- 博客(766)
- 资源 (18)
- 问答 (2)
- 收藏
- 关注
RSS订阅
原创 NSX-V 之API操作指导手册(未完待续)
背景在NSX-V环境中,如果涉及开发或者限于资源配置后无法再从页面修改,这时就需要借助于NSX的API来对NSX对象进行操作。本文就如何使用API来做介绍记录,以供后续查询工作指导使用。涉及工具:API官方手册,Rest Client工具,NSX manager api注:使用RESTClient请确保,它与NSX manager之间的TCP 443端口开放,它们通过该端口通信,接受REST APi请求。API维护记录一、API 相关对象OID查询:1、vc的oid查找确认:我们可以用Man
2021-03-19 18:09:59
670
2
原创 Zabbix4.0手动离线部署配置实践图解全记录
Zabbix部署配置实践图解一、Zabbix简述Zabbix是一种企业级开源分布式监控解决方案。Zabbix是监控网络的众多参数以及服务器的健康和完整性的软件。Zabbix使用灵活的通知机制,允许用户为几乎任何事件配置基于电子邮件的警报。这样可以快速响应服务器问题。Zabbix基于存储的数据提供出色的报告和数据可视化功能。这使得Zabbix成为容量规划的理想选择。Zabbix支持轮询和陷阱...
2019-07-19 15:04:17
1814
原创 VMware Daas云桌面Service Appliance全面部署详细图解教程
Daas桌面Service Appliance重新部署环境准备1.介质要求:2.下载这些软件后主要验证他妈的Md5码正确,命令行执行以下命令:3.浏览器需要配置成英文环境4.在Daas环境的DNS中配置好相关域名解析;5.利用vclient安装SP设备:SP vm名字不要用FQDN,就用vm的简写就行,之后再service center里添加域后缀即可,SP设备需要部署2个,第一...
2019-07-03 20:39:31
1034
原创 大乌龙大无语事件---fstab弄崩系统的又一案例
发现如下报错:systemd-modules-load[426]:Error running install command '/sbin/modprobe–ignore-install n_contrack&&/sbin/sysctl --quiet --pattern ‘net[.]netfilter[.]nf_comtrack.*" --system’ for module nf_conntrack: retcode。2)因中间被其他人尝试完成恢复,这里直说结论。具体原因待进一步分析,待续!
2024-07-25 19:21:18
224
原创 共享云硬盘并发读写之集群文件系统
注意: GFS2 文件系统配置为集群文件系统时,必须确定该集群中的所有节点都可访问共享存储。clvmd 守护进程在每个集群计算机上运行,并更新 LVM 元数据,让集群的每个计算机上的 LVM 信息都保持一致,用 CLVM 在共享存储上建立的逻辑卷对于访问过该共享存储的计算机都是可视的。RHCS的集群中资源的配置需要修改其主配置文件/etc/cluster/cluster.xml实现,其仅安装在集群中的某一节点上即可,而cman和rgmanager需要分别安装在集群中的每个节点上。在于它们对存储空间的。
2024-07-14 04:01:27
829
1
原创 mysql异常数据损坏处理,报错:Operating system error number 2 in a file operation
某次一线反应,某主库表全部丢失,查看为空,登陆主机查看mysqld.log后报错:Operating system error number 2 in a file operation数据目录OS重装后修改过,但只是指向方式不同,目录还是同一目录,另怀疑被入侵遭删除,但也没发现相关异常;另外如果是多主环境,可配置如下,避免多主写入,带有自增列的记录导致自增列冲突的问题。如上所示,找不到innodb 数据字典文件*.ibd的,关于此类报错,官网。2、重启数据库,重新初始化重建,mysql表空间,
2024-07-08 18:42:36
445
原创 LInux SSH Server远程代码执行漏洞 (CVE-2024-6387)处理
的函数,最终造成Double-Free内存管理问题。根据已公开技术细节中的描述,在开启ASLR的i386设备上,利用该漏洞大约需要6-8小时获取root shell,在开启ASLR的amd64设备上则可能需要约一周左右。Red Hat Enterprise Linux 9,该缺陷不会影响Red Hat Enterprise Linux 8附带的OpenSSH版本,因其中所涉易受攻击的代码是在上游的较新OpenSSH版本中引入的,且未向后移植到Red Hat Enterprise Linux 8。
2024-07-02 18:39:58
1185
原创 Linux通用系统高危漏洞(CVE-2024-1086)修复案例
2024年3月28日,监 Linux kernel权限提升漏洞(CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露,美国网络安全与基础设施安全局(CISA)6月1日也更新了其已知漏洞(KEV)目录,要求联邦机构在 2024 年 6 月 20 日之前打上补丁,修复追踪编号为 CVE-2024-1086 的 Linux 内核权限提升漏洞。由于该漏洞的公开性,攻击者可能会利用这个漏洞进行恶意攻击,因此建议尽快采取修复措施。
2024-06-26 14:50:46
1351
原创 Docker重启失败报错:rpc error : code = Unavailable desc = all SubConns are in TransientFailure
整个过程中,containerd 是通过 containerd-shim 来调用 runc,调用 runc 后, 会把 containerd-shim 的挂到 system (pid=1)的进程下,这样当 containerd 挂掉或者重启时,containerd-shim 还是会继续运行的,这样就保证了容器的进程不会挂掉,容器的进程还会继续运行。监控容器进程状态,当容器执行完成后,通过exit fifo文件报告容器进程结束状态;当此容器SHIM的第一个实例进程被杀死后,reaper掉所有其子进程;
2024-06-19 12:14:55
1091
原创 一个软件是如何开发出来的呢?
如今,AI大爆发的时代,作为一名IT从业者,你是否也想尝试开发一套自己的系统,实现那些看似有可能实现的天马行空的想法,变成一个优秀甚至伟大的产品,甚至带来某个行业的革新,那作为一名非开发人员,你是不是一样也很想知道一个系统从想法到产品是如何一步步实现的呢,本文基于此进行探究,为有想法的人提供借鉴参考。
2024-06-17 14:40:32
1105
原创 Linux网络之策略路由
日常维护工作中,有时候会遇到单台主机多张网卡的情况,尤其云上环境,云主机多张网卡是一种常见网络配置场景,那如何让多网卡正常工作呢,本期基于此北京,回顾下Linux策略路由的相关知识;策略路由PBR:(Policy-Based-Route),它是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。该技术打破了路由表的传统选路规则,可以根据管理维护人员自定义的策略条件来选择性的转发数据包。
2024-05-16 19:17:57
961
1
原创 Nginx安全扫描借助lua-nginx-module模块增加授权
它依赖LuaJIT,因此我们需要首先安装LuaJIT,对于LuaJIT,强烈推荐使用OpenResty发行版,LuaJIT 2.0 or 2.1,它自集成了 integrate Nginx, ngx_lua,有更好的兼容性,否则后期会报兼容性错误;OpenResty,它是一个基于Nginx的可扩展平台,集成了Lua和其他一些常用的模块。某次安全扫描通过Dirsearch工具发现,nginx代理访问某后端业务时,发现:Springboot未授权漏洞,存在信息泄露风险,危险等级:中危;1)Nginx打补丁。
2024-05-13 18:32:39
483
2
原创 Linux主机重启后报错:[FAILED] Failed to start Switch Root.
1)原因:加载根分区失败,导致无法读取引导区所在磁盘上的正确位置,报错root文件系统没有挂载或者系统缺少os-release文件,造成initrd-switch-root.service服务启动失败。比如:kernel启动参数,系统启动参数中没有包含“root=”,造成系统启动过程中无法挂载root文件系统;比如虽然有参数,但参数不正确或参数指向不正确,指向非根分区,依然无法读取到启动grub文件;磁盘/分区的UUID冲突,导致启动时加载了非root分区;否则,云控制台可临时卸载数据盘;
2024-04-29 17:39:08
1009
原创 国产化改造之容器迁移指导
另外再回顾下底层这些东西,如上图所示,docker镜像层位于内核层之上,其中内核层中的AUFS,LXC,Bootfs(boot file system)一起为上层的镜像提供kernel内核支持;即信息技术应用创新的简称,涵盖了国产软件、国产芯片以及云计算等各个方向,也可以理解为常说的“ZZKK(自主可控)”, ZZKK是指对国内企事业单位应用系统中关键软硬件部件的安全性、可靠性、性能稳定性、安全接入等方面进行评估和测试的过程。基于此,docker镜像层+容器层,我们是可以提交成新镜像导出的;
2024-04-28 18:16:24
826
原创 OS国产化改造中LVM卷迁移指导
因OS改造涉及LVM卷,且vg卷包含磁盘数量较多,lv中数据较大(100T左右),因此要在OS改造中确保LVM卷信息完整不丢失,保证其上数据安全尤为重要。本文旨在探讨lvm信息存储及迁移,以指导完成OS改造及数据迁移提供参考。相关资源LVM管理LVM配置说明。
2024-04-23 18:57:56
664
原创 xshell登录报错:no matching host key type found. Their offer: ssh-rsa,ssh-dss [preauth]
在SSH协议中,“SSH-rsa”签名方案使用SHA-1哈希算法和rsa公钥算法。特别是,“ssh-rsa”密钥能够使用“rsa-sha2-256”(rsa/SHA256)、“rsa-sa2-512”(rsa/CHA512)和“ssh-rsa”(rsa/SHA1)进行签名。>=8.2p1 版的 openssh 的 ssh 客户端默认禁用了 ssh-rsa 算法。对于7.0,基于安全考虑,OpenSSH7.0将diffie-hellman-group1-sha1,ssh-dss等运行时状态默认变更为禁用。
2024-04-19 18:26:43
2012
原创 xxl-job反序列化漏洞记录
某次“春耕”期间,某业务系统发现xxl-job反序列化漏洞,通过该漏洞不仅爆破了页面账号密码,还获取了内网主机及数据库权限,“家”被偷了。XXL-JOB是一个轻量级分布式任务调度平台。支持通过web页面对任务进行操作,基于Java-spring boot框架开发,利用Maven依赖编译好,开箱即用。XXL-JOB任务调度中心后台存在命令执行漏洞,经过身份验证的(比如存在弱密码)攻击者可通过该漏洞接管服务器,造成严重信息泄露。
2024-04-09 18:37:16
709
原创 XZ Utilѕ⼯具库恶意后⻔植⼊漏洞(CVE-2024-3094)排查处理
xz由Tukaani项⽬开发,⼏乎存在于每个Linux发⾏版中,⽆论是社区项⽬还是商业产品发⾏版,此漏洞影响范围较⼤,目前的调查表明,这些呗恶意代码修改的包只存在于Red Hat社区生态系统中的Fedora 40和Fedora Rawhide中。xz项⽬⽬前官⽅尚⽆最新版本,需对软件版本进⾏降级⾄5.4.6,但有人在社区爆料,攻击者可能已补发5.4.6的恶意版本,故可选5.4更低的版本,完成后进行漏洞扫描检测;,任何与该库链接的软件都可以使用它,拦截并修改与该库交互的数据。,其中5.2.5涉及。
2024-04-01 17:06:44
2440
6
原创 Nginx漏洞之未授权访问和源码泄漏漏洞处理
Apereo CAS开箱即用,并且提供多种协议支持,如:CAS(v1,v2和v3)、SAML(1.0和2.0)、OAuth(v2)、OpenID、OpenID Connect等,Apereo CAS支持使用多种身份证方法,包括:JAAS、LDAP、RDBMS、Radius、JWT等。Keycloak是一个免费、开源身份认证和访问管理系统,支持高度可配置的单点登录(SSO)功能,旨在为现代的应用程序和服务,提供包含身份管理和访问管理功能的单点登录工具。完成后,配置要单点的应用程序。2>配置keycloak。
2024-03-29 18:23:58
1492
原创 AI开源概览及工具使用
随着ChatGPT热度的攀升,越来越多的公司也相继推出了自己的AI大模型,如文心一言、通义千问等。各大应用也开始内置AI玩法,如抖音的AI特效;代码 GitHub相关论文项目Demo产品文档Grok Aigrokstream添加链接描述。
2024-03-20 12:21:41
1442
原创 数据库国产化探究及升级改造过程指导
当前官网最新版本为DM8,相较于目前主流产品架构:不同特性依靠不同内核去实现,DM8独特采用了双存储引擎架构,行存储引擎和列存储引擎可相互配合、协同工作。同时实现了计算层和存储层的分离,同一内核既支持共享存储式集群,也支持分布式事务集群。
2024-03-18 17:59:28
1415
原创 Linux运维之管理工具篇
因运维过程中,经常会借助于很多工具来实现我们的监控、备份、校验,安全测试,批量操作,可视化辅助,集中管理等,甚至AI相关,本文特对常用工具进行梳理记录,以备不时之需及后来者参考应用,欢迎留言补充和建议。
2024-03-12 12:10:30
1103
原创 微软Win32K权限提升漏洞修复处理
大多数情况下,x64 和 x86-64 处理器的性能没有显着差异。x64 和 x86-64 是同一种 64 位计算机架构,没有实际区别,主要取决于处理器制造商。x64 和 x86-64 都支持 64 位寻址,这意味着它们可以访问比 32 位架构更多的内存(高达 2^64 字节)。x64 和 x86-64 都向后兼容 32 位应用程序,这意味着它们可以在 64 位系统上运行 32 位软件。x86-64 是英特尔对 x64 架构的名称,用于其酷睿 2 处理器。它们都是 64 位计算机架构的两种名称。
2024-03-08 11:14:43
1196
2
原创 kafka三节点集群2.8.0平滑升级到3.4.0过程指导
Apache Kafka作为常用的开源分布式流媒体平台,多用于作为消息队列获取实时数据,构建对数据流的变化进行实时反应的应用程序,已被数千家公司用于高性能数据管道、流分析、数据集成和任务关键型应用程序。
2024-02-27 18:38:55
2429
1
原创 ssh异常报错:Did not receive identification string from
此行显示了 SYN 报文的详细信息,包括源 IP 地址、源端口、目标 IP 地址、目标端口、序列号、窗口大小和选项。的详细信息,RST 报文用于重置 TCP 连接,包括源 IP 地址、源端口、目标 IP 地址、目标端口、序列号、确认号、窗口大小和长度。的详细信息,用于确认已收到 SYN 报文,包括源 IP 地址、源端口、目标 IP 地址、目标端口、序列号、确认号、窗口大小和长度。2)tcpdump抓包结果如下:显示服务端没有回包,client多次尝试请求,关闭防火墙无效,非防火墙原因所致。
2024-01-26 18:16:21
2013
原创 华为鸿蒙OS基础教程之第一天初识
随着国产化形势的盛行,华为作为国内再OS自主研发的第一阵营,发布的harmonyos已基本全部重构,随着近期日益成熟的产品性能提升,鸿蒙国内生态也开始蓬勃发展,2024年1月18日,华为宣布,不再兼容安卓的“纯血鸿蒙”HarmonyOS NEXT鸿蒙星河版(以下简称“HarmonyOS NEXT”)面世。
2024-01-21 21:41:49
1099
原创 日常常见应用组件升级记录
因近期安全扫描,发现java后端应用涉及多个引用组件版本过低,涉及潜在漏洞利用风险,特记录相关处理升级处理过程,以备后续确认;
2024-01-18 18:32:51
1729
原创 Docker本地私有仓库搭建配置指导
安装完docker后会生成一个docker0的网卡和br-x开头的网桥,从外部访问容器内部时只需要访问宿主机的地址和对应的容器映射的地址,访问的数据包到宿主机上后经过ip包解析后通过目的port和iptables的规则会将数据包由eth0网卡转发至网桥上的docker0上进行下一步路由。所以如果容器的宿主机上的ip_forward未打开,那么该宿主机上的容器则不能被其他宿主机访问;注:不要在已有业务的生产环境主机搭建,因为过程需要重启docker,这对生产来说是不允许的。
2024-01-16 18:53:40
1758
原创 PyCharm安装插件后重启报错:java.lang.RuntimeException
相关经验表明,造成上述报错的原因有:新装插件损坏或不兼容、IDE安装文件损坏、补丁更新失败、缓存损坏或配置损坏,本例中就属于插件不兼容的情况。目录下相关文件,默认目录在:%LOCALAPPDATA%\JetBrains.PyCharm2018.1\system\。删除上图中安装的Sourcegraph目录,完成后再打开Pycharm即可,这时正常已经恢复了。4、如果还不行,可再删除配置目录:%APPDATA%\JetBrains\config。,不通OS和IDE版本对应位置不通,更多参看。
2024-01-15 11:26:26
666
原创 Docker启动报错:No chain/target/match by that name 处理
报错同上:iptables: No chain/target/match by that name.1)由上报错可知是iptables的问题,现场firewall已禁用;2)检查iptables的nat表,发现根本没有docker链。现场环境:BCLinux 8.2。5)再次重启redis容器,正常。
2024-01-11 13:38:18
1553
原创 Nginx+FDFS 配置断点续传实现过程指导
某视频业务系统,用户需要经常性对业务视频数据进行补充上传或下载归档/调阅,单个视频数据大小月10G左右,鉴于网络带宽的限制(100M),部分地区带宽受限用户本地网络,视频下载和上传多次出现上传一大半中断不得不重传的问题,这很影响用户体验,用户对断点续传需求很强烈。需求:请求取消或数据传输中断,这时客户端已经收到了部分数据,后面再请求时最好能请求剩余部分(断点续传);或者,对于某个较大的文件,能够支持客户端多线程分片下载…实现方式。
2023-12-25 18:46:50
593
原创 国产化改造之应用替代方案(未完)
随着国内IT厂商多年技术发展,相关国产软件也已经能满足基本日常使用,且很多已通过大规模节点生产验证,再信创的大背景下,本文将针对IT系统建设常用应用层面,来概述下应用的国产化替换方案,主要关注数据库、中间件和桌面云方向;信创开放社区。
2023-12-18 18:40:01
4973
3
原创 系统运维安全之病毒自检及防护
Linux勒索病毒(Linux ransomware)是一种最令人恶心的计算机恶意病毒,它以侵入Linux系统,捆绑文件并要求支付赎金才能释放文件为主要目的,破坏用户的数据,造成数据讹诈。Linux勒索病毒它们的存在已经很长一段时间,但安全警示显示最近活跃度是又开始增加的。感染方式也比过去更先进,它们的攻击目标也更广泛,涉及到Linux系统上的多种文件,包括文档、图片、音频和视频文件等。
2023-12-05 19:04:41
1714
原创 Mysql安全之基础合规配置
即需要满足密码复杂度要求,至少8位长度,大小写各1个,数字2个,特殊字符至少1个,密码有效期3个月。现场版本5.7.34;Mysql 5.6后自带validate_password.so插件(windows为validate_password.dll)某次某平台进行安全性符合型评估时,列出了数据库相关安全选项,本文特对此记录,以供备忘参考。1)对登录Mysql系统用户的密码复杂度是否有要求?
2023-11-29 18:22:39
1212
原创 开源运维监控系统-Nightingale(夜莺)应用实践
某业务系统因OS改造,原先的Zabbix监控系统推倒后未重建,本来计划用外部企业内其他监控系统接入,后又通知需要自建才能对接,考虑之前zabbix的一些不便,本次计划采用一个类Prometheus的监控系统,镜调研后发现Nightingale兼容Prometheus,又有一些其他功能增强,又在一些大的企业经过较大规模部署实践,故本次采用Nightingale作为监控系统来进行重建。
2023-11-27 18:31:15
2293
原创 QEMU Guest Agent本地提权漏洞处理(CVE-2023-0664)
QEMU Guest Agent(qga)类似于vmware中的 vmtools,相关安全报告显示它的Windows版本安装程序存在本地提权高危漏洞(CVE-2023-0664),攻击者可利用该漏洞进行本地权限提升,获得SYSTEM特权运行的交互式命令行界面,可能对各类云主机产品产生一定影响,漏洞详细信息请见附件。简单理解:Fedora 是RedHat的“试验场”,很多新功能和特性先加入Fedora 稳定后再加入RedHat(收费),然后从RedHat再拉出CentOS(免费,培养用户和生态)
2023-11-23 18:10:38
652
原创 VS Code+DevChat助力非专业开发也能玩转代码编程
偶然间网上瞎逛,看到DevChat 发布了一款 VS Code 插件,可提供类似chatgpt一样的“一站式 AI 辅助编程”体验。据说, DevChat 直接对接 GPT-4 还让免费用,目前免费注册收邮件即可获取key,再也不用麻烦的外部手机号了;基于此,便拿来看看,于是有了本文,记录供初学者配置体验;下图是一位生动的形象描述:DevChat是一个开源平台,它赋予开发人员更有效地将人工智能集成到代码生成和文档中的能力。DevChat的目标是超越简单的代码自动补全和对代码片段的有限操作。
2023-11-10 13:51:05
250
policy_templates.zip
2021-05-13
DisablingServicesOnServer2016wDE.ps1
2020-10-30
openssh-7.8.tar.gz
2020-10-25
vSphere6.5全套中文手册
2020-10-25
WinSock2.reg
2019-12-13
VMware-Horizon-Extras-Bundle-4.10.0-11021086.zip
2019-08-13
ping32_itmop.com.zip
2019-08-02
TA创建的收藏夹 TA关注的收藏夹
TA关注的人