FirewallD 是 CentOS 7 服务器上默认可用的防火墙管理工具。基本上，它是 iptables 的封装，有图形配置工具 firewall-config 和命令行工具 firewall-cmd。使用 iptables 服务，每次改动都要求刷新旧规则，并且从 /etc/sysconfig/iptables 读取新规则，然而 firewalld 只应用改动了的不同部分。

​ boot 分区是系统启动中最重要的部分，如果服务器由于病毒攻击又或者被管理员误删除了 boot 分区。那么就会存在潜在的风险。为什么说是潜在的风险？因为 boot 分区被删除后系统仍在继续运行，看似无状况但是在执行关机操作后就会无法启动。正常情况下/boot 分区都是普通文件系统，ext3/ext4/xfs（安装操作系统的时候要注意这一点），其他分区为 lvm 逻辑分区，我们这里来模拟一下这个故障，手动删除/etc/fstab，/boot 目录！ （no zuo no die!!! ）

严重声明：禁止在生产环境操作，出现任何问题，和本人无关~

点进来看~

忘记密码不要慌，Linux系统修改密码不需要借助第三方类PE工具，非常简单，操作如下~

由于项目组人员比较多，为了更加方便，安全的使用jenkins；我们使用“Role-based Authorization Strategy”细化jenkins的权限。

目标

分配一个用户，仅能操作以下图中所示项目

当项目升级到tomcat高版本（tomcat7+）请求时报“The valid characters are defined in RFC 7230 and RFC 3986”的400错误该怎么解决

在tomcat的server.xml标签中添加属性relaxedQueryChars，属性配置为：

1

relaxedQueryChars="[,],|,{,},^,\,`,",<,>"

因项目环境限制，部署环境分为互联网环境（可访问互联网）和政务外网环境（不可访问互联网）；但是因业务需要，需要实现政务外网环境访问访问外网；（原因不究~~~）

今天项目上让安装一台12c的数据库，和之前的11g静默安装过程大致差不多，在此记录一下，方便日后查看。

关闭selinux和firewalld

关闭selinux

1
2
3

sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
grep SELINUX=disabled /etc/selinux/config
setenforce 0

关闭firewalld

1
2

systemctl stop firewalld.service
systemctl disable firewalld.service

最近有个内网项目搭建了一套zabbix监控，由于不能访问互联网，导致告警无法使用邮件，钉钉类的方式推送告警通知；了解到之前项目上采购过一个金笛短信设备，拿来一试。

官方文档说明

1
2
3
4
5
6

短信发送URL：
http://127.0.0.1:8060/send?password=[password]&text=[text]&recipient=[cell-phone number]&encoding=U
短信接收URL：
http://127.0.0.1:8060/read?password=[password]&gateway=modem[id]&count=[number]
短信发送状态URL：
http://127.0.0.1:8060/sendstatus?msgid=[msgid]

漏扫设备扫描处理zabbix服务器有很多漏洞，看了一眼基本上都是openssh和php相关的漏洞，决定升级一下版本。

zabbix4.4.8默认安装的php是5.4.16