漏洞详情：近期微软披露最新的远程代码执行超高危漏洞CVE-2024-38077， CVSS评分高达9.8 ，可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Server 2000到Windows Server 2025所有版本，已存在近30年。该漏洞可稳定利用、可远控、可勒索、可蠕虫等，破坏力极大，攻击者无须任何权限即可实现远程代码执行。这一漏洞存在于Windows远程桌面许可管理服务（RDL）中，该服务被广泛部署于开启Windows远程桌面（3389端口）的服务器，用于管理远程桌面连接许可。攻击者无需任何前置条件，无需用户交互（零点击）便可直接获取服务器最高权限，执行任意操作。 一旦漏洞被恶意攻击者或APT组织利用，将快速蔓延，或波及全球所有使用微软服务器的用户。这是自“永恒之蓝”后，Windows首次出现影响全版本且能高稳定利用的认证前RCE漏洞。目前网络已有POC流出，建议尽快通过官网公告更新安全补丁。影响范围：开启Windows Remote Desktop Licensing（RDL）Service 的Windows服务器影响版本：Windows Server 2000 – Windows Server 2025利用条件：1、用户认证：不需要用户认证2、前置条件：开启了Windows Remote Desktop Licen ...继续阅读 (49)

win10等绕过成功通过切换到搜狗输入法，使用"游戏中心"进行提权。The post经典输入法绕过再现，搜狗输入法可绕过windows锁屏机制first appeared onC1G军火库. ...继续阅读 (28)

一、 基本情况Windows Wi-Fi 驱动程序是Windows系统的重要固件之一。二、 漏洞描述Windows Wi-Fi 驱动程序中存在输入验证不当漏洞，未经身份验证的攻击者可以向使用Wi-Fi网络适配器的相邻系统/设备发送恶意网络数据包，导致在无需用户交互的情况下实现远程代码执行。利用该漏洞需要靠近目标系统来发送和接收无线电传输。三、 影响范围受影响系统及版本平台受影响的微软驱动程序版本Windows 10 Version 180932-bit Systemsx64-based SystemsARM64-based Systems10.0.0 – 10.0.17763.5936之前Windows Server 2019x64-based Systems10.0.0 – 10.0.17763.5936之前Windows Server 2019 (Server Core installation)x64-based Systems10.0.0 – 10.0.17763.5936之前Windows Server 2022x64-based Systems10.0.0 -10.0.20348.2527之前10.0.0 – 10.0.20348.2522之前Windows 11 version 21H2x64-based Systems ...继续阅读 (30)

Splunk Enterprise是一款专业的数据分析软件，能够对采样的数据以及统计图做出专业分析，支持跨平台使用，常用于金融、IT、财务等多个领域。2024年7月2日，启明星辰集团VSRC监测到Splunk Enterprise中修复了一个路径遍历漏洞（CVE-2024-36991），该漏洞的CVSS评分为7.5。Windows 上Splunk Enterprise 9.2.2、9.1.5 和 9.0.10之前版本中存在路径遍历漏洞，由于Python os.path.join函数在处理Windows路径时存在安全问题，未经身份验证的远程威胁者可对Splunk Enterprise（Windows上运行且已启用Splunk Web）中的/modules/messaging/端点执行路径遍历攻击，成功利用可能导致信息泄露。此外，Splunk还修复了以下多个高危漏洞：CVE-2024-36985：由于Splunk Enterprise中splunk_archiver应用程序中的copybuckets.py脚本，低权限威胁者可通过外部查找导致远程代码执行。CVE-2024-36984：经过身份验证的威胁者可通过Windows上的 Splunk Enterprise 中的序列化会话Payload导致任意代码执行。CVE-2024-36983：经过身份验证的威胁者可使用外部查找进行命令注入。 ...继续阅读 (74)

一、背景介绍近日，技术支撑单位监测到PHP官方发布了一则Windows版本PHP命令注入漏洞CVE-2024-5585的公告，此漏洞是CVE-2024-1874补丁的绕过，目前该漏洞的细节和PoC已在互联网上公开。1.1漏洞描述CVE-2024-1874是Windows版本PHP中的一个命令注入漏洞，攻击者可以编写一段PHP恶意代码，在代码中调用proc_open()函数，通过$command参数进行命令注入，然后诱骗安装了Windows版本PHP的用户执行这段代码来利用此漏洞。即使在Windows上启用了bypass_shell选项，也可以通过proc_open()函数的$command参数进行命令注入。CVE-2024-5585也是Windows版本PHP中的一个命令注入漏洞，其是CVE-2024-1874补丁的绕过。在CVE-2024-1874的PoC的第一个参数的文件名后加一个空格，即可绕过CVE-2024-1874的补丁进行命令注入。1.2漏洞编号CVE-2024-55851.3漏洞等级高危二、修复建议2.1受影响版本Windows PHP < 8.1.29Windows PHP < 8.2.20Windows PHP < 8.3.82.2修复建议：目前官方已有可更新版本，建议受影响用户参考以下链接升级至最新版本：https://www.php.net/downloads ...继续阅读 (29)

国内从 Docker Hub 拉取镜像有时会遇到困难近日一些提供公有镜像仓库的组织,宣布因监管要求被下架.近日不可使用镜像上海交大https://docker.mirrors.sjtug.sjtu.edu.cn南京大学https://docker.nju.edu.cn/查看 GitHub 仓库：docker-practice/docker-registry-cn-mirror-test 的 Github Action 执行结果其它已经不可用的 Docker 加速域名中国科技大学(已限ip，不能用)https://docker.mirrors.ustc.edu.cn百度云 Mirror:mirror.baidubce.com网易:http://hub-mirror.c.163.com腾讯云：mirror.ccs.tencentyun.comAzure 中国: dockerhub.azk8s.cn七牛云：reg-mirror.qiniu.com西北农林科技大学(仅在校内可用)https://dockerhub.mirrors.nwafu.edu.cn/以下魔法还可以试试阿里云个人镜像ACRhttps://cr.console.aliyun.com/cn-hangzhou/instances/mirrors第三方 public-image-mirrorhttps://github.com ...继续阅读 (35)

查看环境查看系统版本cat /etc/redhat-releaseRocky Linux release 9.3 (Blue Onyx)查看内核版本uname -aLinux localhost.localdomain 5.14.0-362.8.1.el9_3.x86_64 #1 SMP PREEMPT_DYNAMIC Wed Nov 8 17:36:32 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux查看ssh及openssl 版本ssh -VOpenSSH_8.7p1, OpenSSL 3.0.7 1 Nov 2022不升级python版本python -VPython 3.9.18glibc版本ldd –versionldd (GNU libc) 2.34主机名设定,各个主机上设定使用hostnamectl设定hostnamectl set-hostname dev-k8s-master01.localhostnamectl set-hostname dev-k8s-node01.localhostnamectl set-hostname dev-k8s-node02.local使用nmcli设定nmcli general hostname dev-k8s-master01.local查看环境信息hostnamectl status ...继续阅读 (49)

Vertical Pod Autoscaler ( VPA )Vertical Pod Autoscaler ( VPA )会自动调整 Pod 的 CPU 和内存属性，被称为纵向扩展。VPA可以给出服务运行所适合的CPU和内存配置，省去估计服务占用资源的时间，更合理的使用资源。https://kubernetes.io/zh-cn/docs/tasks/run-application/horizontal-pod-autoscale/https://kubernetes.io/zh-cn/docs/tasks/run-application/horizontal-pod-autoscale-walkthrough/VPA 与 HPA从根本上来说，VPA 和 HPA 之间的区别在于它们的扩展方式。HPA 通过添加或删除pod进行扩展，从而水平扩展容量。然而，VPA 通过增加或减少现有 Pod 容器内的 CPU 和内存资源来进行扩展，从而垂直扩展容量VPA 的组成部分VPA 部署具有三个主要组件：VPA Recommender、VPA Updater和VPA Admission Controller。让我们看一下每个组件的作用。VPA Recommender：监控资源利用率并计算目标值。查看指标历史记录、OOM 事件和 VPA 部署规范并建议公平请求。根据定义的限制请求比例提高/降低限 ...继续阅读 (30)

什么是HelmHelm是一个为K8s进行包管理的工具。Helm将yaml作为一个整体管理并实现了这些yaml的高效复用，就像Linux中的yum或apt-get，它使我们能够在K8s中方便快捷的安装、管理、卸载K8s应用。Helm基于go模板语言，用户只要提供规定的目录结构和模板文件。在真正部署时Helm模板引擎便可以将其渲染成真正的K8s资源配置文件，并按照正确的顺序将它们部署到节点上。Helm中有三个重要概念，分别为Chart、Repository和Release。Chart代表中Helm包。它包含在K8s集群内部运行应用程序，工具或服务所需的所有资源定义。可以类比成yum中的RPM。Repository就是用来存放和共享Chart的地方，可以类比成Maven仓库。Release是运行在K8s集群中的Chart的实例，一个Chart可以在同一个集群中安装多次。Chart就像流水线中初始化好的模板，Release就是这个“模板”所生产出来的各个产品。Helm作为K8s的包管理软件，每次安装Charts 到K8s集群时，都会创建一个新的 release。你可以在Helm 的Repository中寻找需要的Chart。Helm对于部署过程的优化的点在于简化了原先完成配置文件编写后还需使用一串kubectl命令进行的操作、统一管理了部署时的可配置项以及方便了部署完成后的升级和维护。He ...继续阅读 (29)

Argo CD 是什么Argo CD 是一款针对 Kubernetes 的开源 GitOps Operator，它是 Argo 家族中的一员。Argo CD 专注于应用程序交付的使用场景。Argo CD 提供了一个用户友好的 Web 界面。使用 Web 界面，你可以获得跨多个集群部署的所用应用程序的高级视图，以及有关每个应用程序资源非常详细的信息。Argo CD不直接使用任何数据库（Redis被用作缓存），所以它看起来没有任何状态。Argo CD 可以理解为一个 Kubernetes 控制器，它会持续监控正在运行的应用，并将当前的实际状态与 Git 仓库中声明的期望状态进行比较，如果实际状态不符合期望状态，就会更新应用的实际状态以匹配期望状态。Argo CD是一个持续交付(CD)工具，而持续集成(CI)部分可以由 Jenkins，Gitlab Runner来完成。Argo CD官方文档地址https://argo-cd.readthedocs.io/en/stable/Argo CD 架构分离配置库和源代码库使用单独的Git存储库来保存kubernetes清单，将配置与应用程序源代码分开，强烈推荐使用，原因如下:清晰分离了应用程序代码与应用程序配置。有时您希望只修改清单，而不触发整个CI构建。例如，如果您只是希望增加部署规范中的副本数量，那么您可能不希望触发构建（由于构建周期可能较 ...继续阅读 (44)

十二 operator安装Prometheus+grafanaPrometheusPromtheus 本身只支持单机部署，没有自带支持集群部署，也不支持高可用以及水平扩容，它的存储空间受限于本地磁盘的容量。同时随着数据采集量的增加，单台 Prometheus 实例能够处理的时间序列数会达到瓶颈，这时 CPU 和内存都会升高，一般内存先达到瓶颈，主要原因有：Prometheus 的内存消耗主要是因为每隔 2 小时做一个 Block 数据落盘，落盘之前所有数据都在内存里面，因此和采集量有关。加载历史数据时，是从磁盘到内存的，查询范围越大，内存越大。这里面有一定的优化空间。一些不合理的查询条件也会加大内存，如 Group 或大范围 Rate。这个时候要么加内存，要么通过集群分片来减少每个实例需要采集的指标。Prometheus 主张根据功能或服务维度进行拆分，即如果要采集的服务比较多，一个 Prometheus 实例就配置成仅采集和存储某一个或某一部分服务的指标，这样根据要采集的服务将 Prometheus 拆分成多个实例分别去采集，也能一定程度上达到水平扩容的目的。安装选型原生 prometheus自行创造一切如果您已准备好了Prometheus组件、及其先决条件，则可以通过参考其相互之间的依赖关系，以正确的顺序为Prometheus、Alertmanager、Grafana的所有密钥 ...继续阅读 (34)

十一 部署openresty准备镜像docker search openresty #可以自选使用哪个镜像 #oprnresty 官方镜像 docker pull openresty/openresty docker images |grep openresty openresty/openresty latest eaeb31afac25 4 weeks ago 93.2MB docker inspect openresty/openresty:latest docker tag docker.io/openresty/openresty:latest repo.k8s.local/docker.io/openresty/openresty:latest docker tag docker.io/openresty/openresty:latest repo.k8s.local/docker.io/openresty/openresty:1.19.9.1 docker push repo.k8s.local/docker.io/openresty/openresty:latest docker push repo.k ...继续阅读 (32)

JumpServer v2 v3版本单机及多可用docker Compose离线安装JumpServer简介JumpServer是FIT2CLOUD飞致云旗下品牌JumpServer 开源堡垒机是一款运维安全审计系统产品，提供身份验证、授权控制、账号管理、安全审计等功能支持，帮助企业 快速构建运维安全审计能力。JumpServer 使用 Python 开发，配备了业界领先的 Web Terminal 方案，交互界面美观、用户体验好。JumpServer 采纳分布式架构，支持多机房跨区域部署，支持横向扩展，无资产数量及并发限制。官方网址https://www.jumpserver.org/在线体验https://demo.jumpserver.org/当前最新版本v3.10.7-lts2024-03-27 10:25:04v3.10.5-lts2024-03-05 16:43:19v2.28.212023-10-26 18:28:00JumpServer V2版本（社区版）维护支持截止日期为2023年12月31日，JumpServer V2版本（企业版）维护支持截止日期为2025年12月31日.推荐安装v3版本。企业版带X-Pack 增强包,按资产数包年付费https://www.fit2cloud.com/jumpserver/enterprise.html近期漏洞JumpServ ...继续阅读 (59)

2024年3月，有用户反馈发现JumpServer开源堡垒机存在安全漏洞，并向JumpServer开源项目组进行上报。此次发现的漏洞为：■ JumpServer作业管理中Ansible Playbook文件存在Jinja2模板代码注入导致的Celery容器远程执行漏洞，CVE编号为CVE-2024-29202。漏洞详情：https://github.com/jumpserver/jumpserver/security/advisories/GHSA-2vvr-vmvx-73ch。 13■ JumpServer作业管理中Ansible Playbook文件存在参数验证缺陷导致的Celery容器远程执行漏洞，CVE编号为CVE-2024-29201。漏洞详情：Insecure Ansible playbook validation leads to RCE in Celery · Advisory · jumpserver/jumpserver · GitHub 5 。■ JumpServer作业管理中Ansible Playbook文件存在用户权限未隔离的漏洞，CVE编号为CVE-2024-29020。漏洞详情：An authorized attacker can get sensitive information in playbook files when playbook_id ...继续阅读 (78)

一、背景描述OpenSSH是SSH（Secure SHell）协议的免费开源实现。OpenSSH提供了服务端后台程序和客户端工具，用来加密远程控制和文件传输过程中的数据，并由此来代替原来的类似服务。OpenSSH发布了安全更新，修复了一个命令注入漏洞，编号命名为CVE-2023-51385。攻击者可以利用该漏洞注入恶意shell字符进行命令注入攻击。该漏洞利用条件较为苛刻，但由于漏洞利用POC已公开，建议受影响用户及时进行修补更新，做好相关防护措施。二、严重等级高危三、漏洞描述该漏洞与配置文件ssh_config有关，攻击者可以修改配置文件中的ProxyCommand、LocalCommand、Match exec相关命令，通过%h、%p或类似的扩展标记引用主机名或用户名，在建立SSH连接时，注入恶意shell字符进行命令注入攻击。四、影响范围OpenSSH < 9.6五、CVE-2023-51385 验证方法：首先需要在~/.ssh/config增加如下host *.example.comProxyCommand /usr/bin/nc -X connect -x 192.0.2.0:8080 %h %p.gitmodules文件语句中存在命令注入url = ssh://echo helloworld > cve.txtfoo.example.com/bar配置完成后,执行下面的 ...继续阅读 (73)

该漏洞发生在压缩软件包xz,红帽已经该漏洞标记为 CVE-2024-3094Red Hat 警告表示：目前的调查表明,这些软件包仅存在于 Red Hat 社区生态系统内的 Fedora 41 和 Fedora Rawhide 中,Red Hat Enterprise Linux (RHEL) 的所有版本均不受影响。我们已经在适用于 Debian unstable（Sid）发行版的 XZ 5.6.x 版本中找到相关证据，证明存在后门，可以注入相关代码。Debian 安全团队今天也发布公告，表示当前没有发现有稳定版 Debian 使用问题 XZ 软件包，在受影响的 Debian 测试版、不稳定版和实验版中，XZ 已被还原为上游的 5.4.5 代码。Fedora 41 中最新版本的 xz 5.6.0/5.6.1 工具和库中包含恶意代码，可能允许未经授权的远程系统访问。这篇文章详细的介绍了整个过程， https://boehs.org/node/everything-i-know-about-the-xz-backdoorrocky9.3 不受影响xz -Vxz (XZ Utils) 5.2.5liblzma 5.2.5参考：https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-3094The postLinux平台主流压缩工具XZ ...继续阅读 (72)

漏洞描述：SSH-Agent是SSH的一部分，它是一个用于管理私钥并支持公钥身份验证的程序。用户使用 SSH-Agent 转发代理功能连接攻击者恶意服务器时，由于 SSH-Agent 未对加载的共享库进行限制,攻击者可通过将恶意共享库作为参数传递给 SSH-Agent 并通过其调用dlopen/dlclose函数加载/卸载位于用户客户端主机的共享库，实现远程代码执行。影响范围ssh-agent@(-∞, 9.3_p2)openssh@(-∞, 9.3p2-1)解决方案为了有效解决和防范CVE-2023-38408，请遵循以下综合步骤：首先升级到OpenSSH 9.3p2或更高版本：升级到最新版本的OpenSSH至关重要，因为它包含缓解漏洞的关键补丁。确保所有相关系统和服务器及时更新至推荐版本或更高版本。另外采取预防措施来避免被利用：建议在仅仅OpenSSH用于远程主机管理的机器，通过Openssh配置（sshd_config）、防火墙，安全组ACL等限制来源访问IP为白名单仅可信IP地址，同时，非必要，关闭SSH代理转发功能，禁止在有关主机启用ssh隧道等。关闭SSH代理转发功能方法为：配置/etc/ssh/sshd_configAllowTcpForwarding NO参考链接https://www.oscs1024.com/hd/MPS-hwop-qus5https://nvd ...继续阅读 (91)

inotify_rsync代码同步shell脚本介绍以inotify+rsync同步discuz论坛代码shell脚本示例软件架构需要安装inotify,rsync 并配置好目标主机的rsync项目优势限制每秒同步一次，不会批量上传文件后进行海量同步。安装部署mkdir -p /opt/shell/rsynclog && cd /opt/shell/ wget -O inotify.sh https://gitee.com/c1g/inotify_rsync/raw/master/inotify.sh chmod +x ./inotify.sh ./inotify.sh &使用说明默认代码目录在 /opt/htdocs/discuz/监听 {V_WATCH} 和 {V_WATCH2} 目录, 每秒只传输一次注意：{V_RSYNC_DELETE}请谨慎操作,会删除不一致文件如需半自动同步那就从监听中移除 {V_WATCH}手动同步touch ${V_WATCH2}/syncbbs开机启动echo "cd /opt/shell && /opt/shell/inotify.sh &" >> /etc/rc.local运行cd /opt/shell && /opt/shell/inotify.sh &关闭可以直接杀pkill inotifyThe post存货重新发布inotif ...继续阅读 (85)

php后门查找自动版介绍跟据样本及关键字定时查找php后门自动版，适合小网站运行。首次运行会跟据当前web目录产生初始样本库，以后每次运行都会和初始库比对一次。如果查找出文件中含有eval，shell_exec，unserialize，$_FILES等可利用的词时就会发送通知邮件。如更新了代码或确认代码没问题可以运行./find_trojan_auto.sh buildorg 重新产生样本库。软件架构需要diff,md5sum,mail,find等命令支持功能查找没有用户和组的文件查找可能含有一句话后门的php(需人工分析)发送运行结果通知邮件支持设定避开指定目录第一次运行会先建立原始库之后对此进行对比(file_db_org)删除原始库可以重新建立比对标准安装部署mkdir -p /opt/shell/log && cd /opt/shell/ wget -O find_trojan_auto.sh https://gitee.com/c1g/find_trojan_auto/raw/master/find_trojan_auto.sh chmod +x ./find_trojan_auto.sh #设定接收邮箱和web目录 sed -i "s/maillist=.*$/maillist='c1g@c1gstudio.com'/" ./kickleech_auto.sh ...继续阅读 (90)

kickleech反爬虫介绍shell反爬虫脚本手动版，分析web日志找出访问量异常高的IP。手动版反爬虫，输出ip及相关信息供反爬虫判断;运行前请确保日志临时目录V_TMPFILE存在并可读写,调用IP所在地公网接口需要curl支持支持单独白名单文件，nginx白名单文件，支持ipv4,ipv6 的/24斜线写法，不支持255.255.255.0 写法支持取日志中remote_addr或http_x_forwarded_for左一(没有则取remote_addr)为判断IP可以指定提取全部或多少条日志进行分析，排序显示单IP或IP C段大于指定阈值的IP运行结果可以输出到指定日志文件命令行支持指定WEB日志文件/日志条数/单IP阈值/IP C段阈值/显示IP数量/显示当前IP白名单可以指定是否排除蜘蛛等特定UserAgent分析后显示单IP请求数/页面分布/HTTP状态分布/抽样/IP所在地/是否(白|黑)名单中/是否正常请求优势支持http_x_forwarded_for取IP支持IPV6地址支持IPC段统计支持IP黑白名单项目地址Gitee(国内)： https://gitee.com/c1g/kickleechBlog： https://blog.c1gstudio.com/安装部署kickleech手动版wget -O kickleech_manual.sh https: ...继续阅读 (91)

介绍之前写的反爬虫脚本重新整理了一下，适合小网站单机运行，有更高的需求可以自已布WAF或云防。反爬虫自动封禁版,可以使用iptables或nginx自动封禁爬虫或攻击IP.反爬虫手动分析版,分析显示异常ip信息。原理是分析web日志找出访问量异常IP。优势支持http_x_forwarded_for取IP支持iptables或nginx封禁支持IPV6地址支持IP黑白名单项目地址Gitee(国内)： https://gitee.com/c1g/kickleechBlog： https://blog.c1gstudio.com/安装部署kickleech手动版wget -O kickleech_manual.sh https://gitee.com/c1g/kickleech/raw/master/kickleech/kickleech_manual.shchmod +x ./kickleech_manual.sh#脚本会自动创建临时目录和日志目录，也可以手动创建mkdir -p /opt/nginx/logs/mkdir ./log./kickleech_manual.shkickleech自动版mkdir -p /opt/shell/log && cd /opt/shellwget -O kickleech_auto.sh https://gitee.com/c1g/kickle ...继续阅读 (100)

nginx强制使用https访问的多种方法(http跳转到https)先说明一下HTTP跳转的状态码301 Moved Permanently：该方式将所有的 HTTP 请求重定向到 HTTPS 上，并且该重定向是永久性的。客户端在收到 301 响应后，会自动将 HTTP 请求转为 GET 请求，同时将请求地址修改为重定向后的地址。这意味着，如果原始请求是 POST 请求，那么 301 重定向会将其转变为 GET 请求。此外，浏览器会缓存 301 响应，下一次请求时会直接跳转到 HTTPS 上。302 Found / 303 See Other：这两种方式将所有的 HTTP 请求临时性地重定向到 HTTPS 上。302 Found 的响应会将请求方法保持不变，同时将请求地址修改为重定向后的地址。而 303 See Other 则会将所有请求方法转变为 GET 方法，并将请求地址修改为重定向后的地址。这两种方式都不会缓存响应，下一次请求时会再次发起请求。307 Temporary Redirect：该方式将所有的 HTTP 请求临时性地重定向到 HTTPS 上，并且会保留原始的请求方法。这意味着，如果原始请求是 POST 请求，那么重定向后的请求仍然是 POST 请求。同时，请求地址也会被修改为重定向后的地址。与 302 Found 类似，307 Temporary Redirect ...继续阅读 (108)

一.SaltStack介绍1.常见的自动化运维工具介绍chef,ansible,saltstack,puppet;这几款都是自动化运维工具，可以用来提高运维管理效率，在这几款运维工具中目前主流的是ansible和saltstack。ansible和saltstack的区别在于ansible无需安装客户端，这也成为了ansible的一大优势。而saltstack则需要安装客户端，也可以不用安装，他们的适用场景也不一样，ansible适用于小型企业，管理较少的服务器时适用，saltstack则用于中大型企业，因为ansible无法并行执行saltstack则可以并行执行。但是这几款运维工具并不存在优劣，只是适用的场景的不同。语言的选择（puppet/chef vs ansible/saltstack）Puppet、Chef基于Ruby开发，ansible、saltstack基于python开发的运维开发语言热衷于python（后期可做二次开发），排除Puppet、Chef速度的选择 (ansible vs saltstack)ansible基于ssh协议传输数据，SaltStack使用消息队列zeroMQ传输数据。从网上数据来看，SaltStack比ansible快大约40倍。对比ansible，Saltstack缺点是需要安装客户端。为了速度建议选择SaltStackAnsible适 ...继续阅读 (122)

在将 VMware 虚拟机迁移到 Vbox 之前，确保在 VMware 的状态为“关闭电源” —— 非挂起。如果是挂起，启动虚拟机然后关机。接下来，找到 OVFTool 所在目录。如果你用的是 VMware Player，目录在类似 C:\Program Files (x86)\VMware\VMware Player\OVFTool。按住 Shift 键，右击选择在此处打开命令行窗口。G:\Program Files\vmware\VMware Workstation\OVFToolG:\vmos\CentOS 7_mini_vm5\CentOS 7_mini_vm5.vmxovftool “G:\vmos\CentOS 7_mini_vm5\CentOS 7_mini_vm5.vmx” G:\vmos\CentOS7_mini_vr\centos7.ovfOpening VMX source: G:\vmos\CentOS 7_mini_vm5\CentOS 7_mini_vm5.vmxOpening OVF target: G:\vmos\CentOS7_mini_vr\centos7.ovfWriting OVF package: G:\vmos\CentOS7_mini_vr\centos7\centos7.ovfTransfer Complete ...继续阅读 (91)

补发丢失贴子centos下超简单yum install dnsmasqvim /etc/dnsmasq.conf# 让dnsmasq读取目录内所有配置文件 # conf-dir=/etc/dnsmasq.d # 让dnsmasq读取设定的resolv-file # no-resolv no-poll strict-order resolv-file=/etc/dnsmasq.d/resolv.dnsmasq.conf # 不读取系统hosts，读取你设定的 no-hosts addn-hosts=/etc/dnsmasq.d/dnsmasq.hosts # dnsmasq日志设置 log-queries # dnsmasq缓存设置 cache-size=1024 # 单设置127只为本机使用，加入本机IP为内部全网使用 listen-address=127.0.0.1,192.168.0.56echo 'no-poll' >> /etc/dnsmasq.conf echo 'strict-order' >> /etc/dnsmasq.conf echo 'resolv-file=/etc/dnsmasq.d/resolv.dnsmasq.conf' >> /etc/dnsmasq.conf echo 'addn-hosts=/etc/dnsmasq.d/dnsmasq.hosts ...继续阅读 (75)

补发丢失的贴子简单的要求是本地和中心都要可以实时记录日志,方便安装、管理及扩展。参考了下其它的方案,觉得syslog-ng是很方便高效的,并且已有现成的syslog-ng+splunk中心服务器.Scribe是facebook开源的日志收集系统，c/c++实现,可用于搜索引擎中进行大规模日志分析处理。其通常与Hadoop结合使用,安装非常复杂.主要包括三部分，分别为scribe agent， scribe和存储系统Apache的Chukwa,属于hadoop系列产品，java实现, 因而使用了很多hadoop的组件（用HDFS存储，用mapreduce处理数据）,主要有3种角色，分别为：adaptor，agent，collectorLinkedIn的Kafka 采用scala语言编写,Kafka是高吞吐量的分布式发布订阅消息系统,主要有三种角色，分别为producer，broker和consumer.支持Hadoop并行数据加载Cloudera的Flume ,由三层组成，分别为agent，collector和storage.java实现,配置复杂logstash Logstash 的过滤器是用 Ruby 写的，Kibana 是用纯 Javascript 写的，而 ElasticSearch 也有自己的 REST 接口和 JSON 模板。graylog2比Kibana要弱syslog ...继续阅读 (86)

补发丢失的贴子。linux下安装rabbitmq及php-amqplib一.linux 安装 gityum 自带git 版本太低了git version 1.7.1yum remove gityum -y install curl-devel expat-devel gettext-devel openssl-devel zlib-devel gcc perl-ExtUtils-MakeMakerhttps://github.com/git/git/archive/v2.21.0.tar.gztar zxvf v2.21.0.tar.gzcd git-2.21.0/make configure./configure –prefix=/usr/local/git –with-iconv=/usr/local/makemake install/usr/local/git/bin/git –versiongit version 2.21.0ln -s /usr/local/git/bin/git /usr/bin/gitgit clone –no-checkout ‘https://github.com/php-amqplib/php-amqplib.git’ ‘/opt/php-5.4.45_phar/ ...继续阅读 (76)

方式一,写死地址,用变量最简洁map $scheme $online_proxy_www {default 39.156.66.10;}proxy_pass $scheme://$online_proxy_www:$server_port;方式二,写两个upstream,再用proxy_pass覆盖法缺点需要维护2个upsteamupstream online_proxy_www {server 39.156.66.10:80;}upstream online_proxy_www_https {server 39.156.66.10:443;}proxy_pass $scheme://online_proxy_www;自适应httpsif ( $scheme = https) {proxy_pass $scheme://online_proxy_www_https;}方式三,upstream backup法最简单,缺点会多一次请求,多个错误日志upstream online_proxy_www {server 39.156.66.10:80;39.156.66.10server 39.156.66.10:443 backup;}proxy_pass $scheme://online_proxy_www;==========================nginx.conf示例up ...继续阅读 (154)

1.#基础包安装yum -y install readline-devel pcre-devel zlib zlib-devel gcc2.升级openssl#yum -y openssl-developenssl versionOpenSSL 1.0.1e-fips 11 Feb 2013wget –no-check-certificate https://www.openssl.org/source/openssl-1.1.1l.tar.gztar -zxvf openssl-1.1.1l.tar.gzcd openssl-1.1.1l./config shared zlibmake && make install#ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key备份当前Opensslmv /usr/bin/openssl /usr/bin/openssl.oldmv /usr/lib64/openssl /usr/lib64/openssl.old使用新版Opensslln -s /usr/local/bin/openssl /usr/bin/opensslln -s /usr/local/include/openssl/ /usr/include/opensslln -s /usr/local/lib64/libssl ...继续阅读 (74)

1、安装或升级autoconf安装jemalloc是可能出现autoconf版本不够高configure.ac:2: error: Autoconf version 2.68 or higher is requiredconfigure.ac:2: the top levelautom4te: /usr/bin/m4 failed with exit status: 63Error 0 in autoconf升级autoconfyum -y install autogen autoconfPackage autoconf-2.63-5.1.el6.noarch already installed and latest versionNothing to do查询当前autoconf版本rpm -qf /usr/bin/autoconfautoconf-2.63-5.1.el6.noarch下载并编译wget ftp://ftp.gnu.org/gnu/autoconf/autoconf-2.68.tar.gztar zxvf autoconf-2.68.tar.gzcd autoconf-2.68./configure –prefix=/usr/卸载当前版本rpm -e –nodeps autoconf-2.63安装make && make install查 ...继续阅读 (84)