- 博客(43)
- 收藏
- 关注
RSS订阅
原创 openresty增加tcp端口转发
2.在nginx/conf/目录下创建个stream文件夹。1.配置文件nginx.conf 增加stream模块。新增个10000.conf配置文件。
2025-07-10 15:08:15
196
原创 Sudo 中存在两个严重漏洞:CVE-2025-32463 和 CVE-2025-32462
Linux sudo发布两个本地提权漏洞补丁(CVE-2025-32462和CVE-2025-32463),攻击者可利用-h选项错误或恶意chroot环境绕过权限限制,以root身份执行任意代码。受影响版本包括1.9.0-1.9.17和1.8.8-1.8.32。官方已发布修复方案,建议用户尽快升级至最新版本sudo-1.9.17,可通过下载对应系统的rpm包安装。安装完成后可通过sudo --version命令验证升级是否成功。该漏洞利用难度低且威胁等级高,需及时修补。
2025-07-08 10:07:10
336
原创 运维常见的问题汇总
配置防火墙规则,限制每个 IP 地址的请求频率:iptables -A INPUT -p tcp --dport 80 -m limit --limit 10/min -j ACCEPT。**预防措施:**设置 Docker 容器的内存限制,避免容器资源过度占用:docker run -m 512m --memory-swap 1g my-container。修改 JAVA_OPTS 配置:-Xms2g -Xmx4g。**预防措施:**配置持续集成(CI/CD)流水线,确保所有服务器配置的一致性和安全性。
2025-03-05 15:20:46
765
原创 网络三大命令
ping、arp、tracert、route这四大命令配合使用可以解决项目中的很多问题,非常实用,ping我们前面曾多次提到,本期就不说了,我们来看下除了ping之外的,其它三大命令的用法。
2024-11-25 14:24:52
2365
原创 mysql数据库root密码忘记,查看或修改的解决方法
在[mysqld]的段中加上一句:skip-grant-tables 保存并且退出vi。
2024-06-06 14:42:29
1872
原创 nginx安装Stream模块配置tcp/udp端口转发
下载wget https://nginx.org/download/nginx-1.18.0.tar.gz安装依赖yum -y install gcc gcc-c++ make automake autoconf pcre pcre-devel zlib zlib-devel openssl openssl-devel libtool配置./configure --prefix=/usr/local/nginx --sbin-path=/usr/local/nginx/sbin/nginx -
2024-05-23 15:16:29
1060
原创 flutter 环境搭建
在Flutter安装目录的flutter文件下找到flutter_console.bat,双击运行并启动flutter命令行,接下来,你就可以在Flutter命令行运行flutter命令了。注意: 此镜像为临时镜像,并不能保证一直可用,读者可以参考https://flutter.io/community/china 以获得有关镜像服务器的最新动态。如果该条目不存在,创建一个新用户变量 Path ,然后将 flutter\bin 的全路径作为它的值.1, 下载flutter sdk。
2024-05-23 14:57:54
301
原创 SkyWalking 介绍及部署
随着微服务架构的流行,一些微服务架构下的问题也会越来越突出,比如一个请求会涉及多个服务,而服务本身可能也会依赖其他服务,整个请求路径就构成了一个网状的调用链,而在整个调用链中一旦某个节点发生异常,整个调用链的稳定性就会受到影响。每条连线的颜色反应了服务之间的调用延迟情况,可以非常直观的看到服务与服务之间的调用状态,连线中间的点能点击,可显示两个服务之间链路的平均响应时间、吞吐率以及SLA等信息。agent 中指定服务名(SW_AGENT_NAME),不同的服务用不同的服务名区分。或者 定时任务重跑批处理。
2024-05-23 14:51:16
4762
原创 Elasticsearch开启安全认证
中间会让输入路径跟密码,路径可以不输,直接回车,完成后会生成一个文件:elastic-stack-ca.p12。一个ES集群生成一个凭证就可以了,其他节点不需要生成凭证。根据提示一步一步配置内置用户,并记住用户名和密码。2.启动es,启动后另开终端配置内置用户。1.打开yml,配置开启安全认证。6.配置内置用户,同单节点。3.将凭证迁移到指定目录。5.各个节点上添加密码。输入第2步设置的密码。
2024-05-23 14:19:05
794
原创 prometheus+alertmanager+grafana监控部署教程
Prometheus+alertmanager+grafana部署安装
2024-04-29 15:27:06
628
原创 linux防火墙规则
在Linux中使用firewalld防火墙限制出口流量不能到达特定的IP地址,可以通过添加一个富规则(rich rule)来实现。如果你想要测试规则而不持久化它,你可以省略这个选项,并在测试后删除或添加–permanent。通过以上步骤,你可以限制Linux系统中通过firewalld防火墙的出口流量,使其不能到达特定的IP地址。使用firewall-cmd命令添加一个富规则来阻止到达特定IP地址的出口流量。在生产环境中,添加规则之前,确保了解它对现有流量和服务的潜在影响。检查规则是否已经成功添加。
2024-04-22 11:09:59
916
原创 老司机10条命令1分钟,快速分析Linux性能问题!
在这篇文章中,Netflix 的性能工程团队将会为你展示如何在最初的 60 秒内通过命令行做性能排查,这个过程中,会使用一些标准的 Linux 工具。饱和度这个词可能不易理解,大家可以Google一下USE方法,所谓了饱和了,是资源的负载超过其处理能力了,可以表现为请求队列的长度或等待时间。**r:**正在运行或等待运行的进程总数。如果存储设备是一个逻辑磁盘设备,面向许多后端磁盘,那么100%的利用率可能只是意味着一些I/O在100%的时间内被处理,然而,后端磁盘可能远远没有饱和,可能能够处理更多的工作。
2024-03-26 11:53:44
921
1
原创 对 “职场防裁” 帮助特别大
有很多的坑,不一定要自己去踩,读别人的故事就够了。资质低的马,要生活的鞭子抽到自己身上,才能明白;资质高的马,鞭子抽在别的马身上,就已经看明白了。有很多技巧,能早一点掌握,就不至于磕磕碰碰。
2024-03-26 10:31:42
129
原创 centos7升级openssh9.1
3.上传 zlib-1.2.11.tar.gz,openssl-1.1.1d .tar.gz,openssh-8.2p1.tar.gz。3.上传 zlib-1.2.11.tar.gz,openssl-1.1.1d .tar.gz,openssh-8.2p1.tar.gz。注:由于yum中的openssh未必已经同步了openssh中的最高版本,如果不是真正的最高版本,我们还要通过编译安装。注:由于Centos7自带的openssh版本过低且存在漏洞,所以为了安全考虑我们需要升级openssh到最高版本。
2024-01-10 16:10:13
685
2
原创 mysql数据库命令备份还原
一、备份指定表:在安装有mysql客户端的服务器命令行执行:mysqldump -h mysqlip -uusername -ppassword dbname tablename1 tablename2 > /home/XXXX.sql如果表特别大,可以加入“nohup &” 来后台执行,以防窗口关闭等原因导致的命令断开。如果备份指定数据库:mysqldump -h mysqlip -uusername -ppassword --databases dbname1 d.
2022-05-04 14:27:05
4065
原创 mysql查询慢排查
#第一步:做一般性检查,查看一下负载 ,大于10,的负载可以就会有问题了 uptime #查看一下io情况,如果%util 可以是不是有性能问题.如果100%说明有性能问题. rMB/s wMB/s 可以看出是读取,还是写的性能问题iostat -xm 2 avg-cpu: %user %nice %system %iowait %steal %idle 10.58 0.00 0.88 16.47 0.00 72.07Device: rrqm/s wrqm/s r/s w/s rMB/s wMB/s a
2022-04-08 15:24:14
1221
原创 ES常见问题
目录1.修改某个索引的分片数2.es 写入超时3.重索引4.es常用命令5.华为云es开启安全模式,客户端使用方法6.运维的一些命令7.新加Es节点操作8.由tranlog引起的文件句柄过多问题解决1.修改某个索引的分片数#其中, index_patterns 表示要匹配的索引名#"order": 1 ,这个值,在的会overwite小的值,eg: 默认的es_tempate一般我们都配置为0,这个什为1,那个这值里面的所以参数都会overwirte 值为0的参数
2022-03-20 14:56:44
5390
原创 LINUX做软raid
适用场景:mongo服务器配双sdd盘,为了保障数据安全性,采用系统内做软raid1方式来实现。一、将需要做raid的ssd盘设置为fd类型fdisk -l 查看ssd设备名称fdisk /dev/nvme1n1输入 n创建新分区输入p,分区类型为主分区,然后输入1然后输入t,然后输入l列出分区类型,输入fd回车,设置分区类型为raid然后输入w对配置进行保存对另外一块ssd盘进行同样操作二、配置软raid,类型为raid1并开机自动挂载mdadm --creat /dev/md0 --
2022-03-15 18:20:13
2316
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人