摘要:
环境准备: 系统版本:CentOS Linux release 7.9.2009 (Core) 硬件配置:4C4G200G 安装包准备:KingbaseES_V008R006C008B0020_Lin64_install.iso https://www.kingbase.com.cn/xzzx/in 阅读全文
摘要:
报错信息: 2024/10/11 10:45:13 [error] 11933#0: *437581086 peer closed connection in SSL handshake (104: Connection reset by peer) while SSL handshaking to 阅读全文
摘要:
背景 来水一篇文章,其实官网都有,论如何在apisix上实现四层转发 什么是apisix apisix是动态、实时、高性能的 API 网关,构建于 OpenResty 之上,支持热加载配置、灰度发布、蓝绿部署等功能,同时具有良好的可扩展性和易用性。 管理接口参考 参考:(以2.4版本为例) http 阅读全文
摘要:
背景 图片上传后到服务器的磁盘上,落盘后的文件,归属用户和属组为应用程序a权限,比如aaa:aaa,且权限是600。这个时候应用程序b也想访问这些图片,该如何授权。 !!!研发要求,不改动代码,运维来实现!!!(无奈表情)(代码不想判断linux还是windows) 思路 1.本人非正规军,但也遵循 阅读全文
摘要:
背景 应公司网工邀请,一起研究架设一套系统,对公司网络设备进行监控和预警。 基础 什么是SNMP 简单网络管理协议SNMP(Simple Network Management Protocol)用于网络设备的管理。 网络设备多种多样,不同设备不同厂家管理接口各不相同,于是snmp应运而生,SNMP作 阅读全文
摘要:
背景 内网渗透需要 官网 https://github.com/fatedier/frp 当前最新版 https://github.com/fatedier/frp/releases/tag/v0.59.0 部署 写两个简单的加入systemctl的脚本 create_frps_service.sh 阅读全文
摘要:
背景 工作中总会遇到通过代理去访问某些资源的需求,对方提供的代理协议有些是http,socks5,socks4等等,而我们在实施过程中通过命令去走代理进行临时访问 1.比如内网服务器通过代理访问公网资源。 2.比如做一些网络穿透的时候,通过代理的方式,去扫描或者攻击目标靶机。 3.比如国外资源国内下 阅读全文
摘要:
备份 小数据库用mysql自带的mysqldump就可以完成备份,写一个简单的适用于linux下跑的脚本。 策略 每天凌晨1点全备,保留7天 备份脚本dbbak.sh #!/bin/bash export PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin: 阅读全文
摘要:
备份 小数据库用mysql自带的mysqldump就可以完成备份,写一个简单的适用于windows下跑的脚本。 策略 每天凌晨1点全备,保留7天 备份脚本dbbak.bat set day=%date:~0,4%%date:~5,2%%date:~8,2% set localip=xxx.xxx.x 阅读全文
摘要:
背景 数据库的操作必须要采取一系列的措施来规范流程和管理。然而,不同客户群体管理水平不一,删库跑路也并不是茶余饭后的笑话,它真真实实的,突如其来的就发生在你身边。 接项目经理前线打来电话,某医院突发生产故障,通过业务日志得知,数据库缺表,需要紧急恢复数据,恢复生产。 思路 确认环境和条件 0.已确认 阅读全文
摘要:
#!/bin/bash # auth:chenjf # func:install nginx standalone # version:v2.0 # sys:CentOS Linux release 7.9.2009(Core) # installer version:pcre2-10.39 zli 阅读全文
摘要:
报错1 [root@iZbp1htavfuau9xei2p5meZ openssl-3.0.13]# ./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared Can't locate IPC/Cmd.pm 阅读全文
摘要:
报考流程 购买认证考试 https://training.linuxfoundation.cn/ 黑色星期五薅羊毛 买完之后可以看到考试券 切记!!!!不要暴露自己的考试券,赶紧用掉,不然被别人绑定了,就白买了。 登录认证官网(用梯子) https://training.linuxfoundatio 阅读全文
摘要:
先看哔哩哔哩上的课程 https://www.bilibili.com/video/BV1pw411F7cz/ 通过视频整理的题目如下: !!!如有错误,烦请批评指正!!! 一.基于角色的访问控制-RBAC (4/25%) 参考: https://kubernetes.io/zh-cn/docs/r 阅读全文
摘要:
集群规划 软件 版本 备注 操作系统 CentOS Linux release 7.9.2009 (Core) kubernetes v1.29.2 docker Docker version 25.0.3, build 4debf41 calico v3.27.2 角色 Ip 备注 k8s-mas 阅读全文
摘要:
centos7-baseline-V5.sh #!/bin/bash # auth:chenjf # func:centos7_加固 # version:v5.0 # sys:CentOS Linux release 7.9.2009 (Core) [ $(id -u) -gt 0 ] && ech 阅读全文
摘要:
背景 根据客户发起的等保要求,我司系统需要进行安全规范整改。 等保要求 测评对象名称 安全层面 安全控制点 测评项 风险值 问题描述 问题分析 危害分析 整改建议 MySQL数据库 安全计算环境 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 阅读全文
摘要:
参考:https://help.aliyun.com/document_detail/129387.html 根据在线工具调试: https://www.5axxw.com/tools/v2/grok.html GROK是一种采用组合多个预定义的正则表达式,用来匹配分割文本并映射到关键字的工具。通常 阅读全文
摘要:
#官方地址 https://kafka.apache.org/ #概述 Kakfa起初是由LinkedIn公司开发的一个分布式的消息系统,后成为Apache的一部分,它使用Scala编写,以可水平扩展和高吞吐率而被广泛使用。目前越来越多的开源分布式处理系统如Cloudera、Apache Storm 阅读全文
摘要:
#背景 知识梳理 #原理 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。 Zookeeper的核 阅读全文