2018年12月6日
搭建基于SornaQube的自动化安全代码检测平台
摘要: 一、背景和目的 近年来,随着新业务、新技术的快速发展,应用软件安全缺陷层出不穷。虽然一般情况下,开发者基本都会有单元测试、每日构建、功能测试等环节来保证应用的可用性。但在安全缺陷方面,缺乏安全意识、技能和工具,最终导致了安全缺陷的出现。 对于软件开发安全意识和软件开发安全技能方面本文中不再做详述,软 阅读全文
posted @ 2018-12-06 12:45 Sunzz 阅读(3491) 评论(0) 推荐(2) 编辑
2018年11月15日
nginx 隐藏版本号与WEB服务器信息
摘要: nginx不仅可以隐藏版本信息,还支持自定义web服务器信息 先看看最终的隐藏结果吧 具体怎么实现呢,其实也很简单,请往下看 1 官网下载最新稳定版 2 解压 3 修改C文件 (1)vim src/http/ngx_http_header_filter_module.c #修改49行 static 阅读全文
posted @ 2018-11-15 13:18 Sunzz 阅读(5500) 评论(0) 推荐(0) 编辑
2018年11月13日
nginx漏洞分析与升级修复
摘要: 一 、此次漏洞分析 1 nginx HTTP/2漏洞 [nginx-announce] nginx安全公告(CVE-2018-16843,CVE-2018-16844)在nginx HTTP / 2实现中发现了两个安全问题,漏洞对服务器的影响: 可能会导致过多的内存消耗(CVE-2018-16843 阅读全文
posted @ 2018-11-13 18:10 Sunzz 阅读(10184) 评论(3) 推荐(2) 编辑
2018年10月24日
查看多核CPU各核的状态
摘要: 1 top 命令,然后按数字“1” 2 命令:mpstat -P ALL 3 命令:sar -P ALL 输出较多,可grep或者重定向至文件查看 个人推荐使用第二种方式,操作方便且输出较少,看起来直观。 阅读全文
posted @ 2018-10-24 17:49 Sunzz 阅读(1388) 评论(0) 推荐(0) 编辑
2018年10月16日
MySQL忘记root密码
摘要: 1 修改配置文件 vim /etc/my.cnf [mysqld] skip-grant-tables #添加此条配置,用来跳过授权表 2 重启数据库 systemctl restart mysqld 3 设置新密码 mysql5.6 update user set password=PASSWOR 阅读全文
posted @ 2018-10-16 17:25 Sunzz 阅读(202) 评论(0) 推荐(0) 编辑
Jenkins忘记admin密码处理方法
摘要: 1、先找到jenkins/config.xml文件,并备份。 此文件位于Jenkins系统设置的主目录,根据自己的配置情况而定。我的位置如下 /data/temp/jenkins/config.xml2、然后编辑config.xml删除<useSecurity>true</useSecurity>至 阅读全文
posted @ 2018-10-16 17:15 Sunzz 阅读(353) 评论(0) 推荐(0) 编辑
2018年4月17日
Tomcat配置https
摘要: 简介: SSL 协议的3个特性: 保密:通过SSL链接传输的数据是加密的 鉴别:通信双方的身份鉴别,通常是可选的,但至少有一方需要验证(通常是服务端) 完成性:传输数据的完整性检查 从性能角度考虑,加密是一项计算昂贵的处理,因此尽量不要讲整个Web采用SSL链接,实际部署中,选择有必要进行安全加密的 阅读全文
posted @ 2018-04-17 11:23 Sunzz 阅读(4591) 评论(0) 推荐(0) 编辑
2018年4月4日
工作之余如何高效学习
摘要: 本文来自作者 安晓辉 在 GitChat 上分享 「工作之余如何高效学习」 这句话恰恰可以作为我们这个时代的注脚! 你看,我们工作节奏越来越快,越来越忙碌,永远有做不完的事情,哪怕 996 也阻止不了工作堆积成山的节奏。 于是我们只能先完成任务再说,跑,跑,跑,跑得足够快,我们才能待在这个地方,至于 阅读全文
posted @ 2018-04-04 10:19 Sunzz 阅读(1073) 评论(1) 推荐(1) 编辑
2018年3月31日
Solr+Tomcat+zookeeper部署实战
摘要: 一 、安装solr 环境说明:centos 7.3,solr 6.6,zookeeper3.4,Tomcat8.5,jdk1.8 zookeeper的部署请参考:http://www.cnblogs.com/Sunzz/p/8464284.html 1. 在/opt/下解压tomcat、solr 2 阅读全文
posted @ 2018-03-31 07:53 Sunzz 阅读(1359) 评论(0) 推荐(2) 编辑
2018年2月24日
ZooKeeper简介与集群部署
摘要: ZooKeeper 是一个开源的分布式协调服务,由雅虎公司创建,是Google Chubby的开源实现,ZooKeeper的设计目标是将那些复杂且容易出错的分布式一致性服务封装起来,构成一个高效可靠的原语集。 ##ZooKeeper 是什么 ZooKeeper是一个典型的分布式数据一致性的解决方案, 阅读全文
posted @ 2018-02-24 10:33 Sunzz 阅读(1670) 评论(0) 推荐(0) 编辑
2018年1月21日
unison+inotify数据实时双向同步
摘要: 是一款跨windows/linux/MAC OS平台的文件同步工具,不仅支持本地对本地同步,也支持通过SSH、RSH和Socket等网络协议进行同步。更棒的是, 支持双向同步操作,你既可以从A同步到B,也可以从B同步到A,这些都不需要额外的设定。 是一个 Linux 内核特性,它监控文件系统,并且及 阅读全文
posted @ 2018-01-21 00:10 Sunzz 阅读(1420) 评论(0) 推荐(0) 编辑
2018年1月20日
Linux ssh双向免密认证
摘要: 一、实现原理 使用一种被称为"公私钥"认证的方式来进行ssh登录。"公私钥"认证方式简单的解释是: 首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys),自己保留好私 阅读全文
posted @ 2018-01-20 13:16 Sunzz 阅读(704) 评论(0) 推荐(0) 编辑
2018年1月17日
tomcat,httpd 日志格式说明
摘要: tomcat 日志说明 配置文件server.xml 默认日志格式为 推荐使用 日志输出如下 各参数详细说明如下 httpd 日志说明 推荐使用 各参数详细说明如下 看看各浏览器访问时的区别 Edge IE Firefox Chrome 阅读全文
posted @ 2018-01-17 16:10 Sunzz 阅读(2789) 评论(0) 推荐(0) 编辑
Tomcat 日志切割 catalina.out
摘要: 在实际生产环境中,tomcat的 catalina.out日志默认是不切割的,由于看起来很不方便,以及在备份等方面都比较麻烦。是时候切割该文件了。 环境说明 centos 7.3 tomcat 8.5 1 安装软件 配置好epel 源 并安装 配置epel源 wget O /etc/yum.repo 阅读全文
posted @ 2018-01-17 15:55 Sunzz 阅读(818) 评论(0) 推荐(0) 编辑
2017年8月7日
HAproxy部署配置
摘要: HAproxy部署配置 拓扑图 说明: 一 HAProxy主机配置 1 global部分 用来设定全局配置参数,属于进程级的配置,通常和操作系统配置有关。 2 default部分 默认参数的配置部分。在次部分配置的参数值,默认会自动引用到下面frontend、backend、listen部分中,因此 阅读全文
posted @ 2017-08-07 19:10 Sunzz 阅读(675) 评论(0) 推荐(1) 编辑