ReMember

MSDN 释出Windows 10 Version 2004

微软公司在2020年05月12日在MSDN订阅平台发布了Windows 10, Version 2004版本,供订阅用户下载。 目前网络上资源较少,经过一番查找,在俄罗斯论坛上有人发表了英文版的磁链包 magnet:?xt=urn:btih:80A3E2EA946720222CEF94046513E96085C9E441 而中文版方面,PCBATE上有人整理发布了MSDN的直链下载地址,用户可根据 […]

MySQL开启GTID主从复制出错处理

前段时间给开发部署了MySQL主从环境使用,今天下午告诉我说从库数据不动了,让我看下怎么回事。 连上去一看,是从库复制报错 1060: 在Master binlog上查找错误Pos,是执行增加字段语句出现问题: 后查看从库此表上已有此字段,应为开发人员使用root用户在从库上直接操作所致 然后向其告知原因,以后注意操作。 接下来就处理Slave本身同步失败问题;既然是字段已存在,那就跳过这条执行事 […]

办公网络访问K8S内虚拟网络

受新冠肺炎疫情影响,现在很多小伙伴都在家中远程办公;我们公司也不例外,这几天陆续给需要的同事们都开通了公司的VPN,以便大家远程办公。 前几天在测试环境挤出了些资源,使用Ansible工具给新项目搭建了K8S环境;今天,开发的同事想要从公司的网段能直接访问到K8S内部的虚拟网络。查找了下,在群集中的一个节点上使用 NAT 即可实现此功能。 现环境如下: 办公区网段 10.10.0.0/24,测试服 […]

Docker内Redis挖矿清理

最近一朋友反应其公司的服务器的阿里云服务器近期经常出现告警被阿里云截断网络的情况,由于他们公司没有单独的运维相关人员,不知如何排查,就让我看下。 当听到这种情况时,我第一反应就是“八成是利用Redis空密码漏洞的挖矿病毒”;拿到相关信息及服务器权限后一看,果不其然。 其目前一共有12台ECS服务器,所有服务器均配置了公网IP;而出现告警的2台机,正是运行了Redis的2台服务器: 于是登陆其服务器 […]

限制SFTP用户登陆

Linux上的SSH默认携带SFTP功能,人们不需做其它配置,便可使用系统用户授权即可访问目标操作系统上的文件系统,很是方便;但有时也会带来一些安全隐患,比如要将SFTP开放给第三方使用,但不想其能登陆系统,且限制其访问,这时就需要做些额外的配置了。 默认配置 默认配置下进行SFTP连接,SSHD会额外启动一个外部子进程: 这是由于默认的Subsystem sftp配置: 通过查看 man ssh […]

用SB(SandBoxie)限制QQ资源访问

QQ这款流氓软件在后台做动作已经是公开的秘密了;为了防止扫描最好的方法自然是“隔离”:可以是物理设备隔离(成本高);也可以是软隔离,通过虚拟机(对主机配置有一定要求,且操作需适应)、或通过SB(Sandboxie)之类的工具限制其访问。 这篇文章就写关于使用SB来限制QQ资源访问。 首先,按照默认方式安装QQ即可,默认安装在C盘,无需更改,可以自己更改设置聊天记录保存位置(之后SB设置需要设置)。 […]

站点迁移

本站站点已完全迁移并使用CentOS 8操作系统。 网站部署组件LAMP及邮件服务器组件均已重新编译安装并迁移完成。  自己所整理的Doc文档也进行了更新,过程中遇到的一些问题拿出来给大家分享。 迁移主因: Dropbox更新过之后,对系统内核提升了要求,无法在CentOS7上正常运行;导致备份文件不能同步。 其它: MySQL 8.0.14 版本之后,对编译GCC版本要求提升,需要5. […]

CentOS 8 延迟

自从RHEL 8在5月份发布以来,就一直关注CentOS 8的工作进展,上个月中旬官方完成了 RC 和 QA work之后,发现 release work迟迟未进行。 今天再看官方进展页面,官方做出是更新:是由于要优先完成 CentOS 7.7的释出,导致CentOS 8的工作延迟。

GPG签名使用与验证

GNU Privacy Guard(GnuPG或GPG)是一个密码学软件,用于加密、签名通信内容及管理非对称密码学的密钥。GnuPG是自由软件,遵循IETF订定的OpenPGP技术标准设计,并与PGP保持兼容。 GnuPG是自由软件基金会的GNU计划的一部分,曾受德国政府资助。 以上是关于GPG的维基百科简介。 一般情况下,我们通常使用GPG来对发布的程序进行签名;以及验证程序的签名是否正常,以确 […]