Linux下允许或禁止root用户远程登录的方法

命令

1
2
3
4
5
6

1）vim /etc/ssh/sshd_config，
将PermitRootLogin的值改成yes，并保存
PermitRootLogin yes
2）service sshd restart
这样，就能用root直接ssh登录了
如果在1）中，将PermitRootLogin的值设成no，就不能用root直接ssh登录了

##pxc5.7离线安装
pxc5.7yum安装已经在之前的博客里面写过了，接下来介绍通过无外网环境，只能使用内网yum，但是yum中缺少pxc5.7的情况下，需要自己下载安装包来进行安装pxc5.7.
—— 5.7yum安装文档

##关于Linux 升级openssl与openssh

　　项目服务器需要申请域名，但是经过漏洞扫描后发现openssh高危漏洞,具体描述如下

• OpenSSH ‘schnorr.c’远程内存破坏漏洞(CVE-2014-1692)
• OpenSSH 安全漏洞(CVE-2016-1908)
• OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478)
• OpenSSH 安全限制绕过漏洞(CVE-2016-10012)
• OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325)
• OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515)
• Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600)
• OpenSSH 远程代码执行漏洞(CVE-2016-10009)
• OpenSSH sshd mm_answer_pam_free_ctx释放后重利用漏洞(CVE-2015-6564)
• SSH 服务支持弱加密算法
• OpenSSH glob表达式拒绝服务漏洞(CVE-2010-4755)
• OpenSSH ‘x11_open_helper()’函数安全限制绕过漏洞(CVE-2015-5352)
• OpenSSH 用户枚举漏洞(CVE-2018-15473)【原理扫描】
• OpenSSH默认服务器配置拒绝服务漏洞(CVE-2010-5107)
• OpenSSH <=7.2p1 xauth命令注入漏洞(CVE-2016-3115)
• OpenSSH 远程权限提升漏洞(CVE-2016-10010)
• Portable OpenSSH ‘ssh-keysign’本地未授权访问漏洞

##关于pxc5.6 升级到pxc5.7的问题

• the row size is 8162 which is greater than maximum allowed size (8126
• that resides in non-transactional storage engine with pxc_strict_mode = ENFORCING or MASTER
• 用group by 查询时抛出异常

  1. 解决row size is 8192

  1 2 3 4 5

  建表的时候将默认innodb引擎改为 ENGINE=MyISAM DEFAULT CHARSET=utf8;但是在集群中MyISAM不支持同步，所以不跟根本解决问题， 可以试一下 在mysqld.cnf 中添加 innodb_strict_mode=off ，然后重启mysql，可以继续使用Innodb引擎

2. 解决engine with pxc_strict_mode = ENFORCING or MASTER异常

1
2
3
4
5
6

临时解决方案:
SET  GLOBAL  pxc_strict_mode = PERMISSIVE ;
永久生效方案
在mysqld.cnf 中添加
 pxc_strict_mode = PERMISSIVE
 然后重启服务

3. 解决roup by 查询时抛出如下异常

Expression #3 of SELECT list is not in GROUP BY clause and contains nonaggregated column ‘userinfo.t_long.user_name’ which is not functionally dependent on columns in GROUP BY clause; this is incompatible with sql_mode=only_full_group_by

1
2
3
4
5
6
7

临时解决方案:
mysql> set global sql_mode='STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION';
mysql> set session sql_mode='STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION';
永久生效方案
在mysqld.cnf 中添加
 sql_mode='STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION';
 然后重启服务

Nginx+Keepalive 实现高可用负载均衡方案

#####规划
| 端口 |主机名|IP地址| 说明 |
| - | - |
| | ryxx-jkser1 |192.168.11.102| Nginx主机 |
| | ryxx-jkser2 |192.168.11.103| Nginx备机 |
| 8080,.. | ryxx-fzjh-1 | 192.168.11.107 | 应用服务机A|
| 8080,… | ryxx-fzjh-3 | 192.168.11.108 | 应用服务机B|
| | |192.168.11.109（网段一样）| Keepalived| 虚拟出的ip（VIP）

192.168.11.107，和108的tomcat请自行部署并且开放端口此文档默认是8080，根据实际情而定。

##开放端口命令，提供参考

##基于CentOS 7 安装Percona XtraDB Cluster(PXC) 5.7
Percona XtraDB Cluster(简称PXC)是很多企业基于MySQL实现集群方案的不二选择。PXC它支持服务高可用,数据同步复制(并发复制)，几乎无延迟；多个可同时读写节点，可实现写扩展等等
本文是基于CentOS 7 PXC 5.7版一个更为标准的安装，可供大家参考。

Spring使用Quartz定时调度Job无法Autowired注入Service的解决方案

1. 当时我有个项目要使用调度，所以选择Spring-Quartz，但是遇到了问题就是无法Autowired注入Service。

2. 利用Quartz可以实现定时任务，但在跟Spring整合后，直接在Job中注解方式注入Service后运行却报空指针异常。

原因是Quartz初始化是自己的JobContext，不同于Spring的ApplicationContext，所以无法直接注入

3.具体做法是直接getBean()的方式来获取service的

之前有人遇到了两个版本的tomcat8 运行tomat8w的时候，会启动第一个装在这台Windows装的tomcat的程序，后来看了运行的tomcat8.exe 的dos语言，发现他的启动的时候先看环境变量有没有，如果第一次有就运行环境变量的路径的tomcat.exe ,就是第一次运行的时候会要注册一下

解决办法就是：修改service.bat 将里面所有tomcat8 全部替换成，比如tomatapp，改的名字自己取就可以了，然后再讲bin 目录的tomcat8.exe 改成你之前改的，就比如我之前的tomcatapp.exe, tomcat8w.exe改成tomcatappw.exe,然后打开命令行 cd到bin目录下面。注册service服务，service.bat install就可以了，现在就可以直接运行两个相同版本的tomcat了。

注意：每次修改的service.bat tomcat8都要不同，相同的时候，就会遇到上述的问题

中午的时候我有个同学的qq被盗，那个时候我要吃饭了，所以没来得及跟骗子继续聊天，所以后来没法通过这个最简单的方法来获取对方ip信息：

1.首先我们每个人基本都有电脑，所以可以通过自己的电脑打开任务管理器，然后点击性能，打开资源监视器，可以在网络活动，和Tcp连接可以看qq.exe 和wechat.exe 看到地址和远程地址，只要和对方发送信息或者大图，就可以通过接收字节，和发送字节的流量来判断是哪个exe，从而看到对方地址ip，拿到ip之后，可以在网络上输入ip，就可以看到地址。

2. 本来想通过社工库或者socks5或者vpn，但是目前还没学到-=。

使用Ajax传送数据时，当数据中存在加号(+)、连接符(&)或者百分号(%)时，服务器端接收数据时会丢失数据。分析Ajax传送数据的格式与Javascript的语法：

1. “+”号：JavaScript解析为字符串连接符，所以服务器端接收数据时”+”会丢失变空格。

2. “&”号：JavaScript解析为变量连接符，所以服务器端接收数据时&符号以后的数据都会丢失变空格。