Zabbix是一种高效、快速、开源的企业级监控系统。本文将基于Zabbix4.4和CentOS8来实现集中式部署一台监控主站点。 主机部署 首先部署两台CentOS8（Zabbix:10.30.2.67、MySQL:10.30.2.68）主机，并安装epel-release源和zabbix源，其中建议使用[1]。 dnf upgrade -ydnf install -y epel-releaserpm -Uvh https://repo.zabbix.com/zabbix/4.4/rhel/8/x86_64/zabbix-release-4.4-1.el8.noarch.rpmdnf upgrade -y Zabbix服务部署 登录Zabbix服务器，安装主程序 dnf -y upgradednf -y install httpd php php-fpmdnf -y install zabbix-server-mysql zabbix-web-mysql zabbix-apache-conf zabbix-agent#修改启动项systemctl enable httpd p ...

随着国内使用Linux的氛围日渐浓郁，各个大厂的源也如雨后春笋一般纷纷出现，下载速度也是越来越快。不过，在我司内部因为安全制度的限制，生产环境是不能直接连接互联网的,因此需要建立本地的源服务器。 建立服务环境软件镜像需要通过HTTP/HTTPS环境来提供服务。 # 系统更新yum update -y# 安装RPM相关包yum install -y zlib-devel openssl-devel gcc perl-devel pam-devel make autoconfyum install -y rpm-build unzip rsync createrepo# 安装HTTP服务器yum install -y httpd mod_security# 修改配置文件touch /etc/httpd/conf.d/repos.confcat>>/etc/httpd/conf.d/repos.conf<<EOFAlias /repos /var/www/repos<directory /var/www/repos> Options +In ...

虽然说CentOS8的Openssl和OpenSSH的版本已经算是比较新的了，但是因为公司的信息安全建设的要求，在经过商业漏洞扫描软件扫描之后，还是需要进行升级操作(由于CentOS8的Openssl已经是比较新的1.1.1版本了，此次就不升级它了)。 安装包准备# 配置编译环境cdyum update -yyum install rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel unzip -ymkdir -p ~/rpmbuild/{SOURCES,SPECS}# 下载安装包wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gzwget http://ftp.riken.jp/Linux/momonga/6/Everything/SOURCES/x11-ssh-askpass-1.2.4.1.tar.gzcp openssh-8.1p1.tar.gz x11-ssh-askpass-1.2.4.1.ta ...

实现CentOS的免密登录还是挺简单的。 密钥的产生 ssh-keygen -t rsa 在用户家目录下的.ssh目录下产生id_rsa和id_rsa.pub两个密钥文件。其中，.pub为公钥。 公钥的上传 ssh-copy-id -i ~/.ssh/id_rsa.pub root@target_IP 使用ssh-copy-id来实现自动的上传、修改配置。 增加主机配置文件 vim ~/.ssh/config————————————————————Host target0 //主机名称Hostname 192.168.174.148 //主机IP或解析记录Port 22 //SSH端口号User root //SSH用户名Host target1Hostname 192.168.174.149Port 22User root———————————————————— 测试 [root@ansible_server ~]# ssh target0Last login: Fri Dec 20 14:59:11 2019 from 192.168.174. ...

在局域网环境中，我们可以使用开源的KMS服务来实现Windows系统和Office软件的激活工作。下面我们将在CentOS8之上来部署实施相关服务。 环境部署yum install -y epel-release gityum update -yyum install -y supervisordsystemctl enable supervisord --nowfirewall-cmd --permanent --add-port=1688/tcpfirewall-cmd --reload 拉取代码cd /optgit clone https://github.com/SystemRage/py-kms.gitcat> /etc/supervisord.d/kms.ini <<EOF[program:kms]# command=python /opt/py-kms/py-kms/pykms_Server.py //注意python的版本command=python3 /opt/py-kms/py-kms/pykms_Server.pyautostart ...

使用Xshell套装可以通过Xshell调用Xmanager来实现Linux图形界面的ssh转发，从而实现Linux的GUI界面的远程调用。但对于使用edu账号申请下来的免费版Xshell就没有这个功能了。那么，我们就需要使用xshell+xming来实现类似功能。 SSHD配置# 要打开SSH服务的X11转发功能sed -i "s/#X11Forwarding yes/X11Forwarding yes/g"sed -i "s/#X11DisplayOffset 10/X11DisplayOffset 10/g"sed -i "s/#X11UseLocalhost yes/X11UseLocalhost yes/g" 安装Xming我们下载好[1]之后，执行安装。需要配置的只有两项: 取消安装自带的putty 指定接受的端口10 配置Xshell在xshell中配置客户端,在”SSH”-“隧道”中选择”转发x11连接到：’XDisplay:localhost:10.0’” 测试在本地xshell客户端上调用远 ...