记录日常点点滴滴,欢迎来到我的小站。

0%

1.查看当前内核版本

1
uname -r

记一下这个输出结果,这里显示出来的内核版本是正在使用的内核。

2.卸载多余内核

1
yum remove $(rpm -qa | grep kernel | grep -v $(uname -r))

期间会有提示,选择Y

所有进度完成后,可以重启系统,查看开机是否还有多余的启动项。

由于Google Chrome更新后,经常将本地的http改成https,导致WAMPServer的本地页面经常无法访问还得去修改地址,
所以只好在本地创建SSL证书,并配置服务器了

OpenSSL证书的创建

1、先去下载OpenSSL, “下载” 下载light版本即可。
2、安装OpenSSL到你的WAMP目录下的bin目录里面,方便管理
3、创建证书,进入你安装OpenSSL的目录下的bin目录

1
2
3
4
5
# 如果是CMD的话,前面不需要输入./
./openssl genrsa -aes256 -out private.key 2048
# 需要输入4位密码
openssl rsa -in private.key -out private.key
openssl req -new -x509 -nodes -sha1 -key private.key -out certificate.crt -days 36500

4、复制钥匙和证书到wamp里面的apache目录下的conf目录中,最好创建一个SSL目录,将刚才生成的两个文件(在openssl的bin目录下 private.key和 certificate.crt)复制进去。

阅读全文 »

关闭firewalld

以下操作均在root权限下使用
执行以下命令

1
2
3
systemctl stop firewalld

systemctl mask firewalld

安装iptables-services

1
yum install iptables-services  

设置开机启动

1
2
3
4
5
systemctl enable iptables  
systemctl stop iptables
systemctl start iptables
systemctl restart iptables
systemctl reload iptables

保存设置好的规则

1
service iptables save  

升级前准备

备份现有配置
为了防止升级过程中出现问题,我们需要首先备份现有的配置。执行查找命令find /usr -name openssl,例如我查找出来的是/usr/bin/openssl/usr/lib64/openssl则执行拷贝命令

1
2
3
4
5
6
7
8
[root@localhost ~]# find /usr -name openssl
/usr/bin/openssl
/usr/lib64/openssl
[root@localhost ~]# cp -r /usr/bin/openssl /usr/bin/openssl_backup
[root@localhost ~]# cp -r /usr/lib64/openssl /usr/lib64/openssl_backup

# 查看当前OpenSSL版本
[root@localhost ~]# openssl version
阅读全文 »

背景

Ubuntu最新版也只是将Nginx的支持到了1.18.0,并且爆出了很多漏洞,所以决定将现有的1.18.0停用,改用官网最新的1.25.1版本,
问题是原来的设置不想重新在设置一次。组件不想缺失,最好的办法就是升级。

阅读全文 »

眼看着2024年2月1日马上就要到来,AWS对IPv4即将收费,像我们这种收入少,自建站的用户,无法承受每小时收费的IPv4,只好赶快将IPV4转为IPV6。
下面讲的内容都是此次ipV4转ipv6的过程。

阅读全文 »

1 首先使用root账户进行安装,首先切换到root账户,输入命令:

1
sudo su

2 安装 MySQL

输入命令:

1
apt-get install mysql-server mysql-client

安装过程中需要设置root账户密码,系统会作以下提示:

1
New password for the MySQL "root" user:Repeat password for the MySQL "root" user:
阅读全文 »

安装完CentOS后日常使用建议使用普通用户登录,因为root权限太高,即使在测试环境也不要用root用户登录,防止习惯使用root后在生产环境操作时产生意想不到的后果。

当普通用户需要临时提权时用sudo命令,仅需要输入当前用户的密码,便可完成临时的权限提升。用户第一次执行sudo时会要求输入密码来验正用户身份,成功后用户会获得一个有固定存活时长的“令牌”;5分钟。但是sudo命令过程中可能会提示以下报错:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
[winbug@centos7 ~]$ sudo ls
[sudo] winbug 的密码:
winbug 不在 sudoers 文件中。此事将被报告。

or

[winbug@centos8 ~]$ sudo ls

我们信任您已经从系统管理员那里了解了日常注意事项。
总结起来无外乎这三点:

#1) 尊重别人的隐私。
#2) 输入前要先考虑(后果和风险)。
#3) 权力越大,责任越大。

[sudo] winbug 的密码:
winbug 不在 sudoers 文件中。此事将被报告。

出现以上问题解决很简单,通过修改/etc/sudoers文件增加用户到配置文件,即可生效。

阅读全文 »