跳转到主要内容

Unix

openssl加觖密字符

分类
故障描述

  项目交付过程中,密码需要以密文方式保存,发送。如何进行密码加解密。

故障分析

  无

处理过程

采用Openssl加密解

加密方式

echo Corem@123 | openssl aes-256-cbc -k 12345 -base64
//Corem@123是明文密码,12345表示加密用的密码。举例如下:
[root@webtest omuser]# echo Corem@123 | openssl aes-256-cbc -k 12345 -base64
 *** WARNING : deprecated key derivation used.
Using -iter or -pbkdf2 would be better.
U2FsdGVkX191ald66qqAv7/jBJHINd5Ka45D9wtl23A=   //此处为生成的加密密码

解密方式

echo 加密密钥 |  openssl aes-256-cbc -d -k 12345 -base64
举例说明
[omuser@www ~]$ echo U2FsdGVkX191ald66qqAv7/jBJHINd5Ka45D9wtl23A= | openssl aes-256-cbc -d -k 12345 -base64
*** WARNING : deprecated key derivation used.
Using -iter or -pbkdf2 would be better.
Corem@123

如上所示,传递文件仅需传递U2FsdGVkX191ald66qqAv7/jBJHINd5Ka45D9wtl23A=。12345另行方式传递即可。

 

加强级加解密算法:

echo '待加密密码' | openssl aes-256-cbc -md sha512 -a -pbkdf2 -iter 100 -salt -pass pass:'加密密钥'
echo '待解密解码' | openssl aes-256-cbc -md sha512 -a -d -pbkdf2 -iter 100 -salt -pass pass:'加密密钥'

 

建议/总结

  无

Linux MTU修改方法

分类
故障描述

  Centos 7对接分布式存储。测试性能无法达到预期性能。检查发现MTU值为默认的1500。建议修改MTU

故障分析

  无

处理过程

echo MTU=9000 >> /etc/sysconfig/network-scripts/ifcfg-bond1
echo MTU=9000 >> /etc/sysconfig/network-scripts/ifcfg-bond0
nmcli  connection  reload
nmcli  connection down bond1 && nmcli connection up bond1
nmcli  connection down bond0 && nmcli connection up bond0

建议/总结

  无

putty采用证书登陆Linux系统

分类
故障描述

  putty如何采用证书登陆Linux


 


 

故障分析

  无

处理过程

1、使用PUTTYGEN生成证书,保存公钥和私钥,私钥用来认证时引用。如下图:
sshgen

2、将公钥追加到/root/.ssh/authorized_keys

例如:cat >>/root/.ssh/authorized_keys << EOF

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC
EOF

3、采用证书登陆命令

putty -ssh root@10.18.126.1 -i xxx.ppk  //此处引用私钥

建议/总结

  无

ipmitool设置pxe默认为传统模式,如何配置为efiboot

故障描述

故障分析

  无

处理过程

ipmitool.exe -I lanplus -H 192.168.170.50-U Administrator -P Admin@9000 chassis bootdev pxe
ipmitool.exe -I lanplus -H 192.168.170.50 -U Administrator -P Admin@9000  chassis  power reset

pxe启动为传统模式。

如果需要设置为efi模式。配置如下

ipmitool.exe -I lanplus -H 192.168.170.50-U Administrator -P Admin@9000 chassis bootdev pxe options=efiboot

建议/总结

  无

Linux环境大规模数据迁移

分类
故障描述

  客户需要将150T数据从/backup迁移到/newnas目录。

故障分析

  无

处理过程

1、分析目录结构,尽量单个迁移任务迁移2-3T。

2、工具采用rsync -aPv --delete方式。

3、举例

rsync -aPv /backup/data/2023-11-07 /newnas/data/ > /var/log/rsync/2023-11-07 &

4、根据目录拉起多个任务:ls | xargs  rsync -aPv /backup/data/{}  /newnas/data/ > /var/log/rsync/{} &

5、路径割接前,建议每小时同步更新一次。缩小最终割接增量更新时间。

6、由于rsync会对文件进行比对。默认是单进程,建议启动多进程。

7、rsync运行过程中查看余下进程数watch -n 5 'ps -aux | grep rsync | grep -v grep | wc -l' //每五秒查看一次进程数。

建议/总结

  无

Linux集群SSH免密登陆

分类
故障描述

  无

故障分析

  无

处理过程

      Linux集群规模20台,需相互间免密登陆。

      先选择一台主机保存所有主机的密钥,然后将密钥复制到所有主机。

1.登陆每台主机创建ssh.pub:

[root@master-1 ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa
Your public key has been saved in /root/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:Z0rzrrX1DA+Yjw6S9iFnoGQfQc9NVn1PXEXHohC/gno root@jumpserver
The key's randomart image is:
+---[RSA 3072]----+
|      .   +o.. +B|
|     . o +..  o *|
|      . o .... +.|
|       . .  ..  .|
|    o o S + .    |
|   o o * * +     |
|    . B E = +    |
|     . B = = *   |
|        oo= . +  |
+----[SHA256]-----+

 

2. 每台主机执行ssh-copy-id root@master-1复制到Master-1

3.登陆Master-1将密码复制到所有主机:

scp .ssh/authorized_keys root@master-2:/root/ssh.txt

scp .ssh/authorized_keys root@master-3:/root/ssh.txt

scp .ssh/authorized_keys root@node-1:/root/ssh.txt

....

4.登陆每台主机,将ssh.txt追加到.ssh/authorized_keys即可。

cat /root/ssh.txt >> /root/.ssh/authorized_keys

建议/总结

  无

提示RMagick过时,请使用rmagick的问题

故障描述

  客户某软件rmagick无法使用;提示: [DEPRECATION] requiring "RMagick" is deprecated. Use "rmagick" instead

故障分析

  无

处理过程

gem list rmagick

*** LOCAL GEMS ***

rmagick (2.16.0)

============

irb
irb(main):001:0> nil
=> nil
irb(main):002:0> puts "defined" if Object.const_defined?(:Magick)
=> nil
irb(main):003:0>  require 'rmagick'
LoadError: libMagickWand-6.Q16.so.2: cannot open shared object file: No such file or directory - /data/ruby/lib/ruby/gems/2.3.0/gems/rmagick-2.16.0/lib/RMagick2.so
        from /data/ruby/lib/ruby/site_ruby/2.3.0/rubygems/core_ext/kernel_require.rb:133:in `require'
        from /data/ruby/lib/ruby/site_ruby/2.3.0/rubygems/core_ext/kernel_require.rb:133:in `rescue in require'
        from /data/ruby/lib/ruby/site_ruby/2.3.0/rubygems/core_ext/kernel_require.rb:40:in `require'
        from /data/ruby/lib/ruby/gems/2.3.0/gems/rmagick-2.16.0/lib/rmagick_internal.rb:12:in `<top (required)>'
        from /data/ruby/lib/ruby/site_ruby/2.3.0/rubygems/core_ext/kernel_require.rb:55:in `require'
        from /data/ruby/lib/ruby/site_ruby/2.3.0/rubygems/core_ext/kernel_require.rb:55:in `require'
        from /data/ruby/lib/ruby/gems/2.3.0/gems/rmagick-2.16.0/lib/rmagick.rb:1:in `<top (required)>'
        from /data/ruby/lib/ruby/site_ruby/2.3.0/rubygems/core_ext/kernel_require.rb:133:in `require'
        from /data/ruby/lib/ruby/site_ruby/2.3.0/rubygems/core_ext/kernel_require.rb:133:in `rescue in require'
        from /data/ruby/lib/ruby/site_ruby/2.3.0/rubygems/core_ext/kernel_require.rb:40:in `require'
        from (irb):3
        from /data/ruby/bin/irb:11:in `<main>'

========================提示找不到库文件===========

查找库文件

find / -name libMagickWand-6.Q16.so.2
/usr/local/lib/libMagickWand-6.Q16.so.2

=========================

ldconfig /usr/local/lib

irb
irb(main):001:0> puts "defined" if Object.const_defined?(:Magick)
=> nil
irb(main):002:0> require 'rmagick'
=> true
irb(main):003:0> puts "defined" if Object.const_defined?(:Magick)
defined
=> nil
irb(main):004:0> quit

=================问题解决。

建议/总结

  无

Aix安装Bash实现tab自动补齐及命令提示

故障描述

  Aix6.1,默认Shell不支持命令提示及Tab自动补齐功能。如何解决!

故障分析

  无

处理过程

  建议安装Bash。具体如下:

1、登陆http://www-03.ibm.com/systems/power/software/aix/linux/toolbox/alpha.html,下载对应的Bash版本RPM到Aix服务器。

2、在服务器上通过rpm -ivh xxxx,rpm安装此文件

3、在登陆成功后输入bash即可启用。

建议/总结

  无