摘要:
根据等保测评结果,一般服务器都需要升级openssh版本和openssl版本,由于2个不同软件之间版本相互有关联,分开下载不知道下载哪个版本才合适,经过本人亲测,在一台服务器跑通后,直接同时4台服务器操作,3分钟内把另外4台服务器的所有关于openssh漏洞的问题都解决了。下面是相应的执行脚本,可以 阅读全文
摘要:
1.创建备份文件目录并且创建备份脚本sh文件 mkdir /data/bak cd /data/bak vi taskdb.sh 2.编辑脚本taskdb.sh #!/bin/bash baseDir="/data/bak/"; cd "$baseDir"; echo "开始备份数据库"; #压缩 阅读全文
摘要:
分布式日志ELK ELK指的是Elasticsearch、 Logstash、Kibana Elasticsearch 基于java,是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Kibana 基于nod 阅读全文
摘要:
利用docker-compose+nginx,实现负载均衡部署,根据官网的例子,还是有一定的坑,摸索一番之后终于找到解决方案。 1.创建docker-compose.yaml文件 version: '3.7' # starts 4 docker containers running minio se 阅读全文
摘要:
1.安装所需工具 yum install --downloadonly --downloaddir=rpm gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel krb5-devel yum -y ins 阅读全文
摘要:
RABBITMQ漏洞描述: 远程高级消息队列协议(AMQP)服务支持一种或多种允许以明文形式发送凭据的身份验证机制。 修改建议: 禁用AMQP配置中的明文身份验证机制。 具体操作 修改rabbitmq配置文件,把auth_mechanisms的默认配置修改为:EXTERNAL即可解决该问题。 下面是 阅读全文
摘要:
六大设计原则 单一职责原则 一个类只负责一个功能领域中的相应职责。高内聚、低耦合。 理解:不同的类具备不同的职责,各司其职。做系统设计是,如果发现有一个类拥有了两种职责,那么就要问一个问题:可以将这个类分成两个类吗?如果真的有必要,那就分开,千万不要让一个类干的事情太多。 开闭原则 对拓展开放,对修 阅读全文
摘要:
网上很多GitLab的安装教程,但是很多都有一些坑,今天根据我安装过程中的发现的坑和如何解决的过程记录下来,希望方便到和我遇到类似问题的人。 1. 安装依赖软件 【yum -y install policycoreutils openssh-server openssh-clients postfi 阅读全文
摘要:
前面文章介绍了Jenkins+svn+tomcat实现自动化部署,现在终于有空抽时间出来写下Jenkins+svn+nginx实现自动部署vue前端项目。 jenkins的安装和配置已经在前面文章进行介绍,下面介绍实现vue前端项目需要进行的哪些额外的步骤。 注意:在安装jenkins和nginx的 阅读全文
摘要:
消息中间件简介 MQ全称(Message Queue)`又名消息队列,是一种异步通讯的中间件。可以将它理解成邮局,发送者将消息传递到邮局,然后由邮局帮我们发送给具体的消息接收者(消费者),具体发送过程与时间我们无需关心,它也不会干扰我进行其它事情。常见的MQ有kafka、activemq、rocke 阅读全文