linux中sudo提权漏洞复现及修复-CVE-2021-3156

phpmianshi3个月前 (02-03)运维121
1.背景sudo被披露存在一个基于堆的缓冲区溢出漏洞(CVE-2021-3156,该漏洞被命名为“Baron Samedit”),可导致本地权限提升。当在类Unix的操作系统上执行命令时,非root用...

linux中三种风格Unix、BSD、GNU的ps的参数说明

phpmianshi3个月前 (01-29)运维112
背景Linux系统中使用GNUps命令支持3种不同类型的命令行参数:Unix风格的参数,前面加单破折线;BSD风格的参数,前面不加破折线;GNU风格的长参数,前面加双破折线。Unix风格参数ps [-...

HTTP状态码302、303和307的前世今生

phpmianshi3个月前 (01-28)运维93
背景《HTTP权威指南》第3章在讲解30X状态码时,完全没有讲清楚为什么要有302、303、307,以及他们的关系,一句“问题出在HTTP1.1”;而第五章在讲重定向响应时,没有说到现在很常见的302...

jmeter压测实战

phpmianshi3个月前 (01-21)运维150
jmeter压测实战
下载安装下载JDK  : https://download.oracle.com/otn-pub/java/jdk/15.0.2+7/0d1cfde4252546c6931946de8db4...

linux中后台进程管理利器supervisord

phpmianshi6个月前 (11-04)运维226
背景Linux的后台进程运行有好几种方法,例如nohup,screen等,但是,如果是一个服务程序,要可靠地在后台运行,我们就需要把它做成daemon,最好还能监控进程状态,在意外结束时能自动重启。s...

sentry磁盘占用过大如何清理历史数据

phpmianshi6个月前 (10-19)运维680
1、SENTRY数据软清理 (清理完不会释放磁盘,如果很长时间没有运行,清理时间会很长)#登录worker容器 docker exec -it sentry_onpre...

linux中iptables防火墙详解

phpmianshi6个月前 (10-12)运维1476
1、iptables入门简介Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具,主要工作在OSI七层的二...

记一次连接Redis偶现超时的问题

phpmianshi10个月前 (07-03)运维392
记一次连接Redis偶现超时的问题
问题描述公司老的项目没有任何监控,对于系统的运行健康情况完全不知,于是搭建了2套监控系统,一套sentry监控代码层面的exception,一套cls告警,监控所有系统的状态码,应用日志等。监控系统上...

记一次laravel项目因opcache导致的include过慢问题

phpmianshi10个月前 (06-12)运维810
问题表现 php-fpm-slow.log 大量如下日志:script_filename = /data/nginx/webroot/app-20200611-160330-feb...

记一次laravel项目因session导致cpu过高的问题

phpmianshi11个月前 (05-26)运维476
问题起因:腾讯云监控CPU过高报警  10:20-10:28左右持续 百分之80以上。问题排查:1. 查看php-fpm慢日志发现有大量如下日志:[26-May-2020 ...

Certbot-免费的https证书

phpmianshi3年前 (2018-05-06)运维443
什么是HTTPS?HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传...

Nginx面试中最常见的18道题

phpmianshi5年前 (2016-07-02)运维796
1、请解释一下什么是Nginx?Nginx---Ngine X,是一款免费的、自由的、开源的、高性能HTTP服务器和反向代理服务器;也是一个IMAP、POP3、SMTP代理服务器;Nginx以其高性能...

nginx中request_time和upstream_response_time详解

phpmianshi5年前 (2016-07-01)运维603
背景最近监控报警有短暂的502,赶紧分析问题原因,查看nginx的access_log 发现短暂报警的request_time比较大,但是upstream_response_time有2个值,一个比较...

linux中df -i 100%解决方案

phpmianshi5年前 (2016-04-28)运维58
背景E138: Can't write viminfo file /root/.viminfo!Press ENTER or type command to continue这不科学呀,明明是...

linux中利用nethogs查看哪些进程占用网络带宽

phpmianshi5年前 (2016-04-27)运维59
centos6版本安装1、安装依赖包yum install ncurses* -y yum install libpcap* -y2、下载...

linux中set指令用法

phpmianshi5年前 (2016-04-26)运维96
简介我们知道,Bash 执行脚本的时候,会创建一个新的 Shell,这个 Shell 就是脚本的执行环境,Bash 默认给定了这个环境的各种参数。set命令用来修改 Shell 环境的运行参数,也...

linux中流量监控工具iftop详解

phpmianshi5年前 (2016-04-25)运维51
linux中流量监控工具iftop详解
要查看实时的网络流量,监控TCP/IP连接等,则可以使用iftop。一、iftop是什么?iftop是类似于top的实时流量监控工具。官方网站:http://www.ex-parrot.com/~pd...

linux下utf-8 BOM的检查和删除

phpmianshi5年前 (2016-04-24)运维70
背景当源程序是gbk格式,你转换为 utf8 的时候,很多情况是头部会出现bom,当是php 程序时候,这样会出现很多意想不到的事情,那怎么办呢,你可以用linux 命令来查找,然后对文件的bom 进...

linux中配置sudo赋予普通用户对某些命令的执行权限

phpmianshi5年前 (2016-04-23)运维73
背景有时我们需要给普通用户,某个命令的执行权限,但是又不想让这个普通用户能执行更多的其他命令,这时候我们可以配置sudo,设置只能执行某几个命令即可配置vim /etc/sudoers #...

linux中多文件按行拼接整合命令paste

phpmianshi5年前 (2016-04-22)运维118
概念Linux下的paste命令主要用于从多个文件(包括标准输入)中读取内容,将每个文件的对应行用指定分隔符(默认tab制表符)拼接起来并打印到标准输出,我们可以使用重定向命令“>”将输出结果保...