Minio 使用 Nginx代理后put文件上传总是返回403问题
Minio存储服务,因为需要使用https请求,于是在minio前面使用了Nginx代理,但在操作上传的时候发现向后端put文件上传总是返回403Forbidden问题,排查发现问题出现在IP地址不对,在调用minio的presigned_put_object方法生成url的时候,需要有endpoint即实例的IP端口数据,此为在实例化Minio时传入,但因为后端增加了nginx代理,出现了最终转发到minio上传文件时的IP端口发生了变化,从而被MINIO拒绝PUT上传。proxy_set_headerHost$host;proxy_passhttp://192.168.10.26:9000/;#此处的Ip地址要和实例化Minio时的地址一...[>>…]
OpenEuler操作系统中 Linux下安装MySQL 报mysql: error while loading shared libraries: libncurses.so.5: cannot open shar
OpenEuler操作系统中Linux下安装MySQL报mysql:errorwhileloadingsharedlibraries:libncurses.so.5:cannotopenshar场景:做环境编译测试时出现BUG,在进行make文件时报错原因:缺少libncurses.so.5库解决方式:安装该库文件。sudoaptinstallapt-filesudoapt-fileupdatesudoapt-filefindlibncurses.so.5sudoaptinstalllibncurses5安装过N次MySQL今天遇到这个奇葩的问题和大家分享:启动MySQL服务,mysql-5.7.18/bin目录下执行命令:./mysqld_safe&时出现:mysql:errorwhileloadingsharedlibraries:libncurses.so.5:...[>>…]
Nginx 添加控制
echo-e"账号名:$(opensslpasswd-crypt密码)">/etc/nginx_auth.pllocation/{auth_basic'请输入授权账号密码.';auth_basic_user_file/etc/nginx_auth.pl;}[>>…]
扫查发现 MySQL 版本漏洞建议更新到8.0.36、8.2.1或更高版本及 MySQL8.4 的特性了解
服务器的MYSQL版本为8.0.34MySQLCommunityServer-GPL,扫查发现有不少要处理的漏洞建议升级到8.0.36、8.2.1或更高版本。部分漏洞的风险名称如下。OracleMySQLServer安全漏洞(CVE-2024-20969)OracleMySQLServer安全漏洞(CVE-2024-20977)OracleMySQLServer安全漏洞(CVE-2024-20971)OracleMySQLServer安全漏洞(CVE-2024-20965)OracleMySQLServer安全漏洞(CVE-2024-20963)OracleMySQLServer安全漏洞(CVE-2024-20968)OracleMySQLServer安全漏洞(CVE-2024-20962)OracleMySQLServer安全漏洞(CVE-2024-20972)OracleMySQLServe...[>>…]
Centos重启restart network 网络导致docker容器Web业务服务异常
因为要变更DNS,所以修改了一下/etc/resolve.conf然后使用servicenetworkrestart重启了网络。但没过多久就发现服务器上的所有docker业务都不能用了,排查到docker容器内部有报错:docker:Errorresponsefromdaemon:driverfailedprogrammingexternalconnectivityonendpointawesome_pasteur(...): (iptablesfailed:iptables--wait-tnat-ADOCKER-ptcp-d0/0--dport8080-jDNAT--to-destination172.17.0.3:8800!-idocker0:iptables:Nochain/target/matchbythatname.主要看这里:iptables:Nochain/target/matchbythatnam...[>>…]
Nginx检测漏洞处理:TTP连接持续时间230秒过长的处理、增加MaxClient
Nginx检测到以下两个漏洞,要进行处理:1.设置适当的超时时间(Apache默认启用了reqtimeout模块),规定请求头和请求体发送的时间以及频率 调整NGINX配置中的proxy_read_timeout和proxy_send_timeout指令,控制超时时间。正常的普通http请求不要设置过高的值,以免影响用户体验和系统资源的有效利用。例如:将超时时间设置为60秒。如果后端服务是一个大文件下载或长时间处理的操作,考虑在后端服务器或应用程序中实现连接超时逻辑,以确保不会长时间占用资源。另外可以考虑对一些涉及大文件传输的URL进行单独的p...[>>…]
VUE项目与原生Javascript Js功能模块的整合
因为产品要整体做三级等保验证,而等保需要做密码安全评价(密评),最终的方案就是需要使用Ukey来登录管理后台,而这最终涉及在我们的VUE项目中去调用第三方UKEY厂商提供的JS模块包。如果之前未接触过Ukey,可以看看以下我整理的Ukey运行流程,这样对开发有很大的帮助。Ukey就是一个U盘,里面存储了用户的身份信息,一般是身份证号和姓名,同时存储了用户的密钥私钥,只可执行和获取Ukey的基本信息,不可读取或修改其内部数据。第三方都会提供一些DEMO页面让用户测试,demo也是一个网页,在页面中可以获取用户的证书...[>>…]