近期接触到一个客户,已备案域名但被污染了,无法使用,找遍腾讯云都无法解决,DNSPOD无解,修改DNS域名服务器也无解、SSL证书加上也无解、阿里云那边同等操作也无解~~~~真的如DNSPod专家反馈,无解,换域名吧~~~
当开启mysql数据库主从时,会产生大量如mysql-bin.00000* log的文件,这会大量耗费您的硬盘空间。 如:
在mysql中会生大量的如mysq-bin.000001这类日志文件了,这些都是二进制文件了,如果我们是普通的日志没有进行主从配置就可以直接使用reset master进行删除了这个方法很简单,
一个业务系统的服务器监控系统发来预警通知,磁盘空间使用率已经达到90%了,然后就登陆服务器搜索了下比较大的日志文件,全部都删除了(坑在此处埋上了),磁盘空间释放了一些,当时也是疏忽,没有确认查出并删除的文件大小的空间是否已经全部释放。没过几天,服务器又被预警了,比较纳闷,日志怎么增长的这么快,排查之后发现,原来是上次操作删除文件后,有个较大的文件空间没有释放导致的。
某日接到用户电话,用户某应用系统微信公众号平台服务器应用运行异常掉线卡顿,运维人员检查后发现服务器存在占用大量CPU资源的恶意进程,且无法清除该进程,导致WEB应用服务无法正常运行。
目录有:backup、bin、conf、lib、logs、temp、webapps、work、wtpwebapps、LICENSE、NOTICE、RELEASE-NOTES、RUNNING.txt。
前几天,一早起来,就发现 RDS 挂了,然后也无法重启,后面发现是 bin-log 日志过大,把 RDS 的空间塞满了。
1、情况概述 该案例是前期应急处置的一起因安全问题导致的内网不稳定的情况。写下来,和大家一起讨论应急响应的一些思路及其中间遇到的一些坑,欢迎大牛指点、讨论。 情况是这样的:某用户发现在网络经常出现内网中断的情况,经其内部分析,初步判定可能为其在云上的一台虚拟服务器(Linux)异常导致,但是前期对这台虚拟主机进行常规的安全检查与数据包分析,并没有发现其有异常情况。但是用户发现只要这台虚拟主机接入网络就会不定期出现内网中断。该服务器对外只开放 ssh和80。用户为保证其他服务器的安全及可用性,把这台
云服务器安装IIS建设网站,如果网站多,访问量大,就会产生大量的日志文件,如果不及时清理,会严重影响服务器的运行速度。清理IIS的日志主要有两种解决方案:
a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
安全总是相对的,再安全的服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响。
感觉是pymongo未能完全close掉和mongodb创建的tcp连接,并且在mongo连接未自动释放前进行高频连接,导致连接数爆满造成的。
SQLSERVER的数据库日志占用很大的空间,下面提供三种方法用于清除无用的数据库日志文件 方法一: 1、打开查询分析器,输入命令 BACKUP LOG database_name WITH NO_LOG 2、再打开企业管理器--右键要压缩的数据库--所有任务--收缩数据库--收缩文件--选择日志文件--在收缩方式里选择收缩至xxm,这里会给出一个允许收缩到的最小m数,直接输入这个数,确定就可以了。 方法二: 设置检查点,自动截断日志 一般情况下,SQL数据库的收缩并不能很大程度上减小数
近日接到客户求助,他们收到托管电信机房的信息,通知检测到他们的一台服务器有对外发送攻击流量的行为。希望我们能协助排查问题。
由于Linux没有回收站功能,所以线上服务器上所有要删除的文件都会先移动到系统/tmp目录下,然后定期清除/tmp目录下的数据。这个策略本身没有问题,但是通过检查发现这台服务器的系统分区中并没有单独划分/tmp分区,这样/tmp下的数据其实占用了根分区的空间。既然找到了问题,那么删除/tmp目录下一些占空间较大的数据文件即可,检查/tmp下最大的三个数据文。
浏览网页时最常见的错误之一是“503 服务不可用错误”,此消息表明 Web 服务器遇到技术问题并且无法处理请求。
为避免入侵行为被发现,攻击者总是会通过各种方式来隐藏自己,比如:隐藏自己的真实IP、清除系统日志、删除上传的工具、隐藏后门文件、擦除入侵过程中所产生的痕迹等。
你可以把它看做是一个监控MySQL的工具,当master挂了之后,起一个slave作为master,另外一台slave重新作为新master的备库;
作为现代社会的重要基础设施之一,服务器的安全性备受关注。服务器被侵入可能导致严重的数据泄露、系统瘫痪等问题,因此及时排查服务器是否被侵入,成为了保障信息安全的重要环节。小德将给大家介绍服务器是否被侵入的排查方案,并采取相应措施进行防护。
💘在校园网内使用SSH服务远程访问云服务器,结果连接不上,误以为是服务器被攻击了。结果是因为…💘 首先,远程连接不上云服务器,我就直接使用浏览器登陆到云服务器的后台管理界面,使用云平台提供的远程登陆方式可以进行正常访问。进入系统后,使用相关命令检查了一些配置信息以及相关日志情况。排查思路如下 排查思路: 1、关闭防火墙设置(首先排除防火墙的原因) [root@ecs-kunpeng ~]# systemctl stop firewalld 2、关闭selinux安全模式,将其关闭。(关闭SELINUX,减小
最近一个客户要对域内所有的域控制器开启日志审核,要审核的内容包括“用户的登录、注销”“活动目录账户管理”。开启审核后,在用户比较多并且登陆比较频繁的情况下,Windows安全日志会快速的增加,Windows安全日志默认的大小为128MB,可以通过修改安全日志最大大小来增加安全日志的存储量,理论上Windows安全日志的最大值可以设定为4GB,但微软官方指出安全日志在实际中最大的限制为300MB,但是即使我们调整日志最大大小为一个较大的值也避免不了长期日志过大达到该限制的情况。当Windwos安全日志满了后,每次用户登陆到域控制器都会提示如下的错误。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/131919.html原文链接:https://javaforall.cn
2.1 菜单栏 菜单栏从左到右分别是: JMeter:jmeter信息展示; File(文件):主要是新建、打开和保存; Edit(编辑):主要是添加元件、保存、打开、禁用等; Search(查找):查找和清除查找; Run(运行):主要是运行,分布式运行; Options(选项):主要是函数和日志; Help(帮助),我们可以点击帮助,查看Jmeter帮助文档。
前言 在使用jmeter进行性能测试实践时,必须要注意jmeter的一些局限性,充分使用jmeter优势功能,这样才能更好的发挥出jmeter的能力。 要注意限制线程数 使用代理服务器 使用变量 减少不必要的资源需求 检查jmeter日志 清除CSV Data Set Config中的本地路径(用相对路径) 遵循统一的命名规范 jmeter是有其局限性的,特别是其分布式运行环境时,所以需要注意其局限性,以便更灵活的应用jmeter进行性能测试。 限制线程数 一般情况下,建议限制jmeter的的线程数在3
前一阵子工作项目上的事情忙的焦头烂额,最近要进行部门调整将要去做新的项目。又要学习很多新的知识了,还是很兴奋激动的。今天下班回来查看了一下VPS状态,发现VPS的空间只剩下了1G多!第一反应是被入侵了,但是看了一下log并没有发现什么异常的登录,加上平时基本都是用私钥免密码登录的VPS,别入侵的可能也不是很大。那我就很疑惑了,因为系统文件占用应该也就3G多,我平时并没有在VPS放过什么大文件,不应该一下子少那么多空间。于是开始一番du查找终于找到了罪魁祸首!原来是mysql的log文件导致的。
--==========================================
grant replication slave,reload,super on *.* to'slave'@'192.168.1.101'identified by '123456';
关于Retrofit+OkHttp的强大这里就不多说了,还没了解的同学可以自行去百度。这篇文章主要讲如何利用Retrofit+OkHttp来实现一个较为简单的缓存策略:
| 导语 自从Redis未授权问题获取Linux系统root权限的攻击方法的披露后,由于其易用性,利用该问题入侵Linux服务进行挖矿、扫描等的黑客行为一直层出不穷;而在众多利用该问题入侵服务器进行黑产行为的案例中,其中就存在一类利用该问题进行挖矿并且会利用pnscan自动扫描感染其他机器;该类攻击一直存在,不过在近期又呈现数量增加的趋势,在最近捕获到多次,我们针对其做下具体的分析 一、 背景 自从Redis未授权问题获取Linux系统root权限的攻击方法的披露后,由于其易用性,利用该问题入侵Linux
FastDFS 解决了大数据量的存储和负载均衡问题,特别适合中小文件为载体的在线服务,比如在线相册,视频网站等等。网盘社区,广告和应用下载的存储。 补充: 单机时代:在静态目录中存放文件资源。 优点:便利,项目直接引用目录,不需要复杂的技术 缺点:如果作为前端网站使用,代码和文件耦合在一起,文件越多存放越混乱。如果流量大,静态文件访问会占用一定 的资源,影响业务的正常运行 独立文件服务器时代: 缺点:点击存在性能瓶颈,容灾,垂直扩展能力较差。 比如独立的图片服务器,项目上次文件的时候,通过ssh或者ftp上传到图片服务器的某个目录下,在通过nginx来访问此目录,返回一个独立域名的url地址。 分布式文件系统: 优点:定时备份,如果一台down掉,迅速切换到另一台。扩展能力强,能够保证文件系统的可用性,也能够保证数据的完整性和唯一性 缺点:系统复杂程度较高,需要更多服务器 常见的分布式文件系统还有:GlusterFS, GoogleFS, TFS, OSS
一条sql,plsql的执行到底是怎样执行的呢? 一、SQL语句执行原理: 第一步:客户端把语句发给服务器端执行 当我们在客户端执行 select 语句时,客户端会把这条 SQL 语句发送给服务器端,让服务器端的 进程来处理这语句。也就是说,Oracle 客户端是不会做任何的操作,他的主要任务就是把客户端产生 的一些 SQL 语句发送给服务器端。虽然在客户端也有一个数据库进程,但是,这个进程的作用跟服务器 上的进程作用事不相同的。服务器上的数据库进程才会对SQL 语句进行相关的处理。不过,有个问题需 要说明
基于上述原因,在当前的网络环境中搭建一台用于日志集中管理的Rsyslog日志服务器就显得十分有必要了。
Redis(Remote Dictionary Server ),即远程字典服务,是 C 语言开发的一个开源的高性能键值对(key-value)的内存数据库。由于它是基于内存的所以它要比基于磁盘读写的数据库效率更快。因此Redis也就成了大家解决数据库高并发访问、分布式读写和分布式锁等首选解决方案。
方法区:主要是存储类信息,常量池(static 常量和 static 变量),编译后的代码(字
有一客户的Exchange Server出问题了,Outlook客户端突然无法收发邮件,而且连OWA都无法登录,管理员想登录管理后台的时候才发现,输入管理员账号和密码后,ECP管理界面直接崩溃了,只显示500意外错误,一时无从查起。
Windows日志对应于eventlog服务,找到该服务对应的进程svchost.exe,进而筛选出svchost.exe进程中具体实现日志功能的线程,调用TerminateThread结束线程,破坏日志记录功能
来源:CU技术社区 ID:ChinaUnix2013 作为一名合格的 Linux 运维工程师,一定要有一套清晰、明确的解决故障思路,当问题出现时,才能迅速定位、解决问题,这里给出一个处理问题的一般思路: 重视报错提示信息:每个错误的出现,都是给出错误提示信息,一般情况下这个提示基本定位了问题的所在,因此一定要重视这个报错信息,如果对这些错误信息视而不见,问题永远得不到解决。 查阅日志文件:有时候报错信息只是给出了问题的表面现象,要想更深入的了解问题,必须查看相应的日志文件,而日志文件又分为系统日志文件(/
作为一名合格的 Linux 运维工程师,一定要有一套清晰、明确的解决故障思路,当问题出现时,才能迅速定位、解决问题,这里给出一个处理问题的一般思路:
这些设置控制内建流复制特性(见Section 26.2.5)的行为。服务器将可以是主控服务器或后备服务器。主控机能发送数据,而后备机总是被复制数据的接收者。当使用级联复制(见Section 26.2.7)时,后备服务器也可以是发送者,同时也是接收者。这些参数主要用于发送服务器和后备服务器,尽管某些只在主服务器上有意义。如果有必要,设置可以在集群中变化而不出问题。
Cocktail for Mac提供了一个完美的维修工具和调整组合,拥有一个干净和易于使用的界面,有助于你更快速、轻松的管理你计算机的各个方面。
ASA作为状态化防火墙,它也可以进行管理上网行为,我们可以利用ASA防火墙iOS的特性实施URL过滤可以对访问的网站域名进行控制,从而达到某种管理目的。 实施URL过滤一般分成以下三个步骤: 1、创建class-map(类映射),识别传输流量。 2、创建policy-map(策略映射),关联class-map。 3、应用policy-map到接口上。 (个人感觉这玩意用到的地方很少,大部分都是使用第三方软件,一键管理) 配置步骤如下: (1)、创建class-map,识别传输流量: asa(config)# access-list tcp_filter1 permit tcp 192.168.1.0 255.255.255.0 any eq www asa(config)# class-map tcp_filter_class1 asa(config-cmap)# match access-list tcp_filter1 在class-map中定义允许的流量。 asa(config-cmap)# exit asa(config)# regex url1 ".kkgame.com" 定义名称为urll的正则表达式, 表示URL扩展名是“.kkgame.com” asa(config)# class-map type regex match-any url_class1 创建名称为 url_class1的clas-map,类型为regex。关键字match-any表示匹配任何一个。 asa(config-cmap)# match regex url1 asa(config)# class-map type inspect http http_url_class1 创建 名为http-url-class1的class-map,类型为inspect http(检查http流量) asa(config-cmap)# match request header host regex class url_class1 匹配http请求 报文头中的host域中的URL扩展名“.kkgame.com”,url_class1表示调用名称为url_class1的class-map。 asa(config-cmap)# exit (2)、创建policy-map,关联class-map。 asa(config)# policy-map type inspect http http_url_policy1 创建名称为 http_url_policy1的policy-map,类型为inspect http(检查http流量) asa(config-pmap)# class http_url_class1 调用之前创建的class-map asa(config-pmap-c)# drop-connection log drop数据包并关闭连接,并发送系统日志。 asa(config-pmap-c)# exit asa(config-pmap)# exit asa(config)# policy-map inside_http_url_policy 创建名称为 inside_http_url_policy 的policy-map, 它将被应用到接口上。 asa(config-pmap)# class tcp_filter_class1 调用之前创建的class-map asa(config-pmap-c)# inspect http http_url_policy1 检查http流量 asa(config-pmap-c)# exit asa(config-pmap)# exit (3)、应用policy-map到接口上: asa(config)# service-policy inside_http_url_policy interface inside 需要注意的是,一个接口只能应用一个policy-map。 日志管理: 对于任何防火墙产品来说,最重要的功能之一就是对时间进行日志记录,ASA使用同步日志来记录在防火墙上发生的所有时间。
在项目中,我们通过引入 Redis 服务器来做接口的缓存,我们创建一个 SpringBoot 的项目,先来添加其依赖,依赖如下:
对apache的日志分析做下简单的介绍,主要参考apache官网的Log Files,手册参照 http://httpd.apache.org/docs/2.2/logs.html
MySQL的主从复制是一项重要功能,可以利用其实现读写分离、高可用,及备份等目的。众所周知,MySQL是一个单进程、多线程的数据库,在各项工作中调用了不同的线程,本篇将介绍在主从复制中所使用的线程。
攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做到积极主动且有预见性,就能更好地控制后果。
术语热备用来描述处于归档恢复或后备模式中的服务器连接到服务器并运行只读查询的能力。这有助于复制目的以及以高精度恢复一个备份到一个期望的状态。术语热备也指服务器从恢复转移到正常操作而用户能继续运行查询并且保持其连接打开的能力。在热备模式中运行查询与正常查询操作相似,尽管如下所述存在一些用法和管理上的区别。
前言:生产上有4台应用主机对外提供服务,架构为两台LVS+Keepalived以主备方式提供一个虚ip和负载均衡,后面以双活方式接入两台Nginx,4台应用接在Nginx后面:
上午同事反应MySQL连不上了,我到服务器上用"df -h"查一下磁盘,发现磁盘打满了。解决顺便记录一下流程:
领取专属 10元无门槛券
手把手带您无忧上云