众所周知,CentOS 宣布生命周期结束以后,众多组件也逐渐停止了对CentOS 7的支持和维护,Nginx 同样在 1.26.1 版本以后不再对 CentOS 7 提供新版本的 Nginx RPMS制品。而前一阵的 NGINX ngx_http_rewrite_module 堆缓冲区溢出漏洞(CVE-2026-42945、CVE-2026-9256) 几乎覆盖了历史所有版本,虽然要一定条件才能触发,但也被要求升级到 1.31.1 以上。这个时候仍在运行中的CentOS 7该怎么处理?直接编译吗,但又不够通用,又或者和现有业务部署流程不兼容…
因为要在 CentOS 7.6 上进行漏洞修复,就自行编译了 OpenSSH RPM,A产品上验证通过,但是B产品在拿到RPM按步骤升级后却出现了问题,新开 ssh 会话无法使用 root 用户进入后台,只能靠老会话维持排查问题。那么到底是什么原因导致的呢?
最近遇到一个案例,在客户提供的机器上部署业务时,所需要的 So 库和对应的软链接已经存在,但是业务报错显示符号表有缺失,导致服务启动失败。排查原因的时候发现是该机器上部署了一个名为 PubKit 的服务,提前占用了同名软链接且对应的 So 库版本低。那么本着服务互不影响的原则,该怎么处理这个问题呢?
遇到一个场景,装完操作系统通过 GUI 进行网络配置、安装业务平台并直接修改 /etc/resolv.conf 文件,改变了DNS地址配置。过了几天后发现配置被修改,影响到了业务平台,但排查以后确认无人操作过 /etc/resolv.conf 文件。最后追查到 NetworkManager 被重启过,每次 NetworkManager 重启都会出现DNS恢复到系统安装时初始网络配置写的 DNS。NetworkManager 的处理流程是什么,跟着日志和源代码一起看看吧☺️
在Kubernetes上做实验或者写一些自己的小工具时,通常要搭建一个环境用来学习,采用K3s的方式在单机服务器上搭建一套环境是占用资源较少的方式,并且配置上Kuboard进行管理后会更容易操作。本文就记录下环境搭建的步骤。
2025年的第一篇文章,祝大家新年快乐(#^.^#)
本文用于记录在Golang中使用net/http包的Client时Transport配置不当,同时遇到大量并发请求时引起的TIME_WAIT问题,文章中会通过demo程序复现。
在实际业务中需要保证业务的性能及稳定性,而通过类似Postman这样的API测试工具,通常只在研发自测阶段验证API是否可用。面对并发场景时,一般会使用wrk或者JMeter等工具进行压测,摸底业务当前的性能指标和稳定性情况,那么在使用Gin框架编写的业务中,一般是使用pprof来观察性能损耗,这里就记录下怎么使用。
通过SCP做文件拷贝是比较方便的,但如果是大文件且传输时间比较长的情况下,则是需要在后台自动执行较为方便。但SCP的交互过程中需要输入口令,怎么通过脚本来解决这个问题呢?
CentOS 7已于2024年06月30日停止维护,一些常用的RPM包查找网站也逐渐不再支持对CentOS 7 RPM包的检索,目前还有不少产品依然在使用该版本,那么基于现状,如何便捷的获取、下载想要的RPM包,就成为需要解决的问题。
Sysmon对于安全监控来说非常好用,但Windows的事件查看器是条目形式出现,需要数据分析或者威胁分析的场景中通常需要将日志上报,这里记录下如何将Windows Sysmon日志通过NXLog发送到ELK当中。