PT介绍 PT 怎么玩 发表于 2021-12-22 | 分类于 好玩的 | 暂无评论 ## 一、PT是什么? 首先介绍一下BT,BT是用在对等网络中文件分享的网络协议程序。和点对点(point-to-point)的协议程序不同, 最大特点就是下载的人越多,下载速度就越快,因为在你下载的同时,会把下载到的部分文件上传给其他人,其他人下载了也会把下载的部分分享出来。因为 BT 有太多下了就跑,不愿意做分享的人,所以催生了 PT(Private Tracker)的产生。 阅读全文 »
Atlassian Confluence 远程代码执行漏洞(CVE-2021-26084)修复 发表于 2021-12-10 | 分类于 安全 | 暂无评论 ## 一、漏洞概述 近日,绿盟科技CERT监测到Atlassian官方发布了Confluence Server Webwork OGNL 注入漏洞(CVE-2021-26084)的安全公告,远程攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码,CVSS评分为9.8。请相关用户尽快采取措施进行防护。 Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。 参考链接:https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html 阅读全文 »
CentOS Stream 9 正式发布 ISO镜像包区别 各版本生命周期 发表于 2021-12-07 | 分类于 Linux | 暂无评论 ## CentOS Stream 9 发布 CentOS 欣然宣布 CentOS Stream 9 的推出,这是CentOS Stream 发行版的最新主要版本。 CentOS 是通过编译 Red Hat, Inc 公开提供的 Red Hat 企业级 Linux 开源代码而衍生的企业级 Linux 发行版本。CentOS 完全遵守上游的再发行政策,并致力在功能上完全兼容。 CentOS Stream在2019年问世,并从根本上改变了发行版的工作。2020年底,Red Hat宣布将把重心从CentOS Linux转移到CentOS Stream,引发了激烈的讨论。 可以想象,许多用户对这个决定并不满意。因此,一些替代的 CentOS 克隆,如 AlmaLinux 和 Rocky Linux 很快开始发挥作用,这些现在也普遍可用。 阅读全文 »
Logstash正则提取Nginx日志 发表于 2021-12-06 | 分类于 ELK | 暂无评论 为什么需要提取?使用一整行日志无法分析,需要提取单独的字段 - 分析哪个IP访问量大 - 分析Nginx的响应状态码 ```shell Nginx日志格式 192.168.238.90 - - [01/Aug/2020:14:53:35 +0800] "GET /sjg666 HTTP/1.1" 404 3650 "-" "Chrome xxx" "-" Nginx日志格式配置 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; ``` Grok提取利器,需要掌握正则表达式。借助Kibana的Grok工具验证提取 自写正则提取(建议) 内置规则提取(简化):/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/logstash-patterns-core-4.1.2/patterns/grok-patterns 阅读全文 »
mysql 锁 Lock wait timeout exceeded 该如何处理? 发表于 2021-12-01 | 分类于 mysql | 暂无评论 Mysql造成锁的情况有很多,下面我们就列举一些情况: 1. 执行DML操作没有commit,再执行删除操作就会锁表。 2. 在同一事务内先后对同一条数据进行插入和更新操作。 3. 表索引设计不当,导致数据库出现死锁。 4. 长事物,阻塞DDL,继而阻塞所有同表的后续操作。 但是要区分的是Lock wait timeout exceeded与Dead Lock是不一样。 1. Lock wait timeout exceeded:后提交的事务等待前面处理的事务释放锁,但是在等待的时候超过了mysql的锁等待时间,就会引发这个异常。 2. Dead Lock:两个事务互相等待对方释放相同资源的锁,从而造成的死循环,就会引发这个异常。 还有一个要注意的是innodb_lock_wait_timeout与lock_wait_timeout也是不一样的。 1. innodb_lock_wait_timeout:innodb的dml操作的行级锁的等待时间 2. lock_wait_timeout:数据结构ddl操作的锁的等待时间 阅读全文 »