糖醋鱼的小破站 👋🏼

清除 git身份验证失败的密码缓存 问题现象 有时候我们在使用 git ，输入密码的时候、有可能会输入错误、于是就会出现类似于下图的问题： 解决方案 正确的操作方式为： git config --system --unset credential.helper 在经过多方索索发现、大多数人都建议在上面的基础上再允许一条命令即: git credential-manager uninstall 注意！上调=条命令并不是用来清除掉缓存在git中的用户名和密码的、而是用来 卸载 credential-manager 、不过如果你想以后每次运行 git 的时候都输入密码的话卸载了也没关系。

resolv.conf理解 date: 2019-07-27 resolv.conf：search、domain、nameserver解释 以前只知道 resolv.conf 是 linux 管理 dns 的一个配置文件，但是对 配置文件里的各种配置的作用就不甚了解，今天学习了一下在这里做一下记录以防自己忘记。 nameserver x.x.x.x 该选项用来指定 DNS服务器 的，可以配置多个 nameserver 即指定多个DNS。一行一个 nameserver 8.8.8.8 nameserver 101.6.6.6 domain mydomain.com 这个用来指定本地的域名，在 没有设置search的情况下 ，search 默认为 domain的值。 这个值可以随便配，目前看来，domain 除了当 search 的默认值外，没有其它用途。也就说一旦配置 search ，那 domain 就不起作用了。 search ******* 该选项可以用来指定多个域名，中间用空格或tab键隔开。它是当访问的域名不能被DNS解析时，resolver 会将该域名加上 search 指.....

nginx 主配置文件 nginx.conf 学习 虽然使用 nginx 作为 web 服务器体精很久了、但是对 nginx 配置文件里面的各个参数配置、的功能依旧不甚了解、所以在这里做个笔记、避免自己遗忘。 原文链接：https://www.oschina.net/translate/nginx-setup?cmp 主配置文件 0. 路径 /etc/nginx/nginx.conf 1. 高层的配置 nginx.conf 文件中，Nginx中有少数的几个高级配置在模块部分之上。 user www-data; pid /var/run/nginx.pid; worker_processes auto; worker_rlimit_nofile 100000; user pid user和pid应该按默认设置 - 我们不会更改这些内容，因为更改与否没有什么不同。 worker_processes worker_processes 定义了 nginx 对外提供web服务时的 worder进程数。最优值取决于许多因素，包括（但不限于）CPU核的数量、存储数据的硬盘数量及负载模式。不....

INSTALL CLAMAV ON CENTOS 7 ClamAV 简介以及适用范围 ClamAV是一个在命令行下查毒软件，因为它不将杀毒作为主要功能，默认只能查出您计算机内的病毒，但是无法清除，至多删除文件。ClamAV可以工作很多的平台上，但是有少数无法支持，这就要取决您所使用的平台的流行程度了。另外它主要是来防护一些WINDOWS病毒和木马程序。另外，这是一个面向服务端的软件。 绝大多数的Linux是先进的，所以，很少的病毒能够在linux上运行和繁衍。而且，由于目前PC都大多数使用的是Windows，所以病毒制造者们更愿意去写Windows下的病毒。而我使用这个软件的原因是因为我想对我们实验室的网盘文件进行一次扫描，清除一些威胁文件。 下面介绍的是怎么在 Centos7 上安装并使用 ClamAV Centos7 安装 CLAMAV VLAMAV 安装有两种方式 包管理器安装（方便快捷、推荐） 源码包编译安装（较为麻烦、不推荐） 1. 包管理器安装 # yum install -y epel-release # yum install -y clamav 2. 源码编译安.......

2019-07-28-Nginx静态服务配置--深入理解root与alias指令 原文链接：https://www.jianshu.com/p/4be0d5882ec5 作者：人世间 0. Nginx 介绍 众所周知 Nginx 以其高性能著称，所以常用做 前端反向代理服务器。 同时nginx也是一个高性能的静态文件服务器。通常都会把应用的静态文件使用 nginx 处理。 但是配置 nginx 的静态文件则有两个指令，一个 root 和一个 alias。对于这两个指令，在哪些场合使用哪个、以及是否需要在路径的后面加上 斜杠 ，经常容易让人犯晕，本文通过实际尝试不同的匹配规则，来进行实战式学习、并对其使用方式进行了归纳，得到了一个比较通用的配置方式。 1. 安装 nginx 本次使用的环境为 CentOS7 采用 yum 安装 nginx 2. Nginx 各配置文件的基本信息 运行 rpm -ql nginx 查看 nginx 各配置文件的路径、可以看出 nginx 的主配置文件为 /etc/nginx/nginx.conf 3. Nginx 的默认主配置文件 下图为 nginx ......

关闭 Windows Defender Credential Guard 系统环境 Windows 10 专业工作站版 VirtualBox 6.0.10 for Windows VMware Workstation Pro 15.1.0 for Windows Hyper-V 已关闭 虚拟化已开启 问题现象 新装的系统、一开始使用的是 VirtualBox 6.0.10 for Windows 在配置好镜像什么了之后、启动失败，错误代码已经忘记了、在确认了 Hyper-V 已关闭 虚拟化已开启 VMware Workstation Pro 15.1.0 for Windows 也无法正常启动虚拟机之后，经搜索发现、关闭 Windows Defender Credential Guard 可以解决这个问题。 如何关闭 Windows Defender Credential Guard 使用组策略禁用 Windows Defender Credential Guard 在组策略管理控制台上，转到计算机配置 -> 管理模板 -> 系统 -> Device Guar....

NextCloud 通过不被信任的域名访问 问题出现的原因 前几天、将我的私人云盘 nextcloud 的解析域名更换了一下、结果发现网站报错：NextCloud 通过不被信任的域名访问 具体情况如下图所示 问题原因 经过一番搜索发现、出现这个问题的原因是 Nextcloud 的一个保护机制、即只能通过信任的域名进行访问，域名配置文件为 /path/to/your/web/root/dir/config/config.php 具体配置如下图： 解决方案 域名配置项在 23 ~ 16 行之间，将你需要填写的域名进行相应替换就可。

在 centos 上安装 zabbix-agent 0. 背景 最近实验室老师给我们新配置了一台服务器、品牌为浪潮的储存服务器，6块3T HGST 硬盘，自带硬件 raid 卡，使用%块硬盘配置了 raid 5，余下一块硬盘作为热备盘。最终硬盘容量为 12 TB。 浪潮储存服务器、出厂系统为他们自己的大容量储存管理软件，里面包括了一些文件共享程序，比如：FTP、NFS也提供了LADP认证服务器功能，但是在经过试用过后、发现确实不怎么好用。。。。 于是就安装了 centos 7 ，在配置了一些基础的服务之后、现在需要做的就是给他加上监控、要不然的话、不知道机器的运行状态、让人心里很没有底啊 1. 添加 zabbix 源 rpm -ivh https://repo.zabbix.com/zabbix/4.2/rhel/7/x86_64/zabbix-release-4.2-1.el7.noarch.rpm # 开启源 yum-config-manager --enable rhel-7-server-optional-rpms # 开始安装 yum install zabbix-age......

openwrt 安装 zabbix-agent 1. 更新数据 opkg update opkg install zabbix-agentd 2. 修改配置文件 # 日志类型、可以守护进程方式后台运行 LogType=system # zabbix server IP 、被动模式、即允许向我询问状态的 zabbix-server IP地址 Server=192.168.0.* # 被动模式 StartAgents=1 # 主动模式的 zabbix server IP地址与端口 ServerActive=192.168.0.*:10051 # zabbix-server 上配置的主机名称 Hostname=openwrt-route-******** # 配置文件路径 Include=/etc/zabbix_agentd.conf.d/ 1. server name 2. 配置文件

WordPress上传文件类型限制解决办法 0. 问题出现的原因 自从博客迁移到 wordpress 以后，除了图片以外、就还没有上传过其他类型的文件，然后今天想上传一个 *.sh 文件，结果提示：上传类型限制，暂不支持的类型。。 ？？？？？？？ 说实话、我还不知道 wordpress 还有这个保护机制、长见识了；能感觉到默认打开这个限制是出于好心、但是确实很不方便、因为限制确实有点多了，毕竟一般上传的文件，作用肯定是自己知道的，一般肯定不会有人给自己站上传恶意脚本的吧（hhhhh）。 1. 解决办法 这种错误是由于WordPress中做了文件上传格式的限制，这种限制可以在WordPress 根目录中的 wp-include/functions.php的get_allowed_mime_types 函数中找到，函数如下： 以上传入 apply_filters 函数中的 Array，即使允许上传的类型列表，可以修改这个地方，以禁止或允许可以上传的文件类型。 例如我们想要允许rar文件上传，只需添加一行格式说明即可： 'rar' => 'application/rar', 除了直......

每周运行版本 date: '2018-10-07 18:43:54' updated: '2018-10-08 08:31:23' tags: [Note] 服务器备份脚本---每周运行版本 date: 2018/10/27 11:35:08 #!/bin/bash # ==================================================================== # 使用者參數輸入位置： # basedir=你用來儲存此腳本所預計備份的資料之目錄(請獨立檔案系統) basedir=/home/backup/weekly # ==================================================================== # 底下請不要修改了！用預設值即可！ PATH=/bin:/usr/bin:/sbin:/usr/sbin; export PATH export LANG=C # 設定要備份的服務的設定檔，以及備份的目錄 named=$basedir/named postfixd=$basedir/p....

每天运行版本 date: '2018-10-07 18:43:54' updated: '2018-10-08 08:30:32' tags: [Note] 服务器备份脚本---每天运行版本 date: 2018/10/27 11:30:08 脚本内容 #!/bin/bash # ========================================================= # 請輸入，你想讓備份資料放置到那個獨立的目錄去 basedir=/home/backup/daily/ # 运行前需要自己新建文件夹 # 可以自己设置备份目录 # ========================================================= PATH=/bin:/usr/bin:/sbin:/usr/sbin; export PATH export LANG=C basefile1=$basedir/mysql.$(date +%Y-%m-%d).tar.bz2 basefile2=$basedir/cgi-bin.$(date +%Y-%m-%d).t.....

Windows 开机自启动特定虚拟机

zabbix 监控 nginx、TCP 状态 0. 监控前提 nginx 需要整合编译 http_stub_status_module 模块 nginx -V 可以查看版本号和模块等信息 nginx -V | grep with-http_stub_status_module 创建 nginx 监控页面配置文件 server { listen 80; server_name 192.168.178.106; # allow 192.168.0.0/24; # deny all; location /nginx_status { stub_status on; access_log off; } } 测试、重载配置文件 nginx -t nginx -s reload 进行访问测试（输出如下） 基本环境已经配置好、下面开始配置 zabbix-agent 来收集 nginx 与 TCP 的状态。 1. 开始配置 1. zabbix-agent 配置文件路径 /etc/zabbix/zabbix_agentd.d/ 2. 创建 nginx.conf 文件....

2019-07-31-总结 2019-07-31，今天没怎么写文章、时间主要放在折腾上了。0.0 安装 python 引发的惨案 因为想把 openwrt 软路由，加到我们的跳板机系统内、结果发现缺少 python ，运行环境，在使用 opkg 安装后、发现跳板机系统可以正常访问软路由、然后突然想起来好像软路由在升级固件的时候原来安装的软件好像会丢失。于是就想着将python直接编译到固件镜像内。 说干就干！ 下载 imagebuilder 工具 解压 编译 备份 刷机 测试 DNS 疯狂崩溃 调整 dnsmasq 配置 重启 dnsmasq 崩溃 工厂级重置 调整各服务器配置文件 调整实验室网络服务架构 转移zabbix监控服务 修复各种bug 创建zabbix主动监控模板 主被动模式切换 重新配置报警动作 测试 编写记录文档 虽然今天事情搞得挺乌龙、但是也是将现在的网络服务架构的隐患暂时消除了。一报还一报吧。希望自己以后能够考虑的更加完全。

取消 openwrt 刷固件后强制 https 后台访问 配置文件路径 /etc/config/uhttpd 注释掉下面的 redirect_https 项 然后重启 uhttpd 服务即可 /etc/init.d/uhttpd restart 配置文件 cat /etc/config/uhttpd # Server configuration config uhttpd main # HTTP listen addresses, multiple allowed list listen_http 0.0.0.0:80 list listen_http [::]:80 # HTTPS listen addresses, multiple allowed list listen_https 0.0.0.0:443 list listen_https [::]:443 # Redirect HTTP requests to HTTPS if possible # option redirect_https 1 # Server document root option home /ww......