胡子的博客

1、环境准备主机规划 hostname IP CentOS 部署 pod网段 service网段 k8s-master 192.168.2.51 7.6 docker , kubeadm, k...

原文：https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.14.md#changelog-since-v1142etcd updated to v3.3.10docker 1.11.1 and 1.12.1 have been removed.The current list is 1.13.1, 1...

没有最好，只有最适合，根据实际需求和条件选择最适合自己业务系统的就是最好的。1、MySQL主从模式传统Master-Slave模式，可实现读写分离，数据备份；局限：需手动切换数据库2、MySQL主主模式+keepalive两套DB互为主从，结合配置keepalive，故障自动切换，以实现高可用；4、MySQL之MMMMMM：Master-Master ...

分区(Partition)优点：业务无感，多个物理存储，逻辑上还是一张表局限：局限于单库，不能跨主机适用：数据量不超过单主机物理承载分片(sharding)优点：无限扩展，可以跨库、跨主机局限：扩展时需要调整业务配置适用： 垂直分片：不同的表分散到不同的数据库或主机，适用于低耦合系统； 水平分片：同一张表的数据分散到不同的数据库或主机，适用于复杂系统。...

1、nagios的优势1）部署和配置最便捷2）完善的基础服务监控，直接有效2、nagios的两种核心工作模式远程直连采集：IP(ping)、端口(telnet)、URL(curl -I)桥接间接采集：CPU、内存、磁盘、进程扩展功能：NRPE组件，NRPE在客户端上先收集相关信息，然后nagios服务器上的NRPE连接客户端NRPE获取监控数据3、CentO...

有一天，看TiDB资料的时候，突然想起FastDFS、Hadoop的存储模型，发现与TiDB极为相似，于是总结下。架构特点：都是管理节点（管理元信息、负载均衡）和处理节点（管理数据、计算）的架构；共有的优点：分布式、高可用、无限水平扩展；各自特点：FastDFS：轻量级，单纯的文件存取，节点不具备运算功能；Hadoop：以低成本获得大数据（PB级）处理能力，存储节点也是计算节点...

需求：前后端在一个应用包，前端基于node、使用gulp打包，后端使用maven打包；配置jenkins实现一键从svn拉取代码、打前端、封装后端、部署。1、jenkins配置jenkins的安装、配置，网上有很多相关指导，也不是本文的重点，飘过。因为前端包部分需要在jenkins工作空间里面处理，所以我是使用linux主机自建jenkins环境，docker部署的jenkins...

各类视频编辑软件不要太多，大部分要求付费或会强制加入片头、水印啥的，为了完成孩子的表演伴奏视频，只好硬着头皮搞了一波，效果还不错，总结一下。用到的工具：MemoriesOnTV：将照片合成为视频，原本是制作VCD的，可以导出视频为mpg或avi；屏幕录像专家：未注册版会有水印，网上有破解版，可以借来用下，主要用于视频抓取；快剪辑：视频、音频、图片合成，字幕添加，集成者。大体过程...

需求：A、B节点为mysql主主集群，现在需要接入C节点，与B形成主主，A节点降级为B的从节点。规划：1、完成B到C的主从配置；2、停掉A的业务接入（或将流量暂时切换到B），即停止A的写入，关闭A到B的主从，AB节点降级为单纯的B到A的主从；3、完成C到B的主从配置，实现B、C的主主配置；4、将原来A的流量切换到C；实践：1、搭建A、B主主集群；2、写个shell，...

1、安全问题的本质是信任的问题；安全是一个持续的过程；安全三要素：机密性 confidentiality 数据内容不能泄露，常用手段：加密完整性 integrity 数据内容完整、不被篡改，常用手段：数字签名可用性 availability 保护资源“随需而得”安全评估：资产等级划分、威胁分析、风险分析、确认解决方案；2、互联网安全的核心问题：数据安全威...

1、各种点击劫持点击劫持：一种视觉上的欺骗手段，使用一个透明的、不可见的iframe，覆盖在网页上，然后诱使用户在该网页上进行操作，此时用户在不知情的情况下点击透明的iframe页面。Flash点击劫持：攻击者制作一个flash游戏，诱使用户来玩这个游戏，通过诱导用户多次点击，以完成一些较为复杂的流程。图片覆盖攻击：通过调整图片的style使得图片覆盖在他所指定的任意位置，...

1、浏览器安全1）同源策略：限制来自不同源的document或脚本，对当前document读取或设置某些属性。影响源的因素：host、子域名、端口、协议2）挂马：在网页中插入一段恶意代码，利用浏览器漏洞执行任意代码的攻击方式沙箱：资源隔离类模块，让不可信任的代码运行在一定的环境中，限制其房屋隔离区之外的资源；3）恶意网址拦截：黑名单拦截2、跨站脚本攻击（XSS） Cr...

很多人张嘴就是分库分表，好像不分库分表就不算牛逼的系统，不谈分库分表就没有逼格一样。个人觉得，在设备配置别太挫、业务拆分别太渣、sql写法别太low、单表数据不上亿的情况下，靠读写分离、索引优化、表分区等手段就能满足绝大多数系统的需求，能不分还是不分的好！当然，最关键的还是先搞清楚自己的到底是OLTP还是OLAP数据库，如果你非要在交易库上跑BI，那你就任性吧。最近看了一个老司机的文章，深...

基于chroot方式创建的受限用户，如果需要访问原系统的文件，需要使用mount的方式挂载原系统目录或文件；而针对chroot的相关配置，如mount、umount或者删除等操作，如果操作不当，可能导致原系统重启失败，基于此方面的考虑，我想了如下一种解决方案：创建一个普通用户logger，只允许该用户访问部分应用日志，可使用命令和可访问目录高度受限，具体实现步骤如下：1、创建一...

主机被入侵后要怎么处理？第0步当然是断网了。1、root口令被修改：重置root口令，主要操作步骤：1）重启centos，启动过程中长按ESC，进入GNU2）选择系统，按E3）选择kernel，按E4）rhgb quiet 后面空格，输入1或single，回车5）按B启动系统6）输入passwd root重设root口令，直到显示“all authentica...

1、现象 服务器反应慢、top查看cpu使用低，ni值100，vmstat查看cpu使用率高； ps也无法看到相关进程； netstat可以看到异常连接，对方IP通过Virustotal 查询为矿池；2、入侵漏洞 redis未授权访问问题3、排查方法 通过find查找入侵时间范围内被修改文件，/etc/ld.so.preload需要尤其注...

整个入侵流程大概是包含以下几个环节： 扫描开放6379端口的Linux服务器（后续感染扫描网段为1.0.0.0/16到224.255.0.0/16） 通过redis-cli尝试连接Redis并执行预置在.dat文件里的利用命令将Redis的数据文件修改为/var/spool/cron/root，然后通过在Redis中插入数据，将下载执行脚本的动作写入crontab任务 通...

1、文件包含漏洞代码注入的典型代表，主要由4个函数完成：include()require()include_once()require_once()当使用这4个函数包含一个新文件时，该文件将作为PHP代码执行，PHP内核并不会在意该被包含的文件是什么类型。想要利用文件包含漏洞，需要：1）include()等函数通过动态变量的方式引入需要包含的文件；2）用户能够控制该...

1、DDOS distributed Denial of Service 分布式拒绝服务；利用合理的请求造成资源过载，导致服务不可用。常见的DDOS攻击：SYN flood、UDP flood、ICMP flood等，其中SYN flood尤其严重。TCP三次握手：SYN(x)、SYN/ACK(x+1,y)、ACK(x+1,y+1)SYN flood攻击时，伪造大量源IP，向服务器...

实施安全方案，要达到好的效果，必须完成两个目标：1）安全方案争取、可靠；2）能够发现所有可能存在的安全问题，不出现遗漏。1、MVC框架安全MVC：Model-View-Controller 将web应用分为三层，view层负责用户视图、页面展示等；controller负责应用的逻辑实现，接收view传入的用户请求，并转发给对应的model处理；model层负责实现模型，完成数据处理...