胡子的博客

做运维十多年,想留下点痕迹,如果能帮到需要的人就更好了

排序:
默认
按更新时间
按访问量
RSS订阅

小白指南-kubeadm部署K8S集群1.14.3

1、环境准备 主机规划 hostname IP CentOS 部署 pod网段 service网段 k8s-master 192.168...

2019-06-20 15:39:58

阅读数 73

评论数 0

K8S之1.14版本外部依赖版本说明

原文:https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.14.md#changelog-since-v1142 etcd updated to v3.3.10 docker 1.11.1 and 1.12.1 ...

2019-06-18 17:06:03

阅读数 35

评论数 0

MySQL集群模式选择

没有最好,只有最适合,根据实际需求和条件选择最适合自己业务系统的就是最好的。 1、MySQL主从模式 传统Master-Slave模式,可实现读写分离,数据备份; 局限:需手动切换数据库 2、MySQL主主模式+keepalive 两套DB互为主从,结合配置keepalive,故...

2019-06-13 14:36:17

阅读数 44

评论数 0

MySQL的分区(Partition)与分片(sharding)

分区(Partition) 优点:业务无感,多个物理存储,逻辑上还是一张表 局限:局限于单库,不能跨主机 适用:数据量不超过单主机物理承载 分片(sharding) 优点:无限扩展,可以跨库、跨主机 局限:扩展时需要调整业务配置 适用: 垂直分片:不同的表分散到不同的数据库或...

2019-06-13 09:47:27

阅读数 58

评论数 0

CentOS7下nagios+pagerduty的yum安装与应用

1、nagios的优势 1)部署和配置最便捷 2)完善的基础服务监控,直接有效 2、nagios的两种核心工作模式 远程直连采集:IP(ping)、端口(telnet)、URL(curl -I) 桥接间接采集:CPU、内存、磁盘、进程 扩展功能:NRPE组件,NRPE在客户端上先收...

2019-06-06 11:38:13

阅读数 31

评论数 0

FastDFS、Hadoop、TiDB共同点与各自特点

有一天,看TiDB资料的时候,突然想起FastDFS、Hadoop的存储模型,发现与TiDB极为相似,于是总结下。 架构特点:都是管理节点(管理元信息、负载均衡)和处理节点(管理数据、计算)的架构; 共有的优点:分布式、高可用、无限水平扩展; 各自特点: FastDFS:轻量级,单纯的文件...

2019-06-05 10:49:58

阅读数 108

评论数 0

jenkins+gulp+maven实现前后端一键打包+部署

需求:前后端在一个应用包,前端基于node、使用gulp打包,后端使用maven打包;配置jenkins实现一键从svn拉取代码、打前端、封装后端、部署。 1、jenkins配置 jenkins的安装、配置,网上有很多相关指导,也不是本文的重点,飘过。 因为前端包部分需要在jenkins...

2019-05-28 17:26:44

阅读数 35

评论数 0

视频编辑心得

各类视频编辑软件不要太多,大部分要求付费或会强制加入片头、水印啥的,为了完成孩子的表演伴奏视频,只好硬着头皮搞了一波,效果还不错,总结一下。 用到的工具: MemoriesOnTV:将照片合成为视频,原本是制作VCD的,可以导出视频为mpg或avi; 屏幕录像专家:未注册版会有水印,网上有破...

2019-05-26 11:34:23

阅读数 25

评论数 0

MySQL主主集群节点迁移方案

需求:A、B节点为mysql主主集群,现在需要接入C节点,与B形成主主,A节点降级为B的从节点。 规划: 1、完成B到C的主从配置; 2、停掉A的业务接入(或将流量暂时切换到B),即停止A的写入,关闭A到B的主从,AB节点降级为单纯的B到A的主从; 3、完成C到B的主从配置,实现B、C的主...

2019-05-26 11:14:10

阅读数 21

评论数 0

《白帽子讲web安全》读书笔记系列15:我(吴翰清)的安全世界观

1、安全问题的本质是信任的问题; 安全是一个持续的过程; 安全三要素: 机密性 confidentiality 数据内容不能泄露,常用手段:加密 完整性 integrity 数据内容完整、不被篡改,常用手段:数字签名 可用性 availability 保护资源“随需而得” 安全评估...

2019-04-24 10:45:16

阅读数 36

评论数 0

《白帽子讲web安全》读书笔记系列14:点击劫持与HTML5安全

1、各种点击劫持 点击劫持:一种视觉上的欺骗手段,使用一个透明的、不可见的iframe,覆盖在网页上,然后诱使用户在该网页上进行操作,此时用户在不知情的情况下点击透明的iframe页面。 Flash点击劫持:攻击者制作一个flash游戏,诱使用户来玩这个游戏,通过诱导用户多次点击,以完成一...

2019-04-24 10:22:09

阅读数 98

评论数 0

《白帽子讲web安全》读书笔记系列13:浏览器安全、XSS与CSRF攻击与防御

1、浏览器安全 1)同源策略:限制来自不同源的document或脚本,对当前document读取或设置某些属性。 影响源的因素:host、子域名、端口、协议 2)挂马:在网页中插入一段恶意代码,利用浏览器漏洞执行任意代码的攻击方式 沙箱:资源隔离类模块,让不可信任的代码运行在一定的环境中,...

2019-04-23 11:03:43

阅读数 52

评论数 0

关于mysql数据库分库分表、事务一致性问题的学习

很多人张嘴就是分库分表,好像不分库分表就不算牛逼的系统,不谈分库分表就没有逼格一样。 个人觉得,在设备配置别太挫、业务拆分别太渣、sql写法别太low、单表数据不上亿的情况下,靠读写分离、索引优化、表分区等手段就能满足绝大多数系统的需求,能不分还是不分的好!当然,最关键的还是先搞清楚自己的到底是...

2019-04-22 17:40:05

阅读数 72

评论数 0

不使用chroot创建高度受限用户

基于chroot方式创建的受限用户,如果需要访问原系统的文件,需要使用mount的方式挂载原系统目录或文件;而针对chroot的相关配置,如mount、umount或者删除等操作,如果操作不当,可能导致原系统重启失败,基于此方面的考虑,我想了如下一种解决方案: 创建一个普通用户logger,...

2019-04-10 11:42:02

阅读数 42

评论数 0

Linux主机被入侵系列4:入侵恢复

主机被入侵后要怎么处理? 第0步当然是断网了。 1、root口令被修改:重置root口令,主要操作步骤: 1)重启centos,启动过程中长按ESC,进入GNU 2)选择系统,按E 3)选择kernel,按E 4)rhgb quiet 后面空格,输入1或single,回车 5)按...

2019-04-03 17:09:02

阅读数 107

评论数 0

Linux主机被入侵系列3:挖矿进程被隐藏

1、现象 服务器反应慢、top查看cpu使用低,ni值100,vmstat查看cpu使用率高; ps也无法看到相关进程; netstat可以看到异常连接,对方IP通过Virustotal 查询为矿池; 2、入侵漏洞 redis未授权访问问题 3、排查方法 通过fi...

2019-04-03 17:06:23

阅读数 158

评论数 0

Linux主机被入侵系列2:Linux Redis自动化挖矿感染蠕虫过程及修复

整个入侵流程大概是包含以下几个环节: 扫描开放6379端口的Linux服务器(后续感染扫描网段为1.0.0.0/16到224.255.0.0/16) 通过redis-cli尝试连接Redis并执行预置在.dat文件里的利用命令将Redis的数据文件修改为/var/spool/cro...

2019-04-03 10:50:49

阅读数 68

评论数 0

《白帽子讲web安全》读书笔记系列12:PHP安全

1、文件包含漏洞 代码注入的典型代表,主要由4个函数完成: include() require() include_once() require_once() 当使用这4个函数包含一个新文件时,该文件将作为PHP代码执行,PHP内核并不会在意该被包含的文件是什么类型。想要利用文件包含漏...

2019-04-02 09:52:37

阅读数 64

评论数 0

《白帽子讲web安全》读书笔记系列11:应用层拒绝服务攻击

1、DDOS distributed Denial of Service 分布式拒绝服务; 利用合理的请求造成资源过载,导致服务不可用。 常见的DDOS攻击:SYN flood、UDP flood、ICMP flood等,其中SYN flood尤其严重。 TCP三次握手:SYN(x)、SYN...

2019-04-01 15:10:55

阅读数 27

评论数 0

《白帽子讲web安全》读书笔记系列10:Web框架安全

实施安全方案,要达到好的效果,必须完成两个目标: 1)安全方案争取、可靠; 2)能够发现所有可能存在的安全问题,不出现遗漏。 1、MVC框架安全 MVC:Model-View-Controller 将web应用分为三层,view层负责用户视图、页面展示等;controller负责应用的逻辑...

2019-03-28 16:22:47

阅读数 145

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭