宝塔面板php7.3版本不支持ZipArchive导致程序无法后台直接更新的解决方法
12月19日,国外漏洞平台 SecurityFocus 上发布了最新的 OpenSSH(CVE-2016-10009) 远程代码执行漏洞。 漏洞描述 OpenSSH存在远程代码执行漏洞,攻击者可以通过远程攻击OpenSSH来获得服务器权限,目前未有相关POC公布。 OpenSSH是SSH(Secure SHell)协议的免费开源实现,它是取代由SSH Communications Security所提供的商用版本的开放源代码方案。目前OpenSSH是OpenBSD的子计划。OpenSSH提供了服务端后台程序
环境:CentOS 6.7 安全加固需求,由于某盟扫描系统主机有SSL系列漏洞,客户要求必须修复; 解决方案:将SSH/SSL升级到最新版本,删除SSL旧版本(实测不删除旧版本某盟扫描无法通过)。 当前版本:OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 当前最新版本:OpenSSH_7.3p1, OpenSSL 1.0.2h
K8S 1.24作为一个很重要的版本更新,它为我们提供了很多重要功能。该版本涉及46项增强功能:其中14项已升级为稳定版,15项进入beta阶段,13项则刚刚进入alpha阶段。此外,另有2项功能被弃用、2项功能被删除。
简单记录,自用CentOS7.4虚拟机与ALiYunVPS,在配置ssh登录身份验证时碰到的问题。
因安全漏扫软件扫描业务虚机,发现有openssh ssh存在漏洞,此次需将openssh5.3P1升级至OpenSSH_8.0p1
工作中经常会遇到使用ssh远程帮客户调试安装,但是在调试安装过程中,有时需要浏览器去访问HTTP服务,这时可以用ssh -D方式在本地启用一个socks5的代理:
1.ansible有多种部署方法,但一般使用yum安装即可 yum -y install ansible
Nginx 网站目录是 /var/www/html 将项目代码放在这个文件夹下(类似apache/htdocs) Nginx 网站配置文件位置是 /etc/nginx/sites-available/default
Nginx 网站配置文件位置是 /etc/nginx/sites-available/default
Jenkins、gitlab服务部署可参考:部署Jenkins+Gitlab实现持续集成 Tomcat1用于测试环境,Tomcat2用于生产环境,部署可参考:Tomcat 的安装与优化 在进行真正的配置前,优先确保可以访问到以下几个页面: 1、gitlab
很高兴,收到了一份新款 OrangePi AIpro 开发板,这是香橙派第一次与华为昇腾合作,使用昇腾系列 AI 处理器来设计这款高性价比的 AI 开发板。这块开发板不仅性能强大,还支持丰富的硬件接口,为AI开发者提供了一个理想的实验平台。作为一名会点AI的软件工程师,我迫不及待地想要尝试这款设备,将其应用到实际项目中。*^____^*
近年发生的“微软黑屏门”、“微软操作系统停更”、“棱镜门”、“中兴华为”等安全事件,敲响了我国 IT 产业的警钟,建立由我国主导的 IT 产业生态尤为迫切。对此,我国信息技术应用创新行业乘势而起,国产化替代,旨在通过对 IT 软硬件各个环节的重构,建立我国自主可控的IT产业标准和生态,逐步实现各环节的“去美化”。
近年发生的“微软黑屏门”、“微软操作系统停更”、“棱镜门”、“中兴”等安全事件,敲响了我国 IT 产业的警钟,建立由我国主导的 IT 产业生态尤为迫切。对此,我国信息技术应用创新行业乘势而起,国产化替代,旨在通过对 IT 软硬件各个环节的重构,建立我国自主可控的IT产业标准和生态,逐步实现各环节的“去美化”。
设置密码 sudo passwd root 启用root用户 sudo passwd --unlock root 设置ssh允许登录 sudo sed -i "s/^#PermitRootLogin.*/PermitRootLogin yes/g" /etc/ssh/sshd_config 重启ssh服务 sudo systemctl restart ssh
宝塔面板安装的PHP7.3和7.4默认已经不带zip扩展,要手工安装zip扩展首先需要安装libzip,方法如下:
thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt
19年初的时候在实验室终于搞定了自己的一套树莓派的嵌入式管理平台,实现了对履带式坦克机器人的控制以及之智能家传感器的管理,由于之前开发的平台还是基于18年的raspbian(搭建过程如下:SmartRobotControlPlateform——智能机器人控制平台),最近家里的4B一直空着,必须让它发光发热,决定重新在4b 上搭建一套嵌入式平台,搭建过程中发现有些库换了,因此,记录下基于2021-05-07-raspios-buster-armhf的4B搭建过程。
在 CentOS/RHEL 和 Fedora 系统中允许 wheel 组中的用户执行所有的命令。使用 usermod 命令将用户 vivek 添加到 wheel 组中:
今天从服务器 A(CentOS 7.3)配置 SSH 无密码登录服务器 B(CentOS Steam 9),发现执行以下常规操作后无法实现:
对于CentOS 5和CentOS 6,修改ssh很简单,直接vi /etc/ssh/sshd_config然后修改Port 22这一行就OK了。
通过前面三篇腾讯云服务器建站教程,我们能快速的学会选择腾讯云服务器,安装常用的宝塔面板,可视化进行建站和管理网站的基本的功能。其实到目前为止,我们只需要三天时间就能学会利用腾讯云服务器建站,但是为什么我们还需要设置7天学会系列呢?因为还有一些细节需要我们加深巩固的,这样使得我们知道一些常规的操作技巧和功能。
热爱学习,热爱分享,热爱结交朋友。共同学习,共同进步;不忘初心,方得始终;热爱学习WEB安全,无线安全,物联网安全,但近期只在分享KALI工具学习,希望它能成为你奋战道路上的神兵利器。后续更多分享,更多干货等你来收获。
CentOS5自带VIM为2006年的7.0版本,现在很多插件都是针对7.3开发的,决定编译升级VIM7.3版。 编译安装VIM7.3:
[webserver] //主机分类组名 192.168.144.111 //主机IP地址或者是域名
在实际生产环境中,不可能一直在服务器本地对服务器进行相应的管理,大多数企业服务器都是通过远程登录的方式进行管理的。当需要从一个工作站管理数以百计的服务器主机时,远程维护的方式将更占优势。
使用VirtualBox搭建一个Ubuntu14.04的系统环境,为了省去主机与虚拟机直接互相直接一直切换的频繁操作,所以想到了使用SecureCRT连接,但是出现了连接问题,问题如下图:
漏洞编号: CVE-2016-10009 漏洞等级: 中危 漏洞影响: OpenSSH 7.3及以下版本
作为Devops的开发人员,在开发系统的时候不可必要的需要ssh远程访问服务器。那么在python库中可以采用两个常用的库:paramiko、ansible。
在win10的系统下,本来想要python3直接调用ansible库进行远程执行的,但是很可惜,ansible是基于linux系统的ssh服务进行远程调用,不太兼容windows。 那么下面来使用paramiko库,直接手写一个ssh远程调用。
在centos7.3里安装 Xen 或安装 KVM 后,会发现网络接口里多了一个叫做 virbr0 的虚拟网络接口,并且会自动获得一个私有地址。
搭建高吞吐量 Kafka 分布式发布订阅消息 集群 简介 Kafka 是一种高吞吐的分布式发布订阅消息系统,能够替代传统的消息队列用于解耦合数据处理,缓存未处理消息等,同时具有更高的吞吐率,支持分区、多副本、冗余,因此被广泛用于大规模消息数据处理应用。Kafka 支持Java 及多种其它语言客户端,可与Hadoop、Storm、Spark等其它大数据工具结合使用。 环境 Zookeeper集群: 192.168.252.121:2181,192.168.252.122:2181,192.168.252.12
本节内容是Docker镜像以及Ansible实现多节点集群Containerized Installer。大体流程和基于RPM的安装过程类似。 本部分openshift集群的部署分为以下几个阶段
老实讲,之前很早我就发现了Flarum这个论坛程序,但是当时我还刚刚跟着摸索建站这些东西,现在才明白这些名词究竟能干嘛 最初在建站之初,我便看到了许多程序,尤其是论坛,那时候作为一个啥也不会的小白,到处找资源,逛得最多的就是那些论坛了 由此,我在想,我能不能自己建立一个论坛呢 当然,就算是萌新也知道例如dz这样的,但是一个初入站长行列的人是舍不得投入成本的,所以没有模板的dz论坛显而易见的丑,所以不久后我就放弃这个想法了。 再后来,偶然见看见了Flarum这个论坛,惊为天人,作为一个现代风的论坛颜值还是蛮高的,所以,我当时试了下, 虽然在当时理所当然没成功就是了
修改 qemu 配置文件 /etc/libvirt/qemu.conf,将 user = "root" 和 group = "root" 注释取消,并重启 libvirtd 或重启宿主机。
安装宝塔 宝塔环境:Nginx 1.18 + PHP 7.3 + MySQL 5.6 + MongoDB 4.0 安装php扩展,fileinfo,Swoole4,mongodb三个扩展 删除php的所有禁用函数 宝塔放行端口1-65535 添加站点,上传IM文件夹里面的文件到站点根目录下,权限设置成777 修改站点,伪静态设置thinkphp,网站目录选择 /web/public 默认文档把index.html移到最上面 添加数据库,并导入数据3eym.com.sql.gz mongod的数据库需要用ssh命令上传数据 先把mongod.zip上传到服务器的一个文件夹下,上传之后解压文件,删除zip这个文件,然后用ssh执行下面的命令 mongorestore -d im 路径(这个路径就是你解压的那个文件夹)
本节内容是基于Ansible Playbook自动部署openshift集群,之后几节内容会通过一个AllInOne的集群手动添加组件,研究实现的流程。 本部分内容是3.6.0,可能不适用3.6
Community Edition允许您在本地服务器上安装ONLYOFFICE文档,并将在线编辑器与ONLYOFFICE协作平台或其他流行系统集成。它是一个在线办公套件,包括文本、电子表格和演示文稿的查看器和编辑器,完全兼容office Open XML格式:.docx、.xlsx、.pptx,并支持实时协作编辑。
很久没写PHP了、同样很很久没有用XDebug了,近期有个简单的场景要用到,简单记录一下关键步骤。
随着上周 PHP 7.3 Alpha3 的发布,意味着 PHP 7.3 即将进入特性冻结阶段,不再有新的功能添加,后续的 Beta 和 RC 版本将主要进行修复,直到 11 月 29 日发布正式版本。
由于种种原因,linux的内核版本需要升级,但由于生产原因往往不能在线升级,在此记录笔者本人昨晚的的离线升级步骤,亲测可用。
虽然我千辛万苦的等来了电源,可惜自带的空间太小了。enmmmmmm,可能为了省钱,你说16G的eMMc恶心谁。。。
基于项目实战中《方案一》设计 系统自动部署依赖软件: Cobbler 默认为Centos 7.x 系统,与Centos 6.x的区别会注明 操作系统自动化部署需求 系统环境标准化 标准化 - 字符集 标准化 - 命令行 标准化 - 内核参数 标准化 - 系统参数 分区标准化 标准化 - 标准化分区 系统配置标准化 标准化 - 网卡名称 标准化 - IP地址 标准化 - IPv6 标准化 - YUM环境 标准化 - 系统服务 标准化 - 主机名 标准化 - VIM 标准化 - 用户 标准化 -
IDE是集成了环境获取、代码编写、提示、编译、运行预览、分析、调试、命令行执行、版本控制、部署上线等全链路软件开发功能。
所有centos 7的组件源码都在https://git.centos.org/上,另外所有的SRPM都在编译二进制包时自动生成,SRPM包存放在vault.centos.com对应的目录中。和二进制RPMs相比,源码RPMs消耗的带宽要小的多,所以我们没有把源码包放在主镜像网络里。如果用户想镜像这些内容,可以使用yum-utils包中提供的reposync功能,所有的SRPM包和对应的二进制源码包使用相同的密钥签名。
本文涉及rpm源码包下载地址:http://mirrors.163.com/centos/6/os/x86_64/Packages
OrangePi AI Pro 最近发布了Ascend310B-firmware 固件包,据说升级之后可以将 CPU 主频从 1.0 GHz 提升至 1.6 GHz,据群主大大说,算力也从原本的 8T 提升到了 12T,这波开发板的成长让我非常的 Amazing 啊!下面就来演示一下如何升级这个神奇的固件包吧。
内网穿透,即NAT穿透,网络连接时术语。外网与内网的计算机节点需要连接通信,映射端口能让外网的电脑找到处于内网的电脑,提高下载速度。
Greenplum是一个MPP分布式数据库软件,本质上是并行利用硬件使其充分发挥能力以达到最佳性能。Greenplum可以运行在多种环境中,如物理机、虚拟机、云服务器等等,但无论哪种环境,要保证高可用、高性能和稳定性,必须以选择适当的硬件、操作系统、文件系统为基础。对底层系统和数据库的合理配置,也是获得一个强力Greenplum集群的重要前提条件。本篇详细论述Greenplum 6安装部署所涉及的各方面问题。
注意:php7.3不支持 --with-mcrypt, --enable-gd-native-ttf,把这两个选项删除掉。
领取专属 10元无门槛券
手把手带您无忧上云