Unix

openssl加解密字符

分(fēn)類

Linux

Unix

故障描述

　　項目交付過程中，密碼需要(yào)以密文(wén)方式保存，發送§₩。如(rú)何進行(xíng)密碼加解密。

故障分(fēn)析

　　無

處理(lǐ)過程

采用(yòng)Openssl加密解

加密方式

echo Corem@123 | openssl Ω aes-256-cbc -k 12345 -ba‍≥se64
//Corem@123是(shì)明(míng)文(wén)密碼，←♣§≥12345表示加密用(yòng)的(de)密碼。舉例如(rú)下∞≤ ≈(xià)：
[root@webtest omuser]# echo Coreδ↕∑m@123 | openssl aes-256-cbc -k 1↕§2345 -base64
 *** WARNING : de ↓∏precated key derivation ××✘☆used.
Using -iter or -pbkdf2 wo σ≥uld be better.
U2FsdGVkX191ald66qqA←π↑γv7/jBJHINd5Ka45D9wtl23A=   ™☆↔//此處為(wèi)生(shēng)成的(de)加密密碼

解密方式

echo 加密密鑰 |  openssl aes-'∏₹256-cbc -d -k 12345 -base64
₩$∞舉例說(shuō)明(míng)
[omuser@w×®→‍ww ~]$ echo U2FsdGVkX191ald66qqAv7/jBJ‌☆¶HINd5Ka45D9wtl23A= | openssl aes-25₽✘≤6-cbc -d -k 12345 -base64
*** WARNIε≤↔∞NG : deprecated key derivati§ φ<on used.
Using -iter ₩™÷±or -pbkdf2 would be better•↑.
Corem@123

如(rú)上(shàng)所示，傳遞文(wén₽£)件(jiàn)僅需傳遞U2FsdGVkX191ald66q≤<↓qAv7/jBJHINd5Ka45D9wtl23A=。12345另↔≠↑π行(xíng)方式傳遞即可(kě)。

加強級加解密算(suàn)法：

echo '待加密密碼' | openssl aes-256-₩±✘₩cbc -md sha512 -a -pbkdf2 -it<€ er 100 -salt -pass pas¥®•←s:'加密密鑰'
echo '待解密解碼' | openssl a✘÷es-256-cbc -md sha512 -a -d -pbk•€df2 -iter 100 -salt -pas☆≠s pass:'加密密鑰'

建議(yì)/總結

　　無

Linux MTU修改方法

分(fēn)類

Linux

Unix

故障描述

　　Centos 7對(duì)接分(fēn)布式存儲。測試性能(néng)無•π≥法達到(dào)預期性能(néng)。檢查發現(xiàn)MTU值為(w∞‌>èi)默認的(de)1500。建議(yì)修改MTU

故障分(fēn)析

　　無

處理(lǐ)過程

echo MTU=9000 >>• /etc/sysconfig/network-scripts¥→/ifcfg-bond1
echo MTU=9000 >> /etc/sysco∑®βnfig/network-scripts/ifcfg-b✘♣ $ond0
nmcli connectio₩↑≈n reload
nmcli connection down bon×¶★d1 && nmcli connection up bond1≤£
nmcli connection λφ≥down bond0 && nmcli≤§♥β connection up bond0

建議(yì)/總結

　　無

putty采用(yòng)證書(shū)登陸Linux系∞<統

分(fēn)類

Linux

Unix

故障描述

　　putty如(rú)何采用(yòng)證書(shū)登陸Linux®≤δ∏

故障分(fēn)析

　　無

處理(lǐ)過程

1、使用(yòng)PUTTYGEN生(shēλ≤ ng)成證書(shū)，保存公鑰和(hé)私鑰，私鑰用(yòng)來(lái↔ε)認證時(shí)引用(yòng)。如(rú)下(xià)圖：
sshgen

2、将公鑰追加到(dào)/root/.ssh/autho‌←rized_keys

例如(rú)：cat >>/root/.ssh/auth≠≠₩φorized_keys << EOF

ssh-rsa AAAAB3NzaC1yc2EAAAA₹β&₹DAQABAAABAQC
EOF

3、采用(yòng)證書(shū)登陸命令

putty -ssh root@10.18.126.1 -i φγxxx.ppk //此處引用(yòng)私≠>λ♠鑰

建議(yì)/總結

　　無

ipmitool設置pxe默認為(wèi)傳統模式，如(rú)何配置 ∑±為(wèi)efiboot

分(fēn)類

故障描述

無

故障分(fēn)析

　　無

處理(lǐ)過程

ipmitool.exe -I lanplus -H 192.≤ 168.170.50-U Administrator -P Adm∞✔✘±in@9000 chassis bootdev pxe
ipmitool.exe -I lanplus -H 192☆©§.168.170.50 -U Administrator -Ω×←¶P Admin@9000 chassis power÷★& reset

pxe啓動為(wèi)傳統模式。

如(rú)果需要(yào)設置為(wèi)efi模式。配σ≥置如(rú)下(xià)

ipmitool.exe -I lanplus -H 192.16←±>>8.170.50-U Administrator -P♦‍≈← Admin@9000 chassis bootdev pxeγδ®÷ options=efiboot

建議(yì)/總結

　　無

Linux環境大(dà)規模數(shù)↕♦↔據遷移

分(fēn)類

Linux

Unix

故障描述

　　客戶需要(yào)将150T數(shù)據從(cón≠♣g)/backup遷移到(dào)/newnas目錄。

故障分(fēn)析

　　無

處理(lǐ)過程

1、分(fēn)析目錄結構，盡量單個(gè)遷★‌πσ移任務遷移2-3T。

2、工(gōng)具采用(yòng)rsync -aPv --delet•σ↓e方式。

3、舉例

rsync -aPv /backup/dat♥λσa/2023-11-07 /newnas/data/ > ±€φε/var/log/rsync/2023-11-07 &

4、根據目錄拉起多(duō)個(gè)任務：ls | xarg♠$✘s rsync -aPv /backup/data/{} &ε₩‌nbsp;/newnas/data/ > /v↕✔¶φar/log/rsync/{} &

5、路(lù)徑割接前，建議(yì)每小(xiǎ↕ o)時(shí)同步更新一(yī)次。縮小(xiǎo)最終割接增量更新時(s<♥hí)間(jiān)。

6、由于rsync會(huì)對(duì)文γβ∏"(wén)件(jiàn)進行(xíng)比對(duì)。默認 £是(shì)單進程，建議(yì)啓動多(duō)進程。

7、rsync運行(xíng)過程中查看(& kàn)餘下(xià)進程數(shù)watch -n 5 'ps -aφ§ux | grep rsync | grep -v♣± grep | wc -l' //每五秒(©δ©miǎo)查看(kàn)一(yī)次進程數(shù)。

建議(yì)/總結

　　無

Linux按目錄批量打包

分(fēn)類

Linux

Unix

故障描述

　　無

故障分(fēn)析

　　無

處理(lǐ)過程

某日(rì)志(zhì)文(wé©≈₹σn)件(jiàn)按日(rì)期分(fēn)别保存βε ‍在/backup/data/log下(xià)，需将該目錄下(xi≈‌à)文(wén)件(jiàn)按日(rì)期打包另外(w∞♦♦δài)到(dào)/st0/hw目錄下(xià)

采用(yòng)ls | xargs -i方式處理(λ±™lǐ)。如(rú)下(xià)

ls |xargs -i ta‌↓§r zcvf /st0/hw/{}.tar.gz {}

建議(yì)/總結

　　無

Linux集群SSH免密登陸

分(fēn)類

Linux

Unix

故障描述

　　無

故障分(fēn)析

　　無

處理(lǐ)過程

Linγπ©πux集群規模20台，需相(xiàng)互間(jiān)免密登陸。

先δ"∏₩選擇一(yī)台主機(jī)保存所有(yǒu↔ )主機(jī)的(de)密鑰，然後将密鑰複制(zhì)到(dào)所有(y≤α¥ǒu)主機(jī)。

1.登陸每台主機(jī)創建ssh.pub：

[root@master-1 ~]# ssh-keygen Generating public/private rsa key♣§&φ pair. Enter file in which to save ★☆the key (/root/.ssh/id_rsa φ ±): Enter passphrase (empty for no passphr÷×♦ase): Enter same passphrase again: Your identification hΩ✔αas been saved in /root/.ssh/id_rsa Your public key has been s§₩☆♦aved in /root/.ssh/id_rsa.pub The key fingerprint is: SHA256:Z0rzrrX1DA+Yjw6S9iFnoGQfQc9NVn1¶₹PXEXHohC/gno root@jumpse€₽rver The key's randomart image is: +---[RSA 3072]----+ | . &β€• nbsp; +o.. +B| | . o +.. o *| | . ©∞$ o .... +.| | . . &nbs→π☆p;.. .| | o o S + . &nb♦₽‌'sp; | | o o * * + | | . B E = + ★'∞ | | . B = = * | | oo=♥¶< . + | +----[SHA256]-----+

2. 每台主機(jī)執行(xíng)ssh-copy-id ro→'ot@master-1複制(zhì)到(dào✘π✘)Master-1

3.登陸Master-1将密碼複制(zhì™β★✘)到(dào)所有(yǒu)主機(jī)：

scp .ssh/authorized_ke∑$€<ys root@master-2:/root/ssh.txt

scp .ssh/authorized_keys root@master-♦✘3:/root/ssh.txt

scp .ssh/authorized_keys root@no¶→>$de-1:/root/ssh.txt

....

4.登陸每台主機(jī)，将ssh.tx÷βφt追加到(dào).ssh/author÷∏ized_keys即可(kě)。

cat /root/ssh.txt >> /root©♦✘/.ssh/authorized_keys±€

建議(yì)/總結

　　無

提示RMagick過時(shí)，請(qǐng)使用(yò§ ♠♠ng)rmagick的(de)問(wèn)題

故障描述

　　客戶某軟件(jiàn)rmagick無法使用(yò ¶≤ng)；提示： [DEPRECATION] requirin÷$π≥g "RMagick" is deprecated® . Use "rmagick" instead

故障分(fēn)析

　　無

處理(lǐ)過程

gem list rmagick

*** LOCAL GEMS ***

rmagick (2.16.0)

============

irb
irb(main):001:0> nil
=> nil
irb(main):002:0> puts "defined" if αλ‍≤Object.const_defined?(:Magi÷§✘φck)
=> nil
irb(main):003:0> r< ©★equire 'rmagick'
LoadError: libMagickWand-6∑←♠Ω.Q16.so.2: cannot open shared object ±'™file: No such file or dire∞®δ≤ctory - /data/ruby/lib/ruby/ge☆×ms/2.3.0/gems/rmagick-2.16.0/lib↕π/RMagick2.so
     ↓♣ ♥;   from /data/ruby/lib/rub∏♦™y/site_ruby/2.3.0/rubyg↓≈$ems/core_ext/kernel_δ≈require.rb:133:in `require'‌
     '♦₽δ;   from /data/ruby/libλ$¥✘/ruby/site_ruby/2.3.0/rubygems/core_✔¶×ext/kernel_require.rb:133:™↑€•in `rescue in require'
    &nb←<sp;   from /data/ruby/lib/ru ≈by/site_ruby/2.3.0/rubygems/core_×≥✘ext/kernel_require.rb:40:in `require'
    € ₩>;    from /≤∑ data/ruby/lib/ruby/gems/2.3.0/g>"ems/rmagick-2.16.0/lib/•≈βrmagick_internal.rb:12:in `<¶→top (required)>'
    &nbsΩ p;   from /data/r€‍uby/lib/ruby/site_ruby/2.3.0/r§λubygems/core_ext/kernel_req§"π→uire.rb:55:in `requi€ ±re'
      >¶ from /data/ruby/lib↓α★/ruby/site_ruby/2.3.0/rubygems/core_ext₩§≥/kernel_require.rb:55:in `require'
    &♠☆₹nbsp;   from ¥↔/data/ruby/lib/ruby/gems/2.3.0/gems™π↑/rmagick-2.16.0/lib/rmag₽α≈δick.rb:1:in `<top (req §uired)>'
   &n&•bsp;    from /da≠≈♣ta/ruby/lib/ruby/sit≤™↔e_ruby/2.3.0/rubygem≠∏‌≤s/core_ext/kernel_require.rb:133:in `r↕™>equire'
     &∏•$πnbsp; from /data/ruby/" lib/ruby/site_ruby/2.3.¥•0/rubygems/core_ext/kernel_requi←≠←✘re.rb:133:in `rescue in requireβ←↑→'
      &n≈€bsp; from /data/ruby/αφβlib/ruby/site_ruby/2.3.0/ru±×©φbygems/core_ext/kernel_require.r≤₽ ®b:40:in `require'
   &n ≤bsp;   σ" from (irb):3
     ♣÷™∞;   from /data/ruby/bin/irb≤↓:11:in `<main>'

========================提示找不(bù)到(dàoγ"§)庫文(wén)件(jiàn)===========

查找庫文(wén)件(jiàn)

find / -name libMagickW' ₩γand-6.Q16.so.2
/usr/local/lib/libMa™≥₽gickWand-6.Q16.so.2

===================₹$γ======

ldconfig /usr/local/lib

irb
irb(main):001:0> ₹✘∑δputs "defined" if Object.const_defined?‍§₹(:Magick)
=> nil
irb(main):002:0> require 'rm★$agick'
=> true
irb(main):003:0> puts "d'εefined" if Object.const_defined©¥?(:Magick)
defined
=> nil
irb(main):004:0> quit

=================問(wèn)題解決。

建議(yì)/總結

　　無

Aix安裝Bash實現(xiàn)tab自(≈÷&zì)動補齊及命令提示

故障描述

　　Aix6.1，默認Shell不(bù)支持命♥§λλ令提示及Tab自(zì)動補齊功能(néng)。如(rú)↕≈Ω何解決!

故障分(fēn)析

　　無

處理(lǐ)過程

　　建議(yì)安裝Bash。具體(tǐ)如(rú)下(x ♥ià)：

1、登陸http://www-03.ibm.com≥✘/systems/power/software/aix/linux/t>♣☆oolbox/alpha.html，下(xià)載對(duì)應的(d₽✘₩e)Bash版本RPM到(dào)Aix服務器(qì)。

2、在服務器(qì)上(shàng)通(tōng)過✔★rpm -ivh xxxx,rpm安裝此文(wén)件(jià∞₽&n)

3、在登陸成功後輸入bash即可(kě)啓用(✘γ♠yòng)。

建議(yì)/總結

　　無

AIX修改以太網卡的(de)MAC地(dì)址

故障描述

　　無

故障分(fēn)析

　　無

處理(lǐ)過程

smitty device
-communication
---ethernet adapter
----adapter
-----change/show characte₽§ristics of an ethernet adapter
選擇相(xiàng)應的(de)網卡，比如(rú)ent0，修改“alte∑→&rnate ethernet address♦±”內(nèi)容為(wèi)相(xiàng)應的(de♣₹")MAC地(dì)址即可(kě)。

建議(yì)/總結

　　無

訂閱 Unix