最近爆出了ssh的高危漏洞,编号为 CVE-2024-6387,严重性为高,影响版本范围:8.5p1 <= OpenSSH < 9.8p1。公司部署需要紧急升级openssh-server到9.8p1 因为有多台Linux需要安装,考虑到在每一台上编译比较麻烦和费时间,所以想在一台上编译成rpm,其他的只要复制过去安装就可可以了。 找了一台CentOS7.9 x86-64,查看版本号: ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 环境安装 …

2024-07-03 0条评论 110点热度 0人点赞 admin 阅读全文

如题,有需求需要配置某个页面只能从iframe中访问,不能由浏览器直接访问 nginx配置如下(通过检查http_referer来实现): server { listen 80; server_name example.com; location /restricted-page.html { set $is_iframe 0; # 检查请求是否来自iframe if ($http_referer ~* "^https?://[^/]+/") { set $is_iframe 1; } # 如果不是来自iframe…

2024-06-16 0条评论 168点热度 0人点赞 admin 阅读全文

如果网站没有安装统计分析代码,或者没有开发专门的统计分页功能,想要简单的做一些统计分析,可以使用nginx的日志,前提是前端的服务器使用的是nginx 一般来说nginx的访问日志路径是 ,大部分nginx服务器是在linux下运行的,这里以linxu举例 统计所有的PV数 cat access.log | wc -l 统计当天的PV数 cat access.log | sed -n /`date "+%d\/%b\/%Y"`/p | wc -l 统计指定某一天的PV数 cat access.log | sed -…

2024-02-22 0条评论 378点热度 0人点赞 admin 阅读全文

我在使用脚本备份(使用mysqldump)MySQL数据库的时候,因为密码较为复杂(含有!&等特殊字符),总是提示密码不正确,原来的备份命令是(其中somepassword是密码,被我替换掉了): MYSQL_ROOT_PASSWORD='somepassword' docker exec mysql8 sh -c 'exec mysqldump --all-databases -uroot -p"$MYSQL_ROOT_PASSWORD"' > /opt/mysql-all-databases.sq…

2023-11-20 0条评论 205点热度 0人点赞 admin 阅读全文

有时候,在Windows下用计划任务定时运行一个任务,为了达到比较自然的效果(可能不被识别成定时任务),需要让程序执行的时候,延迟一个随机的时间间隔 我是这么做的,供参考(以随机1-10分钟为例,注释写在代码里的): @echo off setlocal enabledelayedexpansion rem 生成一个随机数,范围是1到10之间的秒数(60秒 * 随机分钟数) set /a "delay=!random! %% 10 + 1" set /a "delay=!delay! * 60" echo 等待 !…

2023-10-23 0条评论 521点热度 0人点赞 admin 阅读全文

Python3在安装uwsgi报如下错误: ERROR: Command errored out with exit status 1: command: /opt/backup-upload/venv/bin/python3 -u -c 'import io, os, sys, setuptools, tokenize; sys.argv[0] = '"'"'/tmp/pip-install-qdaw3l4x/uwsgi_5ef385b9b3984a85844d0c233240ec90/setup.py'"'"'…

2023-10-16 0条评论 374点热度 0人点赞 admin 阅读全文

之前备份Docker下的MySQL数据库,我都是这样写的: docker exec mysql sh -c 'exec mysqldump somedatabase -uroot -pmy-secret-pw' > /opt/somedatabase-dump.sql somedatabase 是某个数据库的名字,-p后面的是密码,如果密码包含了复杂的特殊字符密码,例如里面含有$@!等字符,就会提示密码不正确。 解决方案是把密码作为变量,并且修改写法,如下: MYSQL_PASSWORD='mysqlpwd@…

2023-09-23 0条评论 274点热度 0人点赞 admin 阅读全文

将程序或者脚本注册成服务的好处是: 便于开机启动 如果程序进行因为某些原因崩溃或者停止后,可以再次启动 可以监控程序的运行状态 NSSM介绍 NSSM(the Non-Sucking Service Manager)是Windows环境下一款免安装的服务管理软件,它可以将应用封装成服务,使之像windows服务可以设置自动启动等。并且可以监控程序运行状态,程序异常中断后自动启动,实现守护进程的功能。不仅支持图形界面操作,也完全支持命令行设置。 同类型的工具还有微软自己的srvany,不过nssm更加简单易用,并且功…

2023-09-09 0条评论 330点热度 0人点赞 admin 阅读全文

换成OpenSSH后,使用scp把文件复制到其他机器,报错如下: /etc/crypto-policies/back-ends/openssh.config: line 3: Bad configuration option: gssapikexalgorithms /etc/crypto-policies/back-ends/openssh.config: terminating, 1 bad configuration options scp: Connection closed /etc/ssh/ssh_co…

2023-08-18 0条评论 546点热度 0人点赞 admin 阅读全文

使用达梦数据库新建了一个用户,给他分配了另一个模式,虽然授予了 的权限,但是还是无法创建表,应该是要授予 权限(其他还需要授予例如CTRETAE ANY VIEW等等其他权限),按确定保存的时候报错:授权者没有此授权权限。 原因是默认达梦数据库默认把ANY的授权给禁用了,就算是使用SYSDBA也不行。 修改dm.ini 路径是 /opt/dmdbms/data/DAMENG/dm.ini 增加一行(可以先查找,如果有就只要把值改成1就行): ENABLE_DDL_ANY_PRIV = 1 使用SQL命令修改(推荐)…

2023-08-01 0条评论 454点热度 0人点赞 admin 阅读全文
1234524