初期: 单台服务器部署 web与数据库独立部署 动静分离-初期 数据库主从与查询缓存 七层负负载均衡和共享存储 中期: 数据库架构扩展 soa面向服务器架构 dns轮训与数据库全文索引 静态缓存服务器 分布式文件系统cdn 现在 弹性伸缩 微服务 nosql 内存化 异地容灾,应急方案 ...
分类:
Web程序 时间:
2018-07-17 00:12:37
阅读次数:
189
Linux下的应急工具 在Linux下,应急的查看点无非那个几个,一是看表现(宕机、高CPU、高内存、高IO、高网络通信),二看连接、三看进程、四看日志、五看文件(Linux一切皆文件),再者结合起来看。所以针对常见的应急操作自己写了两个小工具。目前支持CentOS和RedHat,其实由于基于Pyt ...
分类:
系统相关 时间:
2018-07-09 20:55:13
阅读次数:
238
背景 某公司线上服务器意外发现一个Apache Shiro 反序列化漏洞,可以直接GetShell。出于做安全的谨慎,马上出现场应急,确认漏洞。该漏洞存在在cookie字段中的rememberMe字段中,可以RCE 漏洞应急 来到现场后,发现已经升级了,漏洞确认修复完成,只能查看以前的攻击痕迹。 查 ...
分类:
其他好文 时间:
2018-07-02 11:09:25
阅读次数:
197
1.作用【http://chuansong.me/n/465796751848】: 一个完整的、「面向接入」的API GW需要包含以下功能: 面向运行期 对客户端实现身份认证 通信会话的秘钥协商,报文的加密与解密 日常流控与应急屏蔽 内部响应报文的场景化裁剪 支持「前正后反模型」的集成框架 报文格式 ...
基础准备 命令防篡改与命令记录 很多黑客入侵到操作系统后,会做两个常见的操作unset history和替换命令文件(或者对应的链接库文件),针对这两点要做好记录shelllog并且检查链接库类文件和命令文件最近有没有改动。 RootkitHunter 症状研判 根据主机异常状态判断异常点 性能资源 ...
分类:
系统相关 时间:
2018-06-27 12:14:53
阅读次数:
214
数据库出现死锁会话飙升的情况通过下列预计可以快速定位常见的锁,快速干预处理,恢复数据库性能。通过下列语句长期运维?T以上数据库?个,屡试不爽
分类:
数据库 时间:
2018-06-26 12:30:32
阅读次数:
196
背景:数据库出现存储过程长期执行不完导致资源耗费过大的情况通过下列预计可以快速定位存储过程,快速干预处理,恢复数据库性能。通过下列语句长期运维?T以上数据库?个,屡试不爽。
分类:
数据库 时间:
2018-06-26 12:19:39
阅读次数:
164
【服务器数据恢复故障分析】在数据恢复行业中经常会遇到因为意外断电导致raid模块硬件损坏或者riad管理信息丢失等raid模块损坏导致数据丢失的情况。正常情况下服务器的raid阵列一旦创建完成后就不再对管理模块中的信息进行更改,不过raid管理模块的信息其实是可修改信息,一次或多次的意外断电是可能造成这部分信息被篡改或丢失的,断电次数过多时甚至可能导致raid卡上的元器损坏。间接导致主机失去对多块
分类:
其他好文 时间:
2018-06-25 17:06:18
阅读次数:
196
这次项目,需要实现的功能是:实现人员信息的采集和验证,对讲,以及设备上的硬件测试。我负责嵌入式前端界面。 第一步:分析业务逻辑(人脸比对,人脸采集,应急开锁,对讲,硬件测试),确定业务所需要的功能。 第二步:根据功能,划分不同的功能模块。不同的业务中可能需要相同的功能,所以,要尽量是模块可复用。 以 ...
分类:
其他好文 时间:
2018-06-09 17:57:28
阅读次数:
137
那么到底都有哪些风险要注意呢?如何解决呢?另外这些风险如何在计划中写明呢,不会写“张三可能要离职”,“开发提交代码可能会延期”吧? 设计方面: 风险:(1)没有详细设计说明书; 解决方案:测试人员要在开发阶段对相关设计及需求文档进行分析,对大体模块功能进行分类,分析业务逻辑,在不清楚的地方及时与开发 ...
分类:
其他好文 时间:
2018-06-03 21:39:43
阅读次数:
156
