使用logrotate进行日志自动切割，简单配置即可实现自动切割tomcat、应用程序产生的日志。其中，我们普通java程序在linux中使用nohup指令执行后，所有的输出会追加到nohup.out这个文件中，如果不进行切割，此文件就会越来越大，查询日志就变得很困难。目前一般linux发行版都自动安装了logrotate工具，一般不需要自行安装。如果没有自带，可以使用yum等命令进行安装。配置流

OpenSSH 命令注入漏洞(CVE-2020-15778)修复最近安全部门丢了一堆服务器漏洞扫描结果过来，开发运维都得干的我火急火燎又开始去修补漏洞去了。1. 漏洞介绍​OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。Ope

一、采坑过程最近在配置elasticsearch生产可用的集群环境时，集群搭建完成后，为了安全，启用es集群的安全配置，根据官方文档Set up minimal security for Elasticsearch这一节来配置集群账户密码，然后就出现了开启安全模式后，./bin/elasticsearch-setup-passwords auto ，./bin/elasticsearch-setu