- 博客(18)
- 收藏
- 关注
RSS订阅原创 linux基础之网络故障排查思路
首先理顺一下思路,要知道出问题了,从哪里入手,由大及小的去分析。四层1、数据链路层2、网络层3、传输层4、应用层顾名思义,数据链路层就当做是网线、硬件啊,网络层就是当做是IP,传输层就是TCP这些协议,应用层就是代理啊,服务啊等这些,我想这样更有助于理解,整个网络服务就此形成一个完整的线路。七层是在这个基础上进行了细化,分别是:1、物理层2、数据链路层3、网络层4、传输层5、会话层6、表示层7、应用层如是网络故障的排查,就去排查物理层、数据链路层、网络层、传输层,按照这个思路,
2021-03-19 09:46:21
374
原创 docker部署mysql5.7后登录时出现Access denied for user ‘root‘@‘localhost‘ (using password: YES)的解决方法
1、先进去容器中安装vim命令~:docker exec -it mysql bash~:apt-get update~:apt-get -y install vim2、修改/etc/mysql/conf.d/docker.cnf文件,添加:skip-grant-tables[mysqld]skip-host-cacheskip-name-resolveskip-grant-tables3、退出,重启mysql容器docker restart mysql4、再次进入容器mysql
2021-01-15 17:57:31
3535
1
原创 (五)解决InfluxDB 未授权访问
InfluxDB是一个由InfluxData开发的开源时序型数据库。它由Go写成,着力于高性能地查询与存储时序型数据。InfluxDB被广泛应用于存储系统的监控数据,IoT行业的实时数据等场景。默认情况下InfluxDB没有开启认证措施,攻击者可以通过未授权访问,构造相应的API请求,直接操作InfluxDB中的数据,可能导致敏感数据丢失或者泄漏。开启InfluxDB 授权访问访问还是很简单的,操作步骤如下。1、没有设置auth时,直接就显示了数据库内容~:influx> show data
2020-12-31 15:56:12
5656
原创 (四)解决cAdvisor 容器监控面板未授权访问
cadvisor是一个谷歌开发的容器监控工具,它被内嵌到k8s中作为k8s的监控组件。默认情况下没有授权验证措施。攻击者可以直接未授权访问cAdvisor容器监控面板,获取相应Docker敏感信息。开启cAdvisor的认证跟开启Prometheus的认证方法是一样的,都是通过nginx的auth_basic功能代理cAdvisor实现认证的。所以:第一步,部署nginx第二步,安装httpd-tools工具第三步,修改nginx.conf第四步,修改prometheus.yml第五步,重启服
2020-12-31 15:04:08
5659
5
转载 Docker对象清理,清理镜像、容器、网桥
原文:https://docs.docker.com/engine/admin/pruning/翻译者:翻译者的连接摘要对于不再使用的对象如镜像、容器、volumes以及网络 Docker采取的是被动清理(类比垃圾回收)机制:除非使用docker提供的命令手动进行清理,否则它们一般是不会被清除掉。这些没有使用的对象当然会占用额外宝贵的空间资源。Docker为不同的对象提供了各自的对象清理命令prune;另外还提供了docker system prune命令可一次性清理多个未使用对象。今天要讨论的就是这
2020-12-24 11:33:14
274
转载 关于Filebeat模块配置详解
1. 关于Filebeat当你要面对成百上千、甚至成千上万的服务器、虚拟机和容器生成的日志时,请告别 SSH 吧!Filebeat 将为你提供一种轻量型方法,用于转发和汇总日志与文件,让简单的事情不再繁杂。关于Filebeat,记住两点:轻量级日志采集器输送至 Elasticsearch 或 Logstash,在 Kibana 中实现可视化2. Filebeat是如何工作的Filebeat由两个主要组件组成:inputs 和 harvesters (直译:收割机,采集器)。这些组件一起工作
2020-12-01 09:27:52
4289
原创 docker部署EFK,收集容器日志的超高效方案
说一个,排除了千难万险,最终实现目标后,精简、升华了搭建EFK的经验。(实在是不想分享出来啊,虐我千百遍,我却只能感恩戴德的说谢谢。)EFK部署,初学者更多的听说的是ELK,我最初的尝试就是从ELK开始的,但最后结合自身的生产环境来说,我更倾向于用filebeat去替换logstash。不仅可以跨服务器使用,随建随拆,配置也简单。用docker部署,创建几个目录,然后执行几条命令就OK了先上命令吧docker run -d --name es -p 9200:9200 -p 9300:9300 -e
2020-11-26 16:52:50
790
1
转载 GET和POST两种请求方法的区别
GET和POST是HTTP请求的两种基本方法,要说它们的区别,接触过WEB开发的人都能说出一二。最直观的区别就是GET把参数包含在URL中,POST通过request body传递参数。你可能自己写过无数个GET和POST请求,或者已经看过很多权威网站总结出的他们的区别,你非常清楚知道什么时候该用什么。当你在面试中被问到这个问题,你的内心充满了自信和喜悦。你轻轻松松的给出了一个“标准答案”:GET在浏览器回退时是无害的,而POST会再次提交请求。GET产生的URL地址可以被Bookmark,而
2020-11-11 17:20:52
95
原创 反爬虫初级操作-限制高请求IP
IP限制两种思路:1、监控或者日志出现同一IP的大量请求2、当同一IP在同一时间段的请求此时超过多少次时进行请求限制。
2020-11-09 16:36:58
147
1
原创 记一次服务迁移新机时出现的问题解决及注意事项。--redis
前言记一次做了迁移新机实验后,原来的服务报错,其中redis集群出现了cluster_state:fail。案例描述:此次迁移是把该服务器创建了自定义的镜像,新创建实例,网络要在同一组里,导入该镜像后重启实例,重启服务。创建镜像后,基本上数据都是完整的,只需要把需要更改地址的服务更改一下地址即可。实验做完之后,把这个按量付费的实例释放掉。释放掉之后,原先那些更改过IP 的服务就都报错了,报错了。我没有动过原机上的任何文件。这里就出现了一个现象,明明实验机的IP都释放掉了,原先的服务接二连三的挂掉。
2020-10-23 17:13:58
211
原创 (三)解决prometheus部署在公网IP上的安全认证问题
prometheus相比于zabbix在网站登录的时候没有账密认证,就导致访问ip端口的时候会把自身监控的信息全部暴露出去。因此prometheus的部署建议是不要部署在公网上,另外就是开启认证了。所谓的认证就是在登陆的时候提示输入账号密码。在这里我们是通过nginx上的HTTP Basic Auth来实现。1、部署nginx,忽略。2、安装apache-htpasswd工具~:yum -y install httpd-tools3、创建账号密码~:cd /usr/local/nginx/con
2020-10-13 14:30:36
3966
8
原创 (二)prometheus部署之node_exporter和redis_exproter部署
服务器内存使用率过高对于那些攻击IP,有什么好的处理方法?IIS的含义node_exporter的部署~:wget https://github.com/prometheus/node_exporter/releases/download/v1.0.1/node_exporter-1.0.1.linux-amd64.tar.gz~:groupadd prometheus~:useradd -g prometheus -m -d /var/lib/prometheus -s /sbin/nolog
2020-10-13 13:47:14
743
2
原创 用docker最快速、有效的部署zabbix方案
尝试了很多的方法去部署zabbix,但要么部署出来的zabbix访问不了,要么就是日志的报错找不到解决方案,最终。我部署的zabbix3.4是在centos环境中,把数据存储在mysql5.7数据库里面,通过zabbix-java-gateway作为java监控扩展,在web-nginx页面展现监控数据。那么按照这个思路有如下四个步骤,直接复制粘贴,访问IP就能打开,稳的很,成功率高达99%,要是你没有部署成功,那不怪我,你肯定就是那1%,叨唠一句,要按照顺序来。1、数据库mysql5.7docke
2020-09-22 14:40:41
617
1
原创 python2.7不能正常使用的解决方法
我是在使用docker-compose的时候出现如下的报错:DEPRECATION: Python 2.7 reached the end of its life on January 1st, 2020. Please upgrade your Python as Python 2.7 is no longer maintained. pip 21.0 will drop support for Python 2.7 in January 2021. More details about Python
2020-09-18 18:02:00
5147
原创 nginx如何拒绝本地IP的访问
哈哈,人家都是想着本地请求报错该怎么解决呢,这里就出来了个怎么拒绝本地IP请求。应用场景当nginx搭建的服务器公网IP暴露出去,发现好多不正当的请求没有走对外设置的域名解析地址,而是直接请求你的nginx地址的IP,如果这台服务器上没有其他服务倒还好说,就怕这台服务器上还有好多其他服务,导致该台服务器的压力倍增。解决方案1、在服务器上部署服务,难免要用到外网,把外网IP更换为弹性公网IP,随用随绑。2、安全组或者防火墙拒绝访问。3、nginx的配置还有个deny和allow规则,也可以拒绝和允
2020-09-16 15:00:49
812
原创 VMware虚拟机的联网设置之NAT模式
VMware联网之NAT设置VMware的联网思路总结每次想要用VMware搭个服务,做测试,都要被它的联网折腾的要死不活的。于是乎,才有了这次编写博客,记录一下,也给大家提供个参考。VMware的联网思路1、首先,我的个人建议,不要想着会不会是一些稀奇八怪的配置或者策略修改就能让虚拟机和外网互联了,只要你之前没有动过,那就不用考略修改除了虚拟机和网络适配器之外的其他地方。VMware发展这么久,应该是越来越好用,越来越完善才对,我当时可没少尝试那些方法。2、要想让虚拟机和外网通信,在我看来只需要配
2020-09-14 18:57:26
178
原创 git+github+jenkins+maven+tomcat部署(linux)
前言:Jenkins无疑是强大的,在这里我只采用了其中的一种方式,git+github+jenkins+maven+tomcat部署,实现从编辑代码→打包→上线的持续化集成,持续化部署。并总结了一点我在部署和使用中的经验。在接触新事物的时候我习惯性的,先去了解他的工作目的,再去理解他的工作模式,有了一个大体的思路,再去逐一解决使用过程中会出现的问题。所以,接下来,我会从github、git、Jenkins、maven、tomcat分别去说一下我在使用过程中遇到过的问题。github欢迎使用Markdow
2020-08-27 17:01:26
284
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人