川中胡子
码龄5年
  • 347,597
    被访问
  • 107
    原创
  • 1,205,782
    排名
  • 27
    粉丝
  • 0
    铁粉
关注
提问 私信

个人简介:一个老运维的工作和学习笔记,好记性不如烂笔头。

  • 加入CSDN时间: 2017-10-27
博客简介:

胡子的博客

博客描述:
做运维十多年,想留下点痕迹,如果能帮到需要的人就更好了
查看详细资料
个人成就
  • 获得55次点赞
  • 内容获得41次评论
  • 获得157次收藏
创作历程
  • 37篇
    2019年
  • 97篇
    2018年
成就勋章
TA的专栏
  • Python
    15篇
  • mysql
    30篇
  • oracle
    1篇
  • linux
    46篇
  • sql
  • shell
    22篇
  • SVN&git
    2篇
  • zookeeper&kafka
    2篇
  • fastdfs
    4篇
  • nginx
    6篇
  • daemontools
  • emqttd
    1篇
  • rabbitmq
    1篇
  • node
    1篇
  • spring
    1篇
  • AES&RSA
    2篇
  • 网络
    3篇
  • 架构设计
    2篇
  • jenkins
    2篇
  • ant
  • checkstyle
    1篇
  • tomcat
    1篇
  • ES
  • ftp
    1篇
  • RAP
    2篇
  • ELK
    2篇
  • php
  • java
  • 项目管理
    1篇
  • docker
    3篇
  • 微信支付
    1篇
  • 个人
    1篇
  • 系统安全
    21篇
  • hadoop
    1篇
  • nagios
    1篇
  • k8s
    2篇
  • 最近
  • 文章
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

小白指南-kubeadm部署K8S集群1.14.3

1、环境准备主机规划 hostname IP CentOS 部署 pod网段 service网段 k8s-master 192.168.2.51 7.6 docker , kubeadm, k...
原创
发布博客 2019.06.20 ·
834 阅读 ·
0 点赞 ·
0 评论

K8S之1.14版本外部依赖版本说明

原文:https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.14.md#changelog-since-v1142etcd updated to v3.3.10docker 1.11.1 and 1.12.1 have been removed.The current list is 1.13.1, 1...
转载
发布博客 2019.06.18 ·
771 阅读 ·
0 点赞 ·
0 评论

MySQL集群模式选择

没有最好,只有最适合,根据实际需求和条件选择最适合自己业务系统的就是最好的。1、MySQL主从模式传统Master-Slave模式,可实现读写分离,数据备份;局限:需手动切换数据库2、MySQL主主模式+keepalive两套DB互为主从,结合配置keepalive,故障自动切换,以实现高可用;4、MySQL之MMMMMM:Master-Master ...
原创
发布博客 2019.06.13 ·
2508 阅读 ·
2 点赞 ·
0 评论

MySQL的分区(Partition)与分片(sharding)

分区(Partition)优点:业务无感,多个物理存储,逻辑上还是一张表局限:局限于单库,不能跨主机适用:数据量不超过单主机物理承载分片(sharding)优点:无限扩展,可以跨库、跨主机局限:扩展时需要调整业务配置适用: 垂直分片:不同的表分散到不同的数据库或主机,适用于低耦合系统; 水平分片:同一张表的数据分散到不同的数据库或主机,适用于复杂系统。...
原创
发布博客 2019.06.13 ·
2111 阅读 ·
0 点赞 ·
0 评论

CentOS7下nagios+pagerduty的yum安装与应用

1、nagios的优势1)部署和配置最便捷2)完善的基础服务监控,直接有效2、nagios的两种核心工作模式远程直连采集:IP(ping)、端口(telnet)、URL(curl -I)桥接间接采集:CPU、内存、磁盘、进程扩展功能:NRPE组件,NRPE在客户端上先收集相关信息,然后nagios服务器上的NRPE连接客户端NRPE获取监控数据3、CentO...
原创
发布博客 2019.06.06 ·
549 阅读 ·
0 点赞 ·
0 评论

FastDFS、Hadoop、TiDB共同点与各自特点

有一天,看TiDB资料的时候,突然想起FastDFS、Hadoop的存储模型,发现与TiDB极为相似,于是总结下。架构特点:都是管理节点(管理元信息、负载均衡)和处理节点(管理数据、计算)的架构;共有的优点:分布式、高可用、无限水平扩展;各自特点:FastDFS:轻量级,单纯的文件存取,节点不具备运算功能;Hadoop:以低成本获得大数据(PB级)处理能力,存储节点也是计算节点...
原创
发布博客 2019.06.05 ·
4692 阅读 ·
0 点赞 ·
0 评论

jenkins+gulp+maven实现前后端一键打包+部署

需求:前后端在一个应用包,前端基于node、使用gulp打包,后端使用maven打包;配置jenkins实现一键从svn拉取代码、打前端、封装后端、部署。1、jenkins配置jenkins的安装、配置,网上有很多相关指导,也不是本文的重点,飘过。因为前端包部分需要在jenkins工作空间里面处理,所以我是使用linux主机自建jenkins环境,docker部署的jenkins...
原创
发布博客 2019.05.28 ·
810 阅读 ·
0 点赞 ·
0 评论

视频编辑心得

各类视频编辑软件不要太多,大部分要求付费或会强制加入片头、水印啥的,为了完成孩子的表演伴奏视频,只好硬着头皮搞了一波,效果还不错,总结一下。用到的工具:MemoriesOnTV:将照片合成为视频,原本是制作VCD的,可以导出视频为mpg或avi;屏幕录像专家:未注册版会有水印,网上有破解版,可以借来用下,主要用于视频抓取;快剪辑:视频、音频、图片合成,字幕添加,集成者。大体过程...
原创
发布博客 2019.05.26 ·
1299 阅读 ·
0 点赞 ·
0 评论

MySQL主主集群节点迁移方案

需求:A、B节点为mysql主主集群,现在需要接入C节点,与B形成主主,A节点降级为B的从节点。规划:1、完成B到C的主从配置;2、停掉A的业务接入(或将流量暂时切换到B),即停止A的写入,关闭A到B的主从,AB节点降级为单纯的B到A的主从;3、完成C到B的主从配置,实现B、C的主主配置;4、将原来A的流量切换到C;实践:1、搭建A、B主主集群;2、写个shell,...
原创
发布博客 2019.05.26 ·
446 阅读 ·
0 点赞 ·
0 评论

《白帽子讲web安全》读书笔记系列15:我(吴翰清)的安全世界观

1、安全问题的本质是信任的问题;安全是一个持续的过程;安全三要素:机密性 confidentiality 数据内容不能泄露,常用手段:加密完整性 integrity 数据内容完整、不被篡改,常用手段:数字签名可用性 availability 保护资源“随需而得”安全评估:资产等级划分、威胁分析、风险分析、确认解决方案;2、互联网安全的核心问题:数据安全威...
转载
发布博客 2019.04.24 ·
490 阅读 ·
2 点赞 ·
0 评论

《白帽子讲web安全》读书笔记系列14:点击劫持与HTML5安全

1、各种点击劫持点击劫持:一种视觉上的欺骗手段,使用一个透明的、不可见的iframe,覆盖在网页上,然后诱使用户在该网页上进行操作,此时用户在不知情的情况下点击透明的iframe页面。Flash点击劫持:攻击者制作一个flash游戏,诱使用户来玩这个游戏,通过诱导用户多次点击,以完成一些较为复杂的流程。图片覆盖攻击:通过调整图片的style使得图片覆盖在他所指定的任意位置,...
转载
发布博客 2019.04.24 ·
213 阅读 ·
0 点赞 ·
0 评论

《白帽子讲web安全》读书笔记系列13:浏览器安全、XSS与CSRF攻击与防御

1、浏览器安全1)同源策略:限制来自不同源的document或脚本,对当前document读取或设置某些属性。影响源的因素:host、子域名、端口、协议2)挂马:在网页中插入一段恶意代码,利用浏览器漏洞执行任意代码的攻击方式沙箱:资源隔离类模块,让不可信任的代码运行在一定的环境中,限制其房屋隔离区之外的资源;3)恶意网址拦截:黑名单拦截2、跨站脚本攻击(XSS) Cr...
转载
发布博客 2019.04.23 ·
194 阅读 ·
0 点赞 ·
0 评论

关于mysql数据库分库分表、事务一致性问题的学习

很多人张嘴就是分库分表,好像不分库分表就不算牛逼的系统,不谈分库分表就没有逼格一样。个人觉得,在设备配置别太挫、业务拆分别太渣、sql写法别太low、单表数据不上亿的情况下,靠读写分离、索引优化、表分区等手段就能满足绝大多数系统的需求,能不分还是不分的好!当然,最关键的还是先搞清楚自己的到底是OLTP还是OLAP数据库,如果你非要在交易库上跑BI,那你就任性吧。最近看了一个老司机的文章,深...
原创
发布博客 2019.04.22 ·
2142 阅读 ·
1 点赞 ·
0 评论

不使用chroot创建高度受限用户

基于chroot方式创建的受限用户,如果需要访问原系统的文件,需要使用mount的方式挂载原系统目录或文件;而针对chroot的相关配置,如mount、umount或者删除等操作,如果操作不当,可能导致原系统重启失败,基于此方面的考虑,我想了如下一种解决方案:创建一个普通用户logger,只允许该用户访问部分应用日志,可使用命令和可访问目录高度受限,具体实现步骤如下:1、创建一...
原创
发布博客 2019.04.10 ·
189 阅读 ·
0 点赞 ·
0 评论

Linux主机被入侵系列4:入侵恢复

主机被入侵后要怎么处理?第0步当然是断网了。1、root口令被修改:重置root口令,主要操作步骤:1)重启centos,启动过程中长按ESC,进入GNU2)选择系统,按E3)选择kernel,按E4)rhgb quiet 后面空格,输入1或single,回车5)按B启动系统6)输入passwd root重设root口令,直到显示“all authentica...
原创
发布博客 2019.04.03 ·
389 阅读 ·
0 点赞 ·
0 评论

Linux主机被入侵系列3:挖矿进程被隐藏

1、现象 服务器反应慢、top查看cpu使用低,ni值100,vmstat查看cpu使用率高; ps也无法看到相关进程; netstat可以看到异常连接,对方IP通过Virustotal 查询为矿池;2、入侵漏洞 redis未授权访问问题3、排查方法 通过find查找入侵时间范围内被修改文件,/etc/ld.so.preload需要尤其注...
转载
发布博客 2019.04.03 ·
1190 阅读 ·
0 点赞 ·
0 评论

Linux主机被入侵系列2:Linux Redis自动化挖矿感染蠕虫过程及修复

整个入侵流程大概是包含以下几个环节: 扫描开放6379端口的Linux服务器(后续感染扫描网段为1.0.0.0/16到224.255.0.0/16) 通过redis-cli尝试连接Redis并执行预置在.dat文件里的利用命令将Redis的数据文件修改为/var/spool/cron/root,然后通过在Redis中插入数据,将下载执行脚本的动作写入crontab任务 通...
转载
发布博客 2019.04.03 ·
928 阅读 ·
0 点赞 ·
0 评论

《白帽子讲web安全》读书笔记系列12:PHP安全

1、文件包含漏洞代码注入的典型代表,主要由4个函数完成:include()require()include_once()require_once()当使用这4个函数包含一个新文件时,该文件将作为PHP代码执行,PHP内核并不会在意该被包含的文件是什么类型。想要利用文件包含漏洞,需要:1)include()等函数通过动态变量的方式引入需要包含的文件;2)用户能够控制该...
转载
发布博客 2019.04.02 ·
136 阅读 ·
0 点赞 ·
0 评论

《白帽子讲web安全》读书笔记系列11:应用层拒绝服务攻击

1、DDOS distributed Denial of Service 分布式拒绝服务;利用合理的请求造成资源过载,导致服务不可用。常见的DDOS攻击:SYN flood、UDP flood、ICMP flood等,其中SYN flood尤其严重。TCP三次握手:SYN(x)、SYN/ACK(x+1,y)、ACK(x+1,y+1)SYN flood攻击时,伪造大量源IP,向服务器...
转载
发布博客 2019.04.01 ·
109 阅读 ·
0 点赞 ·
0 评论

《白帽子讲web安全》读书笔记系列10:Web框架安全

实施安全方案,要达到好的效果,必须完成两个目标:1)安全方案争取、可靠;2)能够发现所有可能存在的安全问题,不出现遗漏。1、MVC框架安全MVC:Model-View-Controller 将web应用分为三层,view层负责用户视图、页面展示等;controller负责应用的逻辑实现,接收view传入的用户请求,并转发给对应的model处理;model层负责实现模型,完成数据处理...
转载
发布博客 2019.03.28 ·
283 阅读 ·
0 点赞 ·
0 评论
加载更多