登录
微信搜索superit|邀请体验:大数据, 数据管理、OLAP分析与可视化平台 | 赞助作者:赞助作者

 分类:devops

cobbler全自动批量安装部署linux

cobbler全自动批量安装部署linux
Cobbler的设计方式: Cobbler的配置结构基于一组注册的对象。每个对象表示一个与另一个实体相关联的实体(该对象指向另一个对象,或者另一个对象指向该对象)。当一个对象指向另一个对象时,它就继承了被指向对象的数据,并可覆盖或添加更多特定信息。以下对象类型的定义 Dist...

6个月前 (12-29) 3℃

windows和linux7双系统的启动顺序问题

ubantu用 grub linux7用到grub2了 grub2-set-default 0 设置第一个顺序为启动项 grub2-editenv list   1. vim  /boot/grub2/grub.conf 手动调节menuentry项的顺序,比...

6个月前 (12-29) 3℃

命令行时区选择

tzselect: 执行tzselect命令–>选择Asia–>选择China–>选择east China – Beijing, Guangdong, Shanghai, etc–>然后输入1 转...

8个月前 (10-22) 3℃

漏洞危害列表

高危 1. sql注入 有回显的sqli(and or union) 真假页面注入-无回显 延时注入 错误信息注入 cookie 注入 sql错误信息泄漏(中危) 2.系统命令执行 3.代码注入 php/jsp/asp 代码注入 4.XXE-XML实体注入 5.CRLF注入 6....

8个月前 (10-12) 1℃

web漏洞扫码产品

AWVS: 商业扫描器,有破解版。行业口碑最好的web扫描器。准确性最高、爬虫能力最强、通用漏洞覆盖类型广。windows版本有ui界面,Linux版本有web界面。 优点:有api可以下任务、导出报表,扫描速度快,准确性高,可以自定义插件(但是语法晦涩教...

8个月前 (10-12) 1℃

常见安全漏洞修复建议-3

Spring Boot Actuator 开放 Spring Boot 提供了安全限制功能。比如要禁用/env接口,则可设置如下: endpoints.env.enabled= false 如果只想打开一两个接口,那就先禁用全部接口,然后启用需要的接口: ...

8个月前 (10-12) 1℃

常见安全漏洞修复建议-2

Redis未授权访问 (1)漏洞详情 Redis因配置不当可以导致未授权访问,被攻击者恶意利用。 在特定条件下,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器,可导致服务器权限被获取和数据删除、泄露或加密勒索事件发生,严重...

8个月前 (10-12) 3℃

常见安全漏洞修复建议-1

Marathon 未授权访问 配置防火墙,限定可访问的源 ip。例如可以使用 iptables 利用 nginx 配置流量转发并设置 basic auth。 低敏感文件泄露 删除文件 检查配置文件,禁止此文件能被访问   跨站脚本攻击(...

8个月前 (10-12) 2℃

跨站脚本攻击(XSS, Cross Site Script)

跨站脚本攻击(XSS, Cross Site Script) (1)漏洞详情 通常指黑客通过“HTML注入”篡改了原有网页,插入恶意脚本,从用户客户端发起的一种攻击。 XSS按效果的不同可以分为3种: 1. 反射型XSS: 页面把攻击者输入的JS脚本直接回显在页面或源码中,需要诱...

8个月前 (10-12) 1℃

Jenkins 执行持续集成的几个实用经验分享

2019-02-14 16:51:21 包括修改JVM的内存配置、修改Jenkins主目录、配置优化减少磁盘空间占用、丢弃旧的构建配置、修改工作空间和构建记录根目录、设置全局属性、JDK/Maven/Gradle 等软件多版本安装、设置构建超时时间、配置视图分类管理&#...

9个月前 (09-22) 2℃

解决云服务器docker swarm节点间无法通信问题

解决云服务器docker swarm节点间无法通信问题 原因 如果你的swarm运行在默认端口,那么你就可能和我一样遇到了VXLAN默认端口4789/udp被云服务厂商阻断的问题。比如阿里云在文档中提到了这点,链接->阿里云添加udp监听文档。 解决方案 ...

9个月前 (09-17) 2℃

git分支管理方案

git分支管理方案
Git分支管理新方案 新方案注意项: 1、 主分支控制权收回,个人无权提交至master分支 2、 开辟一条新开发分支develop,用于测试环境提交,个人依然是无权限提交 3、 个人依照develop分支建立自己的分支,并将本地已修改的或者待做的功能点提交到个人分支中 4、 如...

10个月前 (09-03) 4℃

jenkins避免使用明文密码拉取gitlab, 走个人令牌的方式

jenkins避免使用明文密码拉取gitlab, 走个人令牌的方式
1.到gitlab个人设置里添加: 个人访问令牌 您可以为需要访问GitLab API的每个应用程序生成个人访问令牌。 您还可以使用个人访问令牌通过HTTP进行Git验证。 当您启用两步认证(2FA)时,它们将是唯一可接受的密码。 Add a personal access...

10个月前 (08-27) 2℃

jenkins pipeline避免使用明文密码

jenkins pipeline避免使用明文密码
安装插件 Credentials Binding 创建凭证 忽略已经存在的凭证 这里以创建一个gitllab的账号密码为例 注意这个ID可以不填保存后可以随机生成,此ID唯一 添加后会到凭据页面即可看到 测试 创建一个流水线项目 node ('haimaxy-jnlp'){ ...

10个月前 (08-27) 2℃

linux中root用户查看所有用户的历史操作命令

转载https://blog.csdn.net/qq_27786919/article/details/91353351 1.创建用户审计文件存放目录和审计日志文件 ; mkdir -p /var/log/usermonitor/ 2.创建用户审计日志文件; echo user...

10个月前 (08-26) 2℃

linux服务器性能查看命令

linux服务器性能查看命令
1.1 cpu性能查看 1、查看物理cpu个数: cat /proc/cpuinfo |grep "physical id"|sort|uniq|wc -l 2、查看每个物理cpu中的core个数: cat /proc/cpuinfo |grep "cpu cores"|wc -...

10个月前 (08-26) 2℃

linux 查看机器cpu核数

linux 查看机器cpu核数
linux 查看机器cpu核数 CPU总核数 = 物理CPU个数 * 每颗物理CPU的核数 总逻辑CPU数 = 物理CPU个数 * 每颗物理CPU的核数 * 超线程数 查看CPU信息(型号) [root@AAA ~]# cat /proc/cpuinfo | grep na...

10个月前 (08-23) 2℃

Linux中CPU使用率低负载高

Linux中CPU使用率低负载高 一、原因总结     等待磁盘I/O完成的进程过多,导致进程队列长度过大,但是cpu运行的进程却很少,这样就导致负载过大,但cpu使用率低。 二、场景分析 (1)磁盘读写请求过多就会导致大量I/O等待     cpu的工作效率要高于磁盘,而进程在...

10个月前 (08-23) 1℃

磁盘和内存的区别

磁盘和内存的区别与联系: (磁盘--也叫硬盘--或是U盘--或是移动硬盘) 1、硬盘与内存都是存储器,一个是内部,一个是外部。 2、硬盘与内存的区别是很大的,这里只谈最主要的三点: 1)内存是计算机的工作场所,硬盘用来存放暂时不用的信息; 2)内存是半导体材料制...

10个月前 (08-23) 1℃

nginx调优和优化监控

https://www.zabbix.com/integrations/nginx   Grafana和ES打造的Nginx的仪表盘 ES Nginx Logs https://grafana.com/grafana/dashboards/11190 ELK之八R...

10个月前 (08-22) 2℃

Nginx下limit_req模块burst参数超详细解析

Nginx下limit_req模块burst参数超详细解析
在学习Nginx的时候遇到了这个问题,百度到了很多博客,大多都讲得不清不楚,在看到了 http://www.wangjingfeng.com/730.html http://cjhust.blog.163.com/blog/static/175827157201110171141...

10个月前 (08-21) 2℃

Nginx limit模块限制并发数

http://hopestar.github.io/2013/06/08/nginx-limit-moule-note/ nginx 限制ip并发数,nginx限制IP连接数的范例参考: 如何Nginx限制同一个ip的连接数,限制并发数目: 1.添加limit_zone和limi...

10个月前 (08-21) 2℃