ReMember

手动安装JumpServer

简介         Jumpserver开源跳板机 是完全开源的项目,安全,透明,免费,虽然开源,以基本拥有跳板机的所有功能,认证,授权,审计,文件上传。官网地址:http://www.jumpserver.org/ 。 操作环境 操作系统:CentOS8.2安装依赖: yum install -y python3 python3-pip python3- […]

MSDN 释出Windows 10 Version 2004

微软公司在2020年05月12日在MSDN订阅平台发布了Windows 10, Version 2004版本,供订阅用户下载。 目前网络上资源较少,经过一番查找,在俄罗斯论坛上有人发表了英文版的磁链包 magnet:?xt=urn:btih:80A3E2EA946720222CEF94046513E96085C9E441 而中文版方面,PCBATE上有人整理发布了MSDN的直链下载地址,用户可根据 […]

MySQL开启GTID主从复制出错处理

前段时间给开发部署了MySQL主从环境使用,今天下午告诉我说从库数据不动了,让我看下怎么回事。 连上去一看,是从库复制报错 1060: 在Master binlog上查找错误Pos,是执行增加字段语句出现问题: 后查看从库此表上已有此字段,应为开发人员使用root用户在从库上直接操作所致 然后向其告知原因,以后注意操作。 接下来就处理Slave本身同步失败问题;既然是字段已存在,那就跳过这条执行事 […]

办公网络访问K8S内虚拟网络

受新冠肺炎疫情影响,现在很多小伙伴都在家中远程办公;我们公司也不例外,这几天陆续给需要的同事们都开通了公司的VPN,以便大家远程办公。 前几天在测试环境挤出了些资源,使用Ansible工具给新项目搭建了K8S环境;今天,开发的同事想要从公司的网段能直接访问到K8S内部的虚拟网络。查找了下,在群集中的一个节点上使用 NAT 即可实现此功能。 现环境如下: 办公区网段 10.10.0.0/24,测试服 […]

Docker内Redis挖矿清理

最近一朋友反应其公司的服务器的阿里云服务器近期经常出现告警被阿里云截断网络的情况,由于他们公司没有单独的运维相关人员,不知如何排查,就让我看下。 当听到这种情况时,我第一反应就是“八成是利用Redis空密码漏洞的挖矿病毒”;拿到相关信息及服务器权限后一看,果不其然。 其目前一共有12台ECS服务器,所有服务器均配置了公网IP;而出现告警的2台机,正是运行了Redis的2台服务器: 于是登陆其服务器 […]

限制SFTP用户登陆

Linux上的SSH默认携带SFTP功能,人们不需做其它配置,便可使用系统用户授权即可访问目标操作系统上的文件系统,很是方便;但有时也会带来一些安全隐患,比如要将SFTP开放给第三方使用,但不想其能登陆系统,且限制其访问,这时就需要做些额外的配置了。 默认配置 默认配置下进行SFTP连接,SSHD会额外启动一个外部子进程: 这是由于默认的Subsystem sftp配置: 通过查看 man ssh […]

用SB(SandBoxie)限制QQ资源访问

QQ这款流氓软件在后台做动作已经是公开的秘密了;为了防止扫描最好的方法自然是“隔离”:可以是物理设备隔离(成本高);也可以是软隔离,通过虚拟机(对主机配置有一定要求,且操作需适应)、或通过SB(Sandboxie)之类的工具限制其访问。 这篇文章就写关于使用SB来限制QQ资源访问。 首先,按照默认方式安装QQ即可,默认安装在C盘,无需更改,可以自己更改设置聊天记录保存位置(之后SB设置需要设置)。 […]

站点迁移

本站站点已完全迁移并使用CentOS 8操作系统。 网站部署组件LAMP及邮件服务器组件均已重新编译安装并迁移完成。  自己所整理的Doc文档也进行了更新,过程中遇到的一些问题拿出来给大家分享。 迁移主因: Dropbox更新过之后,对系统内核提升了要求,无法在CentOS7上正常运行;导致备份文件不能同步。 其它: MySQL 8.0.14 版本之后,对编译GCC版本要求提升,需要5. […]

Confluence站点内容合并

事情是这样的,起初我在公司这边部署了 Crowd + Confluence + Jira的站点A;两个月前又成立了一个单独的开发部门,其后他们自行建立了一个单独的Confluence站点B;现在他们部门又要合并过来,之前创建的文档也就需要进行迁移整合。 过程中虽遇到些问题,但最终完成文档迁移。 首先大致环境介绍: A站点:空间结构划分清晰,各分部门都在对应的空间中存放。 B站点:由于只有自己使用, […]