论(0) 引用(0) 浏览(5706)

centos7一键安装mysql5.6脚本

post by rocdk890 / 2016-11-19 19:32 Saturday linux技术

  今年还有2个月就要过年了,对于我们公司来说,今年年底怕是最忙的时候,最近测试人员要经常来对mysql进行测试,为了方便他们在不同的情况下测试,特地写了个mysql自动安装脚本,这样他们只需要修改下my.cnf的配置就可以使用了,其实我这个脚本也可以在centos5和6上进行安装,但估计有些依赖包没有进行安装,并且也只在centos7上进行了测试安装,所以如果有问题的话,请自行修改.
  系统:centos 7(64位)
脚本内容:
cat /root/soft_shell/auto_install_mysql.sh
#!/bin/bash
PATH=/bin:/sbin:/us...

阅读全文>>

标签: mysql 安装 shell install 一键 二进制 centos7

评论(0) 引用(0) 浏览(4092)

expect远程批量修改root密码

post by rocdk890 / 2016-11-1 10:58 Tuesday linux技术

  最近公司要求3个月修改一次所有测试服务器的root密码,一共有11台,我又不想一台一台的去修改,所以单独整了个批量修改密码的脚本.
 
脚本内容:
cat /root/soft_shell/chpasswd.sh
#!/bin/bash
file="iplist.txt"

for ip in `awk '/^[^#]/{print $1}' $file`; do
    port=`awk -v I=$ip '{if(I==$1)print $2}' $file`
    user=`awk -v I=$ip '{if(I==$1)print $3}' $fi...

阅读全文>>

标签: ssh 修改 远程 密码 root 批量 expect password change

评论(0) 引用(0) 浏览(5485)

centos7编译libiconv报错:./stdio.h:1010:1: error: 'gets' undeclared here (not in a function)

post by rocdk890 / 2016-10-28 17:24 Friday linux技术

  今天在centos7上安装lnmp环境的时候,进行make的时候报如下错误:
In file included from progname.c:26:0:
./stdio.h:1010:1: error: ‘gets’ undeclared here (not in a function)
 _GL_WARN_ON_USE (gets, "gets is a security hole - use fgets instead");
 ^
make[2]: *** [progname.o] Error 1
make[2]: Leaving directory `/usr...

阅读全文>>

标签: centos error function included security instead

评论(0) 引用(0) 浏览(7491)

centos7优化内核参数详解

post by rocdk890 / 2016-10-12 17:59 Wednesday linux技术

  下面内核优化是根据兰芷的BLOG上的内核优化基础上进行了添加,有兴趣的朋友可以拿去试试,具体好不好就看机器的表现了.
cat /etc/sysctl.conf
#CTCDN系统优化参数
#关闭ipv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
#决定检查过期多久邻居条目
net.ipv4.neigh.default.gc_stale_time=120
#使用arp_announce / arp_ignore解决ARP映射问题
net.ipv4.conf.default.arp_announce...

阅读全文>>

标签: 优化 linux kernel 内核 参数

评论(0) 引用(0) 浏览(12350)

mysql数据库错误 Error writing file '/tmp/...' (Errcode: 28)

post by rocdk890 / 2016-10-11 13:20 Tuesday linux技术

  今天在执行一个sql语句的时候遇到了一个错误 java.sql.SQLException: Error writing file '/tmp/MYkn6JQ8' (Errcode: 28)。搜了一下,这个问题应该是因为错误提示中提示的临时目录的空间不足导致的。
这个错误如果想看到它的现象,就必须在sql运行时来监视这个临时文件夹的大小,就可以看到mysql在/tmp下创建了一个临时文件,这个临时文件的大小取决于sql语句以及表的大小。
我表中现有大概29万行数据,大概有30列,使用insert into m (...) select ...from mp where conten...

阅读全文>>

标签: mysql linux tmp 临时文件

评论(0) 引用(0) 浏览(4361)

MySQL5.6.30低配机器的配置文件,最小资源占用

post by rocdk890 / 2016-9-19 13:31 Monday linux技术 

[mysqld]

innodb_buffer_pool_size=5M
innodb_log_buffer_size=256K
query_cache_size=0
max_connections=10
key_buffer_size=8
thread_cache_size=0
host_cache_size=0
innodb_ft_cache_size=1600000
innodb_ft_total_cache_size=32000000

# per thread or per operation settings
thread_stack=131072
sort_buffer_size...

阅读全文>>

标签: 配置 mysql linux 5.6

评论(0) 引用(0) 浏览(4832)

 
 
Copyright © 2012- · slogra |蜀ICP备16018542号-1 |