bonelee - 博客园

2017年9月1日

ICMP 隧道——将流量封装进 IMCP 的 ping 数据包中，旨在利用 ping 穿透防火墙的检测

摘要：利用 ICMP 隧道穿透防火墙转自：http://xiaix.me/li-yong-icmp-sui-dao-chuan-tou-fang-huo-qiang/ 以前穿透防火墙总是使用 SSH 隧道、DNS 隧道或 HTTP 隧道等等，今天来说一个利用 SNMP 隧道进行穿透工具--icmptun 阅读全文

posted @ 2017-09-01 11:03 bonelee 阅读(6538) 评论(0) 推荐(1)

DNS Tunnel判定方法

摘要： DNS Tunnel判定方法： 1、查询DNS请求的域名是否存在备案； 2、查询DNS请求的域名情报信息（以及域名的alex排名）； 3、查看相同主域名下子域名编码格式及长度；（存在Base32和Base64编码且较长需要多加关注，同时xshellghost dns tunnel关注下） 4、利用浏阅读全文

posted @ 2017-09-01 10:36 bonelee 阅读(681) 评论(0) 推荐(0)

2017年8月31日

vim 按照字段排序文件

摘要：假设有如下数据，以空格为数据列分割： 1 何维川 124.63 172 0.72 2 张子寅 99.67 172 0.58 3 周广滨 93.34 188 0.50 4 陈兴 41.86 188 0.22 5 薛永成 26.68 188 0.14 6 张永福 18.25 188 0.10 7 李华田阅读全文

posted @ 2017-08-31 17:52 bonelee 阅读(5932) 评论(1) 推荐(0)

ES shard unassigned的解决方法汇总

摘要：说下shard出现的几个状态说明： relocating_shards shows the number of shards that are currently moving from one node to another node(现网中遇到，因为kill -9重启es的方法不对，导致node 阅读全文

posted @ 2017-08-31 17:44 bonelee 阅读(12530) 评论(1) 推荐(0)

Reroute Unassigned Shards——遇到主shard 出现的解决方法就是重新路由

摘要： Red Cluster! 摘自：http://blog.kiyanpro.com/2016/03/06/elasticsearch/reroute-unassigned-shards/ There are 3 cluster states: When cluster health is red, i 阅读全文

posted @ 2017-08-31 17:26 bonelee 阅读(5951) 评论(2) 推荐(0)

Recovering unassigned shards on elasticsearch 2.x——副本shard可以设置replica为0在设置回来

摘要： Recovering unassigned shards on elasticsearch 2.x 摘自：https://z0z0.me/recovering-unassigned-shards-on-elasticsearch/ I got accross the problem when dec 阅读全文

posted @ 2017-08-31 17:24 bonelee 阅读(593) 评论(1) 推荐(0)

How to resolve unassigned shards in Elasticsearch——写得非常好

摘要： How to resolve unassigned shards in Elasticsearch 转自：https://www.datadoghq.com/blog/elasticsearch-unassigned-shards/ How to resolve unassigned shards 阅读全文

posted @ 2017-08-31 17:20 bonelee 阅读(816) 评论(1) 推荐(0)

ES 遇到 unassigned shard如何处理？

摘要：解决方法：（1）如果是红色的，可以直接分片shard给你认为有最新（或最多）数据的节点。见下：摘自：https://discuss.elastic.co/t/how-to-resolve-the-unassigned-shards/87635 Use the reroute command to 阅读全文

posted @ 2017-08-31 15:50 bonelee 阅读(6263) 评论(2) 推荐(0)

elasticsearch如何安全重启

摘要： elasticsearch如何安全重启节点问题： elasticsearch集群，有时候可能需要修改配置，增加硬盘，扩展内存等操作，需要对节点进行维护升级。但是业务不能停，如果直接kill掉节点，可能导致数据丢失。而且集群会认为该节点挂掉了，就开始转移数据，当重启之后，它又会恢复数据，如果你当前阅读全文

posted @ 2017-08-31 15:10 bonelee 阅读(2311) 评论(0) 推荐(0)

Elasticsearch yellow 意味着主分片可用，副本不可用

摘要：摘自：http://unasm.com/2016/11/644/ 在通过 /_cluster/state 命令查看es 状态的时候，发现es 处于一个yellow的状态，这个很奇怪，按照官方的解释，就是所有主分片都是处于可用状态，但是有复制分片不可用。为什么有复制分片不可用呢？通过/_cat/s 阅读全文

posted @ 2017-08-31 14:44 bonelee 阅读(11145) 评论(0) 推荐(0)

将者，智、信、仁、勇、严也。

Hi，我是李智华，华为-安全AI算法专家，欢迎来到安全攻防对抗的有趣世界。

公告