胡子的博客

1、环境准备主机规划 hostname IP CentOS 部署 pod网段 service网段 k8s-master 192.168.2.51 7.6 docker , kubeadm, k...

原文：https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.14.md#changelog-since-v1142etcd updated to v3.3.10docker 1.11.1 and 1.12.1 have been removed.The current list is 1.13.1, 1...

没有最好，只有最适合，根据实际需求和条件选择最适合自己业务系统的就是最好的。1、MySQL主从模式传统Master-Slave模式，可实现读写分离，数据备份；局限：需手动切换数据库2、MySQL主主模式+keepalive两套DB互为主从，结合配置keepalive，故障自动切换，以实现高可用；4、MySQL之MMMMMM：Master-Master ...

分区(Partition)优点：业务无感，多个物理存储，逻辑上还是一张表局限：局限于单库，不能跨主机适用：数据量不超过单主机物理承载分片(sharding)优点：无限扩展，可以跨库、跨主机局限：扩展时需要调整业务配置适用： 垂直分片：不同的表分散到不同的数据库或主机，适用于低耦合系统； 水平分片：同一张表的数据分散到不同的数据库或主机，适用于复杂系统。...

1、nagios的优势1）部署和配置最便捷2）完善的基础服务监控，直接有效2、nagios的两种核心工作模式远程直连采集：IP(ping)、端口(telnet)、URL(curl -I)桥接间接采集：CPU、内存、磁盘、进程扩展功能：NRPE组件，NRPE在客户端上先收集相关信息，然后nagios服务器上的NRPE连接客户端NRPE获取监控数据3、CentO...

有一天，看TiDB资料的时候，突然想起FastDFS、Hadoop的存储模型，发现与TiDB极为相似，于是总结下。架构特点：都是管理节点（管理元信息、负载均衡）和处理节点（管理数据、计算）的架构；共有的优点：分布式、高可用、无限水平扩展；各自特点：FastDFS：轻量级，单纯的文件存取，节点不具备运算功能；Hadoop：以低成本获得大数据（PB级）处理能力，存储节点也是计算节点...

需求：前后端在一个应用包，前端基于node、使用gulp打包，后端使用maven打包；配置jenkins实现一键从svn拉取代码、打前端、封装后端、部署。1、jenkins配置jenkins的安装、配置，网上有很多相关指导，也不是本文的重点，飘过。因为前端包部分需要在jenkins工作空间里面处理，所以我是使用linux主机自建jenkins环境，docker部署的jenkins...

各类视频编辑软件不要太多，大部分要求付费或会强制加入片头、水印啥的，为了完成孩子的表演伴奏视频，只好硬着头皮搞了一波，效果还不错，总结一下。用到的工具：MemoriesOnTV：将照片合成为视频，原本是制作VCD的，可以导出视频为mpg或avi；屏幕录像专家：未注册版会有水印，网上有破解版，可以借来用下，主要用于视频抓取；快剪辑：视频、音频、图片合成，字幕添加，集成者。大体过程...

需求：A、B节点为mysql主主集群，现在需要接入C节点，与B形成主主，A节点降级为B的从节点。规划：1、完成B到C的主从配置；2、停掉A的业务接入（或将流量暂时切换到B），即停止A的写入，关闭A到B的主从，AB节点降级为单纯的B到A的主从；3、完成C到B的主从配置，实现B、C的主主配置；4、将原来A的流量切换到C；实践：1、搭建A、B主主集群；2、写个shell，...

1、安全问题的本质是信任的问题；安全是一个持续的过程；安全三要素：机密性 confidentiality 数据内容不能泄露，常用手段：加密完整性 integrity 数据内容完整、不被篡改，常用手段：数字签名可用性 availability 保护资源“随需而得”安全评估：资产等级划分、威胁分析、风险分析、确认解决方案；2、互联网安全的核心问题：数据安全威...

1、各种点击劫持点击劫持：一种视觉上的欺骗手段，使用一个透明的、不可见的iframe，覆盖在网页上，然后诱使用户在该网页上进行操作，此时用户在不知情的情况下点击透明的iframe页面。Flash点击劫持：攻击者制作一个flash游戏，诱使用户来玩这个游戏，通过诱导用户多次点击，以完成一些较为复杂的流程。图片覆盖攻击：通过调整图片的style使得图片覆盖在他所指定的任意位置，...

1、浏览器安全1）同源策略：限制来自不同源的document或脚本，对当前document读取或设置某些属性。影响源的因素：host、子域名、端口、协议2）挂马：在网页中插入一段恶意代码，利用浏览器漏洞执行任意代码的攻击方式沙箱：资源隔离类模块，让不可信任的代码运行在一定的环境中，限制其房屋隔离区之外的资源；3）恶意网址拦截：黑名单拦截2、跨站脚本攻击（XSS） Cr...

很多人张嘴就是分库分表，好像不分库分表就不算牛逼的系统，不谈分库分表就没有逼格一样。个人觉得，在设备配置别太挫、业务拆分别太渣、sql写法别太low、单表数据不上亿的情况下，靠读写分离、索引优化、表分区等手段就能满足绝大多数系统的需求，能不分还是不分的好！当然，最关键的还是先搞清楚自己的到底是OLTP还是OLAP数据库，如果你非要在交易库上跑BI，那你就任性吧。最近看了一个老司机的文章，深...

基于chroot方式创建的受限用户，如果需要访问原系统的文件，需要使用mount的方式挂载原系统目录或文件；而针对chroot的相关配置，如mount、umount或者删除等操作，如果操作不当，可能导致原系统重启失败，基于此方面的考虑，我想了如下一种解决方案：创建一个普通用户logger，只允许该用户访问部分应用日志，可使用命令和可访问目录高度受限，具体实现步骤如下：1、创建一...

主机被入侵后要怎么处理？第0步当然是断网了。1、root口令被修改：重置root口令，主要操作步骤：1）重启centos，启动过程中长按ESC，进入GNU2）选择系统，按E3）选择kernel，按E4）rhgb quiet 后面空格，输入1或single，回车5）按B启动系统6）输入passwd root重设root口令，直到显示“all authentica...

1、现象 服务器反应慢、top查看cpu使用低，ni值100，vmstat查看cpu使用率高； ps也无法看到相关进程； netstat可以看到异常连接，对方IP通过Virustotal 查询为矿池；2、入侵漏洞 redis未授权访问问题3、排查方法 通过find查找入侵时间范围内被修改文件，/etc/ld.so.preload需要尤其注...

整个入侵流程大概是包含以下几个环节： 扫描开放6379端口的Linux服务器（后续感染扫描网段为1.0.0.0/16到224.255.0.0/16） 通过redis-cli尝试连接Redis并执行预置在.dat文件里的利用命令将Redis的数据文件修改为/var/spool/cron/root，然后通过在Redis中插入数据，将下载执行脚本的动作写入crontab任务 通...

1、文件包含漏洞代码注入的典型代表，主要由4个函数完成：include()require()include_once()require_once()当使用这4个函数包含一个新文件时，该文件将作为PHP代码执行，PHP内核并不会在意该被包含的文件是什么类型。想要利用文件包含漏洞，需要：1）include()等函数通过动态变量的方式引入需要包含的文件；2）用户能够控制该...

1、DDOS distributed Denial of Service 分布式拒绝服务；利用合理的请求造成资源过载，导致服务不可用。常见的DDOS攻击：SYN flood、UDP flood、ICMP flood等，其中SYN flood尤其严重。TCP三次握手：SYN(x)、SYN/ACK(x+1,y)、ACK(x+1,y+1)SYN flood攻击时，伪造大量源IP，向服务器...

实施安全方案，要达到好的效果，必须完成两个目标：1）安全方案争取、可靠；2）能够发现所有可能存在的安全问题，不出现遗漏。1、MVC框架安全MVC：Model-View-Controller 将web应用分为三层，view层负责用户视图、页面展示等；controller负责应用的逻辑实现，接收view传入的用户请求，并转发给对应的model处理；model层负责实现模型，完成数据处理...

1、概述常见的加密算法：分组加密算法：DES、3-DES、Blowfish、IDEA、AES等流密码加密算法：每次只处理一个字节，密钥独立于消息之外，两者通过异或实现加密与解密，RC4、ORYX、SEAL等2、流密码1）Reused Key Attack：流密码最常见的错误就是使用同一密钥进行多次加/解密，攻击者者不需求知道密钥即可还原明文。解决办法：为了增加破解难度...

本文中涉及到主机口令加解密处理，相关脚本参考我的另外一篇文章：https://blog.csdn.net/qq_40809549/article/details/85095691主机列表文件hosts.txt格式：ip;username;root's password，此处的root口令为加密处理后的密文，运行脚本时需要输入加密处理时所用的密钥。示例：192.168.2.41;userA;...

主机列表文件hosts.txt示例，注意分隔符与脚本中的一致，本文选择分号“;”192.168.2.41;userA192.168.2.42;userA192.168.2.43;userA192.168.2.43;userB脚本内容：#!/bin/bashremote_dir="/tmp"remote_cmd="/usr/sbin/chpasswd -e ...

1、权限控制（访问控制）：某个主体对某个客体需要实施某种操作，系统对这种操作的限制即权限控制；如网络中的ACL、OS中的文件访问控制、web应用的访问控制等常见的web应用访问控制：1）基于URL2）基于方法（method）3）基于数据2、垂直权限管理访问控制的实质：建立用户与权限之间的对应关系；基于角色的访问控制Role-Based Access Contr...

1、认证VS授权 authentication authorization认证：认出用户是谁；实际上就是一个验证凭证的过程。授权：决定用户能干什么。单因素认证：只验证一个凭证双因素认证：只验证两个凭证多因素认证：....2、密码：最常见的认证手段长度考虑：普通应用6位以上重要应用8位以上，并考虑双因素认证密码复杂度：区分大小写小写字母、大...

1、现象某台测试环境主机，root口令简单，某天被发现某进程（进程名为乱码，类似：wswdkfreuo，查看进程执行的命令为常用系统命令，如who、ls、top、route -n等）极耗CPU，杀掉后分分钟再次出现，进程名变更成其他乱码。2、排查查看进程相关文件：lsof -p 8054该进程通过TCP与远程主机连接。查看相关命令为最近创建：ls -lrt /user...

1、文件上传漏洞概述文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。文件上传后导致的常见安全问题：1）上传文件为web脚本语言，服务器web容器解释并执行了上传的脚本，导致代码执行；2）上传文件为Flash的策略文件crossdomain.xml，黑客用以控制flash在该域下的行为；3）上传文件为病毒、木马文件，黑客用以诱骗...

1、SQL注入注入攻击的本质：把用户输入的数据当做代码执行条件1：用户可以控制输入；条件2：代码拼接了用户输入的数据最简单的恶意输入：beijing';drop table orderstable--如果web服务器开启了错误回显，将利于攻击者获取敏感信息，为其提供便利。盲注：服务器关闭回显情况下完成的注入攻击最常见的盲注验证方法是：构造简单的条件语句...

#!/bin/baship_array="192.168.2.41192.168.2.42192.168.2.43"remote_dir="/tmp"remote_cmd="/usr/sbin/chpasswd -e < ${remote_dir}/chpass.txt;rm -f ${remote_dir}/chpass.txt"usernm="testuser"...

#!/bin/baship_array="192.168.2.41192.168.2.42192.168.2.43"remote_dir="/tmp"remote_cmd="/usr/sbin/chpasswd -e < ${remote_dir}/chpass.txt;rm -f ${remote_dir}/chpass.txt"usernm="testuser"...

Web server的安全关注两点：1、Web server本身是否安全；2、Web server是否提供了安全的功能；以root或admin账号运行web server是应当尽量避免的，将可能带来两种可怕的后果：1、当黑客入侵web server后，将可能直接获得一个高权限的shell；2、当bug出现时，可能带来较高风险。Apacheapache核心的高...

安全运营find and fix 通过漏洞扫描、渗透测试、代码审计等方式，发现系统中的安全问题，设计安全方案、实施安全方案并最终解决这些问题。defend and defer 像入侵检测系统、web应用防火墙、反DDOS设备等防御性工作，防范问题于未然或当安全事件发生后，快速响应和处理问题。secure at the source 即安全开发流程（SDL），从源头降低安全风险，提高产品...

SDL：security development lifecycle 安全开发生命周期微软最早提出，在软件工程中实施，帮助解决软件安全问题的办法。培训安全要求质量门/bug栏安全和隐私风险评估设计要求减小攻击面威胁建模使用指定的工具弃用不安全的函数静态分析动态程序分析模糊测试（fuzzing test）威胁模型和攻击面评析事件响应计划...

一、安全是产品的一个特性，在设计之初就应该考虑安全隐患。开发者眼中一个项目影响因素优先级排序：1、功能实现2、性能3、可用性4、如期上线5、可维护性6、安全搜索引擎：钓鱼网站、欺诈网站、挂马网站邮箱垃圾：AD、钓鱼、欺诈一个成熟的互联网产品必然会存在安全性方面的竞争，安全性做好了，产品最终才能真正成熟。好的安全方案：1、良好的用户体验...

需求：需要一个高度受限ssh用户，只允许其通过ssh登陆、访问指定目录、使用指定命令，以增强系统安全性。应用场景：日志用户、运营用户；环境：CentOS 6.5操作步骤：1、新增用户、配置目录、复制关键文件useradd loggerpasswd loggermkdir -p /chroot/{etc,dev,proc,lib,bin,lib64,home,usr...

春节期间去马来西亚的沙巴州首府亚庇逛了一圈，写个游记，给大家参考下。行程安排：六天五晚，深圳直飞亚庇，其实也就五天，第一天22:30出发，第六天23:00返回，day2、day3跟团，day4、day5自由行，day6市区观光+购物。因报团较晚+春节高峰，酒店和行程安排都不是太理想，主要看中有两天自由行，其他团基本才一天；最好是提前安排，争取住市区，会方便很多。亚庇市区很小，和国内一个县城差不...

需求：对比本地及远程主机上某文件夹下文件大小是否一致，可用作对比不同环境下的配置文件或程序包是否一致实现：ssh远程执行命令，获取到远程主机上的文件信息到本地文件A，ls本地文件获取到文件信息到本地文件B；然后对比A和B基础版：#!/bin/bashssh baidu@test41 "ls -l --full-time /home/baidu/update/*.jar"|awk '...

问题：配置了五六个公众号支付了，就其中一个老是报错：[CDATA[签名错误]]；各种检查、重置都没解决；常规解决：　　1、确认公众号的appSecret和商户号的API密钥没有搞混。　　2、重置商户API密钥。（本人亲测是这样解决了问题，tx真是个坑，我严重鄙视。）　　3、确认公众号授权的域名和目录是正确的。　　4、参数body含有中文字符，改换英文签名成功，那么就转换字符编码...

需求示例：输出日志文件中某一时间段的日志，比如过去某天或某几天的日志，可以日期开始、结束时间作为关键字，获取两者中间的那段日志。输出文件内容中指定两个关键字之间的内容sed -n '1,/AAA/!p' filename |sed -n '1,/BBB/p'输出文件filename内容中从关键字AAA到BBB之间的内容，可用于获取日志文件中两个时间段之间的文件内容-n 按行输出，与p结合...

需求示例：输出日志文件中某一时间段的日志，比如过去某天或某几天的日志，可以日期开始、结束时间作为关键字，获取两者中间的那段日志。输出文件内容中指定两个关键字之间的内容sed -n '1,/AAA/!p' filename |sed -n '1,/BBB/p'输出文件filename内容中从关键字AAA到BBB之间的内容，可用于获取日志文件中两个时间段之间的文件内容-n 按行输出，与p结合...

        一般传统的批量作业(比如批量巡检、批量修改、批量配置、批量部署等)采取的是SSH证书免密登录、账号密码交互登录，第三方组件（如python的saltstack、func主受控端模式）等方式实现对远程主机的访问与控制，一旦密码文件泄露或主控主机（主控端）被攻破，则相关主机相当于完全开放，系统将面临极大的危险。所要解决的技术问题：解决批量作业过程中，作业主机列表文件密码安全性问...

应用场景：子shell被父shell调用获取指定返回值，以便代码复用；实现方法很多，本质是通过中间文件或进程间通讯，实现参数值的传递；我喜欢的用法：#主shell通过get_para函数调用get_para.sh子shell，根据svc_name入参获取进程端口、启动参数、主机列表get_para(){  app_port=`sh get_para.sh $svc_name 1`...

参考：https://www.cnblogs.com/tonyY/p/6747864.html   https://www.cnblogs.com/maodot/p/7654918.html   http://www.cnblogs.com/mliu/p/9413601.html目标：centos6.5用docker方式安装elasticsearch-hq 主机ip:192.168.2.32...

TIMESTAMP和DATETIME的相同点：1&gt; 两者都可用来表示YYYY-MM-DD HH:MM:SS[.fraction]类型的日期。TIMESTAMP和DATETIME的不同点：1&gt; 两者的存储方式不一样对于TIMESTAMP，它把客户端插入的时间从当前时区转化为UTC（世界标准时间）进行存储。查询时，将其又转化为客户端当前时区进行返回。适用于跨时区业务。而...

原文链接：https://mp.weixin.qq.com/s/9A6ZnpBmAbQYC7kLr1iZCQ总结一下，你要玩儿 TCC 分布式事务的话：首先需要选择某种 TCC 分布式事务框架，各个服务里就会有这个 TCC 分布式事务框架在运行。 然后你原本的一个接口，要改造为 3 个逻辑，Try-Confirm-Cancel： 先是服务调用链路依次执行 Try 逻辑。 ...

一、升级步骤： 二、注意事项： 三、甘特图插件安装 四、数据迁移升级如果你现在使用的是windows xampp 集成运行环境，那么请按照下面的步骤进行：方法一：一、升级步骤：下载新的源代码包(zip格式) ZenTaoPMS.10.5.1.zip。 （注意，不是.exe的集成运行环境，如果你下载这个，会造成数据被覆盖） 将其解压缩到zentao安装目录下面的/xampp/z...

Arthas 是Alibaba开源的Java诊断工具，深受开发者喜爱。当你遇到以下类似问题而束手无策时，Arthas可以帮助你解决：这个类从哪个 jar 包加载的？为什么会报各种类相关的 Exception？ 我改的代码为什么没有执行到？难道是我没 commit？分支搞错了？ 遇到问题无法在线上 debug，难道只能通过加日志再重新发布吗？ 线上遇到某个用户的数据处理有问题，但线上同...

setfacl：一个特别的文件和目录权限控制工具，作为linux用户、组权限管理之外的权限管理补充；配置后，文件属性增加一个加号“+”，作为提示。参考：https://www.cnblogs.com/MLibra/p/6240209.html示例：setfacl -m user:john:rw- ./test.txtsetfacl -m group:dev:r-- ./test.t...

需求：分析手机与服务器间数据交互情况，分别在服务器和手机端抓取数据解决：第一步、手机终端数据包抓取使用工具：Charles，配置代理端口前提：手机接入wifi和Charles运行的主机在同一个局域网手机配置：修改手机wifi配置，设置代理，代理ip为运行Charles的主机ip，端口为Charles配置的端口测试：用手机随便访问下互联网，Charles应该可以抓取相应的数据...

问题：某些场景下，需要修改一些root权限的配置文件，然后执行一些root权限的命令，不想老是使用root账号；解决方案：  第一步：将配置文件归到一个特殊的组，如confgp，对组成员开放写权限，同时在userA的附加组里面加上confgp；             这一步也可以使用setfacl工具来进行权限控制，参考：https://blog.csdn.net/qq_408095...

问题：ssh到某台主机上，连接建立缓慢，并且会报如下错误：/usr/bin/xauth: timeout in locking authority file /home/sam/.Xauthority 方法1：原因userA对/home/userA目录没有写权限，解决 chown userA:userA -R /home/userA   实测解决。 其他方法1：删除用户默认...

转载自：https://www.cnblogs.com/pangguoming/p/6207970.htmlCentos下Yum安装PHP5.5,5.6,7.0默认的版本太低了，手动安装有一些麻烦，想采用Yum安装的可以使用下面的方案：1.检查当前安装的PHP包yum list installed | grep php如果有安装的PHP包，先删除他们 yum remove ...

今天发现一个现象，有点不合逻辑，查了一下网上，也没有相关资料，记录一下！现象：普通用户userA可以修改、删除root用户的目录和文件。分析：1、如果在userA有写权限的目录下，创建root的目录或文件，目录权限755，文件权限644：目录：userA可以删除；文件：userA可以强制编辑，编辑后文件所有者变成userA2、如果在userA没有写权限的目录下，创建root...

需求：需要利用同一logstash进程采集不同日志，输出到es的不同index，各输入输出隔离；主要需要解决如下两个问题：1、如何加载多个配置文件？普通启动方式：nohup bin/logstash -f config/logstash.conf &amp;多配置文件启动方式：nohup bin/logstash -f config/java-conf &amp;注意：ja...

rap2客户端dolores环境搭建https://incoder.org/2018/03/27/rap2/https://github.com/thx/rap2-delos/issues/119https://blog.csdn.net/u012557538/article/details/82012196获取代码git clone https://github.com/th...

 参考：https://incoder.org/2018/03/27/rap2/1、基本工具安装Git Node 8.9.4+ Redis 4.0+ MySQL 5.7+yum install gitnode安装参考：https://www.cnblogs.com/liuqi/p/6483317.html 2、获取git clone https://github...

    场景描述：基于腾讯云CVM搭建了一台FTP服务器，终端以PASV方式去访问，在过去一年基本正常，最近发现经常访问不上；网络测试：1、PORT模式访问，一切OK；2、PASV模式访问，如果终端为专线，访问正常，如果为拨号或运营商无线网络，则经常出现可以连接登陆，数据连接无法建立；3、网络连接质量、路由均OK；4、分别在客户端和服务端抓包分析，当客户端向服务端发送PASV请求后...

背景：svn-server基于windws server，repo存储在nas上，需要对repo进行全备及迁移。 1、因repo存储在NAS上，所以svn主机上cmd无法直接访问nas上的网络目录，需进行相关映射处理，参考如下：https://jingyan.baidu.com/article/295430f1ca4b8c0c7e00501c.html将网络目录映射成本地Z盘后，c...

MySQL+Maxwell+Kafka+ES+kibana实现MySQL日志分析参考：https://blog.csdn.net/qq_30921461/article/details/78320750http://blog.sina.com.cn/s/blog_628cc2b70102xeha.htmlhttps://www.jianshu.com/p/afc4dcc9ffb6...

配置limits.conf时，原计划配置：* soft nofile 65536* hard nofile 131072* soft nproc 2048* hard nproc 4096手闲，在每个后面都加了一个0，然后.......就各种进不去了，报错“could not open session”因为是虚拟机，参考下述文章中的办法二，成功解决，抄录一下。https://...

1、传统方法：cat xx | sort | uniq  优点：简单直接  缺点：顺序乱了 2、awk命令去重输出：awk '!x[$0]++' filename  应用扩展1：cat Afile Bfile|awk '!x[$0]++' &gt;Cfile  依次输出A、B两个文件内容，去掉B中与A重复的行，输出到C；多应用于日志拼接。灵活扩展2：cat Afile|...

做了一个应用分发脚本，update了mysql中shell自己相关的记录状态后，开发还要求我去更新他的记录(好吧，其实我是一枚运维)；懒得改shell脚本了，直接用个触发器，保持两边状态同步，记录一下。DELIMITER $$USE `xxxx_db`$$CREATE    TRIGGER `shelloperatelist_tri` AFTER UPDATE ON `t_shell...

目标：日志不丢失空间可回收应用无感知（无需触发应用重载日志） 方案：logrotate滚动日志shell、python脚本split大文件切分处理 但不管哪种处理方式，在不触发应用重载日志的情况下（很多应用也不支持或不方便重载日志），基本都会先用copy/split对文件进行备份或切分处理，然后利用truncate/&gt;对日志文件进行截断清空操作，而在这...

场景需求：Fastdfs存储的文件，浏览器访问时默认为打开模式；部分文件要求强制为下载模式解决办法：调整nginx配置，根据入参判断是否添加attachment，强制为下载模式PS：调试时注意浏览器缓存干扰，建议关闭缓存：F12-Network 勾选Disable cache Nginx根据入参判断文件是显示还是下载location ~/group[0-9] {    if...

现象：tomcat下载excel文件，中文文件名显示正常，文件内容显示乱码；排查：系统字符集LANG=en_US.UTF-8，tomcat设置URI编码为utf-8，依旧乱码；解决：非tomcat问题，为tomcat调用后端api时，api流处理问题，Response返回不对；开发解决掉流处理问题后，即使不设置tomcat的URI编码，也能正常显示excel中文内容。 以下为t...

连接参数-u-p-S --socket-h --host-P --port--database备份示例：mysqldump -uabc -p'43df.com' -S /xxxx/3306/mysql.sock --databases db_a db_b &gt;/.../xx.sql上述示例简单有效，但锁库锁表，避免用于生产环境可输出为定界格式文件，相关参...

缘由：    应用上传图片是报错，F12显示报错信息为/tmp/xxx/xxxx/xxx目录不可用；    图片上传服务为FastDFS，检查FastDFS服务，正常可用；    查找对应主机上临时目录，发现/tmp/xxx/xxxx/xxx目录丢失，分析原因应该为tmp目录下的文件被tmpwatch定时进程清理。 临时解决方案：建立对应目录/tmp/xxx/xxxx/xxx，...

一、checkstyle+eclipse1. 认识CheckstyleCheckStyle是SourceForge下的一个项目，提供了一个帮助Java开发人员遵守某些编码规范的工具。它能够自动化代码规范检查过程，从而使得开发人员从这项重要但枯燥的任务中解脱出来。它可以根据设置好的编码规则来检查代码。比如符合规范的变量命名，方法体的最大行数，重复代码检查等等。2. Checkstyle插...

开发经理偷懒，让我这个小运维帮他搞下代码规范检查，于是选择了checkstyle；因为要用checkstyle，于是接触了ant，摘录几句大神文章，以作备忘。原文地址：https://blog.csdn.net/qq997404392/article/details/76986978一、Ant介绍Ant是Java的生成工具，是Apache的核心项目； Ant类似于Unix中的Make...

1、初始化选项文件(配置文件)可以启动的时候指定，更多的时候选择默认查询，windows查找顺序略，Linux查找顺序：/etc/my.cnf/etc/mysql/my.cnf/SYSCONFDIR/my.cnf 通过CMake源码编译时指定的SYSCONFDIR参数指定$MYSQL_HOME/my.cnf~/.my.cnf其他目录下时，通过参数defaults-fil...

查看当前MySQL数据库支持的引擎：show engines;mysql引擎特点：插件式，可混用，可定制常见mysql引擎介绍：1、MEMORY内存表，只有一个.frm文件，用于存储表结构；只有定义，绝无数据；memory引擎的表数据常驻内存，删除记录后内存可被该表重用，但不能被其他对象或线程使用；表数据重启mysql后丢失， 查看表状态：show table st...

网络版本#!/bin/bashmysql_cmd="mysql -u root -pxxxxxxxxx"errorno=(1158 1159 1008 1007 1062)while truedoarray=($($mysql_cmd -e "show slave status\G"|egrep '_Running|Behind_Master|Last_SQL_Errno'...

现象：    eclipse打的jar包启动ok； jenkins打的jar包启动失败： Caused by: java.lang.ClassNotFoundException: Cannot find class: com.yqjp.userCenter.operatorLevel.dao.entity.BusinessOperatorLevel反编译报错的jar包，发现多了一个文件...

网络启动报错：[root@localhost network-scripts]# systemctl restart networkJob for network.service failed because the control process exited with error code. See "systemctl status network.service" and "jou...

问题现象：操作人员在主库上通过mysql可视化管理工具sqlyog编辑表结构(增加一个字段)后，导致mysql主从同步sql同步进程中断从库端“show SLAVE STATUS”查看中断报错：某个字段主库有，从库没有；    先解决主从同步中断问题：        1、停止从库同步：stop slave;        2、手工在从库新增对应字段；        3、启动从库同步：start s...

今天和同事讨论了下微服务架构下的事务一致性问题，查了下资料，抄录如下。说到底，最终都必须保证数据一致性，至于中间具体采用哪种模式，还是需要根据具体的业务逻辑来选择。1、可靠事件模式可靠事件模式属于事件驱动架构，当某件重要事情发生时，例如更新一个业务实体，微服务会向消息代理发布一个事件。消息代理会向订阅事件的微服务推送事件，当订阅这些事件的微服务接收此事件时，就可以完成自己的业务，也可能会引发更多的...

温习一下grep和正则表达式grep [-acinv][--color=auto] 'abc' filename-a 将binary文件以text文件方式搜寻数据-c 计算找到‘abc’的次数-i 忽略大小写-n 输出行号-v 反向选择--color=auto 找到的关键字部分加颜色显示文件内容查找grep 'abc' * 搜索当前目录下带‘abc’行的文件grep -r 'abc' * 搜索当前...

网上介绍的从库搭建一般需要停止主库业务，对业务持续性存在影响，本文将在不停业务不停主库的情况下，完成从库的初始化及binlog同步配置，适用于传统自建mysql及云环境下的mysql从库的搭建。 关键：有主库全备文件及备份时刻的position；全库备份参考：主库导出，记录主库binlog及positionmysqldump -uroot -p123456 -h10.1.1.1...

ulimit -f  2048000 执行报错报错原因：设定值超过系统当前设定值；当前设定值查看：ulimit -a   查看输出中 -f的对应值file size               (blocks, -f) 调整方法：修改配置文件/etc/security/limits.conf* - fsize 2049000用户重新进入后生效；之前因为该参数过小导致写入中断的文件(比如日志文件)，...

1、字符集查看数据库支持的字符集：show character set;查看字符集所拥有的排序字符集：show collaction like 'lation%';常用字符集：二字节：GBK、GBK2312(GBK的子集)三字节：utf8(utf8mb4的子集)四字节：utf8mb4 5.5版本后支持，支持emoji类字符排序字符集后缀：_ci case insensitive 大小写不敏感_cs...

1、关于账号user@host 账号三要素：账号、密码、来源主机账号的创建传统方式：create user abc@'192.168.1.2' identified by 'abc';grant方式：grant select on abc_db.* to abc@'192.168.1.2' identified by 'abc';另类方式：insert into m...

以前也用过不少H3C的网络设备，一直觉得还是挺好用的，直到遇到这一款：H3C SECPATH F100-S-G2，让我怀疑我的网络知识真是白学；作为一款入门级防火墙，有安全域划分是本份，可域间策略怎么也配置不好，因为是测试环境，最后就把所有域间全部放开，才算可以用了；不过今天讲的重点不是域间策略问题，是带宽异常问题！外网接的是联通20M专线，上下行正常2MB多点，突然有一天，下行变成了10...

不显示输入内容：read -s升级版：将输入显示为星号x=0  while : ;do      char=`          stty cbreak -echo          dd if=/dev/tty bs=1 count=1 2&gt;/dev/null          stty -cbreak echo      `      if [ "$char" =  "" ];then ...

1、传统ssh公私密钥授信，免密登录；    网上文档一堆，不罗嗦了2、expect交互登录#!/bin/expect  set timeout 30  spawn ssh -l jikuan.zjk 10.125.25.189  expect "password:"  send "zjk123\r"  interact  注意：expect跟bash类似，使用时要先登录到expect，所以首行要...

文件加解密最简单：VIM 直接加解密加密 :X 回车，输入密码解密 :X 回程，输入空密码有个麻烦的地方：加密后的文件没法被shell读取，尚未尝试是否有什么好的解决办法sh脚本加密：推荐使用shc字符串加密：base64，感觉不靠谱，拿着密文就能直接解密加密：echo "abc" |/usr/bin/base64 -i解密：echo "YWJjCg=="|/usr/bin/bas...

最近在研究批量作业中的主机密码安全性问题时，用到了AES的一种加密算法：aes-256-cbc，于是对AES的几种工作模式进行了了解，总结如下：高级加密标准（Advanced Encryption Standard: AES）是美国国家标准与技术研究院（NIST）在2001年建立了电子数据的加密规范。它是一种分组加密标准，每个加密块大小为128位，允许的密钥长度为128、192和256位。ECB模...

准备安装的模块./configure --prefix=/usr/local/nginx --with-http_v2_module --with-http_ssl_module --with-http_sub_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream...

实际应用：打一个注册中心包（zyxr-discovery-1.0-SNAPSHOT.jar），通过启动过程中重写部分参数，互相注册，启动为一对互备服务java -jar -Dserver.port=9527 -Deureka.client.service-url.defaultZone=http://192.168.2.20:9528/eureka zyxr-discovery-1.0-SNAPS...

1、使用linux管道文件特性制作队列，控制线程数目；2、将脚本命令转移到后台执行   直接上干货，参考脚本：#!/bin/bashstart_time=`date +%s` #定义脚本运行的开始时间[ -e /tmp/fd1 ] || mkfifo /tmp/fd1 #创建有名管道exec 3&lt;&gt;/tmp/fd1 #...

出于安全考虑，需要监控部分敏感主机的root账号访问情况，于是实现root登录时发送邮件到指定邮箱。提前明确：发件箱、发件箱授权码、发件箱smtp地址、收件箱 第一步 申请邮箱授权码选择腾讯企业邮箱，登录发件箱账号后，绑定微信，启用安全登录，选择“客户端专用密码-生成新密码”，此即授权码。参考：https://www.yiyisoft.com/news/402.html...

苹果手机保存表情，不报错；安卓手机保存表情，报错： Incorrect string value: '\xF0\x9F\x91\x8D' for column 'content' at row 834字段类型text，字符集utf8mb4；解决：设置[mysqld]参数character-set-server = utf8mb4 ...

1、日期格式选择不正确导致导入失败源日期格式：2018-05-31 23:49:44 ，导入时日期分隔符默认为“/”，调整为“-”，问题解决。2、中文导入后乱码原因：字符集选择错误，导入时默认选择如下：应该调整为搞定！...

缘由：测试环境和生产环境系统字符集都是LANG=en_US.utf8，程序在测试环境通过下述方式生成的图片里面的中文可以正常显示，生产环境不行，排查原因为生产环境缺少对应的字体，采取后续方法增加字体。1、C:\Windows\Fonts下找到字体文件simsun.ttc，重命名为simsun.ttf;2、上传到主机/usr/share/fonts/zh_CN/3、修改文...

为节约资源，一般我们只选择通过replicate-do-db指定db进行同步，如果主库新增dbnew，而没有提前做好从库的配置，新增的dbnew是没法自动同步过来的，可以参考如下流程处理；1、停止从库同步stop salve;2、主库、从库分别手工建库明确库名、字符集、排序字符集3、修改从库配置从库my.conf中[mysqld]下新增一行：replicate-do-db=dbnew，重启从库；4...

1、下载node下载：https://nodejs.org/en/download/为省事，直接下载二进制包，放到主机上，解压到/home/node；2、配置vi /etc/profile 加入export NODE_HOME=/home/nodeexport PATH=$NODE_HOME/bin:$PATHsource /etc/profile  使之生效3、验证执行node -v  返回v8...

大体网络拓扑如图：VM物理机单网卡，IP192.168.1.2，VM虚拟机IP192.168.1.3，默认网关192.168.1.1；因业务需要，需经常往公有云主机（假设IP为222.172.200.68）上传文件；因192段外联为10M专线，带宽较小，172段外联为500M光宽带，50M上行，比192段的上行要大，在不改变默认路由的情况下，指定目标主机222.172.200.68...

感谢：https://www.linuxidc.com/Linux/2016-10/136598.htm方法一 下述追加到/etc/profileexport HISTFILESIZE=10000000export HISTSIZE=1000000USER_IP=`who -u am i 2&gt;/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` e...

The XML response contains invalid XMLMalformed XML: no element found1、先clean up，如果失败，按照下述方法进行处理，使之可以cleanup参考https://blog.csdn.net/keenweiwei/article/details/34090553；   step1: 到 sqlite官网 (http://www....

一。准备安装环境:1.yum -y install make gcc gcc-c++ kernel-devel m4 ncurses-devel libxml2-utils xsltproc openssl-devel unixODBC unixODBC-devel unixODBC-bin gtk2 fop没有xsltproc这个包，实际是libxslt，修正为：yum -y install m...

SSLSSL(Secure Socket Layer，安全套接层) 简单来说是一种加密技术, 通过它, 我们可以在通信的双方上建立一个安全的通信链路, 因此数据交互的双方可以安全地通信, 而不需要担心数据被窃取. 关于 SSL 的深入知识, 可以看这篇文章: SSL/TLS协议运行机制的概述WSSWSS 是 Web Socket Secure 的简称, 它是 WebSocket 的加密版本. 我们...