源链接:https://www.iculture.cc/cybersecurity/pig=5629
内网每年都要被渗透,19年我记得一位同事将无密码的Redis端口映射至公网,导致被渗透种马。20年是Jenkins漏洞,导致被种马挖矿。21年被通过guest wifi种马。22年被种勒索病毒,入侵原因还不知道。 再度加强安全意识与安全管理策略与构建包含DS/IPS的防火墙刻不容缓。 安全加强路径: 所有服务器、服务的密码统一修改更强密码,更换默认端口; 通过Phsense+snort+suricata构建网络监控平台; 通过hfish/tpot构建蜜罐,增加入侵检测报警机制; 一、防火墙架设 经过调研,计划选用p…
参考链接:https://unix.stackexchange.com/questions/196512/how-to-extend-filesystem-partition-on-ubuntu-vm 使用Vmware Player创建了一个100GB的虚拟机,但/目录空间不足,遂扩充至300GB。 一、查看当前磁盘 二、关闭虚拟机,并用Vmware实现磁盘扩展 过程略。 重启后,磁盘结果: 三、逻辑磁盘扩充 工具安装: 执行:sudo parted后并执行print all,查看分区表 磁盘扩展: 四、分区验证
Clickhouse线上环境用了半年多,简直堪称完美。每秒1W~5W点数据写入,当前超百亿级别数据规模,仍然可以支持到几十毫秒级别的数据查询。 今天又想把报警日志存入到Clickhouse数据表中,遂又过来熟悉下。 数据类型 Clickhouse数据类型分为基础类型、复合类型和特殊类型。 基础类型 数值类型 Int:Int8/Int16/Int32/Int64/UInt8/UInt16/UInt32/UInt64/ Float:Float32/Float64 Decimal:Decimal32/Decimal64/…
很多大型车间,比如钢铁、化工等,需要新增网络传输设备,但业主无法给全现有IP段、已用IP,所以需要自己规划、自己尝试配置IP。 但自己配置IP有很大的风险性,比如自己选的IP与网关IP冲突,导致网关掉线,轻则产线停产损失百万,重则发生较大安全事务,牢中度过余生。 近几年发生的安全事故历历在目,每年几乎都会出现“傻缺”配错IP,导致产线全部停产或部分停产的现场事故。 那如何避免自己成为哪个傻缺呢?答案就是让业主配、业主分配IP、业主签订承诺书。 但实际上业主不会这样做,所以还是要通过自己谨慎、细心、大胆的找出空闲IP…
服务的分发效率有点低,测个Redis的基准看看。 测试工具:官方自带的redis-benchmark,windows/linux中都有。 一、使用方法 常用命令: 结果见下:
用了几年了,还是四五年前做的性能测试。目前遇到性能瓶颈,为了找出真因,不得不测试下,得到基准线,再根据测试基准线寻求优化。 测试结果: direct 类型 比 topic 吞吐率快2倍左右; 自动ack 比 手动ack 吞吐率快2倍左右; 短期消息持久化对吞吐率无明显影响; rabbitmq使用建议:无额外需求,建议采用direct类型,且自动ACK; 备注:消息量超过2KB后,吞吐较低的原因目前来看,大部分因素的网卡流量问题,4*2KB队列,网卡流量已达到400Mb/S,与峰值几乎一致。其CPU与内存用量未达顶峰…