博客园 - 运维少年
uuid:7d267088-5232-4821-9010-8cd5fdd6cd4f;id=1076639
2020-04-17T06:13:58Z
运维少年
https://www.cnblogs.com/evan-blog/
feed.cnblogs.com
https://www.cnblogs.com/evan-blog/p/10707087.html
Redis挖矿原理及防范 - 运维少年
笔者也曾经被挖矿病毒侵袭过,灰常难受,但是其实你只要了解入侵的手段就非常好防范了,今天我们就演示一下如果通过Redis进行提权获取远程服务器的Root用户。 1、首先我们需要一些先决条件 条件一: 你首先要有一个Redis,并且我们要知道他的端口【默认6379】; 条件二: Redis的密码不能过于
2019-04-21T12:35:00Z
2019-04-21T12:35:00Z
运维少年
https://www.cnblogs.com/evan-blog/
【摘要】笔者也曾经被挖矿病毒侵袭过,灰常难受,但是其实你只要了解入侵的手段就非常好防范了,今天我们就演示一下如果通过Redis进行提权获取远程服务器的Root用户。 1、首先我们需要一些先决条件 条件一: 你首先要有一个Redis,并且我们要知道他的端口【默认6379】; 条件二: Redis的密码不能过于 <a href="https://www.cnblogs.com/evan-blog/p/10707087.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/evan-blog/p/10552997.html
开发环境管理利器Vagrant - 运维少年
引言 不知道你是否经历过,开发环境与生产环境不一致、Windows开发和Linux上的包效果不一样、在我这运行时好的啊 等等等问题,那有没有解决方法呢? 答案就是Vagrant、Docker 1、简介 1.1 什么是Vagrant? Vagrant是一种在单个工作流程中构建和管理虚拟机环境的工具。通
2019-03-18T08:38:00Z
2019-03-18T08:38:00Z
运维少年
https://www.cnblogs.com/evan-blog/
【摘要】引言 不知道你是否经历过,开发环境与生产环境不一致、Windows开发和Linux上的包效果不一样、在我这运行时好的啊 等等等问题,那有没有解决方法呢? 答案就是Vagrant、Docker 1、简介 1.1 什么是Vagrant? Vagrant是一种在单个工作流程中构建和管理虚拟机环境的工具。通 <a href="https://www.cnblogs.com/evan-blog/p/10552997.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/evan-blog/p/10507300.html
Rsync同步工具 - 运维少年
1、Rsync介绍 1.1 什么是Rsync? Rsync,remote synchronize顾名思意就知道它是一款实现远程同步功能的软件,它在同步文件的同时,可以 保持原来文件的权限、时间、软硬链接等附加信息 。 rsync是用 “rsync 算法”提供了一个客户机和远程文件服务器的文件同步的快
2019-03-10T13:28:00Z
2019-03-10T13:28:00Z
运维少年
https://www.cnblogs.com/evan-blog/
【摘要】1、Rsync介绍 1.1 什么是Rsync? Rsync,remote synchronize顾名思意就知道它是一款实现远程同步功能的软件,它在同步文件的同时,可以 保持原来文件的权限、时间、软硬链接等附加信息 。 rsync是用 “rsync 算法”提供了一个客户机和远程文件服务器的文件同步的快 <a href="https://www.cnblogs.com/evan-blog/p/10507300.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/evan-blog/p/10464981.html
MySQL多实例 - 运维少年
1、什么是MySQL多实例 随着目前大部分服务器资源充盈,我们当然也要勤俭持家了,所以MySQL多实例就是可以将多个MySQL服务运行在一台机器上(不限于版本),当然了这也跟合租一样,如果有一个服务有小脾气那整个服务器上的服务可能都要闹小脾气了,哈哈。 2、配置MySQL多实例先决条件 在配置MyS
2019-03-03T05:40:00Z
2019-03-03T05:40:00Z
运维少年
https://www.cnblogs.com/evan-blog/
【摘要】1、什么是MySQL多实例 随着目前大部分服务器资源充盈,我们当然也要勤俭持家了,所以MySQL多实例就是可以将多个MySQL服务运行在一台机器上(不限于版本),当然了这也跟合租一样,如果有一个服务有小脾气那整个服务器上的服务可能都要闹小脾气了,哈哈。 2、配置MySQL多实例先决条件 在配置MyS <a href="https://www.cnblogs.com/evan-blog/p/10464981.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/evan-blog/p/10464861.html
Linux 配置永久辅助IP - 运维少年
1、什么是辅助IP 辅助IP来源于Linux之中,Linux的系统网卡可以支持多IP的绑定,而辅助IP多用于解耦解决服务之间的兼容性问题,常见的应用场景有: 虚拟IP,高可用飘逸; 永久临时IP解耦使用; 今天笔者一台机器宕机了,因为并没有高可用等等,所以不影响其他服务的配置,我们来实战一下给一台机
2019-03-03T05:07:00Z
2019-03-03T05:07:00Z
运维少年
https://www.cnblogs.com/evan-blog/
【摘要】1、什么是辅助IP 辅助IP来源于Linux之中,Linux的系统网卡可以支持多IP的绑定,而辅助IP多用于解耦解决服务之间的兼容性问题,常见的应用场景有: 虚拟IP,高可用飘逸; 永久临时IP解耦使用; 今天笔者一台机器宕机了,因为并没有高可用等等,所以不影响其他服务的配置,我们来实战一下给一台机 <a href="https://www.cnblogs.com/evan-blog/p/10464861.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/evan-blog/p/10427869.html
换一种视角看DNS(采坑篇) - 运维少年
换一种视角看DNS 我们尽量用精炼的语言,尽可能的规划DNS的全貌(当然笔者水平有限,如有错误请不吝赐教)。 通常啊我们在个人PC中能看到DNS的配置身影就是在上网的时候,通常如果你不配置DNS可能找不到IP地址等等,那这是我们就回去配置一个DNS服务器,我们可以吧DNS服务器理解为地址簿,没错漫游
2019-02-24T12:57:00Z
2019-02-24T12:57:00Z
运维少年
https://www.cnblogs.com/evan-blog/
【摘要】换一种视角看DNS 我们尽量用精炼的语言,尽可能的规划DNS的全貌(当然笔者水平有限,如有错误请不吝赐教)。 通常啊我们在个人PC中能看到DNS的配置身影就是在上网的时候,通常如果你不配置DNS可能找不到IP地址等等,那这是我们就回去配置一个DNS服务器,我们可以吧DNS服务器理解为地址簿,没错漫游 <a href="https://www.cnblogs.com/evan-blog/p/10427869.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/evan-blog/p/10328187.html
CentOS7.X安装英伟达显卡采坑之路 - 运维少年
1、系统信息 操作系统版本:CentOS7.X 显卡版本:英伟达 Tesla P100 其他软件包安装信息: CUDA 9.0 CUDNN 7.4.2.24 lightgbm 2.2.X Boost 1.61 CMake 3.12 特别说明,如果没有在官网找到你的显卡版本对应的驱动,请尽快寻找你的显
2019-01-27T14:09:00Z
2019-01-27T14:09:00Z
运维少年
https://www.cnblogs.com/evan-blog/
【摘要】1、系统信息 操作系统版本:CentOS7.X 显卡版本:英伟达 Tesla P100 其他软件包安装信息: CUDA 9.0 CUDNN 7.4.2.24 lightgbm 2.2.X Boost 1.61 CMake 3.12 特别说明,如果没有在官网找到你的显卡版本对应的驱动,请尽快寻找你的显 <a href="https://www.cnblogs.com/evan-blog/p/10328187.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/evan-blog/p/10295897.html
利用ELK构建一个小型的日志收集平台 - 运维少年
利用ELK构建一个小型日志收集平台 伴随着应用以及集群的扩展,查看日志的方式总是不方便,我们希望可以有一个便于我们查询及提醒功能的平台;那么首先需要剖析有几步呢? 格式定义 日志收集 运输 存入 查询 根据上面这几步,我们简单来设计一个收集平台,如下图: 这里我们使用了Elastic Stack家族
2019-01-20T11:33:00Z
2019-01-20T11:33:00Z
运维少年
https://www.cnblogs.com/evan-blog/
【摘要】利用ELK构建一个小型日志收集平台 伴随着应用以及集群的扩展,查看日志的方式总是不方便,我们希望可以有一个便于我们查询及提醒功能的平台;那么首先需要剖析有几步呢? 格式定义 日志收集 运输 存入 查询 根据上面这几步,我们简单来设计一个收集平台,如下图: 这里我们使用了Elastic Stack家族 <a href="https://www.cnblogs.com/evan-blog/p/10295897.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/evan-blog/p/10264037.html
04-监控-手册(Runbook) - 运维少年
前言 好的手册在当警报触发时,便于快速定位问题。在更复杂的环境中,团队中的每个人都不会对每个系统都有所了解,而且Runbook是传播这些知识的一个载体,更是好方法。 手册 == RunBook, 请了解。 1、编写RunBook的注意事项 为特定服务编写了一个好的Runbook,大致需要一下几点:
2019-01-13T13:13:00Z
2019-01-13T13:13:00Z
运维少年
https://www.cnblogs.com/evan-blog/
【摘要】前言 好的手册在当警报触发时,便于快速定位问题。在更复杂的环境中,团队中的每个人都不会对每个系统都有所了解,而且Runbook是传播这些知识的一个载体,更是好方法。 手册 == RunBook, 请了解。 1、编写RunBook的注意事项 为特定服务编写了一个好的Runbook,大致需要一下几点: <a href="https://www.cnblogs.com/evan-blog/p/10264037.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/evan-blog/p/10230600.html
03-浅谈监控与报警 - 运维少年
前言 “报警”,“监控”都是一个大问题,而且搞不好还会有以下问题: 监控不到位,往往是被别人告知故障的发生; 报警信息杂乱,产生免疫力; 遇到验证故障时无处开刀; So~, 带着上面的痛点我们来解析下正确的 监控 和 报警 的姿势。 1、基于用户监控 通过标题我们也不难发现,监控的核心应该是基于用户
2019-01-06T14:02:00Z
2019-01-06T14:02:00Z
运维少年
https://www.cnblogs.com/evan-blog/
【摘要】前言 “报警”,“监控”都是一个大问题,而且搞不好还会有以下问题: 监控不到位,往往是被别人告知故障的发生; 报警信息杂乱,产生免疫力; 遇到验证故障时无处开刀; So~, 带着上面的痛点我们来解析下正确的 监控 和 报警 的姿势。 1、基于用户监控 通过标题我们也不难发现,监控的核心应该是基于用户 <a href="https://www.cnblogs.com/evan-blog/p/10230600.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/evan-blog/p/10206273.html
02-监控系统的浅析 - 运维少年
前言:设计一个监控系统从哪入手呢? 前篇已经提到过监控系统的重要性,那么一个较为良好的监控系统应该从哪几方面上手的呢?我个人理解可以通过以下几个方面入手: 评估业务类型,架构体系; 分类监控; 监控技术方案选型; 监控人员规划; 监控系统的部署; 数据采集; 监控数据分析与算法; 系统测试; 自动化
2019-01-01T13:56:00Z
2019-01-01T13:56:00Z
运维少年
https://www.cnblogs.com/evan-blog/
【摘要】前言:设计一个监控系统从哪入手呢? 前篇已经提到过监控系统的重要性,那么一个较为良好的监控系统应该从哪几方面上手的呢?我个人理解可以通过以下几个方面入手: 评估业务类型,架构体系; 分类监控; 监控技术方案选型; 监控人员规划; 监控系统的部署; 数据采集; 监控数据分析与算法; 系统测试; 自动化 <a href="https://www.cnblogs.com/evan-blog/p/10206273.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/evan-blog/p/10166043.html
01-运维监控 - 运维少年
1、监控的重要性 听闻前辈所说,在监控不发达的时代,出行基本靠走,安全基本靠狗,那个时候没有自动化监控的概念,都是人工盯着机器,进行轮班;每天上班第一件事情就是去巡视一下,看看各项软件打印的信息是否有异常,顺便拿Execl记录一下。 现在如今的企业中,运维就要负责成百上千台的机器,传统的方式依然不行
2018-12-23T14:34:00Z
2018-12-23T14:34:00Z
运维少年
https://www.cnblogs.com/evan-blog/
【摘要】1、监控的重要性 听闻前辈所说,在监控不发达的时代,出行基本靠走,安全基本靠狗,那个时候没有自动化监控的概念,都是人工盯着机器,进行轮班;每天上班第一件事情就是去巡视一下,看看各项软件打印的信息是否有异常,顺便拿Execl记录一下。 现在如今的企业中,运维就要负责成百上千台的机器,传统的方式依然不行 <a href="https://www.cnblogs.com/evan-blog/p/10166043.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/evan-blog/p/10128245.html
Crontab定时任务 - 运维少年
1、开篇之意 什么是定时任务?定时任务的作用?举例:比如我们的手机闹钟。 下面全文篇幅会进入Linux系统定时任务的水文篇,Crontab是面向操作系统的定时任务,可能我们工作中还会接触到面向集群,面向项目的定时任务不或许那个应该有一个高大上的名字,恩就叫调度好了;原理都是相同,本文会从 定时任务维
2018-12-16T13:43:00Z
2018-12-16T13:43:00Z
运维少年
https://www.cnblogs.com/evan-blog/
【摘要】1、开篇之意 什么是定时任务?定时任务的作用?举例:比如我们的手机闹钟。 下面全文篇幅会进入Linux系统定时任务的水文篇,Crontab是面向操作系统的定时任务,可能我们工作中还会接触到面向集群,面向项目的定时任务不或许那个应该有一个高大上的名字,恩就叫调度好了;原理都是相同,本文会从 定时任务维 <a href="https://www.cnblogs.com/evan-blog/p/10128245.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/evan-blog/p/10092426.html
清单革命与运维 - 运维少年
最近有幸听到樊登老师讲的《清单革命》,仔细阅读越发感叹其神奇,今天那么就借这个话题水一篇我如何在我的工作中应用清单的。 1. 清单革命 1.1 为什么需要清单 下面我们分享摘录清单革命作者“啊图”的两个故事: 故事一: 有一天,医院里来了一个病患,他在舞会上被人捅了一刀。医生按照常规的做法做了处理,
2018-12-09T10:29:00Z
2018-12-09T10:29:00Z
运维少年
https://www.cnblogs.com/evan-blog/
【摘要】最近有幸听到樊登老师讲的《清单革命》,仔细阅读越发感叹其神奇,今天那么就借这个话题水一篇我如何在我的工作中应用清单的。 1. 清单革命 1.1 为什么需要清单 下面我们分享摘录清单革命作者“啊图”的两个故事: 故事一: 有一天,医院里来了一个病患,他在舞会上被人捅了一刀。医生按照常规的做法做了处理, <a href="https://www.cnblogs.com/evan-blog/p/10092426.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/evan-blog/p/10053835.html
CentOS7系统安装 - 运维少年
部署前环境说明 部署前环境说明: 安装之前我们希望最好理解MBR,GPT,CentOS7区别CentOS6的一些区别以及LVM,基础用户管理的支持来更好支撑下面的安装文档;如果没有没有以上知识也不要担心,安装文章中的操作一步一步来即可。 系统安装 首先应该准备一个ISO镜像便于我们后面安装使用,这里
2018-12-02T08:05:00Z
2018-12-02T08:05:00Z
运维少年
https://www.cnblogs.com/evan-blog/
【摘要】部署前环境说明 部署前环境说明: 安装之前我们希望最好理解MBR,GPT,CentOS7区别CentOS6的一些区别以及LVM,基础用户管理的支持来更好支撑下面的安装文档;如果没有没有以上知识也不要担心,安装文章中的操作一步一步来即可。 系统安装 首先应该准备一个ISO镜像便于我们后面安装使用,这里 <a href="https://www.cnblogs.com/evan-blog/p/10053835.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/evan-blog/p/9977171.html
故障-因为MAC地址冲突造成的故障 - 运维少年
1、问题分析与解决 1.1 症状与起因 问题症状: 访问卡慢,负载并不高 起因: 笔者有一部分物理机做了虚拟化,由于体量小就直接通过命令行工具创建,在创建时并没有通过kvm的clone命令,而是手工修改一些属性,所以就造成了产生了重复的MAC地址。 虽然问题是一个很low的问题,但是中间还是有许多反
2018-11-18T02:33:00Z
2018-11-18T02:33:00Z
运维少年
https://www.cnblogs.com/evan-blog/
【摘要】1、问题分析与解决 1.1 症状与起因 问题症状: 访问卡慢,负载并不高 起因: 笔者有一部分物理机做了虚拟化,由于体量小就直接通过命令行工具创建,在创建时并没有通过kvm的clone命令,而是手工修改一些属性,所以就造成了产生了重复的MAC地址。 虽然问题是一个很low的问题,但是中间还是有许多反 <a href="https://www.cnblogs.com/evan-blog/p/9977171.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/evan-blog/p/9943824.html
MySQL安全审计(init_connect) - 运维少年
1、常规安全 在说审计之前我们先提一点一般我们常用的MySQL的安全注意事项。 指定完善的MySQL安全流程 用户授权邮件备注 每个人对应权限均需留底 所有用户非管理员及特殊账户,均精细化授权 2、sql审计 MySQL安全审计,对于小公司来说既没有数据库中间件平台,也没有SQL审计平台,那么如果做
2018-11-11T13:58:00Z
2018-11-11T13:58:00Z
运维少年
https://www.cnblogs.com/evan-blog/
【摘要】1、常规安全 在说审计之前我们先提一点一般我们常用的MySQL的安全注意事项。 指定完善的MySQL安全流程 用户授权邮件备注 每个人对应权限均需留底 所有用户非管理员及特殊账户,均精细化授权 2、sql审计 MySQL安全审计,对于小公司来说既没有数据库中间件平台,也没有SQL审计平台,那么如果做 <a href="https://www.cnblogs.com/evan-blog/p/9943824.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/evan-blog/p/9909364.html
GLIBC升级 - 运维少年
GLIBC升级 1、安装 1.1 说明 目前大部分架构都已经是GLIBC2.14了,难免会有一些老的机器会是GLIBC2.12,所以下面是我升级GLIBC的过程及步骤。 GLIBC是系统核心服务,升级一定要注意了;笔者是CentOS6系统升级成功,其他系统自行斟酌。 1.2 下载并解压 1.3 编译
2018-11-05T07:25:00Z
2018-11-05T07:25:00Z
运维少年
https://www.cnblogs.com/evan-blog/
【摘要】GLIBC升级 1、安装 1.1 说明 目前大部分架构都已经是GLIBC2.14了,难免会有一些老的机器会是GLIBC2.12,所以下面是我升级GLIBC的过程及步骤。 GLIBC是系统核心服务,升级一定要注意了;笔者是CentOS6系统升级成功,其他系统自行斟酌。 1.2 下载并解压 1.3 编译 <a href="https://www.cnblogs.com/evan-blog/p/9909364.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/evan-blog/p/9898046.html
HTTPS优化与证书 - 运维少年
1、HTTPS性能优化 1.1 HTTPS性能损耗原因 前文讨论了HTTPS原理与优势:身份验证、信息加密与完整性校验等,且未对TCP和HTTP协议做任何修改。但通过增加新协议以实现更安全的通信必然需要付出代价,HTTPS协议的性能损耗主要体现如下: 1、增加延时 分析前面的握手过程,一次完整的握手
2018-11-02T11:29:00Z
2018-11-02T11:29:00Z
运维少年
https://www.cnblogs.com/evan-blog/
【摘要】1、HTTPS性能优化 1.1 HTTPS性能损耗原因 前文讨论了HTTPS原理与优势:身份验证、信息加密与完整性校验等,且未对TCP和HTTP协议做任何修改。但通过增加新协议以实现更安全的通信必然需要付出代价,HTTPS协议的性能损耗主要体现如下: 1、增加延时 分析前面的握手过程,一次完整的握手 <a href="https://www.cnblogs.com/evan-blog/p/9898046.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/evan-blog/p/9883853.html
封装打包Python脚本 - 运维少年
1、前言 封装打包Python的好处,节省了安装各种各样包依赖的问题,同时可以加强我们代码隐私的安全性,这里我的演示环境是Python3.6 ,CentOS7的系统,同时打包工具采用pyinstaller。 2、环境准备 2.1 Python共享so模块 默认Python模块是私有的,我们想打包就需
2018-10-31T08:14:00Z
2018-10-31T08:14:00Z
运维少年
https://www.cnblogs.com/evan-blog/
【摘要】1、前言 封装打包Python的好处,节省了安装各种各样包依赖的问题,同时可以加强我们代码隐私的安全性,这里我的演示环境是Python3.6 ,CentOS7的系统,同时打包工具采用pyinstaller。 2、环境准备 2.1 Python共享so模块 默认Python模块是私有的,我们想打包就需 <a href="https://www.cnblogs.com/evan-blog/p/9883853.html" target="_blank">阅读全文</a>