Service (服务) – Eternal Center

January 16, 2025January 16, 2025

[步骤] Nginx SSL + 代理的设置（添加 SSL 证书）

步骤一：生成网站所使用的私钥和公钥

# cd /etc/nginx/certs/
# openssl genrsa > cert.key
# openssl req -new -x509 -key cert.key > cert.crt

步骤二：修改 Nginx 的配置文件

# vim /etc/nginx/nginx.conf

将部分内容修改如下：

......
upstream backend {
server backendserver1.example.com:443
server backendserver2.example.com:443
}
......
server {
listen 443;
server_name www.mydomain.com:443;

ssl on;
ssl_certificate /etc/nginx/certs/cert.crt;
ssl_certificate_key /etc/nginx/certs/cert.key;

    location / {
        proxy_pass http://backend;
    }
.....
}

November 22, 2024November 22, 2024

[命令] Linux 命令 sftp 的使用（通过 SFTP 协议传输文件）

正文：

案例一：显示 sftp 命令在执行过程中的详细步骤

# sftp -v 192.168.0.1

（补充：这里以使用 sftp 命令连接 IP 地址 192.168.0.1 为例）

案例二：非交互式将远处的文件拷贝到本地

# sftp eternalcenter@192.168.0.1:/tmp/test.txt

（补充：这里以通过用户 eternalcenter 登录，直接将 IP 地址 192.168.0.1 的文件 /tmp/test.txt 拷贝到本地的当前目录为例）

案例三：非交互式将本地的文件拷贝到远处

# sftp eternalcenter@192.168.0.1:/tmp/ <<< $"put test.txt"

或者：

# a=test;sftp eternalcenter@192.168.0.1:/tmp/ <<< $"put $a.txt"

（补充：这里以通过用户 eternalcenter 登录，直接将本地当前目录的 test.txt 文件拷贝到 IP 地址 192.168.0.1 的 /tmp/ 目录为例）

案例四：通过代理连接

# sftp -v -o ProxyCommand='ncat --proxy 10.0.0.1:10000 --proxy-type http 192.168.0.1 22' eternalcenter@192.168.0.1:/tmp/test.txt

（
补充：这里以
1) 通过代理 IP 地址 10.0.0.1 的 10000 端口，代理协议是 http，连接远程 IP 地址 192.168.0.1 的 22 端口
2) 通过用户 eternalcenter 登录
3) 直接将 IP 地址 192.168.0.1 的文件 /tmp/test.txt 拷贝到本地的当前目录
为例
）

参考文献：

https://www.endpointdev.com/blog/2013/04/socat-and-netcat-proxycommand-ssh
https://www.man7.org/linux/man-pages/man1/ncat.1.html

October 12, 2024November 22, 2024

[步骤] Linux 让 auditd 对所有进程进行监控的设置（让 auditd 日志进程最早被启动）

正文：

步骤一：让 auditd 日志进程最早被启动的目的

auditd 只能监控比它后启动的进程，恶意软件如果比它先启动则无法被其监控

步骤二：让 auditd 日志进程最早被启动

2.1 修改 /etc/default/grub 文件

在这一行里：

GRUB_CMDLINE_LINUX="......"

添加：

GRUB_CMDLINE_LINUX="...... audit=1"

2.2 使刚刚的修改生效

# grub2-mkconfig -o /boot/grub2/grub.cfg

参考文献：

https://access.redhat.com/solutions/971883

August 7, 2024August 7, 2024

[步骤] Red Hat Satellite 必须软件包版本的查看

正文：

Red Hat Satellite 通常使用指定版本的软件。所以在安装或升级 Red Hat Satellite 时，我们需要设置 Red Hat Satellite 的模块流，在设置模块流以后，相应的软件就被锁定制在对应版本无法升级了。

我们可以通过查看 Red Hat Satellite 的模块流，确认有哪些软件被锁定在了哪些版本里

步骤一：

# dnf module enable satellite

或者：

# dnf module enable satellite:el8
......
Requires         : pki-core:[]
                 : platform:[el8]
                 : postgresql:[12]
                 : ruby:[2.7]

（补充：这里设置 el8 版本的 Red Hat Satellite 模块流为例）

步骤二：

# dnf module info

或者：

# dnf module info satellite:el8
......
Requires         : pki-core:[]
                 : platform:[el8]
                 : postgresql:[12]
                 : ruby:[2.7]

（补充：这里查看 el8 版本的 Red Hat Satellite 模块流为例）

参考文献：

https://docs.redhat.com/en/documentation/red_hat_satellite/6.15/html/installing_satellite_server_in_a_connected_network_environment/installing_server_connected_satellite#configuring-repositories_satellite

June 21, 2024October 12, 2024

[STEP] Linux Audit Log join /var/log/message

Main Content:

Step One: Modify /audit/plugins.d/syslog.conf file

# vim /audit/plugins.d/syslog.conf

Modify part content as follow:

Modify part content as follow:
......
active = no
......

Step Two: Restart auditd Service

# service auditd restart

Reference:

https://access.redhat.com/solutions/637863