摘要: 背景 好久没关注openssl,我还在用3.0.16,都已经出到4.0了,我也赶紧跟上 官网 https://openssl-library.org/source/ pcre2官网 https://github.com/PCRE2Project/pcre2/releases zlib官网 https 阅读全文
posted @ 2026-06-11 11:18 海yo 阅读(18) 评论(0) 推荐(0)
摘要: 背景 升级升级,升级到9.18.48 [root@mail bind]# /usr/local/bind/sbin/named -V BIND 9.18.48 (Extended Support Version) <id:b7f82d8> running on Linux x86_64 3.10.0 阅读全文
posted @ 2026-05-19 14:55 海yo 阅读(12) 评论(0) 推荐(0)
摘要: 背景 巡检发现,有台服务器巡检描述符近15天内一直在递增,已经逼近75K 截图 排查 sudo find /proc -maxdepth 2 -name "fd" -type d 2>/dev/null | while read fd_dir; do pid=$(echo $fd_dir | cut 阅读全文
posted @ 2026-04-21 12:59 海yo 阅读(9) 评论(0) 推荐(0)
摘要: 1.查询哪个程序占用了很多打开的文件描述符(openfiles) sudo find /proc -maxdepth 2 -name "fd" -type d 2>/dev/null | while read fd_dir; do pid=$(echo $fd_dir | cut -d/ -f3); 阅读全文
posted @ 2026-04-20 15:23 海yo 阅读(15) 评论(0) 推荐(0)
摘要: 背景 项目需要,部署了两次都忘记写文章了,来不及解释了,速度冲一波 官网地址 #官网地址: https://doris.apache.org/ #下载地址: https://doris.apache.org/download #我是啥玩意儿: https://doris.apache.org/doc 阅读全文
posted @ 2026-04-17 00:29 海yo 阅读(76) 评论(0) 推荐(0)
摘要: MySQL单节点故障应急演练手册(仅全备场景) 文档元信息 项目 内容 手册名称 MySQL单节点故障应急演练手册(仅全备场景) 编写人 张明(DBA团队) 审核人 李芳(技术架构部) 最新更新时间 2026-04-16 当前版本号 v2.0 适用场景 MySQL生产单节点故障,无备库,仅有一份凌晨 阅读全文
posted @ 2026-04-16 11:01 海yo 阅读(26) 评论(0) 推荐(0)
摘要: 背景 项目需要静态编译一个绿色版的pg来用 环境及安装包 需要环境 版本 系统 实测centos 7.9,kylinV10sp3都能用 postgresql 18.3 定义的目录 /app/postgresql/ # 主安装目录 ├── bin/ # 可执行文件 ├── lib/ # 库文件 ├── 阅读全文
posted @ 2026-03-25 15:58 海yo 阅读(71) 评论(0) 推荐(0)
摘要: 背景 项目需要 DolphinScheduler官网 参考: https://dolphinscheduler.apache.org/zh-cn/docs/3.4.1/guide/installation/pseudo-cluster https://dolphinscheduler.apache. 阅读全文
posted @ 2026-03-20 17:10 海yo 阅读(406) 评论(0) 推荐(0)
摘要: 背景 sdsdsdsdsd 规划 节点 IP 配置 服务角色 systemd 服务名 数据盘 hadoop01 192.168.1.11 16C64G1T NameNode(Active) , ResourceManager(Active) , zkfc, JobHistoryServer, Hiv 阅读全文
posted @ 2026-03-03 15:55 海yo 阅读(50) 评论(0) 推荐(0)
摘要: 背景 业务需要,项目部署了prometheus作为监控,想把告警接入企业钉钉 现有环境 prometheus+node_exporter+redis_exporter+blackbox_exporter+mysql_expoort+alertmanager 钉钉告警程序包(prometheus-we 阅读全文
posted @ 2025-12-10 19:55 海yo 阅读(108) 评论(0) 推荐(0)
摘要: 背景: 项目需要,适配opengauss 环境准备 基础环境准备 准备一台4核8G的openEuler 22.03 (LTS-SP4)系统服务器 1.关闭selinux setenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc 阅读全文
posted @ 2025-11-19 17:58 海yo 阅读(279) 评论(0) 推荐(0)
摘要: 背景 很忙很忙很忙 测试环境需要 下载地址 https://enterprise.proxmox.com/iso/ 用U盘做成系统盘 插入U盘,把系统写进去 插入服务器,bios选择该U盘启动 略 部署PVE 管理 安装结束后,服务器会重启,重启后会进入命令行界面(图略),接下来通过页面去管理 #通 阅读全文
posted @ 2025-11-19 12:38 海yo 阅读(574) 评论(0) 推荐(0)
摘要: 故障现象 很多用户反馈小程序打不开 图片打开超时 接口请求超时 环境 上线之前已经做了很多优化,如果tcp优化,连接超时优化,各类缓存优化,各类压缩,内核优化等等等 排查思路 早就做了图片缓存优化,正常命中缓存HIT,响应时间是0,因为读缓存是非常快的,但是从日志上看,一个图片就用了好几秒。 排查的 阅读全文
posted @ 2025-11-12 11:07 海yo 阅读(23) 评论(0) 推荐(0)
摘要: 背景: 无 alertmanager.yml global: resolve_timeout: 5m wechat_api_url: 'https://qyapi.weixin.qq.com/cgi-bin/' http_config: tls_config: insecure_skip_verif 阅读全文
posted @ 2025-07-08 17:01 海yo 阅读(22) 评论(0) 推荐(0)
摘要: 背景: 无 处理 1.在 Nginx 配置中添加或修改 proxy_cookie_path 或 add_header Set-Cookie: server { # ... # 对于反向代理的情况 location / { proxy_pass http://backend; proxy_cookie 阅读全文
posted @ 2025-07-07 11:40 海yo 阅读(1205) 评论(0) 推荐(0)
摘要: 背景 领导说,要搞个ftp服务,方便各个部门的人下载资源,我觉得确实有这个必要,速度给他搞一个。 分析需求 1.各个部门一个账号和密码 2.有个公共的文件夹public,每个账号都能够访问 3.各自部门的账号,只能下载自己文件夹下的文件和public文件夹下的文件,看不到其他用户的目录 4.要能通过 阅读全文
posted @ 2025-07-03 16:34 海yo 阅读(91) 评论(0) 推荐(0)
摘要: 背景: 渗透测试发现cors漏洞 处理: server { listen 80; server_name your.domain.com; location / { # 检查Origin是否在允许列表中 if ($http_origin ~* (https://example\.com|https: 阅读全文
posted @ 2025-07-03 12:21 海yo 阅读(227) 评论(0) 推荐(0)
摘要: 背景 nginx的443端口扫描出《服务器支持 TLS Client-initiated重协商攻击(CVE-2011-1473)【原理扫描】》漏洞 处理 通过限制使用 TLS 1.2 或更高版本(禁用 SSLv3 和 TLS 1.0/1.1)也可以有效防止不安全的重协商 配置 ssl_certifi 阅读全文
posted @ 2025-06-27 17:27 海yo 阅读(1284) 评论(0) 推荐(0)
摘要: 背景 CORS漏洞 CORS跨域资源共享漏洞与JSONP劫持漏洞类似,都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格,诱骗受害者访问攻击者制作好的恶意网站,从而跨域获取受害者的敏感数据,包括转账记录、交易记录、个人身份证号信息、订单信息 阅读全文
posted @ 2025-06-20 10:09 海yo 阅读(154) 评论(0) 推荐(0)
摘要: 背景 适配了信创国产化数据库人大金仓,生产的数据库是mysql(5.7.42),要迁移到人大金仓(兼容mysql)(V009R001C002) 启动KDTS 打开kdts页面 http://127.0.0.1:54523/#/login 新增源数据 新增目标数据库 创建迁移任务 启动迁移任务 点击信 阅读全文
posted @ 2025-06-18 15:26 海yo 阅读(2699) 评论(1) 推荐(1)