架构师的成长之路的博客

项目上线一段时候，安全测评整改的需要，需对特定一些端口进行限源。其他端口不做限制。centos 7 防火墙设置只对部分端口号限源

centos 7 安装node-red

NginxHTTP协议反向代理HTTPS

centos 7 安装 mongodb 6.X

Mysql 5.7.X 小版本升级

修改mysql数据目录

nginx 部署 vue 自定义上下文

kibana 精准查询日志 类似 like 语法

BeanUtils.getProperty 反射性能优化

SCG WS nginx - OWASP概括这提供了 NginX 安全配置强化指南。配置指南侧重于 NginX 本身。因此，Linux 操作系统配置加固不在此处介绍。它包括以下主题： 2.1 缓冲区溢出保护 2.2 删除不必要的备份文件 2.3 删除版本号 2.4 缓解缓慢的 HTTP DoS 攻击 2.5 仅允许访问指定域 2.6 限制 IP 客户端访问 2.7 SSL/TLS 配置 2.8 SSL 模块 2.9 HTTP 安全标头 2.10限制 HTTP 方法安全配置缓冲区溢出保

转载：Spring-data-redis + redis 分布式锁（二） - 简书分布式锁的解决方式基于数据库表做乐观锁，用于分布式锁。(适用于小并发) 使用memcached的add()方法，用于分布式锁。 使用memcached的cas()方法，用于分布式锁。(不常用) 使用redis的setnx()、expire()方法，用于分布式锁。 使用redis的setnx()、get()、getset()方法，用于分布式锁。 使用redis的watch、multi、exec命令，用于分

public class RedisLockException extends Exception{ public RedisLockException(String message) { super(message); } public RedisLockException(String message, Throwable cause) { super(message, cause); }}public class Red.

我之前的文章写到了Redis实现分布式锁的原理，这里就不再详细概述了Redis分布式锁为什么要这样写？1.加锁执行命令SET resource_name random_value NX PX 300002.解锁执行脚本if redis.call("get", KEYS[1]) == ARGV[1] then return redis.call("del", KEYS[1])else return 0end写一个分布式锁工具类public c...

今天来说讲我所知道的单机最快的MQ，它叫Disruptor数组先来介绍一下Disruptor，从翻译上来看，Disruptor—分裂、瓦解，Disruptor是国外某个金融、股票交易所开发的，2011年得到Duke奖，为成为单机最快的MQ，性能及高，无锁CAS，单机支持高并发并发怎么样，心动了没？来来来，让我来带你们学习一下今天的主角—Disruptoride你们能够把Disruptor当作是内存里的高效的队列高并发Disruptor简介 无锁(CAS)、高并发，使用环形Buffer，

背景SpringBoot项目在启动时报 Exception in thread "main" java.lang.StackOverflowError。问题排查作为一个夜夜仰望星空的码农这个异常再熟悉不过了-"堆栈溢出"，Exception in thread "main" java.lang.StackOverflowError at org.apache.logging.log4j.util.StackLocator.getCallerClass(StackLocator.

vicleanCache.shecho 1 > /proc/sys/vm/drop_cachesecho 2 > /proc/sys/vm/drop_cachesecho 3 > /proc/sys/vm/drop_cacheschmod 777 cleanCache.shcrontab -e* 0 * * * /home/soft/script/cleanCache.shcrontab -l

在CentOS7开始使用的systemd使用了journal日志，这个日志的管理方式和以往使用syslog的方式不同，可以通过管理工具维护。Linux log日志占用Linux使用df -h检查磁盘文件，可以看到/run目录下有日志目录/run/log/journal，占用了数G空间。或者直接在相应目录下执行du --max-depth=1 -h 1 2 3 4 5 6 7 8 9 10 11 .

脚本#!/bin/sh# 文件名DATENAME=`date "+%Y-%m-%d_%H_%M"`# 备份目录_DIR="/home/nfsDir/sql49/"# 数据库信息## 用户名USER="root"## 密码PWD="pw"## 数据库DATABASE="config"# 备份/usr/local/mysql/bin/mysqldump -h 127.0.0.1 -P 7063 -u$USER -p$PWD $DATABASE -t > "$_DIR$DA.

转载:https://blog.youkuaiyun.com/m0_50800033/article/details/110100243一、账号管理1、口令锁定策略①判定依据用户连续认证失败次数设置为5则合规，否则不合规。②检测方法redhat系统编辑文件/etc/pam.d/system-auth、suse9编辑/etc/pam.d/passwd、suse10以上编辑/etc/pam.d/common-password查看是否存在如下内容：auth required pam_tally2.s

CentOS7 openssh升级到8.6p1CentOS7 openssl升级到1.1.1d#!/bin/bash clear echo ------------------------------------------ echo CentOS7 openssh升级到8.6p1 echo CentOS7 openssl升级到1.1.1d echo 生产环境使用前请做好测试 echo -----

步骤一top 查看cpu 发现挖矿病毒占用cpu。于是找到挖矿病毒的程序位置删除后，再kill掉进程。查看top cpu显示正常。搞定。 哈哈哈步骤二一会接到通知 服务器cpu过高，于是登录服务器top 查看发现一切正常，见鬼了。度娘 、google 。找到病毒源头 reids 弱密码漏洞 ssh 。于是：1、修改redis 密码。 并删除掉里面的redis 中的病毒key2、删除病毒文件/root/.ssh/root 下的3、删除定时文件（别被文件名骗了，病毒会伪装）.

转载：https://blog.51cto.com/darrenmemos/2149126主从复制原理This system works using three main mechanisms:(1)When a master and a slave instances are well-connected, the master keeps the slave updated by sending a stream of commands to the slave, in order to

转载：https://blog.51cto.com/darrenmemos/2155330Cluster常用命令cluster info 集群信息cluster nodes 所有节点和slot分布cluster slots 所有节点和slot分布cluster slaves <node_id> 返回一个master节点的slaves 列表cluster meet <ip> <port> 添加指定的节点到集群，默认成为maser，相当于redis.

转载：https://blog.51cto.com/darrenmemos/2156538Redis Sentinel APIping 正常会返回pongsentinel masters 返回被监视的所有master及状态sentinel master <master name> 返回指定的master及状态setntinel slaves <master name> 返回slave及状态sentinel sentinels <master name&.

转载:https://blog.youkuaiyun.com/gongchenyu/article/details/85960027使用nginx做反向代理的时候，可以简单的直接把请求原封不动的转发给下一个服务。设置proxy_pass请求只会替换域名，如果要根据不同的url后缀来访问不同的服务，则需要通过如下方法：方法一：加"/"server { listen 8000; server_name abc.com; access_log ...

nexus启动报如下错误Cannot open local storage '/nexus-data/db/config' with mode=rw ERROR [ForkJoinPool.commonPool-worker-1] *SYSTEM org.sonatype.nexus.orient.DatabaseInstanceImpl - Lifecycle operation start failedcom.orientechnologies.orient.core.ex...

转载：https://www.cnblogs.com/kancy/p/12089126.html2020博客地址汇总 2019年博客汇总在日常编码中，经常会遇到DO、DTO对象之间的转换，如果对象本身的属性比较少的时候，那么我们采用硬编码手工setter也还ok，但如果对象的属性比较多的情况下，手工setter就显得又low又效率又低。这个时候我们就考虑采用一些工具类来进行对象属性的拷贝了。我们常用的对象属性拷贝的方式有：Hard Code net.sf.cglib.beans.BeanC

2020博客地址汇总 2019年博客汇总转载https://zhuanlan.zhihu.com/p/58701167Fescar 简介常见的分布式事务方式有基于 2PC 的 XA (e.g. atomikos)，从业务层入手的 TCC( e.g. byteTCC)、事务消息 ( e.g. RocketMQ Half Message) 等等。XA 是需要本地数据库支持的分布式事务的协议，资源锁在数据库层面导致性能较差，而支付宝作为布道师引入的 TCC 模式需要大量的业务代码保证，开发维护成本较.

2020博客地址汇总2019年博客汇总JENKINS触发远程构建功能使用(免登陆)背景项目中需要能够通过脚本来进行触发远程构建。需要免登陆触发构建实现配置 API Token具体项目配置 触发构建，其中身份验证令牌为API Token脚本中请求构建curl -s 'http://ip:port/buildByToken/build?job=jobName&token=token'其中IP 、port、jobName、token 设置为具体实际值...

2020博客地址汇总2019年博客汇总背景由于项目需要在内网环境搭建jenkins进行持续部署，考虑到jenkins无法访问外网按照插件等不方便，直接将外网按照配置好的jenkins进行迁移。外网jenkins 安装采用的是docker-compose。过程描述1、服务器中Jenkins工作区文件夹打包并使用scp命令传输到新服务器上tar -cvf xxx.tar /对应的Jenkins文件夹 # 整个jenkins目录 包括data 及其 docker-compose.ymls..

2020博客地址汇总2019年博客汇总检查环境docker 一般安装在linux7以上，内核3.1以上。查看内核uname -a安装文件：docker-18.06.3-ce.tgz下载地址tgzhttps://download.docker.com/linux/static/stable/x86_64/rpmhttps://download.docker.com/linux/centos/7/x86_64/stable/Packages/安装上传文件，解压tar -..

2020博客地址汇总 2019年博客汇总转载：https://blog.youkuaiyun.com/geekjoker/article/details/79868945"对于Spring框架，现实公司使用的非常广泛，但是由于业务的复杂程度不同，了解到很多小伙伴们利用Spring开发仅仅是利用了Spring的IOC，即使是AOP也很少用，但是目前的Spring是一个大家族，形成了一个很大的生态，覆盖了我们平时开发的方方面面，抛开特殊的苛刻要求之外，Spring的生态其实已经很全面了，所以在此开个系列来研究下Sp

2020博客地址汇总 2019年博客汇总转载:https://www.cnblogs.com/niechen/p/9262452.htmlImportSelector接口是至spring中导入外部配置的核心接口，在SpringBoot的自动化配置和@EnableXXX(功能性注解)都有它的存在，关于SpringBoot的分析可以参考:深入理解SpringBoot的自动装配。一、关于ImportSelector接口　package org.springframework.cont..

spring默认使用yml中的配置，但有时候要用传统的xml或properties配置，就需要使用spring-boot-configuration-processor了引入pom依赖<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-configuration-processor</artifactId>

skywalking 监控页面不显示监控内容一、遇到es存储磁盘空间满了查看skywalking collector日志cd /usr/local/skywalking/logstail -600f skywalking-oap-server.log错误信息如下：（SearchPhaseExecutionException: all shards failed）重启essu esrootcd /usr/local/elk/elasticsearch/binps -ef|grep

2020博客地址汇总 2019年博客汇总转载：https://www.jianshu.com/p/bb64e714859c事件描述时间紧急、性能数据采集改造、后端近期无法直接提供数据接口，希望通过grafana直接作为可视化监控，做一层包装且尽可能的伪装。技术选型1. Grafana v6.32. Vue安装Grafana在初次部署的时候，我是使用docker安装，由于后面需要修改配置文件，要把这些文件和数据挂载出来，就遇到一些问题。所以建议使用本地安装，..

2020博客地址汇总2019年博客汇总nginx 日志切割1、切割脚本vi /usr/local/nginx/nginx_log.sh#!/bin/bash#设置日志文件存放目录#LOG_HOME="/home/wwwlogs/" LOG_HOME="/usr/local/nginx/logs"#备分文件名称LOG_PATH_BAK=nginx."$(date -d yesterday +%Y%m%d%H%M)".access.logLOG_PATH_ERROR_BAK=ngi..

docker-jenkins 持续集成1.1Docker1.1.1安装1.1.1.1安装 Docker查看是否已经安装docker，执行命令docker查看系统名称、节点名称、版本号等，执行命令uname -a更新yum，安装依赖包yum updateyum install -y yum-utils device-mapper-persistent-data lvm2设置阿里云镜像源yum-config-manager \--add-repo \http://mirror

第一章安装GItLab1.1备注GitLab CI 就已经集成在 GitLab 中，我们只要在项目中添加一个 .gitlab-ci.yml 文件，然后添加一个 Runner，即可进行持续集成。(如果已经安装Gitlabb则不需要安装，尽量保证 GitLab 于GitRunner镜像版本号一致或接近)1.2安装部署创建文件夹mkdir -p /usr/local/loit/soft/docker/gitlab编辑vi docker-compose.yml如下代码其中 ipaddr 需改

转载:https://www.sohu.com/a/125996270_6106712020博客地址汇总 2019年博客汇总一， gitlab简介现在，GitHub已经成为首选的代码托管平台。 因为它又很多很棒的功能，操作简单，几乎所有的开发者都喜欢它。Gitlab 是一个很棒的Git托管服务，几乎像GitHub一样强大。gitlab 一般作为内部私有系统使用，若公司使用 git 分布代码，每次从 github 上 pull 则非常慢，使用 gitlab 则方便很多。二，安装以下为官方.