-
CentOS7需升级OpenSSH以修复CVE-2020-15778、CVE-2021-41617等高危漏洞,方法包括:一、YUM在线升级;二、RPM离线升级;三、源码编译安装;四、先升OpenSSL再编译OpenSSH;五、必须预设紧急回退机制。
-
targetcli创建LUN提示“Targetnotfound”是因为未加载iscsi_target_mod模块且未初始化配置树,需手动modprobe并在targetcli中执行cd/→create→saveconfig。
-
大磁盘必须用GPT,parted是唯一可靠工具:先mklabelgpt,再1MiB对齐分区,扩容后需resizepart+partprobe+文件系统扩展,且须验证GPT备份。
-
MediaWiki在Ubuntu上部署的关键是确保LAMP服务激活、PHP扩展齐全、Apache重写与权限配置正确:需验证systemctl状态、安装mbstring/xml/intl等必要模块、启用rewrite及AllowOverrideAll,并将LocalSettings.php设为www-data所有且权限644。
-
ifconfig输出含PROMISC标志即表示网卡处于混杂模式,但该方式仅反映内核当前设置且在新发行版中可能不可靠;更准确的方法是读取/sys/class/net/eth0/flags中bit8(0x100)是否置位,或使用iplinkshoweth0查看promiscuity字段。
-
vmstat首行是系统启动以来的平均值,非实时状态;应关注第二行起的采样数据,其中r为就绪队列长度,us/sy为CPU用户/内核态占比,si/so高表明内存压力大,bi/bo大说明磁盘I/O密集。
-
Linux磁盘安全清理需分场景:systemd日志用journalctl--vacuum-size或配置journald.conf;apt缓存优选autoclean;/tmp清理应启用systemd-tmpfiles而非rm-rf;清理后空间未释放需用lsof+L1查被占用的已删文件。
-
CC攻击无法靠简单封IP解决,因攻击者使用代理池或肉鸡导致IP频繁更换;Nginx原生命令limit_req可在请求早期限流,配合map动态识别恶意路径与UA,再通过fail2ban结合iptables实现精准封禁。
