云运维

一、获取公网IP地址12345678curl members.3322.org/dyndns/getip curl icanhazip.com curl ifconfig.me curl curlmyip.com curl ip.appspot.com curl ipinfo.io/ip curl ipecho.net/plain curl www.trackip.net/i

漏洞详情OpenSSL官方发布安全公告，披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞。当两个GENERAL_NAME都包含同一个EDIPARTYNAME时，由于GENERAL_NAME_cmp函数未能正确处理，从而导致空指针引用，并可能导致拒绝服务。 影响范围OpenSSL 1.1.1 ～ 1.1.1hOpenSSL 1.0.2 ～ 1.0.2w 修复12345678910111213141516171819202122232425262728293031323334修复方案注意：安装升级前，请做好数据备份、快照和测试工作，防止发生意外1.直接到openssl官网下载以下安全版本后自编译安装：OpenSSL 1.1.1i、OpenSSL 1.0.2x检测方法：执行openssl version查看版本信息2.centos用户需要等待官方发布可用修复版本后进行升级；3.ubuntu用户，官方已经发布部分可用修复版本，目前UCloud云官方已经更新了的软件源，您可以进行升级修复：操作系统 修复版本Ubuntu 21.04 (Hirsut ...

参考资料 项目地址https://github.com/Neilpang/acme.sh 介绍Let’s Encrypt 是一个证书颁发机构（CA）。是由互联网安全研究小组(ISRG，Internet Security Research Group)主导并开发的一个新型数字证书认证机构（CA，Certificate Authority） acme.sh实现了 acme 协议, 可以从 letsencrypt 生成免费的证书. acme.sh纯用Shell（Unix外壳）语言编写的ACME协议客户端。支持ACME v1/ACME v2和ACME v2通配符证书 安装 普通安装Check this project: https://github.com/Neilpang/get.acme.sh1curl https://get.acme.sh | sh or1wget -O - https://get.acme.sh | sh 高级安装(可选)12345678910$ git clone https://github.com/Neilpang/acme.sh.git$ cd acme ...

参考资料http://liyangliang.me/posts/2015/06/using-supervisor/https://www.jianshu.com/p/0b9054b33db3 一、supervisor简介 Supervisor是一个用 Python 写的进程管理工具，可以很方便的用来启动、重启、关闭进程（不仅仅是 Python 进程）。除了对单个进程的控制，还可以同时启动、关闭多个进程，比如很不幸的服务器出问题导致所有应用程序都被杀死，此时可以用 supervisor 同时启动所有应用程序而不是一个一个地敲命令启动。 Supervisor能将一个普通的命令行进程变为后台daemon，并监控进程状态，异常退出时能自动重启。它是通过fork/exec的方式把这些被管理的进程当作supervisor的子进程来启动，这样只要在supervisor的配置文件中，把要管理的进程的可执行文件的路径写进去即可。也实现当子进程挂掉的时候，父进程可以准确获取子进程挂掉的信息的，可以选择是否自己启动和报警。supervisor还提供了一个功能，可以为supervisord或者每个子进程，设 ...

参考资料 https://www.jianshu.com/p/3d4a6433c998 1、制作优盘启动盘：优盘要求是8G或者8G以上的，准备好优盘后需要在电脑上下载系统安装程序，咱们直接下载最新版的 macOS Mojave，具体操作步骤如下： ####（1）获取系统包 打开https://support.apple.com/zh-cn/macos/mojave 链接 从 App Store 获取 macOS Mojave 点击查看，再点击获取。等待下载完成，下载完成后先不要启动安装，如果下载速度较慢可以到网盘或者其他地方找下载资源，但一定要注意安全。 （2） 制作U盘系统安装程序下载完之后，将准备好的优盘插到电脑上（桌面会显示优盘的名称），打开“应用程序—>其他—>磁盘工具”，如下图： 打开磁盘工具之后，将优盘抹掉（格式化）成「Mac OS X 扩展（日志式）」格式、GUID 分区图，并将优盘命名为「Mojave」如下图所示：按照途图中顺序依次检查，检查没问题后点抹掉。 （3）优盘抹掉之后，打开“应用程序—>其他—>终端”，如下图： 打开 ...

Linux 修改root密码报错情况一认证的地方出问题了。现象： 123[root@x ~]# passwd rootChanging password for user root.passwd: Authentication token manipulation error 检查/etc/pam.d/passwd、/etc/pam.d/system-auth以下配置是否存在： 123456789101112131415161718192021222324cat /etc/pam.d/system-auth#%PAM-1.0# This file is auto-generated.# User changes will be destroyed the next time authconfig is run.auth required pam_env.soauth required pam_faildelay.so delay=2000000auth sufficient pam_unix.so nullok ...

适用情况 下班或者放假期间在家或者出差时, 要访问公司内网服务, 比如gitlab、svn、以及公司后台n.m.gao7.com。 申请流程一、申请帐号和权限 1、登入云知道 https://ceo.yd.cc –工作台–申请单及审批。 2、点击提交申请，选择内部权限。 3、填写相关信息申请，提交申请。 二、等运维开通权限 1、云知道审批流程通过后，运维会把VPN相关的资料发给你。 2、解压zip包。 3、文件结构说明。 文件名 说明 base 配置文件目录，不可修改 home_vpn_use.bat 在家使用脚本 vpn_use.bat 在公司使用脚本 mac_add_vpn_route.sh mac 系统添加路由 README.txt 说明文件 vpn_Create.bat 创建VPN脚本 首先运行运行后重启电脑.reg window机器要先跑这个注册表，然后重启 三、使用VPNwindow 系统 第一步、双击 《首先运行运行后重启电脑.reg》 然后重启电脑。（如果没有这个文件，点击下载 ) 第二步、vpn_Create. ...

概念参考博文《MySQL-5.6版本GTID的主从复制》https://www.cnblogs.com/abobo/p/4242417.html配置参考博文《散尽浮华：Mysql5.6主从同步引用新特性-GTID》https://www.cnblogs.com/kevingrace/p/5569753.html综合参考博文《阿里云：MySQL5.7杀手级新特性：GTID原理与实战》https://yq.aliyun.com/articles/57731 一、GTID复制基础1.什么是GTIDGTID即全局事务ID（global transaction identifier），MySQL-5.6.2开始支持，MySQL-5.6.10后完善，GTID 分成两部分： UUID：MySQL实例的唯一标识，UUID保存在mysql数据目录的auto.cnf文件中，这是一个非常重要的文件，不能删除，这一部分是不会变的。 TID：事务ID，代表了该实例上已经提交的事务数量，并且随着事务提交单调递增。 所以GTID能够保证每个MySQL实例事务的执行（不会重复执行同一个事务，并且会补全没有 ...

参考资料[参考资料](https://www.jianshu.com/p/f1fd38796daa） ES 的填坑经验。主要是关于集群恢复过程中，数据量过大，使用的是普通盘1T,最大的index 大概在50多g ,分片恢复并发数默认是2个，同时2个50g 分片同时恢复，IO吃不消，导致集群 hang 住的问题。 场景描述 线上ES 5台 8核24g 普通盘（事实证明，ES 还是要用ssd,不然数据量在大点就抗不住），通用型云主机。某台主机挂了，开始恢复，CPU会越来越大。最后整个集群卡死。 基本概念ES 线程池（thread pool） ES 中每个节点有多种线程池，各有用途。重要的有： generic ：通用线程池，后台的 node discovery，上述的分片恢复（node recovery）等等一些通用后台的操作都会用到该线程池。该线程池线程数量默认为配置的处理器数量（processors）* 4，最小128，最大512。index ：index/delete 等索引操作会用到该线程池，包括自动创建索引等。默认线程数量为配置的处理器数量，默认队列大小：200.se ...

参考资料 系统windows 2008 r2 64 现象错误：代码 80092004 补丁KB4512506 在 2019 年 8 月 13日，微软公司披露了两个远程桌面服务中存在的远程代码执行安全漏洞，编号分别为 CVE-2019-1181 和 CVE-2019-1182。相关网址是：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182这两个安全漏洞的危害性极大，微软发布了相关的安全补丁，在 Win7 上对应的补丁是 2019 年 8 月的 Windows 7 月度安全质量汇总 KB4512506： 解决 在一个国外的博客上有对该问题的说明及解决办法：https://borncity.com/win/2019/08/14/windows-updates-kb4512506-kb4512486-drops- ...