0x0 问题现象 用户端浏览器有如下报错: 500 Internal Server Error http code 500,但upstream后端未明显报错,那么可以确定是nginx错误,在nginx日志中看到到如下内容,猜测是文件太大而nginx设置的buffer太小出错 2022/01/25 09:51:47 [crit] 17901#0: *635241 open() "/usr/local/tengine/client_body_temp/0000001322" failed (13: …
问题现状 在mbr类型分区表中会使用16字节来表示分区的扇区大小,这最大只能表示2T的空间大小,一般单分区如果不超过2T使用fdisk来操作是足够的,但在单分区需要超过2T的场景下,就要使用gpt类型分区表了,它支持更多主分区个数和更大的分区大小,但fdisk对于gpt支持比较有限,无法很好的帮助我们完成分区,所以要借助其他工具完成 处理方法 使用parted来分区 parted /dev/sdb mklabel GPT mkpart primary 0% 100% quit partprobe mkfs.ext4…
问题背景 物理机,系统为Centos7,升级默认的openssh为openssh-8.8p1版本,升级步骤与以前一致 问题现象 与其他若干机器使用批量命令同时升级后,只测试了几台机器都可以正常登录就没管了,几个小时后被告知有两台物理机使用普通用户和root用户均无法登录 排查解决 首先排除了端口问题,因为客户端是能ssh,只是登录提示密码错误,但也能肯定密码是没有修改过。怀疑是ip有冲突导致登录错了机器,云平台通过kvm检查了ip等配置后否定了,这两台机器ping网关之类的不会掉包并且机器接入的网络存储服务都正常。…
0x1 问题背景 在一次使用curl对图片的base64发送post请求时报错 /usr/bin/curl: Argument list too long 0x2 原因分析 简单的查了下,说是curl在命令行中传递base64内容就会这样,根本原因有兴趣再去了解 0x3 如何解决 curl支持读取文件内容,所以把文件作为参数即可: curl -X POST -d @filename.txt https://website.com/path 使用以下方式也可: echo "{\"images\&q…
firewall常用操作 服务启停 service firewalld stop && chkconfig firewalld off service firewalld start 开放端口&重载配置 firewall-cmd --zone=public --permanent --add-port=8080/tcp firewall-cmd --reload 参数解析 --zone=public --permanent 配置持久化但不会立即生效 --add-port 配置端口和协议 --…
准备工作 一台云服务器或者Github账号 安装node.js和git 写博客 安装Node.js和git 在个人电脑上安装Node.js和git,然后安装hexo 安装完node.js和git后打开命令行 输入以下命令安装hexo npm install -g hexo-cli 初始化静态博客 创建一个文件夹用于存放博客源文件 在文件夹下使用hexo进行初始化 hexo init <folder> 博客配置 具体配置可以看官网文档 hexo中文文档 常用命令 新建文章 hexo new [layout…
报错和现象 当url中有特殊字符时,高版本tomcat会显示400页面,页面暴露了版本信息和部分堆栈,参考部分报错关键字: The valid characters are defined in RFC 7230 and RFC 3986 如何解决 主要解决办法有如下几个: 此报错是高版本tomcat才出现,所以可以更换低版本来解决此问题,但同时需要考虑低版本tomcat是否有其他安全问题 在tomcat/conf/server.xml的端口配置下增加如下配置: relaxedPathChars='\&q…
问题现象 因为网站还未备案,所以使用的是7443端口,但访问的时候除了第一个请求,其他请求全部丢失了7443端口,导致无法访问环境。 排查过程 一开始排查网络请求,发现是跳转后端口没有了,于是尝试在nginx上增加了部分反代时端口的适应配置,仍然无法解决,怀疑是页面本身有问题,检查页面源码,发现所有资源都是写的无端口的绝对地址,基本上能定位是这个问题 解决问题 修改wordpress前台页面文件wp-config.php,在require_once(ABSPATH . 'wp-settings.php&#…
环境背景 服务器版本:Centos6 nfsv4 客户端版本:Centos6或者Centos7 挂载版本为nfsv4 问题现象 客户端挂载时候选择nfsv4版本或者默认是nfsv4版本时,挂载后非root用户创建的文件属主为nobody,这样导致某些服务普通用户读写文件会有权限问题 如何解决 方法1:修改文件权限为777,这样的话所有用户都有读写权限,但有可能导致不安全 方法2:修改客户端挂载版本为nfsv3,此方法未测试可行性 方法3:服务端系统使用centos7,在centos7之后nfs模块/sys/modu…