摘要:
背景 内网渗透需要 官网 https://github.com/fatedier/frp 当前最新版 https://github.com/fatedier/frp/releases/tag/v0.59.0 部署 写两个简单的加入systemctl的脚本 create_frps_service.sh 阅读全文
摘要:
背景 工作中总会遇到通过代理去访问某些资源的需求,对方提供的代理协议有些是http,socks5,socks4等等,而我们在实施过程中通过命令去走代理进行临时访问 1.比如内网服务器通过代理访问公网资源。 2.比如做一些网络穿透的时候,通过代理的方式,去扫描或者攻击目标靶机。 3.比如国外资源国内下 阅读全文
摘要:
备份 小数据库用mysql自带的mysqldump就可以完成备份,写一个简单的适用于linux下跑的脚本。 策略 每天凌晨1点全备,保留7天 备份脚本dbbak.sh #!/bin/bash export PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin: 阅读全文
摘要:
备份 小数据库用mysql自带的mysqldump就可以完成备份,写一个简单的适用于windows下跑的脚本。 策略 每天凌晨1点全备,保留7天 备份脚本dbbak.bat set day=%date:~0,4%%date:~5,2%%date:~8,2% set localip=xxx.xxx.x 阅读全文
摘要:
背景 数据库的操作必须要采取一系列的措施来规范流程和管理。然而,不同客户群体管理水平不一,删库跑路也并不是茶余饭后的笑话,它真真实实的,突如其来的就发生在你身边。 接项目经理前线打来电话,某医院突发生产故障,通过业务日志得知,数据库缺表,需要紧急恢复数据,恢复生产。 思路 确认环境和条件 0.已确认 阅读全文
摘要:
#!/bin/bash # auth:chenjf # func:install nginx standalone # version:v2.0 # sys:CentOS Linux release 7.9.2009(Core) # installer version:pcre2-10.39 zli 阅读全文
摘要:
报错1 [root@iZbp1htavfuau9xei2p5meZ openssl-3.0.13]# ./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared Can't locate IPC/Cmd.pm 阅读全文
摘要:
报考流程 购买认证考试 https://training.linuxfoundation.cn/ 黑色星期五薅羊毛 买完之后可以看到考试券 切记!!!!不要暴露自己的考试券,赶紧用掉,不然被别人绑定了,就白买了。 登录认证官网(用梯子) https://training.linuxfoundatio 阅读全文
摘要:
先看哔哩哔哩上的课程 https://www.bilibili.com/video/BV1pw411F7cz/ 通过视频整理的题目如下: !!!如有错误,烦请批评指正!!! 一.基于角色的访问控制-RBAC (4/25%) 参考: https://kubernetes.io/zh-cn/docs/r 阅读全文
摘要:
集群规划 软件 版本 备注 操作系统 CentOS Linux release 7.9.2009 (Core) kubernetes v1.29.2 docker Docker version 25.0.3, build 4debf41 calico v3.27.2 角色 Ip 备注 k8s-mas 阅读全文
摘要:
centos7-baseline-V5.sh #!/bin/bash # auth:chenjf # func:centos7_加固 # version:v5.0 # sys:CentOS Linux release 7.9.2009 (Core) [ $(id -u) -gt 0 ] && ech 阅读全文
摘要:
背景 根据客户发起的等保要求,我司系统需要进行安全规范整改。 等保要求 测评对象名称 安全层面 安全控制点 测评项 风险值 问题描述 问题分析 危害分析 整改建议 MySQL数据库 安全计算环境 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 阅读全文
摘要:
参考:https://help.aliyun.com/document_detail/129387.html 根据在线工具调试: https://www.5axxw.com/tools/v2/grok.html GROK是一种采用组合多个预定义的正则表达式,用来匹配分割文本并映射到关键字的工具。通常 阅读全文
摘要:
#官方地址 https://kafka.apache.org/ #概述 Kakfa起初是由LinkedIn公司开发的一个分布式的消息系统,后成为Apache的一部分,它使用Scala编写,以可水平扩展和高吞吐率而被广泛使用。目前越来越多的开源分布式处理系统如Cloudera、Apache Storm 阅读全文
摘要:
#背景 知识梳理 #原理 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。 Zookeeper的核 阅读全文
摘要:
#背景 很多项目都需要调用到第三方的接口,曾经就有调用第三方接口慢,大量超时响应的请求不断堆积,造成服务不可用,间接堵塞了我司服务的整条依赖链,最后导致整个业务系统雪崩。不管是突发大流量还是第三方问题,为解决该问题,便开始研究熔断降级。在不改变原有代码结构的前提下,需实现外部接口的熔断降级功能,保护 阅读全文
摘要:
oracledb_exporter 服务端口:9161 #部署 ##1.下载安装包并解压 安装包:oracledb_exporter.0.2.8-ora18.5.linux-amd64.tar.gz 解压: tar -zxvf oracledb_exporter.0.2.8-ora18.5.linu 阅读全文
摘要:
#背景: 梳理知识体系,关于架构,有做过一个项目,是关于双机热备高可用的方案。两台机器相对独立,两套一模一样且独立运行的系统,客户要求实现高可用。经过和架构部的商讨,通过lvs+keepalived来做。 #LVS是什么 LVS是一个开源的软件,可以实现传输层四层负载均衡。LVS是Linux Vir 阅读全文
摘要:
#Centos7安装docker引擎 官方安装文档 https://docs.docker.com/engine/install/centos/#install-using-the-repository Docker分两个大版本,一个是CE,一个是EE。 CE为社区版,免费,支持周期为7个月。 EE 阅读全文
摘要:
#背景: 很多项目的网络环境都相对安全,有内外网之分,有网闸,有防火墙,有waf等等,通常内网是无法上公网的,外网可以(互联网前置),应用在部署的时候又通常都是部署在内网,但也不免涉及调用第三方互联网接口(如微信、支付宝支付接口,短信接口,认证接口等等),那如何才能让内网代用到公网接口呢,这个时候正 阅读全文