一、PT是什么？

首先介绍一下BT，BT是用在对等网络中文件分享的网络协议程序。和点对点(point-to-point)的协议程序不同， 最大特点就是下载的人越多，下载速度就越快，因为在你下载的同时，会把下载到的部分文件上传给其他人，其他人下载了也会把下载的部分分享出来。因为 BT 有太多下了就跑，不愿意做分享的人，所以催生了 PT(Private Tracker)的产生。

阅读全文 »

一、漏洞概述

近日，绿盟科技CERT监测到Atlassian官方发布了Confluence Server Webwork OGNL 注入漏洞（CVE-2021-26084）的安全公告，远程攻击者在经过身份验证或在特定环境下未经身份验证的情况下，可构造OGNL表达式进行注入，实现在 Confluence Server或Data Center上执行任意代码，CVSS评分为9.8。请相关用户尽快采取措施进行防护。

Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具，通过它能够实现团队成员之间的协作和知识共享。

参考链接：https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html

阅读全文 »

CentOS Stream 9 发布

CentOS 欣然宣布 CentOS Stream 9 的推出，这是CentOS Stream 发行版的最新主要版本。

CentOS 是通过编译 Red Hat, Inc 公开提供的 Red Hat 企业级 Linux 开源代码而衍生的企业级 Linux 发行版本。CentOS 完全遵守上游的再发行政策，并致力在功能上完全兼容。

CentOS Stream在2019年问世，并从根本上改变了发行版的工作。2020年底，Red Hat宣布将把重心从CentOS Linux转移到CentOS Stream，引发了激烈的讨论。

可以想象，许多用户对这个决定并不满意。因此，一些替代的 CentOS 克隆，如 AlmaLinux 和 Rocky Linux 很快开始发挥作用，这些现在也普遍可用。

阅读全文 »

为什么需要提取？使用一整行日志无法分析，需要提取单独的字段

• 分析哪个IP访问量大
• 分析Nginx的响应状态码

Nginx日志格式
    192.168.238.90 - - [01/Aug/2020:14:53:35 +0800] "GET /sjg666 HTTP/1.1" 404 3650 "-" "Chrome xxx" "-"

Nginx日志格式配置
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

Grok提取利器，需要掌握正则表达式。借助Kibana的Grok工具验证提取
自写正则提取(建议)
内置规则提取（简化）：/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/logstash-patterns-core-4.1.2/patterns/grok-patterns

阅读全文 »

Mysql造成锁的情况有很多，下面我们就列举一些情况：

1. 执行DML操作没有commit，再执行删除操作就会锁表。
2. 在同一事务内先后对同一条数据进行插入和更新操作。
3. 表索引设计不当，导致数据库出现死锁。
4. 长事物，阻塞DDL，继而阻塞所有同表的后续操作。

但是要区分的是Lock wait timeout exceeded与Dead Lock是不一样。

1. Lock wait timeout exceeded：后提交的事务等待前面处理的事务释放锁，但是在等待的时候超过了mysql的锁等待时间，就会引发这个异常。
2. Dead Lock：两个事务互相等待对方释放相同资源的锁，从而造成的死循环，就会引发这个异常。

还有一个要注意的是innodb_lock_wait_timeout与lock_wait_timeout也是不一样的。

1. innodb_lock_wait_timeout：innodb的dml操作的行级锁的等待时间

2. lock_wait_timeout：数据结构ddl操作的锁的等待时间

阅读全文 »