2021
12-26
12-26
分类目录归档:运维干货
有时候我们安装的centos操作系统有UI界面,为了方便远程管理,我们通常会安装vnc服务来提供远程桌面连接。本文我们讲一个更加方便的工具xrdp,可以实现像管理windows远程一样管理centos系统。注意:安装前系统环境必须是已经安装GUI界面的,否则不能正常连接。1、安装支持yum源yum install epel* -y2、安装xrdp服务注意:在执行下面的安装命令时可能会提示yum正在被使用(如下图所示),这时只需要等待几...2021
05-27
05-27
华为USG系列防火墙配置SSL VPN实现远程管理内网设备 NEW
系统维护工作中,经常会有个需求,需要远程管理某一个系统内的内网设备,而这些内网设备又没法直接远程登录,这时就需要通过防火墙进行跳转登录(没有防火墙的系统考虑使用端口映射),跳转登录最方便的就是使用防火墙的SSL VPN功能。本文介绍华为USG系列防火墙SSL VPN配置方法,其他型号可以作为参考,大同小异。准备条件:1、确保防火墙有公网地址,且能正常上网2、防火墙能访问到内网设备配置步骤:1、登录web管理界面,选择网络---sslvpn---新建2、打开新建向导后,第一步按...2021
04-08
04-08
升级 OpenSSH8.5+OpenSSL1.1.1k 详细图文步骤【附安装包、脚本】 NEW
随着OpenSSH更新,之前的版本也存在了一些已知漏洞,给系统带来安全风险,OpenSSH 8.5p1版本已经发布!一、升级说明1、升级OpenSSH后,原有公钥失效,信任关系需要重新配置;2、升级过程需要停止sshd服务,会导致ssh、sftp、scp无法使用;3、升级需要关闭防火墙服务,升级完成后根据业务需要再选择打开或关闭防火墙;4、升级需要关闭selinux服务;5、升级前需要开启telnet,防止升级失败,系统无法登录,对应的防火墙需要开启23端口,安装需要teln...2021
03-22
03-22
Centos7 升级OpenSSH 8.5p1的详细图文步骤【附安装包、脚本】
随着OpenSSH更新,之前的版本也存在了一些已知漏洞,给系统带来安全风险,OpenSSH 8.5p1版本已经发布!一、升级说明1、升级OpenSSH后,原有公钥失效,信任关系需要重新配置;2、升级过程需要停止sshd服务,会导致ssh和sftp无法使用;3、升级需要关闭防火墙服务;4、升级需要关闭selinux服务;5、升级前需要开启telnet,防止升级失败,系统无法登录,对应的防火墙需要开启23端口,安装需要telnet相关依赖包6、升级过程中需要刷新lib库:ldco...2020
12-09
12-09
Centos系统使用LVM添加新加磁盘到原有LVM卷组并扩容逻辑卷
我们在日常维护中,随着业务使用,磁盘空间会不够用,新加硬盘后,需要将新硬盘容量扩容到原有的业务挂载点,增加业务系统可用容量,通常我们在部署时会LVM进行分区挂载,方便以后扩容。本文介绍如何在LVM分区模式下,将新加硬盘扩容到原有分区中。★ 首先了解下LVM的三层逻辑结构:PV、VG、LVPV:就是我们的硬盘,每一块硬盘在LVM中就是一个PVVG:相当于一个逻辑上的PV池,多个PV可以组成一个逻辑卷组,可以看做是一个由多个硬盘合成的一个大的虚拟硬盘LV:就是从这个大的PV池中分...2020
10-25
10-25
Centos7 升级OpenSSH 8.4p1的详细图文步骤【附安装包、脚本】
Linux7或Centos7以上版本系统可以使用系统自带的防火墙服务firewalld.service来对访问进行控制。本文主要说明如何使用firewall限制ssh连接访问。实现过程如下:1、设置firewall服务开机自启动执行下面命令后,系统会提示创建服务,表示开机自启动设置成功,如果没有任何提示,则表示已经是开机启动状态。systemctl enable firewalld2、启动firewall服务执行命令启动服务并查看服务运行状态,绿色字体显示...2020
07-16
07-16
随着OpenSSH更新,之前的版本也存在了一些已知漏洞,给系统带来安全风险,OpenSSH 8.2p1版本已经发布,该版本的一些新特性最主要的就是加密方式的改变,禁用了ssh-rsa算法;支持FIDO/U2F硬件认证器。一、升级说明1、升级OpenSSH后,原有公钥失效,信任关系需要重新配置;2、升级过程需要停止sshd服务,会导致ssh和sftp无法使用;3、升级需要关闭防火墙服务;4、升级需要关闭selinux服务;5、升级前需要开启telnet,防止升级失败,系统无法登...