如果是 Rocky Linux & RHEL:
/var/log/cron如果是 openSUSE & SLES:
/var/spool/mail/<user>[命令] Rocky Linux 8 & RHEL 8 命令 update-crypto-policies (设置连接加密方式)
内容一:update-crypto-policies 参数的意义
1) DEFAULT 不严格的安全等级,可以让系统使用 TLSv1.2
2) FUTURE 严格的安全等级,只能让系统使用 TLSv1.2 不能使用 TLSv1.3
内容二:显示当前的 update-crypto-policies 参数
# update-crypto-policies --show
DEFAULT或者:
# cat /etc/crypto-policies/state/current
DEFAULT:DEFAULT(补充:从这里可以看出目前的 update-crypto-policies 参数是 DEFAULT)
内容三:设置 update-crypto-policies 参数
# update-crypto-policies --set=FUTURE或者:
# update-crypto-policies --set FUTURE(补充:这里以将 update-crypto-policies 参数设置为 FUTURE 为例)
[排错] 解决 Linux 执行 curl 命令时报错 “curl: (35) error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure”
报错代码
curl: (35) error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure分析
Rocky Linux 8 & RHEL 8 已经默认废弃 TLSv1.2
可以使用 TLSv1.3 替代 TLSv1.2 或者将 update-crypto-policies 参数设置为 DEFAULT 以解决此报错
解决方法
步骤一:显示当前的 update-crypto-policies 参数
# update-crypto-policies --show
FUTURE(补充:从这里可以看出目前的 update-crypto-policies 参数是 FUTURE)
步骤二:将 update-crypto-policies 参数设置为 DEFAULT
# update-crypto-policies --set=DEFAULT(补充:这里以将 update-crypto-policies 参数设置为 DEFAULT 为例)
[步骤] sudo 提权的实现 (sudo 提权的同时可以使用代理) (openSUSE & SLES)
步骤一:给用户添加相应的 sudo 权限
# vim /etc/sudoers或者:
# visudo添加以下内容:
……
zhumingyu ALL=(ALL) /usr/bin/mysql(补充:这里以给用户 zhumingyu 添加 /usr/bin/mysql 命令为例)
步骤二:设置用户使用自己的密码实现 sudo 提权
# vim /etc/sudoers在
......
env_reset
......这一行下面添加:
......
Defaults env_keep += "http_proxy https_proxy"
......(补充:这里以允许用户在进行 sudo 提权的同时也能使用 http_proxy、https_proxy 为例)
[命令] Linux 命令 iftop (显示系统联通状态)
# iftop(补充:此时会不停地显示系统联通状态,按下 “q” 键后退出)
# iftop
interface: eth0
IP address is: 10.10.10.129
IPv6 address is: fdb2:2c26:f4e4:0:5940:b748:da58:4f3
MAC address is: 00:1c:42:c9:3c:81