2 川中胡子

尚未进行身份认证

一个老运维的工作和学习笔记,好记性不如烂笔头。

等级
TA的排名 3w+

小白指南-kubeadm部署K8S集群1.14.3

1、环境准备主机规划 hostname IP CentOS 部署 pod网段 service网段 k8s-master 192.168.2.51 7.6 docker,kubeadm,k...

2019-06-20 15:39:58

K8S之1.14版本外部依赖版本说明

原文:https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.14.md#changelog-since-v1142etcdupdatedtov3.3.10docker1.11.1and1.12.1havebeenremoved.Thecurrentlistis1.13.1,1...

2019-06-18 17:06:03

MySQL集群模式选择

没有最好,只有最适合,根据实际需求和条件选择最适合自己业务系统的就是最好的。1、MySQL主从模式传统Master-Slave模式,可实现读写分离,数据备份;局限:需手动切换数据库2、MySQL主主模式+keepalive两套DB互为主从,结合配置keepalive,故障自动切换,以实现高可用;4、MySQL之MMMMMM:Master-Master...

2019-06-13 14:36:17

MySQL的分区(Partition)与分片(sharding)

分区(Partition)优点:业务无感,多个物理存储,逻辑上还是一张表局限:局限于单库,不能跨主机适用:数据量不超过单主机物理承载分片(sharding)优点:无限扩展,可以跨库、跨主机局限:扩展时需要调整业务配置适用:垂直分片:不同的表分散到不同的数据库或主机,适用于低耦合系统;水平分片:同一张表的数据分散到不同的数据库或主机,适用于复杂系统。...

2019-06-13 09:47:27

CentOS7下nagios+pagerduty的yum安装与应用

1、nagios的优势1)部署和配置最便捷2)完善的基础服务监控,直接有效2、nagios的两种核心工作模式远程直连采集:IP(ping)、端口(telnet)、URL(curl-I)桥接间接采集:CPU、内存、磁盘、进程扩展功能:NRPE组件,NRPE在客户端上先收集相关信息,然后nagios服务器上的NRPE连接客户端NRPE获取监控数据3、CentO...

2019-06-06 11:38:13

FastDFS、Hadoop、TiDB共同点与各自特点

有一天,看TiDB资料的时候,突然想起FastDFS、Hadoop的存储模型,发现与TiDB极为相似,于是总结下。架构特点:都是管理节点(管理元信息、负载均衡)和处理节点(管理数据、计算)的架构;共有的优点:分布式、高可用、无限水平扩展;各自特点:FastDFS:轻量级,单纯的文件存取,节点不具备运算功能;Hadoop:以低成本获得大数据(PB级)处理能力,存储节点也是计算节点...

2019-06-05 10:49:58

jenkins+gulp+maven实现前后端一键打包+部署

需求:前后端在一个应用包,前端基于node、使用gulp打包,后端使用maven打包;配置jenkins实现一键从svn拉取代码、打前端、封装后端、部署。1、jenkins配置jenkins的安装、配置,网上有很多相关指导,也不是本文的重点,飘过。因为前端包部分需要在jenkins工作空间里面处理,所以我是使用linux主机自建jenkins环境,docker部署的jenkins...

2019-05-28 17:26:44

视频编辑心得

各类视频编辑软件不要太多,大部分要求付费或会强制加入片头、水印啥的,为了完成孩子的表演伴奏视频,只好硬着头皮搞了一波,效果还不错,总结一下。用到的工具:MemoriesOnTV:将照片合成为视频,原本是制作VCD的,可以导出视频为mpg或avi;屏幕录像专家:未注册版会有水印,网上有破解版,可以借来用下,主要用于视频抓取;快剪辑:视频、音频、图片合成,字幕添加,集成者。大体过程...

2019-05-26 11:34:23

MySQL主主集群节点迁移方案

需求:A、B节点为mysql主主集群,现在需要接入C节点,与B形成主主,A节点降级为B的从节点。规划:1、完成B到C的主从配置;2、停掉A的业务接入(或将流量暂时切换到B),即停止A的写入,关闭A到B的主从,AB节点降级为单纯的B到A的主从;3、完成C到B的主从配置,实现B、C的主主配置;4、将原来A的流量切换到C;实践:1、搭建A、B主主集群;2、写个shell,...

2019-05-26 11:14:10

《白帽子讲web安全》读书笔记系列15:我(吴翰清)的安全世界观

1、安全问题的本质是信任的问题;安全是一个持续的过程;安全三要素:机密性confidentiality数据内容不能泄露,常用手段:加密完整性integrity数据内容完整、不被篡改,常用手段:数字签名可用性availability保护资源“随需而得”安全评估:资产等级划分、威胁分析、风险分析、确认解决方案;2、互联网安全的核心问题:数据安全威...

2019-04-24 10:45:16

《白帽子讲web安全》读书笔记系列14:点击劫持与HTML5安全

1、各种点击劫持点击劫持:一种视觉上的欺骗手段,使用一个透明的、不可见的iframe,覆盖在网页上,然后诱使用户在该网页上进行操作,此时用户在不知情的情况下点击透明的iframe页面。Flash点击劫持:攻击者制作一个flash游戏,诱使用户来玩这个游戏,通过诱导用户多次点击,以完成一些较为复杂的流程。图片覆盖攻击:通过调整图片的style使得图片覆盖在他所指定的任意位置,...

2019-04-24 10:22:09

《白帽子讲web安全》读书笔记系列13:浏览器安全、XSS与CSRF攻击与防御

1、浏览器安全1)同源策略:限制来自不同源的document或脚本,对当前document读取或设置某些属性。影响源的因素:host、子域名、端口、协议2)挂马:在网页中插入一段恶意代码,利用浏览器漏洞执行任意代码的攻击方式沙箱:资源隔离类模块,让不可信任的代码运行在一定的环境中,限制其房屋隔离区之外的资源;3)恶意网址拦截:黑名单拦截2、跨站脚本攻击(XSS)Cr...

2019-04-23 11:03:43

关于mysql数据库分库分表、事务一致性问题的学习

很多人张嘴就是分库分表,好像不分库分表就不算牛逼的系统,不谈分库分表就没有逼格一样。个人觉得,在设备配置别太挫、业务拆分别太渣、sql写法别太low、单表数据不上亿的情况下,靠读写分离、索引优化、表分区等手段就能满足绝大多数系统的需求,能不分还是不分的好!当然,最关键的还是先搞清楚自己的到底是OLTP还是OLAP数据库,如果你非要在交易库上跑BI,那你就任性吧。最近看了一个老司机的文章,深...

2019-04-22 17:40:05

不使用chroot创建高度受限用户

基于chroot方式创建的受限用户,如果需要访问原系统的文件,需要使用mount的方式挂载原系统目录或文件;而针对chroot的相关配置,如mount、umount或者删除等操作,如果操作不当,可能导致原系统重启失败,基于此方面的考虑,我想了如下一种解决方案:创建一个普通用户logger,只允许该用户访问部分应用日志,可使用命令和可访问目录高度受限,具体实现步骤如下:1、创建一...

2019-04-10 11:42:02

Linux主机被入侵系列4:入侵恢复

主机被入侵后要怎么处理?第0步当然是断网了。1、root口令被修改:重置root口令,主要操作步骤:1)重启centos,启动过程中长按ESC,进入GNU2)选择系统,按E3)选择kernel,按E4)rhgbquiet后面空格,输入1或single,回车5)按B启动系统6)输入passwdroot重设root口令,直到显示“allauthentica...

2019-04-03 17:09:02

Linux主机被入侵系列3:挖矿进程被隐藏

1、现象服务器反应慢、top查看cpu使用低,ni值100,vmstat查看cpu使用率高;ps也无法看到相关进程;netstat可以看到异常连接,对方IP通过Virustotal查询为矿池;2、入侵漏洞redis未授权访问问题3、排查方法通过find查找入侵时间范围内被修改文件,/etc/ld.so.preload需要尤其注...

2019-04-03 17:06:23

Linux主机被入侵系列2:Linux Redis自动化挖矿感染蠕虫过程及修复

整个入侵流程大概是包含以下几个环节: 扫描开放6379端口的Linux服务器(后续感染扫描网段为1.0.0.0/16到224.255.0.0/16) 通过redis-cli尝试连接Redis并执行预置在.dat文件里的利用命令将Redis的数据文件修改为/var/spool/cron/root,然后通过在Redis中插入数据,将下载执行脚本的动作写入crontab任务 通...

2019-04-03 10:50:49

《白帽子讲web安全》读书笔记系列12:PHP安全

1、文件包含漏洞代码注入的典型代表,主要由4个函数完成:include()require()include_once()require_once()当使用这4个函数包含一个新文件时,该文件将作为PHP代码执行,PHP内核并不会在意该被包含的文件是什么类型。想要利用文件包含漏洞,需要:1)include()等函数通过动态变量的方式引入需要包含的文件;2)用户能够控制该...

2019-04-02 09:52:37

《白帽子讲web安全》读书笔记系列11:应用层拒绝服务攻击

1、DDOSdistributedDenialofService分布式拒绝服务;利用合理的请求造成资源过载,导致服务不可用。常见的DDOS攻击:SYNflood、UDPflood、ICMPflood等,其中SYNflood尤其严重。TCP三次握手:SYN(x)、SYN/ACK(x+1,y)、ACK(x+1,y+1)SYNflood攻击时,伪造大量源IP,向服务器...

2019-04-01 15:10:55

《白帽子讲web安全》读书笔记系列10:Web框架安全

实施安全方案,要达到好的效果,必须完成两个目标:1)安全方案争取、可靠;2)能够发现所有可能存在的安全问题,不出现遗漏。1、MVC框架安全MVC:Model-View-Controller将web应用分为三层,view层负责用户视图、页面展示等;controller负责应用的逻辑实现,接收view传入的用户请求,并转发给对应的model处理;model层负责实现模型,完成数据处理...

2019-03-28 16:22:47

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 1024勋章
    1024勋章
    #1024程序员节#活动勋章,当日发布原创博客即可获得
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。