- 博客(632)
- 资源 (10)
- 收藏
- 关注
RSS订阅原创 Elasticsearch - No mapping found for [field_name] in order to sort on
可能的原因:在mapping中没有数据,也就是被排序的字段Timestamp在mapping中不存在,或者说一个index对应的mapping是空的。"reason" : "No mapping found for [Timestamp] in order to sort on",没有mapping。根据返回信息,2022.log, 2023.log对应的mapping都是空的,es没有对这两个索引排序。"type" : "query_shard_exception"查询分片异常,找一个查询失败日志分析。
2024-06-05 15:13:46
719
2
原创 nginx+uWsgi应用部署方式
uWSGI 是一个快速的、纯C语言开发的、自维护的、对开发者友好的,旨在提供专业的 Python web应用发布和开发。可使用 C/C++/Objective-C 来为 uWSGI 编写插件。
2024-04-10 15:42:23
1066
原创 x509 cer文件 crt文件 csr文件
拿到一个证书之后,得先去找CA验证下,拿到的证书是否是一个“真”的证书,而不是一个篡改后的证书。公钥私钥对可以在自己的本地通过相关的工具(如openssl、ssh_keygen)产生,那公钥怎么包装成一个证书,并且要在CA那边“注册”一下,不然,别人拿到你的证书之后,去CA那边验证不过,会认为是一个不可信证书。公钥是公开分发的,那当你拿到一个公司(个人)的公钥之后,怎么确定这个公钥就是那个公司(个人)的?这里,我们把自己当作一个CA,自己给自己注册一下,当然了,产生的证书是没人认可的。
2024-04-10 15:15:35
553
原创 统信Unknown symbol uld_fcheck_file (err -2)
knl: module verification failed: signature and/or required key missing - tainting kernel 是指被加载的knl.ko没有签名,内核被污染,但继续执行。为了查找给定fd的文件结构,一个读取器必须使用fcheck()或fcheck_files() api。这些注意由于无锁查找而产生的屏障需求。fcheck实际上是fcheck_files函数,作用是检查指定fd是否有打开的文件。(检查一个fd是否被占用)
2024-04-09 18:24:42
321
原创 qemu快速入门
当然,需要在编译qemu-kvm时需要配置SDL的支持,之后才能编译SDL功能到QEMU的命令行工具中,最后才能启动客户机时使用SDL的功能。在编译qemu-kvm的系统中,需要有SDL的开发包的支持,在RHEL6.3系统中需要安装SDL-devel这个RPM包。如果有SDL-devel软件包,在3.4.2节中配置QEMU时默认就会配置为提供SDL的支持,通过运行configure程序,在其输出信息中可以看到“SDL support yes”即表明SDL支持将会被编译进去。4 使用 qemu-kvm。
2024-03-23 23:58:03
494
原创 qemu启动镜像提示 VNC server running on ::1:5900
既然缺少了SDL,但是还是提示 support no,通过查看configure文件发现有个sdl相关选项,那么就手动开启--enable-sdl看看怎么回事?qemu启动镜像之后出现以下提示VNC server running on ::1:5900。SDL2无法通过yum install SDL2来安装,只有手动安装。原来时需要SDL2-devel,那些卸载之前的SDL之后装SDL2。默认情况下,安装安装SDL就会知道安装SDL-devel。查看配置是否支持了SDL,结果发现还是不支持。
2024-03-23 17:56:02
466
原创 scp后台免密传输
以上3个文件,相信大家都看出来了,都是放在同一文件夹下面的.我本地测试只用ssh密码,没有加上ssh key,如果要用上跟我们公司正式环境一样的安全方式(ssh密码+key,才能登录服务器),那么请自己修改脚本文件,我比较懒这里就不说得那么详细了.
2024-03-21 11:02:50
252
原创 expect语法
这一点就和前面说的tcl的命令解析方式有关了,因为第一种格式虽然占用的行数多,但是它是一个单独的expect命令,所以expect可以一次性将所有情况解析出来,然后组成一个大的并行分支;eof不仅可以从process送往expect,也可以从expect送往process,使process退出,在expect脚本中用close显式结束一个进程,通常情况下,process和expect一个结束了,另一个也会随之结束。返回的结果是不一样的,eof和timeout一样,也是一个特殊的匹配样式,表示程序结束。
2024-03-21 10:56:49
101
原创 bootloader之uboot(二)
(1)uboot主要作用是用来启动操作系统内核。(2)uboot还要负责部署整个计算机系统。(3)uboot中还要驱动一些外设比如Flash。lcd,触摸屏等。(4)uboot还得提供一个命令行界面供人来操作。
2024-03-20 18:52:56
208
原创 通过yum安装kernel-devel-3.10.0-693,为什么旧的kernel-devel-3.10.0-229将被移除?
通过yum安装kernel-devel-3.10.0-693,为什么旧的kernel-devel-3.10.0-229将被移除?
2024-03-20 10:54:12
122
原创 /etc/passwd文件格式解析
There are several different authentication schemes that can be used on Linux systems. The most commonly used and standard scheme is to perform authentication against the and /etc/shadow files. is a plain text-based database that contains information for a
2024-03-15 14:40:28
805
原创 内核适配 (一)
"rdi"寄存器的值加上"0xc8"得到一个内存地址,将该地址处的变量的值赋给"rbp"(注意这里是AT&T汇编语法,而不是Intel汇编语法),然后计算出"rbp"加上"0x40"的地址送给"r14",所以这里前一个"rdi"存储的值就是"file",而"rbp"存储的值就是"private_data"(即"seq_file")。这里显然是在做一个"open"操作,没有debuginfo,不知道具体打开的是哪个文件,不过从"proc_reg_open"来看,应该是在访问"/proc"目录下的某个文件。
2024-02-28 18:48:04
120
原创 sysdig源码分析
在0.6.0之前,falco使用来自sysdig的内核模块sysdig-probe。从0.6.0开始,falco使用自己的内核模块falco-probe。内核模块实际上是由相同的源代码构建的,但是拥有一个特定于falco的内核模块允许falco和sysdig独立更新,而不会出现兼容性问题。从sysdig-0.20.0开始加入bpf。sysldig在没有加入bpf之前源码。这里是最新的falco库代码包括驱动。
2023-12-14 20:33:14
215
原创 判断是否存在回文
给定一个字符串,请仅考虑字母和数字字符并忽略大小写,从而确定它是否是回文。"A man, a plan, a canal: Panama" 是回文。"race a car" 不是回文。
2023-03-18 22:47:32
235
原创 滑动窗口最大值
你可以假设 k 总是有效的,在输入数组 不为空 的情况下,1 ≤ k ≤ nums.length。输入: nums = [1,3,-1,-3,5,3,6,7], 和 k = 3。给定一个数组 nums 和滑动窗口的大小 k,请找出所有滑动窗口里的最大值。滑动窗口的位置 最大值。输出: [3,3,5,5,6,7]
2023-02-09 12:18:58
538
原创 单链表反序
2.最后注意之前的head节点的next要置NULL, head指向新的头节点。定义一个函数,输入一个链表的头节点,反转该链表并输出反转后链表的头节点。输入: 1->2->3->4->5->NULL。输出: 5->4->3->2->1->NULL。1.用三个指针,沿着链表往后移动,改变next。0
2023-02-08 23:32:46
210
转载 RISC-V资源列表
OpenV: 支持RV32的开源微处理器,Verilog,MIT Licensed,OnChipUIS,来源于哥伦比亚的Universidad Industrial de Santander。Rocket-Chip: Chisel,BSD Licensed, Free chips project, UC Berkeley分离的开源工程。RV12: RoaLogic的RV32微处理器。Freedom: Chisel,Apache Licensed, SiFive, UC Berkeley分离的初创企业。
2023-01-11 22:13:13
404
原创 wazuh-monitord agent连接监控
ossecc -monitord程序监视agent的连接。此外,它每天或当内部日志达到一定的可配置大小时对其进行旋转和压缩。
2022-10-27 19:00:27
608
原创 @lru_cache 内置 LRU 缓存
Python 内置模块 functools 的一个高阶函数 @lru_cache 是一个为函数提供缓存功能的装饰器,缓存 maxsize 组传入参数,在下次以相同参数调用时直接返回上一次的结果。用以节约高开销或 I/O 函数的调用时间。
2022-10-17 11:50:30
2246
原创 wazuh api分析
代码所在路径wazuh\api\scripts\wazuh-apid.py。wazuh api服务进程。wazuh服务端架构。
2022-10-15 18:29:30
722
原创 wazuh集群代码分析(一)
master处理进来的请求并且同步worker进程。wazuh集群请求权限启动同步协议。python中函数名之后跟->1.可以表示一个函数返回的类型。
2022-10-12 21:02:58
643
原创 wazuh集群通信
divide_flag 分割标识,因为最大载荷长度是5242880个字节,如果载荷被分割了则divide_flag标识为b,如果这是被分割的消息的最后一部分或者是一个单独的消息则为-所有集群节点使用该通信协议同步必要的信息,以接收来自agents的报告。command 长度是11个字符,描述这个命令类型,不足11个字符的通过-补齐11个字节。counter 是用于标识消息的消息ID,对于这个消息的响应消息需要带回这个消息ID。通信协议使用在所有通信中(包括集群和api)被定在。Wazuh 集群协议。
2022-10-12 16:55:44
488
原创 发现擅长方向(抉择)
假如让一个小学三年级的学生来做比如他可以通过推理法,推出来答案,那么一年之后他可能完全不知道,他之前是用什么方法算出答案的。如果他过了一年两年之后还能清楚的知道自己过去是用推理法计算出来的,清楚的知道当时自己花费多少时间,多少周折,那么是不是相对不记得之前是怎么计算出这道题答案的同学,他可能在数学方面或者逻辑推理方向更有天分一点。如果已经步入高中面临大学选专业,专业的选择对于人生非常重要,一定要选择自己擅长,喜欢,并且相对有前景的方向。今有雉兔同笼,上有三十五头,下有九十四足,问雉兔各几何?
2022-10-02 14:39:52
634
原创 openssl漏洞检查修复
TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及Triple 3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。链接:https://www.openssl.org/news/secadv/20160922.txt。链接:https://www.openssl.org/news/secadv/20160922.txt。重点:避免使用IDEA、DES和3DES算法。主要是修改conf文件。
2022-09-14 22:38:25
3277
OpenResty 最佳实践
2020-11-28
eBPF探索之旅-又拍云OpenTalk
2020-11-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人