如何审计 ssh 会话操作

目前从命令行终端操作方面, 主要可以通过以下两种方式记录 ssh 会话的操作, 不过这些方式都存在固有的缺点, 难以达到审计的目的. 如下所示: 1. 终端工具日志 这种方式主要依赖终端工具(比如 securecrt, iterm2) 的日志功能, 其可以记录会话的内容并保存到本地机器的文件中. 不过这种方式强依赖使用者的自觉性, 比较严重的情况下, 一些使用者可能删掉本地日志来掩盖自身失误的操作记录. 2. snoopy 记录 snoopy 通过封装 exec, execve 系统调用来记录所有的历史操作,...

macos 技巧汇总

最近用 macbook pro 办公之后, 碰到了很多使用上的问题. 本文主要用来整理并记录这些问题. 问题列表 常用的效率工具 chrome 浏览器不能处理 https 页面 锁屏后 ssh 连接中断 wireshark 不能使用 ssh 到 macos 权限不足 nfs mount 问题 常用的效率工具...

Linux 系统设置 DNS 注意事项

在文章Linux 系统如何处理名称解析中, 提到了 Linux 系统处理域名解析的流程. 实际上出于性能相关的原因, 不同编程语言或框架对 DNS 的解析可能做了不同程度的封装. 典型的, 比如 JDK 在没有开启安全管理(默认)的情况下, 会对 DNS 的解析条目缓存 30 秒. 又比如 libevent 提供了阻塞和非阻塞两种处理 DNS 请求的方式, 自由度更高. 这些设计方面的差异,...

MySQL 命令无法输入中文问题处理

近期通过 mysql 命令连接 mysql server 的时候, 出现了不能输入中文的现象, 如下所示, 在交互模式中输入 SELECT '<汉字>' 后, 出现以下情况: mysql> SELECT '<>'; +----+ | <> | +----+ | <> | +----+...

pika 使用及问题汇总

对于 redis 而言, 数据越多就意味着需要更多的内存, 不管是升级单实例的配置还是扩展其为集群方式, 成本都是我们需要考虑的因素. 实际上, 大多数的业务可能只是数据量大, 访问量反倒不高. 在这种场景下, pika 可以作为 redis 的一种有效补充. 下述的问题列表则主要介绍在使用 pika 的过程中可能碰到的问题. 一些问题可能会随着 pika 的版本迭代而修复, 更多的可以关注 pika-issue 列表来确定具体问题的解决方式. 问题列表 指令集不兼容...

为什么 redis 提示 need enable AOF

有些程序在连接 Redis 的时候可能出于方便的原因会做一些管理性的操作, 比如 bgsave, bgrewriteaof, slaveof 等操作, 这些可能会产生一些意想不到的错误, 比如以下提示信息, 虽然不是致命的错误, 但看起来也很困惑: [95138] 28 Jul 03:18:45.763 # Redis needs to enable the AOF but can't...

nscd 配置示例说明

在文章 Linux 系统如何处理名称解析中我们提到了 nscd 作为 glibc 的组件提供了 dns 缓存的功能, 这篇文章则主要介绍 nscd 的部署和使用注意事项. 如下列表: 测试机器 如何安装 配置说明 性能说明 测试机器 Centos 6/7 Ubuntu 18.04/20.04 Debian 10.6 如何安装...

为什么 tomcat 对请求做了排队

问题说明 近期对 tomcat 一个比较老的版本做了一些长请求的测试, 每个请求会触发 tomcat 做一次 sleep 300 秒的操作: 运行环境: jdk-1.8.0_152 tomcat-6.0.37 tomcat 的 connector 配置: # 开启 ssl <Connector port="443" maxHttpHeaderSize="8192" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="800"...

如何审计 Linux 系统的操作行为

很多时候我们为了安全审计或者故障跟踪排错, 可能会记录分析主机系统的操作行为. 比如在系统中新增了一个用户, 修改了一个文件名, 或者执行了一些命令等等, 理论上记录的越详细, 越有利于审计和排错的目的. 不过过剩的记录也会为分析带来不少麻烦, 尤其是将很多主机的记录行为发送到固定的远程主机中, 数据越多, 分析的成本便越大. 实际上, 绝大多数的系统行为都是重复多余的, 比如 cron 任务计划, 我们信任的程序等, 这些都会产生大量的记录, 但很少用于审计分析. 基于这个需求, 我们在审计系统操作行为的时候, 至少应该添加一些过滤规则, 避免记录过多的无用信息, 比如重复的 cron...

MySQL 及 jdbc 问题汇总

问题列表 存储过程与编码 jdbc 直接执行 sql jdbc useSSL 参数变更 jdbc 通信异常 MySQL 命令无法输入中文问题处理 MySQL 启动很慢 存储过程与编码 MySQL 存储过程中, 表和数据的编码与数据库和存储过程默认的编码不同则可能出现 sql 不会使用索引的情况, 因为 MySQL 会对条件列的数据做相应的编码转换, 比如以下, 表数据为...