- 博客(752)
- 资源 (18)
- 问答 (2)
- 收藏
- 关注
RSS订阅
原创 NSX-V 之API操作指导手册(未完待续)
背景在NSX-V环境中,如果涉及开发或者限于资源配置后无法再从页面修改,这时就需要借助于NSX的API来对NSX对象进行操作。本文就如何使用API来做介绍记录,以供后续查询工作指导使用。涉及工具:API官方手册,Rest Client工具,NSX manager api注:使用RESTClient请确保,它与NSX manager之间的TCP 443端口开放,它们通过该端口通信,接受REST APi请求。API维护记录一、API 相关对象OID查询:1、vc的oid查找确认:我们可以用Man
2021-03-19 18:09:59
638
2
原创 Zabbix4.0手动离线部署配置实践图解全记录
Zabbix部署配置实践图解一、Zabbix简述Zabbix是一种企业级开源分布式监控解决方案。Zabbix是监控网络的众多参数以及服务器的健康和完整性的软件。Zabbix使用灵活的通知机制,允许用户为几乎任何事件配置基于电子邮件的警报。这样可以快速响应服务器问题。Zabbix基于存储的数据提供出色的报告和数据可视化功能。这使得Zabbix成为容量规划的理想选择。Zabbix支持轮询和陷阱...
2019-07-19 15:04:17
1784
原创 VMware Daas云桌面Service Appliance全面部署详细图解教程
Daas桌面Service Appliance重新部署环境准备1.介质要求:2.下载这些软件后主要验证他妈的Md5码正确,命令行执行以下命令:3.浏览器需要配置成英文环境4.在Daas环境的DNS中配置好相关域名解析;5.利用vclient安装SP设备:SP vm名字不要用FQDN,就用vm的简写就行,之后再service center里添加域后缀即可,SP设备需要部署2个,第一...
2019-07-03 20:39:31
1008
原创 xxl-job反序列化漏洞记录
某次“春耕”期间,某业务系统发现xxl-job反序列化漏洞,通过该漏洞不仅爆破了页面账号密码,还获取了内网主机及数据库权限,“家”被偷了。XXL-JOB是一个轻量级分布式任务调度平台。支持通过web页面对任务进行操作,基于Java-spring boot框架开发,利用Maven依赖编译好,开箱即用。XXL-JOB任务调度中心后台存在命令执行漏洞,经过身份验证的(比如存在弱密码)攻击者可通过该漏洞接管服务器,造成严重信息泄露。
2024-04-09 18:37:16
332
原创 XZ Utilѕ⼯具库恶意后⻔植⼊漏洞(CVE-2024-3094)排查处理
xz由Tukaani项⽬开发,⼏乎存在于每个Linux发⾏版中,⽆论是社区项⽬还是商业产品发⾏版,此漏洞影响范围较⼤,目前的调查表明,这些呗恶意代码修改的包只存在于Red Hat社区生态系统中的Fedora 40和Fedora Rawhide中。xz项⽬⽬前官⽅尚⽆最新版本,需对软件版本进⾏降级⾄5.4.6,但有人在社区爆料,攻击者可能已补发5.4.6的恶意版本,故可选5.4更低的版本,完成后进行漏洞扫描检测;,任何与该库链接的软件都可以使用它,拦截并修改与该库交互的数据。,其中5.2.5涉及。
2024-04-01 17:06:44
1750
5
原创 Nginx漏洞之未授权访问和源码泄漏漏洞处理
Apereo CAS开箱即用,并且提供多种协议支持,如:CAS(v1,v2和v3)、SAML(1.0和2.0)、OAuth(v2)、OpenID、OpenID Connect等,Apereo CAS支持使用多种身份证方法,包括:JAAS、LDAP、RDBMS、Radius、JWT等。Keycloak是一个免费、开源身份认证和访问管理系统,支持高度可配置的单点登录(SSO)功能,旨在为现代的应用程序和服务,提供包含身份管理和访问管理功能的单点登录工具。完成后,配置要单点的应用程序。2>配置keycloak。
2024-03-29 18:23:58
1038
原创 AI开源概览及工具使用
随着ChatGPT热度的攀升,越来越多的公司也相继推出了自己的AI大模型,如文心一言、通义千问等。各大应用也开始内置AI玩法,如抖音的AI特效;代码 GitHub相关论文项目Demo产品文档Grok Aigrokstream添加链接描述。
2024-03-20 12:21:41
1326
原创 数据库国产化探究及升级改造过程指导
当前官网最新版本为DM8,相较于目前主流产品架构:不同特性依靠不同内核去实现,DM8独特采用了双存储引擎架构,行存储引擎和列存储引擎可相互配合、协同工作。同时实现了计算层和存储层的分离,同一内核既支持共享存储式集群,也支持分布式事务集群。
2024-03-18 17:59:28
920
原创 Linux运维之管理工具篇
因运维过程中,经常会借助于很多工具来实现我们的监控、备份、校验,安全测试,批量操作,可视化辅助,集中管理等,甚至AI相关,本文特对常用工具进行梳理记录,以备不时之需及后来者参考应用,欢迎留言补充和建议。
2024-03-12 12:10:30
903
原创 微软Win32K权限提升漏洞修复处理
大多数情况下,x64 和 x86-64 处理器的性能没有显着差异。x64 和 x86-64 是同一种 64 位计算机架构,没有实际区别,主要取决于处理器制造商。x64 和 x86-64 都支持 64 位寻址,这意味着它们可以访问比 32 位架构更多的内存(高达 2^64 字节)。x64 和 x86-64 都向后兼容 32 位应用程序,这意味着它们可以在 64 位系统上运行 32 位软件。x86-64 是英特尔对 x64 架构的名称,用于其酷睿 2 处理器。它们都是 64 位计算机架构的两种名称。
2024-03-08 11:14:43
1079
2
原创 kafka三节点集群2.8.0平滑升级到3.4.0过程指导
Apache Kafka作为常用的开源分布式流媒体平台,多用于作为消息队列获取实时数据,构建对数据流的变化进行实时反应的应用程序,已被数千家公司用于高性能数据管道、流分析、数据集成和任务关键型应用程序。
2024-02-27 18:38:55
1545
1
原创 ssh异常报错:Did not receive identification string from
此行显示了 SYN 报文的详细信息,包括源 IP 地址、源端口、目标 IP 地址、目标端口、序列号、窗口大小和选项。的详细信息,RST 报文用于重置 TCP 连接,包括源 IP 地址、源端口、目标 IP 地址、目标端口、序列号、确认号、窗口大小和长度。的详细信息,用于确认已收到 SYN 报文,包括源 IP 地址、源端口、目标 IP 地址、目标端口、序列号、确认号、窗口大小和长度。2)tcpdump抓包结果如下:显示服务端没有回包,client多次尝试请求,关闭防火墙无效,非防火墙原因所致。
2024-01-26 18:16:21
1321
原创 华为鸿蒙OS基础教程之第一天初识
随着国产化形势的盛行,华为作为国内再OS自主研发的第一阵营,发布的harmonyos已基本全部重构,随着近期日益成熟的产品性能提升,鸿蒙国内生态也开始蓬勃发展,2024年1月18日,华为宣布,不再兼容安卓的“纯血鸿蒙”HarmonyOS NEXT鸿蒙星河版(以下简称“HarmonyOS NEXT”)面世。
2024-01-21 21:41:49
1013
原创 日常常见应用组件升级记录
因近期安全扫描,发现java后端应用涉及多个引用组件版本过低,涉及潜在漏洞利用风险,特记录相关处理升级处理过程,以备后续确认;
2024-01-18 18:32:51
1019
原创 Docker本地私有仓库搭建配置指导
安装完docker后会生成一个docker0的网卡和br-x开头的网桥,从外部访问容器内部时只需要访问宿主机的地址和对应的容器映射的地址,访问的数据包到宿主机上后经过ip包解析后通过目的port和iptables的规则会将数据包由eth0网卡转发至网桥上的docker0上进行下一步路由。所以如果容器的宿主机上的ip_forward未打开,那么该宿主机上的容器则不能被其他宿主机访问;注:不要在已有业务的生产环境主机搭建,因为过程需要重启docker,这对生产来说是不允许的。
2024-01-16 18:53:40
896
原创 PyCharm安装插件后重启报错:java.lang.RuntimeException
相关经验表明,造成上述报错的原因有:新装插件损坏或不兼容、IDE安装文件损坏、补丁更新失败、缓存损坏或配置损坏,本例中就属于插件不兼容的情况。目录下相关文件,默认目录在:%LOCALAPPDATA%\JetBrains.PyCharm2018.1\system\。删除上图中安装的Sourcegraph目录,完成后再打开Pycharm即可,这时正常已经恢复了。4、如果还不行,可再删除配置目录:%APPDATA%\JetBrains\config。,不通OS和IDE版本对应位置不通,更多参看。
2024-01-15 11:26:26
504
原创 Docker启动报错:No chain/target/match by that name 处理
报错同上:iptables: No chain/target/match by that name.1)由上报错可知是iptables的问题,现场firewall已禁用;2)检查iptables的nat表,发现根本没有docker链。现场环境:BCLinux 8.2。5)再次重启redis容器,正常。
2024-01-11 13:38:18
666
原创 Nginx+FDFS 配置断点续传实现过程指导
某视频业务系统,用户需要经常性对业务视频数据进行补充上传或下载归档/调阅,单个视频数据大小月10G左右,鉴于网络带宽的限制(100M),部分地区带宽受限用户本地网络,视频下载和上传多次出现上传一大半中断不得不重传的问题,这很影响用户体验,用户对断点续传需求很强烈。需求:请求取消或数据传输中断,这时客户端已经收到了部分数据,后面再请求时最好能请求剩余部分(断点续传);或者,对于某个较大的文件,能够支持客户端多线程分片下载…实现方式。
2023-12-25 18:46:50
496
原创 国产化改造之应用替代方案(未完)
随着国内IT厂商多年技术发展,相关国产软件也已经能满足基本日常使用,且很多已通过大规模节点生产验证,再信创的大背景下,本文将针对IT系统建设常用应用层面,来概述下应用的国产化替换方案,主要关注数据库、中间件和桌面云方向;信创开放社区。
2023-12-18 18:40:01
2303
3
原创 系统运维安全之病毒自检及防护
Linux勒索病毒(Linux ransomware)是一种最令人恶心的计算机恶意病毒,它以侵入Linux系统,捆绑文件并要求支付赎金才能释放文件为主要目的,破坏用户的数据,造成数据讹诈。Linux勒索病毒它们的存在已经很长一段时间,但安全警示显示最近活跃度是又开始增加的。感染方式也比过去更先进,它们的攻击目标也更广泛,涉及到Linux系统上的多种文件,包括文档、图片、音频和视频文件等。
2023-12-05 19:04:41
1369
原创 Mysql安全之基础合规配置
即需要满足密码复杂度要求,至少8位长度,大小写各1个,数字2个,特殊字符至少1个,密码有效期3个月。现场版本5.7.34;Mysql 5.6后自带validate_password.so插件(windows为validate_password.dll)某次某平台进行安全性符合型评估时,列出了数据库相关安全选项,本文特对此记录,以供备忘参考。1)对登录Mysql系统用户的密码复杂度是否有要求?
2023-11-29 18:22:39
1183
原创 开源运维监控系统-Nightingale(夜莺)应用实践(未完)
某业务系统因OS改造,原先的Zabbix监控系统推倒后未重建,本来计划用外部企业内其他监控系统接入,后又通知需要自建才能对接,考虑之前zabbix的一些不便,本次计划采用一个类Prometheus的监控系统,镜调研后发现Nightingale兼容Prometheus,又有一些其他功能增强,又在一些大的企业经过较大规模部署实践,故本次采用Nightingale作为监控系统来进行重建。
2023-11-27 18:31:15
1203
原创 QEMU Guest Agent本地提权漏洞处理(CVE-2023-0664)
QEMU Guest Agent(qga)类似于vmware中的 vmtools,相关安全报告显示它的Windows版本安装程序存在本地提权高危漏洞(CVE-2023-0664),攻击者可利用该漏洞进行本地权限提升,获得SYSTEM特权运行的交互式命令行界面,可能对各类云主机产品产生一定影响,漏洞详细信息请见附件。简单理解:Fedora 是RedHat的“试验场”,很多新功能和特性先加入Fedora 稳定后再加入RedHat(收费),然后从RedHat再拉出CentOS(免费,培养用户和生态)
2023-11-23 18:10:38
519
原创 VS Code+DevChat助力非专业开发也能玩转代码编程
偶然间网上瞎逛,看到DevChat 发布了一款 VS Code 插件,可提供类似chatgpt一样的“一站式 AI 辅助编程”体验。据说, DevChat 直接对接 GPT-4 还让免费用,目前免费注册收邮件即可获取key,再也不用麻烦的外部手机号了;基于此,便拿来看看,于是有了本文,记录供初学者配置体验;下图是一位生动的形象描述:DevChat是一个开源平台,它赋予开发人员更有效地将人工智能集成到代码生成和文档中的能力。DevChat的目标是超越简单的代码自动补全和对代码片段的有限操作。
2023-11-10 13:51:05
222
原创 关于云主机root无法从VNC登录处理
现场检查/etc/securetty文件为空,故禁止root从任何终端登录,但是要综合考虑基线合规标准:查看/etc/pam.d/login文件的模块类型配置查看login文件中的控制标志配置。但是又不限制移动云终端VNC登录,综上,在/etc/securetty文件新增tty2豁免,验证VNC登录成功,至此该问题解决。某次基线加固过程中,一线反馈离开工位后,返回时原root登录会话断开,使用普通用户无法切到root,尝试使用移动云控制台进行VNC登录,但也提示登录失败:报:incorrect auth。
2023-10-27 18:58:29
653
1
原创 ICMP权限许可和访问控制漏洞处理(CVE-1999-0524)
某次例行安全扫描,发现:ICMP权限许可和访问控制漏洞,编号:CVE-1999-0524,危险级别:低风险。利用该漏洞,远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间,ICMP信息如netmask和timestamp允许任意主机访问,这可能允许攻击者攻击一些基于时间认证的协议。:在防火墙上过滤外来的ICMP timestamp(类型 13)报文或14和/或代码0的ICMP数据包。
2023-10-24 17:19:21
2929
原创 本地FTP YUM源报错处理
TCP_Wrappers实际是Linux OS中的一个安全机制,可叫它为TCP_Wrappers防火墙,是一个工作在第四层(传输层)的安全工具,它有一个TCP的守护进程叫作tcpd,可以对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含有libwrap.so库文件的程序就可以受TCP_Wrappers的安全控制。比如:每当有ssh的连接请求时,tcpd即会截获请求,先读取系统管理员所设置的访问控制文件,符合要求,则会把这次连接原封不动的转给真正的ssh进程,由ssh完成后续工作;
2023-10-23 19:08:39
1370
原创 OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
2023-10-16 18:59:49
1950
3
原创 IPv6环境telnet报错:Permission denied
1、这种telnet 权限问题,最大可能是对端iptable或selinux启用所致,检查对端果然发现,IPtables启用着了,ipv6环境对应IP6tables;某次redis迁移时,对新的redis集群进行新组建时,一直卡在。4、再次telnet测试。
2023-10-13 19:29:01
569
原创 Mysql5.7大限将至升级Mysql 8.0过程记录(未完)
时间很快,到2023年10月底,MySQL 5.7就到了它的EOL(End of Life),届时将不会提供任何补丁,无法应对潜在的安全风险;是时候和 MySQL 5.7 说再见了!!!!回顾自Mysql5.7 版本2015年10月发布,它带来很多新的特性,比如:默认引擎改成了InnoDB,更新了安全策略,性能方面的提升,新增JSON数据类型,增强了sql模式及用户权限等等强大的功能。因此,这个版本自从发布之后一直受到业界的欢迎,也成为了众多开发者的首选数据库版本,至今仍被广泛使用于很多中小生产环境。
2023-10-12 15:43:53
1947
原创 扩容LVM卷导致lvm元数据丢失的恢复过程
因某次MySQL binlog占用过高扩容时,是直接对云盘操作,而扩容直接操作了lvm卷而未操作云盘分区,并随后执行了扩容的partprobe,resize2fs卷等操作;最后,显示并未扩容成功,重启系统后,无法进入,包文件系统错误,无法加载,注释后重启,发现LVM信息丢失。
2023-10-03 01:14:00
832
原创 Linux 系统死机后挽救措施
有时候服务过载,比如短时间内连接数飙升,数据量大导致内存飙升,OOM宕机;1.一种方式是进入终端界面进行操作,按ctrl+alt+f1(或者f2~f6)进入tty,使用top命令查看一下进程,把一直占用资源很大的进程kill掉,如果是在图形界面下死机的话,不要再依赖任何图形界面的工具,切换到非图形界面尝试 Alt+F7;因我们日常使用Linux系统过程中,会不时遇到系统崩溃的事,但这时系统界面除了呈现一片告警字符外,无发执行任何其他操作,留给我们的要不重启,要不就是尴尬等待指令。未必,也许可绝处逢源。
2023-09-25 17:43:31
1826
原创 Linux环境中数据误删除后恢复指导
Linux系统上的文件名是存储在父目录的Block里面的,并指向了这个文件的Inode节点,这个文件的Inode节点再标记指向存放这个文件的Block的数据块。从文件存储特性来看,一个文件在文件系统中的存放分为两个部分:数据部分和指针部分,指针位于文件系统的meta-data中,当用户删除文件时,系统首先会将该文件的索引节点标记为已删除,即这个指针就从meta-data中清除了,而数据部分存储在磁盘block中,等待新的数据到来进行分配,该文件占用的存储空间被释放。上丢失了的、格式化的和被删除的数据。
2023-09-19 16:52:44
756
原创 Python项目Flask ipv6双栈支持改造
视图函数是处理 HTTP 请求的函数,可以返回 HTML 页面、JSON 数据等。视图函数通常使用 route 装饰器定义 URL 路由。5)
2023-09-17 00:08:00
762
原创 nginx(CVE-2022-41741和41742) 漏洞修复
近期Nginx安全发布几个中高危漏洞:CVE-2022-41741 (Memory Corruption) – CVSS score 7.1 (High)、CVE-2022-41742 (Memory Disclosure) – CVSS score 7.0 (High),上述是:MP4 流媒体模块(ngx_http_mp4_module)中的漏洞影响到 NGINX Plus、NGINX 开源版以及 NGINX 企阅版。强烈建议您将您的软件升级到最新版本。2、禁用ngx_http_mp4_module。
2023-09-15 12:39:30
10031
4
原创 Python项目运行过程报错处理
2)报错2:site-packages/tensorflow/python/framework/dtypes.py:517: FutureWarning: Passing (type, 1) or ‘1type’ as a synonym of type is deprecated;因近期OS国产化改造,centos 6.5环境中的Python项目要迁移到BCLinux 8.6环境中运行,但是运行过程中包了一些错误,在此记录,供后来者借鉴参考。完成后,再次运行项目,就不会再报上述错误了。
2023-09-14 15:35:52
164
原创 scp tab补全报错:F-bash: warning: setlocale: LC_CTYPE: cannot change locale (en_US.UTF-8)
某次Linux操作过程使用功能scp命令,后面目录无法使用Tab补全,报错:-bash: warning: setlocale: LC_CTYPE: cannot change locale (en_US.UTF-8): No such file or directory。2)检查执行:locale -a ,查看了系统安装的字符编码,如下所示:没有en_US.UTF-8。3)执行:find / -name locale*1)如上所示,提示是Linux字符集出了问题;
2023-09-12 22:04:11
448
原创 Keepalived编译安装报错处理记录
2)完成上述后,再次configure,报错:libnl/libnl-3 dev libraries to support IPv6 with IPVS,即libnl/libnl-3 dev库缺失。因国产化OS改造,对Keepalived迁移重新部署,现场版本比较老,采用2.0.6版本,本次迁移,只迁移配置文件和自启动服务;其他考虑环境依赖,在目标OS上重新编译安装。3)第3次执行configure,报错:configure: error: libnfnetlink headers missing。
2023-09-11 18:02:48
379
policy_templates.zip
2021-05-13
DisablingServicesOnServer2016wDE.ps1
2020-10-30
openssh-7.8.tar.gz
2020-10-25
vSphere6.5全套中文手册
2020-10-25
WinSock2.reg
2019-12-13
VMware-Horizon-Extras-Bundle-4.10.0-11021086.zip
2019-08-13
ping32_itmop.com.zip
2019-08-02
TA创建的收藏夹 TA关注的收藏夹
TA关注的人