在当今高度动态和复杂的IT环境中，有效的监控系统对于维护服务稳定性和性能至关重要。Prometheus作为一款开源的监控报警系统，因其灵活性、可扩展性以及丰富的生态系统而在业界广受欢迎。本文在Rocky Linux 9上部署Prometheus，从零开始搭建一个基础的监控框架，从而能够监控系统和应用程序的健康状况。

[OpenSSH Server远程代码执行漏洞 （CVE-2024-6387）安全风险通告](https://itc.suibe.edu.cn/2024/0702/c16927a173093/page.htm "OpenSSH Server远程代码执行漏洞 （CVE-2024-6387）安全风险通告")：regreSSHion：OpenSSH 服务器中的远程代码执行（RCE），至少在基于 glibc 的 Linux 系统上可被利用。 根据 oss-security - CVE-2024-6387: RCE in OpenSSH's server, on glibc-based Linux systems 的发现并由 oss-security - Announce: OpenSSH 9.8 released 上游总结，在 Portable OpenSSH 版本 8.5p1 至 9.7p1（含）中，sshd(8) 存在一个严重漏洞，可能允许以 root 权限执行任意代码。 在 32 位的 Linux/glibc 系统上，成功利用该漏洞已被证明，且需要启用地址空间布局随机化（ASLR）。在实验室条件下，攻击平均需要 6-8 小时的持续连接，直到服务器达到最大连接数为止。目前尚未证明在 64 位系统上可以利用该漏洞，但认为这可能是可行的。这些攻击很有可能会得到进一步改进。 公开披露日期： 2024年7月1日 影响范围： Rocky Linux 9 修复版本： openssh-8.7p1-38.el9_4.security.0.5 2024 年 7 月 1 日可用。

实例示范了如何运行 PostgreSQL 数据库支持的 Zabbix server、基于 Nginx Web 服务器的 Zabbix Web 界面和 SNMP trap功能。

基于Dockerfile的容器镜像构建与容器化应用部署，这是在现代DevOps流程中实现应用程序容器化的一种标准化实践。

编写apply_ssl_certificate.py主程序调用执行的核心程序是certbot,certbot 自动检测Nginx的配置，然后申请并配置SSL证书。

生成 Dockerfile目录并编写 RunApp_HTTP_Requests.py 主程序 , 这个程序的开发目的主要用于Postman Post请求，实现功能：返回车辆PID或胎压数据用于给同事开发测试用(GET请求功能持续开发中)。

getSystemInfo_v0.0.1.bat

chrony 运行于UDP 323端口，ntp 运行于 UDP 123端口，部署运行chrony可以同时为chrony客户端和ntp客户端提供服务。

近期收到云安全中心推送到的一条紧急漏洞信息后进行版本升级处理，目前官方源中没有更新到 kernel 6 以上版本，需要添加ELRepo后再进行在线更新内核，纯内网环境依旧建议采用编译方式进行升级。

实现了 acme 协议, 可以从 letsencrypt 生成免费的证书。 自动创建 cronjob , 每天 0:00 点自动检测所有的证书, 如快过期, 需要更新, 则会自动更新证书。