10个监控 Linux 系统性能的工具和命令
监控 Linux 系统性能的一些工具和命令: top命令详解 top 是一个常用的命令行工具,用于查看系统中最耗费 CPU 和内存的进程。它会实时显示系统的性能指标,并按照 CPU 使用率、内存使用率、IO 等指标对进程进行排序。 top 命令的详解: 1、启 … 阅读全文
使用ChatGPT写一个mysql每日备份的shell脚本
以下是一个使用mysqldump命令备份MySQL数据库的示例脚本: 运行上面的脚本,就可以每天定时备份MySQL数据库。 注意:请替换上面脚本中的your_database_name、your_database_user、your_database_pass … 阅读全文
网曝Nginx 0day LDAP RCE 漏洞
在HW过程中,传出NGINX 0day LDAP RCE 漏洞,目前还没有官方的消息和POC给出,漏洞的真实性和利用危害需要进一步确认,但使用到LDAP功能的Nginx配置,还是建议进行加固。 Nginx配置使用LDAP功能,可以考虑升级Nginx到1.21. … 阅读全文
如何优化Docker 镜像安全性
前言 当你是刚开始使用 Docker 的新手时,你很可能会创建不安全的 Docker 镜像,使攻击者很容易借此接管容器,甚至可能接管整个主机,然后渗透到你公司的其他基础设施中。 可以被滥用来接管你的系统的攻击向量有很多,例如: 启动的应用程序(在你 Docke … 阅读全文
k8s部署elasticsearch7.9.1集群
部署示意图 service1、service2、service3用于集群内服务互通,service用于集群服务对外提供访问。 使用自定义存储卷 创建三个nfs pvc 通过管理界面创建3个PVC(es-nfs-pvc-1,es-nfs-pvc-2,es-nfs … 阅读全文
docker exec容器报错su: must be suid to work properly
问题 通过docker exct 容器ID /bin/bash 是以非root用户连接,在执行 su - 时报错 解决办法: 使用root身份进入docker容器,执行命令格式
Docker build 使用说明
Docker 可以通过读取 Dockerfile 中的指令自动构建镜像。Dockerfile 是一个文本文档,其中包含了用户创建镜像的所有命令和说明。 一、 变量变量用 $variable_name 或者 ${variable_name}& … 阅读全文
总结Redis攻击方法
Redis是什么? Redis是数据库的意思。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 R … 阅读全文
Kubernetes日常故障处理(二)
12、Kubernetes创建服务status为ErrImagePull? 排查思路: kubectl describe pod test-nginx 原因分析:拉取镜像名称问题。解决方法:删除错误Pod;重新拉取镜像。 kube … 阅读全文
Kubernetes日常故障处理(一)
问题1:Kubernetes集群服务访问失败? 原因分析:证书不能被识别,其原因为:自定义证书,过期等。解决方法:更新证书即可。 问题2:Kubernetes集群服务访问失败? 原因分析:端口映射错误,服务正常工作,但不能提供服务。解决方法:删除SVC,重新映 … 阅读全文
基于 Kubernetes 的云原生 AI 平台建设
人工智能与 Kubernetes 在国外众多知名网站 2021 年对 Kubernetes 的预测中,人工智能技术与 Kubernetes 的更好结合通常都名列其中。Kubernetes 以其良好的扩展和分布式特性,以及强大的调度能力成为运行 DL/ML 工作 … 阅读全文
运维监控体系建设思路
监控目标 明白监控的重要性以及使用监控要实现的业务目标 通常包括以下三点: 对目标系统进行实时监控 监控可以实时反馈目标系统的当前状态 目标系统硬件、软件、业务是否正常、目前处于何种状态 保证目标系统可靠性,业务可以持续稳定运行 有问题第一时间反馈出来,便于运 … 阅读全文
Kubernetes Pod调度详解
本文从 Pod 和节点的配置开始,介绍了 Kubernetes Scheduler 框架、扩展点、API 以及可能发生的与资源相关的瓶颈,并展示了性能调整设置,涵盖了 Kubernetes 中调度的大多方面。 Kubernetes Scheduler 是 Ku … 阅读全文
Oracle 11g RAC之HAIP相关问题总结
1 文档概要 环境:RHEL 6.4 + GI 11.2.0.4 + Oracle 11.2.0.4 对有关HAIP相关问题的总结,包括禁用/启用HAIP,修改ASM资源的依赖关系,修改cluster_interconnects参数等。 2 禁用/启用HAIP … 阅读全文
Oracle rac集群中的IP介绍
Oracle rac集群中的IP类型 (一)Public IP(二)Private IP(三)Virtual IP(VIP)(四)SCAN IP(五)GNS VIP(六)HAIP(Highly Available IP) Oracle rac集群中的IP功能说 … 阅读全文
wireshark常用的过滤命令
我们使用wireshark抓包,却不知道如何分析这些包,也无法从海量的包中提取自己需要的数据,下面简单介绍下wireshark的过滤规则。 过滤源ip、目的ip 过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为 … 阅读全文
MacOs下安装JDK11.0.2
最近在Mac上升级了Burpsuite版本,由于原来的jdk1.8版本低,无法运行,看了下需要升级JDK版本,记录下jdk11的安装记录 1.去华为云下载JDK11,下载地址:https://repo.huaweicloud.com/java/jdk/11.0 … 阅读全文
MacOS 安装使用 Burp Suite 专业版(2020.11.3)
Burp Suite Professional 2020.11.3 平台 下载链接 JAR https://portswigger.net/burp/releases/download?product=pro&version=2020.11.3& … 阅读全文
Fastjson 1.2.47 远程命令执行漏洞利用过程
漏洞简述 Fastjson是阿里巴巴公司开源的一款json解析器,其性能优越,被广泛应用于各大厂商的Java项目中。fastjson于1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成 … 阅读全文
K8s 持久化存储基础
K8s 的持久化存储(Persistent Storage)保证了应用数据独立于应用生命周期而存在,但其内部实现却少有人提及。K8s 内部的存储流程到底是怎样的?本文重点介绍PV、PVC、StorageClass、Kubelet、CSI 插件等之间的调用关系。 阅读全文