前言 人生不只有大成功,还有许许多多的小超越与自我的小坚持。回首今年,在那些平淡的工作或生活里,收获了自己的成长,也经历了挑战。感谢又让我多活了一年。 记录 23年有幸找到一份看起来还算稳定的工作,对比之前的压力可能小很多。 完成了软考并取得了证书。 坚持读完8本书籍,水了100+篇的小笔记。 得到了一个不健康的身体(24年也许能健健康康吧) 写给…
Linux部署东方通TLQ 管理控制台 Linux 平台命令行安装 将管理控制台安装包 Install_TLQManageConsole8.1.xx.x.bin 上传至服务器上, 执行: chmod +x Install_TLQManageConsole8.1*.bin 赋予执行权限。 注:无论界面或命令行,如果想使用中文安装,都需要设置 Linu…
Waf 防火墙对 Request Method OPTIONS请求误拦截记录 前因 生产存在A域名去调用B域名接口,通过devtools查看接口时发现前端报跨域请求的错误,又因为请求是CORS跨域了,浏览器为了确定服务端能够接受本次请求,会事先发起一个OPTIONS请求,以确定服务器能够接受哪些请求方式,以及是否支持跨域。也因为此,导致waf认为O…
银河麒麟v10服务器系统配置vnc及一些坑 关闭selinux setenforce 0 #修改/etc/selinux/config文件,因为文件好几个SELINUX=disabled给注释了暂时手动修改/etc/selinux/config文件 vim /etc/selinux/config #SELINUX=disabled # setenf…
golang 在 Mac、Linux、Windows 下如何交叉编译 Golang 支持交叉编译,在一个平台上生成另一个平台的可执行程序。 Mac 下编译 Linux 和 Windows 64位可执行程序 # Linux CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build main.go # windows…
Centos6.5 非LVM方式根目录扩容 前因 今天对测试环境一台Centos6.5(Red Hat 6.5)的虚拟机进行扩容,看了下根目录是直接分区设置的,与Centos7的lvm模式不一样,就记录一波。 # centos6.5 [root@226kjtest ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOU…
DolphinScheduler 海豚调度 简单部署-快速上手 记录前因 之前去线下交流的时候,就听过DolphinScheduler因为最近没大数据的生产环境玩,就自己私下了解了解然后做个快速体验上手记录罢了。 再有一个原因可能是生产的定时任务太多了,看看能不能都集中起来使用。也算是了解了解一下。 概述 Apache DolphinSchedul…
Harbor2.8.x处理Swagger未授权访问漏洞 前因 Harbor镜像仓库默认使用了swagger ui,而且在未授权访问就暴露了swagger.json之类的信息。 在最近漏扫会触发Swagger未授权访问漏洞,虽然暴露的信息不是特别关键。但仍然是信息泄露,需要禁用swagger相关的访问。 通过查看https://github.com/…
K8s 部署 Weave Scope 简介 Weave Scope由三部分组成:探针、应用程序和用户界面。范围可以部署在独立配置中,您可以自己运行所有内容,也可以使用 Weave Cloud,在这种情况下,只有探针在您的环境中运行,并且应用程序和 UI 由 Weave Cloud 托管。 Weave Scope 是一款 Docker 和 Kuber…
MongoDB快速入门小杂记 前因 起因是一台MongoDB虚拟机磁盘95%了,联系系统技术负责人安排删除数据,因数据为生产数据,如果运维的我私下删除会坐牢,我也不想走OA,于是直接反馈到技术负责人和我们这边的DB管理员。可能都不想闯这浑水也顺便给讽刺了一波,那我就顺便再复习一下吧。就当这个笔记做个起因我去复习了。 mongodb是什么 Mongo…
Harbor数据迁移 流程 1.新机器部署Harbor,参考之前部署的 2.将旧harbor服务的容器数据+数据库备份 #在源harbor上面查看镜像存储路径和日志存储路径 cd /AppHome/docker/harbor #在目录打开docker-compose.yml文件 vim docker-compose.yml #进入两个目录中打包所有…
TonglinkQ8配置SSL 1.自建生成ssl证书 生成CA私钥 cd /tmp mkdir ca && cd ca #创建私钥 (建议设置密码) openssl genrsa -des3 -out myCA.key 2048 生成CA证书 # 20 年有效期 openssl req -x509 -new -nodes -key…
Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001) 由于低版本的OpenSSH使用了过时不安全的加密算法协议,通常OpenSSH在版本迭代更新时会弃用这些不安全的加密算法。 如果我们仍要继续使用旧版本的OpenSSH,可以根据实际情况,考虑屏蔽掉不安全的加密算法,以降低安全风…
Centos7 部署TonglinkQ8 创建用户 useradd tlq 安装 在/home/tlq下上传安装包: R_TLQ8.1.11.0_Linux2.6.32-431_X86_64.tar 解压文件:tar xf R_TLQ8.1.11.0_Linux2.6.32-431_X86_64.tar目录下生成:TLQ8 [tlq@localho…
Docker镜像分析-Dive 前因 最近都在搞一些容器的安全分析。当涉及到 Docker 镜像的构建和管理时,需要了解镜像的内容以及分析其大小和层次结构。Dive 是一个开源的 Docker 镜像分析工具,它可以帮助你深入了解 Docker 镜像,识别可能的优化点,以及提高容器化应用的性能和安全性。Dive 是一个命令行工具,用于可视化分析 Do…
nginx-request_time和upstream_response_time的区别 定义 一个正常的请求过程如下: 用户发出请求 建立NGINX连接 发送响应 接收程序的响应数据 关闭NGINX连接 $request_time request processing time in seconds with a milliseconds res…
K8S运维必备排查手册 一、Pod 相关问题及排查: Pod 无法启动,如何查找原因? 使用 kubectl describe pod [pod_name] -n [namespace_name] 命令查看该 Pod 的状态信息,检查容器的状态和事件信息,判断是否出现问题。 使用 kubectl logs [pod_name] -n [namesp…
修改或隐藏Nginx响应头server信息和版本号信息 隐藏 nginx 版本号信息 隐藏 nginx 版本号信息只需要在 nginx 配置文件全局段添加 server_tokens off;然后重启 nginx即可生效。 http{ server_tokens off; } 修改请求响应头中的server信息 nginx要实现隐藏或修改响应头 s…
Kubernetes VPA(Pod纵向自动扩缩) GPT介绍 Kubernetes VPA(Vertical Pod Autoscaler)是Kubernetes的一个组件,具有以下特点: 自动垂直扩缩容:VPA能够根据Pod的实际资源使用情况自动调整其资源请求和限制。它会分析历史的使用模式,并根据需求动态地调整Pod的资源配置,从而实现资源的自…
Grafana7.x - Boom Theme用法以及更换主题 Boom Theme 这个控件主要是用以给Dashbaord添加背景 安装Boom Theme插件 # 1、安装主题插件 grafana-cli plugins install yesoreyeram-boomtheme-panel # 2、重启grafana服务 systemctl …