0x1 https://github.com/jumpserver/jumpserver/releases
0x1 有时候我们的需求是点击浏览器上的某个按钮,需要调用本地的功能(打开app,或者文档,甚至执行命令)。 对于这些高级操作从安全方面来说应该默认是不允许的,否则攻击者从浏览器写入一个欺骗的按钮就入侵了操作系统。 但是如果我们有这方面的需求,那么也可以以导入注册表的方式来允许这些功能的运行。 0x2 手动增加如下内容的注册表,或者写入文件后导入注册表中(注意中文必须是ANSI编码,否则导入后会显示中文乱码) Windows Registry Editor Version 5.00 [HKEY_CLASSES…
0x1 前提是jemalloc已经安装好。有以下几种方式更换为jemalloc 方式1:编译安装mysql,增加编译参数 -DCMAKE_EXE_LINKER_FLAGS="-ljemalloc" -DWITH_SAFEMALLOC=OFF 方式2:增加mysql脚本环境变量 LD_PRELOAD=/usr/local/lib/libjemalloc.so 参考 https://www.percona.com/blog/2020/12/02/enabling-jemalloc-on-percon…
0x1 虽然nginx的性能很高,但是在互联网高并发的场景下长期运行,仍然需要尽可能提升其性能/保持稳定,那么修改默认内存分配器glibc为jemalloc是一个不错的选择 0x2 nginx的默认内存分配器,通过以下命令做了简单的判断: lsof | grep nginx # 无malloc相关的内容 strings ./nginx # 有malloc关键字,但是无明显jemalloc或者tcmalloc ldd ./nginx # 无malloc相关的内容 通过以上内容,我们无法判断nginx显示使用了jema…
安装依赖 yum -y install autoconf make 下载jemalloc并且编译安装 https://github.com/jemalloc/jemalloc/releases tar -xf jemalloc-x.x.x.tar.bz2 cd jemalloc-x.x.x ./configure --prefix=/usr/local/jemalloc --libdir=/usr/local/lib make && make install make clean cd ../ ec…
0x1 redis的内存分配器默认是jemalloc。需要查看的话,在启动redis显示日志是没有提示的,但是启动后登录redis的cmd,然后使用以下命令可以确认: 命令一: INFO # INFO 命令的内容有很多,但是可以关注Memory这部分,显示的提示了当前的内存分配器版本 127.0.0.1:7001> INFO ... mem_cluster_links:0 mem_aof_buffer:8 mem_allocator:jemalloc-5.2.1 active_defrag_running:0…
0x1 奇怪的问题 一般我们经常使用md5来校验文件一致性,大多数时候都没有问题。但是最近在做压缩测试,想确认文件有无问题,先cp -a复制了一份目录为备份文件,再把两个目录使用相同命令压缩,校验md5却发现值不同 [root@localhost 123]# du -sb * 117569124 mat 75331667 mat.tar.gz 117569124 mmm 75333283 mmm.tar.gz [root@localhost 123]# ls -l total 147152 drwxrwxr-x 7…
背景 目前大部分浏览器已经不支持ftp协议了,win11也移除了支持ftp的ie,那么现在使用ftp有几个方案: 使用资源管理器,但界面看起来就不太舒服了 使用cmd匿名登录或者wget下载指定文件,浏览文件不方便 使用第三方工具登录ftp或者下载ftp文件,浏览文件不方便 解决 其实下载ftp和查看ftp文件都还是支持的,只是更好的观赏性和便利性已经不支持了。而且ftp的重要功能是上传,对于内网大部分的用户而言他们都不需要上传,所以我们新增一个http协议吧,让下载/浏览/便利重新回归,此次使用nginx的文件下…
场景 某docker的宿主机很卡,显示负载很高,可能是由某个容器导致的,但是通过宿主机的top看资源使用没有明显的异常,不能很好区分,其他的异常表现为显示有zombie进程,那么现在查出进程号后如何知道宿主机的此进程号对应的哪个容器呢? 解决 其实对于正常情况来说查进程号是能够看到容器不少信息的,如果没有大量重复容器的情况下基本上能够通过这些信息定位到相关的容器。但是我们遇到的情况是,第一有大量重复的容器,正常情况查询宿主机进程显示的内容都是一样的,第二此进程已经zombie,显示的内容为僵尸进程内容,所以需要使用…
cmd的乱码问题解决方案 方法1: tomcat/conf/logging.properties中如下改成GBK修复在cmd中乱码的问题 java.util.logging.ConsoleHandler.encoding = GBK #java.util.logging.ConsoleHandler.encoding = UTF-8 方法2: