Skip to content

解码SSL证书的CSR文件

昨天一台负载均衡设备上的SSL证书快要过期了,于是我需要创建一个CSR文件交给网络安全部门,让他们去申请新的SSL证书。 由于公司的流程规定,CSR文件要统一使用一个WEB页面来创建。当我创建好以后,我想确认一下这个CSR文件包含的内容,像是主机名等信息是否正确,我就将它复制到一台Linux机器上(安装了OpenSSL),使用下面这个命令来解密/查看: openssl req -in my.csr -noout -text

Read more

列出连接本机80端口的TCP连接

今天发现SQUID的缓存服务器池中出现了断断续续的连接数量峰值,于是我就想监控一下某一个REDHAT服务器上80端口上的连接情况,看一下这些连接到底是来自哪里。于是我就在命令行下输入下面的命令: i=1;while (true); do   netstat -a | awk ‘{ if ($4 ~ /:http/) {print $4,$5,$6;}}’ > netstat.$i; i=expr $i + 1; sleep 5; echo “doing netstat the ${i}th time …”; done   这个小脚本会每5秒钟使用“netstat -a” 命令列出所有连接,然后awk命令将输出进行过滤,只列出连接到本机80端口(HTTP)的连接,并且只输出第5,6,7个字段的值,然后这些值会被写入到当前目录下以netstat.1 (2,3,…)命名的文件中。

Read more

PTY allocation request failed on channel 0

一台RHEL5的服务器,我在运行了一个脚本之后重启一测试脚本的效果。没想到重启后SSH连接的时候报错,无法登录。 SSH连接在输入密码后显示: PTY allocation request failed on channel 0 根据这个链接;,使用 “ssh ${user}@${host} ‘/bin/bash -i’”命令来登陆即可进入。 其中${user}是你登陆用的账户名,${host}是你要登录的服务器的名称。’/bin/bash -i’的部分则是告诉SSH,连接建立后以互动方式运行/bin/bash这个命令。 果然凑效。 登陆后发现脚本将/etc/fstab中的根节点(/)给搞乱了。根据备份的fstab恢复后再次重启。问题不再出现。

Read more

手工循环Linux系统日志

今天发现一台RHEL 5的机器上/var/log/messages日志的大小达到了670MB,而系统整个/var分区的大小才1.7G。这种情况下很容易导致/var分区空间耗尽而影响系统和程序的运行。于是我决定手工压缩这个文件。 由于系统是一直在往/var/log/messages文件中写入信息,因此不能直接用gzip压缩。一个比较好的不办法就是手工调用logrotate程序,让它来进行相应的处理: #logrotate /etc/logrotate.d/syslog 这个命令会将/var/log/messages文件压缩,并自动产生一个的同名的文件。更重要的是,它会保证这个过程中系统的日志不会丢失。

Read more
Sidebar