记录日常工作关于系统运维,虚拟化云计算,数据库,网络安全等各方面问题,
之前安装过NTP相关的RPM软件包,正在使用中,由于版本低,有漏洞现在要升级到最新版本,可以直接停服务,再下载相关NTP4.2.8p13.tar.gz源码包,执行下面命令安装,最后启动服务。[root@webserver opt]#   service ntpd stop [root@webserver opt]#  yum install libcap-devel[root@webserver opt]# tar zxvf ntp-4.2.8p13.tar.gz[root@webserver opt]]  cd ntp-4.2.8p13[root@webserver opt]#  ./configure CFLAGS="-O2 -g -fPIC"  --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc --enable-linuxcaps --with-lineeditlibs=readline --docdir=/usr/share/doc/ntp-4.2.8p13[root@webserver opt]#  make[root@webserver opt]#  make install && install -v -o ntp -g ntp -d /var/lib/ntp[root@webserver opt]# /etc/init.d/ntpd start正在启动 ntpd:                                        &...
系统:debian 9 64位。过程:1.apt install kexec-tools # 安装 kexec 热内核切换工具2.wget http://cdn-fastly.deb.debian.org/debian/dists/stretch/main/installer-amd64/current/images/netboot/debian-installer/amd64/linux # 下载 debian9 的网络安装文件3.wget http://cdn-fastly.deb.debian.org/debian/dists/stretch/main/installer-amd64/current/images/netboot/debian-installer/amd64/initrd.gz # 下载 debian9 的网络安装文件4.wget https://github.com/fincham/kexec-remote-debian-install/raw/master/build.py # 下载脚本,制作自动安装配置文件5.vi build.py # 增加ntfs模块,ntfs-3g-udeb ntfs-3g-udeb ntfs-modules-4.9.0-9-amd64-di fuse-modules-4.9.0-9-amd64-di6.chmod +x build.py # 增加执行权限7../build.py initrd.gz enp0s20f0 144.172.126.32 255.255.255.0 144.172.126.1 8.8.8.8 # 假设网卡名是enp0s20f0(如有的网卡名是eno1),设置静态网络信息8.kexec --command-line="auto=true priority=critical mirror/http/hostname=deb.debian.org" --initrd=initrd.gz linux # 热切换到网络安装的内核上9.ssh installer@144.172.126.3...
Oracle 11.2.0.4.0打PSU补丁升级至11.2.0.4.19 一、简单介绍:Oracle补丁一般分为2类:CPU和PSUØ  CPU:Critical Patch Update,紧急补丁更新。每季度发布一次,用来修复安全方面的累积型补丁,即最新的CPU补丁已经包含以往的CPU补丁,只需安装最新的CPU补丁即可。CPU已更名为SPU(Security Patch Update)。Ø  PSU:Patch Set Update,补丁集更新。Oracle选取在每个季度用户下载数量最多、且得到验证具有较低风险的补丁放入到每个季度的PSU中。在每个PSU中不但包含Bug的修复,还包含了最新的CPU。PSU通常随CPU一起发布。PSU通常是增量的,大部分PSU可以直接安装,但有些PSU必须要求安装上一个版本的PSU之后才能继续安装。二、演示环境:1、IP:192.168.1.2202、操作系统:CentOS 6.10 x86_643、Oracle软件安装包:p13390677_112040_Linux-x86-64_1of7.zip、p13390677_112040_Linux-x86-64_2of7.zip4、Oracle版本:11.2.0.4.05、OPatch软件安装包:p6880880_112000_Linux-x86-64.zip(大小为108M)6、OPatch版本:11.2.0.3.207、Patch补丁包:p28729262_112040_Linux-x86-64.zip8、Patch ID:Patch 28729262(Oracle Database Patch Set Update 11.2.0.4....
How to change Tomcat manager default path ?tomcat7默认访问管理web地址是 8080/manager,不怎么安全,需要修改下地址。我这里就修改成 hbctmanager,需要新建个配置文件 hbctmanager.xml 放到/tomcat7/conf/Catalina/localhost/hbctmanager.xml 内容也很简单,将webapps下的manager目录文件移动到/tomcat7/hbctmanager再添加配置文件<Context path="/hbctmanager" docBase="/tomcat/tomcat7/hbctmanager" antiResourceLocking="false" privileged="true" /> 最后重新tomcat7,测试访问地址,可以正常访问,原来的目录删除掉。By default, Tomcat’s manager webapp is able to access via yourapp:8080/manager. It is a good practice to change the default /manager to something else, to avoid potential brute force attack.Environment Tomcat 7 (apt-get install)Debian 7.51. SolutionThis article show you how to change / rename the default manager webapp path from “/manager” to “/manager123”.# Tomcat manager webapp /usr/share/tomcat7-admin/manager # Tomcat conf mana...
检查Centos6系统日志时,无意中发现一个半夜23点时执行su命令的日志。Sep  2 09:55:42 Web1 sshd[26868]: PAM adding faulty module: /lib64/security/pam_tally.soSep  2 09:55:52 Web1 sshd[26868]: pam_unix(sshd:session): session opened for user webuser by (uid=0)Sep  2 10:03:10 Web1 sshd[26868]: pam_unix(sshd:session): session closed for user webuserSep  2 23:05:38 Web1 su: PAM unable to dlopen(/lib64/security/pam_tally.so): /lib64/security/pam_tally.so: cannot open shared object file: No such file or directorySep  2 23:05:38 Web1 su: PAM adding faulty module: /lib64/security/pam_tally.soSep  3 10:45:24 Web1 sshd[978]: PAM unable to dlopen(/lib64/security/pam_tally.so): /lib64/security/pam_tally.so: cannot open shared object file: No such file or directorySep  3 10:45:24 Web1 sshd[978]: PAM adding faulty module: /lib64/security/pam_tally.soSep  3 10:45:34 Web1 sshd[978]: pam_unix(sshd:session): session opened for user webuser by (uid=0)这就很奇怪了,没人会...
概述:企业应用中nginx+tomcat是当前主流架构之一,当网站访问量很大的时候一台nginx代理多台tomcat来实现负载均衡是一个比较理想的解决方案,那如何保持会话呢?(也就是当一个链接访问A服务器时,刷新浏览器链接跳转到B服务器,而不会使页面失效呢?)解决方案: 1、会话粘性(session sticky),又分为基于源ip和cookie 2种方式 基于源ip(source_ip)在不同的调度器上又不同的实现方式: nginx : ip_hash lvs : sh算法 haproxy:source cookie: nginx : hash haproxy:cookie 2、会话群集(session cluster)tomcat自带的session manager 3、会话服务 (session server) 第三方redis(store),memcached(cache)环境:nginx+tomcat一台nginx :192.168.2.198一台tomcat1+mem:192.168.2.197一台tomcat2+mem:192.168.2.199一、2台Tomcat配置java环境及发布目录1、jdk安装rpm -ivh jdk-8u151-linux-x64.rpm 如图:2、t...
ORACLE数据库如何查看分区表的相关信息:如下语句,根据Toad所用SQL,其中可以根据自己的情况修改表名与表所属用户。Select   TABLE_NAME, PARTITION_NAME, HIGH_VALUE, HIGH_VALUE_LENGTH, PARTITION_POSITION,   TABLESPACE_NAME, LOGGING, nvl(INI_TRANS, -1) ini_trans, nvl(MAX_TRANS, -1) max_trans,  nvl(INITIAL_EXTENT, -1) initial_extent, nvl(NEXT_EXTENT, -1) next_extent,   nvl(MIN_EXTENT, -1) MIN_EXTENT, nvl(MAX_EXTENT, -1) MAX_EXTENT, nvl(PCT_INCREASE, -1) PCT_INCREASE, nvl(PCT_FREE, -1) PCT_FREE,   nvl(PCT_USED, -1) pct_used, nvl(FREELISTS, -1) freelists, nvl(FREELIST_GROUPS, -1) freelist_groups, buffer_pool,  LAST_ANALYZED, nvl(NUM_ROWS, -1) NUM_ROWS, nvl(BLOCKS, -1) BLOCKS, nvl(EMPTY_BLOCKS, -1) EMPTY_BLOCKS, nvl(AVG_SPACE, -1) AVG_SPACE  ,SUBPARTITION_COUNT  ,COMPRESSION  ,COMPRESS_FOR  ,FLASH_CACHE, CELL_FLASH_CACHEFROM SYS.DBA_TAB_PARTITIONSWHERE TABLE_OWNER = 'NEC'and TABLE_NAME = 'TH_REPORT'ORDER BY TABLE_NAME, PARTITION_POSITION;Select PAR...
centos6的系统关于openssh版本太低只有openssh5.3,需要升级到最新版openssh8.0p1,为了方便,这个制作了一个RPM版本的安装包,可以在centos6、RHEL6系统安装,确认正常。安装方法,先下载附件中的openssh8的RPM包,执行下列命令#:  yum -y install gcc gcc-c++ zlib zlib-devel openssl openssl-devel pam-devel pam-devel rpm-build pam-devel openssl pam libedit pam-devel initscripts libXt-devel imake gtk2-devel unzip 安装依赖包,不是所有包都需要。#:  rpm -e `rpm -qa |grep openssh` --nodeps删除旧版openssh软件包。#:  rpm -ivh *.rpm    安装所有新版openssh8安装包。openssh8安装包当然还有一个很重要的事情,安装好后,请修改配置文件启用root账号。最好启用sshd服务:#: /etc/init.d/sshd start     直接启动服务就行#:/etc/init.d/sshd restart   测试重启服务。最好远程测试下ssh是否正常登陆。
Logger输出中文乱码问题困扰着,在weblogic103.6环境下不存在这个问题。打开Tomcat安装目录,下面的bin目录。 修改catalina.sh文件,第229行。修改时,记得先备份该文件,以如万一!原有的: if [ -z "$LOGGING_MANAGER" ]; then  LOGGING_MANAGER="-Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager"fi 修改为: if [ -z "$LOGGING_MANAGER" ]; then   JAVA_OPTS="$JAVA_OPTS -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Dfile.encoding=UTF8 -Dsun.jnu.encoding=UTF8"else   JAVA_OPTS="$JAVA_OPTS $LOGGING_MANAGER -Dfile.encoding=UTF8 -Dsun.jnu.encoding=UTF8"fi 
可直接复制到/etc/init.d/tomcat ,添加执行权限,使用service tomcat restart 启动#!/bin/bash### BEGIN INIT INFO# Provides:          tomcat# Required-Start:    $remote_fs $syslog# Required-Stop:     $remote_fs $syslog# Default-Start:     2 3 4 5# Default-Stop:      0 1 6# Short-Description: tomcat-server daemon# Description:       tomcat-server daemon### END INIT INFO## chkconfig: - 95 15# description: Tomcat start/stop/status script export JAVA_HOME=/usr/local/jdkexport JRE_HOME=/usr/local/jdk/jreexport PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH #CATALINA_HOME is the location of the configuration files of this instance of TomcatCATALINA_HOME=/usr/local/tomcat #TOMCAT_USER is the default user of tomcatTOMCAT_USER=root #TOMCAT_USAGE is the message if this script is called without any optionsTOMCAT_USAGE="Usage: $0 {\e[00;32mstart\e[00m|\e[00;31mstop\e[00m|\e[00;32mstatus...
    总共204页,当前第1页 | 页数:
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11