再接再厉
一、实验场景: 1、无公网IP和EIP(弹性公网IP)的ECS通过NAT网关设置SNAT(源地址转换)访问公网 2、无公网IP和EIP的ECS通过NAT网关设置DNAT(目标地址转换)向公网提供服务 3、相同地域、相同可用区、相同VPC(专有网络)的两台ECS,ECS1绑定EIP且自建NAT网关,ECS2无公网IP和EIP,通过ECS1访问公网并向公网提供服务 4、相同地域、不同可用区、不同VPC
一、相关概念介绍:持续(Continuous):不断地获取反馈、响应反馈集成(Integration):编译、打包、测试部署(Deployment):应用组件或基本设施的代码或配置变更在产品环境生效发布(Release):具有业务影响的功能变化对最终用户可见交付(Delivery):可以理解为从Deployment到Release之间的阶段,强调的是一种能力,开发有能力频繁部署,业务有能力随时发布
一、MHA相关概念及原理:1、MHA简介:MHA(Master High Availability)是开源的MariaDB高可用解决方案。MHA在监控master节点故障时,会提升其中拥有最新数据的slave节点成为新的master节点。MHA还提供了master节点的在线切换功能,即按需切换master/slave节点。构建MHA的前提条件是要先构建主从复制。MHA集群中的各节点彼此之间均需要基
一、部署规划:节点名称操作系统CPU(核)内存(G)系统盘(G)IPoracle-rac-node1CentOS 7.5 x86_64816100Public IP(ens160):192.168.1.231Private IP(ens192):10.0.0.1Virtual IP(VIP):192.168.1.240oracle-rac-n
一、ZooKeeper相关概念简介: ZooKeeper是一个基于Java开发的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。ZooKeeper的目标就是封装好复杂易出错的关键服务,将简单易用的接口和
1、搭建CentOS 7.9,部署JDK 8:2、编写测试代码Test.java:public class Test { public static void main(String[] args) { System.out.println("测试死循环对CPU的影响"); while (true){ } } }3、编译Test.ja
1、查看系统版本:# cat /etc/redhat-release2、尝试下载软件:# dnf -y install tree3、备份当前yum源配置文件:# cp /etc/yum.repos.d/redhat.repo /etc/yum.repos.d/redhat.repo_bak4、下载阿里云yum源配置文件:# wget -O /etc/yum.repos.d/aliyun.repo
一、安装前准备:1、查看操作系统和内核版本:# cat /etc/redhat-release# uname -r2、关闭防火墙和SELinux:# firewall-cmd --state# sestatus二、在线安装docker-24.0.6:1、安装yum-utils软件包:# yum -y install yum-utils2、设置docker镜像源:# yum-config-manag
一、查看CentOS版本、系统默认gcc版本、Python版本和pip版本:# cat /etc/redhat-release# gcc --version# python -V# pip -V二、部署Python-3.10.13:1、下载Python-3.10.13.tar.xz,Python官网:https://www.python.org/2、安装编译依赖软件包及包组:# yum -y gr
一、漏洞简述:1、近期360CERT发布了CVE-2023-38408:OpenSSH ssh-agent远程代码执行漏洞通告。该漏洞存在于OpenSSH SSH代理的转发功能中,是一个远程代码执行漏洞,在特定条件下利用SSH代理对PKCS#11的支持,可以通过转发的代理套接字执行代码。OpenSSH 5.5至9.3p1之间的版本都受此漏洞影响,需要升级至9.3p2版本(目前最新版本)。2、Ope
一、相关概念简介:1、vsftpd:very secure FTP daemon,是一款开源FTP服务器软件,具有小巧轻快、安全易用等特点。2、FTP主动模式:客户端向服务端发送数据端口的信息,由服务端主动连接客户端发送的数据端口。3、FTP被动模式:服务端开启并发送数据端口的信息给客户端,由客户端连接服务端开启的数据端口,服务端被动接收连接。二、部署FTP:1、演示环境:IP主机名操作系统192
一、演示环境:IPHostnameOS192.168.0.200server1CentOS 7.9192.168.0.201server2CentOS 7.9192.168.0.202server3CentOS 7.9说明:1、上述3台主机都关闭了firewalld和SELinux;2、每一次演示后,所有主机都会恢复默认配置。二、配置SSH白名单用户登录:1、server1中创建测试用户user1
一、SRPM相关概念介绍:1、RPM:RPM:Redhat Package Manager,红帽包管理器,已经经过编译、可以直接安装到系统中的二进制格式的包。如:tree-1.6.0-10.el7.x86_64.rpm# file tree-1.6.0-10.el7.x86_64.rpm说明:(1)tree:软件名称(2)1.6.0-10:软件版本号,版本号格式通常为“主版本号.次版本号.修正号”
一、Node.js涉及到的相关概念:1、Node.js:基于Chrome V8引擎的JavaScript运行环境。Node.js使用了一个事件驱动、非阻塞式I/O的模型。Node.js实质上是对Chrome V8引擎进行了封装。2、JavaScript:一种脚本语言,它编写的程序不能独立运行,需要由浏览器中的JavaScript引擎来解释执行,而Node.js就是一个可以让JavaScript运行
1、演示说明:最近在项目中遇到用户扫描es时发现Apache Log4j2远程代码执行漏洞(CVE-2021-44228),该漏洞具体原理不再赘述,此处分享解决过程。2、演示环境:(1)系统版本:# cat /etc/redhat-release(2)JDK版本:# java -version(3)es版本:# ./elasticsearch -V3、下载命令行扫描工具:下载地址:https://
1、购买云服务器(包含公网IP)2、云服务器中部署程序,并在安全组的入站规则中开放80/tcp和443/tcp端口3、购买域名并实名认证4、域名DNS解析5、域名在工信部ICP备案(需要提交审核),获得网站备案号6、网站备案号显示在网站首页底部,并链接到工信部首页7、购买或申请免费的SSL证书(需要提交审核)8、配置SSL证书和网站HTTPS跳转9、域名在公安机关互联网站安全管理服务平台备案
一、Node.js涉及到的相关概念:1、Node.js:基于Chrome V8引擎的JavaScript运行环境,可以在服务器端运行JavaScript代码。2、make:一款构建工具,可以自动化执行一系列命令来编译、链接和安装软件。它可以根据源代码中的依赖关系自动决定哪些文件需要重新编译,从而提高编译效率。3、GCC:GNU Compiler Collection的缩写,是一个开源的编译器套件,
一、网卡bonding及其7种模式简介:1、网卡bonding:一台服务器如果只有一块网卡,当这块网卡故障时,服务器网络就会瘫痪。bonding(绑定)是一种Linux系统下的网卡绑定技术,是Linux系统内核层面实现的,它是一个内核模块(驱动),可以把服务器上N块物理网卡在系统内部抽象(绑定)成一块逻辑上的网卡,共用一个IP,能够提升网络吞吐量,实现网络冗余、负载等功能。2、bonding的7种
一、服务自启动方式:1、在/etc/rc.d/rc.local文件中写入服务启动命令或自定义脚本。2、通过计划任务crontab @reboot。3、编写service文件,通过systemctl enable配置服务开机自启动。二、优先级测试:1、/etc/rc.d/rc.local:# echo "/tmp/test1.sh" >> /etc/rc.d/rc.local # vim
一、演示说明:Elasticsearch是Java编写的企业级搜索服务,启动服务默认会开放HTTP 9200端口,可被非法操作数据。可以通过升级到ES高版本,使用x-pack插件、search-guard插件、shield插件,或使用防火墙做限制。本文演示通过Nginx反代ES的9200端口,使用ngx_http_auth_basic_module模块做访问控制,登录时需输入用户名和密码。&nbs
一、硬盘分区说明:fdisk和parted都能分区,当硬盘容量大于2T时,只能使用parted进行分区。二、演示环境:1、VMware中新增一块大小为4T的硬盘: 2、查看操作系统版本:# cat /etc/centos-release3、sdb默认没有分区:# lsblk三、使用fdisk分区:1、使用fdisk命令:# echo -e "n\np\n1\n\n\nw" | fdisk
一、服务器需要配置RAID的原因: 处于可靠性和数据读取速率的要求,现代服务器大多是由RAID卡来管理硬盘的读写等应用,在安装操作系统之前必须要给硬盘做RAID,这样RAID卡才能对硬盘进行管理,否则BIOS无法识别硬盘,并且需要将安装的OS分区设置为第一启动项,否则安装操作时可能会出现如下提示:二、RAID配置:1、服务器硬件信息:BIOS Default
一、漏洞描述:vim在9.0.0598之前版本中win_new_width函数未对窗口长度变量width的值进行限制,当窗口长度为负值时会造成缓冲区溢出漏洞,可利用此漏洞造成拒绝服务或执行恶意代码。漏洞名称vim缓冲区溢出漏洞漏洞类型栈缓冲区溢出发现时间2022/9/28影响范围低于9.0.0598的版本漏洞影响一般MPS编号MPS-2022-58108CVE编号CVE-2022-3324C
1、笔记本加装前的硬盘容量及分区情况:2、已有固态硬盘信息:3、加装的西数SSD固态硬盘信息:容量2TB闪存类型TLC缓存无缓存顺序读速3500MB/s顺序写入3500MB/sTBW900TBW接口M.2接口(NVMe协议)NVMe协议PCIe 3.04、SSD加装前后的主板对比:5、加装SSD后的系统配置: 6、将桌面上的文件全部移动至新增的SSD中
1、ngrok介绍:ngrok是一款可以将内网IP和端口暴露到公网上的工具,解决了在没有固定公网IP的情况下依然可以从公网访问自己内网的项目,是一个内网穿透的解决方案。/2、获取Authtoken:(1)注册账号,并登录;(2)登录dashboard,点击左侧“Your Authtoken”,复制右侧的Authtoken: 3、内网Cen
GitHub有时访问很慢,修改了hosts文件还是不行,尝试使用FastGitHub。FastGitHub项目地址https://github.com/dotnetcore/FastGithub:下载最新2.1.4版本的安装包至桌面并解压:双击fastgithub.exe,如果无法正常运行,可以进入对应目录,以管理员身份运行CMD,输入如下命令:启动:C:\Users\Marion\Desktop
一、演示说明:1、主机信息:主机系统IPAWindows 10企业版192.168.3.66BWindows 10企业版192.168.3.812、需求:主机A远程桌面连接至主机B的同时将自己的D盘挂载至主机B二、前置条件:1、两台主机互相ping通:可能在防火墙开启状态下,两台主机无法相互ping通,需要开启基于ICMPv4协议的ping,有如下两种方式:(1)图形界面配置:“设置”-->
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
