分类：devops

CURL 证书过期

事情源于一次项目调用第三方接口，协议是https。在国庆前都是好好的，突然假期最后一天领导说访问不了网页了，忙去查看下日志，发现报证书过期，第一反应是接口提供方的域名证书过期了，但是后来本地调用又发现正常，后经过以下排查发现并解决了问题问题项目是用php开发的，由于...

3个月前 (10-28) 2℃

gitLab清理大文件_包括历史记录中的大文件

取消保护: "Settings" -> "Repository" -> scroll down to "Protected branches". 操作 1、拉取项目:将项目所有分支拉下来 &n...

8个月前 (06-15) 2℃

MySQL乐观锁、共享锁、排他锁、行锁、表锁区别和使用方法

https://blog.csdn.net/kuishao1314aa/article/details/109219168 数据库锁分类锁模式分类乐观锁、悲观锁范围锁行锁、表锁算法锁临间锁、间隙锁、记录锁属性锁共享锁(读锁)、排他锁(写锁) 状态锁 ...

10个月前 (04-07) 6℃

cobbler全自动批量安装部署linux

Cobbler的设计方式： Cobbler的配置结构基于一组注册的对象。每个对象表示一个与另一个实体相关联的实体（该对象指向另一个对象，或者另一个对象指向该对象）。当一个对象指向另一个对象时，它就继承了被指向对象的数据，并可覆盖或添加更多特定信息。以下对象类型的定义 Dist...

1年前 (2020-12-29) 3℃

windows和linux7双系统的启动顺序问题

ubantu用 grub linux7用到grub2了 grub2-set-default 0 设置第一个顺序为启动项 grub2-editenv list 1. vim /boot/grub2/grub.conf 手动调节menuentry项的顺序,比...

1年前 (2020-12-29) 3℃

命令行时区选择

tzselect：执行tzselect命令–>选择Asia–>选择China–>选择east China – Beijing, Guangdong, Shanghai, etc–>然后输入1 转...

1年前 (2020-10-22) 3℃

漏洞危害列表

高危 1. sql注入有回显的sqli（and or union）真假页面注入-无回显延时注入错误信息注入 cookie 注入 sql错误信息泄漏（中危） 2.系统命令执行 3.代码注入 php/jsp/asp 代码注入 4.XXE-XML实体注入 5.CRLF注入 6....

1年前 (2020-10-12) 1℃

web漏洞扫码产品

AWVS：商业扫描器，有破解版。行业口碑最好的web扫描器。准确性最高、爬虫能力最强、通用漏洞覆盖类型广。windows版本有ui界面，Linux版本有web界面。优点：有api可以下任务、导出报表，扫描速度快，准确性高，可以自定义插件（但是语法晦涩教...

1年前 (2020-10-12) 1℃

常见安全漏洞修复建议-3

Spring Boot Actuator 开放 Spring Boot 提供了安全限制功能。比如要禁用/env接口，则可设置如下： endpoints.env.enabled= false 如果只想打开一两个接口，那就先禁用全部接口，然后启用需要的接口： ...

1年前 (2020-10-12) 1℃

常见安全漏洞修复建议-2

Redis未授权访问 (1)漏洞详情 Redis因配置不当可以导致未授权访问，被攻击者恶意利用。在特定条件下，如果Redis以root身份运行，黑客可以给root账户写入SSH公钥文件，直接通过SSH登录受害服务器，可导致服务器权限被获取和数据删除、泄露或加密勒索事件发生，严重...

1年前 (2020-10-12) 3℃

常见安全漏洞修复建议-1

Marathon 未授权访问配置防火墙，限定可访问的源 ip。例如可以使用 iptables 利用 nginx 配置流量转发并设置 basic auth。低敏感文件泄露删除文件检查配置文件，禁止此文件能被访问跨站脚本攻击(...

1年前 (2020-10-12) 2℃

跨站脚本攻击(XSS, Cross Site Script)

跨站脚本攻击(XSS, Cross Site Script) (1)漏洞详情通常指黑客通过“HTML注入”篡改了原有网页，插入恶意脚本，从用户客户端发起的一种攻击。 XSS按效果的不同可以分为3种： 1. 反射型XSS：页面把攻击者输入的JS脚本直接回显在页面或源码中，需要诱...

1年前 (2020-10-12) 1℃

Jenkins 执行持续集成的几个实用经验分享

2019-02-14 16:51:21 包括修改JVM的内存配置、修改Jenkins主目录、配置优化减少磁盘空间占用、丢弃旧的构建配置、修改工作空间和构建记录根目录、设置全局属性、JDK/Maven/Gradle 等软件多版本安装、设置构建超时时间、配置视图分类管理&#...

1年前 (2020-09-22) 2℃

同时运行多套 docker-compose up 的环境，不同网段相互隔离

shenyuan · 2017-11-05 11:08:02 +08:00 · 2284 次点击这是一个创建于 1049 天前的主题，其中的信息可能已经有所发展或是发生改变。目前的方法是写一个 docker-compose.yml 的模本文件，然后...

1年前 (2020-09-19) 3℃

从容器中获取宿主机IP地址,查看Docker容器环境变量，如何向容器传递环境变量

动态从容器中获取宿主机IP地址, 背景： docker 中的程序需要连接外部的程序，连接的过程中会告知外部程序自己的ip地址，然后外部的程序会回连docker中的程序。由于docker使用的是rancher中的托管模式，外部程序是没办法直接连接到容器中的，那么如何...

1年前 (2020-09-19) 3℃

解决云服务器docker swarm节点间无法通信问题

解决云服务器docker swarm节点间无法通信问题原因如果你的swarm运行在默认端口，那么你就可能和我一样遇到了VXLAN默认端口4789/udp被云服务厂商阻断的问题。比如阿里云在文档中提到了这点，链接->阿里云添加udp监听文档。解决方案 ...

1年前 (2020-09-17) 2℃

(推荐)docker快速部署swarm并使用traefik反向代理取代nginx隐藏ip和端口

目前所知好用的docker代理有两种:nginx traefik,各有优缺点,具体就不说了,下面直接介绍traefik的使用demo.给新手少走一些弯路初次使用swarm的同学注意开启转发,否则无法访问内部 ------------------创建网络------...

1年前 (2020-09-08) 3℃

docker快速部署kafaka集群-Deploy a multi-node, multi-server Kafka Cluster with Docker

What is Kafka? Essentially: Kafka is an open-source, very scalable, distributed messaging platform by Apache. It is designed to handle larg...

1年前 (2020-09-08) 4℃

git分支管理方案

Git分支管理新方案新方案注意项： 1、主分支控制权收回，个人无权提交至master分支 2、开辟一条新开发分支develop，用于测试环境提交，个人依然是无权限提交 3、个人依照develop分支建立自己的分支，并将本地已修改的或者待做的功能点提交到个人分支中 4、如...

1年前 (2020-09-03) 4℃

jenkins避免使用明文密码拉取gitlab, 走个人令牌的方式

1.到gitlab个人设置里添加: 个人访问令牌您可以为需要访问GitLab API的每个应用程序生成个人访问令牌。您还可以使用个人访问令牌通过HTTP进行Git验证。当您启用两步认证(2FA)时，它们将是唯一可接受的密码。 Add a personal access...

1年前 (2020-08-27) 2℃

jenkins pipeline避免使用明文密码

安装插件 Credentials Binding 创建凭证忽略已经存在的凭证这里以创建一个gitllab的账号密码为例注意这个ID可以不填保存后可以随机生成，此ID唯一添加后会到凭据页面即可看到测试创建一个流水线项目 node ('haimaxy-jnlp'){ ...

1年前 (2020-08-27) 2℃

linux中root用户查看所有用户的历史操作命令

转载https://blog.csdn.net/qq_27786919/article/details/91353351 1.创建用户审计文件存放目录和审计日志文件； mkdir -p /var/log/usermonitor/ 2.创建用户审计日志文件； echo user...

1年前 (2020-08-26) 2℃

linux服务器性能查看命令

1年前 (2020-08-26) 2℃

linux 查看机器cpu核数

linux 查看机器cpu核数 CPU总核数 = 物理CPU个数 * 每颗物理CPU的核数总逻辑CPU数 = 物理CPU个数 * 每颗物理CPU的核数 * 超线程数查看CPU信息（型号） [root@AAA ~]# cat /proc/cpuinfo | grep na...

1年前 (2020-08-23) 2℃

Linux中CPU使用率低负载高

Linux中CPU使用率低负载高一、原因总结等待磁盘I/O完成的进程过多，导致进程队列长度过大，但是cpu运行的进程却很少，这样就导致负载过大，但cpu使用率低。二、场景分析 (1)磁盘读写请求过多就会导致大量I/O等待 cpu的工作效率要高于磁盘，而进程在...

1年前 (2020-08-23) 1℃

磁盘和内存的区别

磁盘和内存的区别与联系： (磁盘--也叫硬盘--或是U盘--或是移动硬盘) 1、硬盘与内存都是存储器，一个是内部，一个是外部。 2、硬盘与内存的区别是很大的，这里只谈最主要的三点： 1）内存是计算机的工作场所，硬盘用来存放暂时不用的信息； 2）内存是半导体材料制...

1年前 (2020-08-23) 1℃

Linux系统查看CPU使用率、内存使用率、磁盘使用率

一、查看CPU使用率 1. top 命令 [root@sss ~]# top top - 16:54:38 up 7 days, 5:13, 3 users, load average: 0.00, 0.01, 0.05 Tasks: 77 total, 2 runn...

1年前 (2020-08-23) 2℃

nginx调优和优化监控

https://www.zabbix.com/integrations/nginx Grafana和ES打造的Nginx的仪表盘 ES Nginx Logs https://grafana.com/grafana/dashboards/11190 ELK之八R...

1年前 (2020-08-22) 2℃

Nginx下limit_req模块burst参数超详细解析

在学习Nginx的时候遇到了这个问题，百度到了很多博客，大多都讲得不清不楚，在看到了 http://www.wangjingfeng.com/730.html http://cjhust.blog.163.com/blog/static/175827157201110171141...

1年前 (2020-08-21) 2℃

Nginx limit模块限制并发数

http://hopestar.github.io/2013/06/08/nginx-limit-moule-note/ nginx 限制ip并发数，nginx限制IP连接数的范例参考：如何Nginx限制同一个ip的连接数，限制并发数目: 1.添加limit_zone和limi...

1年前 (2020-08-21) 2℃