- 博客(16)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 jenkins 阿里云托管集群创建
参考文档- https://help.aliyun.com/document_detail/106712.html?spm=5176.console_devops2020.help.dexternal.756d84778tw1gJ部署阿里云应用里就我们选择ack 安装,具体操作验证阿里云参考文档里都有,但是通过此方式安装安装完成后则是通过loadbalance方式进行发布,如果需要通过域名形式发布的话,则需要修改服务的yaml,通过编辑来写没有用,只能通过yaml来编辑应用所有的应该构建是通过
2021-11-16 10:02:53
210
原创 阿里云安装gitlab遇到问题
阿里云centos7 安装gitlab 问题问题描述问题描述failure: repodata/repomd.xml from gitlab_gitlab-ce: [Errno 256] No more mirrors to try.https://packages.gitlab.com/gitlab/gitlab-ce/el/7/x86_64/repodata/repomd.xml: [Errno 15] user interrupt碰到这种情况。知道是源的问题,但是我自己没用什么好办法解决,所
2021-07-21 18:53:18
690
原创 kubernetes源码学习-架构及其组件
第一课 架构及其组件架构图组件及功能kubectlclient-gokube-apiserveretcdkube-controller-managerkube-schedulerkubeletkube-proxykubernetes project layout 设计架构图master 称为主控节点管理所以node节点调度pod在哪些node上运行控制集群运行过程中所有的状态node工作节点负责管理container监控/上报pod的运行状态组件及功能kubectl官方提供
2021-07-15 15:54:11
208
原创 seed-labs (脏牛竞态攻击)
软件安全-脏牛竞态攻击概要mmap() 函数进行内存映射MAP_SHARED MAP_PRIVATE 写时拷贝映射只读文件脏牛漏洞problems概要该漏洞存在于linux内核的写时复制代码中,攻击者可以通过该漏洞获取root权限mmap() 函数进行内存映射mmap():将文件或设备映射到内存的系统调用。默认的映射类型是文件备份映射,它将进程的虚拟内存区域映射到文件;从映射区域读取会导致文件被读取第一个参数:映射内存的起始地址第二个参数:映射内存的大小第三个参数:如果内存可读写。应与第
2021-07-07 10:18:40
476
原创 seed-labs 竞态条件漏洞
软件安全-竞态条件漏洞竞态条件漏洞概述一个常见的漏洞实验防御手段原子化重复检查和使用粘滞符号链接保护最小权限原则problems竞态条件漏洞概述竞态条件是指一个系统或程序的输出结果取决于其他不可控制事件执行的时间顺序一个常见的漏洞当一个程序的两个并发线程同时访问共享资源时,如果执行时间和顺序不同,会产生影响,这时就称作发生了竞态条件检查时间和使用时间。如果条件检查和实际资源使用之间存在一小段时间,如果这段时间内发生变化,则建立在检查结果上的 使用的授权就有安全问题,这就是检查于使用时间差漏洞。
2021-07-06 11:13:00
643
原创 seed-labs(return-to-libc)
软件安全-return-to-libc概要概要缓冲区溢出漏洞是把恶意代码注入到目标程序栈中发动攻击。为了抵御这种攻击,操作系统采用一个称为不可执行栈 的防御措施。这种防御措施能被另一种无须在栈中运行代码的攻击方法绕过,这种方法叫return-to-libc攻击。shellcode.c#include <string.h>const char code[] = "\x31\xc0" "\x50" "\x68""//sh" "\x68""/bin"
2021-06-18 14:20:35
954
原创 seed-labs (软件安全-缓冲区溢出攻击)
软件安全-缓冲区溢出攻击缓冲区溢出程序的内存分别栈与函数调用栈的内存布局帧指针栈的缓冲区溢出攻击将数据复制到缓冲区缓冲区溢出环境准备构造输入文件构造shellcodeC语言编写恶意代码构造shellcode的核心方法shellcode 实例防御措施概述problem缓冲区溢出了解堆栈布局易受攻击的代码开发方面的挑战外壳代码对策程序的内存分别为了深入了解缓冲区溢出攻击原理,需要了解内存分布,程序运行时需要在内存中存放的数据’上图中text segment (代码段) 程序的可执行代码,这
2021-06-10 15:53:45
1293
2
原创 seed-labs 软件部分-shellshock
seed-labs 软件部分- shellshockshellshock背景shellshock 漏洞定义漏洞bash源码中的错误shellshock漏洞利用利用shellshock攻击CGI程序web服务器调用CGI程序反向shellproblemsshellshock背景Shell程序是操作系统中的命令行解释器提供用户和操作系统之间的接口不同类型的shell:sh、bash、csh、zsh、windows powershell等bashshell是Linux操作系统中最流行的shell程序之
2021-06-04 11:04:36
385
原创 seed-labs 软件部分- 环境变量攻击
seed-labs 软件部分- 环境变量攻击环境变量实现攻击环境变量如何访问环境变量进程获取环境变量的方式环境变量在内存中的位置环境变量带来的攻击面通过外部程序进行攻击os x 动态连接器减小攻击面通过程序库攻击通过代码本身的代码进行攻击problems环境变量实现攻击环境变量环境变量是存储在进程中的一系列动态键值,它们可以影响进程的行为。当shell进程执行一个程序时,如果该程序的完整路径没有给出,shell将从PATH环境变量提供的目录中寻找该程序。如何访问环境变量C语言执行时main函数第
2021-05-28 15:28:31
719
原创 docker 入门第二章 docker-compose
docker入门学习文档二第一章 深入了解容器1.1 容器技术结构图1.2 docker层次图第二章 docker-compose2.1 docker-compose简介2.2 docker-compose 安装2.2.1 Docker for Mac 、Docker for Windows 自带 docker-compose 二进制文件,安装 Docker 之后可以直接使用。2.2.2 linux2.2.3 pip第三章 docker-compose 编排容器3.1 docker-compose 编排my
2021-05-18 16:20:30
215
原创 docker入门第一章 web
docker入门学习文档第一章 什么是docker 容器1.1docker容器发展史1.2 docker容器是什么第二章 了解docker2.1docker思想2.1.1集装箱2.1.2标准化第三章 走近docker3.1 docker 镜像第四章 centos 下docker 安装(aliyun抢占实例)第五章 docker 部署自己的应用5.1 Dockerfile目录5.2 Dockerfile详解5.3 构建容器5.4 容器镜像外网访问第一章 什么是docker 容器1.1docker容器发展史
2021-05-18 10:38:23
146
转载 索引使用策略及优化
索引使用策略及优化MySQL的优化主要分为结构优化(Scheme optimization)和查询优化(Query optimization)。本章讨论的高性能索引策略主要属于结构优化范畴。本章的内容完全基于上文的理论基础,实际上一旦理解了索引背后的机制,那么选择高性能的策略就变成了纯粹的推理,并且可以理解这些策略背后的逻辑。为了讨论索引策略,需要一个数据量不算小的数据库作为示例。本文选用My...
2019-04-30 15:12:46
205
原创 nginx + vue
安装nginx(本人安装方式)1 yum install ngnix # yum 安装是在线安装,好处是:安装方式简单,不易出错;# 源码包 安装是先将 nginx 的源码下载下来,在自己的系统里编译生成可执行文件,然后执行,好处是:因为是在自己的系统上编译的,更符合自己系统的性能,也就是说在自己的系统上执行 nginx 服务性能效率更好。2 启动命令# service nginx s...
2019-04-29 16:01:06
329
原创 python3 常用库及数据结构及算法(1)
保留最后 N 个元素使用 deque(maxlen=N) 构造函数会新建一个固定大小的队列。当新的元素加入并且这个队列已满的时候, 最老的元素会自动被移除掉。from collections import deque>>> q = deque(maxlen=3)>>> q.append(1)>>> q.append(2)>&g...
2019-04-11 14:31:01
410
原创 分布式理论
分布式理论拜占庭将军问题Raft算法Raft节点状态2.2. 选主 Leader ElectionLeader 出故障情况下的选主2.3 多个 Candidate 情况下的选主拜占庭将军问题拜占庭将军问题(Byzantine failures),是由莱斯利·兰伯特提出的点对点通信中的基本问题。含义是在存在消息丢失的不可靠信道上试图通过消息传递的方式达到一致性是不可能的。因此对一致性的研究一般假...
2019-04-09 11:47:06
165
原创 分布式集群的常见面试问题
为什么一般集群都要用3台服务器来组建一台机器叫单机,不算分布式两台机器组成的的集群,当有一台机器出现故障另一台机器并不能及时作出反应,况且两台机器当稳定性不一定要比单机更问题,实际场景中当只有当有三台服务器是能实现zookeeper容错LOOKING:当前Server不知道leader是谁,正在搜寻LEADING:当前Server即为选举出来的leaderFOLLOWIN...
2019-04-09 10:24:44
5007
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人