背景：客户服务器扫描出一些漏洞，发现和版本有关，漏洞最高的版本是9.3p2，所以我们安装一个openssh9.4p1版本及openssl1.1.1v版本虽然我们进行了镜像备份，为了安全先安装telnet以防止升级失败无法通过ssh连接服务器一、安装telnet1、安装配置telnet，一般Linux系统自带telnet客户端，只需安装服务端即可，另外telnet运行需要依靠xinetd组件yuminstalltelnet-server.x86_64xinetd.x86_642、运行telnet服务systemctlenabletelnet.socketsystemctlstarttelnet.

目录一、准备工作1.1、创建3台虚拟机1.1.1、下载虚拟机管理工具1.1.2、安装虚拟机管理工具1.1.3、下载虚Centos镜像1.1.4、创建3台虚拟机1.1.5、设置虚拟机网络环境1.2、虚拟机基础配置（3台虚拟机进行相同处理）1.2.1、配置host1.2.2、关闭防火墙1.2.3、将桥接的IPv4流量传递到iptables的链二、Docker安装(所有节点执行)三、Kubernetes安装3.1、配置阿里云yum源(所有节点执行)3.2、安装(所有节点执行)3.3、matser节点初始化3.4、创建文件夹、复制文件并给予权限（matser节点）3.5、安装网络插件（matser节点

1、下载nginx安装包tar.gz官方下载地址cd/usr/local/wgethttps://nginx.p2hp.com/download/nginx-1.24.0.tar.gztar-xvfnginx-1.24.0.tar.gzcdnginx-1.24.0安装所需依赖项sudoyuminstallgccgcc-c++make-ysudoyuminstallpcrepcre-develsudoyuminstallopenssl-devel配置编译选项通过运行./configure脚本来配置Nginx。这里可以添加或改变默认配置选项。常见的选项包括：–prefix：指定Nginx安装的目标

在Linux系统中安装Nginx，通常分为两种方法：通过包管理器安装和手动编译安装。这里分别提供这两种方式的步骤：（推荐手动编译）通过包管理器（以CentOS为例）：1.安装EPEL仓库（对于较旧版本如CentOS7或更早）：sudoyuminstallepel-release-y 2.安装Nginx：sudoyuminstallnginx-y 3.启动Nginx并设置开机启动：sudosystemctlstartnginxsudosystemctlenablenginx手动编译安装： 1.更新系统软件包列表并安装依赖库：sudoapt-getupdate#对于Debian/Ubuntusud

编译阶段1.资源分享2.前置条件3.源码获取4.编译环境5.项目编译1.资源分享链接：https://pan.baidu.com/s/1Bz2Z5xgY9dJiTMdCeKB8KQ提取码：f6s9包含资源：azkaban-3.70.0.tar.gz和gradle-4.6-all.zip2.前置条件1.JDK1.8+【亲测JDK11无法使用】[root@aliyun~]#java-versionopenjdkversion"11"2018-09-25OpenJDKRuntimeEnvironment18.9(build11+28)OpenJDK64-BitServerVM18.9(build11

 nginx常用代码#查看nginx服务状态systemctlstatusnginx.service#启动nginx服务systemctlstartnginx.service#停止nginx服务systemctlstopnginx.service#重启nginx服务systemctlrestartnginx.service#重新读取nginx配置systemctlreloadnginx.service  当我们在部署上线需要配置nginx时可能会出现FailedtostartThenginxHTTPandreverseproxyserver 经过我的测试有一下几种原因大家可以一一排查：1、你的

什么是慢速连接攻击缓慢的HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击，攻击者操纵网络上的肉鸡，对目标Web服务器进行海量HTTP请求攻击，直到服务器带宽被打满，造成了拒绝服务。（瘫痪目标服务器）慢速连接攻击类型慢速连接攻击主要有如下几种：1.Slowheaders攻击攻击者向服务器发起HTTP请求，而且不停地发送HTTP头部。服务器为需要接收完所有HTTP头部，才能处理请求。由于HTTP头部不停地被攻击者发送，服务器永远也无法接收完，服务器的web容器很快就会被攻击者占满了TCP连接，而不再接收新的请求，最终拒绝服务。2.Slowbody攻击攻击者向目标服务器发送POST请求

Nginx的页面优化----------------隐藏版本号-------------------可以使用Fiddler工具抓取数据包，查看Nginx版本，也可以在CentOS中使用命令curl-Ihttp://192.168.233.61显示响应报文首部信息。curl-Ihttp://192.168.233.61方法一：修改配置文件方式vim/usr/local/nginx/conf/nginx.confhttp{includemime.types;default_typeapplication/octet-stream;server_tokensoff;#添加，关闭版本号…}system

目录一、Linux中的文件打开方式二、目录结构​三、相关命令切换目录命令列出当前目录下的文件和目录命令一、Linux中的文件“万物皆文件。”图1.1所有文件打开方式        图形化界面左上角的位置→计算机，打开以后就可以看到Linux全部的文件了，与Windows最主要的区别是没有盘符。有些目录图标有向外的箭头，比如bin目录。这表示它并不是直接放在根目录下的，本质是一个文件夹的链接，类似于Windows里的”超链接“。图1.2bin目录的属性        可以看到bin目录实际上存放在usr(user)目录下。图1.3usr目录的子文件*bin(binary)：二进制执行目录，用于存

本文作者：徐晓伟GitLab是一个全球知名的一体化DevOps平台，很多人都通过私有化部署GitLab来进行源代码托管。极狐GitLab是GitLab在中国的发行版，专门为中国程序员服务。可以一键式部署极狐GitLab。基于CentOS和极狐GitLab官方仓库脚本安装/配置GitLabRunner文档安装极狐GitLabRunner自签名证书或自定义证书颁发机构配置RunnerGitLabrunner最新版手动下载v15.6.0手动下载自签名证书或自定义证书颁发机构极狐GitLabRunner高级配置安装GitLabRunner​安装curl-Lhttps://packages.gitlab