微信搜索superit|邀请体验:大数据, 数据管理、OLAP分析与可视化平台 | 赞助作者:赞助作者

最新发布 第3页

SuperIT专业IT技术社区之后端大数据与Devops

漏洞修复

web漏洞扫码产品

AWVS: 商业扫描器,有破解版。行业口碑最好的web扫描器。准确性最高、爬虫能力最强、通用漏洞覆盖类型广。windows版本有ui界面,Linux版本有web界面。 优点:有api可以下任务、导出报表,扫描速度快,准确性高,可以自定义插件(但是语法晦涩教...

6个月前 (10-12) 1℃

架构

云计算-云端本身还是 IT 系统

云计算-云端本身还是 IT 系统
云端本身还是 IT 系统,所以逻辑上同样可以划分为这四层。底三层可以再划分出很多“小块”并出租出去,这有点像立体停车房,按车位大小和停车时间长短收取停车费。因此,云服务提供商出租计算资源有 3 种模式,满足云服务消费者的不同需求,分别是 IaaS、PaaS、SaaS,如图 1 所...

6个月前 (10-12) 1℃

架构

常用数据库

表 1 所示列出了每一类数据库的前 3~5 名,排名会不断变化,实时的排名参见 http://db-engines.com/en/ranking 网站。 表 1 各类数据库排名 大类 类别 前3~5名 说明 SQL 关系数据库 Oracle、MySQL/MariaD...

6个月前 (10-12) 1℃

漏洞修复

常见安全漏洞修复建议-3

Spring Boot Actuator 开放 Spring Boot 提供了安全限制功能。比如要禁用/env接口,则可设置如下: endpoints.env.enabled= false 如果只想打开一两个接口,那就先禁用全部接口,然后启用需要的接口: ...

6个月前 (10-12) 1℃

漏洞修复

常见安全漏洞修复建议-2

Redis未授权访问 (1)漏洞详情 Redis因配置不当可以导致未授权访问,被攻击者恶意利用。 在特定条件下,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器,可导致服务器权限被获取和数据删除、泄露或加密勒索事件发生,严重...

6个月前 (10-12) 3℃

漏洞修复

常见安全漏洞修复建议-1

Marathon 未授权访问 配置防火墙,限定可访问的源 ip。例如可以使用 iptables 利用 nginx 配置流量转发并设置 basic auth。 低敏感文件泄露 删除文件 检查配置文件,禁止此文件能被访问   跨站脚本攻击(...

6个月前 (10-12) 2℃

漏洞修复

跨站脚本攻击(XSS, Cross Site Script)

跨站脚本攻击(XSS, Cross Site Script) (1)漏洞详情 通常指黑客通过“HTML注入”篡改了原有网页,插入恶意脚本,从用户客户端发起的一种攻击。 XSS按效果的不同可以分为3种: 1. 反射型XSS: 页面把攻击者输入的JS脚本直接回显在页面或源码中,需要诱...

6个月前 (10-12) 1℃

hbase

hbase默认端口

hbase默认端口
hbase.rootdir:这个目录是region  server的共享目录,用来持久化Hbase。URL需要是’完全正确’的,还要包含文件系统的scheme。例如,要表示hdfs中的 ‘/hbase’目录,namenode  运行...

7个月前 (09-25) 2℃

java

JConsole远程连接配置

JConsole远程连接配置
转载:https://www.cnblogs.com/think-in-java/p/6138439.html JConsole远程连接还是有一点坑的。这里记录一下配置过程,好记性不如烂笔头。   1.在远程机的tomcat的catalina.sh中加...

7个月前 (09-22) 4℃

java

JVM内存设置多大合适?Xmx和Xmn如何设置?

JVM内存设置多大合适?Xmx和Xmn如何设置?
问题: 新上线一个java服务,或者是RPC或者是WEB站点, 内存的设置该怎么设置呢?设置成多大比较合适,既不浪费内存,又不影响性能呢? 分析: 依据的原则是根据Java Performance里面的推荐公式来进行设置。 296d1509689688.png...

7个月前 (09-22) 2℃

java

Linux命令之JVM性能监控

Linux命令之JVM性能监控
首先,让我们先从jps、jstack、jmap、jhat、jstat开始对JVM性能调优的认识。 jvm中运行的进程状态信息 jps:-m 输出传入main方法的参数 -v 输出传入jvm的参数 -q 不输出class名、jar名和传入main方法的参数 -l  输出main类或...

7个月前 (09-22) 2℃

java

JVM参数调优汇总

JVM参数调优汇总
链接:#link 一、java启动参数共分为三类: 其一是标准参数(-),          所有的JVM实现都必须实现这些参数的功能,而且向后兼容; 其二是非标准参数(-X),     默认jvm实现这些参数的功能,但是并不保证所有jvm实现都满足,且不保证向后兼容; 其三是...

7个月前 (09-22) 1℃

未分类

JVM 的内存配置

修改 JVM 的内存配置 Jenkins 启动方式有两种方式,一种是以 Jdk Jar 方式运行,一种是将 War 包放在 Tomcat 容器下运行。不管何种方式运行,都会存在一个问题就是,默认 JVM 内存分配太少,导致启动或者运行一段时间后内存溢出报错 java.lang.O...

7个月前 (09-22) 3℃

jenkins

Jenkins 执行持续集成的几个实用经验分享

2019-02-14 16:51:21 包括修改JVM的内存配置、修改Jenkins主目录、配置优化减少磁盘空间占用、丢弃旧的构建配置、修改工作空间和构建记录根目录、设置全局属性、JDK/Maven/Gradle 等软件多版本安装、设置构建超时时间、配置视图分类管理&#...

7个月前 (09-22) 2℃

docker

解决云服务器docker swarm节点间无法通信问题

解决云服务器docker swarm节点间无法通信问题 原因 如果你的swarm运行在默认端口,那么你就可能和我一样遇到了VXLAN默认端口4789/udp被云服务厂商阻断的问题。比如阿里云在文档中提到了这点,链接->阿里云添加udp监听文档。 解决方案 ...

7个月前 (09-17) 2℃

git

git分支管理方案

git分支管理方案
Git分支管理新方案 新方案注意项: 1、 主分支控制权收回,个人无权提交至master分支 2、 开辟一条新开发分支develop,用于测试环境提交,个人依然是无权限提交 3、 个人依照develop分支建立自己的分支,并将本地已修改的或者待做的功能点提交到个人分支中 4、 如...

7个月前 (09-03) 4℃

elasticsearch

Elasticsearch修改字段类型

1.设置索引t2为想要的数据类型 2.将t1 reindex到t2 3.数据reindex完成删除t1 4.设置索引t1为想要的数据类型 5.将t2 reindex到t1 PUT t1 { "settings": { "index": { "...

7个月前 (09-01) 3℃

elasticsearch

elasticsearch 修改mapping映射字段

首先,elasticsearch 并不支持修改mapping映射字段,无法直接修改,所以需要曲线救国。 步骤一: 新建一个索引,字段和原字段一致,只修改需要的字段。 步骤二: 把原数据给复制到新索引中。小规模数据可以直接用es内置的代码 POST _reindex { "...

7个月前 (09-01) 1℃

elasticsearch

es更改字段类型

  我用的工具是kibana,所以用kibana来说吧;es不能直接更改字段类型的,(如有错误,欢迎指正);所以,我一般是新建一张表,字段类型换乘想要修改的字段类型,把原表的数据传输到新表。然后删除原表,进行重建。是由点麻烦啊。。。。。 用kibana举个例子; PUT...

7个月前 (09-01) 1℃

jenkins

jenkins避免使用明文密码拉取gitlab, 走个人令牌的方式

jenkins避免使用明文密码拉取gitlab, 走个人令牌的方式
1.到gitlab个人设置里添加: 个人访问令牌 您可以为需要访问GitLab API的每个应用程序生成个人访问令牌。 您还可以使用个人访问令牌通过HTTP进行Git验证。 当您启用两步认证(2FA)时,它们将是唯一可接受的密码。 Add a personal access...

8个月前 (08-27) 2℃

jenkins

jenkins pipeline避免使用明文密码

jenkins pipeline避免使用明文密码
安装插件 Credentials Binding 创建凭证 忽略已经存在的凭证 这里以创建一个gitllab的账号密码为例 注意这个ID可以不填保存后可以随机生成,此ID唯一 添加后会到凭据页面即可看到 测试 创建一个流水线项目 node ('haimaxy-jnlp'){ ...

8个月前 (08-27) 2℃

高并发

高并发及其处理方法

高并发及其处理方法
1.什么是高并发 高并发是实用技术手段是系统可以并行处理很多请求。 2.常见的高并发处理方法 缓存处理(Redis,Memcached等) 硬件升级(调整服务器CPU,带宽,处理器) 负载均衡(Nginx,Spring Cloud的注册中心等) 性能优调(Mysql,Nginx,...

8个月前 (08-27) 2℃

linux

linux服务器性能查看命令

linux服务器性能查看命令
1.1 cpu性能查看 1、查看物理cpu个数: cat /proc/cpuinfo |grep "physical id"|sort|uniq|wc -l 2、查看每个物理cpu中的core个数: cat /proc/cpuinfo |grep "cpu cores"|wc -...

8个月前 (08-26) 2℃