摸鱼的小运维-CSDN博客

原创 ES数据的备份、恢复、迁移-elasticdump工具

Elasticdump 是一个用于 Elasticsearch 的数据导入和导出工具，非常适合于数据备份、还原以及在 Elasticsearch 集群之间迁移数据。

2024-10-08 21:01:59 1153

原创 ES数据的备份、恢复、迁移-快照方式

Elasticsearch提供了快照和恢复功能，可以对整个集群或单个索引进行快照。快照是一个包含索引数据和状态的备份。你可以将快照存储在本地文件系统、远程文件系统、Amazon S3等位置。

2024-10-08 21:01:56 513 1

原创 openssh升级

根据漏扫报告显示，原版本openssh存在漏洞，需将openssh升级到最新版解决，目前openssh最新版本为9.8。

2024-07-09 13:18:02 628

mysql官方镜像有个目录：/docker-entrypoint-initdb.d，启动容器时会运行该目录下的脚本，可以用来做数据库的初始配置。1)在主机安装confluence，启动，破解成功后关闭，路径:/wiki。执行docker compose文件，构建新镜像，创建容器。zabbix server 构建dockerfile。zabbix mysql 构建dockerfile。zabbix_server_start.sh脚本。zabbix容器建立compose文件。zblog文件目录：/zblog。

2024-06-27 21:31:56 972 1

原创 cloudreve云盘部署

cloudreve是一个开源的云盘系统，可以使用cloudreve搭建个人云盘，文件分享平台。

2024-02-22 21:26:51 1664 1

原创 docker部署ES集群

启动顺序：estest100==>estest101==>estest102。node.name自定义，根据节点情况而定，三个节点名称要不同。elasticsearch.yml文件内容。ip地址范围：10.9.2.0-255。运行docker compose。注意，这里的ip是指容器的ip。子网网段：10.9.0.0。网络模式：overlay。建立配置文件：本地目录。网络名称：esnet。

2024-01-19 10:51:18 724 1

原创 nginx host头攻击漏洞

有些网站的代码配置为，通过请求的host头拼接路径来形成访问的url，这时候攻击者会发送一个异常的host头，如果服务端没有进行host头识别判断的话，同意了这个请求，攻击者就会通过这个异常的host头拼接路径来制造陷阱，非法劫持网站中的一些信息，以及上传病毒代码或文件，甚至是取得整个网站或者服务器的控制权限，这就是host头攻击。客户端在发起请求时，会发送一个host头给服务器，服务器会根据客户端发送的host识别要请求的页面或者转发的后端服务器，以此返回请求的内容。

2023-09-18 17:39:24 1666

原创配置内网yum源

因安全保密的需求，一般生产服务器并不能访问外网，这样就需要构建内网的yum源createrepo：用于生成yum源各软件之间的依赖索引。yum-utils：安装后可使用 yumdownloader 命令下载所需软件包。reposync：Reposync用于将远程yum存储库同步到本地，使用yum检索包的目录下载阿里源查看配置好的网络源id。

2023-07-17 17:06:01 2165 2

原创 mysql8编译安装问题

最近通过源码编译的方式安装mysql8，发现与mysql5的编译安装有一些不一样要用3.5.1及以上的版本，需要下载cmake3。

2023-06-16 17:15:37 390

原创源码安装php升级

本次升级是从php-7.4.27升级到7.4.33，思路是重新编译新版本的安装二进制文件。

2023-04-18 09:18:01 513

原创 mysql源码安装升级

本次是小版本升级，从5.7.35升级到5.7.40。

2023-04-10 17:43:21 123

原创 confluence注入漏洞

Atlassian Confluence Server是澳大利亚Atlassian公司的一套具有企业知识管理功能，并支持用于构建企业WiKi的协同软件的服务器版本。经过查找资料发现，这是confluence的一个漏洞，名称叫做注入漏洞，编号：CVE-2021-26084。这台confluence应用的访问是用nginx做的反向代理，没法直接访问，也没有直接开放访问端口。排查nginx代理服务器的访问日志，发现有几个异常ip访问了。重启后，继续观察，发现再有相关路径的访问全部被拦截。

2023-03-18 21:19:48 411

原创 nginx+tomcat配置https-以confluence为例

场景：配置confluence的https访问，nginx反向代理到confluence应用配置nginx的https生成CA私钥生成CA自己的证书申请文件填写以下内容生成了两个证书server.csr和server.key，server.csr是证书文件，server.key是私钥据csr证书申请书生成crt证书所有证书生成完毕server.csr：证书申请文件server.key：私钥文件server.crt：crt证书文件配置https访问参数配置nginx重定向。

2023-03-09 16:44:36 599

原创创建逻辑卷脚本

一键执行创建逻辑卷

2023-02-26 00:20:57 176

原创 gitlab备份迁移后修改项目报500错误

gitlab通过备份迁移后，在修改或是删除项目时，报500错误，原因是迁移前后的token不一致导致的。进入gitlab内置的数据库：适用于gitlab的14.8.2-ee版本，其他版本的命令可能会不一致。解决办法:需要进入gitlab内置的数据库，将所有的token清除掉。刷新页面，500错误消失，修改成功。

2023-02-23 10:47:03 2108

原创系统运维工具箱介绍

系统运维工具箱使用介绍

2023-02-09 08:41:41 542

原创系统工具箱脚本内容

系统工具箱脚本内容

2023-02-09 08:37:18 145

原创 nginx-目录遍历漏洞

nginx目录遍利漏洞修复

2022-12-01 22:32:01 4045 1

原创 nginx自动化部署脚本

使用方法：将nginx的源码包解压到本地目录，然后将这个脚本拷贝到解压出来的nginx目录中执行执行方式：sh nginx_install.sh $1 $2 $1为安装目录，$2为nginx端口注意：目录路径后不能有斜杠安装脚本：#!/bin/bashDIR=$1Port=$2jp=`netstat -antp | awk '{print $4}' | grep -w "$Port" | wc -l`if [ "$1" = "" ];then...

2022-01-26 10:21:06 3406

zzf9347的博客