03 2018 档案

摘要:Linux 密码复杂度设置pam_pwquality、pam_passwdqc(centos7) 1.Linux对应的密码策略模块有:pam_passwdqc 和 pam_pwquality 。 其中pam_passwdqc模块对应的是/etc/login.defs,pam_pwquality对应的 阅读全文
posted @ 2018-03-29 13:45 fengjian1585 阅读(3932) 评论(0) 推荐(0) 编辑
摘要:PAM unable to dlopen(/lib64/security/pam_fprintd.so): /lib64/security/pam_fprintd.so: cannot open shared object file: No such file or directoryPAM add 阅读全文
posted @ 2018-03-29 10:34 fengjian1585 阅读(1168) 评论(0) 推荐(0) 编辑
摘要:最近在考虑 系统安全问题,jumperserver 用docker 部署比较简单1. 安装redis2.安装mariadb 3. 运行jumperserver 镜像 阅读全文
posted @ 2018-03-27 09:58 fengjian1585 阅读(1558) 评论(0) 推荐(0) 编辑
摘要:分析占用了大量 CPU 处理时间的是Java 进程中哪个线程 下面是详细步骤: 1. 首先确定进程的 ID ,可以使用 jps -v 或者 top 命令直接查看 2. 查看该进程中哪个线程占用大量 CPU,执行 top -H -p [PID] 结果如下: 可以发现编号为 350xx 的共有 9 个线 阅读全文
posted @ 2018-03-23 19:17 fengjian1585 阅读(215) 评论(0) 推荐(0) 编辑
摘要:nginx是一个高性能的HTTP和反向代理服务器。因此常用来做静态资源服务器和后端的反向代理服务器。本文主要记录使用nginx去部署使用vue搭建的前端项目,项目基于vue官方的脚手架vue-cli构建。 打包vue项目 通过上面命令后打包好的静态资源将输出到dist目录中。如图所示 如图所示 修改 阅读全文
posted @ 2018-03-23 11:25 fengjian1585 阅读(1326) 评论(0) 推荐(0) 编辑
摘要:CentOS中有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。编译PAM的配置文件 auth required pam_tally2.so deny=3 lock_time=600 even_deny_root root_unlock_ti 阅读全文
posted @ 2018-03-19 11:40 fengjian1585 阅读(378) 评论(0) 推荐(0) 编辑
摘要:docker容器下tomcat 不向catalina.out输出日志解决去掉 & 符号,直接 使用 ENTRYPOINT ["/data/tomcat/bin/startup.sh"] Dockerfile文件如下: 20-nproc.conf cat limits.conf cat profile 阅读全文
posted @ 2018-03-17 21:17 fengjian1585 阅读(1953) 评论(0) 推荐(0) 编辑
摘要:kubernetes 最简单的隔离是 应用间使用 namespace进行,对应不同项目,namespace 不同,那么相互调用使用 dns.namespace,而使用 context + namespace 更加安全 set-cluster kubernetes 运行环境使用admin账户,并且没有 阅读全文
posted @ 2018-03-16 11:09 fengjian1585 阅读(1916) 评论(0) 推荐(0) 编辑
摘要:操作etcd有命令行工具etcdctl,有两个api版本互不兼容的,系统默认的v2版本,kubernetes集群使用的是v3版本,v2版本下是看不到v3版本的数据的,我也是找了些资料才了解这个情况。 使用环境变量定义api版本export ETCDCTL_API=3 获取所有keyetcdctl g 阅读全文
posted @ 2018-03-13 18:50 fengjian1585 阅读(324) 评论(0) 推荐(0) 编辑
摘要:1.在docker容器和系统时间不一致是因为docker容器的原生时区为0时区,而国内系统为东八区。 2.还有容器中运行的java应用打出的日志时间和通过date -R方式获取的容器标准时间有八个小时时间差。 也就是容器时间和系统时间一致,但是部署的应用和容器时间不一致。Tomcat中部署java应 阅读全文
posted @ 2018-03-03 19:48 fengjian1585 阅读(1393) 评论(0) 推荐(0) 编辑