CentOS 8转换为CentOS Stream 8
由于CentOS 8的源已经不可用,所以需要将原有 CentOS 8 升级为CentOS Steam 8:
1 | dnf --disablerepo '*' --enablerepo extras swap centos-linux-repos centos-stream-repos |
All articles on this blog are licensed under CC BY-NC-SA 4.0 unless otherwise stated.
Related Articles
2021-10-29
Fail2Ban的使用
Fail2ban是一个根据系统日志动态调整防火墙规则的安全工具,它具有响应迅速、使用方便的特性。 2021.1 摄于天津西青·精武园 概述安装1234567# Fail2ban是fedora社区打包的rpm包,需要添加EPEL软件源dnf install -y epel-releasednf makecachednf update -ydnf install -y fail2bansystemctl enable --now fail2ban.service 配置12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212...
2021-11-15
CentOS扩容LVM系统盘
目的在系统运维中,遇到磁盘空间不足的情况时,往往需要对磁盘进行扩容。一种方式是新增磁盘,一种方式磁盘扩容。前者较为简单,已有相关内容。本次就说一下系统盘单盘扩容的方法。 过程 以下使用CentOS8.5环境下的GPT格式磁盘 扩容对象为/dev/nvme0n1,容量有20G扩容为50G 扩盘前状态 12345678910111213141516[root@elastic ~]# pvscan PV /dev/nvme0n1p3 VG cl lvm2 [18.41 GiB / 0 free] Total: 1 [18.41 GiB] / in use: 1 [18.41 GiB] / in no VG: 0 [0 ]# 注意使用parted来查看硬盘状态,而不应当使用fdisk,因为下述使用GPT分区。[root@elastic ~]# parted -lModel: NVMe Device (nvme)Disk /dev/nvme0n1: 53.7GBSector size (logical/physical)...
2021-07-06
Wazuh的基本部署
本次将部署一套分布式Wazuh方案,实现其基本功能。其中: wazuh-master启用全功能组件; ElasticStack将使用官方基本授权,不启用X-pack和加密连接; Linux版本Agent将安装到Kibana主机和ElasticSearch主机上,不再额外安装示例主机; 各个功能组件采用单节点部署; Wazuh使用4.1.5版本,搭配官方指定7.11.2ElasticStack版本。 部署方案 部署拓扑 网络地址 系统角色 版本 网络地址 ElasticSearch 7.11.2 192.168.248.146 Kibana 7.11.2 192.168.248.145 WazuhMaster 4.1.5 192.168.248.150 WazuhAgent 4.1.5 192.168.248.1 部署实施 ElasticSearch的安装 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505...
2021-02-02
批量修改Windows主机本地管理员密码
在Windows活动目录中的主机依据合规的要求,至少每年都应当按照密码规则进行一次本地管理员的密码变更。 以下脚本是使用有域管理员权限的域账号进行批量执行来修改主机管理员密码。 123456789101112131415161718192021222324# Windows域主机变更本地管理员密码脚本# 执行需要有本地主机管理员权限的域账号# 执行需要本地主机开启powershell远程执行权限# 引入需要变更密码的主机$VMList = @('server1','server2','server3','server4')# 设立一个函数来执行密码变更function ChangeAdminPwd($VMName){ # 设定本地密码规则,非随机密码,便于使用passgen配合主机名和加盐规则推导主机密码 $LocalPwd = '#' + ((cmd /c "PassGen.exe -g $VMName billgate -l 20 -e 2"...
2020-01-31
CentOS8的软件库
相对于华为和阿里云的mirrors,中国科技大学的mirrors的完整性和速度要好一些,而且配置文件也方便一些。现在把相关文件记一下: 系统repo1234567891011121314151617181920212223242526272829303132333435363738394041[BaseOS]name=CentOS-$releasever - Base#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=BaseOS&infra=$infrabaseurl=https://mirrors.ustc.edu.cn/centos/$releasever/BaseOS/$basearch/os/gpgcheck=1enabled=1gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial#additional packages that may be useful[extras]n...
2019-08-09
升级CentOS8的OpenSSH版本
虽然说CentOS8的Openssl和OpenSSH的版本已经算是比较新的了,但是因为公司的信息安全建设的要求,在经过商业漏洞扫描软件扫描之后,还是需要进行升级操作(由于CentOS8的Openssl已经是比较新的1.1.1版本了,此次就不升级它了)。 安装包准备123456789101112131415161718192021222324252627282930# 配置编译环境cdyum update -yyum install rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel unzip -ymkdir -p ~/rpmbuild/{SOURCES,SPECS}# 下载安装包wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gzwget http://ftp.riken.jp/Linux/momonga/6/Everything/SOURCES/x11-ssh-askpass-1.2.4.1.ta...