摘要:
#背景 很多项目都需要调用到第三方的接口,曾经就有调用第三方接口慢,大量超时响应的请求不断堆积,造成服务不可用,间接堵塞了我司服务的整条依赖链,最后导致整个业务系统雪崩。不管是突发大流量还是第三方问题,为解决该问题,便开始研究熔断降级。在不改变原有代码结构的前提下,需实现外部接口的熔断降级功能,保护 阅读全文
摘要:
oracledb_exporter 服务端口:9161 #部署 ##1.下载安装包并解压 安装包:oracledb_exporter.0.2.8-ora18.5.linux-amd64.tar.gz 解压: tar -zxvf oracledb_exporter.0.2.8-ora18.5.linu 阅读全文
摘要:
#背景: 梳理知识体系,关于架构,有做过一个项目,是关于双机热备高可用的方案。两台机器相对独立,两套一模一样且独立运行的系统,客户要求实现高可用。经过和架构部的商讨,通过lvs+keepalived来做。 #LVS是什么 LVS是一个开源的软件,可以实现传输层四层负载均衡。LVS是Linux Vir 阅读全文
摘要:
#Centos7安装docker引擎 官方安装文档 https://docs.docker.com/engine/install/centos/#install-using-the-repository Docker分两个大版本,一个是CE,一个是EE。 CE为社区版,免费,支持周期为7个月。 EE 阅读全文
摘要:
#背景: 很多项目的网络环境都相对安全,有内外网之分,有网闸,有防火墙,有waf等等,通常内网是无法上公网的,外网可以(互联网前置),应用在部署的时候又通常都是部署在内网,但也不免涉及调用第三方互联网接口(如微信、支付宝支付接口,短信接口,认证接口等等),那如何才能让内网代用到公网接口呢,这个时候正 阅读全文
摘要:
#背景 接收到监控推送的告警,redis集群某节点连接数偏高,触发告警阈值,但该项目明显没有大流量访问,最近也没有更新程序,虽然对生产暂时不会产生影响,但隐患毕竟是隐患,需排查。 # #排查 ##排查下hotkeys 命令不可用,redis-server的maxmemory-policy参数设置为L 阅读全文
摘要:
#漏洞名称: Alibaba Nacos 权限认证绕过漏洞(CVE-2021-29441) ##简介: 2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意 阅读全文
摘要:
#背景: 越来越多的项目会首选linux作为基础系统,一般情况下客户提供的都是没有图像化的linux,但有些配置需要通过浏览器来修改并查看(比如nacos,roketmq-admin等),因此便需要centos7下实现浏览器功能。 #环境: 系统:centos7.6 1810 浏览器:centos7 阅读全文
摘要:
#背景 等保要求,做windows安全加固,为方便快捷,bat脚本安排。 #适用 适用于windows server 2008 和windows server 2012,其他版本还没试过,有待调试。 #脚本 win_security_hardening.bat: @Rem 2020.04.26 wi 阅读全文
摘要:
#背景: 甲方爸爸给了互联网前置机和内网的一堆服务器,只有互联网前置机可以上公网,而内网服务器都无法访问互联网。内网服务器时间不统一。 #环境: 甲方爸爸的服务器都是清一色windows server 2016 standard。 #目标: 互联网前置机做成NTP服务器,内网服务器通过ntp服务器实 阅读全文
摘要:
#查看认证规则 普通用户输入错误密码三次,锁10分钟,root用户密码错误三次,锁1200s=20分钟 #查看指定用户密码错误次数,时间及从哪个ip过来 pam_tally2 --user root #指定用户解锁 pam_tally2 -r -u root 阅读全文
摘要:
#一、GTID概述 GTID是MYSQL5.6新增的特性,GTID(Global Transaction Identifier)全称为全局事务标示符,用以数据库实例事务唯一标识,其组成主要是source_id和transaction_id 即GTID = source_id:transaction_ 阅读全文
摘要:
#现象: c盘东西太多,即将满载 #处理: 通过everything查找发现大于50M的文件有 size:>50mb c: ##一、处理pagefile.sys Pagefile.sys作为Windows 10系统中虚拟内存的临时页面文件,一般会占用系统分区上GB级的磁盘空间。有时为了达到系统效率与 阅读全文
摘要:
#背景: 由于生产服务器数据磁盘空间即将满载,找了台磁盘空闲的服务器通过nfs的方式把磁盘共享给生产服务器,用于备份数据或者迁移数据使用。 #环境: 文件服务端:xxx.xxx.xxx.38 客户端:xxx.xxx.xxx.37 #目标: 将38上的/data/bak 挂载到37上的/home/ba 阅读全文
摘要:
#1.检测到目标URL存在http host头攻击漏洞【中危】 ##描述: 为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER["HTTP_HOST"]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就 阅读全文
摘要:
Redis-exporter 服务端口:9121 部署 安装包:redis_exporter-v1.33.0.linux-amd64.tar.gz 运行条件:go环境 安装go: yum install -y epel-release yum install -y golang 下载安装包 http 阅读全文
摘要:
predixy 是高性能的适用于 redis 集群和哨兵的代理 #项目地址: predixy github 地址:https://github.com/joyieldInc/predixy predixy 编译安装需要 C++11 版本的编译器,至少需要 CentOS 7及以上版本才能编译安装。对于 阅读全文
摘要:
#原理: Redis 集群是一个分布式(distributed)、容错(fault-tolerant)的 Redis 实现,集群可以使用的功能是普通单机 Redis 所能使用的功能的一个子集(subset)。 Redis 集群中不存在中心(central)节点或者代理(proxy)节点,集群的其中一 阅读全文
摘要:
#consul 默认的服务端口是8500 consul是google开源的一个使用go语言开发的服务发现、配置管理中心服务。内置了服务注册与发现框 架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行 阅读全文
摘要:
#背景 由于项目需要且客户提供的环境有一定局限性,有些实施的系统会在windows上,且甲方也会定期漏扫,这边以Windows 2012 r2梳理一些windows上3389的漏洞处理方法。 #下载补丁包 https://www.microsoft.com/zh-cn/download/confir 阅读全文
