现象一:ping 命令会卡住
ping MAC 地址冲突的 Linux IP 地址时,ping 的延迟不高,但是 ping 命令会随机卡住
现象二:SSH 远程登录后输入命令会卡住
通过 SSH 登录 MAC 地址冲突的 Linux IP 地址时,可以正常登录,但是输入命令后会随机卡住
现象三:SNMP 客户端失效
此时 MAC 地址冲突的 Linux SNMP 客户端无法被其他机器发现。若此时通过 SNMPv3 访问此 Linux 的 SNMP 客户端,验证可以通过,但是无法拉取信息
[步骤] SSL 证书公钥从 cer 格式到 pfx 格式的转换
正文:
步骤一:将 SSL 证书公钥从 cer 格式转换到 pem 格式
# openssl x509 -in <public certificate>.cer -inform der -outform pem -out <public certificate>.pem步骤二:将 SSL 证书公钥和私钥从 pem 格式转换成 pfx
# openssl pkcs12 -export -in <public certificate>.pem -inkey <private certificate>.key -out <certificate>.pfx参考文献:
https://access.redhat.com/solutions/7005234
[步骤] 系统升级 (从 openSUSE Leap 15.6 升级到 openSUSE Leap 16.0)
步骤一:显示现在的系统版本
# cat /etc/*release*
NAME="openSUSE Leap"
VERSION="15.6"
ID="opensuse-leap"
ID_LIKE="suse opensuse"
VERSION_ID="15.6"
PRETTY_NAME="openSUSE Leap 15.6"
ANSI_COLOR="0;32"
CPE_NAME="cpe:/o:opensuse:leap:15.6"
BUG_REPORT_URL="https://bugs.opensuse.org"
HOME_URL="https://www.opensuse.org/"
DOCUMENTATION_URL="https://en.opensuse.org/Portal:Leap"
LOGO="distributor-logo-Leap"(注意:确保显示的系统版本是 openSUSE Leap 15.6)
步骤二:准备升级
2.1 确认已使用的软件库
# zypper ls -d
# | Alias | Name | Enabled | GPG Check | Refresh | Priority | Type | URI
--+-------------+-------------+---------+-----------+---------+----------+--------+-------------------------------------------------------------------------
1 | Debug-OSS | Debug-OSS | Yes | (r ) Yes | Yes | 99 | rpm-md | http://download.opensuse.org/debug/distribution/leap/15.6/repo/oss/
2 | Non-OSS | Non-OSS | Yes | (r ) Yes | Yes | 99 | rpm-md | http://download.opensuse.org/distribution/leap/15.6/repo/non-oss/
3 | OSS | OSS | Yes | (r ) Yes | Yes | 99 | rpm-md | http://download.opensuse.org/distribution/leap/15.6/repo/oss/
4 | Src-Non-OSS | Src-Non-OSS | Yes | (r ) Yes | Yes | 99 | rpm-md | http://download.opensuse.org/source/distribution/leap/15.6/repo/non-oss/
5 | Src-OSS | Src-OSS | Yes | (r ) Yes | Yes | 99 | rpm-md | http://download.opensuse.org/source/distribution/leap/15.6/repo/oss/(
补充:
1) 确保以上软件库已处于 Enabled 状态
2) 手动启动这些软件库的命令如下
# zypper ar -f http://download.opensuse.org/distribution/leap/\$releasever/repo/oss/ OSS
# zypper ar -f http://download.opensuse.org/distribution/leap/\$releasever/repo/non-oss/ Non-OSS
# zypper ar -f http://download.opensuse.org/source/distribution/leap/\$releasever/repo/oss/ Src-OSS
# zypper ar -f http://download.opensuse.org/source/distribution/leap/\$releasever/repo/non-oss/ Src-Non-OSS
# zypper ar -f http://download.opensuse.org/debug/distribution/leap/\$releasever/repo/oss/ Debug-OSS)
2.2 刷新已使用的软件库
# zypper ref(注意:确保刷新成功,否则请检查网络)
2.3 将所有 openSUSE Leap 15.6 软件包更新到最新版本
# zypper -n update2.4 用 releasever 变量替换所有版本号
# sed -i 's/15.6/${releasever}/g' /etc/zypp/repos.d/*.repo步骤三:升级系统
3.1 升级系统
# sudo zypper --releasever 16.0 dup3.2 重启系统
# reboot[内容] Linux 限制用户 SSH 登录的案例
内容一:限制用户 SSH 登录的参数
1) DenyUsers
2) AllowUsers
3) DenyGroups
4) AllowGroups
内容二:限制用户 SSH 登录的案例
2.1 案例一:允许来自某个 IP 地址的所有用户都可以登录
AllowUsers *@127.0.0.1(补充:这里以允许来自 IP 地址 127.0.0.1 的所有用户都可以登录为例)
2.2 案例二:允许来自某个网段的所有用户都可以登录
AllowUsers *@10.0.0.*(补充:这里以允许来自网段 10.0.0.0/24 的所有用户都可以登录为例)
2.3 案例三:允许某个用户可以从所有 IP 地址登录
AllowUsers root@*(补充:这里以允许 root 用户可以从所有 IP 地址登录为例)
2.4 案例四:应许某个用户可以从某个网段登录
AllowUsers root@10.0.0.*(补充:这里以允许 root 用户可以从网段 10.0.0.0/24 登录为例)
2.5 案例五:应许某个用户可以从某个 IP 地址登录
AllowUsers root@10.0.0.1(补充:这里以允许 root 用户可以从 IP 地址 10.0.0.0/24 登录为例)
[命令] Linux 命令 shred (删除目录或文件)
正文:
内容一:shred 命令的作用
shred 的作用是删除文件。和 rm 命令不同的是 shred 在删除前会通过多次 (默认 3 次) 覆盖的方式防止数据被删除
(
注意:
1) 多次覆写大文件会消耗较多时间和 I/O 资源
2) 由于 SSD 的磨损均衡技术,shred 在 SSD 上可能无法完全擦除数据
)
内容二:shred 命令的格式
# shred <option> <file>内容三:shred 命令的选项
1) -n <覆写的次数>,设置覆写的次数
2) -z ,最后用零进行覆写,以隐藏 shred 命令的痕迹
3) -u ,覆写后删除文件
4) -v ,显示详细过程
5) -f ,强制写入,若需要则修改权限
6) -x ,不处理超过文件大小的块
内容四:shred 命令的案例
4.1 以指定覆写次数的方式删除文件
# shred -n 5 -v test.txt(补充:这里以覆写 5 次的方式删除 test.txt 文件为例)
4.2 以随机覆写次数的方式删除文件
# shred --random-source=/dev/urandom -v test.txt(补充:这里以随机覆写次数的方式删除 test.txt 文件为例)
补充:
补充一:使用 dd 命令删除文件
# dd if=/dev/zero of=test.txt bs=1M count=10(补充:这里以每次容量是 1M,覆写文件 test.txt 10 次为例)
补充二:使用 wipe 命令删除文件
# wipe -r -q test.txt(补充:以清除 test.txt 文件为例)