- 博客(301)
- 资源 (30)
- 收藏
- 关注
RSS订阅原创 日志审计系统
萨班斯.奥克斯利法案(SOX法案):其中404条款要求建立有效的IT系统架构控制,包括对操作系统、数据库、中间件、安全以及系统软件的获取、执行、配置、维护及其操作日志的保存与控制。ISO17799/BS7799:要求记录通讯与操作管理中操作人员日志和错误日志、访问控制的事件日志,并对日志进行审计;针对特定记录目的,通过各种探测手段采集的信息数据,包括运行状态、所有事件及操作,包括但不局限于已有的日志文件及消息。《ZGYD日志集中管理和审计系统功能及技术规范》要求建立统一而集中的全网日志集中管理与审计系统。
2024-08-13 19:03:49
455
原创 网络安全流程规范文件解读(安全专业L1级)
网络运行重大故障定义涵盖了现网各类重要业务和设备:1.重大业务故障:话音业务、数据业务、互联互通业务2.重大设备故障:传输网、承载网(IP承载网及CMNET)、无线接入网、核心网、语音增值平台、数据网、网管网、电源、空调。3.TD网络重大故障。
2024-08-11 18:16:25
1470
原创 WEB服务器安全加固与检查
什么是安全加固?安全加固是实现信息系统安全的关键环节。通过安全加固,将在信息系统的网络层、主机层、软件层、应用层等层次建立符合安全需求的安全状态,并以此作为保证网络信息系统安全的起点。安全加固是配置软件系统的过程,针对服务器操作系统、数据库及应用中间件等软件系统,通过打补丁、强化帐号安全、加固服务、修改安全配置、优化访问控制策略、增加安全机制等方法,堵塞漏洞及“后门”,提高其健壮性和安全性,增加攻击者入侵的难度,提升系统安全防范水平。
2024-08-05 20:36:43
1195
原创 磐维2.0数据库使用pw_dump进行备份
磐维2.0数据库使用pw_dump只导出csdb数据库,public模式下的account表的数据,不导出表结构,导出的sql文件名为csdb.account.sql。
2024-07-08 10:03:28
273
原创 【实战】mysql加密函数AES_ENCRYPT无缝迁移到磐维2.0的加密函数MY_ENCRYPT_AES128
mysql加密函数AES_ENCRYPT无缝迁移到磐维2.0的加密函数MY_ENCRYPT_AES128
2024-07-08 09:54:51
439
原创 centos停服之后,官方yum源无法访问,报Could not resolve host: mirrorlist.centos.org; Unknown error
centos停服之后,官方yum源无法访问,报Could not resolve host: mirrorlist.centos.org; Unknown error
2024-07-07 19:34:45
1296
原创 磐维2.0数据库,通过ptk安装集群之后,出现GAUSS-50222 version.cfg is not correct. Commit id is wrong.
磐维数据库出现GAUSS-50222 version.cfg is not correct. Commit id is wrong.
2024-07-07 19:28:34
274
原创 mysql数据库使用unix_timestamp函数按天进行分区方案
【代码】mysql数据库使用unix_timestamp函数按天进行分区方案。
2024-07-04 20:07:04
302
原创 使用obdumper对oceanbase进行备份,指定2881端口
JVM 内存太小可能会影响导入导出的性能,甚至影响导入导出功能的稳定性。使用 OBLOADER 连接 OceanBase 数据库导入数据时,连接数据库的账号需要拥有。如果是 OceanBase 数据库 Oracle 租户,导入数据前,用户需要具备。如果是 OceanBase 数据库 MySQL 租户,导入数据前,用户需要具备。示例:运行机器可用内存为 16G,将 JVM 堆内存设置为 8G。建议您根据运行机器的实际规格,调整 JVM 内存为适当的值。语句查看用户被授予的权限。语句查看用户被授予的权限。
2024-06-23 14:39:50
1783
原创 clickhouse升级
参考链接:clickhouse 版本升级(rpm 安装包)_软件包 clickhouse-common-static-22.2.2.1-2.x86_64.rpm-CSDN博客
2024-04-30 15:31:08
770
原创 通过JDBC连接磐维2.0数据库多IP集群
可以直接在JDBC中配置多个主机IP,jdbc会自动识别哪个节点是主、或者从。磐维2.0数据库安装之后,如果不使用VIP管理的话。
2024-04-30 15:30:09
609
1
原创 磐维1.0数据库gs_probackup备份方案
数据库备份对于日常运维至关重要,随着业务系统数据库规模日益庞大,通过备份恢复工具可以高效、安全、便利的管理数据库日常备份恢复,有效提升运维效率。磐维数据库有两种备份方式,一种是物理备份,一种是逻辑备份本文档针对PanweiDB 1.0 备份恢复工具使用方面进行详细说明,为PanweiDB数据库备份及恢复提供指导。
2024-04-30 11:17:05
913
1
原创 磐维数据库密码有效期修改方案
风险提示:磐维部署方案中,依据IT公司安全管理要求,对一些基线参数做了配置,其中密码有效期设置为90天,请各项目关注密码过期风险,如需修改延长,可根据如下方案修改为指定天数,上限为36500天。
2024-04-30 10:18:10
258
1
原创 firewall-cmd限制和放行某个IP访问本机端口
linux 系统 禁止192.168.5.101 访问本机的18080端口和1521端口。linux 系统 只允许192.168.5.101 访问本机的3306端口。
2024-04-29 18:09:42
1628
原创 bclinux euler 21.10 安装pg客户端,用于访问磐维2.0数据库
(4)在你需要访问的磐维数据库主机上加白这台pg agent主机的IP,并执行pw_ctl reload生效。目标:在这台主机上面,安装1个pg的agent,不运行pg数据库,用于访问磐维2.0数据库。(1)pg官网下载安装包 postgresql-16.2.tar.gz。(2)pg agent直接安装在sudoroot用户的家目录下。解压pg安装包到/home/sudoroot/pg/soft。操作系统版本:bclinux euler 21.10。(5)通过pg agent访问磐维。
2024-04-24 15:25:32
735
原创 通过KVM虚拟机部署磐维2.0数据库
etc/libvirt/storage #存储池配置文件存放位置/etc/libvirt/qemu/ #虚拟机配置文件存放位置/etc/libvirt/qemu/networks #虚拟网络配置文件存放位置/var/lib/libvirt/images/ #虚拟磁盘文件存放位置(默认存储池)图形管理器virt-manager命令方式安装虚拟机: virt-install。
2024-03-26 11:13:15
765
原创 oracle pdb创建directory报ORA-65254,报错分析和解决
因为在创建PDB的语句中指定了PATH_PREFIX子句,所以。经排查,在创建Pdb的时候,使用了PATH_PREFIX。oracle 19c在创建PDB过程中如果使用了带。今天遇到了报错,路径及权限无误,却依然报错。
2023-09-13 18:41:31
811
原创 磐基2.0搭建es集群
1 环境简述搭建es集群需要使用的技术如下:k8s集群、StatefulSet控制器、Service(NodePort)服务、PV、PVC、volumeClaimTemplates(存储卷申请模板)。StatefulSet控制器创建的Pod适合用于分布式存储系统,它最大的特点是各个Pod的数据不一样,各个Pod无法使用同一个存储卷。k8s安装elasticsearch集群_k8s部署elasticsearch集群_MasonYyp的博客-CSDN博客。K8S集群部署es集群+kibana。
2023-09-08 22:35:36
700
原创 磐基2.0部署apisix集群
由于etcd是磐基2.0的组件服务,直接通过组件部署即可。如需手动部署,参考如下链接k8s 部署etcd集群_k8s部署etcd_平凡似水的人生的博客-CSDN博客前言公司计划使用etcd来做统一配置管理,由于服务都在阿里云托管k8s集群上,所以这里也打算使用k8s来部署etcd集群。
2023-09-08 19:26:56
387
原创 mysql二进制方式升级8.0.34
mysql8.0.33 存在如下高危漏洞,需要通过升级版本修复漏洞Oracle MySQL Cluster 安全漏洞(CVE-2023-0361) mysql/8.0.33 Apache Skywalking <=8.3 SQL注入漏洞。
2023-08-06 11:49:59
2829
3
转载 【Kubernetes部署篇】Ansible自动化工具离线部署K8s 1.27版本[转载]
原文链接:https://blog.csdn.net/weixin_45310323/article/details/130952452。第四步:指定Packages目录位置(必须),如果不指定或错误指定,ansible找不到离线包的位置,会导致安装失败!第二步:安装ansible命令,压缩包中提供ansible安装包,复制下面命令安装就可。第五步:执行剧本,过程耐心等待,离线部署不涉及网络,较快,大约(10分钟)ansible_sudo_pass:执行用户密码(sudo权限)1、添加多个Node节点。
2023-07-18 21:05:35
367
原创 autok3s k3d rancher研究
K3s是经过完全认证的 Kubernetes 产品,在某些情况下可以替代完整的 K8s。AutoK3s 是用于简化 K3s 集群管理的轻量级工具,您可以使用 AutoK3s 在任何地方运行 K3s 服务。AutoK3s 是一款开源的工具,如果您需要提交产品需求,或者是在使用过程中遇到任何问题或,请访问网站,创建 Issue 并描述您的需求或问题,我们会尽快回复。如果您喜欢这款工具,请一键三连( Watch、star 和 fork )!
2023-07-18 19:34:35
967
原创 clickhouse keeper 四字母命令
每个命令由4个字母组成,如“mntr”、“stat”等。还有一些更有趣的命令:' stat '给出了服务器和连接客户端的一般信息,而' srvr '和' cons '分别给出了服务器和连接的详细信息。4lw命令有一个白名单配置“four_letter_word_white_list”,它的默认值为“conf,cons,crst,envi,ruok,srst,srvr,stat,wchc,wchs,dirs,mntr,isro”。
2023-07-17 17:07:05
549
原创 mysql主从数据库修改lower_case_table_names
由于mysql8不支持修改lower_case_table_names,需要重新初始化数据库。并导入数据。
2023-07-16 14:08:06
613
原创 docker配置firewall防火墙
今天出现了一个奇怪的现象,centos服务器上的防火墙(firewall)没有开放8103端口,但是依然可以访问,1、Dokcer禁用。
2023-07-07 17:27:01
2502
openssh9.8p1 for bclinux euler 21.10
2024-07-04
centos7版本 最新出炉的openssh 9.8p1 的 rpm升级包和升级步骤,亲自有效
2024-07-04
openssh 9.6p1 for bclinux8.6,龙蜥8.6 rpm升级包
2024-01-03
openssh 9.3p2 centos7.9 rpm升级包
2023-08-06
openssh 9.3p2 rpm包 for bclinux8.6 ,龙蜥8.6升级包
2023-08-06
openssh9.3p1的rpm升级包 for centos7
2023-05-09
openssh 9.3p1 for bclinux euler& openeuler22.03版本
2023-05-09
openssh 9.3p1 for bclinux & 龙蜥Anolis 8.6版本
2023-05-08
通过xtrabackup2.4.4恢复mysql数据库percona-xtrabackup-24-2.4.4-1.el7.x86
2023-01-18
easyconnect for linux,ubuntu,UOS统信 2023年1月版本 x64
2023-01-10
polkit-0.96-11.el6_10.2 polkit-0.112-26.el7_9.1
2022-02-09
resource-agents-3.9.6.tar.gz el7亲测有效
2021-09-27
Heartbeat-3-0-958e11be8686 el7 亲测有效
2021-09-27
Reusable-Cluster-Components-glue--0a7add1d9996 el7 亲测有效
2021-09-27
kmod-oracleasm-2.0.8-28 for Centos7.9,安装oracle 19c,18c 专用
2021-02-07
OpenSSH_7.5.102.1600.tar.Z
2020-04-27
ntfs-3g_for_rhel5.5.zip
2020-04-02
IBM_Storwize_V7000_安装手册
2013-04-15
IBM_V7000配置实施文档(图文并茂)
2013-04-15
EMC CX3-80 多路径软件在window上的安装
2013-04-15
Informix数据装卸技术
2011-11-04
EMC? PowerPath for Solaris Release Notes V5.3
2011-11-04
commvault备份系统基本原理
2011-11-04
NBU5.0备份软件-设备管理
2009-06-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人