自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(255)
  • 资源 (2)
  • 收藏
  • 关注

原创 简单聊聊扩容磁盘和cpu及内存

在进行任何扩容操作前,应确保有完整的数据备份,这是因为任何对磁盘的操作都存在一定风险。通过LVM,可以创建灵活的逻辑卷,这些逻辑卷可以随时扩展或缩小,而不会丢失数据。这意味着,即使是在服务器运行中,也可以对存储进行扩容,而无需停止服务器或中断服务‌1。‌,这是因为CPU的升级涉及到硬件的更换或配置的调整,而这些变化需要通过重启计算机来确保新的配置或硬件能够正常工作。综上所述,现代信息技术的发展和特定的技术工具如LVM的应用,使得在不需要关机的情况下对磁盘进行扩容成为可能,从而提高了系统的可用性和灵活性。

2024-09-27 09:41:46 197

原创 新增磁盘扩容到根目录,格式化磁盘并扩展到对应的卷组

3.将磁盘扩展到卷组(vgextend)sda3根据第一步中创建的分区名称进行替换。# 2.创建物理卷(pvcreate) sda3根据第一步中创建的分区名称进行替换。# 100%是将所有的磁盘空间扩容到指定分区,也可以根据需要进行调整比例。# 100%是将所有的磁盘空间扩容到指定分区,也可以根据需要进行调整比例。# 5.使扩展生效(xfs_growfs)根据扩容的分区进行选择使用。# 5.使扩展生效(xfs_growfs)根据扩容的分区进行选择使用。# 3.将磁盘扩展到卷组(vgextend)

2024-09-27 09:36:43 311

原创 记录一次排查sql server 服务调用异常的问题

排查思路及解决方案:使用tcpdump 抓包(tcpdump -i [接口] -host [ip地址] -w /tmp/mysql.pcap)对比发现,2008和2005使用的不同的协议,一个时tlsv1.0协议,一个是tlsv1.2协议。于是,让研发同事一起分析报文,修改了java.security配置后,问题解决。场景:业务同事反馈,通过云下环境的java服务调用数据库sql server 2005和数据库sql server 2008,均可以正常调用。

2024-09-25 16:03:57 307

原创 使用堡垒机登录ftp服务报网络不可达错误

解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。

2024-09-14 16:12:33 314

原创 企业级镜像容器的访问控制

在拉取私有镜像或者上传镜像前,需要docker login输入您的用户名/密码作为访问凭证,容器镜像服务支持重置访问凭证的密码。

2024-09-13 11:56:28 344

原创 简单聊聊bait文件

场景:业务同事发现某云主机部署了企业主机安全,在该主机上发现了一个诱饵文件,显示注意:此文件是诱饵文件,用于防止重要文件被病毒加密。请勿修改或删除此文件。解决方法:联系企业主机安全运维同事发现,该文件为企业主机安全产生的诱饵文件。不要删除或者移动就可以了。这个文件不是安全威胁,不需要过多关注。

2024-09-11 15:56:33 158

原创 关于数据库管理服务

数据管理服务(Data Management Service,DMS)是异构数据库的一站式、全生命周期管理平台,为企业提供统一数据资产视图、统一数据库开发规范、统一数据安全策略、统一变更管控标准,让数据库的使用更高效、更安全、更规范。可以协助DBA&运维人员进行数据库日常运维,包括性能分析和风险管理,实现数据库问题的快速定位和解决。

2024-09-09 11:08:31 401

原创 记录一次两台虚拟机Oracle rac 心跳不能建立的排查

解决方案:使用tcpdump 抓udp包,指定虚拟网卡和虚IP的地址发现,发现没有包过来,同时联系oracle 安装同事一起进行再次排查。还是觉得网络的问题,报错信息提示: xxxx01, has a disk HB, but no network HB;于是找到志强部署的同事看了下,原来是需要打开组播。场景:两台云主机,均有子网IP和虚IP,目前子网IP和虚IP都能互相ping通。而且延迟很小,同时traceroute发现,有带* 的结果,与网络同事沟通后得知,带*并不能影响网络的连通性。

2024-08-29 11:36:36 405

原创 如何防范ddos 攻击

防护DDoS(分布式拒绝服务)攻击是一个复杂且多方面的任务,需要综合考虑网络架构、硬件设备、软件配置以及安全策略等多个方面。

2024-08-27 17:48:32 755

原创 简单聊聊ddos 攻击

DDoS攻击是指攻击者通过控制大量计算机、物联网终端或网络僵尸(Zombie),形成一个庞大的“僵尸网络”,并向目标网站或服务器发送大量请求,从而耗尽其服务器资源或网络带宽,导致正常用户无法访问服务。

2024-08-27 16:41:03 683

原创 简单聊聊vpc故障排查

排查思路:初步判断是对等链接路由的问题,于是认真检查路由发现并没有做过变动。经咨询其他同事,发现有人调整过安全组的策略,于是查看了修改的安全组策略,发现问题所在,重新调整了安全组策略后,问题解决。提示:vpc不能互通,多注意观察下安全组的配置策略是否变动。场景:有业务同事反馈两个vpc不通,影响业务之间的访问。

2024-08-27 11:33:18 125

原创 简单聊聊云硬盘备份

全量备份:全量备份是指备份某个时刻整个云硬盘的所有数据,无论数据是否发生变化,都会创建全新的备份副本,第一次做备份时,系统会默认为云硬盘做全量备份。例如:当云硬盘容量为50GB时,已写入数据10GB,此时为此云硬盘做备份,将备份10GB的数据。增量备份:增量备份仅备份自上次备份以来发生变化的数据。在首次全备后,后续备份默认为增量备份。例如:当云硬盘容量为50GB,在已写入并首次备份10GB数据的前提下,再次写入或变化了5GB数据,此时只会备份新增变化的5GB数据。

2024-08-23 11:29:44 418

原创 信创海光x86服务器,定义、特点及应用详解

海光CPU的最大优势之一是其与X86架构的兼容性,由于国内外多数行业机构原先采用的是基于X86架构的产品,使用海光CPU可以实现上层应用的无缝切换,大大降低了迁移风险,这一点对于推广国产服务器,尤其是在金融等行业的应用尤为重要,据IDC数据显示,2020年X86服务器芯片出货量高达698万片,其中海光CPU产品销售量约占3.75%,显示出其在国内市场的初步竞争力。信创海光x86服务器是中国近年来在信息技术领域努力实现自主可控的成果之一,旨在打破国外技术封锁和限制,这类服务器的核心特点基于。

2024-08-21 15:49:20 1034

原创 简单聊聊自定义云监控

登录管理控制台。单击“服务列表 > 云监控服务”。单击页面左侧的“自定义监控”。在“自定义监控”页面,点击“创建自定义监控项”,在创建自定义监控弹窗页面,可以查看当前用户通过API请求上报至云监控服务的相关数据,包括监控项名称、单位、上报频率、指标名称、维度等。添加监控数据请参见创建自定义监控项。登录管理控制台。单击“服务列表 > 云监控服务”。单击页面左侧的“自定义监控”。在“自定义监控”页面,可以查看当前用户通过API请求上报至云监控服务的相关数据,包括自定义上报的服务,指标等。

2024-08-21 13:58:14 312

原创 网元指的是啥

网元(Network Element)是指在通信网络中,具有特定功能和独立操作能力的设备,它们是构成通信网络的基本单元,负责完成各种通信任务,网元可以是物理设备,如交换机、路由器、基站等,也可以是软件实体,如协议栈、应用程序等。网元是构成通信网络的基本单元,负责实现特定的通信功能,它们可以是物理设备或软件实体,通过接口和协议进行连接和通信,不同的网元类型和拓扑结构会影响通信网络的性能和可靠性。物理网元:如交换机、路由器、基站等,它们在通信网络中起到实际的传输和处理数据的作用。

2024-08-19 16:58:22 360

原创 RabbitMQ 的工作原理

6、exchange接收到消息后,就根据消息的key和已经设置的bingding,进行消息路由,将消息投递到一个或者多个队列里。4、客户端使用routing key, 在exchange和queue 之间建立绑定关系。1、客户端连接到消息队列服务器,打开一个channel。2、客户端声明一个exchange,并设置相关属性。3、客户端声明一个queue,并设置相关属性。下面是rabbitmq 的工作原理图解。5、客户端投递消息到exchange。

2024-08-16 15:09:21 296

原创 Openstack 所需要的共享服务组件及核心组件

存储(storage provider):ceph,GFS,LVM,iscsi等。身份服务(identity service ):Keystone。镜像服务(image service):Glance。对象存储(object storage):Swift。块存储(block storage):Cinder。网络&地址管理(network):Neutron。测量(metering):Ceilometer。时间同步(time sync):NTP。计算(compute):Nova。openstack 核心组件。

2024-08-16 14:47:33 296

原创 查看IP地址是否封禁

2、又让物理网同事在边缘路由器上查看下是否又封堵信息。发现确实有封堵,解封后问题解决。客户某个域名,香港部分用户不能访问,其他用户是可以访问的。查看下是否有被封禁的现象。1、首先请网信安的同事给看了下,没有看到封禁信息。

2024-08-15 17:01:19 294

原创 administrators权限文件怎么删除?

4.在新弹出的窗口中点击“立即查找”,查找的结果中选择“Administrators”并点击“确定”。5.点击“检查名称”并“确定”,就可以返回对该文件/文件夹进行删除操作了。3.在弹出的窗口中点击“添加”,会新弹出一个窗口,点击“高级”。在打开的文件夹属性窗口中,点击“安全”,然后点击“编辑”。右键点击需要删除的文件/文件夹,点击“属性”

2024-08-15 10:00:20 327

原创 简单聊聊防火墙的改造方案

解决方法:经过仔细的与业务侧拉会讨论,业务部门反馈均为备份业务,但是备份的业务量很大,需要万兆口的云墙,也就是每秒800多M的数据同步速率,而且,后期还会增加其他业务过墙。场景:某业务使用的是云防火墙,但是仅仅接入了一部分业务,没有将全部的业务都接入防火墙。现在需要将所有的业务都接入防火墙,业务流量就是一个必须要考虑的问题了。为了保障业务能平稳的过墙,于是计划购买物理墙来满足客户的业务需求。使用10Gb的大流量墙满足业务需求。

2024-08-13 17:52:23 135

原创 内网dns的工作原理

内网DNS(Domain Name System)的工作原理主要涉及到域名解析的过程,即将人类可读的域名转换为计算机可识别的IP地址。这一过程在内网环境中同样重要,因为它允许内网用户通过域名来访问内网资源,而无需记住复杂的IP地址。

2024-08-13 17:43:20 588

原创 记录一次内网dns解析失败的排查

原理:由于我们是先开主机后开的DHCP选项集服务,所以会有这个问题。一般是先建网络VPC、DHCP选项集,然后开主机,把主机放到VPC里,这样的话,主机就自动接收VPC上的所有网络相关配置了。业务场景大致是:新建内网DNS->配置解析记录->绑定vpc->在VPC下打开DHCP选项集->DHCP选项集里配置内网DNS的IP地址并绑定VPC;但是测试内网DNS没生效。在出现主服务异常的时候,需要在内网DNS的记录集上,点击“修改”,将解析地址由原来的xx.xx.xx.7改成xx.xx.xx.8,确认即可。

2024-08-13 14:39:07 314

原创 Oracle数据库的几个主要进程

常见的后台进程包括DBWn(数据库写进程)、LGWR(日志写进程)、SMON(系统监控进程)、PMON(进程监控进程)等,它们各自在数据库的运行和管理中扮演着重要角色。Oracle数据库的性能和稳定性是由多个进程共同协作来维护的,这些进程包括用户进程(User Process)、服务器进程(Server Process)和后台进程(Background Process)等。Oracle数据库的运行是多个进程共同协作的结果,而不是依赖于一个单一的主进程。用户进程不在数据库服务器上运行,而是在客户端机器上。

2024-08-09 14:16:49 457

原创 简单聊聊oracle rac

物理机提供了更好的硬件资源和隔离,这对于要求高可用性和高性能的数据库系统是必须的。这些步骤是高度概括的,实际操作中会涉及到许多细节和配置选择,需要详细的文档和指南来完成每一步。配置网络:设置节点间的网络连接,确保心跳和资源交换网络(RST)和公共网络正常工作。创建集群:使用Oracle Clusterware进行配置,以创建和管理RAC集群。配置数据库:创建Oracle RAC数据库,并进行配置以支持高可用性和负载均衡。测试和验证:进行彻底的测试,确保RAC环境按预期工作,并满足所有需求。

2024-08-09 09:47:16 345

原创 记录一次网站疑似被劫持的排查

2、WHOIS查询:‌使用WHOIS查询工具输入域名进行查询,‌查看域名的注册信息和状态。4、安全扫描工具:‌使用安全扫描工具对网站进行扫描,‌检测是否存在恶意代码或者异常行为。1、DNS查询:‌使用命令行工具或在线工具进行DNS查询,‌检查域名解析是否正常。3、网络流量监测:‌使用网络流量监测工具,‌检查域名的网络流量是否正常。‌如果发现异常的流量或者重定向行为,‌可能存在域名劫持的情况。5、反向IP查询:‌使用反向IP查询工具,‌查询域名所在的IP地址是否正常。

2024-08-02 16:48:52 244

原创 记录一次云主机不能curl 三方域名的问题

场景:之前在云主机是可以正常的curl 三方域名的,且有正常的返回结果,但是近两天发现不能curl域名了,但是telnet 域名 443 端口是通的,ping 域名也是通的,在云主机上ping。

2024-07-30 18:02:15 161

原创 再聊聊三次握手和四次挥手

即服务端收到连接释放报文段后即发出确认报文段(ACK=1,确认号ack=u+1,序号seq=v),服务端进入CLOSE_WAIT(关闭等待)状态,此时的TCP处于半关闭状态,客户端到服务端的连接释放。客户端收到服务端的确认后,进入FIN_WAIT2(终止等待2)状态,等待服务端发出的连接释放报文段。即服务端没有要向客户端发出的数据,服务端发出连接释放报文段(FIN=1,ACK=1,序号seq=w,确认号ack=u+1),服务端进入LAST_ACK(最后确认)状态,等待客户端的确认。

2024-07-30 17:54:23 319

原创 TCP请求如何获取客户端真实源IP地址

针对四层的TCP请求(TCP监听器),可以通过在后端主机配置TOA插件获取客户端的真实源IP地址。TOA是操作系统的内核模块,需要在ELB后端主机中安装TOA插件,以实现后端主机可获取客户端真实源IP地址的目的。c. 编译过程若未提示warning或者error,说明编译成功,检查当前目录下是否已经生成toa.ko文件。假如提示信息中包含“TOA: toa loaded”,则证明内核模块已经加载成功。f. 以下步骤是以Ubuntu、Debian环境为例,进行编译环境准备。主备、集群模式资源池列表见。

2024-07-29 10:45:01 697

原创 记录一次本地网络不能访问云主机的排查过程

解决方案:从本地ping云上主机 和从云上ping 办公网络的出口,发现云上回包给了本地;但是本地却没有回包给云上。于是判断问题在本地网络策略上。同时为了尽快的恢复问题,将node1节点上部署的服务,部署到了node2,问题已经恢复。网站可以正常访问了。场景:云上主机node1已经配置了EIP,本地办公网络出口地址已经放通,但是办公室却访问不了该云主机,80和22端口都不能访问。但是手机热点和其他城市的网络都可以访问该主机。

2024-07-19 17:28:11 119

原创 服务器安全卫士旗舰版 离线处理

如果服务在:systemctl restart ctssd。登录对应的服务器,检查服务是否在。如果服务不在重新安装下服务。

2024-07-11 18:51:24 165

原创 记录一次排查api接口不通的问题

场景:业务使用部门反馈,在访问京东某接口的时候,发现时而通,时而不通。于是检查了/etc/resolv.conf 里面的DNS配置,发现配置的是标准的dns。临时解决办法:修改/etc/hosts 文件,ping 接口地址,将对应的解析IP和域名都写进去。ping 域名 或者 curl 域名,结果都是一样的,有通的情况,也有不通的情况。排查过程:使用dig @8.8.8.8 接口接口,仍然出现时而通时而不通的情况。尝试dig @114.114.114.114 接口地址,也是一样的。

2024-07-09 17:45:38 309

原创 设置攻击挑战(web应用防火墙边缘云版)

攻击挑战指自动阻断在短时间内发起多次 Web 攻击(规则引擎触发)的客户端 IP,一段时间内阻止所有请求,阻断日志可以在攻击日志中查看,可以快速拦截恶意攻击 Web 的 IP,快速应对恶意扫描及代理、Web 攻击威胁等行为,可提升攻防对抗效率。

2024-07-08 14:52:00 276

原创 服务器安全卫士的作用

1、检查云主机是否有病毒入侵。如有病毒,使用服务器安全卫士扫描之后,将会展示出来;如果没有病毒,那么就不会展示,显示为0。2、服务器安全卫士可以跨资源池使用吗,是可以的,比如哈尔滨资源池购买了,也可以在其他资源池如石家庄等资源池使用。

2024-07-08 14:01:21 162

原创 资源监视器 查看写入磁盘的文件

"Win + R" 组合键来打开运行对话框,然后输入 "resmon" 并按下回车键,或者在开始菜单中搜索 "资源监视器" 并打开它。可以查看时哪个服务在往盘里写日志或者文件。

2024-07-05 17:13:13 329

原创 如何使用云硬盘备份

另外弹性云主机(windows)可以开机的时候,先选中虚拟机,按本地的F8 进入安全模式。云硬盘系统盘备份不能直接进行数据恢复,可以使用该备份创建系统盘。

2024-07-04 18:04:18 393

原创 记录一次网站访问502的故障问题

场景:用户反馈某系统访问502,业务大致拓扑,用户--waf--负载均衡--后端服务。同时让厂商调整了全链路的时长,增加了10分钟,怀疑是这个地方引起的,于是将此操作回滚。发现问题仍然存在,于是选择放通全部IP地址,之前放通的大概是50个回源IP地址。聚合CDN的 回源IP地址,在负载加白这些地址,同时检查源站服务,查看日志。处理服务出现的问题后,网站恢复正常。

2024-07-02 17:57:51 134

原创 WAF 相关的术语解释

每秒查询率(Query Per Second QPS) 是对一个特定的查询服务器,在规定时间内所处理流量多少的衡量标准,在因特网上,作为域名系统服务器的机器性能经常用每秒查询率来衡量,对应 fetches/sec(每秒响应请求数,即是最大吞吐能力)。互联网上的机器相互间通过 IP 地址来建立通信,但是人们大多数习惯记忆域名,将 IP 地址与域名之间建立一对多的关系,而它们之间转换工作的过程称为域名解析。SSL 证书遵循 SSL 协议,可安装在服务器上,实现数据传输加密。

2024-06-27 14:03:08 246

原创 简单聊聊云硬盘的规格

大中型规模的数据库(SQL Server 、 Oracle 、NoSQL、PostgreSQL)大容量、读写速率中等、事务性处理较少的应用场景。

2024-06-26 18:45:25 433

原创 web 应用防火墙的作用是什么

Web应用防火墙(原生版)(CT-WAF,Web Application Firewall,简称WAF)为用户Web应用提供一站式安全防护,对Web业务流量进行智能全方位检测,有效识别恶意请求特征并防御,避免源站服务器被恶意入侵,保护网站核心业务安全和数据安全。WAF防护集群:依托规则引擎实现流量过滤,并通过管控Agent与管理平台通信,接收防护策略的下发,上报执行节点运行状态。中央管理平台:提供多维策略规则的编辑和下发能力,并监控执行节点运行状态。

2024-06-26 16:04:11 243

原创 源站静态文件更新后,CDN会自动刷新吗

源站静态文件更新后,CDN不会自动刷新缓存,而是在缓存时间过期后,才会经由用户触发回源获取最新文件。如希望在缓存过期时间之前,实现CDN节点与源站静态文件同步更新,则需要通过。-【刷新预取】菜单,或通过API接口,选择相应的刷新操作,将对应文件在CDN节点服务器置为过期。用户下次请求时,CDN将重新向源站请求最新文件,实现缓存更新。

2024-06-26 09:35:35 369

pip安装包,python 依赖的安装前提文件。绝对好用

pip 安装包,这是你安装其他python 工具的前提,只有先安装这个,才可以继续简化安装。

2018-05-23

c3p0-4.1.2.Final.jar

hibernate-c3p0-4.1.2.Final.jar,SSHjar包必须的。

2014-08-27

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除