- 博客(779)
- 资源 (18)
- 问答 (2)
- 收藏
- 关注
RSS订阅
原创 NSX-V 之API操作指导手册(未完待续)
背景在NSX-V环境中,如果涉及开发或者限于资源配置后无法再从页面修改,这时就需要借助于NSX的API来对NSX对象进行操作。本文就如何使用API来做介绍记录,以供后续查询工作指导使用。涉及工具:API官方手册,Rest Client工具,NSX manager api注:使用RESTClient请确保,它与NSX manager之间的TCP 443端口开放,它们通过该端口通信,接受REST APi请求。API维护记录一、API 相关对象OID查询:1、vc的oid查找确认:我们可以用Man
2021-03-19 18:09:59
726
2
原创 Zabbix4.0手动离线部署配置实践图解全记录
Zabbix部署配置实践图解一、Zabbix简述Zabbix是一种企业级开源分布式监控解决方案。Zabbix是监控网络的众多参数以及服务器的健康和完整性的软件。Zabbix使用灵活的通知机制,允许用户为几乎任何事件配置基于电子邮件的警报。这样可以快速响应服务器问题。Zabbix基于存储的数据提供出色的报告和数据可视化功能。这使得Zabbix成为容量规划的理想选择。Zabbix支持轮询和陷阱...
2019-07-19 15:04:17
1873
原创 VMware Daas云桌面Service Appliance全面部署详细图解教程
Daas桌面Service Appliance重新部署环境准备1.介质要求:2.下载这些软件后主要验证他妈的Md5码正确,命令行执行以下命令:3.浏览器需要配置成英文环境4.在Daas环境的DNS中配置好相关域名解析;5.利用vclient安装SP设备:SP vm名字不要用FQDN,就用vm的简写就行,之后再service center里添加域后缀即可,SP设备需要部署2个,第一...
2019-07-03 20:39:31
1079
原创 数据库国产化之PanWeiDB
接《数据库国产化探究及升级改造过程指导》一文,本节我们来了解下国产化关系型数据库PanWeiDB(磐维数据库)。磐维数据库(PanWeiDB)是中移信息首个基于中国本土开源数据库==openGauss(开源协议友好)内核(NUMA化内核结构)==打造的面向ICT基础设施的自研数据库产品,华为官网显示GaussDB(for MySQL)提供百万级QPS,性能最高可以达到MySQL社区版本的7倍;
2024-10-24 12:05:49
1195
原创 闲云野记:24915
一、前言本次回顾3个知识点:进程地址空间、JavaScript项目的影响优化、Vue 3 的应用路由。二、进程地址空间进程=内核数据结构(task_struct)+代码(只读的)和数据 ;进程具有独立性:多进程之间独享各种资源,运行期间互不干扰。进程地址空间假设从进程的视角看,就是进程运行时所用到的虚拟地址的集合。这段地址空间中自下而上,地址是增长的,栈是向地址减小的方向增长(先使用高地址)。堆是向地址增长的方向增长(先使用低地址)。堆栈之间的共享区主要是用来加载动态库。程序运行时,操作系统会给每
2024-09-15 12:16:21
896
1
原创 H3C CAS系列开篇之CAS初认识
基于信创需要,某项目中的VMware软件存求替代方案,尤其在VDI方面,寻求使用紫光集团旗下H3C的CAS云计算管理平台,又称CAS虚拟化解决方案/管理系统,H3C CAS是H3C公司面向数据中心自主研发的企业级虚拟化软件。CAS提供了强大的虚拟化功能和资源池管理能力,能有效整合数据中心IT基础设施资源,只需通过简单易用的管理界面轻松管理IT资源池和架构,助力数据中心从传统架构向云架构平滑演进。对硬件主机,CVM进行双击热备,两台服务器以主备模式运行CVM管理软件,通过虚拟IP来访问CAS管理平台。
2024-09-14 12:02:35
1304
原创 视频服务器:GB28181网络视频协议
某项目中需要集成视频管理平台,实现分布在各省公司的摄像及接入,对视频进行统一管理。本项目中视频管理平台采用GB/T28181实现的监控设备接入管理平台,支持在开放互联网和局域网对监控设备进行远程接入、远程管理、远程调阅、录像回看等功能。本文对此记录GB/T28181协议的原理和一些问题,以供后续参考。
2024-09-11 18:45:30
2604
原创 nginx启动报错:worker_connections exceed open file resource limit: 1024
它殖民了nginx的worker进程可以打开最大句柄描述符的个数,修改它可更改worker进程的最大打开文件数限制,如果没有设置的话,这个值为操作系统限制。最小可以运行的:worker_rlimit_nofile = 7 + 2 * worker_proceses + 2 * user_count。当有3个worker process时,需要有三个STREAM类型的fd,最小的启动worker_rlimit_nofile是15。2)处理:我们需要打开nginx的最大文件打开数限制。
2024-08-31 00:22:57
1355
原创 Mysql客户端连接是报错:1045-Access denied for user
2)本案中,指向为mysql所依赖的libncurses.so版本问题,默认依赖的版本是libncurses.so.5,但是系统上libncurses.so的版本不是5导致的。综上:LD_PRELOAD > RPATH (一般没有指定,或默认指定/usr/lib64) > LD_LIBRARY_PATH > /etc/ld.so.conf 文件和 /etc/ld.so.conf.d 目录中指定的库文件 > /lib 和 /usr/lib 目录中的库文件。会读取这个文件,并按照其中列出的路径来搜索库。
2024-08-28 12:41:48
827
原创 统一身份认证服务(CAS)系统实现SSO认识
CAS(Central Authentication Service)即中央认证服务,是 Yale 大学发起的一个企业级开源项目,旨在为Web 应用系统提供一种可靠的 SSO 解决方案,它是一个企业级的开源单点认证登录解决方案,采用java语言编写,使用Apache-2.0协议,主要用于为Web应用程序创建和维护单点登录会话。它提供了一个安全可靠的方式来验证用户的身份,并且可以集成到各种Web应用程序中。CAS提供了多种认证机制,包括基于令牌的认证、基于密码的认证和多因素认证等。
2024-08-26 18:21:30
1758
原创 windows安全软件之火绒杀毒的密码忘记后处理
进入到火绒剑界面后,找到界面顶部的【注册表】功能页,并点击进入,然后进入注册表到【HKEY_LOCAL_MACHINE\SOFTWARE\Huorong\Sysdiag\app\password】该路径当中。某次,想升级系统补丁,但多次尝试后都失败,排查杀毒软件影响过程中,发现火绒杀毒配置了密码保护,但因时间太久,密码已无从考证,那我们应该怎样处理这种情况呢?下载完解压缩,直接运行二进制文件,定位上第一部中的火绒注册表位置,修改如下password的值为0即可.1)通过火绒自带的高级工具:通过。
2024-08-24 14:23:55
1872
原创 Ansible可视化管理之web界面集成使用探究(未完待续)
因某集成商管理的客户资源涉及4A接入管控要求,其中密码必须3个月更新一次,随着纳管主机的数量增多,手动去修改密码变得不现实,考虑无侵入性和资源耗用,便捷性等因素,首先选用Ansible作为此需求的首要解决方案,ansible是agentless的且仅需依靠ssh就能管理目标,这减少了开销和安全漏洞,但因Ansible主要还是一个命令行工具,这种命令行操作,剧本编写不是特别直观,导致Ansible在项目的应用推广并不十分顺利,故此,特采用一个可视化web图形界面来改善Ansible的易用性,本文对此记录以作参
2024-08-17 18:37:15
1754
原创 Docker容器管理之FAQ
某次,某容器服务发现无法使用了,查看状态为restaring状态,后看是云主机重启了,导致本地的nfs-server未自动启动,导致关联的集群主机,远程挂载点无法使用,影响容器服务运行。故此,本文列举了当出现docker容器宕机后排查的思路,以供参考;另外应养成定期备份容器数据和镜像的习惯。
2024-08-14 17:11:31
886
原创 Apache Tomcat 信息泄露漏洞CVE-2024-21733、CVE-2024-24549和CVE-2024-34750排查处理
现场的为中小型项目,未直接使用功能tomcat作为容器使用,仅是jar包里spring-boor框架引入tomcat 内嵌到 web项目中作为web server使用,从而保证项目包可直接运行 webapp项目,无需再部署到额外的tomcat服务了;当不想因为Tomcat就改变SpringBoot的版本时,可以采用排除SpringBoot中的Tomcat包,然后手动指定新的Tomcat的版本来实现升级内置组件的目的,当然还要引入Tomcat相关的包。其中,Coyote作为Tomcat的。
2024-08-14 10:38:26
5374
原创 Linux 常见的冷知识集锦
本文旨在记录那些常见的Linux概念和名词,但这些又没经常直接使用到,更多在底层运行,见过却又不是特别清楚的碎片知识,以温故知新。
2024-08-13 12:21:17
1156
原创 Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)
开启该服务(Windows 远程桌面授权服务)并且操作系统版本在受影响范围的 Windows Server 受影响,没有开启该服务但是操作系统版本在受影响范围的Windows Server 不受影响,Windows 10、Windows 11 等非 Server 版本的操作系统,不论是否开启Windows 远程桌面(RDS),均不受影响。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
2024-08-10 09:07:16
4575
18
原创 大乌龙大无语事件---fstab弄崩系统的又一案例
发现如下报错:systemd-modules-load[426]:Error running install command '/sbin/modprobe–ignore-install n_contrack&&/sbin/sysctl --quiet --pattern ‘net[.]netfilter[.]nf_comtrack.*" --system’ for module nf_conntrack: retcode。2)因中间被其他人尝试完成恢复,这里直说结论。具体原因待进一步分析,待续!
2024-07-25 19:21:18
415
原创 共享云硬盘并发读写之集群文件系统
注意: GFS2 文件系统配置为集群文件系统时,必须确定该集群中的所有节点都可访问共享存储。clvmd 守护进程在每个集群计算机上运行,并更新 LVM 元数据,让集群的每个计算机上的 LVM 信息都保持一致,用 CLVM 在共享存储上建立的逻辑卷对于访问过该共享存储的计算机都是可视的。RHCS的集群中资源的配置需要修改其主配置文件/etc/cluster/cluster.xml实现,其仅安装在集群中的某一节点上即可,而cman和rgmanager需要分别安装在集群中的每个节点上。在于它们对存储空间的。
2024-07-14 04:01:27
996
1
原创 mysql异常数据损坏处理,报错:Operating system error number 2 in a file operation
某次一线反应,某主库表全部丢失,查看为空,登陆主机查看mysqld.log后报错:Operating system error number 2 in a file operation数据目录OS重装后修改过,但只是指向方式不同,目录还是同一目录,另怀疑被入侵遭删除,但也没发现相关异常;另外如果是多主环境,可配置如下,避免多主写入,带有自增列的记录导致自增列冲突的问题。如上所示,找不到innodb 数据字典文件*.ibd的,关于此类报错,官网。2、重启数据库,重新初始化重建,mysql表空间,
2024-07-08 18:42:36
1260
原创 LInux SSH Server远程代码执行漏洞 (CVE-2024-6387)处理
的函数,最终造成Double-Free内存管理问题。根据已公开技术细节中的描述,在开启ASLR的i386设备上,利用该漏洞大约需要6-8小时获取root shell,在开启ASLR的amd64设备上则可能需要约一周左右。Red Hat Enterprise Linux 9,该缺陷不会影响Red Hat Enterprise Linux 8附带的OpenSSH版本,因其中所涉易受攻击的代码是在上游的较新OpenSSH版本中引入的,且未向后移植到Red Hat Enterprise Linux 8。
2024-07-02 18:39:58
2036
原创 Linux通用系统高危漏洞(CVE-2024-1086)修复案例
2024年3月28日,监 Linux kernel权限提升漏洞(CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露,美国网络安全与基础设施安全局(CISA)6月1日也更新了其已知漏洞(KEV)目录,要求联邦机构在 2024 年 6 月 20 日之前打上补丁,修复追踪编号为 CVE-2024-1086 的 Linux 内核权限提升漏洞。由于该漏洞的公开性,攻击者可能会利用这个漏洞进行恶意攻击,因此建议尽快采取修复措施。
2024-06-26 14:50:46
2072
原创 Docker重启失败报错:rpc error : code = Unavailable desc = all SubConns are in TransientFailure
整个过程中,containerd 是通过 containerd-shim 来调用 runc,调用 runc 后, 会把 containerd-shim 的挂到 system (pid=1)的进程下,这样当 containerd 挂掉或者重启时,containerd-shim 还是会继续运行的,这样就保证了容器的进程不会挂掉,容器的进程还会继续运行。监控容器进程状态,当容器执行完成后,通过exit fifo文件报告容器进程结束状态;当此容器SHIM的第一个实例进程被杀死后,reaper掉所有其子进程;
2024-06-19 12:14:55
1608
原创 一个软件是如何开发出来的呢?
如今,AI大爆发的时代,作为一名IT从业者,你是否也想尝试开发一套自己的系统,实现那些看似有可能实现的天马行空的想法,变成一个优秀甚至伟大的产品,甚至带来某个行业的革新,那作为一名非开发人员,你是不是一样也很想知道一个系统从想法到产品是如何一步步实现的呢,本文基于此进行探究,为有想法的人提供借鉴参考。
2024-06-17 14:40:32
2283
原创 Linux网络之策略路由
日常维护工作中,有时候会遇到单台主机多张网卡的情况,尤其云上环境,云主机多张网卡是一种常见网络配置场景,那如何让多网卡正常工作呢,本期基于此北京,回顾下Linux策略路由的相关知识;策略路由PBR:(Policy-Based-Route),它是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。该技术打破了路由表的传统选路规则,可以根据管理维护人员自定义的策略条件来选择性的转发数据包。
2024-05-16 19:17:57
1240
1
原创 Nginx安全扫描借助lua-nginx-module模块增加授权
它依赖LuaJIT,因此我们需要首先安装LuaJIT,对于LuaJIT,强烈推荐使用OpenResty发行版,LuaJIT 2.0 or 2.1,它自集成了 integrate Nginx, ngx_lua,有更好的兼容性,否则后期会报兼容性错误;OpenResty,它是一个基于Nginx的可扩展平台,集成了Lua和其他一些常用的模块。某次安全扫描通过Dirsearch工具发现,nginx代理访问某后端业务时,发现:Springboot未授权漏洞,存在信息泄露风险,危险等级:中危;1)Nginx打补丁。
2024-05-13 18:32:39
632
2
原创 Linux主机重启后报错:[FAILED] Failed to start Switch Root.
1)原因:加载根分区失败,导致无法读取引导区所在磁盘上的正确位置,报错root文件系统没有挂载或者系统缺少os-release文件,造成initrd-switch-root.service服务启动失败。比如:kernel启动参数,系统启动参数中没有包含“root=”,造成系统启动过程中无法挂载root文件系统;比如虽然有参数,但参数不正确或参数指向不正确,指向非根分区,依然无法读取到启动grub文件;磁盘/分区的UUID冲突,导致启动时加载了非root分区;否则,云控制台可临时卸载数据盘;
2024-04-29 17:39:08
1843
原创 国产化改造之容器迁移指导
另外再回顾下底层这些东西,如上图所示,docker镜像层位于内核层之上,其中内核层中的AUFS,LXC,Bootfs(boot file system)一起为上层的镜像提供kernel内核支持;即信息技术应用创新的简称,涵盖了国产软件、国产芯片以及云计算等各个方向,也可以理解为常说的“ZZKK(自主可控)”, ZZKK是指对国内企事业单位应用系统中关键软硬件部件的安全性、可靠性、性能稳定性、安全接入等方面进行评估和测试的过程。基于此,docker镜像层+容器层,我们是可以提交成新镜像导出的;
2024-04-28 18:16:24
1374
原创 OS国产化改造中LVM卷迁移指导
因OS改造涉及LVM卷,且vg卷包含磁盘数量较多,lv中数据较大(100T左右),因此要在OS改造中确保LVM卷信息完整不丢失,保证其上数据安全尤为重要。本文旨在探讨lvm信息存储及迁移,以指导完成OS改造及数据迁移提供参考。相关资源LVM管理LVM配置说明。
2024-04-23 18:57:56
804
原创 xshell登录报错:no matching host key type found. Their offer: ssh-rsa,ssh-dss [preauth]
在SSH协议中,“SSH-rsa”签名方案使用SHA-1哈希算法和rsa公钥算法。特别是,“ssh-rsa”密钥能够使用“rsa-sha2-256”(rsa/SHA256)、“rsa-sa2-512”(rsa/CHA512)和“ssh-rsa”(rsa/SHA1)进行签名。>=8.2p1 版的 openssh 的 ssh 客户端默认禁用了 ssh-rsa 算法。对于7.0,基于安全考虑,OpenSSH7.0将diffie-hellman-group1-sha1,ssh-dss等运行时状态默认变更为禁用。
2024-04-19 18:26:43
2713
原创 xxl-job反序列化漏洞记录
某次“春耕”期间,某业务系统发现xxl-job反序列化漏洞,通过该漏洞不仅爆破了页面账号密码,还获取了内网主机及数据库权限,“家”被偷了。XXL-JOB是一个轻量级分布式任务调度平台。支持通过web页面对任务进行操作,基于Java-spring boot框架开发,利用Maven依赖编译好,开箱即用。XXL-JOB任务调度中心后台存在命令执行漏洞,经过身份验证的(比如存在弱密码)攻击者可通过该漏洞接管服务器,造成严重信息泄露。
2024-04-09 18:37:16
1004
原创 XZ Utilѕ⼯具库恶意后⻔植⼊漏洞(CVE-2024-3094)排查处理
xz由Tukaani项⽬开发,⼏乎存在于每个Linux发⾏版中,⽆论是社区项⽬还是商业产品发⾏版,此漏洞影响范围较⼤,目前的调查表明,这些呗恶意代码修改的包只存在于Red Hat社区生态系统中的Fedora 40和Fedora Rawhide中。xz项⽬⽬前官⽅尚⽆最新版本,需对软件版本进⾏降级⾄5.4.6,但有人在社区爆料,攻击者可能已补发5.4.6的恶意版本,故可选5.4更低的版本,完成后进行漏洞扫描检测;,任何与该库链接的软件都可以使用它,拦截并修改与该库交互的数据。,其中5.2.5涉及。
2024-04-01 17:06:44
2584
6
原创 Nginx漏洞之未授权访问和源码泄漏漏洞处理
Apereo CAS开箱即用,并且提供多种协议支持,如:CAS(v1,v2和v3)、SAML(1.0和2.0)、OAuth(v2)、OpenID、OpenID Connect等,Apereo CAS支持使用多种身份证方法,包括:JAAS、LDAP、RDBMS、Radius、JWT等。Keycloak是一个免费、开源身份认证和访问管理系统,支持高度可配置的单点登录(SSO)功能,旨在为现代的应用程序和服务,提供包含身份管理和访问管理功能的单点登录工具。完成后,配置要单点的应用程序。2>配置keycloak。
2024-03-29 18:23:58
1993
原创 AI开源概览及工具使用
随着ChatGPT热度的攀升,越来越多的公司也相继推出了自己的AI大模型,如文心一言、通义千问等。各大应用也开始内置AI玩法,如抖音的AI特效;代码 GitHub相关论文项目Demo产品文档Grok Aigrokstream添加链接描述。
2024-03-20 12:21:41
1526
原创 数据库国产化探究及升级改造过程指导
当前官网最新版本为DM8,相较于目前主流产品架构:不同特性依靠不同内核去实现,DM8独特采用了双存储引擎架构,行存储引擎和列存储引擎可相互配合、协同工作。同时实现了计算层和存储层的分离,同一内核既支持共享存储式集群,也支持分布式事务集群。
2024-03-18 17:59:28
2504
原创 Linux运维之管理工具篇
因运维过程中,经常会借助于很多工具来实现我们的监控、备份、校验,安全测试,批量操作,可视化辅助,集中管理等,甚至AI相关,本文特对常用工具进行梳理记录,以备不时之需及后来者参考应用,欢迎留言补充和建议。
2024-03-12 12:10:30
1296
原创 微软Win32K权限提升漏洞修复处理
大多数情况下,x64 和 x86-64 处理器的性能没有显着差异。x64 和 x86-64 是同一种 64 位计算机架构,没有实际区别,主要取决于处理器制造商。x64 和 x86-64 都支持 64 位寻址,这意味着它们可以访问比 32 位架构更多的内存(高达 2^64 字节)。x64 和 x86-64 都向后兼容 32 位应用程序,这意味着它们可以在 64 位系统上运行 32 位软件。x86-64 是英特尔对 x64 架构的名称,用于其酷睿 2 处理器。它们都是 64 位计算机架构的两种名称。
2024-03-08 11:14:43
1306
2
原创 kafka三节点集群2.8.0平滑升级到3.4.0过程指导
Apache Kafka作为常用的开源分布式流媒体平台,多用于作为消息队列获取实时数据,构建对数据流的变化进行实时反应的应用程序,已被数千家公司用于高性能数据管道、流分析、数据集成和任务关键型应用程序。
2024-02-27 18:38:55
3111
1
原创 ssh异常报错:Did not receive identification string from
此行显示了 SYN 报文的详细信息,包括源 IP 地址、源端口、目标 IP 地址、目标端口、序列号、窗口大小和选项。的详细信息,RST 报文用于重置 TCP 连接,包括源 IP 地址、源端口、目标 IP 地址、目标端口、序列号、确认号、窗口大小和长度。的详细信息,用于确认已收到 SYN 报文,包括源 IP 地址、源端口、目标 IP 地址、目标端口、序列号、确认号、窗口大小和长度。2)tcpdump抓包结果如下:显示服务端没有回包,client多次尝试请求,关闭防火墙无效,非防火墙原因所致。
2024-01-26 18:16:21
2709
policy_templates.zip
2021-05-13
DisablingServicesOnServer2016wDE.ps1
2020-10-30
openssh-7.8.tar.gz
2020-10-25
vSphere6.5全套中文手册
2020-10-25
WinSock2.reg
2019-12-13
VMware-Horizon-Extras-Bundle-4.10.0-11021086.zip
2019-08-13
ping32_itmop.com.zip
2019-08-02
TA创建的收藏夹 TA关注的收藏夹
TA关注的人