记录工作中发生的点滴

介绍

• 跨站脚本（cross site script）为了避免与样式css混淆，所以简称为XSS。
• XSS是一种经常出现在web应用中的计算机安全漏洞，也是web中最主流的攻击方式。那么什么是XSS呢？
• XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点，进而添加一些代码，嵌入到web页 面中去。使别的用户访问都会执行相应的嵌入代码。
• 从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。

XSS攻击的危害包括：

1、盗取各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号
2、控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力
3、盗窃企业重要的具有商业价值的资料
4、非法转账
5、强制发送电子邮件
6、网站挂马
7、控制受害者机器向其它网站发起攻击

分类：

• 反射型
• 存储型

构造XSS脚本

常用html标签

常用JavaScript方法

安装依赖

1

yum install -y gcc readline-devel openssl-devel zlib-devel

下载解压

1
2
3

wget https://ftp.postgresql.org/pub/source/v13.0/postgresql-13.0.tar.gz
tar -zxf postgresql-13.0.tar.gz
cd postgresql-13.0

安装

1
2

./configure --prefix=/usr/local/pgsql
make && make install

添加用户并授权

1
2
3
4
5
6

useradd postgres
passwd postgres
mkdir -p /data/pgsql/data
mkdir -p /data/pgsql/log
touch /data/pgsql/log/pgsql.log
chown -R postgres:postgres /data/pgsql

添加环境变量

1
2
3
4
5
6
7
8

vi /etc/profile

#postgresql
export PGHOME=/data/pgsql
export PGBASE=/usr/local/pgsql
export PATH=$PATH:$PGBASE/bin

source /etc/profile

集群规划

• MySQL，LB,Rancher UI单独部署
• 两个master节点，实现最基本的K3S-Server冗余
• 两个worker节点，通过LB 接入master节点

数据库也可以做HA
LB 只需要支持4层负载均衡,此处使用nginx

• 操作系统：CentOS 7.6
• Docker Version: 19.03.9

架构图

高可用架构图

对比一下单机版架构图

前言

Rancher1.x版本已经停止维护了，推荐使用Rancher2.x版本。

安装

单容器部署 Rancher Server - (非 HA)

最简单的（只适用于测试）

1

docker run -d --restart=unless-stopped -p 8080:8080 rancher/server

单容器部署 Rancher Server-使用外部数据库

除了使用内部的数据库，您可以启动一个 Rancher Server 并使用一个外部的数据库。启动命令与之前一样，但添加了一些额外的参数去说明如何连接您的外部数据库。

注意: 在您的外部数据库中，只需要提前创建数据库名和数据库用户。Rancher 会自动创建 Rancher 所需要的数据库表。

创建数据库和数据库用户

起因

最近检查了一下数据库dump的定时任务，发现有一段时间没有新的dump文件了，准备改一改crontab，然后发生了下面的事故。按crontab -e成了crontab -r，键盘上E和R是邻居，一不小心就没了。

拯救

接下来说说怎么恢复吧

通过命令可以找出以前执行过的命令

1

cat /var/log/cron* | grep CMD | awk -F'CMD' '{print $2}' | awk -F'[(|)]' '{print $2}' | sort -u

防止再发

给crontab别名

在/usr/bin下面新建cron.sh，内容如下