最近爆出了ssh的高危漏洞，编号为 CVE-2024-6387，严重性为高，影响版本范围：8.5p1 <= OpenSSH < 9.8p1。公司部署需要紧急升级openssh-server到9.8p1 因为有多台Linux需要安装，考虑到在每一台上编译比较麻烦和费时间，所以想在一台上编译成rpm，其他的只要复制过去安装就可可以了。 找了一台CentOS7.9 x86-64，查看版本号： ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 环境安装 …

CentOS上使用yum安装软件，总是报错： [root@localhost ~]# yum update CentOS-8 - AppStream 70 B/s | 38 B 00:00 Error: Failed to download metadata for repo 'AppStream': Cannot prepare internal mirrorlist: No URLs in mirrorlist 或者 也是报同样的错误 原因是CentOS8的官方yum源已经停止维护了，需要切换到 vault.…

Node17  npm9.6.2 CentOS7 GCC4.8.5 安装 时候，报错： npm ERR! g++: error: unrecognized command line option ‘-std=gnu++17’ npm ERR! g++: error: unrecognized command line option ‘-std=c++17’ 具体信息： npm ERR! code 1 npm ERR! path /usr/local/lib/node_modules/better-sqlite3 n…

Apache Benchmark(简称ab) 是Apache安装包中自带的压力测试工具 ，简单易用 在此提供 ab 在 centOS7下的安装和使用方法 注：如果系统已经安装或者自带有ab工具(很可能自带了apache httpd服务器而自动安装了)的，那么可以调过安装过程，具体可以直接命令行下输入ab，如果显示命令未找到，就说明你没有安装。 ①.ab(apache benchmark)安装 命令: # yum -y install httpd-tools ②.ab测试的命令参数 命令： ab 或 ab -help…

今天在CentOS上安装了最新的Docker-ce(最新会安装到20.10版本)，安装完成后，发现无法启动任何容器container，就算是简单的官方helloworld都不行： docker run hello-world 错误日志如下： Error response from daemon: failed to create shim task: OCI runtime create failed: runc create failed: unable to start container process: e…

Linux下可以使用nslookup做一些域名相关的查询，不过在有些最小化安装的Linux版本中，执行nslookup会提示『未找到命令』或『command not found』 [root@localhost ~]# nslookup -bash: nslookup: 未找到命令 -bash: nslookup: command not found 是因为缺少依赖包bind-utils，可以使用如下命令安装 # CentOS等系统，使用yum install方式安装 yum install bind-utils …

Docker里面的容器暴露出来的端口默认是可以让外部随意访问的，Linux下（CentOS7以上）如果是firewalld防火墙，就算开着，并设置了黑白名单也是无效 那是因为Docker启动容器会默认使用iptables防火墙设置容器暴露出来，并全部允许访问，本省firewalld也是底层调用的iptables。 如果想要控制特定的端口给特定的IP访问，可以这样做（我亲测有效，每次添加新的自定义规则，都要1-3步骤都跑一次，需要添加的规则放在第二步的中间加注释的地方）： 第一步 准备工作（包括清理规则、建立DOCK…

默认方式安装的CentOS系统，使用终端登录后，可能vim后者cat一些中文文件的时候，会显示乱码。解决办法很简单，通过修改默认的字符集即可，配置文件在：/etc/locale.conf vim /etc/locale.conf #LANG="en_US.UTF-8" LANG="zh_CN.gb18030" 将LANG修改成zh_CN.gb18030（默认可能是en_US.UTF-8）重新注销再登录就可以了。 另外修改后，系统的语言也变成中文了。例如终端shell下的回显和提示就是中文了。

CentOS下安装TightVNC之前是按照这个教程来的：https://blog.terrynow.com/2021/06/15/linux-enable-remote-access-vnc/很多情况是正常的，不过在最近在安装到部分CentOS上，有问题，就是VNC客户端连接的时候，画面是黑屏或者灰屏幕，只有一个鼠标箭头。 网上也看了很多教程，比如修改vncserver 的启动参数，但是没有作用，最后好使的方案是： # 安装MATE桌面 yum -y groups install "MATE Desktop" 修…

Cisco的AnyConnectVPN并不是都需要Cisco的硬件才能使用的，有人已经实现并开源了AnyConnect的协议，使用软件就可以搭建AnyConnect服务。详见：https://ocserv.gitlab.io/www/ 下面是我平时在CentOS上搭建Ocserv的配置步骤，供参考 安装比较简单，只需要yum安装epel-release然后安装安装ocserv就可以了。 # 安装epel-release yum -y install epel-release # 安装ocserv yum -y in…