windysai

摘要： nginx批量封禁黑名单ip 昨天搞到差不多1点，今天又是忙到6点半，连我领导都说“搞得我们加一好憔悴呀”。有很长一段时间没更新博客了，想着怎么做个人IP。。。谋出路 一、需求介绍 废话少说，需求就是怎么批量封禁别人给来的一大堆黑名单ip。甲方每天不定期发来几百、上千个ip，我们的系统前面均有web 阅读全文

摘要： oss存储类型转换及解冻（下） 上篇提到，归档后的文件是无法访问的（除去归档直读），也说到我把一个月的测试文件分了三批，对应三种类型：标准、低频、冷冻。 一、筛选不同类型的文件 之前已经知道，阿里是没有接口帮筛选某一段时间范围内的文件出来的（官方叫object），需要自己写逻辑：根据文件元数据信息的 阅读全文

摘要： oss存储类型转换及解冻（上） 研究了两天多的一个需求，今天终于告一段落了。 话说8月底的时候，老板想知道阿里OSS冻结文件存储和解冻的费用，想把一年前的文件冻结起来，有必要才解冻。因为我们系统使用oss的容量增长比较快，1年已经增长到2T多了~~ 我当时给的回复是这样的： oss冻结文件存储费用， 阅读全文

摘要： elk5.2升级到7.17 记个流水账，从能用到原nginx日志格式能写入到logstash折腾了好几天。 官方有个升级路线的（大家要克服下读英文的恐惧），对于我这个5.2的版本（单机版，网上很多都是集群版），升级路线是这样的： 5.2.x ——》 5.6 ——》 6.8 ——》 7.17.12 5 阅读全文

摘要： gitlab升级后500报错 今天是月饼节哦。长假最适合梳理下这段时间的工作经验。 上个月说到gitlab升级到16.2.3，其实升级后没几天遇到一个比较棘手的问题：超级管理员登录进去，修改什么配置保存后都会报错500，不仅如此，还发现项目无法移动命名空间（可以理解为a用户的项目移到b用户上），也是 阅读全文

摘要： 监控提权命令之audit 这个需求源于8月份的系统安全加固的内容，一开始领导希望能找到工具对linux系统日志进行分析，其中一个是提权指令记录及告警。这两天经过我跟ai的努力，还有今天前公司运维朋友的鼎力相助，算是完工了。 先看看最终效果，我用了两个用户去运行sudo 指令进行测试，然后告警： 利用 阅读全文

摘要： 修复漏洞-gitlab升级（2） 接上一篇。。。 升级完我就做了个快照，等领导有空试用下，然后我不忘提醒，升级十几个版本需要花费2天时间，而且升级过程中有些报错，不知道会不会影响使用。领导说直接装新版本，免得夜长梦多（一下子推翻我所有的努力） 当时我领导想买一台按量付费的服务器B，然后在这个服务器B 阅读全文

摘要： 修复漏洞-gitlab升级（1） 这东西搞了我很久。。。今天终于告一段落了，可喜可贺（现在喉咙痛想生病的样子） 上一篇提到我们的gitlab版本存在漏洞：任意文件读取漏洞（CVE-2020-10977），大家有兴趣可以查下这个安全漏洞的重现 （虽然是测试域名被测到，但真实环境就是这个版本）。而领导最 阅读全文

摘要： 每周一坑-nginx设置白名单ip不生效 长话短说，最近加班很严重，从端午后基本没停过，周末不是在公司加班，就是在家加班： （1）端午后从电信到联通的割接迁移（很怕迁少了东西） （2）上上周五下午通知，某系统A的上级系统被抽中做攻防演练的靶向系统，其中下面有40多个子系统，我们是其中一个，于是需要紧 阅读全文

摘要： 每周一坑-公司网络访问不了个别网站及elk写不进数据 今天这两个玩意搞了我一天。。。各占用我半天时间 = = 一、公司网络访问不了个别网站 早上9点上完个洗手间，前台妹子急着说找我好久，说三个业主方的网站都打不开，要知道打不开被发现，轻则写报告，重则扣绩效。其实听她这样说，我非常淡定，如果只是一个打 阅读全文