Archives: 技术相关

跟踪监控nginx访问日志中的异常错误请求

2022-10-07 by Jinyang | No Comments | Filed in 技术相关

及时发现异常是系统安全重要的一环 时常分析下nginx access.log 是个好习惯 tail -F /var/log/nginx/access.log |grep -v ‘”status”: 20’ |grep -v ‘”status”: 30’    
【阅读全文】

tomcat使用logrotate自动每日切割catalina.out

2022-10-04 by Jinyang | 1 Comment | Filed in 技术相关

logrotate 是Linux系统自动的服务,nginx等也都用它来自动切割,简单可靠。 不过tomcat假如移动重命名文件后再创建文件  日志没办法继续写入的,所以要使用 copytruncate 模式 ,示例如下 : 在/etc/logrotate.d目录下新建配置文件,如 tomcat /apps/tomcat/apache-tomcat-9.*.*/logs/catalina.out{ copytruncate daily dateext nocompress missingok rotate 14 size 1500M create 640 tomcat tomcat }   测试验证服务:  /usr/sbin/logrotate -f -v /etc/logrotate.d/tomcat 需要验证1 文件自动切割了  2. catalina.out文件自....
【阅读全文】

配置iptables\ufw导致无法连接到主机的处理

2020-10-04 by Jinyang | No Comments | Filed in 技术相关

这个实在是有点低级的错误,提醒自己配置iptables时务必小心,尤其是执行 iptables -F清空配置时 务必小心 需要先设置默认允许才可以( 先执行 iptables -P INPUT ACCEPT )。 有了之前挂载磁盘的经验 ,还是老套路 挂载磁盘后修改配置文件: /etc/iptables/rules.v4 重启 即可。
【阅读全文】

Tags:

忘记或遗失了SSH Key文件导致无法连接到主机的处理

2020-10-04 by Jinyang | No Comments | Filed in 技术相关

还是Oracle Cloud的永久免费主机,去年918时申请的 中间被删除了 本来以为是因为是中国IP发起的申请所以删除了,后来收到邮件说是错误删除并且已经给恢复了,但是因为时间太长了 找不到登录用的key了 在web管理界面倒是可以看到主机,但是登录不进去也没用啊 。 后来就搜索了下,也有其他人类似的问题 ,比较有参考价值的文章为:https://blogs.oracle.com/cloud-infrastructure/recovering-opc-user-ssh-key-on-oracle-cloud-infrastructure 主要的原理无非就是新建一台同区域的主机,卸载旧的遗忘了key的主机的启动盘(引导卷 Boot....
【阅读全文】

Tags:

PKCS8 Key的密钥转为RSA Key

2020-10-04 by Jinyang | No Comments | Filed in 技术相关

在Oracle Cloud 控制台创建主机时选择的使用ssh key 登录的模式,也是公认、默认的更安全的登录方式。 但是在windows电脑上使用SecureCRT、FileZilla时使用系统生成的key文件都报错说格式不符合,在linux系统下使用正常。 本困惑的主要原因是搜了下说因为key的格式不同 用 puttygen 或 openssl转换下 就可以了,但是实际用 puttygen 打开就提示说是不支持的格式 后来证实它的确是目前不支持打开pkcs8。 使用在线工具转换后 实际使用正常。
【阅读全文】

Tags:

Cause: java.sql.SQLException: Illegal mix of collations (utf8_unicode_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation ‘=’

2020-09-13 by Jinyang | No Comments | Filed in 技术相关

生产服务器的MySql默认是utf8_general_ci字符集,但是有部分表格的字段是utf8_unicode_ci字符集。 按此前的处理方法,转换下其中一个的字符集即可,参考语句: ALTER TABLE tablenameCHANGE COLUMN colname colnameVARCHAR(45) CHARACTER SET ‘utf8’ COLLATE utf8_unicode_ci NULL DEFAULT NULL COMMENT ‘备注 但是这次的2个表 都已经有其他业务逻辑在使用,贸然调整的话 会引发其他业务的异常,于是用上了sql语句中的字符集转换方法 这样对原始存储不做改变 不影响既有业务: select * from table1 where table1....
【阅读全文】

Tags:

cloudflare的免费通用 SSL

2020-09-13 by Jinyang | No Comments | Filed in 技术相关

本站之前用Let’s Encrypt的证书 但是证书要更新、证书在中国大陆存在访问干扰等原因导致想要更换到cloudflare的免费通用 SSL 。 忘记什么时候点击了 【禁用通用 SSL】 ,导致在边缘证书中一直没办法看到证书 ,困惑了好久,今天再次看这个页面的时候 发现页面底部有一个【启用通用SSL】的按钮 点击后 就有了边缘证书了。 边缘证书配合Cloudflare 签名的免费 TLS 证书,再也不用操心证书的事情了,因为边缘证书是自动签发自动更新的,源证书是15年有效期。
【阅读全文】

Tags:

使用Spring-session实现业务的集群&水平扩展

2020-06-01 by Jinyang | No Comments | Filed in 技术相关

此前一直是用的基于tomcat的session共享机制来实现的业务的集群。 引入Spring-session 修改默认的序列化引擎 修改命名空间 修改cookies的sessionid的key name 修改web.xml Redis配置检查 验证
【阅读全文】

ubuntu 1604 iptables

2020-05-10 by Jinyang | No Comments | Filed in 技术相关

iptables -L -n iptables -A INPUT -p tcp –dport 9122 -j ACCEPTiptables -A OUTPUT -p tcp –sport 9122 -j ACCEPTiptables -A INPUT -p tcp –dport 80 -j ACCEPTiptables -A OUTPUT -p tcp –sport 80 -j ACCEPTiptables -A INPUT -p tcp –dport 443 -j ACCEPTiptables -A OUTPUT -p tcp –sport 443 -j ACCEPT iptables -A INPUT -j dropiptables -A OUTPUT -j DROPiptables -A FORWARD -j DROP
【阅读全文】

网页变灰色的CSS

2020-04-04 by Jinyang | No Comments | Filed in 技术相关


【阅读全文】

返回顶部