自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

阿俊之家●●●https://ximenjianxue.blog.csdn.net

企业实战记录心得分享,力求浅显易懂,图文并茂,欢迎点赞关注,交流指正!!!

  • 博客(668)
  • 资源 (18)
  • 问答 (2)
  • 收藏
  • 关注

原创 这一年对你有帮助的话,帮忙评个分,多谢亲

求评分,多谢哈,点击进入。

2021-12-28 19:04:26 184 3

原创 NSX-V 之API操作指导手册(未完待续)

背景在NSX-V环境中,如果涉及开发或者限于资源配置后无法再从页面修改,这时就需要借助于NSX的API来对NSX对象进行操作。本文就如何使用API来做介绍记录,以供后续查询工作指导使用。涉及工具:API官方手册,Rest Client工具,NSX manager api注:使用RESTClient请确保,它与NSX manager之间的TCP 443端口开放,它们通过该端口通信,接受REST APi请求。API维护记录一、API 相关对象OID查询:1、vc的oid查找确认:我们可以用Man

2021-03-19 18:09:59 273

原创 Zabbix4.0手动离线部署配置实践图解全记录

Zabbix部署配置实践图解一、Zabbix简述Zabbix是一种企业级开源分布式监控解决方案。Zabbix是监控网络的众多参数以及服务器的健康和完整性的软件。Zabbix使用灵活的通知机制,允许用户为几乎任何事件配置基于电子邮件的警报。这样可以快速响应服务器问题。Zabbix基于存储的数据提供出色的报告和数据可视化功能。这使得Zabbix成为容量规划的理想选择。Zabbix支持轮询和陷阱...

2019-07-19 15:04:17 1341

原创 VMware Daas云桌面Service Appliance全面部署详细图解教程

Daas桌面Service Appliance重新部署环境准备1.介质要求:2.下载这些软件后主要验证他妈的Md5码正确,命令行执行以下命令:3.浏览器需要配置成英文环境4.在Daas环境的DNS中配置好相关域名解析;5.利用vclient安装SP设备:SP vm名字不要用FQDN,就用vm的简写就行,之后再service center里添加域后缀即可,SP设备需要部署2个,第一...

2019-07-03 20:39:31 697

原创 Centos 7.1找不到/dev/loop0问题排查处理过程

loop 含义:对于第一层文件系统,它直接安装在我们计算机的物理设备之上;而对于这种被 mount 起来的镜像文件(它也包含有文件系统),它是建立在第一层文件系统之上,这样看来,它就像是在第一层文件系统之上再overlay了一层文件系统,所以称为 loop,而在Linux系统里,用块文件模拟了该接口,Centos上默认有0-7个这样的设备。在类 UNIX 系统里,loop 设备是一种伪设备(pseudo-device),或者说是仿真设备,我们又叫它为循环接口文件,它能使我们像块设备一样访问一个文件。

2022-11-30 00:21:23 143

原创 Nginx 安全漏洞(CVE-2022-3638)处理

漏洞描述如下:nginx中发现的该漏洞会影响涉及IPv4连接断开的ngx_resolver.c文件某些未知处理过程,攻击者利用该漏洞在发起远程攻击,导致这个过程中触发内存泄漏。从发布的版本看,1.23.2版本并没有标明修复CVE-2022-3638漏洞,但看文件已经删除了下列代码,最好使用补丁编译。:该主机上Nginx为从其他主机整体打包后拷贝过来,启动运行的,后来升级时发现很多依赖项并未安装;2)下载后,将补丁覆盖源码包,重新编译或直接用1.23.2版本重新编译。

2022-11-28 23:07:22 221

原创 Elasticsearch 8.4.1 配置自签名证书和启用Https

这个时候会提示你输入提取代码. for-iis.pem就是可读的文本,生成pfx的命令类似这样:openssl pkcs12 -export -in certificate.crt -inkey privateKey.key -out certificate.pfx -certfile CACert.crt,其中CACert.crt是CA(权威证书颁发机构)的根证书,通过-certfile参数使用;KEY:通常用来存放一个公钥或者私钥,并非X.509证书,编码同样的,可能是PEM,也可能是DER。

2022-11-26 00:10:35 318

原创 Linux之安全最佳做法(未完成)

一直跟Linux打交道,但是凡事多扰,一直未专门针对系统安全做过针对性总结,基于此,本文将记录总结一些Linux 安全配置过程中的常用实践,最后梳理成为安全最佳实践。

2022-11-12 22:28:35 1019

原创 Linux安装Redis 4.0.14组建集群时报错处理

【代码】Linux安装Redis 4.0.14组建集群时报错处理。

2022-11-11 16:35:29 226

原创 信息系统项目管理师知识总结

本周马上就要软考了,大家准备好了么?偶然看到关于项目管理十大知识领域和47个过程图,特此记载,以供记忆学习。科目一:选择题(总共75分,45分及格),时间:2个半小时科目二:分析题(总共75分,45分及格),时间:90分钟科目三:论文题(总共75分,45分及格),时间:2个小时。

2022-11-03 01:12:42 193 1

原创 Linux shell脚本之回顾及实用笔记

我们从事运维的小伙伴,除了自动化运维外,在没有自动化条件下,借助shell脚本/Python脚本来提升运维效率,无疑是一个必选项,当前也可以自建自动化运维平台,我们这里还是以Linux shell脚本为主,来汇总一些常用的运维脚本,对于有基础的同学,也随本文一起回顾下相关知识,温故知新。

2022-10-31 12:01:45 1563

原创 某次云主机启动hung死报错日志

213主机2022年10月27日夯死

2022-10-27 19:03:28 90

原创 Java之工厂模式理解

接触过java程序的小伙伴们,应该在相关应用日志里经常看到“xxxxFactory”的字眼,比如下面的报错,那这些factory是什么,又该怎样理解呢?这里咱们从非程序员来了解下Factory下的神秘面纱。

2022-10-24 22:18:14 1004

原创 云IDE产品测评报告

CSDN开发云官网发布了最新产品【云IDE】产品!【云IDE】将提供一键秒级构建云开发环境,是专为开发者打造的一款低代码开发产品,云端预制了常见的开发环境,无需下载安装,一键创建项目,灵活配置代码仓和云主机。同时支持在线安装 VSCode 插件来增强使用体验,支持从基础组件快速构建高阶组件,无需重新编写组件,提高研发效率,从而随时随地开发编码,拥有媲美本地IDE 的流畅编码,助力广大程序员提升开发效率,释放本地资源,将开发环境迁移上云,实现随时云上编程!最近在产品使用阶段,官网特提供了2c4G的规格试用。

2022-10-21 23:15:22 163

原创 Linux命令行shell插件

最近看见有人推荐一款终端工具shell插件,查看相关资料,风评挺好,也就是今天的主角:Starship;Starship 是一款轻量、迅速、可无限定制的高颜值终端,使用 Rust 编写,更安全!它几乎满足适用于任何 Shell,且安装简单一条命令即可,后在相应的配置文件简单配置,剩下的工作交就可由它来完成了;另外它的中文文档让操作更加友好简单化。官网描述它的特性如下:快: 很快 —— 真的真的非常快!定制化: 可定制各种各样的提示符。通用: 适用于任何 Shell、任何操作系统。

2022-10-19 23:43:18 1542

原创 安全管理之日常日志审计

MySQL 中基本就是4种不同的日志,分别:错误日志(error日志或mysqld日志)、二进制日志(binlog 日志)、通用查询日志(general日志)和慢查询日志(slow-query);一般审计要求:日志要保存6个月(180天);它记录了当 mysqld 启动和停止时,以及服务器在运行过程中发生任何严重错误时的相关信息。它记录了数据库所有执行的DDL和DML语句(除了数据查询语句select、show等),以事件形式记录并保存在二进制文件中。4)slow query日志。3)general日志。

2022-10-18 12:44:35 2092

原创 Linux ssh登录小报错:Socket close

4、回忆想起内网主机ssh ip被/etc/hosts.allow白名单限制,查看果然如此,源主机ip不在授信列表里,添加后,测试恢复;2、既然是socket错误,说明已经经过网络过去了,在建立会话本地网络TCP端口通信时,出现socket错误,且时被主动断开;

2022-10-12 11:47:15 261 1

原创 Linux加密磁盘配置且实现自动解密

最近很多人不得不忽略的一个新闻事件就是:美国NSA的黑客卑劣的入侵了我国航空七子西工大的数据,互联网安全形势从来不容乐观。而这对如今的生产需要,是不能满足的,于是另一种解决方案网络绑定磁盘加密Network-Bound Disk Encryption(NBDE)出现了,它 可以在没有任何用户干预的情况下自动安全地解锁加密磁盘它可以在一些 Linux 发行版中已经默认启用,如 Red Hat Enterprise Linux 7.4、CentOS 7.4 和 Fedora 24 开始,以及之后的后续版本。

2022-10-11 21:52:44 169

原创 ssh登录报错:-sh: id: command not found

ssh—服务器启动login—读取/etc/shadow , /etc/passwd 核对身份信息----按顺序加载环境变量文件----/etc/profile --> /etc/profile.d/*.sh --> ~/.bash_profile --> ~/.bashrc --> /etc/bashrc—切换到主目录–启动shell。b代表的是该文件是面向块的设备文件(block-oriented device file)其中,全局配置文件:/etc/profile、/etc/profile.d/

2022-10-11 20:59:34 344

原创 Mysql报错:Got an error reading communication packets

对于interactive_timeout覆盖wait_timeout,只会在用户登陆的时候才出现.其覆盖操作定义在函数server_mpvio_update_thd中,其他任何情况都不会出现覆盖。:connect_timeout在握手认证阶段(authenticate)起作用,interactive_timeout 和wait_timeout在连接空闲阶段(sleep)起作用,而net_read_timeout和net_write_timeout则是在连接繁忙阶段(query)或者网络出现问题时起作用。

2022-10-10 22:44:22 545

原创 MySQL主从不一致问题处理

某业务采取mysql的主从架构,但因为存储的问题,导致备库一直无法存储,数据同步一致性问题一直也未恢复,某次安全检查要求完成主备倒换演练,必须限期恢复主备,但是在恢复过程中,同步显示正常一段时间后,便会出现sql线程异常,主备数据不一致导致的同步错误情况。主数据库上面设置的max_allowed_packet比从数据库大,当一个大的sql语句,能在主数据库上面执行完毕,从数据库上面设置过小,无法执行,导致的主从不一致。根据上面的NR行数,查看附近的行,定位数据不一致的地方,后续手动补全。

2022-09-26 08:52:19 3419

原创 Docker容器回顾之运维篇●多实例管理

前面我们回顾了docker的一些基本概念即运维操作命令,包括容器的启动原理,镜像,仓库,仓库注册,命令行启动一个容器实例,dockfile文件定义一个独立应用容器,那当我们启动多个容器,甚至想简化多个应用容器的管理,减少命令行的复杂参数,那又该如何管理和操作呢?其实,docker作为成熟的软件,已经给我们提供了这些解决方案,下面让我们看下Docker Compose、Docker Machine、Docker Swarm 集群管理是如何进行的。

2022-09-23 12:31:38 943

原创 Linux系统运维排故思路参考手册

Linux运维过程中,我们会遇到一些进程突然出现挂死的状态(即进程处于运行状态,但无法处理请求,比如会报404,但这时服务端口是通的,日志也没显示明显异常,有的会简单给出无法连接某个组件,比如数据库等),那这时我们如何定位排查问题呢,偶然间看到网上一位同学的文章,这里分享一下。

2022-09-18 23:29:34 3893

原创 Linux系统批量释放deleted文件占用的空间

现场某业务系统迁移到新的资源池后,后端java程序不定时遇到程序所在磁盘被占满的情况,实际有效数据并没有那么大,磁盘200G,有效数据只有42G,但磁盘使用率会报道98%,触发文件使用率告警。上述造成文件系统被占满的原因就是,该业务下的临时目录temp下存储临时上传文件,该文件呗删除后显示deleted状态,但只要程序运行,该文件所占空间并不会得到释放,日积月累,导致文件系统被爆。最简单的就是kill掉服务进程,然后重启,相关文件释放后,文件系统空间也就被释放;然后用定时任务,每4h检查一次就行。

2022-09-16 18:57:39 653

原创 Nginx配置流数据转发指导

关于nginx-rtmp-module,它是nginx下的一个子模块,该模块主要作用是可以搭建一个直播服务器。我们又将nginx-rtmp-module简称为NRM,可实现可以简单、迅速地搭建流媒体服务器。NRM主要特性如下“支持RTMP、HLS、MPEG-DASH直播支持RTMP、HLS点播可以将一次直播分为多个视频文件存储支持H.264视频编/解码或AAC音频编/解码支持FFmpeg命令内嵌支持回调HTTP可以使用HTTP对直播进行控制,如删除/录像。

2022-09-12 17:48:20 1135

原创 云主机夯死故障分析

而其父进程很可能会用到这些信息,实际内核中已经建立了从pid到task_struct查找关系,还有进程间的父子关系,父进程可以通过wait系列的系统调用(如wait4、waitid)来等待某个或某些子进程的退出,并获取它的退出信息。,一般由IO引起,同步IO在做读或写操作时,cpu不能做其它事情,只能等待,依赖于它的进程也会因为等待它而阻塞,此状态的进程不会消耗CPU。来实现的,khungtaskd监控TASK_UNINTERRUPTIBLE状态的进程,如果在120s周期内没有切换,就会打印详细信息。...

2022-08-26 21:45:31 378

原创 windows 远程连接mstsc到远程主机报:内部错误10010

3、组策略编辑器(gpedit.msc)->管理模板->windows组件->远程桌面服务->远程桌面会话主机->安全->远程(RDP)连接要求使用指定的安全层,更改为“已启用”,下方安全层选择“RDP”。10、最小化启动尝试,msconfig打开系统配置,单击服务----勾选下面的“隐藏所有 Microsoft 服务”--------点击“全部禁用”。3、 copy E:\temp\完好副本 C:\windows\system32\损坏文件 //将损坏的系统文件替换为已知完好的文件副本。...

2022-08-05 22:09:33 799

原创 Linux定时任务脚本执行时mysqldump备份异常的问题

某业务系统的mysql自动备份定时任务检查执行过程中,发现mysqldump备份出的文件默认只有4K大小,即文件成功生成了但大小不对。但检查脚本,手动执行脚本,输出结果正常。

2022-08-02 13:32:48 393

原创 SSH服务器CBC加密模式漏洞(CVE-2008-5161)

ssh服务器配置为支持密码块链接(cbc)加密。这可能允许攻击者从密文中恢复明文消息。注意,这个插件只检查ssh服务器的选项,不检查易受攻击的软件版本。CBC(Cipher-blockchaining,密码分组链接模式),它具备依赖性,加密过程是串行的,无法被并行化,但是解密可以并行化,因为一个密文会影响到该明文与后一个明文,不会对其他明文产生影响。消息必须是块大小的整数倍,不够需要填充。但无法直接从密文中看出明文信息块的规律,所以安全性比较好。...

2022-07-25 11:18:56 1620

原创 禁用HTTP跟踪/跟踪

完整请求(包括HTTP标头,可包括cookie或身份验证数据等敏感信息)将在TRACE响应的实体主体中返回。该请求主要由开发人员用于测试和调试HTTP应用程序,并且在大多数Web服务器软件中默认可用。2、Doris部署BE后端时,会使用python的SimpleHTTPServer(生产环境不建议使用,它只实现了简单的安全性)或http.server模块(不建议生产)来快速实现web服务。3、基于上,更换doris的web为http或nginx来实现。在http和nginx上实现禁用trace。...

2022-07-24 21:19:01 1002

原创 windows 启用对TLS1.2和1.3的支持,并禁用对TLS1.0的支持

TLS1.0的现代实现减轻了这些问题,但是像1.2和1.3这样的TLS的新版本是针对这些缺陷设计的,应该尽可能地使用。PCIDSSv3.2要求在2018年6月30日前完全禁用TLS1.0,但POSPOI终端(以及它们连接的SSL/TLS终端点)除外,这些终端可以被验证为不受任何已知的漏洞的影响。ProfileList文件夹下的每个SID的ProfileImagePath值内,您可以找到所需的SID和其他详细信息。修复建议启用对TLS1.2和1.3的支持,并禁用对TLS1.0的支持。...

2022-07-24 13:58:02 5167

原创 Windows服务器关于SMB签名未配置的漏洞处理

SMB签名旨在帮助提高SMB协议的安全性,为了防止在传输过程中修改SMB数据包,SMB协议支持SMB数据包的数字签名。要利用SMB数据包签名,通信中涉及的客户端SMB组件和服务器端SMB组件必须启用或需要SMB数据包签名。当启用SMB签名时,SMB将停止使用RDMA远程直接数据存取,因为最大MTU限制为1,394字节,这会导致邮件碎片和重组,并降低整体性能。SMB签名未配置漏洞是指远程SMB服务器上未配置需要签名,这将导致未经身份验证的远程攻击者可以利用此漏洞对SMB服务器进行中间人攻击。...

2022-07-24 12:03:22 1112

原创 Linux启动失败进入dracut 紧急模式处理思路

dracut(工具)通过从一个已经安装的系统复制工具和文件来创建一个initramfs镜像并且将它和dracut框架结合,通常可以在/usr/lib/dracut/modules.d找到。

2022-07-20 19:22:34 5742

原创 云主机内网通信ping不通问题处理过程

某次业务割接过程中,发现云主机内网出现部分能ping通,部分ping不通现场,特别像网络虚拟化里的分区或隔离,且某台主机出现ping网关和127.0.0.1回显unknownhost的情况

2022-07-18 19:48:19 886

原创 关于网络时间协议(NTP)mod-6扫描漏洞处理

某次对内网网络设备进行了一次漏洞扫描过程暴露出该漏洞,利用此漏洞可远程NTP服务器响应模式6查询。响应这些查询的设备有可能用于NTP放大攻击。未经身份验证的远程攻击者可能通过精心设计的模式6查询利用此漏洞,导致反映的拒绝服务情况。修复建议:限制NTP模式6查询。漏洞级别:中级.........

2022-07-12 13:26:25 1034

原创 Linux系统升级内核重启后网卡地址获取失败

某次centos 7.1 系统升级后,检查系统版本升级为centos7.9了,但重启后发现网卡eth0地址获取失败(dhcp),重启网卡报错:RTNETLINK answers: Cannot assign requested address

2022-07-10 23:06:17 932

原创 关于pip报SyntaxError: invalid syntax的处理指导

某次安装ansible过程中,使用pip list查看已安装软件时,报语法错误,如下所示:执行其他pip命令,报错一致。

2022-07-10 13:50:16 1059

原创 常见NoSQL数据库概述

我们再日常的运维中,应用及接触最多无疑是关系型数据库了,尤其以开源的为主:Mysql、MariaDB、Postgrelsql等;然后随着业务的复杂,数据量及类型的快速转变,我们不得不考虑更多数据库满足我们的业务需要,必须时序性的,全文检索的,k-v的,即时查询的,图形的,音视频的等等,作为运维,我们也不得不了解并掌握其中最常用的典型代表。......

2022-07-09 19:55:53 1759

原创 Openssl漏洞(CVE-2022-2274)修复步骤实施手册

基于近期护网要求安全核查,环境中发现涉及OpenSSL RSA存在远程代码执行漏洞,漏洞编号为:CVE-2022-2274,受影响版本OpenSSL

2022-07-09 13:01:43 1664 1

原创 关于ssh登录时卡顿30s左右的问题调试处理

内网ssh一台主机时,每次总是卡顿30s左右才能跳到远程主机上,其他主机ssh均正常,对比各主机配置并无特殊不同,那我们接下来分析下如何定位主机的可能原因

2022-07-07 16:58:56 541

Python 环境用于加密算法的依赖包

Python 环境用于加密算法的依赖包

2022-11-28

ES2.3.4 的sql插件

ES 2.3.4历史版本插件

2022-05-17

ES 2.3.4 head插件

ES 2.3.4 历史版本插件

2022-05-17

Docker从入门到实践.pdf

Docker从入门到实践.pdf

2021-08-04

LinuxProbe.pdf

LinuxProbe.pdf

2021-08-04

汇编语言程序设计大全.txt

汇编语言程序设计大全.txt

2021-08-04

policy_templates.zip

policy_templates中有3个目录:chromeos、通用(包含带有所有Chrome策略设置的完整说明的html文件、indows –包含两种格式的Chrome策略模板:ADM和ADMX(admx是较新的管理策略格式)

2021-05-13

DisablingServicesOnServer2016wDE.ps1

禁用Windows Server 2016 Desktop Experience上不必要的服务(基于有关在具有桌面体验的Windows Server 2016上禁用系统服务的指南)。请先在测试环境或备份状态下执行该脚本

2020-10-30

理财知识.xmind

这个是听小白理财课之后的笔记,发出来供有兴趣的小伙伴参考学习,需下载xmind软件打开,里面列出了小白理财的几种工具选择

2020-10-25

openssh-7.8.tar.gz

OpenSSH 7.8 was released on 2018-08-24.OpenSSH是一个100%完整的SSH协议2.0实现,且包括sftp客户端和服务器支持。

2020-10-25

BIND9.16.5.x64.zip

windows bind9软件,升级后可修复windows dns相关DNS伪来源IP地址的dhs远程攻击漏洞CVE-2005-0987

2020-10-25

vSphere6.5全套中文手册

汇集了 vsphere 6.5的全套中文官方手册,包含:vcenter,esxi,vsan,vdp,vUM和兼容性配置限制列表,命令行操作指导等,便于小伙伴日常维护参考

2020-10-25

Linux_配置规范.zip

用于linux操作系统的安全基线核查,通过脚本在目前主机进行运行,将结果导入到安全软件报告中分析,接口得出相应的漏洞报告

2020-07-02

WinSock2.reg

网络无法访问包Winsock2.2错误的注册表导入配置,本文件为win10专业版操作系统导出的正确注册表配置文件,实践验证可修复win10 家庭版的网络配置

2019-12-13

Winsock.reg

网络无法访问包Winsock2.2错误的注册表导入配置,导入注册表后就可修复,本文件为win10 专业版注册表信息,实际验证可修复win10 家庭版

2019-12-13

perl-5.30.0.tar.gz

最新的稳定来源(5.30.0版),有时候Linux系统没有安装且没有网络,这时我们需要将perl源码包上传到本地,来手动安装

2019-08-20

VMware-Horizon-Extras-Bundle-4.10.0-11021086.zip

Horizon Agent 配置 ADM 模板文件中拆分复合 USB 设备的各个策略设置。Horizon Agent 不会强制执行这些设置。Horizon Agent 会将这些设置传递到 Horizon Client,并根据您是指定合并 (m) 还是覆盖 (o) 修改符来解释和执行。Horizon Client 使用这些设置来确定是否将复合 USB 设备拆分为组件设备以及是否禁止组件设备用于重定向。Horizon Client 配置 ADM 模板文件 (vdm_client.adm) 以及提供组策略设置的所有 ADM 和 ADMX 文件包 含在名为 VMware-Horizon-Extras-Bundle-x.x.x-yyyyyyy.zip 的 .zip 文件中,其中 x.x.x 是版本 号,yyyyyyy 是内部版本号。

2019-08-13

ping32_itmop.com.zip

Ping32上网行为管理软件是一款功能强悍、简单易用的网管软件,是公司网络管理不可或缺的软件,具有桌面管理、网络管理、防泄密三大核心模块。Ping32网管软件简单易用,对网络结构及网络设备没有任何要求,只需要将Ping32安装在一台计算机上,即可管理控制整个网络。通过Ping32网管软件,可以极大地减轻网管负担,规范上网行为,提高企业网络利用率。

2019-08-02

汇率兑换_代码.zip

python零基础入门案例代码,实用入门必备,本期通过对汇率计算的各功能迭代,让初学者了解整个代码及python设计流程

2019-07-24

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除