centos - 述而不作

24

JUL

nginx 密码套件安全排查

这篇文章记录了一次针对Nginx密码套件安全问题的排查过程，从使用nmap工具扫描发现安全隐患开始，到逐步定位问题根源的过程进行了详细描述。文章首先介绍了通过nmap脚本嗅探HTTP服务器密码套件的方法，并讨论了这些套件的安全性。随后，作者尝试通过配置Nginx启用TLS 1.3并禁用TLS 1.2来解决问题，但发现安全漏洞仍然存在。在排查过程中，作者逐渐意识到问题可能出在Nginx之前的中间件上，尽管初期并未明确具体是哪种产品，但最终锁定为Web应用防火墙（WAF）配置不当导致的问题。文章还反思了整个排查过程中的经验教训，强调了系统化排查的重要性，并对运维人员的沟通效率提出了批评。这篇文章不仅揭示了一个实际的安全问题解决案例，还引发了关于服务器安全配置、中间件影响以及团队协作等方面的思考。通过这个故事，读者可以了解到在面对复杂安全问题时如何逐步缩小范围，找到根本原因的方法。同时，它也提醒我们在安全管理中要注意各个组件之间的相互作用，避免因单一环节的疏忽导致整体安全性下降。最后，这篇文章提出了一些值得深思的问题：Nginx的安全配置是否真的生效？中间件的影响如何评估？安全测试与实际运行环境的一致性如何保证？这些问题都值得读者在阅读后进一步探讨和实践。--DeepSeek

22

NOV

docker 卸载及其安装

这篇文章详细介绍了如何在 CentOS 和 Ubuntu 系统上卸载并重新安装 Docker 及其相关组件。文中首先强调了在进行卸载操作前需要检查是否有其他服务正在使用 Docker，以避免影响正常业务运行。接着，文章分别针对 CentOS 和 Ubuntu 提供了具体的卸载命令，并详细说明了如何通过官方仓库或国内镜像源（如清华镜像）来重新安装 Docker 及其依赖组件。此外，文中还展示了如何验证安装是否成功以及如何使用 Docker 进行基本测试。最后，文章提醒读者在没有外网访问的情况下，可以借助国内镜像源完成安装过程，并提供了相应的脚本示例。这篇文章不仅为需要进行 Docker 卸载和重装的用户提供了一份实用指南，还通过具体的操作步骤帮助用户理解 Docker 的安装机制和相关注意事项。你是否也遇到过类似的情况？如果是，你是如何解决的呢？--DeepSeek

devops docker centos ubuntu Docker Compose Uninstall Docker

16

AUG

rdp 服务器远程控制搭建及使用

本文详细介绍了在CentOS和Ubuntu系统上安装配置xrdp以实现远程桌面访问的操作方法。对于CentOS 7用户，文章提供了从下载安装到依赖项处理、防火墙配置以及桌面环境（如GNOME或XFCE）选择的完整步骤，并强调了连接测试的重要性。针对Ubuntu系统，则推荐使用专门的xrdp安装脚本，详细说明了如何切换至XFCE桌面环境并调整启动脚本以确保正确运行。此外，文章还列举了多个参考资料链接，供读者进一步学习和参考。--DeepSeek

xrdp devops centos CentOS7 Ubuntu Server GNOME