春风化雨

风险问题应用系统数据库和数据存储整改，禁止密码明文，敏感字段保密措施(外呼营销、质检系统、企业微信、调度系统、AI机器人、云客服)数据库账号权限问题，研发人员不应该直接用管理员登录（管理员由我方管理、给厂家有限权限的数据库账户）"OSS、NAS等数据存储中是否存有客户信息（包含敏感字段），是否有保护加密措施。数据备份策略是什么，多久备份。数据库日志备份有无备份，数据库崩溃如何恢复（需要具体操作步骤和恢复演练）"rds监控是否都开启了，和各种自带功能应用前台登录后数据、报表是否安全，租户能否导出数

问题：为什么运维人员，安装的redis，mysql，elasticsearch，rocketmq等各种中间件、工具都不使用默认端口号。回答：软件本身存在着漏洞，如果使用默认端口号，针对公网ip，如果没设置白名单，很容易被攻击并植入病毒，然后服务器存在着安全隐患。 ...

第一、背景1、云服务每日开销较大；2、业务量不大，并发不高，对影响性能要求不高第二、实施1、数据库，降低配置（生产2核4G,测试：1核2G）,已修改；2、生产环境，es集群模式不变，降低服务器配置；3、生产环境，redis改至单台服务器，依然三主三从；4、生产环境，zookeeper迁移至rocketMq服务器，共用一台服务器；5、生产环境，各服务器酌情降配；6...

一、基本环境 1、服务器Linux系统---CentOS 7.0.1406 ； 2、所装Redis版本redis-4.0.12； 3、连接Linux工具 Xshell 或者sercure-CRT； 4、Redis集群：三台服务器,三主三从，每台服务上一主一从；主对应从分别在不同机器上，做到高可用...

1.安装并配置必要的依赖项在CentOS 7（和RedHat / Oracle / Scientific Linux 7）上，以下命令还将在系统防火墙中打开HTTP和SSH访问。sudo yum install -y curl policycoreutils-python openssh-serversudo systemctl enable sshdsudo systemctl s...

Nginx 安装系统平台：CentOS Linux release 7.6.1810 64位。一、安装编译工具及库文件yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel二、首先要安装 PCREPCRE 作用是让 Nginx 支持 Rewrite 功能。1、下载 PCRE ...

1、nginx.conf配置文件使用nginx反向代理的一个优点就是，更安全。将后端代码逻辑放到内网服务器，且外网不可直接连接，只能通过nginx这台服务器做一个中间桥梁，和外网建立连接。方式一： upstream tomcat {# server 192.168.220.2:8080 max_fails=5 fail_timeout=30s; server ...

1、配置信息仅供参考node { stage('git pull'){ // 拉取代码 git branch: 'pre', credentialsId: '7ce98bc9-b45f-4c1c-9479-71ab1c896c23', url: 'http://gitlab.****.com:8888/nifoplat/unif-system-portal.git' } ...

1、前端请求问题_跨域问题2、解决方案被CORS策略阻止的只有字体，只需要nginx配置字体跨域就可以。就不用配置其它跨域了。毕竟：Access-Control-Allow-Origin *跨域是很危险的。说明：nginx.conf配置Ok了，需要重启nginx。nginx中Access-Control-Allow-Origin字体跨域配置方法：locatio...

1、背景问题 1）阿里服务器（每台服务器提供内网ip和公网ip，不支持VPN）； 2）安装中间件zookeper，部署dubbo服务，线上配置使用的都是内网ip； 3）本地使用公网ip连接zookeeper发现服务，并调用； 4）本地启服务，调用dubbo服务时，提示内网ip+端口号，重试三次超时。2、问题根源 ...

1、restart.sh1）查找当前路径，查找进程；2）有则杀掉进程；3）执行启动；4）打印日志。#!/bin/bash#tomcat restartcd $(dirname $0)cd ..tom=`pwd`pid=`ps aux |grep java |grep $tom|awk '{print$2}'`if [ $pid ] ;then kill ...

1、文件位置打开bin/catalina.bat文件示例：JAVA_OPTS="-Xms256m -Xmx512m -Xss256K -Djava.security.egd=file:/dev/./urandom -Dspring.profiles.active=test"1）给出了对内存的配置。2）以及spring boot使用spring.profiles.act...

1、防盗链_白名单location~*.(gif|jpg|png)${#只允许192.168.0.1请求资源valid_referersnoneblocked192.168.0.1;if($invalid_referer){rewrite^/http://$host/logo.png;}}2、根据文件类...

1、安装版本与环境elasticsearch版本: C-6.5.4elasticsearch目录: /opt/elasticsearch/centos7服务器，内存要求至少8G.2、三台服务集群172.17.115.124 master172.17.115.125 master data172.17.115.126 master data3、创建...

1、安装所需插件yum -y install autoconfyum install -y libaio2、下载mysql5.6wgethttps://dev.mysql.com/get/Downloads/MySQL-5.6/mysql-5.6.44-linux-glibc2.12-x86_64.tar.gz3、解压tar -zxvf mysql-5.6.4...

1、window环境：hosts文件位置：C:\windows\system32\drivers\etc刷新方式：ctrl+r，输入CMD，回车在命令行执行:ipconfig /flushdns #清除DNS缓存内容。ps:ipconfig /displaydns //显示DNS缓存内容2、linux环境文件位置：/etc/hosts刷新命令：sy...

作者：_NullPointer出处：https://www.cnblogs.com/renwei/首先,修改tomcat/conf/server.xml配置文件。<Executor name="tomcatThreadPool" namePrefix="catalina-exec-"     maxThreads="500" minSpareThreads="400" /...

1、堆大小设置JVM 中最大堆大小有三方面限制：1）相关操作系统的数据模型（32-bt还是64-bit）限制；2）系统的可用虚拟内存限制；3）系统的可用物理内存限制。32位系统 下，一般限制在1.5G~2G；64为操作系统对内存无限制。我在Windows Server 2003 系统，3.5G物理内存，JDK5.0下测试，最大可设置为1478m。典型设置：java -X...

作者：编程迷思https://www.cnblogs.com/kismetv/p/7806063.html关键字：Tomcat的连接器（Connector），前言在使用tomcat时，经常会遇到连接数、线程数之类的配置问题，要真正理解这些概念，必须先了解Tomcat的连接器（Connector）。Connector的主要功能：1、接受：接收连接请求，创建Request和...

针对C盘是固态硬盘，D盘是原来从C盘切出来的一部分。1、D盘文件整体迁移至E盘。2、右击【我的电脑】，选择并点击【管理】，在弹出窗口选择点击【磁盘管理】，在磁盘管理里面，删除磁盘D。3、重新打开磁盘管理，选择C盘，右击选择扩展券，即可。4、把E盘的盘符修改为D。5、重启电脑，然后OK。...

1、安装jdk环境 此处忽略，请自行完成。2、安装elasticsearch 2.1下载elasticsearch# wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.5.4.tar.gz 2.2、解压# unzipelasticsearch-6.5....

由于head插件本质上还是一个nodejs的工程，因此需要安装node，使用npm来安装依赖的包。1、安装Node.js下载解压# wget https://nodejs.org/dist/v10.15.3/node-v10.15.3-linux-x64.tar.xz# xz –d node-v10.15.3-linux-x64.tar.xz# tar xvf node...

1、解压tar -zxvf kibana-6.4.0-linux-x86_64.tar.gz2、配置cd kibana-6.4.0-linux-x86_64/config/vim kibana.yml3、启动bin/kibana后台启动nohup bin/kibana &4、验证：http://192.168.30.15...

1、下载mq安装包 wgethttp://www-us.apache.org/dist/rocketmq/4.3.2/rocketmq-all-4.3.2-bin-release.zip2、解压 unzip rocketmq-all-4.3.2-bin-release.zip3、配置环境变量 #vi /etc/profile 追加一下信息...

鉴于此问题，尝试多中方法整理如下几个解决方案方案一：elasticsearch安装后启动时候，遇到此问题问题翻译过来就是：elasticsearch用户拥有的可创建文件描述的权限太低，至少需要65536；解决办法：#切换到root用户修改vim/etc/security/limits.conf# 在最后面追加下面内容*** hard nofile65536...

1、对于centos7自带的防火墙的相关指令systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall开机启动systemctl status firewalld.service #查看firewall的状态2、iptables防火墙的相关状态...

java.net.BindException: 地址已在使用，也可以说是端口被占用，通常出现在启动服务的时候。1、出错地方如图所示：2、执行netstat -alnp | grep 8205，查询占用端口的进程。3、kill - 9  8205。4、其他的服务占用了端口，或关闭或，修改当前tomcat的端口号。...