日星网

CentOS7删除多余无用内核核心

发表于 2024年04月18日更新于 2024年04月22日分类于 CentOS

1.查看当前内核版本

uname -r

记一下这个输出结果，这里显示出来的内核版本是正在使用的内核。

2.卸载多余内核

1	yum remove $(rpm -qa \| grep kernel \| grep -v $(uname -r))

期间会有提示，选择Y

所有进度完成后，可以重启系统，查看开机是否还有多余的启动项。

甲骨文云服务器Oracle cloud 分配并启用 IPv6 地址教程

发表于 2024年03月29日更新于 2024年04月07日分类于 Ubuntu

前几个月刚把AWS的云服务器的IP换成了IPv6，这不手又痒痒了。决定把手里的一台Oracle Cloud（甲骨文云服务器）也改成IPv6，虽然Oracle没有明确提出非要转到IPv6，
不过毕竟已经是2024年了，谁还不想跟上时代呢。

阅读全文 »

WAMPServer OpenSSL本地证书创建及配置https服务器虚拟机

发表于 2024年03月21日分类于 Windows

由于Google Chrome更新后，经常将本地的http改成https，导致WAMPServer的本地页面经常无法访问还得去修改地址，
所以只好在本地创建SSL证书，并配置服务器了

OpenSSL证书的创建

1、先去下载OpenSSL, “下载” 下载light版本即可。
2、安装OpenSSL到你的WAMP目录下的bin目录里面，方便管理
3、创建证书，进入你安装OpenSSL的目录下的bin目录

# 如果是CMD的话，前面不需要输入./
./openssl genrsa -aes256 -out private.key 2048
# 需要输入4位密码
openssl rsa -in private.key -out private.key
openssl req -new -x509 -nodes -sha1 -key private.key -out certificate.crt -days 36500

4、复制钥匙和证书到wamp里面的apache目录下的conf目录中，最好创建一个SSL目录，将刚才生成的两个文件（在openssl的bin目录下 private.key和 certificate.crt）复制进去。

阅读全文 »

CentOS启动iptables服务

发表于 2024年02月29日分类于 CentOS

关闭firewalld

以下操作均在root权限下使用
执行以下命令

1
2
3

systemctl stop firewalld
  
systemctl mask firewalld

安装iptables-services

1	yum install iptables-services

设置开机启动

systemctl enable iptables  
systemctl stop iptables  
systemctl start iptables  
systemctl restart iptables  
systemctl reload iptables

保存设置好的规则

1	service iptables save

CentOS升级默认OpenSSL到最新版

发表于 2024年01月31日分类于 CentOS

升级前准备

备份现有配置
为了防止升级过程中出现问题，我们需要首先备份现有的配置。执行查找命令find /usr -name openssl,例如我查找出来的是/usr/bin/openssl 和 /usr/lib64/openssl则执行拷贝命令

[root@localhost ~]# find /usr -name openssl
/usr/bin/openssl
/usr/lib64/openssl
[root@localhost ~]# cp -r /usr/bin/openssl /usr/bin/openssl_backup
[root@localhost ~]# cp -r /usr/lib64/openssl /usr/lib64/openssl_backup

# 查看当前OpenSSL版本
[root@localhost ~]# openssl version

阅读全文 »

在Ubuntu更新最新版Nginx

发表于 2024年01月18日更新于 2024年01月31日分类于 Ubuntu

背景

Ubuntu最新版也只是将Nginx的支持到了1.18.0，并且爆出了很多漏洞，所以决定将现有的1.18.0停用，改用官网最新的1.25.1版本，
问题是原来的设置不想重新在设置一次。组件不想缺失，最好的办法就是升级。

阅读全文 »

Ubuntu 22.04 Vsftpd 多用户配置

发表于 2024年01月13日更新于 2024年01月16日分类于 Ubuntu

一、安装vsftpd

1	sudo apt-get install vsftpd

二、配置用户

在/etc下创建目录vsftpd

1
2
3

mkdir vsftpd
cd vsftpd
vi user.txt

阅读全文 »

AWS EC2 由ipv4转ipv6全过程教程

发表于 2024年01月12日更新于 2024年01月31日分类于 Ubuntu

眼看着2024年2月1日马上就要到来，AWS对IPv4即将收费，像我们这种收入少，自建站的用户，无法承受每小时收费的IPv4，只好赶快将IPV4转为IPV6。
下面讲的内容都是此次ipV4转ipv6的过程。

阅读全文 »

Ubnutu22.04 安装 LAMP

发表于 2024年01月03日更新于 2024年01月15日分类于 Ubuntu

1 首先使用root账户进行安装，首先切换到root账户,输入命令：

sudo su

2 安装 MySQL

输入命令：

1	apt-get install mysql-server mysql-client

安装过程中需要设置root账户密码，系统会作以下提示：

1	New password for the MySQL "root" user:Repeat password for the MySQL "root" user:

阅读全文 »

CentOS普通用户使用sudo（用户不在sudoers文件中的解决方法）

发表于 2023年12月18日分类于 CentOS

安装完CentOS后日常使用建议使用普通用户登录，因为root权限太高，即使在测试环境也不要用root用户登录，防止习惯使用root后在生产环境操作时产生意想不到的后果。

当普通用户需要临时提权时用sudo命令，仅需要输入当前用户的密码，便可完成临时的权限提升。用户第一次执行sudo时会要求输入密码来验正用户身份，成功后用户会获得一个有固定存活时长的“令牌”；5分钟。但是sudo命令过程中可能会提示以下报错：

[winbug@centos7 ~]$ sudo ls
[sudo] winbug 的密码：
winbug 不在 sudoers 文件中。此事将被报告。

or

[winbug@centos8 ~]$ sudo ls 

我们信任您已经从系统管理员那里了解了日常注意事项。
总结起来无外乎这三点：

    #1) 尊重别人的隐私。
    #2) 输入前要先考虑(后果和风险)。
    #3) 权力越大，责任越大。

[sudo] winbug 的密码：
winbug 不在 sudoers 文件中。此事将被报告。

出现以上问题解决很简单，通过修改/etc/sudoers文件增加用户到配置文件，即可生效。

阅读全文 »