centos7.6安装配置owncloud10.3云网盘。注意系统最低centos7.5,最新本最好了。apache2.4，php7.2，mariadb. 下面最具体安装步骤。[root@k8s-master ~]#   cd /etc/yum.repos.d/[root@k8s-master ~]#   wget https://mirrors.aliyun.com/ius/ius-7.repo[root@k8s-master ~]#   wget https://mirrors.aliyun.com/ius/ius-archive-7.repo[root@k8s-master ~]#   yum install php72u-cli php72u-common php72u-devel php72u-mysql php72u-xml php72u-odbc php72u php72u-mysqlnd mariadb-server mariadb sqlite php72u-dom php72u-mbstring php72u-gd php72u-pdo httpd24u php72u-pecl-redis[root@k8s-master ~]#   systemctl enable httpd[root@k8s-master ~]#   systemctl start httpd [root@k8s-master ~]#   cd /var/www/html/[root@k8s-master ~]#   wget https://download.owncloud.org/community/owncloud-10.3.0.zip[root@k8s-master ~]#   yum install unzip[root@k8s-master ~]#   unzip owncloud-10.3.0.zip [root@k8s-master ~]#   chown -R a...

近日，国家信息安全漏洞库（CNNVD）收到Oracle WebLogic Server反序列化漏洞（CNNVD-201910-1034、CVE-2019-2890）（CNNVD-201910-1035、CVE-2019-2887）情况的报送。攻击者可利用该漏洞在未授权的情况下发送攻击数据,最终实现远程代码执行。WebLogic Server 10.3.6.0、12.1.3.0、12.2.1.3等版本均受漏洞影响。目前， Oracle官方已经发布补丁修复了漏洞，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。一、漏洞介绍        Oracle WebLogic Server是美国甲骨文（Oracle）公司开发的一款适用于云环境和传统环境的应用服务中间件，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理，并简化了应用的部署和管理。        Weblogic中的序列化是指把 Java 对象转换为字节序列的过程便于保存在内存、文件、数据库中，反序列化是指把字节序列恢复为 Java 对象的过程。        Weblogic在利用T3协议进行远程资源加载调用时，默认会进行黑名单过滤以保证反序列化安全。攻击者可利用漏洞绕过Weblogic反序列化黑名单，在未授权的情况下发送攻击数据，通过T3协议在WebLogic Server中执行反序列...

近日，国家信息安全漏洞库（CNNVD）收到关于PHP-FPM远程代码执行漏洞（CNNVD-201910-1456、CVE-2019-11043）情况的报送。成功利用漏洞的攻击者，可远程执行代码。当Nginx + php-fpm 的服务器在特定配置下，都会受该漏洞影响。目前，PHP官方已经发布新版本修复了该漏洞，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。一、漏洞介绍        PHP是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。PHP-FPM是PHP集成的一个组件，用于FastCGI进程管理，Nginx 是一个HTTP和反向代理web服务器。        该漏洞需要在PHP-FPM+Nginx组合，并采用一定配置的情况下才会被触发，但这个配置并非Nginx默认配置。当fastcgi_split_path_info字段被配置为 ^(.+?\.php)(/.*)$;时，攻击者可以通过精心构造的payload，触发远程代码执行漏洞，由于该配置已被广泛使用，危害较大，请用户及时采取修补措施。二、危害影响        当PHP-FPM+Nginx的服务器有如下配置的时候，都会受漏洞影响，配置如下：           location ~ [^...

一、Tomcat安装部署   一、安装jdk和Tomcat 　　1、上传jdk和Tomcatmkdir -p /opt/tools/ /application ##jdk：jdk-8u131 tomcat：9.0cd /opt/tools/rz apache-tomcat-9.0.0.M17.tar.gz jdk-8u131-linux-x64.tar.gz 　　2、解压jdk和Tomcat 1、jdk部署tar xf jdk-8u131-linux-x64.tar.gz -C /applicationchown -R root.root /application/jdk1.8.0_131/ln -s /application/jdk1.8.0_131/ /application/jdk2、Tomcat部署tar xf apache-tomcat-9.0.0.M17.tar.gz -C /applicationchown -R root.root /application/apache-tomcat-9.0.0.M17/ ln -s /application/apache-tomcat-9.0.0.M17/ /application/tomcat 　　3、设定环境变量 　　方法一：vim设置/etc/profile #jdk export JAVA_HOME=/application/jdk export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH #tomcat export TOMCAT_HOME=/application/tomcat export CLASSPATH=.$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar 　　方法二：sed追加sed -i.bak '$a export JAVA_HOME=/application/jdk\nexport PATH=$JAVA_HOME/bin:$JAV...

phpstudy2018 apache2+php5.4+mysql 配置ssl/https访问web打开httpd-ssl.conf ，修改配置内容如下。Listen 443 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4 SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4  SSLHonorCipherOrder on  SSLProtocol TLSv1 +TLSv1.1 +TLSv1.2 SSLProxyProtocol all -SSLv3#SSLPassPhraseDialog  builtin  #SSLSessionCache  dbm:d:D:\phpStudy2018\PHPTutorial\Apache\logs\ssl_scache" #SSLSessionCache "shmcb:D:\phpStudy2018\PHPTutorial\Apache\logs\ssl_scache(512000)" SSLSessionCacheTimeout  300  <VirtualHost _default_:443>  DocumentRoot "D:\92cto\public_html"ServerName www.micoder.cc:443ServerAlias micoder.cc:443#ServerAdmin admin@tryservice.*******.comErrorLog "D:\phpStudy2018\PHPTutorial\Apache\logs\92cto_error.log"TransferLog "D:\phpStudy2018\PHPTutorial\Apache\logs\92cto_access.log"  SSLEngine on  SSLCertificateFi...

Cockpit 是一个自由开源的服务器管理软件,它使得我们可以通过它好看的 web 前端界面轻松地管理我们的 GNU/Linux 服务器。Cockpit 使得 linux 系统管理员、系统维护员和开发者能轻松地管理他们的服务器并执行一些简单的任务,例如管理存储、检测日志、启动或停止服务以及一些其它任务。它的报告界面添加了一些很好的功能使得可以轻松地在终端和 web 界面之间切换。另外,它不仅使得管理一台服务器变得简单,更重要的是只需要一个单击就可以在一个地方同时管理多个通过网络连接的服务器。它非常轻量级,web 界面也非常简单易用。在这篇博文中,我们会学习如何安装 Cockpit 并用它管理我们的运行着 Fedora、CentOS、Arch Linux 以及 RHEL 发行版操作系统的服务器。下面是 Cockpit 在我们的 GNU/Linux 服务器中一些非常棒的功能:它包含 systemd 服务管理器。有一个用于故障排除和日志分析的 Journal 日志查看器。包括 LVM 在内的存储配置比以前任何时候都要简单。用 Cockpit 可以进行基本的网络配置。可以轻松地添加和删除用户以及管理多台服务器。1. 安装 Cockpit首先,我们需要在我们基于 linux 的服务器上安装 Cockpit。大部分发行版的官方软件仓库中都有可用的 cockpit 安装包。这篇...

Apache httpd缓冲区溢出漏洞（CNVD-2019-33835） 关注(0)   CNVD-IDCNVD-2019-33835公开日期2019-09-29危害级别中(AV:N/AC:L/Au:N/C:N/I:N/A:P)影响产品Apache Apache httpd 2.4.39Apache Apache httpd 2.4.38Apache Apache httpd 2.4.37Apache Apache httpd 2.4.35Apache Apache httpd 2.4.34Apache Apache httpd 2.4.33Apache Apache httpd 2.4.32Apache Apache httpd 2.4.29Apache Apache httpd 2.4.28Apache Apache httpd 2.4.27Apache Apache httpd 2.4.26Apache Apache httpd 2.4.25Apache Apache httpd 2.4.23Apache Apache httpd 2.4.20CVE IDCVE-2019-10081 漏洞描述Apache httpd是美国阿帕奇（Apache）软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。Apache httpd中存在安全漏洞。攻击者可利用该漏洞覆盖内存，造成拒绝服务（崩溃）。漏洞类型通用型漏洞参考链接http://httpd.apache.org/security/vulnerabilities_24.html漏洞解决方案目前厂商已发布升级补丁以修复漏洞，补丁获取链接：http://httpd.apache.org/security/vulnerabilities_24.html厂商补丁Apache httpd缓冲区溢出漏洞（CNVD-2019-33835）的补丁验证信息(暂无...

nginx与tomcat使用同一台主机，nginx服务使用80端口，转发数据到后端tomcat 8080端口。先安装nginx软件。下载 ngx_cache_purge_2.3源码包，并解压到当前目录。[root@lnmp soft]# wget http://labs.frickle.com/files/ngx_cache_purge-2.3.tar.gz[root@lnmp soft]# tar zxvf ngx_cache_purge-2.3.tar.gz  解压LuNamp包自带的zlib源码到当前目录。[root@lnmp soft]# tar zxvf zlib-1.2.5.tar.gz 现在可以下载nginx-1.16.1最新软件包了。[root@lnmp soft]#  wget http://mirrors.sohu.com/nginx/nginx-1.16.1.tar.gz 然后解压源包，这里就不写了。当然还需要安装perl相关依赖包。[root@lnmp soft]# yum install perl-devel perl-ExtUtils-Embed perl zlib zlib-devel源码包编译安装，还是像上面的一样，把几个软件包解压后，执行编译命令，[root@lnmp soft]#  ./configure --prefix=/usr/local/nginx --with-pcre=../pcre-8.43 --with-openssl=../openssl-1.1.1d --add-module=../ngx_cache_purge-2.3 --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module[root@lnmp soft]#  make [root@lnmp ...

您所在的组无权查看该日志

您所在的组无权查看该日志