防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。
注意⚠️:当前执行操作类都是在管理员命令下操作,如果非管理员用户下,会提示如下权限信息,firewalld本身并不是防火墙,而是一种防火墙管理工具,通过定义防火墙规则最终交由内核的netfilter进行包过滤实现防火墙功能。
一、 安装tomcat需要先配置jdk,所以没有配置jdk同学,先移步Linux安装JDK
API这个词在维基百科里解释是这样的:应用程序接口(英语:application programming interface,缩写作 API),又称为应用编程接口,就是软件系统不同组成部分衔接的约定。看完这个解释估计你还是有点懵逼,不过没关系,下面我们会用通俗的语言来介绍什么是API。
通常一台云服务器,为了安全,大部分端口都是对外关闭的,即只有本机可以访问,外部网络访问不了。而我们在搭建各种服务时,总会用到各种端口(服务默认端口、自定义端口号),只有开放了端口,接口才能请求成功,以下是linux如何开放指定端口。
[root@lamp~]# vi /etc/httpd/conf/httpd.conf
主要分享低代码、微服务、容器化、SAAS、系统架构方面的的内容,希望大家点赞,评论,关注。
前段时间,在进行CVE-2019-2725复现时,在第二弹使用了JNDI注入。谈到JNDI自然离不开RMI和LDAP。但是,如果要用代码开启RMI服务未免过于麻烦,毕竟每次都要开启一个idea工程。
之前分享过一次《ZeroTier实现内网穿透、异地组网》,其基本工作原理是组建一个虚拟局域网,各个设备(NAS、Linux、Windows、Mac、iOS、Android)安装了客户端、加入到这个虚拟局域网后,就会自动分配一个IP,从而实现局域网内各个设备及服务的相互访问。
对 https://ceshiren.com/t/topic/1369.json 发起请求
SpringBoot-Admin是一个用于管理和监控SpringBoot应用程序的开源项目。它提供了一个易于使用的Web界面,可以实时监控应用程序的健康状况、性能指标、日志和环境配置等信息。通过Actuator模块来收集和暴露应用程序的监控信息,使用Web Socket或者Server-Sent Events实时显示和更新监控面板,提供针对应用程序的管理和操作功能,如启动、关闭、重启等。本文将介绍如何配置和开启SpringBoot的Admin监控服务。
Vagrant是一个基于Ruby的工具,用于创建和部署虚拟化开发环境。它使用Oracle的开源VirtualBox虚拟化系统,使用 Chef创建自动化虚拟环境。
1 )Hadoop 集群启停脚本(包含 HDFS ,Yarn ,Historyserver ):
在ContOS 7上安装了Nginx服务,为了项目需要必须修改Nginx的默认80端口为8088,修改配置文件后重启Nginx服务,查看日志报以下错误:
背景:最近公司的师傅丢了个内网渗透的靶场让我们玩,需要通过对外映射的Web服务打进去。一开始看到是一个JeeCMS的站点,直接弱口令就进了后台。但是瞎搞一通都拿不到Shell。搜索了一番才知道原来方向错了,其实是一个Shiro反序列化的漏洞。 漏洞概述 Shiro使用 CookieRememberMeManager这个类对Cookie中的 remeberMe进行 序列化 => 使用密钥进行AES加密 => Base64编码,最后返回客户端 remebreme Cookie。在识别用户身份时需要对 remem
可以看到现在运行着两个tomcat进程,一个进程的pid为1537,另一个pid为14177。
在CentOS 7中,开启指定区域(zone)中的指定端口8080,或者端口3306、或者指定范围内的端口8080-8088。
继下面三篇文章完成了kvm虚拟化管理平台webvirtmgr环境的部署安装: 一般情况下,虚拟机(下面称vm)跟宿主机通过网桥方式进行通信,只要宿主机能联网,那么vm也就能顺利联网。 然而,我的测试环境下的网络环境比较特殊: 没有内网交换机设置,也就是说内网没有网关,宿主机默认的网关是外网地址的。 如下,宿主机开启了两个网卡:em1(外网),em2(内网,加入到网桥br0中) [root@openstack ~]# ip addr #查看宿主机的网卡配置情况 1: lo: <LOOP
最近,负责基础设施的同事,要对一批测试环境机器进行回收,回收就涉及到应用迁移,问题是整个过程一团乱。比如服务器A上一堆应用要调用服务器B上一堆服务,结果服务器B被回收了,然后服务器A上一堆应用报错。
因为在DevOps实践环境搭建规划中,Jenkins的任务需要执行docker swarm的相关命令,简单起见,把jenkins安装在swarm的manager节点上
netstat 命令应用是比较频繁的,比如查看端口占用啦,查看端口进程啦,这些时候都是有必要的。
3.5 给MySQL挂载本地目录容器不仅仅可以挂载数据卷,也可以直接挂载到宿主机目录上。关联关系如下:
vi /etc/sysconfig/network-scripts/ifcfg-ens33(网卡名称可能不同)
7.访问superset 在本地浏览器地址栏输入下面的地址即可访问superset。8087为创建容器时映射的主机端口。
日志聚集功能好处:可以方便的查看到程序运行详情,方便开发调试。 ==注意:开启日志聚集功能,需要重新启动 NodeManager 、ResourceManager 和 HistoryServer。 == 开启日志聚集功能具体步骤如下:
最近因为某些原因学习接触到了开源的大数据框架:Hadoop,该框架允许使用简单的编程模型跨计算机集群对大型数据集进行分布式处理。它旨在从单个服务器扩展到数千台机器,每台机器都提供本地计算和存储,详细概念知识背景我这就不介绍了,各位自行学习。
在现代Web开发中,Nginx作为一款高性能的Web服务器和反向代理服务器,被广泛应用于各种项目中。而使用Docker可以极大地简化服务器的部署和管理过程。本文将介绍如何利用Docker快速搭建Nginx Web服务器,并简要说明一些常见的配置和使用方法。
很多朋友们在不断玩机买机的过程中,不知不觉都积累了一大批各种系统的服务器,特别是腾讯云不断的活动刺激下,欲法不可收拾,结果,就是众多的机器在手。这时,如何高效的管理这一批即有windows,又有Linux系统的服务器呢,今天我就来推荐下小巧好用的Next-terminal。
场景一: 没有使用反向代理 配置nginx.conf,添加/修改 log 相关配置如下:
vi /usr/local/nginx/conf/nginx.conf ,添加如下配置:
一、造成这样的原因很可能是你多起开启了Tomcat,并且没有终止。 二、解决的方法: 1.重启eclipse,或者重启电脑。 2.更改端口号(默认8080) 2.1需要更改的文件在你的本地、Tomcat\conf\server.xml。用工具(notepad++、Dreamweaver,记事本都可以、主要是方便定位)打开这个文件。
本文主要介绍如何在本地部署密码管理软件bitwarden并结合cpolar内网穿透工具,可以实现无公网IP远程同步,本例以群晖NAS作为例子,其他系统也可以采纳,下面介绍使用方法,首先从搭建birwarden开始.
#apt-get install nginx #yum install nginx
最近有在学习华为安全,无奈R/S的基础太差了,但是还是要慢慢的补回来的。 这个实验简单的用到了vlan划分,ospf和源NAT和目的NAT技术,也只是很基础很基础的。
因公司项目的需求,需要对客户端机器简便使用防火墙的功能,所以可在页面进行简便设置防护墙规则,当然,这个功能需求放到我手上我才有机会学到。因为客户端机器都是ubuntu的,所以当然用了ubuntu特有且简便的防火墙设置规则,那就是ufw,文章以ubuntu16.04为准,其它版本的用法应该也差不太多。本文着重介绍其常用的用法,至于其他的用法那就要等各位小伙伴再自行研究了。
http://localhost:8088/dist/view/index.html
配置为服务(windows) httpd -k install -n "httpd" “httpd”为配置的服务名,可自定义 配置虚拟主机 加载其他配置文件 Include conf/vhosts.conf 虚拟主机 NameVirtualHost *:80 <VirtualHost *:80> ServerName www.abc.cn DocumentRoot "D:/wwwroot/abc/" </VirtualHost> 别名 用于同一域名多个站 NameVirtualH
'readonly' option is set (add ! to override) 查看5.1解决。
一、数据卷备份恢复 其实只要是把容器和本地宿主机做了目录映射直接存在本地,那我们只需对本地的硬盘定期备份下不就好了么?那这个备份就是多余的,但是偏偏就有这么干的。备份和恢复也就接踵而来。 1.1 本地创建备份目录 mkdir /data/backup docker run --volumes-from testvol -v /data/backup/:/backup centos tar cvf /backup/data.tar /data/ 说明:首先我们需要使用testvol数据卷新开一个容器,同时我
Spring作为J2EE的轻量级代替品,让我们无需开发重量级的Enterprise JavaBean(EJB),通过依赖注入和面向切面编程,使用简单的Java对象(POJO)即可实现EJB的功能。
Spring Cloud Finchley版本的gateway比zuul 1.x系列的性能和功能整体要好,且使用 Gateway 做跨域相比应用本身或是 Nginx 的好处是规则可以配置的更加灵活.
需要说明的是端口映射的问题。由于我的服务器已经搭了个人网站,也用的浏览器默认的 80 端口,所以图床就不能用 80,我改用 8088,完整命令:docker run -it -d -p 8088:80 kdelfour/lychee-docker(访问 8088 端口,映射到 docker 容器里边的 80 端口)
1:链接Xshell工具(ssh链接) 连接成功显示如下。 进入到服务器的根目录里面。 cd /opt/java/tomcat8088/webapps 2:ls查看一下根目录里面的文件 如果存在w
GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。
对于 pod 使用 yaml 文件或者 json 描述文件生成,之前都有提到过,且对 yaml 的每一个属性都有介绍到
在spark中,也有自己的一套集群模式,启动方式如下: 到spark的sbin目录下完成启动:
开始安装: 警告:在安装之前先安装JDK,JDK要求JDK5以上 Linux安装: 运行安装包 sh Install_TW6.1.5.15_Standard_Linux.bin -i console
会在启动的时候根据配把 views 目录下的所有模板进行预编译,然后存在map里面
用远程工具连接我们上次购买的机器,这里我要介绍一个知识点,博主使用的工具是 MobaXterm,这个工具有一个多操作的功能,在下图的位置可以开启多操作,然后连接你的服务器机子即可:
领取专属 10元无门槛券
手把手带您无忧上云