- 博客(31)
- 收藏
- 关注
RSS订阅原创 centos7.9磁盘全盘加密&开机自动解密
boot启动项, 解密原理一致。2.1#加密方式:将密码写入boot引导文件keyfile。#修改 启动内核 grub ,用boot分区引导解密。此步骤,直接在安装时,选择数据加密即可,设置密码。#加密的磁盘:/dev/nvme0n1p3。#nvme0n1p2 boot启动项。#测试keyflie 解密是否ok。#nvme0n1p3 为加密磁盘。#根据提示,输入硬盘加密密码。#查看磁盘的各分区的磁盘类型。二、【磁盘解密配置】##重新引导grub。三、【去除磁盘解密】##重新引导grub。
2023-07-03 14:21:30
1119
1
原创 Ubuntu全盘加密&开机自动解密配置
而且,做了ubuntu的安装界面加密,需要每次开启启动时手动输入密码也是极其不方便,且是不可能远程实现的。所以这边基于调研,做了个基于Ubuntu 20.04 安装时,选择全盘加密,并做了基于boot项的自动解密。1.1 U盘刻录Ubuntu 20.04 系统,在安装过程中,选择清除整个磁盘并安装Ubuntu,ADvance fetures-在Ubuntu新安装中使用LVM,勾选加密Ubuntu新安装以提高安全性。#加密的磁盘:/dev/nvme0n1p3,按照提示输入之前配置的磁盘加密密码。
2023-07-03 12:02:47
2300
2
原创 docker-compose部署向量数据库milvus
随着互联网的发展和演变,非结构化数据变得越来越普遍,包括电子邮件、论文、物联网传感器数据、Facebook 照片、蛋白质结构等等。为了让计算机理解和处理非结构化数据,使用嵌入技术将这些数据转换为向量。与现有的关系数据库主要处理遵循预定义模式的结构化数据不同,Milvus 是自下而上设计的,用于处理从非结构化数据转换而来的嵌入向量。Milvus 创建于 2019 年,其唯一目标是:存储、索引和管理由深度神经网络和其他机器学习 (ML) 模型生成的大量嵌入向量。使用docker-compose 方式部署。
2023-03-16 14:34:32
2182
2
原创 skywalking 8.7.0 kafka docker/rancher部署
一【skywlking介绍】官网:https://skywalking.apache.org/githubSkyWalking: an APM(application performance monitor) system, especially designed for microservices, cloud native and container-based architectures.SkyWalking:一种APM(应用程序性能监视器)系统,专门为微服务、云本机和基于容器的体系结构设计。
2021-12-23 09:55:44
2510
4
原创 gitlab远程漏洞版本升级修复
一【华为云远程漏洞预警通知】一、概要近日,华为云关注到Gitlab官方在2021年4月14日发布的安全更新公告中披露的Gitlab远程命令执行漏洞(CVE-2021-22205)在互联网上已出现在野攻击利用。由于Gitlab没有正确验证传递给解析器的图像文件,攻击者利用漏洞上传专门制作的图像文件可导致执行远程代码执行,目前漏洞POC已公开,风险较高。GitLab 是一款基于 Git 的完全集成的软件开发平台。华为云提醒使用GitLab的用户尽快安排自检并做好安全加固。参考链接:https://abo
2021-11-05 16:32:30
1152
1
原创 docker confluence挖矿病毒处理及版本升级
【前提】公司自建的confluence 被植入挖矿病毒了。导致cpu异常,疯狂的对外发包。一【排查】docker 版本 6.7.2cptactionhank/atlassian-confluence:6.7.21.挖矿病毒:kdevtmpfsi kinsing solrd就是换着名称来挖矿。1.定位病毒#查找出异常的pid,直接killtop#查找出关联下此进程的pid,可以找到父进程等信息systemctl status pid2.处理病毒禁用定时任务,删除异常目录,删除源头c
2021-09-14 15:03:26
1856
原创 docker confluence6.7.2迁移
一【前提】由于confluence的使用率上升,考虑安全性及高可用,故将本地机房简单部署的docker版本confluence迁移至公有云服务器。本次涉及到2个docker.mysql:5.7cptactionhank/atlassian-confluence:6.7.2二【迁移准备】2.1 准备同个版本进行迁移,此次迁移为6.7.2.迁移内容:1.mysql数据库备份文件2.confluence的附件目录。docker内部路径:/var/atlassian/confluence/at
2021-09-07 17:56:34
579
原创 rancher部署实战
一【前提】官方文档官方介绍:Rancher 是为使用容器的公司打造的容器管理平台。Rancher 简化了使用 Kubernetes 的流程,开发者可以随处运行 Kubernetes(Run Kubernetes Everywhere),满足 IT 需求规范,赋能 DevOps 团队。二【部署】具体的部署文档,大家可以参考官方文档。这边仅记录下在部署中的步骤及踩坑的步骤。2.1 部署命令如果是为了研究部署在测试环境,或者生产环境不是大规模的情况下,可以直接使用docker部署方式,来启动ranc
2021-08-31 16:04:26
1939
原创 yapi漏洞挂马程序chongfu.sh处理
一.【背景】服务器网络卡顿,频繁对外发包,导致服务器网络崩溃。二.【排查】2.1 登陆异常服务器,通过top 未检查到异常的CPU 内存异常现象。2.2 检查网络 netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'未发现异常,都是正常的tcp连接状态。2.3 tcpdump 命令 抓包分析 tcpdump -i enp3s014:53:48.496584 IP smtp-5.etopbags.info
2021-07-12 10:21:59
1182
原创 docker nextcloud部署集成draw.io
一【介绍】Nextcloud是一款开源免费的私有云存储网盘项目,可以让你快速便捷地搭建一套属于自己或团队的云同步网盘,从而实现跨平台跨设备文件同步、共享、版本控制、团队协作等功能。它的客户端覆盖了Windows、Mac、Android、iOS、Linux 等各种平台,也提供了网页端以及 WebDAV接口,所以你几乎可以在各种设备上方便地访问你的云盘。二【部署】docker 部署方式Nextcloud 21.0.2docker run -d --name nextcloud -p 8000:80 -
2021-06-04 17:35:56
2151
原创 elastic常用高频命令
1.查看单个节点信息curl http://127.0.0.1:92002.查看集群信息curl http://127.0.0.1:9200/_cat/nodes?v3.查看单节点索引信息 curl -X GET '127.0.0.1:9200/_cat/indices?v'4.查看集群健康检查curl -XGET 'http://127.0.0.1:9200/_cluster/health?pretty=true'5.处理index read-only/ allow
2021-05-20 14:26:34
265
原创 docker nacos集群部署
一【官网】nacos 集群部署说明https://nacos.io/zh-cn/docs/cluster-mode-quick-start.html二【部署】docker版本:nacos-1.4.1准备3台机器:192.168.1.1192.168.1.2192.168.1.3docker run 参数详解server.port=7501 ##nacos启动端口,默认8848,此处调整7501PREFER_HOST_MODE=ip ##以ip形式...
2021-04-09 16:26:13
555
原创 k8s常用高频复合命令汇总
1.批量清理处于驱逐状态的pod。kubectl get pod -o wide --all-namespaces | awk '{if($4=="Evicted"){cmd="kubectl -n "$1" delete pod "$2; system(cmd)}}'
2021-04-08 10:09:35
216
原创 prometheus监控nacos
1.nacos官方文档:https://nacos.io/zh-cn/docs/monitor-guide.html版本:docker 1.4.1修改配置文件:/home/nacos/conf/application.properties增加配置,,暴露metrics数据management.endpoints.web.exposure.include=*重启nacos访问{ip}:8848/nacos/actuator/prometheus,看是否能访问到metrics数据
2021-04-02 10:53:34
1072
原创 prometheus监控elasticsearch
1.elasticsearch版本:docker 部署的 6.7.1根据不同的版本到https://github.com/vvanholl/elasticsearch-prometheus-exporter/tags找到对应版本的插件地址。进入docker 执行,此处为6.7.1版本./bin/elasticsearch-plugin install -b https://github.com/vvanholl/elasticsearch-prometheus-exporter/re...
2021-04-02 10:11:24
340
原创 docker rabbitmq集群部署
一【介绍】官网:www.rabbitmq.comgithub:https://github.com/rabbitmq/rabbitmq-server功能介绍:RabbitMQ是一套开源(MPL)的消息队列服务软件,是由 LShift 提供的一个 Advanced Message Queuing Protocol (AMQP) 的开源实现,由以高性能、健壮以及可伸缩性出名的 Erlang 写成。RabbitMQ特点:开源、性能优秀,稳定性保障 提供可靠性消息投递模式、返回模式 与S
2021-03-17 14:55:09
599
5
原创 docker部署监控系统prometheus实战
一 介绍通过docker部署prometheus、node-exporter、alertmanager和grafana。Prometheus是最初在SoundCloud上构建的开源系统监视和警报工具包。自2012年成立以来,许多公司和组织都采用了Prometheus,该项目拥有非常活跃的开发人员和用户社区。Prometheus 于2016年加入了 Cloud Native Computing Foundation,这是继Kubernetes之后的第二个托管项目。官网:https://promet
2021-03-11 14:56:33
558
原创 archery数据库审核平台部署
一 【介绍】官网:https://archerydms.com/github:https://github.com/hhyo/ArcheryArchery是archer的分支项目,定位于SQL审核查询平台,旨在提升DBA的工作效率,支持多数据库的SQL上线和查询,同时支持丰富的MySQL运维功能,所有功能都兼容手机端操作。二【部署】 下载Releases文件,解压后进入docker-compose文件夹 #启动docker-compose -f docker-com..
2021-03-10 11:53:07
1282
原创 bifrost-数据库同步中间件部署
一 官网https://wiki.xbifrost.com/githubhttps://github.com/brokercap/Bifrost介绍Bifrost ---- 面向生产环境的 MySQL 同步到Redis,ClickHouse等服务的异构中间件Bifrost 可以将 你 MySQL 里的数据 全量 , 实时的同步到 :Redis MongoDB ClickHouse(支持DDL) MySQL(支持DDL) Memcahe RabbitMQ ActiveMQ.
2021-03-05 15:09:29
1676
2
原创 sonarqube源代码静态分析工具部署
一 【官网】https://www.sonarqube.org/二 【介绍】SonarQube®是一种自动代码审查工具,可检测代码中的错误,漏洞和代码味道。它可以与您现有的工作流程集成,以实现跨项目分支和提取请求的连续代码检查。在典型的开发过程中:开发人员在IDE中开发和合并代码(最好使用SonarLint在编辑器中接收即时反馈),然后将其代码签入ALM。 组织的持续集成(CI)工具可以检出,构建和运行单元测试,而集成的SonarQube扫描仪可以分析结果。 扫描程序将结果发布到So
2021-03-04 15:11:05
275
1
原创 docker高频复合命令汇总
记录较少使用到的命令,刚需时又急切查找的docker操作命令。一.docker 清理命令1.1docker 删除未使用到的镜像docker image prune -adocker image prune -a -f#-f强制清理,不需要确认1.2 docker 批量清理TAG <none> 镜像IDdocker rmi $(docker images -f "dangling=true" -q)1.3 docker 清理启动失败的镜像, STATUS 为...
2021-02-24 10:56:11
679
原创 xxl-job部署
一【xxl-job介绍】官网:https://www.xuxueli.com/xxl-job/github:https://github.com/xuxueli/xxl-job/分布式任务调度平台XXL-JOB1.1 概述XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。1.2 特性1、简单:支持通过Web页面对任务进行CRUD操作,操作简单,一分钟上手; 2、动态:支持动态修改任务状态
2021-02-19 15:13:15
1022
原创 nacos单机部署
一【nacos介绍】1.1 官网:https://nacos.io/zh-cn/github :https://github.com/alibaba/nacos1.2什么是 Nacos?Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础..
2021-02-19 15:08:04
113
原创 Yapi 可视化接口管理平台部署文档
一【yabi介绍】1.1 官网 github:https://github.com/ymfe/yapiYapi 可视化接口管理平台Yapi 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API,YApi 还为用户提供了优秀的交互体验,开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。特性基于 Json5 和 Mockjs 定义接口返回数据的结构和文档,效率提升多倍 扁平
2021-02-19 15:00:12
333
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人