记录关于系统运维,虚拟化云计算,数据库,网络安全等各方面问题,
Apache httpd缓冲区溢出漏洞(CNVD-2019-33835) 关注(0)   CNVD-IDCNVD-2019-33835公开日期2019-09-29危害级别中(AV:N/AC:L/Au:N/C:N/I:N/A:P)影响产品Apache Apache httpd 2.4.39Apache Apache httpd 2.4.38Apache Apache httpd 2.4.37Apache Apache httpd 2.4.35Apache Apache httpd 2.4.34Apache Apache httpd 2.4.33Apache Apache httpd 2.4.32Apache Apache httpd 2.4.29Apache Apache httpd 2.4.28Apache Apache httpd 2.4.27Apache Apache httpd 2.4.26Apache Apache httpd 2.4.25Apache Apache httpd 2.4.23Apache Apache httpd 2.4.20CVE IDCVE-2019-10081 漏洞描述Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。Apache httpd中存在安全漏洞。攻击者可利用该漏洞覆盖内存,造成拒绝服务(崩溃)。漏洞类型通用型漏洞参考链接http://httpd.apache.org/security/vulnerabilities_24.html漏洞解决方案目前厂商已发布升级补丁以修复漏洞,补丁获取链接:http://httpd.apache.org/security/vulnerabilities_24.html厂商补丁Apache httpd缓冲区溢出漏洞(CNVD-2019-33835)的补丁验证信息(暂无...
How to install a OpenVPN System Based On User/Password Authentication with mysql & Day Control (libpam-mysql)This document describes how to install a OpenVPN server with User/Password authentication with mysql and day control using libpam-mysql. This will be a brief, but a very practical document.Install mysql serverapt-get install mysql-serverCreate a mysql user and a database to be used latermysql -u root -pCREATE DATABASE openvpn;USE openvpn;CREATE USER ‘openvpn’@’localhost’ IDENTIFIED BY ‘lNPg5TAIy82zFpEn’;GRANT ALL PRIVILEGES ON `openvpn`.* TO ‘openvpn’@’localhost’;FLUSH PRIVILEGES;CREATE TABLE IF NOT EXISTS `user` (    `user_id` varchar(32) COLLATE utf8_unicode_ci NOT NULL,    `user_pass` varchar(32) COLLATE utf8_unicode_ci NOT NULL DEFAULT ‘1234’,    `user_mail` varchar(64) COLLATE utf8_unicode_ci DEFAULT NULL,    `user_phone` varchar(16) COLLATE utf8_unicode_ci DEFAULT NULL,    `user_sta...
 
0

189邮箱存在XSS漏洞

发表者:admin分类:网络安全2019-10-08 15:28:36 阅读[86]
189邮箱存在XSS漏洞CNVD-IDCNVD-2019-28854公开日期2019-10-08危害级别中(AV:N/AC:L/Au:S/C:P/I:N/A:N)影响产品中国电信股份有限公司 189邮箱 漏洞描述189邮箱是面向所有互联网用户的新型邮箱, 注册用户达3.8亿。国内邮箱行业搜索排名前三,仅次于网易邮箱,QQ邮箱。189邮箱存在XSS漏洞,攻击者可利用该漏洞获取管理员cookie。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案厂商尚未提供修复方案,请关注厂商主页更新:https://webmail30.189.cn/w2/厂商补丁189邮箱存在XSS漏洞验证信息已验证报送时间2019-08-23收录时间2019-09-04更新时间2019-09-04漏洞附件附件暂不公开
nginx与tomcat使用同一台主机,nginx服务使用80端口,转发数据到后端tomcat 8080端口。先安装nginx软件。下载 ngx_cache_purge_2.3源码包,并解压到当前目录。[root@lnmp soft]# wget http://labs.frickle.com/files/ngx_cache_purge-2.3.tar.gz[root@lnmp soft]# tar zxvf ngx_cache_purge-2.3.tar.gz  解压LuNamp包自带的zlib源码到当前目录。[root@lnmp soft]# tar zxvf zlib-1.2.5.tar.gz 现在可以下载nginx-1.16.1最新软件包了。[root@lnmp soft]#  wget http://mirrors.sohu.com/nginx/nginx-1.16.1.tar.gz 然后解压源包,这里就不写了。当然还需要安装perl相关依赖包。[root@lnmp soft]# yum install perl-devel perl-ExtUtils-Embed perl zlib zlib-devel源码包编译安装,还是像上面的一样,把几个软件包解压后,执行编译命令,[root@lnmp soft]#  ./configure --prefix=/usr/local/nginx --with-pcre=../pcre-8.43 --with-openssl=../openssl-1.1.1d --add-module=../ngx_cache_purge-2.3 --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module[root@lnmp soft]#  make [root@lnmp ...
您所在的组无权查看该日志
在MySQL数据库中,如果不指定innodb_file_per_table=1参数单独保存每个表的数据,MySQL的数据都会存放在ibdata1文件里,时间久了这个文件就会变的非常大。下面是参考网上的一些资料,把数据分别保存在各数据库子目录里的方法,这样新产生的ibdata1文件就不会太大了。下面是在Ubuntu 14.04.12 x64,MySQL5.5上对ibdata1进行瘦身,操作过程的整理。1、备份数据库中的数据。mysqldump -u root -p --extended-insert --all-databases --add-drop-database --disable-keys --flush-privileges --quick --routines --triggers > /home/all-database.sql//有的文档用的是这样的参数:mysqldump -q -uroot -p --add-drop-table --all-databases --events >/home/all-database.sql如果ibdata1上百GB,备份过程可能需要几小时。2、停止MySQL服务。service mysql stop3、删除ibdata1、ib_logfile*等文件mv ibdata1 ibdata1.20160419mv ib_logfile0 ib_logfile0.20160420mv ib_logfile1 ib_logfile1.201604204、修改my.cnf配置文件vi /etc/mysql/my.cnf在[mysqld]子项下增加如下配置:innodb_file_per_table = 15、删除MySQL、performance_schema之外的所有数据库cd /var/lib/mysql...
Autostart VM in free version of XenServer 6.xUnlike previous versions, VMs do not have a visible property in the GUI allowing autostart, which kinda sucks big time. This has been claimed to interfere with High Availability (HA) and produced unexpected results during HA functions.So, what we are going to do?!First approach is to set auto_poweron parameter to true at the pool and VM level.Setting the XenServer to allow Auto-Start1. Gather the UUID’s of the pools you wish to auto-start.To get the list of the pool’s on your XenServer typexe pool-list2. Copy the UUID of the pool. If you have just one server, it will still have a pool UUID as bellow:uuid ( RO)                : d170d718-e0de-92fc-b920-f4c59cc62e91          name-label ( RW):    name-description ( RW):              master ( RO): 755d4ea3-373b-44b9-8ae3-3cd6f77a7f33          def...
CentOS 7.4部署MariaDB Galera Cluster集群架构日期:2018-03-10]来源:Linux社区 作者:zzkkk[字体:大 中 小]Mariadb galera Cluster安装:操作系统:CentOS 7.4版本集群数量:3个节点主机信息: 192.168.153.142 node1 selinux=disabled firewalld关闭192.168.153.143 node2 selinux=disabled firewalld关闭192.168.153.144 node3 selinux=disabled firewalld关闭搭建步骤1.主机之间互相解析:三台节点都要执行vim /etc/hosts192.168.153.142 node1192.168.153.143 node2192.168.153.144 node32.安装软件包第一种方法:(yum install -y MariaDB-server MariaDB-client galera)配置yum安装源和配置mariadb galera安装源yum源配置挂iso设置mariadb的yum源并安装(所有节点都要)修改yum源文件vi /etc/yum.repos.d/mariadb.repo[mariadb]name = MariaDBbaseurl = http://yum.mariadb.org/10.3.5/centos74-amd64gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDBgpgcheck=1enabled=0安装galera软件时需要解决它的依赖包:boost-program-options.x86_64 (直接yum源安装即可)第二种方法:(rpm包安装)三个节点都需要安装从网上下载rpm包:  galera-25.3.23-1....
 
0

oracle 闪回详解

发表者:admin分类:数据库DBA2019-09-26 09:38:10 阅读[238]
Oracle 9i 开始支持闪回,Oracle10g开始全面支持闪回功能,Oracle11g有所完善,为大家快速的恢复数据,查询历史数据提供了很大的便捷方法。本文主要对Oracle常用闪回使用做些详细介绍,其中对于不常用的事务和版本闪回,这里就不做介绍一、Oracle闪回概述闪回级别闪回场景闪回技术对象依赖影响数据数据库表截断、逻辑错误、其他多表意外事件闪回DATABASE闪回日志、undo是DROP删除表闪回DROP回收站(recyclebin)是表更新、删除、插入记录闪回TABLE还原数据,undo是查询当前数据和历史数据对比闪回QUERY还原数据,undo否版本查询比较行版本闪回Version Query还原数据,undo否事务查询比较闪回Transaction Query还原数据,undo否归档DDL、DML闪回Archive归档日志是                二、Oracle闪回使用详解1、闪回开启(1)开启闪回必要条件 a.开启归档日志SQL> archive log list; Database log mode Archive Mode Automatic archival Enabled Archive destination /home/U01/app/oracle/oradata/testdb/arch Oldest online log sequence 844 Next log sequence to archive 846 Current log ...
 
0

nginx 版本升级

发表者:admin分类:应用服务2019-09-23 22:38:49 阅读[285]
nginx 版本升级1.使用/usr/local/nginx/sbin/nginx -V查看当前版本和配置[root@KW-GED-YX-M servertest]# /usr/local/nginx/sbin/nginx -Vnginx version: nginx/1.5.7built by gcc 4.4.7 20120313 (Red Hat 4.4.7-3) (GCC) TLS SNI support enabledconfigure arguments: --error-log-path=/usr/local/nginx/logs/error.log --http-log-path=/usr/local/nginx/logs/access.log --pid-path=/usr/local/nginx/logs/nginx.pid --lock-path=/usr/local/nginx/logs/nginx.lock --sbin-path=/usr/local/nginx/sbin/nginx --conf-path=/usr/local/nginx/conf/nginx.conf --with-http_ssl_module --with-pcre=../pcre-8.33 --add-module=../nginx-upload-module-2.2 --add-module=../nginx_tcp_proxy_module-master --with-http_auth_request_moduleLumanager自己的路查看nginx 版本信息如下:[root@iZ28seu98swZ cmd]# /usr/local/nginx/sbin/nginx -Vnginx version: nginx/1.0.15built by gcc 4.4.6 20120305 (Red Hat 4.4.6-4) (GCC) TLS SNI support enabledconfigure arguments: --prefix=/usr/local/nginx --with-pcre=../pcre-8.10 --with-openssl=../openssl-1.0.1c...
    总共209页,当前第5页 | 页数:
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 12
  13. 13
  14. 14
  15. 15