haiyoyo

摘要： 环境准备： 系统版本：CentOS Linux release 7.9.2009 (Core) 硬件配置：4C4G200G 安装包准备：KingbaseES_V008R006C008B0020_Lin64_install.iso https://www.kingbase.com.cn/xzzx/in 阅读全文

摘要： 报错信息： 2024/10/11 10:45:13 [error] 11933#0: *437581086 peer closed connection in SSL handshake (104: Connection reset by peer) while SSL handshaking to 阅读全文

摘要： 背景 来水一篇文章，其实官网都有，论如何在apisix上实现四层转发 什么是apisix apisix是动态、实时、高性能的 API 网关，构建于 OpenResty 之上，支持热加载配置、灰度发布、蓝绿部署等功能，同时具有良好的可扩展性和易用性。 管理接口参考 参考：（以2.4版本为例） http 阅读全文

摘要： 背景 图片上传后到服务器的磁盘上，落盘后的文件，归属用户和属组为应用程序a权限，比如aaa:aaa,且权限是600。这个时候应用程序b也想访问这些图片，该如何授权。 ！！！研发要求，不改动代码，运维来实现！！！（无奈表情）（代码不想判断linux还是windows） 思路 1.本人非正规军，但也遵循 阅读全文

摘要： 背景 应公司网工邀请，一起研究架设一套系统，对公司网络设备进行监控和预警。 基础 什么是SNMP 简单网络管理协议SNMP（Simple Network Management Protocol）用于网络设备的管理。 网络设备多种多样，不同设备不同厂家管理接口各不相同，于是snmp应运而生，SNMP作 阅读全文

摘要： 背景 内网渗透需要 官网 https://github.com/fatedier/frp 当前最新版 https://github.com/fatedier/frp/releases/tag/v0.59.0 部署 写两个简单的加入systemctl的脚本 create_frps_service.sh 阅读全文

摘要： 背景 工作中总会遇到通过代理去访问某些资源的需求，对方提供的代理协议有些是http，socks5,socks4等等，而我们在实施过程中通过命令去走代理进行临时访问 1.比如内网服务器通过代理访问公网资源。 2.比如做一些网络穿透的时候，通过代理的方式，去扫描或者攻击目标靶机。 3.比如国外资源国内下 阅读全文

摘要： 备份 小数据库用mysql自带的mysqldump就可以完成备份，写一个简单的适用于linux下跑的脚本。 策略 每天凌晨1点全备，保留7天 备份脚本dbbak.sh #!/bin/bash export PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin: 阅读全文

摘要： 备份 小数据库用mysql自带的mysqldump就可以完成备份，写一个简单的适用于windows下跑的脚本。 策略 每天凌晨1点全备，保留7天 备份脚本dbbak.bat set day=%date:~0,4%%date:~5,2%%date:~8,2% set localip=xxx.xxx.x 阅读全文

摘要： 背景 数据库的操作必须要采取一系列的措施来规范流程和管理。然而，不同客户群体管理水平不一，删库跑路也并不是茶余饭后的笑话，它真真实实的，突如其来的就发生在你身边。 接项目经理前线打来电话，某医院突发生产故障，通过业务日志得知，数据库缺表，需要紧急恢复数据，恢复生产。 思路 确认环境和条件 0.已确认 阅读全文

摘要： #!/bin/bash # auth:chenjf # func:install nginx standalone # version:v2.0 # sys:CentOS Linux release 7.9.2009(Core) # installer version：pcre2-10.39 zli 阅读全文

摘要： 报错1 [root@iZbp1htavfuau9xei2p5meZ openssl-3.0.13]# ./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared Can't locate IPC/Cmd.pm 阅读全文

摘要： 报考流程 购买认证考试 https://training.linuxfoundation.cn/ 黑色星期五薅羊毛 买完之后可以看到考试券 切记！！！！不要暴露自己的考试券，赶紧用掉，不然被别人绑定了，就白买了。 登录认证官网（用梯子） https://training.linuxfoundatio 阅读全文

摘要： 先看哔哩哔哩上的课程 https://www.bilibili.com/video/BV1pw411F7cz/ 通过视频整理的题目如下： ！！！如有错误，烦请批评指正！！！ 一.基于角色的访问控制-RBAC (4/25%) 参考： https://kubernetes.io/zh-cn/docs/r 阅读全文

摘要： 集群规划 软件 版本 备注 操作系统 CentOS Linux release 7.9.2009 (Core) kubernetes v1.29.2 docker Docker version 25.0.3, build 4debf41 calico v3.27.2 角色 Ip 备注 k8s-mas 阅读全文

摘要： centos7-baseline-V5.sh #!/bin/bash # auth:chenjf # func:centos7_加固 # version:v5.0 # sys:CentOS Linux release 7.9.2009 (Core) [ $(id -u) -gt 0 ] && ech 阅读全文

摘要： 背景 根据客户发起的等保要求，我司系统需要进行安全规范整改。 等保要求 测评对象名称 安全层面 安全控制点 测评项 风险值 问题描述 问题分析 危害分析 整改建议 MySQL数据库 安全计算环境 身份鉴别 a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换 阅读全文

摘要： 参考：https://help.aliyun.com/document_detail/129387.html 根据在线工具调试： https://www.5axxw.com/tools/v2/grok.html GROK是一种采用组合多个预定义的正则表达式，用来匹配分割文本并映射到关键字的工具。通常 阅读全文

摘要： #官方地址 https://kafka.apache.org/ #概述 Kakfa起初是由LinkedIn公司开发的一个分布式的消息系统，后成为Apache的一部分，它使用Scala编写，以可水平扩展和高吞吐率而被广泛使用。目前越来越多的开源分布式处理系统如Cloudera、Apache Storm 阅读全文

摘要： #背景 知识梳理 #原理 ZooKeeper是一个分布式的，开放源码的分布式应用程序协调服务，是Google的Chubby一个开源的实现，是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件，提供的功能包括：配置维护、域名服务、分布式同步、组服务等。 Zookeeper的核 阅读全文