标签存档: 网络安全

centos的ipv4突然没有了

作者: 日期: 2024年3月16日 没有评论

在CentOS系统中,如果发现IPV4地址突然丢失,通常有以下几种原因和解决方法:

1. **动态IP配置失效**:

   – 如果您的系统配置的是DHCP动态获取IP地址,有可能是DHCP服务出现问题或者租约过期未续订导致的。

   -检查DHICP客户端服务状态:`systemctl status dhclient`(对于较新的CentOS版本)

或`service NetworkManager status`(如果使用NetworkManager)。

   – 重新获取P地址:`sudo dhclient` 或者 `nmcli con down <connection-name>;

 nmcli con up <connection-name>` (针对NetworkManager)。

2. **网络配置文件问题**:

   – 检查网络接口配置文件 `/etc/sysconfig/network-scripts/ifcfg-<interface_name>`,

确保`BOOTPROTO`字段设置为`dhcp`(动态获取IP)或`static`(静态IP),并且配置正确。

   – 如果是静态IP配置,请检查IP地址、子网掩码、网关、DNS等设置是否正确。

3. **网络服务未启动**:

   – 确认网络服务是否启动:`systemctl status network` 或 `systemctl status NetworkManager`。

   – 如未启动,尝试启动服务:`sudo systemctl start network` 或 `sudo systemctl start NetworkManager`。

4. **网络设备状态**:

   – 检查网络接口是否启用:`ip link show` 或 `ifconfig`(旧版系统)。

   – 如接口未激活,尝试启用:`sudo ip link set dev <interface_name> up` 或 `sudo ifup <interface_name>`。

5. **防火墙或SELinux限制**:

   – 检查防火墙是否允许相关服务流量,如使用firewalld:`firewall-cmd –permanent –add-service=network`,

然后`firewall-cmd –reload`。

   – 检查SELinux策略是否影响网络服务,可通过`sestatus`查看SELinux状态,

必要时临时禁用SELinux以诊断问题。

6. **硬件或虚拟化平台问题**:

   – 如果是在虚拟机环境下,检查宿主机的网络配置,确保虚拟网络适配器工作正常。

   – 检查物理网线连接或无线信号是否稳定。

7. **系统升级或配置更改**:

   – 确认最近是否有进行系统升级或网络配置的改动,回滚或重新配置可能造成问题的变更。

8. **系统日志分析**:

   – 查看系统日志,例如 `/var/log/messages` 或 `/var/log/dmesg`,查找关于网络或DHCP

相关的错误信息。


针对不同的原因,采取相应的解决措施,一般可以解决CentOS系统IPV4地址丢失的问题。

如果问题复杂,请进一步检查系统日志以获取更多线索。

阿里云Centos配置腾讯SMTP邮箱

作者: 日期: 2021年4月13日 没有评论 
which mail
yum -y install mailx
vim /etc/mail.rc

写入:

# mail config
set from=zpmail@wp.cpxiang.tech 
set smtp=smtps://smtp.qq.com:465  
set smtp-auth-user=1324928751
set smtp-auth-password=<授权码> 
set smtp-auth=login 
set nss-config-dir=/root/.certs  
set ssl-verify=ignore
mkdir -p /root/.certs
echo -n | openssl s_client -connect smtp.qq.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ~/.certs/qq.crt
certutil -A -n "GeoTrust SSL CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt
certutil -A -n "GeoTrust Global CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt
cd /root/.certs/
certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" -d ./ -i qq.crt
echo "hallo" | mail -v -s "this is Test Mail" 1324928751@qq.com

监测阿里云CentOS服务器的shell脚本

作者: 日期: 2021年4月9日 1 条评论 
#!/bin/bash
function cpu() {
    NUM=1
    while [ $NUM -le 3 ]; do
        util=`vmstat |awk '{if(NR==3)print 100-$15"%"}'`
        user=`vmstat |awk '{if(NR==3)print $13"%"}'`
        sys=`vmstat |awk '{if(NR==3)print $14"%"}'`
        iowait=`vmstat |awk '{if(NR==3)print $16"%"}'`
        echo -e "CPU - 使用率:"$util",等待磁盘IO响应使用率:"$iowait
        let NUM++
        sleep 1
    done
}

function memory() {
    total=`free -m |awk '{if(NR==2)printf "%.1f",$2/1024}'`
    used=`free -m |awk '{if(NR==2) printf "%.1f",($2-$NF)/1024}'`
    available=`free -m |awk '{if(NR==2) printf "%.1f",$NF/1024}'`
    echo "内存 - 总大小: ${total}G , 使用: ${used}G , 剩余: ${available}G"
}

function disk() {
    fs=$(df -h |awk '/^\/dev/{print $1}')
    for p in $fs; do
        mounted=$(df -h |awk '$1=="'$p'"{print $NF}')
        size=$(df -h |awk '$1=="'$p'"{print $2}')
        used=$(df -h |awk '$1=="'$p'"{print $3}')
        used_percent=$(df -h |awk '$1=="'$p'"{print $5}')
        echo -e "硬盘 - 挂载点:"$mounted",总大小:"$size",使用:"$used",使用率:"$used_percent
    done
}

function tcp_status() {
    summary=$(ss -antp |awk '{status[$1]++}END{for(i in status) printf i":"status[i]" "}')
    echo "TCP连接状态 - $summary"
}

function 80_port(){
    apa=`netstat -tanpl | grep 80 | awk '{print $4}' | sed -n '1p'`
    if [ $apa != "0.0.0.0:80" ];then
        echo "80端口已经停止运行"
    else
        echo "80端口运行正常"
    fi
}

echo -e $(cpu)"\n"$(memory)"\n"$(disk)"\n"$(tcp_status)"\n"$(80_port) | mail -s "huacai服务器状态" 1324928751@qq.com

解决WordPress无法用https加载头像的插件

作者: 日期: 2017年11月17日 没有评论

由于国内防火墙的问题,Gravatar 头像不仅无法稳定访问,还影响wordpress博客打开速度,直接影响用户体验。解决的方法可以使用Gravatar 头像服务的(HTTPS)加密线路,使用https加密线路可以直接安装插件WP Gravatar Https。

插件使用方法:

方法一:在后台的插件选项卡下点击“安装插件”,搜索WP Gravatar Https,然后点击现在安装,安装成功后启用即可。

方法二:或者进入WP Gravatar Https插件下载页面,下载WP Gravatar Https插件压缩包,把解压后的文件夹上传到wp-content/plugins/目录,然后登陆网站后台——插件——已安装插件中启用该插件即可。


给Socket加密

作者: 日期: 2017年6月23日 没有评论

一、创建服务端密钥

keytool.exe -genkeypair -v -alias sslsocket -keyalg RSA -keystore e:\sslsocket.keystore

CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown 正确吗?

[否]:y

正在为以下对象生成 1,024 位 RSA 密钥对和自签名证书(SHA1withRSA)(有效期为90天):

CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown

输入<sslsocket>的主密码

(如果和 keystore 密码相同,按回车):

[正在存储 e:\sslsocket.keystore]

查看生成的密钥信息

keytool -list -v -keystore e:\sslsocket.keystore -storepass 123456

二、生成服务端证书

keytool.exe -exportcert -v -alias sslsocket -file e:\sslsocket.cer -keystore e:\sslsocket.keystore

查看证书信息

keytool.exe -printcert -v -file e:\sslsocket.cer

三、生成客户端密钥

keytool.exe -importcert -v -alias sslsocketcer -file e:\sslsocket.cer -keystore e:\sslclient.keystore

四、进行程序开发

http://download.csdn.net/download/draem0507/5343534

关于keytool的更多本资料

http://www.cnblogs.com/youxia/p/java002.html