Centos-监控IP频繁尝试登录服务器封禁脚本 前言 因为虚拟机之前已部署fail2ban,但是存在漏封禁的情况,查看日志发现一些漏扫啥的会几分钟登录一次或者就十几分钟才尝试1-2次导致漏封情况。 那就继续每天定时再执行一次脚本再去把漏封的封禁掉 脚本 该脚本的作用是监控IP登录失败次数,如果某个IP的登录失败次数超过设定的最大次数,则阻止该IP…
前言 人生不只有大成功,还有许许多多的小超越与自我的小坚持。回首今年,在那些平淡的工作或生活里,收获了自己的成长,也经历了挑战。感谢又让我多活了一年。 记录 23年有幸找到一份看起来还算稳定的工作,对比之前的压力可能小很多。 完成了软考并取得了证书。 坚持读完8本书籍,水了100+篇的小笔记。 得到了一个不健康的身体(24年也许能健健康康吧) 写给…
Linux部署东方通TLQ 管理控制台 Linux 平台命令行安装 将管理控制台安装包 Install_TLQManageConsole8.1.xx.x.bin 上传至服务器上, 执行: chmod +x Install_TLQManageConsole8.1*.bin 赋予执行权限。 注:无论界面或命令行,如果想使用中文安装,都需要设置 Linu…
Waf 防火墙对 Request Method OPTIONS请求误拦截记录 前因 生产存在A域名去调用B域名接口,通过devtools查看接口时发现前端报跨域请求的错误,又因为请求是CORS跨域了,浏览器为了确定服务端能够接受本次请求,会事先发起一个OPTIONS请求,以确定服务器能够接受哪些请求方式,以及是否支持跨域。也因为此,导致waf认为O…
银河麒麟v10服务器系统配置vnc及一些坑 关闭selinux setenforce 0 #修改/etc/selinux/config文件,因为文件好几个SELINUX=disabled给注释了暂时手动修改/etc/selinux/config文件 vim /etc/selinux/config #SELINUX=disabled # setenf…
golang 在 Mac、Linux、Windows 下如何交叉编译 Golang 支持交叉编译,在一个平台上生成另一个平台的可执行程序。 Mac 下编译 Linux 和 Windows 64位可执行程序 # Linux CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build main.go # windows…
Centos6.5 非LVM方式根目录扩容 前因 今天对测试环境一台Centos6.5(Red Hat 6.5)的虚拟机进行扩容,看了下根目录是直接分区设置的,与Centos7的lvm模式不一样,就记录一波。 # centos6.5 [root@226kjtest ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOU…
DolphinScheduler 海豚调度 简单部署-快速上手 记录前因 之前去线下交流的时候,就听过DolphinScheduler因为最近没大数据的生产环境玩,就自己私下了解了解然后做个快速体验上手记录罢了。 再有一个原因可能是生产的定时任务太多了,看看能不能都集中起来使用。也算是了解了解一下。 概述 Apache DolphinSchedul…
Harbor2.8.x处理Swagger未授权访问漏洞 前因 Harbor镜像仓库默认使用了swagger ui,而且在未授权访问就暴露了swagger.json之类的信息。 在最近漏扫会触发Swagger未授权访问漏洞,虽然暴露的信息不是特别关键。但仍然是信息泄露,需要禁用swagger相关的访问。 通过查看https://github.com/…
K8s 部署 Weave Scope 简介 Weave Scope由三部分组成:探针、应用程序和用户界面。范围可以部署在独立配置中,您可以自己运行所有内容,也可以使用 Weave Cloud,在这种情况下,只有探针在您的环境中运行,并且应用程序和 UI 由 Weave Cloud 托管。 Weave Scope 是一款 Docker 和 Kuber…
MongoDB快速入门小杂记 前因 起因是一台MongoDB虚拟机磁盘95%了,联系系统技术负责人安排删除数据,因数据为生产数据,如果运维的我私下删除会坐牢,我也不想走OA,于是直接反馈到技术负责人和我们这边的DB管理员。可能都不想闯这浑水也顺便给讽刺了一波,那我就顺便再复习一下吧。就当这个笔记做个起因我去复习了。 mongodb是什么 Mongo…
Harbor数据迁移 流程 1.新机器部署Harbor,参考之前部署的 2.将旧harbor服务的容器数据+数据库备份 #在源harbor上面查看镜像存储路径和日志存储路径 cd /AppHome/docker/harbor #在目录打开docker-compose.yml文件 vim docker-compose.yml #进入两个目录中打包所有…
TonglinkQ8配置SSL 1.自建生成ssl证书 生成CA私钥 cd /tmp mkdir ca && cd ca #创建私钥 (建议设置密码) openssl genrsa -des3 -out myCA.key 2048 生成CA证书 # 20 年有效期 openssl req -x509 -new -nodes -key…
Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001) 由于低版本的OpenSSH使用了过时不安全的加密算法协议,通常OpenSSH在版本迭代更新时会弃用这些不安全的加密算法。 如果我们仍要继续使用旧版本的OpenSSH,可以根据实际情况,考虑屏蔽掉不安全的加密算法,以降低安全风…
Centos7 部署TonglinkQ8 创建用户 useradd tlq 安装 在/home/tlq下上传安装包: R_TLQ8.1.11.0_Linux2.6.32-431_X86_64.tar 解压文件:tar xf R_TLQ8.1.11.0_Linux2.6.32-431_X86_64.tar目录下生成:TLQ8 [tlq@localho…
Docker镜像分析-Dive 前因 最近都在搞一些容器的安全分析。当涉及到 Docker 镜像的构建和管理时,需要了解镜像的内容以及分析其大小和层次结构。Dive 是一个开源的 Docker 镜像分析工具,它可以帮助你深入了解 Docker 镜像,识别可能的优化点,以及提高容器化应用的性能和安全性。Dive 是一个命令行工具,用于可视化分析 Do…
nginx-request_time和upstream_response_time的区别 定义 一个正常的请求过程如下: 用户发出请求 建立NGINX连接 发送响应 接收程序的响应数据 关闭NGINX连接 $request_time request processing time in seconds with a milliseconds res…
K8S运维必备排查手册 一、Pod 相关问题及排查: Pod 无法启动,如何查找原因? 使用 kubectl describe pod [pod_name] -n [namespace_name] 命令查看该 Pod 的状态信息,检查容器的状态和事件信息,判断是否出现问题。 使用 kubectl logs [pod_name] -n [namesp…
修改或隐藏Nginx响应头server信息和版本号信息 隐藏 nginx 版本号信息 隐藏 nginx 版本号信息只需要在 nginx 配置文件全局段添加 server_tokens off;然后重启 nginx即可生效。 http{ server_tokens off; } 修改请求响应头中的server信息 nginx要实现隐藏或修改响应头 s…
Kubernetes VPA(Pod纵向自动扩缩) GPT介绍 Kubernetes VPA(Vertical Pod Autoscaler)是Kubernetes的一个组件,具有以下特点: 自动垂直扩缩容:VPA能够根据Pod的实际资源使用情况自动调整其资源请求和限制。它会分析历史的使用模式,并根据需求动态地调整Pod的资源配置,从而实现资源的自…