一、问题诊断 ‌版本未更新现象‌ 执行openssl version仍显示旧版本，通常是因为： 系统默认路径未指向新安装的版本 动态链接库未正确更新 ‌关键检查点‌ # 查看实际安装路径 ls -l /usr/local/openssl/bin/openssl # 检查链接库路径 ldconfig -p | grep openssl 二、完整解决步…

一、升级前准备 ‌安装telnet备用连接‌ 防止升级失败导致无法远程，需先安装telnet-server并测试连通性1： yum install -y telnet-server echo "pts/0 pts/1 pts/2 pts/3" >> /etc/securetty systemctl start telnet.socket…

前言： Nginx最全的学习资料,涵盖了Nginx,Nginx安装,Nginx启动配置,Nginx伪静态配置,Nginx语法讲解,Nginx正则匹配,Nginx location学习,Nginx反向代理,Nginx正向代理,Nginx负载均衡配置,Nginx缓存配置方法,Nginx动静分离,Nginx双击主备搭建,NginxHTTPS部署,Ngin…

mysql遇到锁表，查看到是myisam引擎，更换到innodb解决问题 使用show processlist;命令，查找到具体的表名 show create table 表名;   查看存储引擎 切换引擎到Innodb，因数据安全建议切换前对表做好备份，另外断开其它连接。切换方法如下： 方法1：  使用alert table命令，转换后数据不会丢…

做微信公众平台开发，要通过读取公众平台的一个网址实时获得access_token,用了file_get_contents 在本地测试一切正常，但在服务器上却返回空数据。经过网上查资料原来要修改php.ini中的一个默认配置： 1.windows下的PHP，只需要到php.ini中把extension=php_openssl.dll前面的;删掉，重启…

有时候网站https访问提示证书加密较弱,报错NET::ERR_SSL_OBSOLETE_VERSION，注意查看下是不是服务器openssl版本太低了，需要升级到1.0.x以上版本。 #查看版本 openssl version -a 脚本自动处理（推荐） 1、远程登录服务器下载脚本 ：wget http://downinfo.myhostadmi…

一．排查占用I/O高的进程 Windows 1.打开任务管理器查看较占资源的进程. 2.资源监视器-磁盘-按读、写排序进一步核查： Linux 1. 运行top命令查看较占资源的进程. 参数：78.2%wa ：表示cpu 中出现严重硬件i/o等待问题，通常就是读写磁盘 I/O 造成的 2. 使用iotop命令进一步核查 1 iotop  -o   …

其实刚开始我对编码与加密的概念区分的不是非常清楚，一度以为加密就是对信息进行编码，这是一种错误的观点。编码是将数据信息转化成一种固定格式的编码信息，而加密是为了保证信息传输的安全性，两者还是有区别的。接下来就给大家讲讲编码与加密、解密。 一，编码 编码是为了方便不同系统间的信息传输，将数据转化成固定格式的信息，通过编码可以得到原始信息。常见的编码我…

GoAccess旨在成为一个基于终端的快速日志分析器，其核心思想是实时快速分析和查看Web服务器统计信息，GoAccess可分析Apache/Nginx等WEB日志，同时还支持生成HTML、JSON、CSV等数据报告。 安装GoAccess GoAccess支持yum安装，直接执行命令yum -y install goaccess即可，不过为了拥有…

对主机安全要求有以下一个方面 1）身份鉴别 2）访问控制 3）审计 4）入侵防范 根据这4点规范要求，结合实际加固经验，总结如下 一、服务端的加固： 1、登录认证维度的加固 1）、选择安全的登录认证方式 首推公钥认证方式 通过ansible 批量更新，或者通过堡垒机的定时任务实现对管理的服务器上的公钥进行批量更新 如果需要再进一步提升安全性，可在公…