prometheus.md
prometheus介绍prometheus存储的是时序数据,按相同时序,以时间维度存储连续数据的集合
时序:由名字以及一组key/value标签定义的,具有相同名称的属于相同时序
· metric:表示metric功能,即http_request_total。时序的名字由ASCII字符,数字,下划线,它必须满足正则表达式 [a-zA-Z_:][a-zA-Z0-9_:]*, 其名字应该具有语义化,一般表示一个可以度量的指标。
· 样本按照某个时序以时间维度采集
prometheus安装包获取
参数解释
openvpn双因素认证
环境介绍1234Linux服务器:centos7.7 (192.168.170.100)openvpn:2.4.11 (公网IP地址:PORT)easyrsa:v3 (用来实现openvpn证书认证)插件:google authentication
环境部署12345678910111213141516171819202122openvpn所需依赖包: ]# yum clean cache #清空下缓存 ]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm ]# yum makecache ]# yum install re2c libtool openvpn openvpn-devel gcc-objc tree easy-rsa google-authenticator qrencode -y # 环境准备安装成功后 ]# rpm -ql openvpn #查看openvpn相关配置文件 /etc/openvpn /etc/openvpn/client /e ...
Shiro反序列化漏洞
shiro介绍1Apache Shiro是一个强大且易用的Java安全框架,提供了认证、授权、加密和绘画管理等功能
shiro反序列化漏洞原理12Apache Shiro框架提供了记住密码的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先进行base64解码然后AES解密再做反序列化,这样就导致了反序列化RCE漏洞由于Shiro提供了RememberMe的功能,因此当用户关闭浏览器,下次再打开时会记住我是谁,无需登录即可访问。
个人博客搭建步骤
快速搭建BLOG环境ECS服务器(用来存放hexo编译后部署的代码) ECS服务器安装:nodejs、git、nginx客户端(PC电脑:用来编辑自己的hexo相关配置文件以及主题) PC端安装:hexo、git
ECS服务器12345678910111213141516171819202122232425262728293031# 安装需要使用的程序$ yum -y install nodejs git nginx Complete!$ adduser git$ adduser www$ su - git# 配置提交代码时免密$ ssh-keygen -t rsa(生成密钥) Generating public/private rsa key pair. Enter file in which to save the key (/home/sss/.ssh/id_rsa): Created directory '/home/sss/.ssh'. Enter passphrase (empty for no passphrase): Enter s ...
Consul配置token认证
Consul 摘要1consul是HashiCorp公司推出的开源工具,用于实现分布式系统的服务发现与配置。与其他分布式服务注册和发现的方案相比,consul的方案更“一站式”,内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(ZooKeeper)。
优势123451、使用了Raft算法来保证一致性,比复杂的Paxos算法更直接,相比较而言,zookeeper采用的是Paxos,而etcd使用的则是Raft。2、支持多数据中心,内外网的服务采用不通的端口进行监听。多数据中心集群可以避免单数据中心的单点故障,而其部署则需要考虑网络延迟、分片等情况。zookeeper和etcd均不提供多数据中心的支持。3、支持健康检查4、支持http和dns协议接口。zookeeper的集成较为复杂,etc仅支持http协议5、支持web管理页面;etc无此功能
特性1234服务发现健康检查Key/Value存储多数据中心
角色1234client端:无状态,将http和DNS接口请求转发给局域网内的服务端集群server端:保存配 ...
Elasticsearch(一)
Elasticsearch version 8.3.2Elasticsearch 摘要ES:是一个基于Lucene库的搜索引擎,并提供了分布式以及多用户的全局搜索引擎,具有Web API和无模式接口文档。 相较于ES-7版本的区别: 1、默认开启了安全配置,并极大简化了开启安全的工作量,7.x需要配置CA证书、证书签发、yml添加配置等多个步骤,8.x只需要一步即可 2、存储空间优化:更新了倒排索引,对倒排文件使用新的编码集,对于keyword、macth_only_text、text类型字段有效。 3、对于ES内置索引的保护增强了:elastic用户默认只能读,如果需要写权限,需要有allow_restrict_acces权限
运行条件:需要使用JAVA 17才能够运行(不过ES8中内嵌了jdk)Elasticsearch 8.3.2安装包获取请点我
获取安装包1wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.3.2-linux-x86_64.tar.gz
解压 ...
网络OSI七层模型
网络知识分享OSI七层模型1234567891011121314151617OSI七层协议模型主要是:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层· 物理层: 定义了物理设备标准,如网线的接口类型,各种传输介质的速率。其作用主要是用来传输比特流(即1、0转化为电流强弱来进行传输,到达目的地后再转换为1、0,也就是数模转换与模数转换)。· 数据链路层: 定义了数据以什么格式进行传输,以及如何让控制对物理介质的访问,这一层还提供了错误纠正和检测的功能,以确保数据可靠性· 网络层: 这一层主要是为位于不同地理位置的两台工作站提供连接和路径选择。· 传输层: 定义了传输协议以及传输所使用的端口: TCP(transmission control protocol - 传输控制协议,传输效率低,但可靠性强,用于传输可靠性高的数据) UDP(user datagram protocol - 用户数据报协议,与TCP相比恰恰相反,传输效率高,但可靠性低。主要是将下层接收的数据进行分段和传输,到达目的地址后再进行重组。· 会话层: 通过传输层(传输端口和接收端口)建立数据传输的信道, ...
PB级存储文件扫描创建并发投递任务脚本
扫描存储(PB)文件工具说明12345671. SGE(Sun Grid Engine) SGE时一款作业调度系统,其组成部分有node(单台或多台)、后台程序(即master、execd)、队列(queue)、用户命令(提交、查看、修改等功能)2. stat命令(主要用于查看系统文件的状态信息) 本文使用:%g,%F,%G,%u,%U,%s,%S,%x,%z3. awk(用于处理输出的字符串获得自己需要的字符串)4. rg(ripgrep) rg是一个用Rust实现的命令行搜索工具,可以通过正则来搜索当前目录的值。默认情况下ripgrep会跳过隐藏的文件
扫描脚本函数以及并发任务生成和投递123456789101112131415161718192021222324252627282930313233343536373839404142# 通过脚本传进来的参数进行判断,当然也可以定义一个变量来接收位置变量function get_script(){ if [[ $1 == "value1" ]]; then nj=& ...