docker runc升级修复runc容器逃逸漏洞(CVE-2024-21626) 背景 2024年02月官方发布安全公告修复 runc 容器逃逸漏洞(CVE-2024- 21626),参考:https://github.com/opencontainers/runc/security/advisories/GHSA-xr7r-f8xq-vfvv …
iptables配置docker服务端口访问限制 服务器系统为 CentOS 7 PS:CentOS 7自带iptables,但不自带iptables-services。建议需要部署一下:yum install iptables-services 过程 遇到了一个需求,需要用iptables限制一个rabbitmq服务端口只能由指定的ip访问,安装…
PostgreSQL 配置文件 pg_hba.conf 安全管理配置 该文件用于控制访问安全性,管理客户端对于PostgreSQL服务器的访问权限,内容包括:允许哪些用户连接到哪个数据库,允许哪些IP或者哪个网段的IP连接到本服务器,以及指定连接时使用的身份验证模式。 配置文件说明 该配置文件有5个参数,分别为: TYPE(主机类型)、DATABA…
Docker-Zabbix使用ODBC监控数据库 前言 因最近容器化改造,zabbix-server也在k8s集群部署了,但官网容器未部署部分unixODBC驱动程序,需要自行重新构建新容器。 因此本次对PostgreSQL、MySQL、Oracle三个数据库进行unixODBC驱动部署。 过程 因基础镜像使用的是底层系统为Centos8版本,因此…
GlusterFS环境部署 前言 因这两天再部署三方基于ks二开的环境,存储使用了GlusterFS,就记录一篇关于GlusterFS入门文章,主要讲述GlusterFS环境搭建以及初步使用。 安装 操作系统为centos7.9,参考:https://wiki.centos.org/SpecialInterestGroup(2f)Storage.h…
mongodb清理日志文件 前言 最近发现公司部分mongodb的的日志文件过大,需要对其进行清理。 过程 1.确认mongodb版本,公司环境使用3.6,即参考官方文档滚动重置:https://www.mongodb.com/docs/v3.6/tutorial/rotate-log-files/ 开始 1.打开mongo shell(由于在mo…
Kubernetes搭建Zabbix监控 因使用PostgreSQL14.10+TimeScaleDB2.13.1作为数据库,需首先创建对应数据库,已创建可忽略。本想做Mysql双主双从模式,但实际只有一台机器只能换成pg。 部署过程:https://199604.com/2861 创建Zabbix用户及数据库 虽镜像会自动导入相关sql,但还存在…
Docker-x86平台Docker拉取arm镜像 前言 因最近都在信创环境各种验证,信创环境架构已经是arm的,但现实使用却是x86(amd)架构。 docker manifest简介 使用镜像创建一个容器,该镜像必须与 Docker 宿主机系统架构一致,例如x86_64 架构的系统中只能使用x86_64的镜像创建容器。 docker manif…
zabbix4.x监控GPU指标 配置Agent-编写获取gpu参数的脚本 /etc/zabbix/scripts/get_gpus_info.sh #!/bin/bash result=$(/usr/bin/nvidia-smi -L) first=1 echo "{" echo "\"data\":[" while IFS= read -r l…
PostgreSQL14.10+TimeScaleDB2.13.1数据库部署 前因 因zabbix换成PostgreSQL,因此进行记录 数据库安装步骤分为: 安装编译的依赖环境 编译和构建pgsql 数据库初始化 数据库配置文件 添加TimeScaleDB插件 PostgreSQL部署 安装编译的依赖环境 在编译过程中,如提示缺少相关包的错误,一…
MySQL8二进制方式部署主从模式 系统及MySQL版本: Centos7.5 MySQL 8.0.35 下载安装包 先去官网下载二进制安装包,进入官网下载页面 mysql下载页面,点击下载 5.7.34二进制64位版本 环境准备 1. 安装linux依赖包 查看安装文档 在下载页面上面有安装指南 翻译大概是,mysql依赖libaio这个libr…
Centos-监控IP频繁尝试登录服务器封禁脚本 前言 因为虚拟机之前已部署fail2ban,但是存在漏封禁的情况,查看日志发现一些漏扫啥的会几分钟登录一次或者就十几分钟才尝试1-2次导致漏封情况。 那就继续每天定时再执行一次脚本再去把漏封的封禁掉 脚本 该脚本的作用是监控IP登录失败次数,如果某个IP的登录失败次数超过设定的最大次数,则阻止该IP…
前言 人生不只有大成功,还有许许多多的小超越与自我的小坚持。回首今年,在那些平淡的工作或生活里,收获了自己的成长,也经历了挑战。感谢又让我多活了一年。 记录 23年有幸找到一份看起来还算稳定的工作,对比之前的压力可能小很多。 完成了软考并取得了证书。 坚持读完8本书籍,水了100+篇的小笔记。 得到了一个不健康的身体(24年也许能健健康康吧) 写给…
Linux部署东方通TLQ 管理控制台 Linux 平台命令行安装 将管理控制台安装包 Install_TLQManageConsole8.1.xx.x.bin 上传至服务器上, 执行: chmod +x Install_TLQManageConsole8.1*.bin 赋予执行权限。 注:无论界面或命令行,如果想使用中文安装,都需要设置 Linu…
Waf 防火墙对 Request Method OPTIONS请求误拦截记录 前因 生产存在A域名去调用B域名接口,通过devtools查看接口时发现前端报跨域请求的错误,又因为请求是CORS跨域了,浏览器为了确定服务端能够接受本次请求,会事先发起一个OPTIONS请求,以确定服务器能够接受哪些请求方式,以及是否支持跨域。也因为此,导致waf认为O…
银河麒麟v10服务器系统配置vnc及一些坑 关闭selinux setenforce 0 #修改/etc/selinux/config文件,因为文件好几个SELINUX=disabled给注释了暂时手动修改/etc/selinux/config文件 vim /etc/selinux/config #SELINUX=disabled # setenf…
golang 在 Mac、Linux、Windows 下如何交叉编译 Golang 支持交叉编译,在一个平台上生成另一个平台的可执行程序。 Mac 下编译 Linux 和 Windows 64位可执行程序 # Linux CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build main.go # windows…
Centos6.5 非LVM方式根目录扩容 前因 今天对测试环境一台Centos6.5(Red Hat 6.5)的虚拟机进行扩容,看了下根目录是直接分区设置的,与Centos7的lvm模式不一样,就记录一波。 # centos6.5 [root@226kjtest ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOU…
DolphinScheduler 海豚调度 简单部署-快速上手 记录前因 之前去线下交流的时候,就听过DolphinScheduler因为最近没大数据的生产环境玩,就自己私下了解了解然后做个快速体验上手记录罢了。 再有一个原因可能是生产的定时任务太多了,看看能不能都集中起来使用。也算是了解了解一下。 概述 Apache DolphinSchedul…
Harbor2.8.x处理Swagger未授权访问漏洞 前因 Harbor镜像仓库默认使用了swagger ui,而且在未授权访问就暴露了swagger.json之类的信息。 在最近漏扫会触发Swagger未授权访问漏洞,虽然暴露的信息不是特别关键。但仍然是信息泄露,需要禁用swagger相关的访问。 通过查看https://github.com/…