03 2018 档案
摘要:Linux 密码复杂度设置pam_pwquality、pam_passwdqc(centos7) 1.Linux对应的密码策略模块有:pam_passwdqc 和 pam_pwquality 。 其中pam_passwdqc模块对应的是/etc/login.defs,pam_pwquality对应的
阅读全文
摘要:PAM unable to dlopen(/lib64/security/pam_fprintd.so): /lib64/security/pam_fprintd.so: cannot open shared object file: No such file or directoryPAM add
阅读全文
摘要:最近在考虑 系统安全问题,jumperserver 用docker 部署比较简单1. 安装redis2.安装mariadb 3. 运行jumperserver 镜像
阅读全文
摘要:分析占用了大量 CPU 处理时间的是Java 进程中哪个线程 下面是详细步骤: 1. 首先确定进程的 ID ,可以使用 jps -v 或者 top 命令直接查看 2. 查看该进程中哪个线程占用大量 CPU,执行 top -H -p [PID] 结果如下: 可以发现编号为 350xx 的共有 9 个线
阅读全文
摘要:nginx是一个高性能的HTTP和反向代理服务器。因此常用来做静态资源服务器和后端的反向代理服务器。本文主要记录使用nginx去部署使用vue搭建的前端项目,项目基于vue官方的脚手架vue-cli构建。 打包vue项目 通过上面命令后打包好的静态资源将输出到dist目录中。如图所示 如图所示 修改
阅读全文
摘要:CentOS中有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。编译PAM的配置文件 auth required pam_tally2.so deny=3 lock_time=600 even_deny_root root_unlock_ti
阅读全文
摘要:docker容器下tomcat 不向catalina.out输出日志解决去掉 & 符号,直接 使用 ENTRYPOINT ["/data/tomcat/bin/startup.sh"] Dockerfile文件如下: 20-nproc.conf cat limits.conf cat profile
阅读全文
摘要:kubernetes 最简单的隔离是 应用间使用 namespace进行,对应不同项目,namespace 不同,那么相互调用使用 dns.namespace,而使用 context + namespace 更加安全 set-cluster kubernetes 运行环境使用admin账户,并且没有
阅读全文
摘要:操作etcd有命令行工具etcdctl,有两个api版本互不兼容的,系统默认的v2版本,kubernetes集群使用的是v3版本,v2版本下是看不到v3版本的数据的,我也是找了些资料才了解这个情况。 使用环境变量定义api版本export ETCDCTL_API=3 获取所有keyetcdctl g
阅读全文
摘要:1.在docker容器和系统时间不一致是因为docker容器的原生时区为0时区,而国内系统为东八区。 2.还有容器中运行的java应用打出的日志时间和通过date -R方式获取的容器标准时间有八个小时时间差。 也就是容器时间和系统时间一致,但是部署的应用和容器时间不一致。Tomcat中部署java应
阅读全文