Unix

openssl加解密字符

分(fēn)類

Linux

Unix

故障描述

　　項目交付過程中，密碼需要(yào)以密文(wén)方式保存，發送。如"↕↑‌(rú)何進行(xíng)密碼加解密。

故障分(fēn)析

　　無

處理(lǐ)過程

采用(yòng)Openssl加密解

加密方式

echo Corem@123 | openssl ae£∏®s-256-cbc -k 12345 -base64
/₩≈←δ/Corem@123是(shì)明(míng)文(wén)密碼，12345表示♠&>加密用(yòng)的(de)密碼。舉例如(rú)下(xià)：
±≠↑×[root@webtest omuser]# echo Corem@1<≥✔23 | openssl aes-256-cbc -®®βk 12345 -base64
 *** WA♥πRNING : deprecated key derivatλσ ₩ion used.
Using -iter or -p 'bkdf2 would be better‍±☆★.
U2FsdGVkX191ald66qqAv7/jBJHINd5>♣λ♥Ka45D9wtl23A=   //此處為(wèi)生(shē≥≥>ng)成的(de)加密密碼

解密方式

echo 加密密鑰 |  openssl≤♥ ≤ aes-256-cbc -d -k 12345 -base64
舉例說←(shuō)明(míng)
[omuser@ww∞¶w ~]$ echo U2FsdGVkX191ald66qqAv7/jBJH &☆INd5Ka45D9wtl23A= | ope"•nssl aes-256-cbc -d -<≥k 12345 -base64
*** WARNI‌↔NG : deprecated key derivatα ≥ion used.
Using -iter or -pbkdf2 w★®ould be better.
Corem@123

如(rú)上(shàng)所示，傳遞文(π✘ σwén)件(jiàn)僅需傳遞U2FsdGVkX191ald66€≥qqAv7/jBJHINd5Ka45D9wt$♥l23A=。12345另行(xíng)方式傳遞即可(kě)。

加強級加解密算(suàn)法：

echo '待加密密碼' | openssl ∞★$←aes-256-cbc -md sha512 -a -pbkdf2 -itφ♣er 100 -salt -pass pass:'加密密鑰'
echo '待解密解碼' | openssl aes-256-cbc -md☆&' sha512 -a -d -pbkdf2 -iter× 100 -salt -pass pass:α↓©♣'加密密鑰'

建議(yì)/總結

　　無

Linux MTU修改方法

分(fēn)類

Linux

Unix

故障描述

　　Centos 7對(duì)接分(fēn)布式存儲。測試性能(néng™♠σ₩)無法達到(dào)預期性能(néng)。檢查發現(xiàn)MTU值為(¶φ←®wèi)默認的(de)1500。建議(yì)♣ σ修改MTU

故障分(fēn)析

　　無

處理(lǐ)過程

echo MTU=9000 >> /etc→×/sysconfig/network-scripts/ifcfg-b✔δond1
echo MTU=9000 >>≤‍$; /etc/sysconfig/network-s₹φcripts/ifcfg-bond0
nmcli connection reload
nmcli connection§α≈ down bond1 && nmΩ★≈cli connection up bond1
nmcli connection down bond0₹↕ && nmcli connecti♣™✔on up bond0

建議(yì)/總結

　　無

putty采用(yòng)證書(shū)登陸Linux✘★≤&系統

分(fēn)類

Linux

Unix

故障描述

　　putty如(rú)何采用(yòng)證書(shū)登♠÷→陸Linux

故障分(fēn)析

　　無

處理(lǐ)過程

1、使用(yòng)PUTTYGEN生(shēng)成證書(shū)，保存公♦δ±鑰和(hé)私鑰，私鑰用(yòng)來(lái)認證時(shí)引用↑&♦®(yòng)。如(rú)下(xià)圖：
sshgen

2、将公鑰追加到(dào)/root/.s≥♣₩sh/authorized_keys

例如(rú)：cat >>/root¶™λ/.ssh/authorized_keys << EOF

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC↔ 
EOF

3、采用(yòng)證書(shū)登陸命令

putty -ssh root@10.1γ♠ε8.126.1 -i xxx.ppk δ∏β$//此處引用(yòng)私鑰

建議(yì)/總結

　　無

ipmitool設置pxe默認為(wèi)傳統模‍εφ式，如(rú)何配置為(wèi)efiboo±>←₹t

分(fēn)類

故障描述

無

故障分(fēn)析

　　無

處理(lǐ)過程

ipmitool.exe -I lanplus ✘✔≠∞-H 192.168.170.50-U Adm¶•φ&inistrator -P Admin@9000 ch↔♦±assis bootdev pxe
ipmitool.exe -I lanplus -H 192.168.170.↕α50 -U Administrator -P Admin@9000 &nb♥Ω'sp;chassis power reset

pxe啓動為(wèi)傳統模式。

如(rú)果需要(yào)設置為(wèi)efi模式。配置如(rú)下(λ§xià)

ipmitool.exe -I lanplu✔♣↔s -H 192.168.170.50-U Ad ±ministrator -P Admin@90♠™♥≈00 chassis bootdev pxe options=efibo‌↓γπot

建議(yì)/總結

　　無

Linux環境大(dà)規模數(shù)據↓‍®遷移

分(fēn)類

Linux

Unix

故障描述

　　客戶需要(yào)将150T數(shù)據從(∏<β©cóng)/backup遷移到(dào)/new♥γnas目錄。

故障分(fēn)析

　　無

處理(lǐ)過程

1、分(fēn)析目錄結構，盡量單個(gè)遷移任務遷">γ移2-3T。

2、工(gōng)具采用(yòng)rsync -aPv >Ω--delete方式。

3、舉例

rsync -aPv /backup/data/2023-11-07β£ /newnas/data/ > /varφ¥ €/log/rsync/2023-11-07 &

4、根據目錄拉起多(duō)個(gè)任務：ls | xargs &nbs₹∑£p;rsync -aPv /backup/data/{}÷β↑☆ /newnas/data/ > /var/l>>©og/rsync/{} &

5、路(lù)徑割接前，建議(yì)每小(xiγ♣ ǎo)時(shí)同步更新一(yī)次。縮小(xiǎo≠→≥)最終割接增量更新時(shí)間(jiān)。

6、由于rsync會(huì)對(duì)文(wén)件(ji<↔ àn)進行(xíng)比對(duì)。默認是∞✘α(shì)單進程，建議(yì)啓動多(duō)進程。

7、rsync運行(xíng)過程中查看(kàn)餘下(xià)進程數(shδ"‍ù)watch -n 5 'ps -aux¶σδ¥ | grep rsync | grep"★↔♥ -v grep | wc -l' //每五秒(mδ✘iǎo)查看(kàn)一(yī)次進程數(shù)。

建議(yì)/總結

　　無

Linux按目錄批量打包

分(fēn)類

Linux

Unix

故障描述

　　無

故障分(fēn)析

　　無

處理(lǐ)過程

某日(rì)€β₩志(zhì)文(wén)件(jiàn)按日(rì)期分(fēn)别×λ 保存在/backup/data/log下(xià)，需←‍×将該目錄下(xià)文(wén)件(jiàn)按日(rλ♣ì)期打包另外(wài)到(dào)/st0/hw目錄下(xià)

采用(yòng)ls | xargs -i方式處理→φ£®(lǐ)。如(rú)下(xià)

ls |xargs -i tar z cvf /st0/hw/{}.tar.gz {}

建議(yì)/總結

　　無

Linux集群SSH免密登陸

分(fēn)類

Linux

Unix

故障描述

　　無

故障分(fēn)析

　　無

處理(lǐ)過程

Linux集群規模2♣÷‌0台，需相(xiàng)互間(jiān)免密登陸。≤‌

先選擇一(yī)台✔≈¥‍主機(jī)保存所有(yǒu)主機(jī)的(de)密鑰，然後将密鑰複制(zh$∑ì)到(dào)所有(yǒu)主機(jī↕¥β‍)。

1.登陸每台主機(jī)創建ssh.pub：

[root@master-1 ~]# ss '∞βh-keygen Generating public/private rsa key pεεσ♣air. Enter file in which α✔‌to save the key (/root/₽®.ssh/id_rsa): Enter passphrase (empty for no passph✘&✘rase): Enter same passphrase ag∑≤ain: Your identification has been sav≠®ed in /root/.ssh/id_rs∑≥ a Your public key has been save©φ$d in /root/.ssh/id_rsa.pub The key fingerprint is: SHA256:Z0rzrrX1DA+Yjw6S9iFnoGQfQc9NVn1P≥↕λXEXHohC/gno root@jumpserver The key's randomart imaφ♦ge is: +---[RSA 3072]----+ | . ±↕ +o.. +B| | . o +.. &nε¶bsp;o *| | . o .... +★♥₩♠.| | ₹₹ . . .. .∞φ•‌| | o o S + . &↓π↔nbsp; | | o o * * + ₽×; | | . B E = + &nbσ☆sp; | | . B = = * | | oo= . + λ">σ | +----[SHA256]-----+

2. 每台主機(jī)執行(xíng)ssh-copy×§-id root@master-1複制(zhì)到(dào)♠↓Master-1

3.登陸Master-1将密碼複制(zhì)" •¶到(dào)所有(yǒu)主機(jī)：

scp .ssh/authorized_keys ro∞♣‌₩ot@master-2:/root/sshγ♣.txt

scp .ssh/authorized_keys root@αmaster-3:/root/ssh.txt

scp .ssh/authorized_keys root×♥β@node-1:/root/ssh.txt

....

4.登陸每台主機(jī)，将ssh.txt追加到(dào).ssh/aut±♥λhorized_keys即可(kě)。

cat /root/ssh.txt >> /roβ→‍ot/.ssh/authorized_keys

建議(yì)/總結

　　無

提示RMagick過時(shí)，請(qǐng)使用(yòng)rmagick¥₩的(de)問(wèn)題

故障描述

　　客戶某軟件(jiàn)rmagick無法使用(yò∏±↓ng)；提示： [DEPRECATION] requiringγ•>® "RMagick" is deprecated. Use "rmag≈✔₽ick" instead

故障分(fēn)析

　　無

處理(lǐ)過程

gem list rmagick

*** LOCAL GEMS ***

rmagick (2.16.0)

============

irb
irb(main):001:0> nil
=> nil
irb(main):002:0> puts "defineπ₹✔d" if Object.const_defined<φ?(:Magick)
=> nil
irb(main):003:0> ✘♦; require 'rmagick'
LoadError: libMagickWan$™✘d-6.Q16.so.2: cannot open shared object✘¶₽ file: No such file or d∑πirectory - /data/ruby/lib/ruby/gems/2.3©≥©.0/gems/rmagick-2.16.0/lib/ ×←RMagick2.so
   &☆★nbsp;    from /data/r∞±∞uby/lib/ruby/site_rub±•y/2.3.0/rubygems/core_ext/kernel_☆ ×®require.rb:133:in `require'
    &nbs₽≥p;   from /daπγ"ta/ruby/lib/ruby/site_ruby/2.3.✔≥0/rubygems/core_ext/kernel_r≥♣ ←equire.rb:133:in `rescue in require™☆∑'
    &n¥÷×bsp;   from /data/ruby/liσ♦♦b/ruby/site_ruby/2.3.0/rubygemsγ•↑/core_ext/kernel_require.rb:40:in `r♥δ₽equire'
     &nb₹♣♥φsp; from /data/ruby/¥εlib/ruby/gems/2.3.0/gems/rmagi≤‍₩₩ck-2.16.0/lib/rmagick_internal.r≤≤b:12:in `<top (required)>'
    &nb♠∞≤₽sp;   from /dδ‍¶§ata/ruby/lib/ruby/site_ruby/2.3.0/rα♣≈ubygems/core_ext/kernel_requi>ε↓ re.rb:55:in `require' ★
    &nbΩ ✘ sp;   from /data±₽×₽/ruby/lib/ruby/site_ru∏≠by/2.3.0/rubygems/core_extδ↓↕±/kernel_require.rb:55:∞≠♠in `require'
     &nbs®‌≤☆p; from /data/ruby/lib/±☆∞ruby/gems/2.3.0/gems/rmagi≤'<≥ck-2.16.0/lib/rmagick.rb:1:in `<to'βγp (required)>'
    &nbs∞&p;   from /data/ruby/li↕₩b/ruby/site_ruby/2.3.0/ru♥∏‌bygems/core_ext/kernel_ ↕←"require.rb:133:in `require'
     ¥β;   from /data/ruby/lib/ruby→</site_ruby/2.3.0/rubygems/core_eα>xt/kernel_require.rb:1σ£33:in `rescue in require'
    & ✔nbsp;   from /d♦♠λ✔ata/ruby/lib/ruby/site_ruby/2.3.☆÷↔0/rubygems/core_ext/kernel★_require.rb:40:in `require'
   &nb←↓λsp;    from (irb):3
      ≠π€↓; from /data/ruby/bin/irb:11:inφ `<main>'

========================提示找不(bù)∞β♣ 到(dào)庫文(wén)件(jiàn)===========

查找庫文(wén)件(jiàn)

find / -name libMagickWand-6.Q16.so.2 ₹λ
/usr/local/lib/libMagickWan¥≤¥d-6.Q16.so.2

=========================

ldconfig /usr/local/lib

irb
irb(main):001:0> puts "'×♥≥defined" if Object.const_defined?(:Magiα φ®ck)
=> nil
irb(main):002:0> requir§₩e 'rmagick'
=> true
irb(main):003:0> puts "defined" i∏∞↕f Object.const_defined?(:Ma$¥✔∑gick)
defined
=> nil
irb(main):004:0> quit

=================問(wèn)題解決。

建議(yì)/總結

　　無

Aix安裝Bash實現(xiàn)tab自(zìδ€)動補齊及命令提示

故障描述

　　Aix6.1，默認Shell不(bù)支持命令提示ε∏ε及Tab自(zì)動補齊功能(néng)。如(rú)何解決!

故障分(fēn)析

　　無

處理(lǐ)過程

　　建議(yì)安裝Bash。具體(tǐ)如(rú)下(xià)σσε：

1、登陸http://www-03.ibm.com/system↔λs/power/software/aix/linux/toolbox∞&&₹/alpha.html，下(xià)載對(duì)應的(de)♠↓Bash版本RPM到(dào)Aix服務器(qì)‌£α。

2、在服務器(qì)上(shàng)通(tō↔₽π↕ng)過rpm -ivh xxxx,rpm安裝此文(wén)件(jiàn)★

3、在登陸成功後輸入bash即可(kě)啓用(yòng☆∏)。

建議(yì)/總結

　　無

AIX修改以太網卡的(de)MAC地(dì)址

故障描述

　　無

故障分(fēn)析

　　無

處理(lǐ)過程

smitty device
-communication
---ethernet adapter
----adapter
-----change/show charac®∏¥teristics of an ethernet adapter
選擇相(xiàng)應的(de)網卡，比如(rú)ent0♥<，修改“alternate ethernet address”內(nèi)容為©σ(wèi)相(xiàng)應的(de)MAC地©&(dì)址即可(kě)。

建議(yì)/總結

　　無

訂閱 Unix