haiyoyo

摘要： 背景 好久没关注openssl，我还在用3.0.16，都已经出到4.0了，我也赶紧跟上 官网 https://openssl-library.org/source/ pcre2官网 https://github.com/PCRE2Project/pcre2/releases zlib官网 https 阅读全文

摘要： 背景 升级升级，升级到9.18.48 [root@mail bind]# /usr/local/bind/sbin/named -V BIND 9.18.48 (Extended Support Version) <id:b7f82d8> running on Linux x86_64 3.10.0 阅读全文

摘要： 背景 巡检发现，有台服务器巡检描述符近15天内一直在递增，已经逼近75K 截图 排查 sudo find /proc -maxdepth 2 -name "fd" -type d 2>/dev/null | while read fd_dir; do pid=$(echo $fd_dir | cut 阅读全文

摘要： 1.查询哪个程序占用了很多打开的文件描述符(openfiles) sudo find /proc -maxdepth 2 -name "fd" -type d 2>/dev/null | while read fd_dir; do pid=$(echo $fd_dir | cut -d/ -f3); 阅读全文

摘要： 背景 项目需要，部署了两次都忘记写文章了，来不及解释了，速度冲一波 官网地址 #官网地址： https://doris.apache.org/ #下载地址： https://doris.apache.org/download #我是啥玩意儿： https://doris.apache.org/doc 阅读全文

摘要： MySQL单节点故障应急演练手册（仅全备场景） 文档元信息 项目 内容 手册名称 MySQL单节点故障应急演练手册（仅全备场景） 编写人 张明（DBA团队） 审核人 李芳（技术架构部） 最新更新时间 2026-04-16 当前版本号 v2.0 适用场景 MySQL生产单节点故障，无备库，仅有一份凌晨 阅读全文

摘要： 背景 项目需要静态编译一个绿色版的pg来用 环境及安装包 需要环境 版本 系统 实测centos 7.9，kylinV10sp3都能用 postgresql 18.3 定义的目录 /app/postgresql/ # 主安装目录 ├── bin/ # 可执行文件 ├── lib/ # 库文件 ├── 阅读全文

摘要： 背景 项目需要 DolphinScheduler官网 参考： https://dolphinscheduler.apache.org/zh-cn/docs/3.4.1/guide/installation/pseudo-cluster https://dolphinscheduler.apache. 阅读全文

摘要： 背景 sdsdsdsdsd 规划 节点 IP 配置 服务角色 systemd 服务名 数据盘 hadoop01 192.168.1.11 16C64G1T NameNode(Active) , ResourceManager(Active) , zkfc, JobHistoryServer, Hiv 阅读全文

摘要： 背景 业务需要，项目部署了prometheus作为监控，想把告警接入企业钉钉 现有环境 prometheus+node_exporter+redis_exporter+blackbox_exporter+mysql_expoort+alertmanager 钉钉告警程序包(prometheus-we 阅读全文

摘要： 背景： 项目需要，适配opengauss 环境准备 基础环境准备 准备一台4核8G的openEuler 22.03 (LTS-SP4)系统服务器 1.关闭selinux setenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc 阅读全文

摘要： 背景 很忙很忙很忙 测试环境需要 下载地址 https://enterprise.proxmox.com/iso/ 用U盘做成系统盘 插入U盘，把系统写进去 插入服务器，bios选择该U盘启动 略 部署PVE 管理 安装结束后，服务器会重启，重启后会进入命令行界面（图略），接下来通过页面去管理 #通 阅读全文

摘要： 故障现象 很多用户反馈小程序打不开 图片打开超时 接口请求超时 环境 上线之前已经做了很多优化，如果tcp优化，连接超时优化，各类缓存优化，各类压缩，内核优化等等等 排查思路 早就做了图片缓存优化，正常命中缓存HIT，响应时间是0，因为读缓存是非常快的，但是从日志上看，一个图片就用了好几秒。 排查的 阅读全文

摘要： 背景： 无 alertmanager.yml global: resolve_timeout: 5m wechat_api_url: 'https://qyapi.weixin.qq.com/cgi-bin/' http_config: tls_config: insecure_skip_verif 阅读全文

摘要： 背景： 无 处理 1.在 Nginx 配置中添加或修改 proxy_cookie_path 或 add_header Set-Cookie： server { # ... # 对于反向代理的情况 location / { proxy_pass http://backend; proxy_cookie 阅读全文

摘要： 背景 领导说，要搞个ftp服务，方便各个部门的人下载资源，我觉得确实有这个必要，速度给他搞一个。 分析需求 1.各个部门一个账号和密码 2.有个公共的文件夹public，每个账号都能够访问 3.各自部门的账号，只能下载自己文件夹下的文件和public文件夹下的文件，看不到其他用户的目录 4.要能通过 阅读全文

摘要： 背景： 渗透测试发现cors漏洞 处理： server { listen 80; server_name your.domain.com; location / { # 检查Origin是否在允许列表中 if ($http_origin ~* (https://example\.com|https: 阅读全文

摘要： 背景 nginx的443端口扫描出《服务器支持 TLS Client-initiated重协商攻击(CVE-2011-1473)【原理扫描】》漏洞 处理 通过限制使用 TLS 1.2 或更高版本（禁用 SSLv3 和 TLS 1.0/1.1）也可以有效防止不安全的重协商 配置 ssl_certifi 阅读全文

摘要： 背景 CORS漏洞 CORS跨域资源共享漏洞与JSONP劫持漏洞类似，都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格，诱骗受害者访问攻击者制作好的恶意网站，从而跨域获取受害者的敏感数据，包括转账记录、交易记录、个人身份证号信息、订单信息 阅读全文

摘要： 背景 适配了信创国产化数据库人大金仓，生产的数据库是mysql（5.7.42），要迁移到人大金仓（兼容mysql）（V009R001C002） 启动KDTS 打开kdts页面 http://127.0.0.1:54523/#/login 新增源数据 新增目标数据库 创建迁移任务 启动迁移任务 点击信 阅读全文