CentOS 8转换为CentOS Stream 8
由于CentOS 8的源已经不可用,所以需要将原有 CentOS 8 升级为CentOS Steam 8:
1 | dnf --disablerepo '*' --enablerepo extras swap centos-linux-repos centos-stream-repos |
All articles on this blog are licensed under CC BY-NC-SA 4.0 unless otherwise stated.
Related Articles
2019-07-20
CentOS的免密登录
实现CentOS的免密登录还是挺简单的。 密钥的产生 1ssh-keygen -t rsa 在用户家目录下的.ssh目录下产生id_rsa和id_rsa.pub两个密钥文件。其中,.pub为公钥。 公钥的上传 1ssh-copy-id -i ~/.ssh/id_rsa.pub root@target_IP 使用ssh-copy-id来实现自动的上传、修改配置。 增加主机配置文件 123456789101112vim ~/.ssh/config————————————————————Host target0 //主机名称Hostname 192.168.174.148 //主机IP或解析记录Port 22 //SSH端口号User root //SSH用户名Host target1Hostname 192.168.174.149Port 22User root———————————————————— 测试 123[root@ansible_server ~]# ssh target0Last login: Fri Dec 20 14:59:11...
2021-10-29
Fail2Ban的使用
Fail2ban是一个根据系统日志动态调整防火墙规则的安全工具,它具有响应迅速、使用方便的特性。 2021.1 摄于天津西青·精武园 概述安装1234567# Fail2ban是fedora社区打包的rpm包,需要添加EPEL软件源dnf install -y epel-releasednf makecachednf update -ydnf install -y fail2bansystemctl enable --now fail2ban.service 配置12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212...
2021-11-29
CentOS7上使用yum部署Discuz!Q
文档资料官方指引 官方站点: https://discuz.com/ 示例站点:https://discuz.chat/ 安装指引: https://discuz.com/docs/Linux%20%E4%B8%BB%E6%9C%BA.html#nginx 后台使用:https://discuz.com/manual-admin/ 程序下载: https://dl.discuz.chat/dzq_latest_install.zip 社区使用站点:纷享社区 (fxiaoke.com) 后台登录:管理中心首页 (fxiaoke.com) 程序部署系统准备12345678910111213141516171819202122232425262728293031323334353637383940414243#!/bin/bashyum makecacheyum update -y# 创建本地软件源# 因为是在内网环境部署,所以采用yumdownload下载软件后,使用本机源的形式部署。# 使用remi源# 需要开启epel源tar zxvf php74.tar.gz -C...
2021-07-06
Wazuh的基本部署
本次将部署一套分布式Wazuh方案,实现其基本功能。其中: wazuh-master启用全功能组件; ElasticStack将使用官方基本授权,不启用X-pack和加密连接; Linux版本Agent将安装到Kibana主机和ElasticSearch主机上,不再额外安装示例主机; 各个功能组件采用单节点部署; Wazuh使用4.1.5版本,搭配官方指定7.11.2ElasticStack版本。 部署方案 部署拓扑 网络地址 系统角色 版本 网络地址 ElasticSearch 7.11.2 192.168.248.146 Kibana 7.11.2 192.168.248.145 WazuhMaster 4.1.5 192.168.248.150 WazuhAgent 4.1.5 192.168.248.1 部署实施 ElasticSearch的安装 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505...
2021-02-02
批量修改Windows主机本地管理员密码
在Windows活动目录中的主机依据合规的要求,至少每年都应当按照密码规则进行一次本地管理员的密码变更。 以下脚本是使用有域管理员权限的域账号进行批量执行来修改主机管理员密码。 123456789101112131415161718192021222324# Windows域主机变更本地管理员密码脚本# 执行需要有本地主机管理员权限的域账号# 执行需要本地主机开启powershell远程执行权限# 引入需要变更密码的主机$VMList = @('server1','server2','server3','server4')# 设立一个函数来执行密码变更function ChangeAdminPwd($VMName){ # 设定本地密码规则,非随机密码,便于使用passgen配合主机名和加盐规则推导主机密码 $LocalPwd = '#' + ((cmd /c "PassGen.exe -g $VMName billgate -l 20 -e 2"...
2019-08-09
升级CentOS8的OpenSSH版本
虽然说CentOS8的Openssl和OpenSSH的版本已经算是比较新的了,但是因为公司的信息安全建设的要求,在经过商业漏洞扫描软件扫描之后,还是需要进行升级操作(由于CentOS8的Openssl已经是比较新的1.1.1版本了,此次就不升级它了)。 安装包准备123456789101112131415161718192021222324252627282930# 配置编译环境cdyum update -yyum install rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel unzip -ymkdir -p ~/rpmbuild/{SOURCES,SPECS}# 下载安装包wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gzwget http://ftp.riken.jp/Linux/momonga/6/Everything/SOURCES/x11-ssh-askpass-1.2.4.1.ta...