当前位置：首页 > news >正文

环境安全之配置管理及配置安全设置指导

news 2026/2/7 18:52:31

一、前言

IT运维过程中，配置的变更和管理是一件非常重要且必要的事，除了一般宏观层面的配置管理，还有应用配置参数的配置优化，本文手机整理常用应用组件配置项配置，尤其安全层面，以提供安全加固指导实践。
在这里插入图片描述

二、配置安全

2.1、Flink配置安全

https://nightlies.apache.org/flink/flink-docs-release-1.14/zh/docs/deployment/security/security-kerberos/
https://zhuanlan.zhihu.com/p/645444461?utm_id=0

2.2、Nginx 配置安全

2.3、Redis 配置安全

port 6379 #注意：此处可以改成其他端口号；
bind 127.0.0.1 #绑定到127.0.0.1，只允许本地访问redis服务，避免来自公网的攻击；当然也可以指定为多个IP 地址，用空格分隔即可，一般指定为允许访问的ip
protected-mode yes
#使用认证密码来限制用户的访问
requirepass mypassword  #客户端程序中使用AUTH命令来认证
#或
./redis-cli -h localhost -p 6379 -a mypassword
#防火墙
iptables -A INPUT -p tcp –dport 6379 -s xxx.xxx.xxx.xxx -j ACCEPT  #只允许固定的内网段访问redis
iptables -A INPUT -p tcp –dport 6379 -j DROP
#禁用危险命令:FLUSHALL、FLUSHDB、CONFIG 等，这些命令可以导致数据丢失或系统崩溃,禁用它们，即将需要禁用的命令解注释
rename-command CONFIG ""
rename-command FLUSHDB ""
rename-command FLUSHALL ""
#日志记录和审计
loglevel verbose  #默认为notice
logfile "/var/log/redis/redis.log"
#TLS 加密通信

2.4、GPDB配置安全

https://www.bookstack.cn/read/greenplum-5.0-zh/808a64c0d6b0da30.md

sysctl -a | grep vm.overcommit_ratio
#段服务器内存：控制了每个段数据库为所有运行的查询分配的内存总量。如果查询需要的内存超过此值，则会失败
#估算公式：(swap + (RAM * vm.overcommit_ratio)) * 0.9 / number_of_Segments_per_server，注意当vm.overcommit_memory=1时，该公式变为 (swap + RAM) * 0.9/n
gp_vmem_protect_limit
#到master节点上执行以下命令即可gpconfig -c gp_vmem_protect_limit -m 32768 -v 24576  #其中，c ： 改变参数的名称；-m : 修改主备master的内存的大小一般的和-v一块使用；-v ： 此值用于所有的segments，mirrors和master的修改#验证
gpconfig -s  gp_vmem_protect_limit
#只能配置segment节点，用作磁盘读写的内存缓冲区,刚开始可以设置一个较小的值，比如总内存的10%，然后逐渐增加，过程中监控性能提升和swap的情况再调整，但此值也不易设置过大，过大或导致以下错误
gpconfig -c shared_buffers -v 8GB # 总内存的10%
#最大连接数，Segment建议设置成Master的5-10倍。
max_connections = 200 #(master、standby)
max_connections = 1200 #(segment)
#设置
gpconfig -c max_connections -m 500 -m 2500
#验证
gpconfig -s max_connections
#work_mem：在segment用作sort,hash操作的内存大小，当PostgreSQL对大表进行排序时，数据库会按照此参数指定大小进行分片排序，将中间结果存放在临时文件中，这些中间结果的临时文件最终会再次合并排序，所以
#增加此参数可以减少临时文件个数进而提升排序效率。但设置过大，会导致swap的发生，所以设置此参数时仍需谨慎。刚开始可设置总内存的5%
gpconfig -s work_mem 
gpconfig -c work_mem -v 2048MB

2.5、mysql配置安全

2.6、kafka安全配置

环境安全之配置管理及配置安全设置指导

一、前言 IT运维过程中，配置的变更和管理是一件非常重要且必要的事，除了一般宏观层面的配置管理，还有应用配置参数的配置优化，本文手机整理常用应用组件配置项配置，尤其安全层面，以提供安全加固指导实践。…...

编程日记 2023/12/16 21:48:31

一、文档链接 C# 文档 - 入门、教程、参考。| Microsoft Learn 二、基础学习 1、输出语法 Console.WriteLine() using System; namespace HelloWorldApplication {class HelloWorld{static void Main(string[] args){Console.WriteLine("Hello World!");}} }Hel…...

编程日记 2023/12/16 21:47:30

【已解决-实操篇】SaTokenException: 非Web上下文无法获取Request问题解决-实操篇

在上一篇《【理论篇】SaTokenException: 非Web上下文无法获取Request问题解决 -理论篇》中，凯哥(公众号：凯哥Java)介绍了了产生这个问题的源码在哪里，以及怎么解决的方案。没有给出实际操作步骤。本文，凯哥就通过threadLocal方案…...

编程日记 2023/12/16 21:45:28

论文润色机构哪个好快码论文

大家好，今天来聊聊论文润色机构哪个好，希望能给大家提供一点参考。以下是针对论文重复率高的情况，提供一些修改建议和技巧，可以借助此类工具： 标题：论文润色机构哪个好――专业、高效、可靠的学术支持一…...

编程日记 2023/12/16 21:44:27

Idea执行bat使用maven打包springboot项目成docker镜像并push到Harbor

如果执行以下命令失败，先把mvn的-q参数去掉，让错误输出到控制台。《idea配置优化、Maven配置镜像、并行构建加速打包、解决maven打包时偶尔几个文件没权限的问题》下面的使用company-repo私有仓库和阿里云镜像仓库同时使用的配置参考。 bat echo off …...

编程日记 2023/12/16 21:40:23

NCNN 源码学习【三】：数据处理

一、Topic：数据处理这次我们来一段NCNN应用代码中，除了推理外最重要的一部分代码，数据处理： ncnn::Mat in ncnn::Mat::from_pixels_resize(bgr.data, ncnn::Mat::PIXEL_BGR, bgr.cols, bgr.rows, 227, 227);const float mean_v…...

编程日记 2023/12/16 21:38:21

RabbitMq基本使用

目录 SpringAMQP1.准备Demo工程2.快速入门1.1.消息发送1.2.消息接收1.3.测试 3.WorkQueues模型3.1.消息发送3.2.消息接收3.3.测试3.4.能者多劳3.5.总结 SpringAMQP 将来我们开发业务功能的时候，肯定不会在控制台收发消息，而是应该基于编程的方式。由于R…...

编程日记 2023/12/16 21:36:20

windows wsl2 ubuntu上部署 redroid云手机

Redroid WSL2部署文档下载wsl内核源码 #文档注明 5.15和5.10 版本内核可以部署成功，这里我当前最新的发布版本 #下载wsl 源码 wget --progressbar:force --output-documentlinux-msft-wsl-5.15.133.1.tar.gz https://codeload.github.com/microsoft/WSL2-Linux-Ker…...

编程日记 2023/12/16 21:33:16

创维电视机 | 用当贝播放器解决创维电视机不能播放MKV视频的问题

小故事在下面，感兴趣可以看看，开头我就直接放解决方案创维电视虽然是基于Android开发的，可以安装apk软件，但是基本不能用，一定要选择适配电视的视频播放器，或者使用本文中提供的创维版当贝播放器。原软…...

编程日记 2023/12/16 21:32:15

【STM32】DMA直接存储器存取

1 DMA简介 DMA（Direct Memory Access）直接存储器存取可以直接访问STM32的存储器的，包括运行SRAM、程序存储器Flash和寄存器等等 DMA可以提供外设寄存器和存储器或者存储器和存储器之间的高速数据传输，无须CPU干预，节…...

编程日记 2023/12/16 21:31:14

Vue3-09-条件渲染-v-show 的基本使用

v-show 的作用 v-show 可以根据条件表达式的值【展示】或【隐藏】html 元素。v-show 的特点 v-show 的实现方式是控制 dom 元素的 css的 display的属性， 因此，无论该元素是否展示，该元素都会正常渲染在页面上， 当v-show 的条件…...

编程日记 2023/12/16 21:30:13

ArrayList与LinkLIst

ArrayList 在Java中，ArrayList是java.util包中的一个类，它实现了List接口，是一个动态数组，可以根据需要自动增长或缩小。下面是ArrayList的一些基本特性以及其底层原理的简要讲解： ArrayList基本特性： 动…...

编程日记 2023/12/16 21:29:12

位运算（、|、^、~、＞＞、＜＜）

分类编程技术 1.位运算概述从现代计算机中所有的数据二进制的形式存储在设备中。即 0、1 两种状态，计算机对二进制数据进行的运算(、-、*、/)都是叫位运算，即将符号位共同参与运算的运算。口说无凭，举一个简单的例子来看下 CPU 是如何进…...

编程日记 2023/12/16 21:19:04

Centos7部署SVN

文章目录 （1）SVN概述（2）SVN与Samba共享（3）安装SVN（4）SVN搭建实例（5）pc连接svn服务器（6）svn图标所代表含义 （1）…...

编程日记 2023/12/16 21:14:00

Vue中this.$nextTick的执行时机

一、Vue中this.$nextTick的执行时机，整体可分为两种情况： 第一种：下一次 Dom 更新之后执行（即等待DOM更新结束之后，执行nextTick的延迟回调函数）； 第二种：页面挂载后 （m…...

编程日记 2023/12/16 21:08:56

Unity中的ShaderToy

文章目录前言一、ShaderToy网站二、ShaderToy基本框架1、我们可以在ShaderToy网站中，这样看用到的GLSL文档2、void mainImage 是我们的程序入口，类似于片断着色器3、fragColor作为输出变量，为屏幕每一像素的颜色，alpha一般赋值为…...

编程日记 2023/12/16 21:07:55

2 使用postman进行接口测试

上一篇：1 接口测试介绍-CSDN博客拿到开发提供的接口文档后，结合需求文档开始做接口测试用例设计，下面用最常见也最简单的注册功能介绍整个流程。说明：以演示接口测试流程为主，不对演示功能做详细的测试，…...

编程日记 2023/12/16 21:04:52

【数据库设计和SQL基础语法】--查询数据--聚合函数

一、聚合函数概述 1.1 定义聚合函数是一类在数据库中用于对多个行进行计算并返回单个结果的函数。它们能够对数据进行汇总、统计和计算，常用于提取有关数据集的摘要信息。聚合函数在 SQL 查询中广泛应用，包括统计总数、平均值、最大值、最小值等。 1…...

编程日记 2023/12/16 21:02:50

Module ‘app‘: platform ‘android-33‘ not found.

目录一、报错信息二、解决方法一、报错信息 Module app: platform android-33 not found. 检查你的应用程序的build.gradle文件中的targetSdkVersion和compileSdkVersion是否正确设置为已安装的Android SDK版本。确保你的Android Studio已正确安装并配置了所需的Android …...

编程日记 2023/12/16 21:00:49

MySQL按序批量操作大量数据

MySQL按序批量操作大量数据（Java、springboot、mybatisplus、ElasticSearch） 以同步全量MySQL数据到ElasticSearch为例。核心代码业务逻辑： public boolean syncToElasticsearch() {log.info("Starting data synchronization to El…...

编程日记 2023/12/16 20:57:47