mengruobaobao的博客

原创 ESXI 创建centos 8.0虚拟机

原创 mariadb安装

62 tar -zxvf mariadb-10.2.14.tar.gz 63 ll 64 mv mariadb-10.2.14 mariadb 65 ll 66 cd mariadb 67 ll 68 cd .. 69 ln -s /usr/local/mariadb mysql 70 ll 71 cd mysql/ 72 groupadd mysql 73 useradd -g mysql mysql 7...

转载 openSSH版本升级 安全漏洞修复CVE-2017-15906

题：1.下载文件：wget "https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz"2.解压：tar -zxvf openssh-8.3p1.tar.gz3.cd openssh-8.3p14.停止服务：systemctl stop sshd5.删除历史文件：yum remove openssh -y6.安装依赖：yum install gcc openssl-devel zlib-devel7.执行安装

原创 OpenSSL 升级

OpenSSL Project已经为此发布了一个安全公告（20160922）以及相应补丁:20160922：OpenSSL Security Advisory [22 Sep 2016]链接：https://www.openssl.org/news/secadv/20160922.txt请在下列网页下载最新版本：https://www.openssl.org/source/下载补丁还不如升级版本查看本机版本openssl version升级步骤：1、去官网下载最新版本，或wget下.

原创 mysql 之 mysql 不停机主从搭建（一主一从基于日志点复制，基于mysqldump）

前提：1、历史缘由，来到这家公司的库只是单库，性能安全性稳定性都有隐患，就决定做读写分离，但是首先要基于MySQL做主从复制；2、公司的服务不能停，只能做不停机的主从搭建；3、mysqldump 每天备份数据；难点：mysqldump无法直接确认备份出来的最后一个position，且不停机数据库会源源不断有dml和ddl，position是一直变的，要确认开始复制的position...

原创 springMVC+maven+mybatis逆向工程（实现been注释，mapper接口继承）

一、在pom.xml添加依赖和插件 <!-- panggb mybatis-generator-core --> <dependency> <groupId>org.mybatis.generator</groupId> <artifactId>mybatis-generator-core</ar...

原创 redis集群密码设置

redis集群密码设置1、密码设置(推荐)方式一：修改所有Redis集群中的redis.conf文件加入： masterauth passwd123 requirepass passwd123 说明：这种方式需要重新启动各节点方式二：进入各个实例进行设置：./redis-cli -c -p 7000 config set masterauth passwd123 c...

转载 Redis 配置不当致使 root 被提权漏洞

漏洞描述Redis 服务因配置不当，可被攻击者恶意利用。黑客借助 Redis 内置命令，可将现有数据恶意清空；如果 Redis 以 root 身份运行，黑客可往服务器上写入 SSH 公钥文件，直接登录服务器。受影响范围对公网开放，且未启用认证的 Redis 服务器修复方案注意：以下操作，均需重启 Redis 后才能生效。 绑定需要访问数据库的 IP。 将 Redis.co...

转载 Redis服务安全加固

一.背景描述1.漏洞描述Redis 因配置不当存在未授权访问漏洞，可以被攻击者恶意利用。在特定条件下，如果 Redis 以 root 身份运行，黑客可以给 root 账号写入 SSH 公钥文件，直接通过 SSH 登录受害服务器，从而获取服务器权限和数据。一旦入侵成功，攻击者可直接添加账号用于 SSH 远程登录控制服务器，给用户的 Redis 运行环境以及 Linux 主机带来安全风险，...

转载 GitLab安装

GitLab安装1.源码安装2.yum安装官方源地址：https://about.gitlab.com/downloads/#centos6清华大学镜像源：https://mirror.tuna.tsinghua.edu.cn/help/gitlab-ce新建 /etc/yum.repos.d/gitlab_gitlab-ce.repo，内容为： [gitlab-ce...

转载 Linux下彻底卸载mysql详解

一、使用以下命令查看当前安装mysql情况，查找以前是否装有mysql 1 rpm -qa|grep -i mysql 可以看到如下图的所示：显示之前安装了：     MySQL-client-5.5.25a-1.rhel5     MySQL-server-5.5.25a-1.rhel52、停止mysql服务、删除之前安装的mysq...

转载 redis部署集群依赖ruby

1、安装的工具包依赖的环境 yum install -y gcc-c++ patch readline readline-devel zlib zlib-devel libyaml-devel libffi-devel openssl-devel make bzip2 autoconf automake libtool bison sqlite-devel iconv-devel ...

原创 redis连接不上，查看进程gpg-agentd刷爆CPU，恭喜你，你被挖矿了

最近发现有一台测试服务器的redis连接不上，查看进程，发现CPU200%之前遇到过类似的，第一感觉就是被入侵了。IO 情况、网络流量、内存情况、系统日志、啥也不看了，直接看crontab 定时任务crontab -l 一下看定时任务列表把定时任务删掉 crontab -r杀掉所有进程 kill -9 25286 处理结束1.漏洞描述Redis 因配置不当存在未授权访问漏洞，可以被攻击者恶意利用...

原创 安装mycat，修改源码，根据最后两位的ASCII码分表

安装文件： Mycat-server-1.6.5-release-20180313162839-linux.tar.gz（基本路由的可以到官网下载）这是我自己编译生成的文件，新加了路由类：PartitionByAscii，（根据传入字段的最后两位的ASCII码分表，大写的先转成小写）。两个字符的ASCII码组合有105组，分别为下图：因为mycat源码接口中规定了/** * @author my...

原创 centos7安装mysql-5.7.18-1.el7.x86_64.rpm-bundle.tar

1、解压 mysql-5.7.18-1.el7.x86_64.rpm-bundle.tartar -xvf mysql-5.7.18-1.el7.x86_64.rpm-bundle.tar2.解压出来得到一堆rpm-rw-r--r-- 1 7155 31415 25079412 Mar 20 2017 mysql-community-client-5.7.18-1.el7.x86_64.rpm...

原创 js 三目运算符超过一万保留一位小数变成W

{{123456789&gt;10000?(((123456789-123456789%1000)/10000+'W')):(123456789)}}也就是这样：{{item.attentionCount&gt;10000?(((item.attentionCount-item.attentionCount%1000)/10000+'W')):(item.attentionCount)}}...

转载 微信小程序 this.setData is not a function

在一般的函数中： bindFaChange1: function (e) { console.log('picker发送选择改变，携带值为', e.detail.value) this.setData({ index1: e.detail.value }) }this.setData是正确的。但当在函数中有个请求(wx.request)时:formSubm...

转载 nginx:[emerg]unknown directive &quot;ssl&quot;

server { listen 443; server_name localhost; ssl on; root html; index index.html index.htm; ssl_certificate cert/214522085700329.pem; ssl_certificate_key cert/21452208570...

原创 srping boot 监听器中ServletContextListener 注入空指针异常问题

spring boot 中quartz任务会在job服务器重启的时候，job任务就会失效了，所以得配置一个监听器ServletContextListener，在监听器启动的时候把还没有跑的任务重启add到job里面去，具体可以看我上一篇博文，这里主要记录springboot监听器注入空指针问题，autowired的类在启动的时候，由于相应的beanfactory还没有加载，所以会出现空指针问题，解

原创 canvas跨域完美解决，微信头像解决跨域

最新的需求中需要把微信头像作为截图的一部分，但是涉及到跨域解决方案：location ^~ /wechat_image/ { add_header 'Access-Control-Allow-Origin' "$http_origin" always; add_header 'Access-Control-Allow-Credentials' 'true' always; ad

原创 Spring boot 集成Quartz的使用（解决quartz的job无法注入spring对象的问题）

Spring Boot 整合 Quartz 实现定时任务1，添加Maven依赖 org.quartz-scheduler quartz 2.2.1 org.springframework spring-context-support 2，新建一个MyJobFacto

原创 cranberry病毒导致mycat应用都崩溃解决办法

mycat用了半年，突然某天发现服务挂掉了.ERROR  | wrapper  | 2018/01/18 16:00:23 | JVM exited while starting the application.STATUS | wrapper  | 2018/01/18 16:00:23 | JVM exited in response to signal SIGKILL (9).FATAL 

原创 MYSQL根据热门条件进行排序分页，防止分页有重复数据

最近有一个需求：APP端需要有一个热门的版块，热门的规则根据的是点赞数排序，分页不能有重复数据。方案：1、给表加多一个更新时间的字段，然后先按赞赏数逆序排序，再按更新时间顺序排序。2、贴SQL；SELECT*FROMsharesWHERE1 = 1AND FK_MOBILE IS NOT NULLAND MIX_STATUE = 1AND