摘要:
以前用的jenkins自由风格发布代码。界面丑陋,出现问题位置不够清晰。今天改进一下流程使用jenkins pipeline构建项目。 学习使我快乐 步骤一、安装pipeline插件 点击系统管理->插件管理->可选插件,输入pipeline,选择如下插件安装 步骤二、Jenkins设置邮箱相关参数 阅读全文
摘要:
一、添加历史命令记录 1.首先在/etc/profile中添加 export HISTORY_FILE=/var/log/Command/Command.log export PROMPT_COMMAND='{ date "+%Y-%m-%d %T # $(who am i |awk "{print 阅读全文
摘要:
showdoc自带错误日志。目录位于网站根目录的server/Application/Runtime/Logs/Api目录下,如果没有任何内容需要添加可写权限。 showdoc升级后,建议把MySQL改成Sqlite,这里我们没改。后期出现了一系列问题,观察这个位置的日志就能解决。 建议升级的用户看 阅读全文
摘要:
OpenVAS(Open Vulnerability Assessment System)是在nessus基础上发展起来的一个开源的漏洞扫描程序,其核心部件是一套漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 (一)在ubuntu 18系统中安装docker apt install dock 阅读全文
摘要:
账户安全 1.1 锁定系统多余自建账号 锁定系统自带多余账号,执行: passwd -l bin passwd -l sys passwd -l adm passwd -l uucp passwd -l lp passwd -l nuucp passwd -l hpdb passwd -l www 阅读全文
摘要:
自动化爬虫方法和库很多,难点大多数在登录。可以大致分为:普通验证码,扫码登录,QQ一键登录,拖动验证,无痕验证,人工识别(比如12306登录) 万能大法可以破解一切以上需求,自动控制浏览器行为 参考文献: https://www.jianshu.com/p/1531e12f8852 https:// 阅读全文
摘要:
今天想到一个需求:监控lvs服务的运行状态。 有问题百度一下,找到此篇文章 https://www.cnblogs.com/huangyanqi/p/9203125.html 在我机器上试了一下,出现2个问题。1.普通用户无法使用ipvsadm命令 2.连接数为0就报警,优化了一下 第1个问题试了好 阅读全文
摘要:
看了一下网上代码大多数是ansible-playbook实现的,需要写一个脚本,或者手动传递变量进去。 以前用python tcp模块写过客户端主动上报修改密码脚本 今天写一个ansible主控客户端修改密码 shell版本 #!/bin/bash #展示所有定义的主机 allhost=`egrep 阅读全文
摘要:
常见的网络拓扑图结构如下: 但是内网服务器偶尔有上网需求,比如yum工具,wget文件。而我们又不能让重要业务直接暴露在公网上。 好用的安全策略有:三层交换机、路由器做nat映射,防火墙做安全策略。 由于种种原因接触不到上层网络设备,采用临时iptables代理方案: 一、在内网服务器设置网关为we 阅读全文
摘要:
需求 假设一台服务器运行了N个vhost网站,如何确定在大流量并发时候找到是哪个网站的问题呢? 这似乎是每个运维都会遇到的问题,方法有很多比如:1、看nginx日志大小确定访问量。2、通过前端代理确定访问量。3、通过防火墙,waf等工具确定访问量。4、通过elk日志,splunk日志分析系统等等 这 阅读全文