elrepo官方已经移除了centos7 的支持, 继续使用 CentOS7 高版本内核只有找一些稀有的归档存储源了。
https://mirrors.coreix.net/elrepo-archive-archive/kernel/el7/
https://dl.lamp.sh/kernel/el7/
elrepo最后一个 kernel 版本是 6.9.7-1.el7, 加上 almalinux延后支持,勉强可以继续使用。
curl -o /etc/yum.repos.d/CentOS-Base.repo https://el7.repo.almalinux.org/centos/CentOS-Base.repo
yum install -y http://repo.almalinux.org/elevate/elevate-release-latest-el$(rpm --eval %rhel).noarch.rpm
yum upgrade -y
yum install epel-release wget -y
rpm -ivh https://mirrors.coreix.net/elrepo-archive-archive/kernel/el7/x86_64/RPMS/{kernel-ml,kernel-ml-devel,kernel-ml-headers}-6.9.7-1.el7.elrepo.x86_64.rpm
grub2-set-default 0
grub2-mkconfig -o /boot/grub2/grub.cfg
reboot
openssh glibc 这些重要的包需要自己想办法处理。
没有能力玩透 Linux 的话建议还是使用新版本系统, 最头痛的是指定要旧版本的系统连yum仓库都不知道如何设定归档源,张口就说是故障问题要求额外的技术支持。
另外新版本的 openssl 已彻底放弃对sha1的支持。
参考文章https://www.oscarice.com/book/linux/centos7-last.html
有时候跑一个长期运行的命令, 或者突然掉线重新连接后进程还在需要把进程调出来继续执行,
或者是将现有的进程丢进screen里面继续后台运行.
这时候reptyr就派上用场了
yum install reptyr -y
reptyr 进程PID
1. kvm运行Centos9/almalinux-9 出现kernel panic , 改qemu的cpu模式为 host-model 解决 (前两年其实就踩过了没记录给忘记了)
2.系统模版封装
下载转换qcow2为raw
qemu-img convert centos9-stream.qcow2 centos9-stream.raw
#挂载修改文件
kpartx -av centos9-stream.raw
mount /dev/mapper/loop0p2 /mnt
umount /mnt
#### 咔咔咔一顿更改设置
#这里直接先安装一个现有的操作系统, 然后dd写入分区文件,(主要是懒不想去自己封装系统,拿现成的)
kpartx /dev/mapper/vg0-kvmXXXX_img
dd_rescue /dev/mapper/loop0p2 /dev/mapper/vg0-kvmXXXX_img1
mount --bind /dev /mnt/dev
mount --bind /proc /mnt/proc
mount --bind /sys /mnt/sys
chroot /mnt
grub2-install /dev/sdXXXXX #重写引导信息
exit
rm -r /mnt/root/.bash_history #删除操作记录
umount /mnt/dev
umount /mnt/proc
umount /mnt/sys
umount /mnt/
kpartx -dv /dev/mapper/vg0-kvmXXXX_img
/scripts/kvmtemplate --generation=2 --mode=package --vmid=kvmXXXX #重新打包模版
cloudinit 转solusvm 模版偷梁换柱完事
solusvm官方没更新模版了, 这次给遗留的机器加上最新系统的模版
对于绑定了很多IP遇上暴力破解ssh之类的, 用iptables封IP会比较慢.
用ip route把对方IP段丢路由黑洞封掉会立竿见影.
ip route add blackhole 10.0.0.0/24
cat>> /etc/dnf/dnf.conf<<EOF
max_parallel_downloads=10
fastestmirror=True
EOF
增加密码
openssl rsa -aes256 -in your.key -out your.encrypted.key
移除密码
openssl rsa -in your.key -out your.open.key
id_rsa文件需要400的权限, 否则不能使用.
原文引用自https://stackoverflow.com/questions/42863913/key-load-public-invalid-format
在著名MJJ的zeddicus的文章上面抄袭过来写成了function加上了判断.
用法
#adddisk VGname VMname Size
#adddisk vg0 vm888 25G
主体代码
阅读剩余部分...