摘要： 背景：postman测试websocket接口。但是发现老版本的postman不支持websocket接口的测试。 于是直接上最新版本postman。 打开postman，new，选择websocket。 发现选不了，提示：you need to be in a workspace to perfo 阅读全文

摘要： 环境： centos 6.7 docker 1.7.1 研发同事反馈构建镜像报错： 刚开始看到系统日志文件有报错： 让机房的人检查下，一直没回复。 继续看docker的报错。 看到好多博客说 metadata目录在 docker info查看 service docker stop thin_che 阅读全文

摘要： 背景 nacos被发现漏洞，需升级到Nacos >= 1.4.5 版本。github上发现nacos-server-1.4.5是2023年3月17日发布的。https://github.com/alibaba/nacos/releases 更新 1、 先将旧版本停止cd /data/nacos/bi 阅读全文

摘要： 最近项目中遇到过一次mariadb集群中三台节点有两台挂掉的情况。总结了一下mariadb集群可能遇到的几种情况需要重启。 环境说明： mariadb集群ip： 10.0.101.51 10.0.101.64 10.0.101.69 mariadb版本：10.7 情况一：集群中所有节点同时关闭：正常 阅读全文

摘要： 一、Elastalert简介 Elastalert是Yelp公司基于python开发的ELK日志告警插件，Elastalert通过查询Elasticsearch中的记录与定于的告警规则进行对比，判断是否满足告警条件。发生匹配时，将为该告警触发一个或多个告警动作。告警规则由Elastalert的rul 阅读全文

摘要： Open-Local简介 Open-local 是阿里巴巴开源，由多个组件构成的本地磁盘管理系统，目标是解决当前kubernetes本地存储能力缺失问题。 Open-Local包含四大类组件： • Scheduler-Extender: 作为 Kubernetes Scheduler 的扩展组件，通 阅读全文

摘要： 背景：项目组中有用到keycloak给两个应用进行登录认证使用。其中有一个应用放在公网，安全部门同事说 不能直接账号密码登录，容易破解，需要进行二次验证。 刚好查到keycloak支持OTP（one time password 一次性密码），刚好满足安全要求。 但是放在内网的应用是不用加这个的，需要 阅读全文

摘要： 背景：mysql数据库中有几个表的碎片率太高，浪费了存储空间且降低了读写效率，需要整理。 mysql版本：5.6 先用optimize table 试试。 也执行了很久。但是结束后，data_free 没有变化。 再用 alter table table_name force。 也等了很久，回来一看 阅读全文

摘要： 背景： 根据其服务器响应标头，安装的 nginx 版本为低于 1.16.1 的 1.9.5，或是低于 1.17.3 的 1.17.x。因此，它受到多种拒绝服务漏洞的影响： - HTTP/2 协议堆栈中存在拒绝服务漏洞，这是未正确处理异常情况所致。未经身份验证的远程攻击者可操纵大型数据请求的窗口大小和 阅读全文

摘要： 背景 前段时间项目组用到的8.0.0版本的keycloak被安全部门同事扫出来一个中危漏洞： A flaw was found in Keycloak, where it is possible to force the server to call out an unverified URL us 阅读全文