摘要:
nginx批量封禁黑名单ip 昨天搞到差不多1点,今天又是忙到6点半,连我领导都说“搞得我们加一好憔悴呀”。有很长一段时间没更新博客了,想着怎么做个人IP。。。谋出路 一、需求介绍 废话少说,需求就是怎么批量封禁别人给来的一大堆黑名单ip。甲方每天不定期发来几百、上千个ip,我们的系统前面均有web 阅读全文
摘要:
oss存储类型转换及解冻(下) 上篇提到,归档后的文件是无法访问的(除去归档直读),也说到我把一个月的测试文件分了三批,对应三种类型:标准、低频、冷冻。 一、筛选不同类型的文件 之前已经知道,阿里是没有接口帮筛选某一段时间范围内的文件出来的(官方叫object),需要自己写逻辑:根据文件元数据信息的 阅读全文
摘要:
oss存储类型转换及解冻(上) 研究了两天多的一个需求,今天终于告一段落了。 话说8月底的时候,老板想知道阿里OSS冻结文件存储和解冻的费用,想把一年前的文件冻结起来,有必要才解冻。因为我们系统使用oss的容量增长比较快,1年已经增长到2T多了~~ 我当时给的回复是这样的: oss冻结文件存储费用, 阅读全文
摘要:
elk5.2升级到7.17 记个流水账,从能用到原nginx日志格式能写入到logstash折腾了好几天。 官方有个升级路线的(大家要克服下读英文的恐惧),对于我这个5.2的版本(单机版,网上很多都是集群版),升级路线是这样的: 5.2.x ——》 5.6 ——》 6.8 ——》 7.17.12 5 阅读全文
摘要:
gitlab升级后500报错 今天是月饼节哦。长假最适合梳理下这段时间的工作经验。 上个月说到gitlab升级到16.2.3,其实升级后没几天遇到一个比较棘手的问题:超级管理员登录进去,修改什么配置保存后都会报错500,不仅如此,还发现项目无法移动命名空间(可以理解为a用户的项目移到b用户上),也是 阅读全文
摘要:
监控提权命令之audit 这个需求源于8月份的系统安全加固的内容,一开始领导希望能找到工具对linux系统日志进行分析,其中一个是提权指令记录及告警。这两天经过我跟ai的努力,还有今天前公司运维朋友的鼎力相助,算是完工了。 先看看最终效果,我用了两个用户去运行sudo 指令进行测试,然后告警: 利用 阅读全文
摘要:
修复漏洞-gitlab升级(2) 接上一篇。。。 升级完我就做了个快照,等领导有空试用下,然后我不忘提醒,升级十几个版本需要花费2天时间,而且升级过程中有些报错,不知道会不会影响使用。领导说直接装新版本,免得夜长梦多(一下子推翻我所有的努力) 当时我领导想买一台按量付费的服务器B,然后在这个服务器B 阅读全文
摘要:
修复漏洞-gitlab升级(1) 这东西搞了我很久。。。今天终于告一段落了,可喜可贺(现在喉咙痛想生病的样子) 上一篇提到我们的gitlab版本存在漏洞:任意文件读取漏洞(CVE-2020-10977),大家有兴趣可以查下这个安全漏洞的重现 (虽然是测试域名被测到,但真实环境就是这个版本)。而领导最 阅读全文
摘要:
每周一坑-nginx设置白名单ip不生效 长话短说,最近加班很严重,从端午后基本没停过,周末不是在公司加班,就是在家加班: (1)端午后从电信到联通的割接迁移(很怕迁少了东西) (2)上上周五下午通知,某系统A的上级系统被抽中做攻防演练的靶向系统,其中下面有40多个子系统,我们是其中一个,于是需要紧 阅读全文
摘要:
每周一坑-公司网络访问不了个别网站及elk写不进数据 今天这两个玩意搞了我一天。。。各占用我半天时间 = = 一、公司网络访问不了个别网站 早上9点上完个洗手间,前台妹子急着说找我好久,说三个业主方的网站都打不开,要知道打不开被发现,轻则写报告,重则扣绩效。其实听她这样说,我非常淡定,如果只是一个打 阅读全文