问题:网友说在vestacp环境中,从浏览器登录到web邮件管理界面,无法发出邮件,提示:550 Access denied - Invalid HELO name。
尝试:搜索得知,这是因为以IP登录到web邮件管理界面,无法成功发送HELO name,导致错误。如果需要使用IP登录到web mail发信,请更改 /etc/exim4/exim4.conf 文件内容,注释掉里边的:
drop condition = ${if isip{$sender_helo_name}}
message = Access denied - Invalid HELO name (See RFC2821 4.1.3)
问题:网友说网安发来通知,要补“openssh枚举用户名”的漏洞(CVE-2018-15473)。看截图,是用msf5自动化测试的。
尝试:
1.curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall # 一键安装
2.msfconsole # 启动控制台
3.use auxiliary/scanner/ssh/ssh_enumusers # 使用相应的模块(库)
4.exploit # 通过set命令,设置好远程主机的IP或域名、端口、用户名等参数后,就可以开始扫了
问题:怎么无论设置什么用户名(如rooteifh3),msf5总是能扫得到?
参考:https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers
需求:忘记了mysql数据库root用户的密码,需要重置。
尝试:
1.service mysqld stop # 以系统的root用户登录后,执行命令,停止mysql的服务
2.mysqld_safe --skip-grant-tables & # 以带参数skip-grant-tables的命令,跳过权限,启动mysql服务
3.mysql # 连接到mysql控制台
4.UPDATE mysql.user SET Password=PASSWORD('NEW-PASSWORD') WHERE User='root'; # 设置mysql用户的新密码是 NEW-PASSWORD
5.ALTER USER 'root'@'localhost' IDENTIFIED BY 'NEW-PASSWORD'; #如果是mysql 5.7.6以后的版本,请用这个命令代替
6.service mysqld stop # 停止mysql服务
7.service mysqld start # 再次启动,不带参数,正常启动
参考:
需求:替换导出mysql的数据库文件dump.sql里的网址,如将 google.com 替换为 baidu.com
尝试:可执行 sed "s|google.com|baidu.com|g" dump.sql
参考:
问题:如果计划任务没有自动执行,magento站点在运行一段时间后,log_url, log_url_info, log_visitor 和 log_visitor 数据表会变得很大,不利于备份和迁移。
尝试:因为访客记录数据不重要,可以清空相应的数据表,如:
TRUNCATE log_url;
TRUNCATE log_url_info;
TRUNCATE log_visitor;
TRUNCATE log_visitor_info;
参考:https://stackoverflow.com/questions/3638361/clearing-magento-log-data