作者：老Z，中电信数智科技有限公司山东分公司运维架构师，云原生爱好者，目前专注于云原生运维，云原生领域技术栈涉及Kubernetes、KubeSphere、DevOps、OpenStack、Ansible等。简介生产环境KubeSphere3.3.0部署的Kubernetes集群在安全评估的时候发现安全漏洞，其中一项漏洞提示目标可能存在ApacheLog4j2远程代码执行漏洞(CVE-2021-44228)。本文记录了该漏洞修复的全部过程，文中介绍了修复该漏洞的两种解决方案，其中涉及自定义构建KubeSphere适用的JenkinsImage的详细操作。漏洞修复方案漏洞详细信息漏洞报告中涉及漏

1、准备好ssl证书准备好服务器配置需要的ssl证书，这个证书应该是域名ssl证书颁发机构那边给你的server.cerserver.key2、配置httpshttps的配置文件一般在apache目录的下面：conf/extra/httpd-ssl.conf#默认是443端口Listen443SSLCipherSuiteHIGH:MEDIUM:!MD5:!RC4:!3DESSSLProxyCipherSuiteHIGH:MEDIUM:!MD5:!RC4:!3DESSSLHonorCipherOrderonSSLProtocolall-SSLv3SSLProxyProtocolall-SSLv3

项目场景：Idea启动javaweb程序报错HTTP状态404-未找到类型状态报告消息请求的资源[]不可用描述源服务器未能找到目标资源的表示或者是不愿公开一个已经存在的资源表示。ApacheTomcat/8.5.70问题描述：在本地可以启动tomcat，用idea启动tomcat项目报错。解决方案：打开Tomcat配置，看这里是不是配置有问题最下面不能选中Build，要选中下面那个点应用检查ProjectStructure中的Path是否配置正确。

ApacheKafka的最新更新解决的一个漏洞是一个不安全的Java反序列化问题，可以利用该漏洞通过身份验证远程执行代码。ApacheKafka是一个开源分布式事件流平台，被数千家公司用于高性能数据管道、流分析、数据集成和任务关键型应用程序。超过80%的财富100强公司信任并使用Kafka。通过AivenAPI或KafkaConnectRESTAPI配置连接器时，攻击者可以为连接器设置database.history.producer.sasl.jaas.config连接器属性io.debezium.connector.mysql.MySqlConnector。其他debezium连接器也可能

本文主要介绍Apache的实际使用，文中所使用到的软件版本：Centos7.9.2009、Httpd2.4.55。1、反向代理涉及到Https站点时，安装Apache时需要启用ssl，可参考 Apachehttpd入门实战(1)--概念及安装。1.1、被代理站点为Http站点打开conf/httpd.conf文件，修改或新增相应的配置项：Listen8080ServerName10.49.196.33:8080LoadModuleproxy_modulemodules/mod_proxy.soLoadModuleproxy_http_modulemodules/mod_proxy_http.s

本文主要介绍Apache的实际使用，文中所使用到的软件版本：Centos7.9.2009、Httpd2.4.55。1、反向代理涉及到Https站点时，安装Apache时需要启用ssl，可参考 Apachehttpd入门实战(1)--概念及安装。1.1、被代理站点为Http站点打开conf/httpd.conf文件，修改或新增相应的配置项：Listen8080ServerName10.49.196.33:8080LoadModuleproxy_modulemodules/mod_proxy.soLoadModuleproxy_http_modulemodules/mod_proxy_http.s

文章目录概述思路Code扩展KafkaListenerEndpointRegistry概述在实际应用中，往往需要根据业务需求动态开启/关闭Kafka消费者监听。例如，在某些时间段内，可能需要暂停对某个Topic的消费，或者在某些条件下才开启对某个Topic的消费。在SpringBoot中，要实现动态的控制或关闭消费以及动态开启或关闭监听，可以使用SpringKafka提供的一些功能。思路首先，需要配置Kafka消费者的相关属性。在SpringBoot中，可以通过在application.properties或application.yml文件中添加相应的配置来实现。以下是一个示例配置：spri

文章目录前言Java：不支持发行版本5程序包org.apache.commons.xxx不存在前言因为最新的idea界面中文支持较好，就更新了idea，但是发现在导入以前的项目时报了两个错误程序包org.apache.commons.xxx不存在，Java：不支持发行版本5那就逐个解决一下Java：不支持发行版本5原因就一个，从Java9开始，以后的编译器无法再生成Java5二进制文件Java及其虚拟机高度向后兼容，可以使用20年前的二进制文件放到最新的jre上执行，但是更新着更新着有时就丢掉了一些功能，，比如jdk1.9就不能以jdk1.5的字节码格式输出二进制文件了，JDK9放弃了对交叉编

文章目录前言Java：不支持发行版本5程序包org.apache.commons.xxx不存在前言因为最新的idea界面中文支持较好，就更新了idea，但是发现在导入以前的项目时报了两个错误程序包org.apache.commons.xxx不存在，Java：不支持发行版本5那就逐个解决一下Java：不支持发行版本5原因就一个，从Java9开始，以后的编译器无法再生成Java5二进制文件Java及其虚拟机高度向后兼容，可以使用20年前的二进制文件放到最新的jre上执行，但是更新着更新着有时就丢掉了一些功能，，比如jdk1.9就不能以jdk1.5的字节码格式输出二进制文件了，JDK9放弃了对交叉编

一、apachespark简介 ApacheSpark是专为大规模数据处理而设计的快速通用的计算引擎。Spark是UCBerkeleyAMPlab(加州大学伯克利分校的AMP实验室)所开源的类HadoopMapReduce的通用并行框架，Spark，拥有HadoopMapReduce所具有的优点；但不同于MapReduce的是——Job中间输出结果可以保存在内存中，从而不再需要读写HDFS，因此Spark能更好地适用于数据挖掘与机器学习等需要迭代的MapReduce的算法。二、漏洞简介ApacheSparkUI可以设置选项spark.acls.enable启用ACL，使用身份验证过滤器。用以检