登录
微信搜索superit|邀请体验:大数据, 数据管理、OLAP分析与可视化平台 | 赞助作者:赞助作者

最新发布 第3页

SuperIT专业IT技术社区之后端大数据与Devops

架构

大型云计算平台的搭建以及解决方案(超详细)

大型云计算平台的搭建以及解决方案(超详细)
需求分析 能接入 500 台以上的云终端,可以满足大型公司内各类员工的办公需求。公司员工用各自的账号能在公司内部的任何云终端上登录自己的远程桌面,实现公司内部移动办公;同时,要求出差在外的员工也能安全访问远程桌面,公司安全管理部门能监控到外发的电子文档资料。对于一家大型公司来说,...

11个月前 (10-12) 2℃

架构

中型云计算平台的搭建以及解决方案(超详细)

中型云计算平台的搭建以及解决方案(超详细)
需求分析 能满足 100~500 个用户日常办公的需要,每个用户分配一个账号,从而使其能在任何一台云终端上登录云端桌面,实现公司内部的移动办公。应用场所包括大型的阅览室、培训教室、中型公司、大型门柜业务等。 系统设计 我们继续在前面双机方案的基础上做纵向和横向扩展:首先,在纵向上...

11个月前 (10-12) 2℃

架构

小型云计算平台的搭建以及解决方案(超详细)

小型云计算平台的搭建以及解决方案(超详细)
需求分析 满足 60 个以内的终端用户(使用场合为办公、教学、多媒体阅览、门柜业务、家庭等),允许适度的不可用,要求满足若干个员工(如财务人员、老板)的高安全性。我们设计了单机和双机两种方案,大家可以根据自己的实际情况选择。 单机方案结构简单、成本低,建设和运维容易,适合对可用性...

11个月前 (10-12) 1℃

漏洞修复

漏洞危害列表

高危 1. sql注入 有回显的sqli(and or union) 真假页面注入-无回显 延时注入 错误信息注入 cookie 注入 sql错误信息泄漏(中危) 2.系统命令执行 3.代码注入 php/jsp/asp 代码注入 4.XXE-XML实体注入 5.CRLF注入 6....

11个月前 (10-12) 1℃

漏洞修复

web漏洞扫码产品

AWVS: 商业扫描器,有破解版。行业口碑最好的web扫描器。准确性最高、爬虫能力最强、通用漏洞覆盖类型广。windows版本有ui界面,Linux版本有web界面。 优点:有api可以下任务、导出报表,扫描速度快,准确性高,可以自定义插件(但是语法晦涩教...

11个月前 (10-12) 1℃

架构

云计算-云端本身还是 IT 系统

云计算-云端本身还是 IT 系统
云端本身还是 IT 系统,所以逻辑上同样可以划分为这四层。底三层可以再划分出很多“小块”并出租出去,这有点像立体停车房,按车位大小和停车时间长短收取停车费。因此,云服务提供商出租计算资源有 3 种模式,满足云服务消费者的不同需求,分别是 IaaS、PaaS、SaaS,如图 1 所...

11个月前 (10-12) 1℃

架构

常用数据库

表 1 所示列出了每一类数据库的前 3~5 名,排名会不断变化,实时的排名参见 http://db-engines.com/en/ranking 网站。 表 1 各类数据库排名 大类 类别 前3~5名 说明 SQL 关系数据库 Oracle、MySQL/MariaD...

11个月前 (10-12) 1℃

漏洞修复

常见安全漏洞修复建议-3

Spring Boot Actuator 开放 Spring Boot 提供了安全限制功能。比如要禁用/env接口,则可设置如下: endpoints.env.enabled= false 如果只想打开一两个接口,那就先禁用全部接口,然后启用需要的接口: ...

11个月前 (10-12) 1℃

漏洞修复

常见安全漏洞修复建议-2

Redis未授权访问 (1)漏洞详情 Redis因配置不当可以导致未授权访问,被攻击者恶意利用。 在特定条件下,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器,可导致服务器权限被获取和数据删除、泄露或加密勒索事件发生,严重...

11个月前 (10-12) 3℃

漏洞修复

常见安全漏洞修复建议-1

Marathon 未授权访问 配置防火墙,限定可访问的源 ip。例如可以使用 iptables 利用 nginx 配置流量转发并设置 basic auth。 低敏感文件泄露 删除文件 检查配置文件,禁止此文件能被访问   跨站脚本攻击(...

11个月前 (10-12) 2℃

漏洞修复

跨站脚本攻击(XSS, Cross Site Script)

跨站脚本攻击(XSS, Cross Site Script) (1)漏洞详情 通常指黑客通过“HTML注入”篡改了原有网页,插入恶意脚本,从用户客户端发起的一种攻击。 XSS按效果的不同可以分为3种: 1. 反射型XSS: 页面把攻击者输入的JS脚本直接回显在页面或源码中,需要诱...

11个月前 (10-12) 1℃

hbase

hbase默认端口

hbase默认端口
hbase.rootdir:这个目录是region  server的共享目录,用来持久化Hbase。URL需要是’完全正确’的,还要包含文件系统的scheme。例如,要表示hdfs中的 ‘/hbase’目录,namenode  运行...

12个月前 (09-25) 2℃

java

JConsole远程连接配置

JConsole远程连接配置
转载:https://www.cnblogs.com/think-in-java/p/6138439.html JConsole远程连接还是有一点坑的。这里记录一下配置过程,好记性不如烂笔头。   1.在远程机的tomcat的catalina.sh中加...

1年前 (2020-09-22) 4℃

java

JVM内存设置多大合适?Xmx和Xmn如何设置?

JVM内存设置多大合适?Xmx和Xmn如何设置?
问题: 新上线一个java服务,或者是RPC或者是WEB站点, 内存的设置该怎么设置呢?设置成多大比较合适,既不浪费内存,又不影响性能呢? 分析: 依据的原则是根据Java Performance里面的推荐公式来进行设置。 296d1509689688.png...

1年前 (2020-09-22) 2℃

java

Linux命令之JVM性能监控

Linux命令之JVM性能监控
首先,让我们先从jps、jstack、jmap、jhat、jstat开始对JVM性能调优的认识。 jvm中运行的进程状态信息 jps:-m 输出传入main方法的参数 -v 输出传入jvm的参数 -q 不输出class名、jar名和传入main方法的参数 -l  输出main类或...

1年前 (2020-09-22) 2℃

java

JVM参数调优汇总

JVM参数调优汇总
链接:#link 一、java启动参数共分为三类: 其一是标准参数(-),          所有的JVM实现都必须实现这些参数的功能,而且向后兼容; 其二是非标准参数(-X),     默认jvm实现这些参数的功能,但是并不保证所有jvm实现都满足,且不保证向后兼容; 其三是...

1年前 (2020-09-22) 1℃

未分类

JVM 的内存配置

修改 JVM 的内存配置 Jenkins 启动方式有两种方式,一种是以 Jdk Jar 方式运行,一种是将 War 包放在 Tomcat 容器下运行。不管何种方式运行,都会存在一个问题就是,默认 JVM 内存分配太少,导致启动或者运行一段时间后内存溢出报错 java.lang.O...

1年前 (2020-09-22) 3℃

jenkins

Jenkins 执行持续集成的几个实用经验分享

2019-02-14 16:51:21 包括修改JVM的内存配置、修改Jenkins主目录、配置优化减少磁盘空间占用、丢弃旧的构建配置、修改工作空间和构建记录根目录、设置全局属性、JDK/Maven/Gradle 等软件多版本安装、设置构建超时时间、配置视图分类管理&#...

1年前 (2020-09-22) 2℃

docker

解决云服务器docker swarm节点间无法通信问题

解决云服务器docker swarm节点间无法通信问题 原因 如果你的swarm运行在默认端口,那么你就可能和我一样遇到了VXLAN默认端口4789/udp被云服务厂商阻断的问题。比如阿里云在文档中提到了这点,链接->阿里云添加udp监听文档。 解决方案 ...

1年前 (2020-09-17) 2℃

git

git分支管理方案

git分支管理方案
Git分支管理新方案 新方案注意项: 1、 主分支控制权收回,个人无权提交至master分支 2、 开辟一条新开发分支develop,用于测试环境提交,个人依然是无权限提交 3、 个人依照develop分支建立自己的分支,并将本地已修改的或者待做的功能点提交到个人分支中 4、 如...

1年前 (2020-09-03) 4℃

elasticsearch

Elasticsearch修改字段类型

1.设置索引t2为想要的数据类型 2.将t1 reindex到t2 3.数据reindex完成删除t1 4.设置索引t1为想要的数据类型 5.将t2 reindex到t1 PUT t1 { "settings": { "index": { "...

1年前 (2020-09-01) 3℃

elasticsearch

elasticsearch 修改mapping映射字段

首先,elasticsearch 并不支持修改mapping映射字段,无法直接修改,所以需要曲线救国。 步骤一: 新建一个索引,字段和原字段一致,只修改需要的字段。 步骤二: 把原数据给复制到新索引中。小规模数据可以直接用es内置的代码 POST _reindex { "...

1年前 (2020-09-01) 1℃

elasticsearch

es更改字段类型

  我用的工具是kibana,所以用kibana来说吧;es不能直接更改字段类型的,(如有错误,欢迎指正);所以,我一般是新建一张表,字段类型换乘想要修改的字段类型,把原表的数据传输到新表。然后删除原表,进行重建。是由点麻烦啊。。。。。 用kibana举个例子; PUT...

1年前 (2020-09-01) 1℃

jenkins

jenkins避免使用明文密码拉取gitlab, 走个人令牌的方式

jenkins避免使用明文密码拉取gitlab, 走个人令牌的方式
1.到gitlab个人设置里添加: 个人访问令牌 您可以为需要访问GitLab API的每个应用程序生成个人访问令牌。 您还可以使用个人访问令牌通过HTTP进行Git验证。 当您启用两步认证(2FA)时,它们将是唯一可接受的密码。 Add a personal access...

1年前 (2020-08-27) 2℃