摘要:
背景 经常收到甲方的各种安全漏洞通知单,这次就是几年前部署的prometheus未授权访问漏洞。 漏洞现象 分析 prometheus收集所有exporter的指标数据,汇总后通常由grafana去调用它,界面来展示,类似与kibana。当然也有可能是其他组件来调用,本项目主要只有grafana去调 阅读全文
摘要:
背景 初始字体太大,窗口小,看不了几行 调整 效果 舒服多了 可根据自己的需要做调整 阅读全文
摘要:
背景 向日葵远程连接ubuntu桌面,一直卡在“正在建立远程连接” 处理方法 gdm3图形化界面没法用,尝试安装lightdm,问题解决 sudo apt install lightdm 安装完会弹出,选择lightdm,也可以手动进行选择“sudo dpkg-reconfigure lightdm 阅读全文
摘要:
背景 ubuntu下载官网的向日葵客户端,按照官方的步骤安装,报错如下: Package libgconf-2-4 is not installed 分析 用apt-get也下载不下来,官方faq没能找到有用的处理方法,只能自行找到安装包自己安装 依赖包离线下载 sudo wget http://t 阅读全文
摘要:
背景 通过上一篇文章的安装方式发现,开机直接卡死在ubuntu的logo界面,通过grub绕过logo,也没办法进去图形化界面。 折腾了很久,之前安装驱动都是远程ssh过去的,装的也是官方下载的。 换个思路,我就直接呆机房,通过图形化桌面去安装,通过ubuntu-drivers来安装,终于成了。 梳 阅读全文
摘要:
答案在这篇 https://www.cnblogs.com/haiyoyo/p/18545829 背景 ai服务器上安装完ubuntu系统后,需要安装NVIDIA显卡驱动 官网驱动下载 https://www.nvidia.cn/drivers/details/235646/ 查看 nvcc -V 阅读全文
摘要:
背景 生产环境中,某个分区表两三年了,占用磁盘1T多,需要对前几年的数据做归档 点击查看代码 SELECT table_schema as '数据库', table_name as '表名', table_rows as '记录数', truncate(data_length/1024/1024, 阅读全文
摘要:
背景 要给一台服务器重做系统,需要先做个u盘系统盘 格式化U盘 C:\Users\海>diskpart Microsoft DiskPart 版本 10.0.19041.3636 Copyright (C) Microsoft Corporation. 在计算机上: DESKTOP-07439DE 阅读全文
摘要:
背景: 某旧项目发现oracle应用占用内存过高,客户要求消除告警隐患 环境: 系统:windowsserver2008r2 oracle:11.2.0.4.0 排查: 任务管理器 进入数据库查看 可以看到内存是手动配置的 处理 调整为oracle自动管理内存,限制内存使用上限。从图上可以看出,应该 阅读全文
摘要:
环境准备: 系统版本:CentOS Linux release 7.9.2009 (Core) 硬件配置:4C4G200G 安装包准备:KingbaseES_V008R006C008B0020_Lin64_install.iso https://www.kingbase.com.cn/xzzx/in 阅读全文
摘要:
报错信息: 2024/10/11 10:45:13 [error] 11933#0: *437581086 peer closed connection in SSL handshake (104: Connection reset by peer) while SSL handshaking to 阅读全文
摘要:
背景 来水一篇文章,其实官网都有,论如何在apisix上实现四层转发 什么是apisix apisix是动态、实时、高性能的 API 网关,构建于 OpenResty 之上,支持热加载配置、灰度发布、蓝绿部署等功能,同时具有良好的可扩展性和易用性。 管理接口参考 参考:(以2.4版本为例) http 阅读全文
摘要:
背景 图片上传后到服务器的磁盘上,落盘后的文件,归属用户和属组为应用程序a权限,比如aaa:aaa,且权限是600。这个时候应用程序b也想访问这些图片,该如何授权。 !!!研发要求,不改动代码,运维来实现!!!(无奈表情)(代码不想判断linux还是windows) 思路 1.本人非正规军,但也遵循 阅读全文
摘要:
背景 应公司网工邀请,一起研究架设一套系统,对公司网络设备进行监控和预警。 基础 什么是SNMP 简单网络管理协议SNMP(Simple Network Management Protocol)用于网络设备的管理。 网络设备多种多样,不同设备不同厂家管理接口各不相同,于是snmp应运而生,SNMP作 阅读全文
摘要:
背景 内网渗透需要 官网 https://github.com/fatedier/frp 当前最新版 https://github.com/fatedier/frp/releases/tag/v0.59.0 部署 写两个简单的加入systemctl的脚本 create_frps_service.sh 阅读全文
摘要:
背景 工作中总会遇到通过代理去访问某些资源的需求,对方提供的代理协议有些是http,socks5,socks4等等,而我们在实施过程中通过命令去走代理进行临时访问 1.比如内网服务器通过代理访问公网资源。 2.比如做一些网络穿透的时候,通过代理的方式,去扫描或者攻击目标靶机。 3.比如国外资源国内下 阅读全文
摘要:
备份 小数据库用mysql自带的mysqldump就可以完成备份,写一个简单的适用于linux下跑的脚本。 策略 每天凌晨1点全备,保留7天 备份脚本dbbak.sh #!/bin/bash export PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin: 阅读全文
摘要:
备份 小数据库用mysql自带的mysqldump就可以完成备份,写一个简单的适用于windows下跑的脚本。 策略 每天凌晨1点全备,保留7天 备份脚本dbbak.bat set day=%date:~0,4%%date:~5,2%%date:~8,2% set localip=xxx.xxx.x 阅读全文
摘要:
背景 数据库的操作必须要采取一系列的措施来规范流程和管理。然而,不同客户群体管理水平不一,删库跑路也并不是茶余饭后的笑话,它真真实实的,突如其来的就发生在你身边。 接项目经理前线打来电话,某医院突发生产故障,通过业务日志得知,数据库缺表,需要紧急恢复数据,恢复生产。 思路 确认环境和条件 0.已确认 阅读全文
摘要:
#!/bin/bash # auth:chenjf # func:install nginx standalone # version:v2.0 # sys:CentOS Linux release 7.9.2009(Core) # installer version:pcre2-10.39 zli 阅读全文