摘要:
#背景 接收到监控推送的告警,redis集群某节点连接数偏高,触发告警阈值,但该项目明显没有大流量访问,最近也没有更新程序,虽然对生产暂时不会产生影响,但隐患毕竟是隐患,需排查。 # #排查 ##排查下hotkeys 命令不可用,redis-server的maxmemory-policy参数设置为L 阅读全文
摘要:
#漏洞名称: Alibaba Nacos 权限认证绕过漏洞(CVE-2021-29441) ##简介: 2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意 阅读全文
摘要:
#背景: 越来越多的项目会首选linux作为基础系统,一般情况下客户提供的都是没有图像化的linux,但有些配置需要通过浏览器来修改并查看(比如nacos,roketmq-admin等),因此便需要centos7下实现浏览器功能。 #环境: 系统:centos7.6 1810 浏览器:centos7 阅读全文
摘要:
#背景 等保要求,做windows安全加固,为方便快捷,bat脚本安排。 #适用 适用于windows server 2008 和windows server 2012,其他版本还没试过,有待调试。 #脚本 win_security_hardening.bat: @Rem 2020.04.26 wi 阅读全文
摘要:
#背景: 甲方爸爸给了互联网前置机和内网的一堆服务器,只有互联网前置机可以上公网,而内网服务器都无法访问互联网。内网服务器时间不统一。 #环境: 甲方爸爸的服务器都是清一色windows server 2016 standard。 #目标: 互联网前置机做成NTP服务器,内网服务器通过ntp服务器实 阅读全文
摘要:
#查看认证规则 普通用户输入错误密码三次,锁10分钟,root用户密码错误三次,锁1200s=20分钟 #查看指定用户密码错误次数,时间及从哪个ip过来 pam_tally2 --user root #指定用户解锁 pam_tally2 -r -u root 阅读全文
摘要:
#一、GTID概述 GTID是MYSQL5.6新增的特性,GTID(Global Transaction Identifier)全称为全局事务标示符,用以数据库实例事务唯一标识,其组成主要是source_id和transaction_id 即GTID = source_id:transaction_ 阅读全文
摘要:
#现象: c盘东西太多,即将满载 #处理: 通过everything查找发现大于50M的文件有 size:>50mb c: ##一、处理pagefile.sys Pagefile.sys作为Windows 10系统中虚拟内存的临时页面文件,一般会占用系统分区上GB级的磁盘空间。有时为了达到系统效率与 阅读全文
摘要:
#背景: 由于生产服务器数据磁盘空间即将满载,找了台磁盘空闲的服务器通过nfs的方式把磁盘共享给生产服务器,用于备份数据或者迁移数据使用。 #环境: 文件服务端:xxx.xxx.xxx.38 客户端:xxx.xxx.xxx.37 #目标: 将38上的/data/bak 挂载到37上的/home/ba 阅读全文
摘要:
#1.检测到目标URL存在http host头攻击漏洞【中危】 ##描述: 为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER["HTTP_HOST"]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就 阅读全文
摘要:
Redis-exporter 服务端口:9121 部署 安装包:redis_exporter-v1.33.0.linux-amd64.tar.gz 运行条件:go环境 安装go: yum install -y epel-release yum install -y golang 下载安装包 http 阅读全文
摘要:
predixy 是高性能的适用于 redis 集群和哨兵的代理 #项目地址: predixy github 地址:https://github.com/joyieldInc/predixy predixy 编译安装需要 C++11 版本的编译器,至少需要 CentOS 7及以上版本才能编译安装。对于 阅读全文
摘要:
#原理: Redis 集群是一个分布式(distributed)、容错(fault-tolerant)的 Redis 实现,集群可以使用的功能是普通单机 Redis 所能使用的功能的一个子集(subset)。 Redis 集群中不存在中心(central)节点或者代理(proxy)节点,集群的其中一 阅读全文
摘要:
#consul 默认的服务端口是8500 consul是google开源的一个使用go语言开发的服务发现、配置管理中心服务。内置了服务注册与发现框 架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行 阅读全文
摘要:
#背景 由于项目需要且客户提供的环境有一定局限性,有些实施的系统会在windows上,且甲方也会定期漏扫,这边以Windows 2012 r2梳理一些windows上3389的漏洞处理方法。 #下载补丁包 https://www.microsoft.com/zh-cn/download/confir 阅读全文
摘要:
#背景 生产环境下,通过xtrabackup备份发现,效率最高,也节省磁盘空间,开发innobackupex的全量、增量备份脚本。 #原理: ##一、xtrabackup包含两个主要的工具,即xtrabackup和innobackupex, 区别在于 1.xtrabackup只能备份innodb和x 阅读全文
摘要:
#背景 生产库接入太多应用程序,现需要搭建从库用于测试并数据分析,由于并发量大,mysql自带的主从同步存在瓶颈,主从同步延迟增大,因此通过otter的方案实现主从同步。 #计划 192.168.101.244 部署otter-manager(jdk、zk、mysql、otter-manager、a 阅读全文
摘要:
#正文 #一、调整内核参数 vim /etc/sysctl.conf vm.max_map_count=262144 vim /etc/security/limits.conf soft nofile 65536 hard nofile 65536 sysctl -p #二、解压文件 tar -zx 阅读全文