log4j漏洞-CDH对漏洞的修复方法 Log4j2 <=2.14.1 在配置、日志消息和参数中使用的 JNDI 功能不能防止攻击者控制的 LDAP 和其他 JNDI 相关端点。 当启用消息查找替换时,可以控制日志消息或日志消息参数的攻击者可以执行从 LDAP 服务器加载的任意代码。 因为现在CDH已经开始收费,但项目大多数用5.16.1的版…
Elasticsearch安装及快速入门 Docker安装Elasticsearch 1.拉起镜像并创建对应的网络连接 拉起镜像 docker pull elasticsearch:7.16.2 创建网络连接,用来与其他容器服务进行通信,比如 Kibana docker network create -d bridge elasticsearch_…
ELK学习-Elastic Stack介绍 1 Elastic Stack介绍 1.1 Elastic Stack简介 1.1.1 简介 ELK是一个免费开源的日志分析架构技术栈总称,官网https://www.elastic.co/cn。包含三大基础组件,分别是Elasticsearch、Logstash、Kibana。但实际上ELK不仅仅适用于…
Docker安装Jfrog 拉取镜像 docker pull docker.bintray.io/jfrog/artifactory-oss 运行jfrog docker run --name jfrog-oss -d \ -p 8081:8081 -p 8082:8082 \ -v /data01/jfrog_dir/var/:/var \ do…
Docker 安装sonarQube 步骤以及遇到的坑 sonarQube 是一款开源代码检测工具。通过 sonar-scanner 插件扫描代码,把数据存储到数据库,sonarQube 读取数据库,将数据库展现在 web 平台。 Docker 安装 postgresql 如果安装sonarQube是7.9已经的话可以忽悠选择mysql,因为son…
Docker jenkins 容器ruby-runtime插件安装失败问题解决 问题: ruby-runtime插件安装失败,原因是 java 11 版本过高 解决: 下载一个低版本jkd,将其拷贝到jenkins容器中, 然后偷梁换柱把低版本的jdk替换掉高版本的。 # 在宿主机下载jdk wget https://d6.injdk.cn/ora…
关于Apache Log4j2 RCE漏洞后出现的CVE-2021-4104/CVE-2021-45046 1.Apache Log4j JMSAppender反序列化代码执行漏洞(CVE-2021-4104)临时防护: 1.注释掉或删除 Log4j 配置中的 JMSAppender。 2.使用下列命令,从log4j jar包中删除 JMSAppe…
Jenkins学习笔记-Jenkins构建项目 3 Jenkins构建项目 3.1 Jenkins项目构建类型(1)-Jenkins构建的项目类型介绍 Jenkins中自动构建项目的类型有很多,常用的有以下三种: 自由风格软件项目(FreeStyle Project) Maven项目(Maven Project) 流水线项目(Pipeline Pr…
Jenkins学习笔记-安装和持续集成环境配置 2 Jenkins安装和持续集成环境配置 2.1 持续集成流程说明 首先,开发人员每天进行代码提交,提交到Git仓库 然后,Jenkins作为持续集成工具,使用Git工具到Git仓库拉取代码到集成服务器,再配合JDK,Maven等软件完成代码编译,代码测试与审查,测试,打包等工作,在这个过程中每一步出…
Linux-Maven环境安装 下载官方环境包 下载地址:https://maven.apache.org/download.cgi 解压安装 cd /root && tar zxvf apache-maven-3.8.4-bin.tar.gz mv apache-maven-3.8.4 /data/jenkens_data/app…
Centos-Jenkins安装 方式1:rpm包安装: 1.下载Jenkins 源代码包 官方下载:https://www.jenkins.io/doc/book/installing/linux/#red-hat-centos 国内清华源下载:https://mirrors.tuna.tsinghua.edu.cn/ 2.安装JDK环境 参考我…
Jenkins学习笔记-持续集成及Jenkins介绍 1 持续集成及Jenkins介绍 1.1 软件开发生命周期 软件开发生命周期又叫做SDLC(Software Development Life Cycle),它是集合了计划、开发、测试和部署过程的集合。如下图所示 : [) 需求分析 这是生命周期的第一阶段,根据项目需求,团队执行一个可行性计划的…
Linux-Gitllab安装 方法1:docker 方式安装 1.1. Linux-Gitllab安装 docker pull gitlab/gitlab-ce docker pull gitlab/gitlab-ce:14.1.8-ce.0(这是我使用的) 1.2.docker运行gitlab # 运行1 docker run \ -itd \…
MySQL 面试笔记-基础篇 数据库对象命名规范 数据库对象 数据库对象是数据库的组成部分,常见的有以下几种:表(Table )、索引(Index)、视图(View)、图表(Diagram)、缺省值(Default)、规则(Rule)、触发器(Trigger)、存储过程(Stored Procedure)、 用户(User)等。命名规范是指数据库对…
k8s-Metrics Serverv0.5.2安装以及报错解决 在查看k8s 环境中,使用top命令查看Pod的CPU、内存使用过程中,遇到以下问题: $ kubectl top node W0818 03:22:46.090578 26207 top_pod.go:140] Using json format to get metrics.e-…
Kubernetes学习手札-DashBoard部署 之前在kubernetes中完成的所有操作都是通过命令行工具kubectl完成的。其实,为了提供更丰富的用户体验,kubernetes还开发了一个基于web的用户界面(Dashboard)。用户可以使用Dashboard部署容器化的应用,还可以监控应用的状态,执行故障排查以及管理kubernet…
Kubernetes学习手札-安全认证 9.1 访问控制概述 Kubernetes作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对Kubernetes的各种客户端进行认证和鉴权操作。 客户端 在Kubernetes集群中,客户端通常有两类: User Account:一般是独立于kubernetes之外的…
Kubernetes学习手札-数据存储 在前面已经提到,容器的生命周期可能很短,会被频繁地创建和销毁。那么容器在销毁时,保存在容器中的数据也会被清除。这种结果对用户来说,在某些情况下是不乐意看到的。为了持久化保存容器的数据,kubernetes引入了Volume的概念。 Volume是Pod中能够被多个容器访问的共享目录,它被定义在Pod上,然后被…
Kubernetes学习手札-Service详解 7.1 Service介绍 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服…
Kubernetes学习手札-Pod控制器详解 6.1 Pod控制器介绍 Pod是kubernetes的最小管理单元,在kubernetes中,按照pod的创建方式可以将其分为两类: 自主式pod:kubernetes直接创建出来的Pod,这种pod删除后就没有了,也不会重建 控制器创建的pod:kubernetes通过控制器创建的pod,这种po…