分类：devops

cobbler全自动批量安装部署linux

Cobbler的设计方式： Cobbler的配置结构基于一组注册的对象。每个对象表示一个与另一个实体相关联的实体（该对象指向另一个对象，或者另一个对象指向该对象）。当一个对象指向另一个对象时，它就继承了被指向对象的数据，并可覆盖或添加更多特定信息。以下对象类型的定义 Dist...

3周前 (12-29) 3℃

windows和linux7双系统的启动顺序问题

ubantu用 grub linux7用到grub2了 grub2-set-default 0 设置第一个顺序为启动项 grub2-editenv list 1. vim /boot/grub2/grub.conf 手动调节menuentry项的顺序,比...

3周前 (12-29) 2℃

命令行时区选择

tzselect：执行tzselect命令–>选择Asia–>选择China–>选择east China – Beijing, Guangdong, Shanghai, etc–>然后输入1 转...

3个月前 (10-22) 2℃

漏洞危害列表

高危 1. sql注入有回显的sqli（and or union）真假页面注入-无回显延时注入错误信息注入 cookie 注入 sql错误信息泄漏（中危） 2.系统命令执行 3.代码注入 php/jsp/asp 代码注入 4.XXE-XML实体注入 5.CRLF注入 6....

3个月前 (10-12) 1℃

web漏洞扫码产品

AWVS：商业扫描器，有破解版。行业口碑最好的web扫描器。准确性最高、爬虫能力最强、通用漏洞覆盖类型广。windows版本有ui界面，Linux版本有web界面。优点：有api可以下任务、导出报表，扫描速度快，准确性高，可以自定义插件（但是语法晦涩教...

3个月前 (10-12) 1℃

常见安全漏洞修复建议-3

Spring Boot Actuator 开放 Spring Boot 提供了安全限制功能。比如要禁用/env接口，则可设置如下： endpoints.env.enabled= false 如果只想打开一两个接口，那就先禁用全部接口，然后启用需要的接口： ...

3个月前 (10-12) 1℃

常见安全漏洞修复建议-2

Redis未授权访问 (1)漏洞详情 Redis因配置不当可以导致未授权访问，被攻击者恶意利用。在特定条件下，如果Redis以root身份运行，黑客可以给root账户写入SSH公钥文件，直接通过SSH登录受害服务器，可导致服务器权限被获取和数据删除、泄露或加密勒索事件发生，严重...

3个月前 (10-12) 3℃

常见安全漏洞修复建议-1

Marathon 未授权访问配置防火墙，限定可访问的源 ip。例如可以使用 iptables 利用 nginx 配置流量转发并设置 basic auth。低敏感文件泄露删除文件检查配置文件，禁止此文件能被访问跨站脚本攻击(...

3个月前 (10-12) 2℃

跨站脚本攻击(XSS, Cross Site Script)

跨站脚本攻击(XSS, Cross Site Script) (1)漏洞详情通常指黑客通过“HTML注入”篡改了原有网页，插入恶意脚本，从用户客户端发起的一种攻击。 XSS按效果的不同可以分为3种： 1. 反射型XSS：页面把攻击者输入的JS脚本直接回显在页面或源码中，需要诱...

3个月前 (10-12) 1℃

Jenkins 执行持续集成的几个实用经验分享

2019-02-14 16:51:21 包括修改JVM的内存配置、修改Jenkins主目录、配置优化减少磁盘空间占用、丢弃旧的构建配置、修改工作空间和构建记录根目录、设置全局属性、JDK/Maven/Gradle 等软件多版本安装、设置构建超时时间、配置视图分类管理&#...

4个月前 (09-22) 2℃

同时运行多套 docker-compose up 的环境，不同网段相互隔离

shenyuan · 2017-11-05 11:08:02 +08:00 · 2284 次点击这是一个创建于 1049 天前的主题，其中的信息可能已经有所发展或是发生改变。目前的方法是写一个 docker-compose.yml 的模本文件，然后...

4个月前 (09-19) 3℃

从容器中获取宿主机IP地址,查看Docker容器环境变量，如何向容器传递环境变量

动态从容器中获取宿主机IP地址, 背景： docker 中的程序需要连接外部的程序，连接的过程中会告知外部程序自己的ip地址，然后外部的程序会回连docker中的程序。由于docker使用的是rancher中的托管模式，外部程序是没办法直接连接到容器中的，那么如何...

4个月前 (09-19) 3℃

解决云服务器docker swarm节点间无法通信问题

解决云服务器docker swarm节点间无法通信问题原因如果你的swarm运行在默认端口，那么你就可能和我一样遇到了VXLAN默认端口4789/udp被云服务厂商阻断的问题。比如阿里云在文档中提到了这点，链接->阿里云添加udp监听文档。解决方案 ...

4个月前 (09-17) 2℃

(推荐)docker快速部署swarm并使用traefik反向代理取代nginx隐藏ip和端口

目前所知好用的docker代理有两种:nginx traefik,各有优缺点,具体就不说了,下面直接介绍traefik的使用demo.给新手少走一些弯路初次使用swarm的同学注意开启转发,否则无法访问内部 ------------------创建网络------...

4个月前 (09-08) 3℃

docker快速部署kafaka集群-Deploy a multi-node, multi-server Kafka Cluster with Docker

What is Kafka? Essentially: Kafka is an open-source, very scalable, distributed messaging platform by Apache. It is designed to handle larg...

4个月前 (09-08) 3℃

git分支管理方案

Git分支管理新方案新方案注意项： 1、主分支控制权收回，个人无权提交至master分支 2、开辟一条新开发分支develop，用于测试环境提交，个人依然是无权限提交 3、个人依照develop分支建立自己的分支，并将本地已修改的或者待做的功能点提交到个人分支中 4、如...

5个月前 (09-03) 3℃

jenkins避免使用明文密码拉取gitlab, 走个人令牌的方式

1.到gitlab个人设置里添加: 个人访问令牌您可以为需要访问GitLab API的每个应用程序生成个人访问令牌。您还可以使用个人访问令牌通过HTTP进行Git验证。当您启用两步认证(2FA)时，它们将是唯一可接受的密码。 Add a personal access...

5个月前 (08-27) 2℃

jenkins pipeline避免使用明文密码

安装插件 Credentials Binding 创建凭证忽略已经存在的凭证这里以创建一个gitllab的账号密码为例注意这个ID可以不填保存后可以随机生成，此ID唯一添加后会到凭据页面即可看到测试创建一个流水线项目 node ('haimaxy-jnlp'){ ...

5个月前 (08-27) 2℃

linux中root用户查看所有用户的历史操作命令

转载https://blog.csdn.net/qq_27786919/article/details/91353351 1.创建用户审计文件存放目录和审计日志文件； mkdir -p /var/log/usermonitor/ 2.创建用户审计日志文件； echo user...

5个月前 (08-26) 2℃

linux服务器性能查看命令

5个月前 (08-26) 2℃

linux 查看机器cpu核数

linux 查看机器cpu核数 CPU总核数 = 物理CPU个数 * 每颗物理CPU的核数总逻辑CPU数 = 物理CPU个数 * 每颗物理CPU的核数 * 超线程数查看CPU信息（型号） [root@AAA ~]# cat /proc/cpuinfo | grep na...

5个月前 (08-23) 2℃

Linux中CPU使用率低负载高

Linux中CPU使用率低负载高一、原因总结等待磁盘I/O完成的进程过多，导致进程队列长度过大，但是cpu运行的进程却很少，这样就导致负载过大，但cpu使用率低。二、场景分析 (1)磁盘读写请求过多就会导致大量I/O等待 cpu的工作效率要高于磁盘，而进程在...

5个月前 (08-23) 1℃

磁盘和内存的区别

磁盘和内存的区别与联系： (磁盘--也叫硬盘--或是U盘--或是移动硬盘) 1、硬盘与内存都是存储器，一个是内部，一个是外部。 2、硬盘与内存的区别是很大的，这里只谈最主要的三点： 1）内存是计算机的工作场所，硬盘用来存放暂时不用的信息； 2）内存是半导体材料制...

5个月前 (08-23) 1℃

Linux系统查看CPU使用率、内存使用率、磁盘使用率

一、查看CPU使用率 1. top 命令 [root@sss ~]# top top - 16:54:38 up 7 days, 5:13, 3 users, load average: 0.00, 0.01, 0.05 Tasks: 77 total, 2 runn...

5个月前 (08-23) 2℃

nginx调优和优化监控

https://www.zabbix.com/integrations/nginx Grafana和ES打造的Nginx的仪表盘 ES Nginx Logs https://grafana.com/grafana/dashboards/11190 ELK之八R...

5个月前 (08-22) 2℃

Nginx下limit_req模块burst参数超详细解析

在学习Nginx的时候遇到了这个问题，百度到了很多博客，大多都讲得不清不楚，在看到了 http://www.wangjingfeng.com/730.html http://cjhust.blog.163.com/blog/static/175827157201110171141...

5个月前 (08-21) 2℃

Nginx limit模块限制并发数

http://hopestar.github.io/2013/06/08/nginx-limit-moule-note/ nginx 限制ip并发数，nginx限制IP连接数的范例参考：如何Nginx限制同一个ip的连接数，限制并发数目: 1.添加limit_zone和limi...

5个月前 (08-21) 2℃

Zabbix 4.4（五）zabbix监控nginx（自定义nginx监控选项）

实验环境 zabbix-server： centos 7 192.168.14.216 nginx centos7 192.168.14.210 介绍： zabbix默认带...

5个月前 (08-17) 2℃

zabbix3.4 监控网卡流量设置差量

自定义监控项的时候看里面预设的监控网卡下载流量的key是 net.if.in[if,<mode>] 这次可以监控流量了但是添加监控项的时候看网上别人的都是可以设置数值是每秒的差量出来的才是实时网速之前版本是这么设置的 3.4版本的z...

5个月前 (08-17) 1℃

Supervisor (进程管理利器) 使用说明 – 运维笔记

一、Supervisor简单介绍 supervisor是一个 Client/Server模式的系统，允许用户在类unix操作系统上监视和控制多个进程，或者可以说是多个程序。supervisor与launchd，daemontools，runit等程序有着相同的功能，...

5个月前 (08-17) 2℃