CVE-2021-3156漏洞修复
早上腾讯云发来邮件,说服务器存在CVE-2021-3156漏洞,Ubuntu在1月26号已经发布了相关信息。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。这样攻击者就可以使用普通用户获取到了root权限,还是挺危险的,如果是线上业务最好还是及时升级。
Linux
MySSL证书评级B上升到A
周末发现一个域名的评级是B(查询地址)影响了一部分SEO,查找了一圈,没有一个很好的解决方案,就自己来做个记录。
查询的结果显示:
降级原因:
1. 证书链不完整,降级为B,具体详情可参考《
Nginx 「Too many open files」问题排查
这两天业务部门反馈流量下降的很厉害,我看了一下Nginx的日志,提示「768 worker_connections are not enough」,很明显768对于百万级的PV来说少了太多,打开nginx.conf将其中的连接数量从768更改到了65535。
CentOS7升级Python默认版本到3.7
现在默认的CentOS7的Python版本为2.7.5,但随着官方放弃Python2的时间节点已经到来(查看[这里]),切换到Python3是大势所趋。我选择了3.7,通过软连接的形式,加到bin下,进行调用。
通过Crontab定时备份
目地
通过Linux下的定时任务Crontab来定期的执行脚本,备份服务器中的MySQL数据。
Shell脚本解释
#!/bin/sh
t=$(date +%Y%m%d%H%
Screen常用的命令
经常在命令行中执行一些命令的时候,有的是需要在后台执行的,或者有的时候登录在VPS中,退出ssh后,这条命令就自动中断了。这个时候采用Screen的方式就比较好处理。
Screen可以理解成为一个新开一个窗口,每次当你新建一个screen的时候,他就是独立的。可以随时随地的恢复一个状态。
常用的命令
* screen
CentOS 7.4 No package python-pip available
昨天新开了一个VPS,准备安装一下Pip,搭建一下项目环境,但是执行
sudo yum install -y python-pip
后,终端提示** No
MySQL设置用户访问权限
对于有远程访问MySQL的需求的话,通过MySQL的权限管理,可以设置一个新的用户指定IP访问,指定数据库操作,指定表,这样用最小粒度确保安全。
创建新用户
可以通过SELECT user,host from mysql.
通过Auth.log查看服务器ssh暴力破解记录
Linux下/var/中有很多系统日志信息,例如auth.log
The Authorization Log tracks usage of authorization
Linux安装Jenkins
Jenkins是大名鼎鼎开源的CI软件,有非常多的插件,可以完成自动化部署,构建等功能。最近发现前端工程师,在每次的发布流程都非常的折磨人,于是想着不然自己搭建一个CI来处理。
CI的好处是显而易见的,可以持续集成和持续交付。我在之前做国外的项目的时候,这种便利,让我只需要关注我自己的代码和逻辑即可。
服务器图片403
这两天服务器端的环境已经部署好了,发现了一个问题,登录后台管理系统的时候,很多图片的地址无法正常访问。提示403错误,顺藤摸瓜的找了很久,没发现什么异常。
改了Nginx的配置文件,支持了正则图片格式。仍然失效。
突然想起来是不是权限设置的有问题。
ls
Centos中双开Tomcat
因为最近的项目需要使用Tomcat来运行,且分了API和Admin两个项目。我就想通过配置,让Tomcat多开。经过一天的折腾和配置,基本上已经完全实现业务需求。由于本机已经安装过一个Nginx,所以Tomcat的默认端口需要修改下。
有两种方案可以解决。
第一种方案:一个Tomcat多开Service
想要多开Service也很简单,