摘要:
从 Elastic Stack 6.8 和 7.1 版本开始,Elasticsearch 的核心安全功能(TLS 加密、原生和基于文件的身份验证,以及基于角色的访问控制)将会免费提供,并且包含在默认发发包中。 各个版本功能差异情况: 国内博客介绍 https://blog.csdn.net/vkin 阅读全文
摘要:
问题背景 公司开发了一套即时消息系统(类似QQ),内部各web系统与其做了单点登陆集成,打开web系统页面时会通过js访问本机127.0.0.1:12700端口获取用户信息(即时消息系统提供的)。在我本机 fedora30系统(5.6.13-100.fc30.x86_64)上,一直出现单点登陆不好使 阅读全文
摘要:
基于x-pack的ES用户管理(认证) Elasticsearch安全管理插件通过用户认证、用户授权、加密通信、审计日志、IP过滤等多种手段来保证集群的安全。 领域(realms)和 领域链(realms chain) 领域(realms) x-pack的安全插件可以通过用户名密码、证书、令牌和其他 阅读全文
摘要:
elasticsearch-keystore 命令解释 命令用途 ES的大部分配置参数是通过明文存储在配置文件中,一般通过文件系统的所属用户、所属组和读写权限(rwx机制)提供基本的保护。但是有一些比较敏感的ES配置参数仅仅通过文件系统的权限保护是不够的,ES推出了keystore来做进一步的加密保 阅读全文
摘要:
Elasticsearch es 提供了四种级别的倒排索引配置 ,可以控制倒排索引记录的内容,docs 记录docid ,freqs记录doc id 和term frequencies ,positions记录 docid,term frequencies, term positions, offs 阅读全文
摘要:
咱们做分析、设计的目的 把复杂问题拆分成简单问题 把大问题拆分成多个小问题,一个模块或者子系统对应于一个小问题,便于多个团队或者多个团队同步开发 把多个小系统或者模块合并,能够解决这个复杂的大的问题 设计要达到的效果,其中一个我感觉是: 交给另外一个研发人员,研发人员能够根据文档写出程序,并和自己最 阅读全文
摘要:
挖矿病毒手工清除方法: 第一步,通过top看通过哪些帐号运行的挖矿程序及程序名称,比如 root这个用户及asdfdd这个病毒程序 第二步,去root这个帐号里查看linux的定时任务 ,把里面的定时任务给删除 (挖矿程序一般有个定时任务,负责不断的下载病毒、定时启动病毒等) 第三步,kill掉这个 阅读全文
摘要:
PrepareStatement的功与过 背景 最近同事说遇到一个问题:"使用JDBC驱动进行PrepareStatemet查询时,同一个SQL,当传递某些参数时执行特别慢(用psql命令行单独执行又特别快)。初步分析:JDBC里的执行计划选择不正确,当表的数据分布不均匀,且SQL传递参数不一样时, 阅读全文
摘要:
2019年个人工作总结 工作业绩 2019年我作为数据库团队负责人,带领DBA和几个开发做数据库相关工作。主要的工作业绩我认为有以下几点: 首先,建立了制度。定了研发DBA怎么干、干什么、怎么管。 我是最早一批干研发DBA的,从2016年6、7月份开始,起起伏伏,干了两年多。最早作为NP的一部分,做 阅读全文
摘要:
漫谈linux文件IO 转自 http://blog.chinaunix.net/uid 27105712 id 3270102.html 在Linux 开发中,有几个关系到性能的东西,技术人员非常关注:进程,CPU,MEM,网络IO,磁盘IO。本篇文件打算详细全面,深入浅出。剖析文件IO的细节。从 阅读全文