- 博客(33)
- 收藏
- 关注
RSS订阅原创 【SRE】Linux加入AD域控
老牌企业一般因为安全要求或者历史遗留要求,会要求服务器加入AD域控RHEL/CentOS/Ubuntu 加入 Windows ldap 域控网上有各种各样的方法,很多复杂且模糊,操作到一大半发现没法推进,这个是亲测最好用的办法。
2022-11-18 15:36:12
2103
原创 SRE从踩坑到牛逼(二)利用Python进行Arcgis站点分析+Nginx日志分析
Python分析Arcgis站点+Arcgis前置Nginx日志的方法
2022-10-27 21:54:07
1041
原创 注册表安全加固
因磁盘清理,记录一下之前的工作笔记HKEY_LOCAL_MACHINE\SYSTEMCurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxPortsExhausted,推荐值为5HKEY_LOCAL_MACHINE\SYSTEMCurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxHalfOpen,推荐值为500HKEY_LOCAL_MACHINE\SYSTEMCurrentC.
2022-05-18 14:40:13
647
原创 IIS导入导出
忘记之前在哪边看的文章,保存成txt了,最近清理磁盘,放到博客上IIS导入导出使用管理员身份运行cmd进入c:\windowns\system32\inetsrv\目录用程序池:导出所有应用程序池.\appcmd.exe list apppool /config /xml > c:\apppools.xml导入所有应用程序池appcmd.exe add apppool /in < c:\apppools.xml12345站点:导出所有站点appcmd.exe .
2022-05-18 14:38:23
655
原创 获取机器序列号的方法(Windows下获取机器序列号 Esxi下获取机器序列号 Linux下获取机器序列号 交换机下获取机器序列号)
Windows下获取机器序列号 Esxi下获取机器序列号 Linux下获取机器序列号 交换机下获取机器序列号
2022-05-16 15:33:08
958
原创 【随笔】还是要勤记录
因为运维工作的内容很杂,都是一段时间集中精力攻坚一件事情,解决完以后马上攻坚另一件事情,导致很多技能掌握以后没有时间巩固,之前工作中用到的Nginx的、IIS的、Weblogic的很多配置技巧现在都忘记了。现在遇到问题又要二次学习。从今天开始每天晚上把用到的东西梳理一些,不求一次一篇博客,总要一天写一点。...
2021-11-09 15:57:59
1083
1
原创 CMD常用命令小计tasklist与taskkill
在上一篇博客文章应用排障记录(一)利用Python+CMD进行java应用的监控和重启里,在排障和操作的时候都用到了CMD命令,这也是Windows系统维护中不可避免的内容——CMD或PowerShell操作。来看一下排障查看Java异常弹框所属应用并杀掉时用到的命令。C:\Users\Administrator>tasklist /fi "WINDOWTITLE eq Java(TM) Platform SE binary"映像名称 PID 会话
2021-08-25 17:59:26
966
原创 解决ssh登录过慢的问题
搬运一下自己之前在博客园写的博客,那个账号找不回来了此文章写于2018年还在做Linux C开发时期解决ssh登录过慢的问题在自己的电脑:sudo vim /etc/ssh/ssh_configGSSAPIAuthentication 设置成No(默认是Yes)远程服务器尽量不要改...
2021-08-25 17:51:16
102
原创 2021-08-25GNU make查找makefile的顺序
搬运一下自己之前在博客园写的博客,那个账号找不回来了此文章写于2018年还在做Linux C开发时期在DPDK下有两个makefile,一个GNUmakefile,一个Makefile。比较好奇,实际makefile用的是哪个,打开两个文件,发现Makefile中只有一条语句:.error Error please compile using GNU Make (gmake)这个说明GNU Make默认是优先选择GNUmakefile,其次才选择Makefile的。另外在团队做项目时,大家写了.
2021-08-25 17:49:05
223
原创 SRE从踩坑到牛逼(一)利用Python+CMD进行java应用的监控和重启
最近一段时间我们维护的某个应用频繁崩溃,Zabbix监控频繁告警,实在不堪忍受频繁登设备重启节点,我花了一上午写了一个python脚本。# coding:utf-8# 依赖库import timeimport osfrom urllib.request import Request, urlopenfrom urllib.error import URLError, HTTPErrorclass Configs(): """ 测试工具所用的所有信息 """ def __in
2021-08-23 18:32:13
2167
原创 nginx反向代理https总结
最近单位要把http改为https,其中有很多坑,包括但不限于nginx,在此总结一下。一、安装http://www.runoob.com/linux/nginx-install-setup.html主要参考的是菜鸟教程的nginx安装教程,还参考了一些别的教程。主要需要注意的是编译安装nginx的时候加入http_stub_status_module、http_ssl_module这...
2021-08-18 16:33:59
901
原创 Win10/WinServer2016安装wireshark报“KB2999226 和 KB3118401”补丁未安装解决方式
Wireshark是一款很不错的抓包和分析包的工具,因为最近NGINX相关的工作,要在自己的电脑上安装Wireshark方便分析包。我安装的版本是Wireshark-win64-3.4.7。自己的外网电脑是Windows Server 2016系统,即基于Windows 10 1803版进行开发的服务器版本系统(Windows Server 2019系统是基于Windows 10 1809版进行开发的服务器版本系统)。至于为什么用服务器版本虚拟机当外网电脑就是另外一个很有槽点的故事了。而KB311840
2021-08-10 15:35:37
4150
原创 NGINX处理//(双斜杠)问题
问题引入最近开发反馈在服务器内读取到的url在一个特定的地方多了一个/,本来应该是http://example.domain.url/servername/appname/dosomething这样的地址,在服务器上收到的地址为http://example.domain.url/servername//appname/dosomething,影响了后续的应用处理。在应用服务器的前一层恰好是NGINX反向代理。网络硬件截取域名,将http://servername/appname/dosomething丢
2021-08-06 00:42:39
10694
3
原创 如何查看端口被哪个进程占用(Windows/Linux)
之前有写过Linux如何查看端口被占用,但是最近查看Window的端口占用情况比较多,两个系统均使用了netstat命令但是参数不同,所以新写一个笔记作为对比。Windos查看端口占用netstat -ano这个命令可以显示本机所有端口占用要寻找目标端口需要类似linux grep命令findstrnetstat -ano | findstr 5000Windows下也有类似ps的命令tasklist因此只需要这么写tasklist | findstr 进程IDLinux查看端口占用
2021-07-30 11:33:27
47157
原创 NGINX修复弱口令漏洞
前两天的工作内容小记。这两天收到很多弱口令漏洞,因为我们的http转https很多时候都是通过深信服AD来配置的,所以很多修复工作是网络管理员在做。但是个别几个https是通过NGINX代理来做的,因此我这个系统管理员也需要在NGINX上进行漏洞封堵。收到的弱口令漏洞列表如下:47 TLS_RSA_WITH_AES_128_CBC_SHA TLS 1.2 53 TLS_RSA_WITH_AES_256_CBC_SHA TLS 1.2 60 TLS_RSA_WITH_AES_128_CBC_SHA2
2021-06-03 15:17:18
2180
2
原创 Linux使用cp强制覆盖
<问题提出原因>在应用更新的时候,用cp命令去覆盖目录下面的文件,总是会要求一个个文件去确认。有时候前端文件包有几千个文件,但是开发提供的不是全量包,这个时候就需要用cp -rf命令强制覆盖。但是实际操作的时候发现并不管用,原因是cp被设置了别名<问题解决方法>直接说结论,有三种做法<方法一>直接用bin目录下的cpwhich cp #查看cp所在目录/bin/cp -rf aaa bbb<方法二>前面加"\"\cp -rf aaa bbb
2021-05-18 16:39:16
5690
原创 Remotely Controlling(远程控制) an Octeon through PCI, PCIe, or EJTAG
Remotely Controlling(远程控制) an Octeon through PCI, PCIe, or EJTAG1. IntroductionIn development, and production, it may be useful to access and control Octeon from a remote host or other com
2021-04-27 11:19:47
879
原创 Linux查看端口绑定的进程
**Linux查看端口绑定的进程**netstat -ntulp | grep 8080看到进程号以后ps -ef | grep 进程ID
2021-04-27 10:42:41
980
原创 Nginx配置https证书不用输入密码
Nginx配置https证书不用输入密码使用OpenSSL生成自签名证书传统方式存在的问题自动化脚本使用OpenSSL生成自签名证书在NGINX内配置https反向代理的时候,需要*.key和*.crt证书。这些证书在正式环境里面是需要找CA机构购买的,但是在测试开发环境中或者内部网络中,可以使用OpenSSL生成自签名证书。传统方式默认的OpenSSL生成方式如下:生成key#建立服务器私钥生成RSA密钥openssl genrsa -des3 -out server.key 1024
2021-04-25 10:09:00
2833
原创 nginx的日志分割和定期删除
今天写了一个脚本,用以分割日志,记录一下#!/bin/bash#修改变量值为真实安装地址NGINX_DIR=/usr/local/nginx/mkdir -p $NGINX_DIR/logs/split#复制原文件cp $NGINX_DIR/logs/error.log $NGINX_DIR/logs/split/error-$(date -d "yesterday" +"%Y%m%d").logcp $NGINX_DIR/logs/access.log $NGINX_DIR/logs/s
2021-04-09 10:12:16
169
原创 SSH客户端保持不退出的方法
ssh工具登centos/rhel总是出现一段时间不操作就自动登出的情况,不利于工作。查网上资料共两种办法。一是修改服务端配置实测好用修改/etc/ssh/sshd_config中两个配置,大约是112行位置删除注释符号,并修改参数ClientAliveInterval 30# 每30秒服务器向客户端发起一次心跳ClientAliveCountMax 5 # 如果连续5次服务器收不到心跳就断开连接记得重启sshd服务service sshd restart二是修改客户端配置..
2021-03-10 09:41:45
2110
原创 大小端转换定义结构体的技巧
这两年一直在写协议分析和报文填充相关内容。因为PC机是小端(Little Endian),网络序是大端(Big Endian),在写代码的时候必须考虑到大小端转换的问题,否则网卡或者网络设备会解析错误。网上的总结分析甚少,大部分都还处于纠结于大小尾分辨的状态
2017-11-02 14:09:19
6424
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人