运维
寰宇001
来自火星的地球人。
展开
-
Linux系统故障排查和修复技巧
(一)单用户模式Linux系统提供了单用户模式(类似Windows安全模式),可以在最小环境中进行系统维护。在单用户模式(运行级别1)中,Linux引导进入根shell,网络被禁用,只有少数进程运行。单用户模式可以用来修改文件系统损坏、还原配置文件、移动用户数据等。以下列举了几个单用户模式修复系统故障的典型案例:案例一:root密码忘记在单用户模式中,Linux不需要root密码(Red Hat系统不需要root密码,但SuSe则需要,不同Linux系统稍有差别,本文以Fedora Core 6为例转载 2020-08-18 11:01:45 · 3159 阅读 · 0 评论 -
网站域名注册&解析
如果我们想要做一个属于自己的网站,那么我们必不可少的要去购买域名和空间。也就是一个消费的过程。我们可以通过万网或者阿里云去购买空间和域名。接下创易成就解决下大多数人存在的问题,域名如何注册?域名如何解析?1、首先我们要登录阿里云平台2.账号登录之后 找到域名注册3.点击立即注册输入自己想要的域名然后→点击:查域名如果域名没有注册即可进行购买,如已注册 请另行选择4.域名购买之后需要绑定空间点击→管理控制台,进入后台管理;点击左侧的 弹性Web托管 然后进行域名绑定。来到主机转载 2020-08-18 10:45:23 · 494 阅读 · 0 评论 -
Web中间件常见安全漏洞总结
IISIIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。IIS目前只适用于Windows系统,不适用于其他操作系统。解析漏洞IIS 6.X基于文件名该版本 默认会将 *.asp;.jpg 此种格式的文件名,当成Asp解析,原理是 服务器默认不解析; 号及其后面的内容,相当于截断。基于文件夹名该版本 默认会将 *.asp/目录下的所有文件当成Asp解析。另外,IIS6.转载 2020-08-14 11:23:03 · 6737 阅读 · 0 评论 -
10个好用的Web日志安全分析工具
首先,我们应该清楚,日志文件不但可以帮助我们溯源,找到入侵者攻击路径,而且在平常的运维中,日志也可以反应出很多的安全攻击行为。一款简单好用的Web日志分析工具,可以大大提升效率,目前业内日志分析工具比较多,今天推荐十个比较好用的Web日志安全分析工具。1、360星图一款非常好用的网站访问日志分析工具,可以有效识别Web漏洞攻击、CC攻击、恶意爬虫扫描、异常访问等行为。一键自动化分析,输出安全分析报告,支持iis/apache/nginx日志,支持自定义格式。下载地址:https://wangzha转载 2020-08-05 07:52:54 · 2244 阅读 · 0 评论 -
Tomcat和Weblogic的区别
接触到两种Java的web服务器,做项目用的Tomcat,看视频看的是WebLogic Server(WLS),都是web服务器,有什么区别和联系呢? **(一)先简单介绍一下这两种服务器。**WebLogic是美国bea公司出品的一个application server,确切的说是一个基于Javaee架构的中间件,纯java开发的,最新版本WebLogic Server 9.0是迄今...原创 2018-10-29 20:39:10 · 482 阅读 · 0 评论 -
阿里云磁盘扩容
扩容有两种方案1)在原有盘的基础之上,扩大容量,20G---->50G2)增加一块盘1、点击“管理控制台”—>“云服务ECS”---->“实例”—&am原创 2019-02-20 11:44:02 · 8596 阅读 · 0 评论 -
10种进阶方法让你快速测试端口连通性
转载连接 :介绍Ping是Windows、Linux和Unix系统下的一个检查网络连通性的命令工具,对于大部分互联网用户来说很实用、很方便,但是ping有个缺点:不能指定端口,如果源地址被设置禁ping,那么ping命令就形同虚设。为了弥补ping的特点,我们通常将ping和telnet一起来使用,既可以通过ping检查网络连通性,也可以通过telnet指定端口,而且ping和telnet是...转载 2020-01-16 17:40:21 · 4967 阅读 · 0 评论 -
XShell多版本存在后门,避免服务器账号密码被上传
重大事件,知名终端模拟软件 Xshell 多版本存在后门,或上传用户服务器账号密码。日前,360CERT 获悉某安全公司发现 NetSarang 的 Xmanager, Xshell, Xftp, Xlpd 等产品中,发布的 nssock2.dll 模块中存在恶意代码,在 Xshell 5.0.1322 和 Xshell 5.0.1325 两个版本中均已确认恶意代码存在:360CERT 通过行为分析发现后门会对一个箱子域名“nylalobghyhirgh.com”发起请求。每个月通过特定算法生成一个转载 2020-05-21 11:36:15 · 1902 阅读 · 0 评论 -
Https网址在线安全检测网站
国外https://www.ssllabs.com/ssltest/index.html国内https://myssl.comhttps://bsi.baidu.com/topic/https.htmlhttps://www.upyun.com/httpshttp://s.tool.chinaz.com/httpshttps://www.chinassl.net/ssltools/ssl-lock-checker.html参考链接:Https网址在线安全检测网站 :https://aqz.转载 2020-05-21 14:24:39 · 13595 阅读 · 0 评论 -
VMware Workstation Pro 虚拟机做RAID
虚拟机添加两块硬盘安装raid管理工具mdadmyum install -y mdadm查看磁盘情况fdisk -l创建raid1 mdadm -C /dev/md1 -n 2 -l 1 -a yes /dev/sd{b,c}查看raid信息cat /proc/mdstat格式化mkfs.ext4 -j -b 4096 /dev/md1挂载mkdir /mnt1mount /dev/md1 /mnt1echo "/dev/md1 /mnt1原创 2020-07-24 14:28:54 · 4080 阅读 · 0 评论 -
Linux系统通过Squid配置实现代理上网
Squid是什么Squid是一种用来缓冲Internet数据的软件。它接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器(比如:http://squid.nlanr.net) 并向这个页面发出请求。然后,Squid显式地聚集数据到客户端机器,而且同时复制一份。当下一次有人需要同一页面时,Squid可以简单地从磁盘中读到它,那样数据迅即就会传输到客户机上。当前的Squid可以处理HTT原创 2020-07-22 10:44:18 · 1661 阅读 · 0 评论 -
Linux上快速安装软RAID详细步骤
常见问题服务平台 2018-11-17物理环境:虚拟机CentOS6.4配置:8G内存、2*2核cpu、3块虚拟硬盘(sda,sdb,sdc,sdb和sdc是完全一样的)在实际生产环境中,系统硬盘与数据库和应用是分开的,这样有利于系统的维护和对数据应用的使用。本环境中将sda作为系统盘,sdb+sdc做软RAID0(如果做RAID5,只需要在添加一块与sdb完全一样的硬盘即可,并在创建RAID的时候选择level 5)。 软件磁盘阵列的设置很简单,因为值需要使用一个命令即可。那就是mdadm,常用转载 2020-07-20 15:20:55 · 1274 阅读 · 0 评论 -
WebLogic 之安全配置
WebLogic 之安全配置前段时间Java的反序列化漏洞吵得沸沸扬扬,因工作原因需要对weblogic进行安全配置,网上关于weblogic的安全配置的内容都不是很全面,可能是因为weblogic已经比较成熟了吧。本文就总结一下在整个过程中遇到的一些坑,并给出正确的姿势。1.最小化安装1)禁止采用默认weblogic作为管理员用户名,建议采用不易被猜测的用户名,如“root_domain”等。2)禁止采用示例应用2.口令长度设置至少为8位默认在安装时,weblogic要求密码至少为8位,但是转载 2020-07-20 14:29:01 · 4133 阅读 · 0 评论 -
k8s集群部署上线web静态网站
环境准备一台部署节点,一台master节点,还有两台节点node1,node2 完好的k8s集群环境部署节点操作:1)编排httpd.yml文件容器端口为80,副本数为3. 这里因为我是上线的apache服务,所以使用httpd的镜像,当然也可以使用nginx或者tomcat,但需要注意的是各自的根目录不一样。2)然后执行如下命令创建deployment,生成podkubectl apply -f httpd.ymlnode节点:3)根据pod的name在分别在22和21节点查找容器转载 2020-07-17 17:25:45 · 3237 阅读 · 2 评论 -
Zabbix 结合 bat 脚本实现多个应用程序状态监控
场景模拟:国内有部分企业需要运行某些窗口程序(即.exe)来支撑重要的业务运作,一旦这些重要的窗口程序中断了,那么就会造成巨大的经济损失或者影响工作效率,后果如此严重。所以想通过zabbix进行多程序状态的监控,一旦这些重要的窗口程序中断,里面产生告警,通知运维人员去修复。*提前准备好,两个bat脚本,findexe.bat(把要监控的exe程序做成自动发现),check_exe_status.bat(获取监控exe程序的状态)第一步–准备bat脚本:findexe.bat脚本的内容如下@echo转载 2020-06-24 11:45:17 · 592 阅读 · 0 评论 -
100 个网络基础知识
1)什么是链接?链接是指两个设备之间的连接。它包括用于一个设备能够与另一个设备通信的电缆类型和协议。2)OSI 参考模型的层次是什么?有 7 个 OSI 层:物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。3)什么是骨干网?骨干网络是集中的基础设施,旨在将不同的路由和数据分发到各种网络。它还处理带宽管理和各种通道。4)什么是 LAN?LAN 是局域网的缩写。它是指计算机与位于小物理位置的其他网络设备之间的连接。5)什么是节点?节点是指连接发生的点。它可以是作为网络一部分的计算机转载 2020-06-24 11:16:37 · 1591 阅读 · 0 评论 -
Linux操作系统基础知识学习
Q1.什么是GNU?Linux与GNU有什么关系?A:1)GNU是GNU is Not Unix的递归缩写,是自由软件基金会(Free Software Foundation,FSF)的一个项目,该项目已经开发了许多高质量的编程工具,包括emacs编辑器、著名的GNU C和C++编译器(gcc和g++);2)Linux的开发使用了许多GNU工具,Linux系统上用于实现POSIX.2标准的工具几乎都是由GNU项目开发的;Linux内核、GNU工具以及其它一些自由软件组成了人们常说的Linux系统或Li转载 2020-06-16 15:15:14 · 1819 阅读 · 0 评论 -
工具| PocSuite 使用介绍
(1)什么是POC?答:POC是用来验证漏洞是否存在的一段代码,经常对漏洞做检测的同学对写POC这件事应该不陌生吧哈哈。(2)框架有什么用?答:通常我们写POC除了考虑它的通用性以外,还会考虑批量化,线程等。POC写多了需要规范管理和使用,于是框架应运而生了。我们可以写一个POC框架,帮助我们实现批量化和线程输出报告等等其他功能,这样我们就可以专心写POC的代码而不需要考虑其他问题。写一个框架当然不是简单的事情,所以可以先拿别人的框架来使用,必要的时候做二次开发,实在不好再自己写也不迟哈。(3)关于转载 2020-06-16 14:42:35 · 1145 阅读 · 0 评论 -
1 CentOS下磁盘LVM扩容
前几天遇到了这样一个情景:一个服务器是以虚拟机的形式提供的,通过df -h看服务器磁盘空间只有30多个G,但通过fdisk -l看发现有一个160G的磁盘空间 没有挂载,因此需要在不重启的前提下将160G的磁盘挂载。之前处理过好几次这种问题,但一段时间不弄,又有点忘了,趁此机会将此案例分享一下,加深记忆。在说这个案例前,先简要谈一下处理这个问题所要用到的逻辑卷管理(LVM)相关知识。逻辑卷管理LVM是一个多才多艺的硬盘系统工具。无论在Linux或者其他类似的系统,都是非常的好用。传统分区使用固定大小转载 2020-06-16 14:17:57 · 1442 阅读 · 1 评论 -
Redis数据库15点介绍
1、Redis简介 REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。它通常被称为数据结构服务器,因为值(value)可以是 字符串(String), 哈希(Map), 列表(list), 集合(sets) 和 有序集合(sorted sets)等类型。2、转载 2020-06-16 11:40:18 · 364 阅读 · 0 评论 -
Linux安全运维进阶:SSH常见配置
一、了解SSH1.随便说说SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AI转载 2020-06-15 18:05:57 · 1342 阅读 · 0 评论 -
Zabbix 4.0升级5.0 &&ES 6.1升级7.0
Zabbix 4.0升级5.0一、升级方案1影响范围升级期间,不会影响到现有的系统,系统将保持正常的运行,升级完成后,将进行一段时间的可用性测试,待系统稳定后将替换生产上的监控。2升级方法本次升级采用蓝绿部署的方式,先在测试环境重新部署一套4.0,将原有的系统配置文件导入到测试环境中去,然后再通过从4.0升级到5.0的方法来实现。由于5.0较4.0相比变化较大,数据库中表数量和表字段较4.0有些变化,直接安装5.0再导入4.0的库会导致数据库数据导入失败。3升级后的风险由于官方Zabbix 5转载 2020-06-12 09:43:51 · 3819 阅读 · 0 评论 -
教你如何在Ubuntu中创建 Sudo用户
sudo命令允许我们以系统管理员运行任何命令或选定的命令。文内含长段代码可复制可往左滑,希望对大家有帮助!环 境Deepin 15.11创建一个新用户使用adduser创建一个用户,用户名为user01bob@bob-PC:~$ sudo adduser user01Adding user `user01' ...Adding new group `user01' (1001) ...Adding new user `user01' (1001) with group `user01'转载 2020-06-08 09:43:22 · 3857 阅读 · 0 评论 -
tomcat常见配置及优化、升级
1.禁止自动部署配置自动部署,容易被部署恶意或未经测试的应用程序,应将其禁用修改Tomcat 根目录下的配置文件conf/server.xml,将host节点的autoDeploy属性设置为“false”,如果host的deployOnStartup属性(如没有deployOnStartup配置可以忽略)为“true”,则也将其更改为“false”2.tomcat目录权限检测在运行Tomcat服务时,避免使用root用户运行,tomcat目录(catalina.home、 catalina.bas转载 2020-06-05 10:34:57 · 1922 阅读 · 0 评论 -
DELL服务器安装过程中的三种模式AHCI, ATA, RAID
BIOS 里的 SATA setting 有 AHCI mode, ATA mode, RAID mode三种模式。AHCI vs ATAATA(AT Attachment) 是一个很久远的标准,最初是定义诸如硬盘等存储设备和 CPU 的接的标准。一共有两种类型的 ATA,第一种叫 Parallel ATA(PATA),第二种叫 Serial ATA(SATA),现在使用 ATA 这个词汇默认是指前者,也就是 PATA,AHCI 是一个相对较新的技术,跟老的 ATA(PATA)不兼容,因此,只有 S转载 2020-06-04 17:40:59 · 14615 阅读 · 0 评论 -
zabbix4.2中163邮箱25端口无法发送邮件
之前163邮箱可以使用,之后更换了密码,及时更新了zabbix报错信息 :细节 Media type test failed.–Couldn’t connect to server: Failed to connect to mail.163.com port 25: Connection refused参考链接 :...原创 2019-11-25 18:01:53 · 1571 阅读 · 0 评论 -
Linux进程管理工具 Supervisor详解
介绍Supervisor安装与配置(linux/unix进程管理工具) Supervisor(http://supervisord.org)是用Python开发的一个client/server服务,是Linux/Unix系统下的一个进程管理工具,不支持Windows系统。它可以很方便的监听、启动、停止、重启一个或多个进程。用Supervisor管理的进程,当一个进程意外被杀死,supervisort监听到进程死后,会自动将它重新拉起,很方便的做到进程自动恢复的功能,不再需要自己写shell脚本来控制。因转载 2020-06-03 15:17:12 · 1072 阅读 · 0 评论 -
QPS、TPS、并发用户数、吞吐量关系
1、QPSQPS Queries Per Second 是每秒查询率 ,是一台服务器每秒能够相应的查询次数,是对一个特定的查询服务器在规定时间内所处理流量多少的衡量标准, 即每秒的响应请求数,也即是最大吞吐能力。2、TPSTPS Transactions Per Second 也就是事务数/秒。一个事务是指一个客户机向服务器发送请求然后服务器做出反应的过程。客户机在发送请求时开始计时,收...转载 2020-03-08 23:55:02 · 4452 阅读 · 0 评论 -
Cowrie 部署 SSH 蜜罐
什么是蜜罐蜜罐其实就是一台无人使用但却被严密监控的网络主机,里面包含着各类虚假的高价值资源和一些已知漏洞,以此吸引入侵者来入侵该主机。并且在被入侵的过程中,实时记录和审计入侵者的所有入侵攻击流量、行为和数据。以此了解入侵者的攻击方式、手段和目的,便于后期快速完成对其的溯源和取证工作。蜜罐的一些主要构成模块1、按实现逻辑划分控制:将入侵者牢牢控制在指定的网络范围中,使其不能再以此机器作为跳...转载 2019-12-16 09:59:39 · 2023 阅读 · 0 评论 -
sonar+Jenkins 构建代码质量自动化分析平台
1.Sonar 介绍Sonar 是一个用于管理代码质量的开源工具,可以分析代码中的bug和漏洞以及Code Smells,支持20多种编程语言的检测,如java,c/c++,python,php等语言,当前有超过85000家组织在使用sonar。Sonar可以与DevOps工具链完全整合,可以与大多数构建工具进行内置集成,与Jenkins,TFS / VSTS,TeamCity,Bamboo等持...转载 2019-12-15 18:54:05 · 322 阅读 · 0 评论 -
Linux性能调优集合
1、性能调优:CPU关系型数据库严重依赖底层的硬件资源,CPU是服务器的大脑,当CPU开销很高时,内存和硬盘系统都会产生不必需要的压力。CPU的性能问题,直观来看,就是任务管理器中看到的CPU利用率始终处于100%,而侦测CPU压力的工具,最精确的就是性能监控器。一,使用性能监控器侦测CPU压力性能监控器(PerfMon)是侦测CPU压力的首选工具,对于CPU高利用率,在使用性能监控器时可以...原创 2019-12-14 22:01:17 · 291 阅读 · 0 评论 -
基于Nginx的https服务
简单总结如何在 Nginx 配置 HTTPS 服务器,让自己站点上『绿锁』。Nginx 配置 HTTPS 并不复杂,主要有两个步骤:签署第三方可信任的 SSL 证书 和 配置 HTTPS有一个免费申请证书的网站https://freessl.org/推荐一下。https服务对传输内容进行加密以及身份验证。为什么需要httpshttp不安全,传输数据被中间人盗用,信息泄露数...转载 2019-12-11 11:15:07 · 193 阅读 · 0 评论 -
本地上传文件到FastDFS命令上传报错:ERROR - file: connection_pool.c, line: 142, connect to server 192.168.0.197:221
root@ubuntu:/etc/fdfs# /usr/bin/fdfs_upload_file /etc/fdfs/client.conf /etc/a.jpg[2019-12-03 11:38:14] ERROR - file: connection_pool.c, line: 142, connect to server 192.168.0.197:22122 fail, errno: 1...原创 2019-12-03 13:43:58 · 8931 阅读 · 1 评论 -
ERROR - file: shared_func.c, line: 1080, /etc/fdfs/start is not a regular file
root@ubuntu:/etc/fdfs# /usr/bin/restart.sh /usr/bin/fdfs_trackerd startstarting fdfs_trackerd ...[2019-12-02 06:04:48] ERROR - file: shared_func.c, line: 1080, /etc/fdfs/start is not a regular file...原创 2019-12-03 07:51:07 · 2527 阅读 · 0 评论 -
k8s实战之部署Prometheus+Grafana可视化监控告警平台
写在前面之前部署web网站的时候,架构图中有一环节是监控部分,并且搭建一套有效的监控平台对于运维来说非常之重要,只有这样才能更有效率的保证我们的服务器和服务的稳定运行,常见的开源监控软件有好几种,如zabbix、Nagios、open-flcon还有prometheus,每一种有着各自的优劣势,感兴趣的童鞋可以自行百度,但是与k8s集群监控,相对于而已更加友好的是Prometheus,今天我们就...转载 2019-11-30 20:50:03 · 13008 阅读 · 6 评论 -
Centos 7安装报错:Warning:dracut-initqueue timeout - starting timeout scripts
首先打开UltraISO 打开镜像文件启动-写入硬盘映像磁盘驱动器选择自己的U盘,然后点击写入,过程大概需要十几分钟写入结束以后,关闭窗口,弹出U盘备用把U盘插入服务器开机,F12选择开机启动项为usb,正常情况下稍等片刻就会出现Centos7的安装选项下面这一步最容易出现问题,选择Install CentOS Linux 7 这个选项之后,然后继续,到了提示[OK] Reac...原创 2019-11-19 10:47:32 · 14603 阅读 · 0 评论 -
单点登录
单点登录(一)| LDAP 协议 :https://mp.weixin.qq.com/s/-CE6u3XMqrjDpV2ZvqZkbw单点登录(二)| OAuth 授权框架及 CAS 在为 Web 应用系统提供的解决方案实践 : https://mp.weixin.qq.com/s/zwX4YJUAeIVq9-bFJvtFSw单点登录(三)| JIRA 安装及 JIRA 集成 CAS 实践 :...转载 2019-11-19 09:35:28 · 185 阅读 · 0 评论 -
ubuntu中解决进程的TIME_WAIT和FIN_WAIT2链接状态
环境 :Ubuntu 16.04 LTS解决进程的time_wait状态查看进程连接状态#netstat -an|awk ‘/tcp/ {print $6}’|sort|uniq -c16 CLOSING130 ESTABLISHED298 FIN_WAIT113 FIN_WAIT29 LAST_ACK7 LISTEN103 SYN_RECV5204 TIME_WAIT状...原创 2019-11-12 17:45:10 · 2351 阅读 · 0 评论 -
使用ELK收集网络设备日志的案例
简介随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。系统管理员遇到的常见问题如下:1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志;2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的;3、在某些非法侵入的情况下,侵入者一般都会清除本地日志,清除侵入痕迹;4、zabbix等监控系统无法代替日...转载 2019-11-11 10:30:56 · 12310 阅读 · 0 评论 -
Ubuntu中ssh远程报错:packet_write_wait: Connection to 192.168.163.190 port 22: Broken pipe lost connection
ssh远程报错 :packet_write_wait: Connection to 192.168.163.190 port 22: Broken pipelost connection网上常见问题解决版本 :1、 用 ssh 命令连接服务器之后,如果一段时间不操作,再次进入时会有一段时间没有响应,然后就出现错误提示:Write failed: Broken pipe只能重新用 ssh ...原创 2019-11-10 20:08:56 · 3260 阅读 · 0 评论