文章分类 - 实施相关
摘要:LVM是 Logical Volume Manager(逻辑卷管理)的简写,它是Linux环境下对磁盘分区进行管理的一种机制,它由Heinz Mauelshagen在Linux 2.4内核上实现,目前最新版本为:稳定版1.0.5,开发版 1.1.0-rc2,以及LVM2开发版。Linux用户安装Li
阅读全文
摘要:今天因为工作上的关系,需要设计一个对ORACLE的备份方案,由于数据库较大,不适合每天存量备份,所以设计了这种按周7个文件的覆盖备份,具体步骤如下: 1.创建SHELL执行脚本oracle_backup.sh [root@czjie ~]# vi /data/oracle/orabak/oracle
阅读全文
摘要:1、Oracle 10g & 9i 及其之前版本 Alert log位置: 在Oracle 10g 与9i及其以前的版本中 alert log 位于ORACLE_BASE/admin/$ORACLE_SID/bdump 下 1.1 查看数据库版本: 2、Oracle 11g Alert log位置:
阅读全文
摘要:情况介绍 海哥反馈大连某院的Oracle 10g RAC平均每个月都要宕机一次,一个节点自动重启,奇怪的是故障的时间没有规律,有时还发生在基本上没有业务的凌晨。医院目前使用的Windows 2003 Server(32 Bit),数据库版本是10.2.0.3。另外海哥还反映系统还伴有Ora-0403
阅读全文
摘要:Web中间件学习篇 本篇主要从IIS、Apache、Nginx、Tomcat四种常见中间件的Nginx入手,介绍相关安全知识,遵循“中间件简介→如何搭建网站→安全配置分析→安全日志分析”的顺序进行学习,旨在梳理常见Web中间件的知识点,为Web安全学习打好基础。 Nginx篇 作者:古月蓝旻@安全之
阅读全文
摘要:Web中间件学习篇 本篇主要从IIS、Apache、Nginx、Tomcat四种常见中间件的IIS入手,介绍相关安全知识,遵循“中间件简介→如何搭建网站→安全配置分析→安全日志分析”的顺序进行学习,旨在梳理常见Web中间件的知识点,为Web安全学习打好基础。 IIS篇 作者:古月蓝旻@安全之光 II
阅读全文
摘要:本文作者初入安全行业,入职行业某云安全公司,得到了职业导师的指点,从基础入手学习网络安全,此文章是作者学习web中间件的tomcat笔记,从搭建—安全配置—日志分析进行深入的分析和学习,仅以此文分享给更多的同样在路上的安全行业从业者 Web中间件学习篇 本篇主要从IIS、Apache、Nginx、T
阅读全文
摘要:WebSphere 监控概述 WebSphere 是 IBM 的集成软件平台,包含Web 应用程序和中间件基础设施,如服务器、服务和工具,WebSphere是当前业界最流行的电子商务中间件平台之一。 监控易对WebSphere监控指标包括JVM、连接池、运行池等详细指标参数。 特色和优势 ● 简便易
阅读全文
摘要:Tomcat 监控概述 Tomcat 是一个轻量级应用服务器,运行时占用的系统资源小,扩展性好,支持负载平衡与邮件服务等开发应用系统常用的功能,深受工程师的喜爱,在中小型系统和并发访问用户不是很多的场合下被普遍使用。 监控易对Tomcat监控指标包括发送字节、接收字节、请求个数、页面响应时间、处理时
阅读全文
摘要:WebLogic监控概述 WebLogic是Oracle公司的、基于J2EE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 监控易对WebLogic监控指标包括JMS、队列、堆栈等详细指标参数。 特色和优势 ● 简便易用的监控方案,只需简单
阅读全文
摘要:Web安全中很重要的一个部分就是中间件的安全问题,而中间件的安全问题主要来源于两部分,一个是中间件本身由于设计缺陷而导致的安全问题,另一个就是默认配置或错误配置导致的安全风险。本文作为逢魔安全团队中间件安全风险系列对外公开文章将详细对Tomcat的常见安全风险进行分析归纳。 版本管理▼ 类似于Tom
阅读全文
摘要:前篇大概讲过了tomcat的发布和部署,以及测试。 本篇详细介绍下tomcat的部署相关的内容,本篇主要内容: 1 介绍下部署相关的内容,需要安装的文件以及上下文描述符 2 静态部署——在tomcat启动时部署 3 动态部署——在运行时自动部署 4 使用TCD完成部署,另外还可以对应用进行编译、校验
阅读全文
摘要:写在前面的话 随着计算机技术发展啊,办公无纸化、网络化已经成为一种趋势。 企业局域网的概述 企业中可能有多台计算机,同时还可能有其他的硬件设备,比如打印机、扫描仪和数码相机等。通过组建小型网络,可以共享企业内部各种软、硬件资源,节约资金投入,提高设备的利用率。通过共享Internet连接,可以使得网
阅读全文
摘要:什么是局域网?所谓的局域网(Local Area Network,简称LAN),用于将有限范围内(例如一个实验室、一层办公楼或者校园)的各种计算机、终端与外部设备互联成网。企业局域网怎么建立?首先来了解下不同规模企业网络组建方式。 10人以下企业网络组建 10人以下,规模比较小的公司一般对网络应用需
阅读全文
摘要:1.概要 到这一步,若是按照前面到文章一步走来,不出意外,我想hadoop平台环境应该搭建OK了。下面我以自己工作中实际的案例来梳理一下整个流程。同时参考一些其他的文章来分析,由于很多网站的日志KPI都大同小异,故有些指标直接在文中赘述了。 2.流程 2.1 背景 从2011年开始,中国进入大数据时
阅读全文
摘要:一直对zookeeper的应用和原理比较迷糊,今天看一篇文章,讲得很通透,分享如下: 场景一 有这样一个场景:系统中有大约100w的用户,每个用户平 均有3个邮箱账号,每隔5分钟,每个邮箱账需要收取100封邮件,最多3亿份邮件需要下载到服务器中(不含附件和正文)。用20台机器划分计算的压力,从 多个
阅读全文
摘要:最近纠结于在 Puppet、Chef、SaltStack、Ansible 等一干配置管理工具中如何选择。考虑到一旦开始没有选好,以后更改又是一堆麻烦事,所以就稍微有些慎重。 Puppet 和 SaltStack 我曾用过,但不是十分符合预期,所以先行排除。至于 Chef,虽然老早就听说过,但却一直没
阅读全文
摘要:安装DHCP服务器和GHOST多播服务器并制作一张GHOST多播启动盘 安装样机 克隆样机 安装其他计算机 将来的维护 这个过程中将会需要下面一些软硬件:一台已安装好系统的计算机,至少一张软盘,Vicomsoft DHCP服务器(可选),GHOST企业版,Partition Magic for DO
阅读全文
摘要:前言: 首先,我觉的没有任何的应用能做到完全的安全,安全是不断进化的过程也就像我们人类一样是慢慢进化的过程,安全也需要净进化、改进。这篇文章,我将为大家推荐几个我最喜爱的安全工具,它可能会帮助你预防可能发生的问题。 正文: NMap NMap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端
阅读全文
摘要:shell脚本实现ssh自动登录远程服务器示例: 原文链接:http://www.xuanhao360.com/linux-expects/ Expect是一个用来处理交互的命令。借助Expect,我们可以将交互过程写在一个脚本上,使之自动化完成。形象的说,ssh登录,ftp登录等都符合交互的定义。
阅读全文