- 博客(14)
- 收藏
- 关注
RSS订阅原创 expect安装以及简单使用
Expect简介Expect是一个用来实现自动交互功能的软件套 件(Expect [is a] software suite for automating interactive tools)。使用它系统管理 员的可以创建脚本用来实现对命令或程序提供输入,而这些命令和程序是期望从终端(terminal)得到输入,一般来说这些输入都需要手工输入进行的。1、依赖环境expect依赖于tcl,但linux系统里一般不自带安装tcl,需要手动安装。对于tcl的检测系统是否已经安装rpm -qa
2022-04-06 14:54:00
3875
原创 常见的HTTP CODE和CURL常见问题
一、生产环境常见的HTTP CODE生产环境常见的HTTP状态码列表(List of HTTP status codes)为:2XX成功:200 - OK,服务器成功返回网页- Standard response for successful HTTP requests.3XX重定向:301 - Moved Permanently(永久跳转),请求的网页已永久跳转到新位置。- This and all future requests should be directed to the g
2022-04-06 14:20:47
1189
原创 golang 方法内部的代码块
代码块内部具有独立性质 (代码块内部定义的变量外部无法调用,但是代码块外定义的变量,代码块内可以调用)代码样例package mainimport ( "fmt")func main() { bb() var d int =2 { var c int = 1 aa() fmt.Println(d) } fmt.Println(c) cc()}func bb() { fmt.Println("bb")}func aa() { fmt.Prin
2022-02-18 16:19:10
658
转载 常用端口及范围
端口范围一般用到的是1到65535,其中0一般不使用。端口号可分为3大类:1、公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。2、注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。3、动态和/或私有端口(Dyn
2022-02-09 16:05:30
33538
原创 deny all后如何优雅的处理403
nginx配置deny allaccess日志(返回403):error日志(access forbidden by rule) :如何优雅处理,需要了解一下nginx的error_page 。语法:error_page code [ code... ] [ = | =answer-code ] uri | @named_locationerror_page 默认值 为noerror_page 可配置阶段,http, server, location, locat..
2021-12-17 13:28:59
3595
原创 Linux centos 无法进入系统时-可采用单用户模式进入系统排查
进入 选择系统界面 (按e进入编辑模式):编辑模式(编辑模式标红框部分需要尾部添加:init=/bin/sh)添加完成后 ,按ctrl+x 进入单用户模式可以进入单用户模式。(可以排查就具体的系统问题信息)...
2021-12-15 16:15:20
1658
原创 nginx ngx_waf模块---自定义拦截规则
修改 白名单规则(naxsi_mysite.rules):红色为新增白名单规则SecRulesEnabled;DeniedUrl "/RequestDenied";CheckRule "$SQL >= 8" BLOCK;CheckRule "$RFI >= 8" BLOCK;CheckRule "$TRAVERSAL >=4" BLOCK;CheckRule "$EVADE >= 4" BLOCK;CheckRule "$XSS >= 8" BLOCK;C
2021-12-13 17:19:43
1906
原创 nginx ngx_waf模块 使用总结
ngx_waf 核心规则 :naxsi_core.rules配置参考naxsi_core.rulesnaxsi/naxsi_core.rules at master · nbs-system/naxsi · GitHubhttps://github.com/nbs-system/naxsi/blob/master/naxsi_config/naxsi_core.rules白名单规则(naxsi_whitelists.rules):SecRulesEnabled;DeniedUrl "/...
2021-12-13 17:04:32
2085
原创 log4j2远程代码执行漏洞 nginx接入层限制
naxsi_core.rules配置naxsi_mysite.rules 配置重启nginx 完成。
2021-12-13 13:45:02
3271
原创 crontab -r 误删除恢复
恢复前期准备找到cron执行的日志,先把crontab文件备份记录恢复过程,根据日志操作如下(建议最好先复制出一份日志)cron执行日志:crontab 恢复cat cron.txt | grep "Jun 20" |awk -F '(' '{print $1 "|" $3}' | grep "echnweb" | awk -F "es-web1" '{print $1"|"$2}' |awk -F '|' '{print $1"|"$3}' | tr -d ")" |...
2021-12-11 19:31:53
1201
原创 精准定位具体异常类导致CPU资源耗尽
1、top命令定位CPU资源高的进程2、根据进程pid定位 线程占用CPU情况,ps p 24501 -L -o pcpu,pid,tid,time,tname,cmd单线程最高占用 33.3% ,tid 为89173、将获取的线程号(十进制数)转换成十六进制,此处为 22d5printf "%x\n" 89174、查看pid 为24501 的 nid为 22d5的 线程信息 jstack -l 24501以上就精准定位到具体的类(红色框)。====...
2021-12-09 13:23:25
474
原创 sqlite安装及使用
sqlite安装yum install sqlite-devel(yum安装)Sqlite使用sqlite3 test.db //假设数据是test.db> .databases //显示所有数据库 和 mysql的 show databases; > .tables //显示当前数据库的表格 和 mysql 的show tables; > .schment tablename; //显示表格结构 和mysql的 SHOW CREATE TABLEtbl_name&g..
2021-12-03 22:02:17
1205
原创 elasticsearch 环境及部署操作步骤
环境信息部署主机:110.250.98.39110.250.98.40110.250.98.41110.250.98.42端口规划:master节点端口 12480 传输端口 12580data节点端口 12490 传输端口 12590数据存储路径:/data/data/es_data日志存储路径:/data/logs/es_logsnode.name 命名规则es规划工程_节点分类(数据节点还是master节点)_ip标识_端口如:运维日志分析数据节点 :...
2021-12-02 18:13:09
743
原创 nginx日志自动分割(非定时任务版切分)
Nginx日志切分,需要脚本定时任务去切分,每个主机均需要增加一个crontab定时任务,并且定时任务切分会受系统账户密码过期影响日志切分。解决痛点:1、减少crontab定时任务的维护。2、减少因系统账号过期导致的日志未切分思路:如何从nginx本身或结合自身参数实现日志动态切分,且不需要借助外围工具如:logrotate等工具。考虑nginx自身时间相关参数:$time_iso8601 生成格式:2013-09-25T15:16:35+08:00$time...
2021-11-30 09:27:16
564
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人