- 博客(40)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 OpenEuler2203编译安装Nginx1.24+ModSecurity(3.0.x)配置OWASP规则
TIPS:服务器操作系统最小安装,已选环境的附加软件选择包括“开发工具”、“传统UNIX兼容性”、“安全性工具”、“系统工具”,避免一些。http://服务器ip:端口/?五、编译nginx增加ModSecurity-nginx模块。http://服务器ip:端口/?四、安装ModSecurity-nginx模块。1.创建存放modsecurity配置的目录。4.nginx配置启用modsecurity。三、安装Modsecurity。
2024-10-22 11:20:58
956
原创 常见医院信息化术语
HL7(卫生信息交换标准)称Health Level 7标准化的卫生信息传输协议,是医疗领域不同应用之间电子传输的协议。HL7汇集了不同厂商用来设计应用软件之间界面的标准格式,它将允许各个医疗机构在异构系统之间,进行数据交互。HL7的主要应用领域是HIS/RIS,主要是规范HIS/RIS系统及其设备之间的通信,它涉及到病房和病人信息管理、化验系统、药房系统、放射系统、收费系统等各个方面。HL7的宗旨是开发和研制医院数据信息传输协议和标准,规范临床医学和管理信息格式,降低医院信息系统互连的成本,提高医院信息
2024-10-17 14:29:01
1244
原创 现实的放射治疗基本流程
放疗前,医师根据患者详细病史和体征、病理诊断、实验室和影像检查资料、全身情况等,集体讨论制定最适合的个体治疗方案,确定放疗原则,解释放疗预期效果,可能出现一些副反应、并发症和后遗症等,签署放疗知情同意书
2024-10-17 10:21:38
1264
原创 ubuntu从1804开始vi编辑器直接粘贴内容缩进问题
命令模式下输入:set nonumber 关闭行号,并复制,完成以后再输入:set number在需要粘贴的地方,命令行模式下输入:set paste, 然后进入编辑模式,粘贴。完成以后按Esc回到命令行模式下Set nopaste退出粘贴模式
2024-10-16 14:23:22
255
原创 Linux系统上vi和vim编辑器里常用的快捷键
Ctrl+v进入VISUAL BLOCK(可视块)模式,按 j (向下选取列)或者 k (向上选取列),再按Shift + i 进入编辑模式然后输入你想要插入的字符(任意字符),再按两次Esc就可以实现批量插入字符,不仅仅实现批量注释。
2024-10-16 14:20:08
559
原创 Win7/10/11多用户同时登录系统
步骤2、计算机配置 --> 管理模板 --> Windows 组件 --> 远程桌面服务 --> 远程桌面会话主机 --> 连接。步骤1、先使用远程桌面控制电脑,然后按“Win + R”打开运行框,输入“gpedit.msc”并单击“确定”。步骤4、计算机配置->管理模板->Windows组件->远程桌面服务->远程桌面会话主机->会话时间限制。②选择“已启用”,在“结束已断开连接的会话“右侧选择5分钟,点击“确定”即可。①选中“设置已中断会话的时间限制”,右键->“编辑”4.防火墙注意开放远程桌面端口。
2024-10-16 14:04:18
2577
原创 Windows系统上根据端口号查找对应进程
“开始”-“运行”,输入cmd,打开命令行窗口,输入netstat和findstr的组合,找出占用了4118的端口的进程根据上述PID,使用tasklist和findstr的组合,找出对应进程是dsa.exe要想kill此进程,可以打开任务管理器,“进程”窗口,默认下未显示PID,点击“查看”-“选择列”,打开窗口中选“PID”,此时,进程窗口,就会显示出PID信息想要找到该程序位置,可以打开任务管理器,“进程”窗口,找到这个dsa.exe,右键“打开文件所在的位置”
2024-10-16 14:01:25
656
原创 肿瘤涉及的常见厂商设备及系统
医用直线加速器厂商国内国外瓦里安(VARIAN)、医科达(Elekta)、西门子(SIEMENS)、安科瑞(Accuray)东软、新华、联影、利尼科、广东中能TPS(治疗计划系统)厂商计划系统瓦里安(VARIAN)Eclipse、Variseed后装机医科达(Elekta)Monaco、Neucletron后装机飞利浦(Philip)Pinnacle(经常跟医科达的直加配套,当然也有把医科达的直加跟Eclipse配套的)西门子(SI
2024-10-16 13:51:07
742
原创 正则表达式
元字符(meta character)是一种Perl风格的正则表达式,只有一部分文本处理工具支持它,并不是所有的文本处理工具都支持。POSIX字符类是一个形如[:…:]的特殊元序列(meta sequence),他可以用于匹配特定的字符范围。正则表达式的基本组成部分。
2024-10-16 11:33:12
1101
转载 Linux环境离线安装Nginx
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。软件已打包下载地址:https://mirrors.yangxingzhen.com/package/nginx_pacakge.zip。使用ftp工具或者Xftp工具将nginx_pacakge.zip上传至服务器/usr/local文件夹下(放到哪里根据自身要求进行)
2024-10-16 09:48:39
349
原创 操作系统引起的postgresql数据库持久化共享内存问题
影响需要持久存在的共享内存,如某些数据库服务(比如 PostgreSQL)所需的共享内存段
2024-10-08 10:47:13
720
原创 PKI体系和数字证书
PKI体系【通过使用公钥技术和数字签名来确定信息安全,并负责验证数字证书持有者的身份的一种技术】PKI的组成?公钥加密技术、数字证书、CA(授权机构)、RA(注册机构)数据加密的过程是?(对称加密)a.发送方A用接收方B的公钥加密数据b.接收方B用自己的私钥解密数据数字签名的过程是?(非对称加密)a.被发送文件被用某种HASH算法产生“数字摘要”;b.发送方用自己的私钥对“数字摘要”进行加密,形成数字签名;c.将源文件和加密的摘要同时传给对方;d.接收方用发送方的公钥对摘要进行解密、同
2022-03-08 11:15:51
1739
1
原创 tomcat配置systemd服务
cat >/usr/lib/systemd/system/tomcat.service <<EOF [Unit]Description=Tomcat7After=syslog.target network.target remote-fs.target nss-lookup.target[Service]Type=forking#Environment='JAVA_HOME=/usr/java/jdk1.7.0_55'#En
2022-03-07 17:46:47
829
原创 nginx同一端口http跳转到https
server { listen 10443 ssl; server_name cd.onis.cc; charset utf-8; client_max_body_size 50m; ssl_certificate /usr/local/nginx/certs/lfdomain.crt; ssl_certificate_key /usr/local/nginx/private/lfdomai
2021-09-30 16:31:16
1224
原创 PostgreSQL表频繁更新或删除活动,导致磁盘空间占满
VACUUM – 垃圾清理收回更多磁盘空间但是运行起来更慢,应该努力避免VACUUM FULL(处理时每表获得一个排他锁)VACUUM FULL简单地收回空间并使其可以被重用。额外的空间并没有被还给操作系统,它仅仅被保留在同一个表中以备重用VACUUM FULL mytable_name 描述恢复或重用被已更新或已删除行所占用的磁盘空间。VACUUM回收频繁更新和已删除行占据的存储空间。在一般的PostgreSQL操作里, 那些已经DELETE的行或者被UPDATE过后过时的行并没有
2021-09-30 15:12:24
2263
原创 openssl自建CA服务器自签证书服务器
自建CA服务器自签证书服务器一、配置证书服务器模板#修改openssl.cnf文件vi /etc/pki/tls/openssl.cnf#确保[ req ]下存在以下两行[ req ]distinguished_name = req_distinguished_namereq_extensions = v3_req#确保[ req_distinguished_name ]下没有 0.xxx 的标签,有的话把0.xxx的0.去掉#[ v3_req ]最后一行新增如下一行内容[
2021-07-27 17:49:01
885
原创 Linux 抓包工具 tcpdump 用法
Linux 抓包工具 tcpdump 用法tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上。不带任何选项的tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才会停止抓包。例如:tcpdump -nn -i eth0 icmp下面是详细的tcpdump用法tcpdump选项它的命令格式为:tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interface ] [ -r file ]
2021-07-27 17:36:52
350
原创 Linux 系统内核优化
Linux操作系统内核优化告诉Linux在用户完成系统登录后,应该调用pam_limits.so模块来设置系统对该用户可使用的各种资源数量的最大限制vim /etc/pam.d/loginsession required /lib/security/pam_limits.so–允许程序监听在一个非本地IP上,而不报错echo “net.ipv4.ip_nonlocal_bind=1” >>/etc/sysctl.conf–允许通过本机转发数据echo “net.ipv4.ip_fo
2021-07-27 17:10:59
855
原创 centos7 firewalld配置网关服务器
firewalld配置网关服务器两台服务器,一台可以上网IP地址为192.168.111.129/24,一台服务器不能上网但与192.168.111.129/24互通且处于同一网段IP地址为192.168.111.128/241、192.168.111.129/24配置1.1、开启ip_forward转发cat >>/etc/sysctl.conf<<EOFnet.ipv4.ip_forward=1EOFsysctl -p1.2、转发内网流量firewall-cm
2021-07-27 17:06:45
655
原创 GlusterFS文件系统
在线安装yum install -y centos-release-glusteryum install -y glusterfs glusterfs-server glusterfs-fuse glusterfs-rdmasystemctl restart glusterdUbuntu#apt-get install -y glusterfs-server#apt-get install -y glusterfs-client#systemctl restart glusterfs-ser
2021-07-27 16:53:05
159
原创 Ubuntu1604桌面版禁止访客模式和隐藏登录界面部分用户
1、Ubuntu1604禁止访客模式echo 'allow-guest=false' >> /usr/share/lightdm/lightdm.conf.d/50-guest-wrapper.conf2、Ubuntu1604隐藏登录界面部分用户新建一个与想要隐藏的用户名相同的文件cat >/var/lib/AccountsService/users/nginx<<EOF [User]SystemAccount=trueEOF3、重启操作系统
2021-06-02 16:33:49
383
原创 centos上docker+虚拟专用隧道的iptables规则配置
CentOS7默认的防火墙不是iptables,而是firewalld,但firewalld与docker并不是很和谐,在内网部署docker容器时一般选择关闭firewalld解决问题,但对外服务时考虑安全的前提下需要同时使用二者时,我们往往会选择安装iptables-services替代firewalld停止firewalld服务systemctl stop firewalld禁止firewalld开机启动systemctl disable firewalld卸载firewalld服
2020-11-16 10:54:04
466
原创 Oracle 12C 单实例DG搭建
主库搭建安装(仅安装数据库软件)备库搭建安装(克隆安装)打包安装完成的数据库软件传送至备机[oracle@oraclenode1 ~]$ cd /data[oracle@oraclenode1 ~]$tar zcforacle-clone.tar.gzoracle/ oraInventory/[oracle@oraclenode1 ~]$ scp...
2020-04-11 00:20:07
956
原创 centos7 xl2tp服务器搭建
为了方便不在公司网络上网的个人用户能访问公司内网资源,需要搭建各种安全隧道服务器供使用,可通过在网络设备上配置pptp/l2tp/ipsec/ssl等协议,也可以通过在Windows server服务器上搭建各种安全隧道服务,比如sstp安全隧道,也可以在Linux服务器上搭建pptp/l2tp/ipsec安全隧道,其中网络设备上SSL和pptp协议的安全隧道在MAC电脑上的兼容性极差。下面...
2019-09-26 17:34:18
8319
原创 MySQL Galera Cluster集群部署 CentOS7
简介MySQL/Galera是MySQL/InnoDB的多主集群,有以下特性: - 同步复制 - Active-active的多主拓扑结构 - 集群任意节点可以读和写 - 自动身份控制,失败节点自动脱离集群 - 自动节点接入 - 真正的基于”行”级别和ID检查的并行复制 - 无单点故障,易扩展角色划定主机名 IP地址 MGR角色 mgr001 192.168.80.2...
2019-03-29 10:47:24
1128
3
原创 mysql-5.7.23 group replication
简介 传统复制 async_replication_diggram传统mysql复制是完全异步化的复制master事务的提交不需要经过slave的确认,slave是否接收到master的binlog,master并不care。slave接收到master binlog后先写relay log,最后异步地去执行relay log中的sql应用到自身。由于master的提交不需要确保sl...
2019-03-29 10:45:55
355
原创 SSL协议工作过程
SSL握手协议:在SSL记录协议之上,会话层之下,在实际的数据传输开始前,协商加密算法、交换密钥、身份认证1. 客户端浏览器发送“hello”信息,表示要和网站建立安全SSL连接2. 网站服务器响应客户端请求,发给客户端两样东西:网站服务器自己的证书(内含网站的公钥)、一个随机值3.客户端浏览器验证网站服务器证书是否可信4.客户端利用网站服务器发的随机值生成会话密钥5. 客户端...
2018-12-13 15:10:44
4526
原创 subversion+Apache部署
软件环境操作系统: Centos7.5软件版本: subversion-1.10.0 httpd-2.4.33 openssl-1.0.2o apr-1.6.3 apr-iconv-1.2.2 apr-util-1.6.1 scons-3.0.0 serf-1.3.9 sqlite-amalgamation-3160200 安装包路径#cd /mnt...
2018-12-13 14:35:55
478
原创 etcd+tls集群部署文档
etcd+tls集群部署文档 前言kubeadm安装的集群,默认etcd是一个单机的容器化的etcd,这里改造成三节点的etcd集群。首先我们需要先部署一个三节点的etcd集群,二进制部署,systemd守护进程,并且需要生成ca证书。 ETCD集群详情kuberntes 系统使用 etcd 存储所有数据,此外calico网络也使用该etcd集群,本文档介绍部署一个三节点高...
2018-12-13 12:04:20
1164
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人