笔记
CN_SHzhaoyujie
吾尝自悯,以为戚戚然。夫世人之志所求,欲满其心之名利。或谓曰“:夫存世之道,得名而追利,欲满而不达,增此往复,虽有名利而心不足也。”吾所念者,世人非所愿也。何也,逍遥无所求也。
展开
-
七. 系统中出现大量不可中断进程和僵尸进程怎么办?
什么是僵尸进程产生的原因子进程执行太快,父进程还没来得及处理子进程状态,子进程就已经提前退出,那这时的子进程就会变成僵尸进程导致的问题父进程如果没有处理子进程的终止,还一直保持运行状态,那么子进程就会一直处于僵尸状态。大量的僵尸进程会用尽 PID 进程号,导致新进程不能创建,所以这种情况一定要避免案例安装环境docker run --privileged --name=app -itd feisky/app:iowait -d /dev/vdb1输入 ps 命令,确认案例应用原创 2020-09-16 10:21:20 · 208 阅读 · 0 评论 -
五. 性能优化之案例篇:系统的 CPU 使用率很高,但为啥却找不到高 CPU 的应用?
文章目录案例背景案例分析准备工作操作和分析总结Tips关于execsnoop案例背景系统的 CPU 使用率,不仅包括进程用户态和内核态的运行,还包括中断处理、等待 I/O 以及内核线程等。所以,当你发现系统的 CPU 使用率很高的时候,不一定能找到相对应的高CPU 使用率的进程。案例分析准备工作1. 本次案例基于 Ubuntu 18.04,同样适用于其他的 Linux 系统1. 机器配置:2 CPU,8GB 内存2. 预先安装 docker、sysstat、perf、ab 等工具,如 apt原创 2020-07-01 11:45:59 · 1140 阅读 · 0 评论 -
四. 性能优化之基础篇: 某个应用的CPU使用率居然达到100%,我该怎么办?
文章目录基础概念节拍器HZJiffiesUSER_HZ/proc/statCPU 使用率查看cpu使用率的工具常用工具perfperf top 实时展示perf record 采样后保存到文件 和 perf report 解析展示案例Tips获取docker中运行函数名的方法具体步骤如下:基础概念节拍器HZ节拍器HZ定义每秒钟触发时间中断的次数节拍器HZ为内核的可配选项,可以设置为 100、250、1000等。不同的系统可能设置不同数值可以通过查询/boot/config内核选项来查看它的配原创 2020-06-30 15:03:07 · 795 阅读 · 0 评论 -
三. 性能优化之基础篇: 经常说的 CPU 上下文切换是什么意思?(下)
重要的上下文切换概念自愿上下文切换是指进程无法获取所需资源,导致的上下文切换。比如说, I/O、内存等系统资源不足时,就会发生自愿上下文切换非自愿上下文切换非自愿上下文切换,则是指进程由于时间片已到等原因,被系统强制调度,进而发生的上下文切换。比如说,大量进程都在争抢 CPU 时,就容易发生非自愿上下文切换工具vmstat上下文相关输出解析:cs(context switch)是每秒上下文切换的次数。in(interrupt)则是每秒中断的次数。r(Running or Ru原创 2020-06-30 14:36:24 · 189 阅读 · 0 评论 -
一. 性能优化之基础篇: 到底应该怎么理解“平均负载”?
一、重要概念平均负载:单位时间内,系统中处于可运行状态和不可中断状态的平均进程数。可运行状态的进程:正在使用cpu或者正在等待cpu的进程,即ps aux命令下STAT处于R状态的进程不可中断状态的进程:处于内核态关键流程中的进程,且不可被打断,如等待硬件设备IO响应,ps命令D状态的进程二、相关命令查看cpu核数: lscpu、 grep 'model name' /proc/cpuinfo | wc -l显示平均负载:uptime、top,显示的顺序是最近1分钟、5分钟、15分钟,从此原创 2020-06-30 14:22:15 · 330 阅读 · 1 评论 -
二. 性能优化之基础篇: 经常说的 CPU 上下文切换是什么意思?(上)
文章目录基础概念进程上下文切换系统调用相关的概念触发进程调度的集中情况线程上下文切换线程和进程概念线程切换的不同情况中断上下文切换基础概念CPU 寄存器是 CPU 内置的容量小、但速度极快的内存程序计数器用来存储 CPU正在执行的指令位置、或者即将执行的下一条指令位置CPU 上下文切换通俗理解:将前一个任务的CPU 上下文(也就是 CPU 寄存器和程序计数器)保存起来,加载新任务的上下文到这些寄存器和程序计数器,最后再跳转到程序计数器所指的新位置,运行新任务进程上下文原创 2020-06-30 14:29:20 · 286 阅读 · 0 评论 -
shell脚本的一些补充(进阶)
运算符+加法expr $a + $b 结果为 30。-减法expr $a - $b 结果为 -10。*乘法expr $a \* $b 结果为 200。/除法expr $b / $a 结果为 2。%取余expr $b % $a 结果为 0。=赋值a=$b 将把变量 b 的值赋给 a。==相等。用于比较两个数字,相同则返回 true。[ $a == $b ] 返回 false。!=不相等。用于比较两个数字,不相同则返回 tr原创 2020-05-09 17:04:47 · 277 阅读 · 0 评论 -
gitlab-ci 初探
GitLab部署自动化集成GitLab-CI安装&注册GitLab-CI需要安装Gitlab-runnercurl -L https://packages.gitlab.com/install/repositories/runner/gitlab-runner/script.rpm.sh | sudo bash ; yum install...原创 2019-12-05 09:21:30 · 293 阅读 · 0 评论 -
KVM入门基础
文章目录一、虚拟化介绍二、常见虚拟化软件三、虚拟化架构四、KVM介绍总结五、Centos7上安装KVM六、配置网卡七、创建虚拟机安装CentOS7注意:八、虚拟机管理注意:九、克隆虚拟机十、快照管理十一、磁盘格式十二、磁盘扩容(raw)在已有的磁盘上扩容添加新的磁盘十三、磁盘扩容(qcow2)在已有的磁盘上扩容添加新qcow2格式磁盘十四、调整cpu内存和网卡十五、迁移虚拟机步骤总结一、虚拟化介...原创 2019-12-05 09:09:59 · 616 阅读 · 0 评论 -
安全意识
文章目录一、密码安全二、邮件安全三、上网安全 软件安全四、其他安全一、密码安全离开桌面电脑锁屏和把项目文件收起来对文档进行加密 可以使用压缩包机密 密码设置为中文对硬盘进行加密 右键 — 启动BitLocker设置强密码定期修改密码二、邮件安全切勿打开邮件中不明身份的附加(word文件勿打开宏)重要文件通过邮件发送并且加密并且密码通过手机或其它方式告知定期清理邮件...原创 2019-12-04 10:14:39 · 201 阅读 · 0 评论 -
OpenResty && OpenRASP
文章目录OpenResty安装OpenRestyWAF的列表配置waf规则OpenRASP下载漏洞环境安装单机版openraspopenrasp后台管理安装后台系统添加客户端OpenRestyOpenResty是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应...原创 2019-12-04 10:10:36 · 1761 阅读 · 1 评论 -
Nginx加固 && Tomcat加固
Nginx加固一、 禁止显示版本nginx禁止显示版本有两种方法配置文件添加语句vim /usr/local/nginx/conf/nginx.confserver_tokens off;源码编译的时候修改/src/core/nginx.h#define NGINX_VERSION "1.9.15"#define NGINX_VER "nginx/" NGINX_V...原创 2019-12-04 10:00:19 · 235 阅读 · 0 评论 -
CentOS7加固 && Apache加固
文章目录CentOS7系统加固SSH密码加固修改SSH配置文件Apache加固隐藏server版本号防止列目录泄露敏感信息指定目录(上传目录)禁止php解析限制管理员后台特定IP访问关闭对.htaccess的支持CentOS7系统加固SSH密码加固服务器上所有账号的密码都要采用毫无关联的强密码,密码为不少于16位的大小写字母数字特殊符号的组合。yum install -y expectm...原创 2019-12-04 09:56:16 · 362 阅读 · 0 评论 -
ElasticSearch漏洞 && Mongodb漏洞 && Mongodb漏洞
ElasticSearch漏洞 && Mongodb漏洞 && Mongodb漏洞ElasticSearch漏洞漏洞环境下载:https://github.com/vulhub/vulhub/tree/master/elasticsearch启动:docker-compose builddocker-compose up -dCVE-2014-312...原创 2019-12-04 09:50:49 · 326 阅读 · 0 评论 -
Rsync漏洞 && Redis漏洞
Rsync漏洞 && Redis漏洞Rsync配置不当Rsync(remote synchronize)是一款实现远程同步功能的软件。它在同步文件时可以保持原来文件的权限,时间,软硬链接等附加信息。rsync默认同步是不加密,可使用ssh隧道方式进行加密同步。端口默认873,和其他软件搭配使用 rsync + crontab rsync + sersync使用ssh隧道方式进...原创 2019-12-04 09:47:42 · 1345 阅读 · 0 评论 -
zabbix漏洞
文章目录Zabbix配置不当安全事件Zabbix弱口令利用建立监控项Zabbix注入Zabbix配置不当安全事件sohu的zabbix,可导致内网渗透http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2015-0127627京东某站shell直入jae内网物理机内核版本过低http://wy.zone.ci/bug_detail....原创 2019-12-04 09:45:53 · 615 阅读 · 0 评论 -
文件泄露
文章目录Git什么是文件泄露Github从代码内部可以获取到真实典型案例:git 导致文件泄露陌陌某重要应用源码泄露 (安全意识不到位)利用方法修复漏洞SVN 信息泄露错误的导出方式手动敲代码 复现使用 Seay-Svn 工具复现修复代码DS_Store案例修复:小众漏洞修复:.bzrCVS修复:WEB-INF/web.xml案例修复:网站备份Git什么是文件泄露GitHub.git ...原创 2019-12-04 09:44:37 · 666 阅读 · 0 评论 -
ss_文件上传_命令执行
文章目录xss什么是XSSXSS有什么危害XSS的三种类型反射型存储型XSSDOM Base XSS常见的XSS防护方法文件上传什么是文件上传文件上传的校验流程推荐一个测试上传的web客户端验证 (其实作用不大)MIME验证MIME主类别:MIME验证如何防护命令执行什么是命令执行xss什么是XSSXSS 又叫CSS(Cross site Scripting)跨站脚本工具,常见的WEB...原创 2019-12-04 09:43:47 · 498 阅读 · 0 评论 -
web漏洞-sql注入
文章目录SQL注入原理acccess+asp注入基本流程SQL注入发现注入分类注入提交方式注入方式SQL手工注入手工注入流程:实例操作过程:常见查看数据库信息的函数:sqlmap的使用常用参数针对POST方式的注入防护SQL注入SQL注入原理SQL:结构化查询语言,是一种特殊目的的编程语言,一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。原理:通过构建特殊的输入...原创 2019-12-04 09:41:16 · 348 阅读 · 0 评论 -
shell基础(下)
内容摘要:shell特殊符_cut命令 sort_wc_uniq命令 tee_tr_split命令 shell特殊符号(下) 相关测验题目 简易审计系统一、shell特殊符_cut命令特殊字符,如图 *匹配任意内容 ?匹配任意一个内容 [] 匹配中括号中的一个字符 #注释字符 \ 脱义字符 | 管道符命令cut可以截取指定的文本,-d选项“”...原创 2018-08-17 21:11:22 · 309 阅读 · 0 评论 -
postfix+Dovecot自建邮箱服务器
文章目录一、准备工作二、搭建DNS服务三、部署postfix四、部署Dovecot五、测试电子邮件系统六、其他一些问题一、准备工作部署环境1. 服务器:VMware虚拟机1c1t+1g内存2. linux系统:CentOS7.63. DNS+postfix+Dovecot修改服务器主机名,需要保证服务器名称与发信域名一致vim /etc/hostname内容如下:mai...原创 2019-03-20 09:04:46 · 2614 阅读 · 0 评论 -
ansible
文章目录一、ansible介绍二、ansible安装三、ansible远程执行命令四、ansible拷贝文件或目录五、ansible远程执行脚本六、ansible管理任务计划七、ansible安装包和管理服务八、使用ansible playbook九、 playbook里的变量十、playbook循环十一、playbook中的条件判断十二、playbook中的handlers十三、用playboo...原创 2019-03-20 08:57:53 · 692 阅读 · 0 评论 -
LAMP架构 (2)
内容摘要:Apache默认虚拟主机 Apache用户认证 域名跳转 Apache访问日志 访问日志不记录静态文件 访问日志切割 静态元素过期时间一、Apache默认虚拟主机windows的hosts的文件路径:C:\Windows\System32\drivers\etc\hosts 设定hosts可以临时将域名指定到设置的ip上去。修改apache配置文件,将h...原创 2018-09-12 22:55:36 · 270 阅读 · 0 评论 -
jenkins
文章目录一、jenkins介绍二、 jenkins安装三、了解jenkins四、发布php代码五、jenkins邮件配置六、插件email-ext七、破解管理员密码八、部署java项目-创建私有仓库九、部署jiava项目-下载zrlog源码十、安装tomcat十一、部署java项目-安装maven十二、安装插件十三、手动安装jdk十四、发布war包一、jenkins介绍Jenkins是一个开源...原创 2019-02-26 10:52:00 · 2160 阅读 · 0 评论 -
代码管理平台—git_gitlab_github
文章目录一.单机上使用git二、建立远程仓库三、克隆远程仓库四、分支管理五、 远程分支管理六、标签管理七、git别名八、搭建git服务器九、安装gitlab十、使用gitlab十一、gitlab备份和恢复一.单机上使用git安装git[root@aming-01 ~]# yum install -y git建立版本仓库[root@aming-01 ~]# mkdir /data...原创 2019-02-26 10:13:51 · 1046 阅读 · 0 评论 -
NOSQL——mongodb
一、mongodb介绍之前讲的memcached redis都是属于k-v类型的数据库,而mongodb是文档型数据库。一个json就是一个文档。json类似与一个k-v value里面有多多个数组(k-v对)。关于json http://www.w3school.com.cn/json/index.aspmongodb官网 www.mongodb.com 当前最新版4.0。它是由C++编写...原创 2018-12-02 20:57:39 · 513 阅读 · 0 评论 -
samba
文章目录一、什么是samba二、Samba 的主要功能如下:三、Linux安装samba(Centos)四、在linux端访问samba一、什么是sambaSAMBA用于解决多系统之间的文件共享工作:Samba是一套让UNIX系统能够应用Microsoft网络通讯协议的软件。它使执行UNIX系统的机器能与执行Windows系统的电脑分享驱动与打印机。 Samba属于GNU Public...原创 2019-03-20 09:15:12 · 805 阅读 · 0 评论 -
DNS服务
文章目录一、环境部署安装dns相关软件包相关的几个配置文件修改主配置文件listen-on和allow-query参数二、正向解析步骤三、反向解析步骤四、部署从服务器测试环境步骤五、安全的加密传输步骤六、缓存服务器一、环境部署安装dns相关软件包yum install -y bind*相关的几个配置文件主配置文件:/etc/named.conf 定义bind服务程序...原创 2019-03-28 13:05:32 · 591 阅读 · 0 评论 -
ssl部署——tomcat+nginx
申请ssl证书可以在下面的网站申请ssl证书https://freessl.cn/输入网址——创建证书输入邮箱——选择证书类型RSA——认证方式DNS——游览器生成——点击创建注:可以自行在服务器上使用openssl生成私钥和CSR文件,然后此处选择我有CSR文件即可.详细生成步骤自行百度.根据提示在DNS服务商处,添加一条TXT解析.此处以阿里云为例.将...原创 2019-03-29 11:24:14 · 410 阅读 · 0 评论 -
docker
文章目录一、Docker简介Docker和传统的虚拟化比较Docker核心概念二、安装Docker三、镜像管理四、Docker通过容器创建镜像五、通过模板创建镜像六、容器管理七、仓库管理步骤八、数据管理步骤九、数据卷备份恢复恢复十、Docker网络模式/opration not permitted问题外部访问容器步骤问题 dbus-daemon没有启动测试十一、配置桥接网络步骤十二、Docker...原创 2019-03-29 11:31:05 · 831 阅读 · 0 评论 -
安全基础——安全术语
肉鸡可以利用肉鸡的流量带宽计算能力等,进行诸如DDOS攻击、挖矿等行为。肉鸡一般可分为家庭鸡和网吧鸡抓鸡指通过扫描弱口令、爆破、漏洞自动化种马达到控制机器的目的。抓鸡一般分为:1433(sql:通过sa权限种马)3389(windows远程桌面端口)3306(myql:通过root权限)木马分类计算机木马网页木马大马简称webshell,...原创 2019-05-05 22:52:26 · 5422 阅读 · 4 评论 -
http请求和kali介绍
HTTP消息参考:https://itbilu.com/other/relate/EJ3fKUwUx.htmlBurpSuiteBurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了:Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer通过拦截HTT...原创 2019-05-08 17:43:43 · 948 阅读 · 0 评论 -
记一次阿里云CentOS6磁盘扩容
阿里云数据盘盘扩容环境系统:CentOS6.10磁盘:20G高效云盘内核:2.6数据盘状态:已挂载及格式化并分区操作步骤控制台-实例-需要扩容的ECS-需要扩容的数据盘创建快照——对需要扩容磁盘进行备份2. 点击磁盘扩容根据需求选在扩容磁盘大小此处由20G扩容至30G进入控制台重启服务(centos6需要重启才能生效),使磁盘扩容生效 [root@iZuf...原创 2019-05-06 15:39:58 · 2002 阅读 · 0 评论 -
nextcloud——搭建私有云盘
文章目录部署lnmp部署lnmp最新版nextcloud需要php7.2以上的版本,所以以下是基于Centos6使用yum快速安装PHP7.2的方法,MySQL和Nginx不做演示安装yum扩展源yum install -y epel-release安装Remi源(包含最新的PHP和mysql)yum install http://rpms.remirepo.net/ente...原创 2019-06-10 11:29:46 · 6820 阅读 · 0 评论 -
自动化运维——saltstack
一、自动化运维介绍传统运维缺点传统运维效率低,大多工作人为完成传统运维工作繁琐,容易出错传统运维每日重复做相同的事情传统运维没有标准化流程传统运维的脚本繁多,不能方便管理自动化运维就是要解决上面所有问题Puppet (www.puppetlabs.com)基于rubby开发,c/s架构,支持多平台,可管理配置文件、用户、cron任务、软件包、系统服务等。 分为社区版(免...原创 2018-11-28 21:57:52 · 801 阅读 · 1 评论 -
代码管理平台—svn
一、代码管理平台介绍代码管理平台也叫版本控制,记录若干文件内容变化,以便将来查阅特定版本修订情况。版本管理工具发展简史,cvs —- svn —- git,参考:(http://luckypoem14.github.io/test/2012/04/24/scm-history/)svn全称subversion,是一个开源版本控制系统,始于2000年。git是linux创始人linus发起的...原创 2018-11-28 21:54:25 · 991 阅读 · 0 评论 -
日常运维(3)
内容摘要:iptables规则备份和恢复 firewalld的9个zone firewalld关于zone的操作 firewalld关于service的操作 linux任务计划cron chkconfig工具 systemd管理服务 unit介绍 target介绍一、netfilter——iptables规则备份和恢复命令service iptables save...原创 2018-08-29 22:05:02 · 276 阅读 · 0 评论 -
日常运维(1)
内容摘要使用w查看系统负载 vmstat命令 top命令 sar命令 nload命令 监控io性能 free命令 ps命令 查看网络状态 Linux下抓包 Linux网络相关一、使用w查看系统负载使用w和uptime 可以查看系统负载。 查看CPU的信息: cat /proc/cpuinfo processor处的数字是cpu线程的编号,从0开始依次显示表示...原创 2018-08-24 22:25:34 · 229 阅读 · 0 评论 -
日常运维(4)
内容摘要rsync工具介绍 rsync常用选项 rsync通过ssh同步 rsync通过服务同步 linux系统日志 screen工具一、rsync工具介绍(数据备份)rsync不仅可以远程同步数据,而且还可以本地同步数据,它不同于cp或scp,不会覆盖以前的数据(如果数据已存在),而是先判断依据存在的数据和新数据的差异,只有数据不同时才会把不相同的部分覆盖。rsync...原创 2018-08-31 21:46:14 · 323 阅读 · 0 评论 -
正则
内容摘要:正则介绍_grep 命令sed 命令awk一、正则介绍_grep什么是正则? 正则就是一串有规律的字符串。 掌握好正则对编写shell脚本有很大的帮助。 各种编程语言中都有正则,原理是一样的。命令grep 全面搜索正则表达式并把行打印出来,grep是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来, grep 更适合单纯的查找或匹配文...原创 2018-08-20 21:14:49 · 261 阅读 · 0 评论