XZ-Utils被披露出被投毒植入恶意后门，漏洞编号CVE-2024-3094。可导致受害者机器被远程控制执行恶意操作等危害。

漏洞详情

XZ 是类 Unix 操作系统上的一种无损数据压缩格式，类似于 gzip 和 bzip2 等其他常见数据压缩格式。 XZ-Utils 是一个命令行工具，包含 XZ 文件和 liblzma 的压缩和解压缩功能，liblzma是XZ-Utils依赖的一个压缩库，提供了类似于zlib的编程接口，用于实现LZMA算法，允许开发者在他们的应用程序中集成LZMA压缩和解压缩功能。

问题描述

Linux对分区进行变更后，重启系统就出现了 You are in emergency mode. After logging in, type "journalctl -xb" to view system logs, "systemctl reboot" to reboot, "systemctl default" or "exit" to boot into default mode. Give root password for maintenance (or press Control-D to continue):

问题分析

紧急模式提供尽可能最小的环境，即使在系统无法进入救援模式的情况下，您也可以修复系统。在紧急模式下，系统仅安装根文件系统进行读取，不尝试安装任何其他本地文件系统，不激活网络接口，只启动一些基本服务。

问题描述

使用WinSCP传输文件到Linux的时候，文件传输到一半就报错，提示 Received SSH2_MSG_CHANNEL_DATA for nonexistent channel 0

问题原因

通过服务器排查，发现是磁盘满了导致的，输入命令 df -h 看到磁盘sda3已满。

timedatectl介绍

timedatectl是Linux下的一条命令，用于控制系统时间和日期，可以用来查询和更改系统时钟于设定，同时可以设定和修改时区信息。我这边使用Debian11来介绍下timedatectl常见操作便于时间日期的修改。

timedatectl使用

使用timedatectl命令一般需要root权限才可以进行修改操作

随着宝塔BT面板的商业化以及体量越做越大，开始对免费用户下手了，搜集隐私信息，强制绑定手机等，再加上各种插件的收费以及越来越臃肿的无用功能，对于用于小小的博客建站，宝塔已经不适合使用了。所以要找到宝塔面板的替代品。

以下对于一些网上一直替代品的收集，会不定期更新。

1、mdserver-web

地址：https://github.com/midoks/mdserver-web

Linux的网卡bond

网卡bond是通过把多个物理网卡绑定为一个逻辑网卡，实现本地网卡的冗余，带宽扩容和负载均衡，具体的功能取决于采用的哪种模式。

bond的七种模式

1、mode=0(balance-rr)(平衡抡循环策略)

chattr

chattr [-RV][-v<版本编号>][+/-/=<属性>][文件或目录...]

命令用于改变文件属性，可改变存放在ext2文件系统上的文件或目录属性。

属性

a：如果对文件设置 a 属性，那么只能在文件中増加数据，但是不能删除和修改数据；如果对目录设置 a 属性，那么只允许在目录中建立和修改文件，但是不允许删除文件；

Linux在执行Python脚本时默认使用的是Python2.7，现在想默认使用Python3.9就执行Python脚本。

操作方法

1、查看当前系统Python安装情况。

2、重命名当前的/usr/bin/python。