Windows 7 IE 浏览器无法正常打开网页 在给客户部署项目的时候在 Windows 7 浏览器中无法正常打开网页。但又没有其他浏览器，只能硬质头皮去解决这个问题，试了网上大部分的方法后依然没有效果。一、问题原因经过深入测试，发现问题的根源在于 Windows 7 的 IE 浏览器不支持 TLS 1.2 协议。由于许多网站和服务使用 TLS 1.2 进行加密通信，因此，如果浏览器不支持该协议，就可能导致无法正常打开网页。二、解决方案为了解决这个问题，我们需要开启 IE 浏览器的 TLS 1.2 支持。以下是具体的操作步骤：打开 Windows 7 的 IE 浏览器。在菜单栏上选择“工具”->“Internet 选项”。在弹出的“Internet 选项”对话框中，选择“高级”选项卡。在“高级”选项卡中，找到“安全”部分，并勾选“使用 TLS 1.2”复选框点击“应用”按钮，然后点击“确定”按钮保存设置。重新启动 IE 浏览器，并尝试访问之前无法打开的网页。通过以上步骤，您应该能够成功打开所需要访问的网页了。

安全事件的处理以及建议 反病毒定义：病毒类型 + 平台 + 病毒（家族）名 + 病毒变种名 + 其他信息病毒名称前缀病毒类型TROJAN木马WORM蠕虫Adware广告软件Spyware间谍软件Backdoor后面程序JOKE玩笑程序RANSOM勒索软件Coinminer挖矿病毒PUA潜在有害应用安全事件处理流程：工作机制：病毒库 + 杀毒引擎1. 扫毒模块：扫描并检测含有恶意代码的为，对其识别。对于被文件型病毒感染的可执行文件进行修复组件扫描引擎-VSAPI & ATSE病毒码间谍软件病毒码网络病毒码2. 损害清楚服务（DCS）：对于正在允许/已经加载的病毒进行清除。终止进程。脱钩 DLL 文件。删除文件。恢复被病毒修改过的注册表内容，起到修复系统的作用。可视为通用专杀工具。组件。损害清楚引擎（DCE）- TSC.EXE损害清除。损害清除模板（DCT）- TSC.PTN间谍软件清除病毒码 - TMADCE.PTN3. 反病毒常见问题：载体程序：如 pe 开头正常文件内嵌恶意代码，防病毒程序将恶意代码程序等清楚，修复文件。恶意代码：如 -o 的母体文件，则无法清除智能隔离为什么会出现无法隔离/删除的病毒：当病毒感染系统后：病毒进程已经被系统加载。病毒DLL文件已经嵌入到正在运行的系统进程中。Windows 自身的特性：对已经加载的文件无法进行改动操作，从而导致病毒扫描引擎对检测文件无法操作。已经加载的病毒不包含在损害清除模板（DCT）中。已知病毒处理流程：在可能的情况下，拔除网线。收集病毒日志。确认病毒名称、路径和文件名。搜索病毒知识库，查找病毒的解决方法。根据方案，手动清理系统中的病毒。若找不到方案或方案无效可收集样本与系统信息由厂商协助处理未知/可疑病毒处理流程象：在可能的情况下，拔除网线。使用 ATTK 工具收集系统关键信息提交给亚信安全。如有明显可以文件，压缩加密提交给反病毒厂商。反病毒厂商反馈病毒解决方案。其他事件：可执行文件恶意代码清除后，文件被破坏。提交感染前的文件和感染后的文件给厂商进行分析。宏病毒清除后打开异常或被隔离。搜集原始样本提交给厂商。网络异常，怀疑ARP攻击。通过抓包，将抓包信息提交给厂商。手动处理建议：在安全模式下操作终止所有可疑进程和不必要的进程关闭系统还原显示所有隐藏文件余晓敏判断可疑文件注：恶意程序容易植入系统目录下，并命名与系统默认文件名称非常相似的名称，以混淆用户的视听。解决方法：可通过文件创建时间，后缀，内容等判断可疑程度。常用工具：ATTK（病毒查杀工具：Anti-Threat ToolKit 反病毒工具集，系统信息收集工具）WireSharkRootkit Buster （MBR 问题的收集工具）Autoruns（显示自启动程序，允许禁用或删除）Process Explorer（Windows 系统和应用程序监视）病毒典型案例分析：1. Worm_downad（飞客蠕虫）1. 主要传播手段漏洞 MS08-067（复制自身特性传播）。攻击过程：病毒会随机生成 IP 地址，进行漏洞利用并发起攻击移动存储（利用播放功能自启动，并在共享传播自身副本进行扩大感染）2. 显性特征阻止访问安全网站安全配置失效暴力猜解密码解决方法：通过日志找到感染源优先在源头计算机安装补丁（建议所有计算机打算补丁以防传播病毒）修改域账号或计算机密码为强密码注：移动存储传播手段：攻击成功后会下载病毒并进行修改注册表来使得安全工具和安全配置失效、修改 host 文件在内网查找网络服务器或域控，通过字典暴力破解拆解管理员密码，常导致服务器被锁2. PE_SALITY1. 主要传播手段：漏洞 ms10-046移动存储网络共享电子邮件2. 主要特征：终止安全相关软件和服务（安全软件和防火墙 ）禁用防火墙、任务管理器、注册表、防火墙等组织进入安全模式共享目录及子文件夹存在LNK和TMP文件存在恶意的 AUTORUN.INF注 ：病毒自我保护特征：终止安全软件和防火墙将自己感染的程序添加到防火墙、白名单中防止网络通信被阻止进入管理器和注册表使得用户无法手动结束被感染的程序进程和注册表的项值，也无法进入安全模式创建病毒母体文件拷贝和自动执行该母体文件的 AUTORUN.INF 到所有驱动器中，当进入被感染的驱动器后会自动执行该病毒3. 勒索家族：两种类型：传统勒索病毒勒索病毒主要特征：文档被机密锁定弹出勒索信息传统勒索病毒：主要传入手段：社工邮件（订单、银行账单）带有宏病毒的 Word/Excel 附件特点：非常依赖人机交互勒索蠕虫主要传入手段：漏洞 MS17-010Internet 传入预防方法：增强安全意识防御（以OSCE为例）备份重要文档3-2-1规则：三个副本，两种不同格式保存，异地存储4. 挖矿病毒解决方法：使用ATTK 或者专杀工具预防方法：增强员工安全意识定期更新安全防护软件的组件启用浏览器安全防护功能善用任务管理器 & 资源监视器

更改本地用户文件夹名称 修改环境变量首先，右击“我的电脑”，选择“属性”。在属性窗口中，选择“高级”选项卡。在高级选项卡中，点击“环境变量”按钮。在用户变量下方，点击“新建”按钮。在弹出的对话框中，输入变量名为USERPROFILE，变量值为C:\Users\smile（这里的smile是您需要的新用户名文件夹）。再次点击“新建”按钮，输入变量名为HOMEPATH，变量值为C:\Users\smile。点击“确定”按钮保存修改。修改注册表按下Win+R键，打开运行窗口，输入regedit并回车，打开注册表编辑器。在注册表编辑器中，导航到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\ <要修改的用户对应的SID>。找到你原来目录名字的项，通常可以在ProfileImagePath键中找到。将 ProfileImagePath 键的值修改为新的目录名。保存修改后的注册表。修改本地用户文件夹名称打开资源管理器，找到 C:\用户\旧用户名文件夹。将旧用户名修改为smile。重新登录电脑后，系统会自动将配置文件配置到新的文件夹中。注意事项修改配置文件后，原来的配置不会自动复制到新的文件夹中。如果需要保留原有配置，需要手动复制配置文件到新的文件夹中。在进行任何操作前，请确保备份重要的文件和注册表。修改注册表可能会对系统造成不可逆的损坏，所以请谨慎操作。

通过安全模式解决程序冲突造成卡顿和启动修复错误 今天遇到了一些令人困扰的电脑启动问题甚至还把电脑重置了，在日常的开机环节中发现系统进入桌面后出现严重的卡死问题，甚至任务管理器都调不出来。在经过再次重启后，发现要么进入桌面出现卡死或者重启时出现了"启动修复"的错误提示，无法修复电脑的问题。起初我以为是系统或者引导问题，于是通过尝试通过安全模式来解决这个问题。下面是我具体的操作流程。1. 进入安全模式的步骤：重启电脑，在黑屏的时候连续点击键盘上的F11键。进入"疑难解答"选项，然后选择"高级选项"。在"高级选项"中选择"启动设置"，然后点击"重启"，需要输入 BitLocker恢复密钥才能访问启动设置可以看下面的步骤来。在启动设置界面，按下F4键进入安全模式。注：如果在进入安全模式之前需要输入BitLocker恢复密钥才能访问启动设置，如果你忘记了恢复密钥，可以通过 登录到Microsoft帐户 查找恢复密钥。如果没有这个提示，可以跳过这一步继续进行操作，接着第四个步骤2. 在安全模式下解决问题：进入安全模式后，系统会加载最基本的驱动和关键服务。在这个模式下，我们可以先禁用启动项，排除第三方软件和驱动的影响。首先，在任务栏搜索图标处找到【任务管理器】并打开。在任务管理器中，点击左侧的【启动应用】选项卡。在启动应用界面中，查看上方第一行的【状态】列，将所有的应用都以右键方式进行禁用。3. 运行系统命令修复问题：返回开始菜单，打开【Windows工具】。在工具列表中找到【命令提示符】这个选项，右键以管理员身份运行。在命令提示符窗口中，输入命令 "sfc /scannow"（注意斜杠之前有一个空格），然后按回车键执行。等待命令完成修复后，然后重新启动电脑以退出安全模式。4. 如果以上操作仍然无效，还可以尝试以下方法：重启电脑时，在黑屏的时候连续点击键盘的F11键。在"疑难解答"中选择"高级选项"。找到"卸载更新"并点击。在"卸载质量更新"中选择需要卸载的更新。{lamp/}经过上面的操作虽然没有很好的解决我这个问题，但最后通过火绒官方指出：卡巴斯基和火绒出现了冲突现象，最后才把火绒卸载掉以彻底解决这个卡顿现象。

解决HTTPS握手过程中的隐私泄漏问题（ECH） 在现代网络环境中，虽然我们的大部分网络通信都被加密，但是在某些情况下，我们的访问信息可能会被间接暴露。这是因为，即使是HTTPS传输，也有可能发生隐私泄露。那么，我们如何保护自己的访问隐私呢？本文将为您介绍一种加强隐私保护的新方法：Encrypted ClientHello。HTTPS在深入讨论问题之前，我们先来了解一下HTTPS协议的基本概念。HTTPS实际上就是HTTP + SSL/TLS，通过SSL/TLS对HTTP协议传输的数据进行加密，确保数据在传输过程中的隐私性和完整性。虽然发生在‘客户端’和‘服务器’之间的数据交换是被加密的，但是在TLS建立连接的过程却并不一定是加密的。TLS握手的过程TLS握手是在建立HTTPS连接之前进行的一系列交互过程，它有三个目的：协商协议和加密套件：通信的两端确认接下来使用的TLS版本和加密套件。验证身份：为了防止中间人攻击，服务器会向客户端发送证书，证书包含服务器的公钥和证书授权中心（CA）签名的身份信息，客户端可以用这些信息来验证服务器的身份。生成会话密钥：生成用于加密后续数据传输的密钥。握手过程中，有一个隐私泄漏的风险，就是SNI（Server Name Indication，服务器名称指示）的信息泄漏。TLS握手过程是TLS协议为保护通讯隐私而建立私钥和公钥的步骤。握手过程中，客户端会向服务器发送一个叫做 “ClientHello” 的消息，其中包括客户端支持的TLS版本和加密算法、一串随机字节串以及SNI等一些服务器信息。但是，"ClientHello"消息中的SNI包含了访问的网站域名信息，而这个消息是明文传输的，所以如果被"中间人"监听，就会暴露你正在访问哪个网站。这样做的可能是你的ISP，公司，或者学校等，他们可以通过监视网络流量来获取这些信息。那么，面对这种情况，我们应该如何保护个人隐私呢？Encrypted ClientHello（ECH）的解决方案为了解决TLS握手中的隐私泄漏问题，TLS1.3引入了Encrypted ClientHello（ECH）的扩展机制。ECH可以用于加密Client Hello消息中的SNI等敏感信息。当用户访问一个启用ECH的服务器时，网管无法通过观察SNI来窥探域名信息。只有目标服务器才能解密ECH中的SNI，从而保护用户隐私。要启用ECH，需要满足以下两个条件：服务器支持TLS的ECH扩展。客户端支持ECH。解决方法：例如，可以使用 Cloudflare SNI测试页 或者 cloudflare 浏览体验安全检查 来检查ECH扩展的支持情况。- Google Chrome 中开启ECH支持:打开Chrome在地址栏输入并访问：chrome://flags/#encrypted-client-hello将“Encrypted Client Hello”选项置为“Enabled”启用ECH的支持。关闭浏览器并重新启动Chrome，使更改生效。- Mozilla Firefox:打开Firefox在地址栏输入并访问：about:config在警告页面上，点击 "接受风险并继续"。在搜索框中输入 "ech" 来筛选相关选项。右键点击 "network.http.enforce-framing.http-equivalent-eom" 选项，并选择 "Toggle" 将其设置为 "true"。关闭浏览器，并重新启动Firefox，使更改生效。参考资料:Encrypted ClientHello。

快速部署kubernetes 关闭防火墙systemctl stop firewalld && systemctl disable firewalld关闭所有节点的 SELinux ，将 SELinux 设置为 permissive 模式（相当于将其禁用）sudo setenforce 0 sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config设置主机名hostnamectl set-hostname master关闭 Swapswapoff -a && sysctl -w vm.swappiness=0永久关闭swap （推荐）sed -i '/swap/s/^\(.*\)$/#\1/g' /etc/fstab主机添加 hosts：cat >> /etc/hosts << EOF 10.0.0.24 master 10.0.0.25 node1 10.0.0.26 node2 EOF配置路由转发IPv4 并让 iptables 看到桥接流量cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-iptables = 1 net.bridge.bridge-nf-call-ip6tables = 1 net.ipv4.ip_forward = 1 EOF应用 sysctl 参数而不重新启动sudo sysctl --system使用部署工具来安装 Kubernetesk8s社区提供了3个部署工具，分别是kubeadm, kops和 Kubespray ，这里有详细的说明配置Kubernetes的阿里云yum源Debian / Ubuntuapt-get update && apt-get install -y apt-transport-https curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add - cat <<EOF >/etc/apt/sources.list.d/kubernetes.list deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main EOF apt-get update apt-get install -y kubelet kubeadm kubectlCentOS / RHEL / Fedoracat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/ enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg EOF setenforce 0这里指定版本#yum install -y kubelet kubeadm kubectl yum install -y kubelet-1.23.4 kubeadm-1.23.4 kubectl-1.23.4 systemctl enable kubelet && systemctl start kubelet * 由于官网未开放同步方式, 可能会有索引gpg检查失败的情况, 这时请用以下命令安装：yum install -y --nogpgcheck kubelet-1.23.4 kubeadm-1.23.4 kubectl-1.23.4k8s-master初始化主节点kubeadm init \ --apiserver-advertise-address=10.0.0.24 \ --image-repository registry.aliyuncs.com/google_containers \ --kubernetes-version v1.23.4 \ --service-cidr=10.96.0.0/12 \ --pod-network-cidr=10.244.0.0/16注（所有节点）：vi /etc/docker/daemon.json"exec-opts": [ "native.cgroupdriver=systemd" ],重启dockersystemctl restart docker重置 kubeadm 安装的状态kubeadm reset在初始化 (9)在主节点上设置 Kubernetes 配置在主节点上配置kubectl工具并设置集群证书mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config或者，如果你是 root 用户，则可以运行：export KUBECONFIG=/etc/kubernetes/admin.conf安装pod网络插件在两个工作节点上加入 Kubernetes 集群sudo kubeadm join 主节点IP:主节点端口 --token <hz1ri9.qca0lj1qii44l58c> --discovery-token-ca-cert-hash sha256:<hash>例如：sudo kubeadm join 10.0.0.24:6443 --token 37mtsv.c32oz3fgbkckoh11 --discovery-token-ca-cert-hash sha256:8da41125c132639053ca58018e57477453b51f8e344ec0a1d8709c8e432a4ada等待一段时间，直到 Kubernetes 集群所有的节点都处于 Ready 状态。可以使用以下命令查看节点的状态：sudo kubectl get nodes

MySQL备份 一、MySQL备份的类型, MySQL备份主要分为三种类型:1. 完整备份(Full Backup)备份MySQL的全部数据库和表,用于全量恢复。优点是简单,恢复速度快;缺点是备份文件较大,备份时间长。2. 差异备份(Differential Backup)备份数据库和表的变化数据,与完整备份一起使用,用于实现点恢复。优点是相对完整备份,备份文件较小,速度快;缺点是在多次差异备份后,恢复时间会变长。3. 增量备份(Incremental Backup)备份数据库和表的变化数据,用于实现近实时的备份与恢复。优点是备份文件最小,几乎无性能影响;缺点是恢复时间最长,需要依次应用多个增量备份文件。4. 完整恢复mysql < backup.sql5. 增量恢复mysqlbinlog gbichot2-bin.000007 gbichot2-bin.000008 | mysql二、MySQL备份工具常用的MySQL备份工具主要有:1. mysqldumpMySQL自带的逻辑备份工具,可以导出SQL语句或转储文件。优点是简单免费;缺点是备份时间长,不支持热备和动态恢复。2. MySQL Enterprise Backup (MEB)MySQL企业版提供的热备工具,可以实现完整备份、增量备份与恢复。优点是支持热备、恢复速度快;缺点是需要付费使用MySQL企业版。3. XtraBackupPercona提供的开源热备工具,功能与MEB类似。优点是开源免费;缺点是学习曲线较 steep。4. mysqlpumpMySQL8.0提供的新备份工具,替代mysqldump。优点是备份恢复速度快;缺点是只适用于MySQL8.0及以上版本。三、使用mysqldump进行逻辑备份备份全部数据库mysqldump -uroot -p123456 --all-databases > db_backup.sql备份指定数据库mysqldump -uroot -p123456 database_name > db_backup.sql 备份指定表mysqldump -uroot -p123456 database_name table1 table2 > table_backup.sql仅导出表结构mysqldump -uroot -p123456 -d database_name > db_structure.sql四、使用MEB进行物理备份完整备份meb make_full_backup 增量备份meb make_incremental_backup差异备份meb make_differential_backup 恢复备份meb copy_back 小笔记：如果要考虑主要的选择标准,可以参考如下:1. 数据一致性如果数据一致性是主要考量因素, --single-transaction 选项产生的备份文件更好,因为它可以保证备份数据的一致性。3. 主从切换如果备份文件需要用于主从切换, --master-data 选项产生的备份文件更适合,因为它包含了主从切换需要的二进制日志位置信息。4. 备份范围如果只需要备份某些关键数据库, --databases 选项可以产生针对性更强的备份文件。如果需要全部数据库的备份,--all-databases更合适。5. 性能影响如果要考虑备份对数据库性能的影响, 不使用 --single-transaction 选项的备份会更轻量一些。

Vim编辑器基本知识 一、Vim的基本知识Vim有三种不同的模式:命令模式(Command mode):启动Vim默认进入的模式,在该模式下可以运行vim命令进行文本编辑。插入模式(Insert mode):在该模式下可以输入文本,按i/a/o等命令进入。视图模式(View mode):从命令模式按v/V/ Ctrl+v等命令进入,可以选择文本块。使用esc键可以从插入模式和视图模式返回命令模式。二、快捷键键作用h(←)向左移动j(↓)向下移动k(↑)向上移动l(→)向右移动w向前移动到下一个单词首字母b向后移动到上一个单词首字母$移动到行尾0移动到行首gg跳到文件首行G跳到文件尾行Ctrl+f向下翻页Ctrl+b向上翻页/pattern搜索pattern?pattern搜索pattern (向上搜索)n跳到搜索的下一个匹配项N跳到搜索的上一个匹配项:%s/old/new/g替换文件中的所有old为new三、常用命令1. 文件操作命令说明i在光标前插入文本I在当前行首插入文本a在光标后插入文本A在当前行尾插入文本o在当前行之下插入新行O在当前行之上插入新行dw删除从光标处开始的一个单词5dw删除从光标处开始的5个单词dd删除当前行5dd删除当前行以下的5行cc修改当前行u撤销上一步操作.重复上一步操作2. 编辑操作命令说明i在光标前插入文本a在光标后插入文本o在当前行之下插入新行O在当前行之上插入新行dw删除从光标处开始的一个单词5dw删除从光标处开始的5个单词dd删除当前行5dd删除当前行以下的5行u撤销上一步操作.重复上一步操作3. 视图操作命令说明v开始字符视图模式V开始行视图模式Ctrl+v开始块视图模式y复制选中文本d剪切选中文本p粘贴文本4. 其他常用命令命令说明/pattern搜索pattern?pattern搜索pattern (向上搜索)n跳到搜索的下一个匹配项N跳到搜索的上一个匹配项gg跳到文件首行G跳到文件尾行50%跳到文件中点行:nohlsearch取消搜索高亮四、高级编辑功能多窗口编辑:Vim可以同时打开多个文件窗口,使用:sp命令分隔窗口,Ctrl+w+w切换窗口。代码折叠:通过设置foldmethod和foldlevel选项可以实现代码折叠功能。zR展开所有折叠,zA折叠所有。宏录制:使用qa开始录制宏,q结束录制。@a运行宏a。标签跳转:通过ctag可以生成标签,使用Ctrl+]跳转到光标处标签的定义,Ctrl+t返回。括号匹配:使用%可以找出光标处括号的匹配项。编辑器定制:Vim集成有强大的自定义功能,通过编辑vimrc文件可以定制Vim环境。

docker 安装出现 [Errno 14] HTTPS Error 404 - Not Found 在使用上篇部署 docker 文章命令过程中，在tencentos server 中出现报错！搞拢了半天发现 docker 一个YUM存储库文件有问题.解决办法：1. 打开编辑配置文件.vim /etc/yum.repos.d/docker-ce.repo2. 找到这个位置，并找到 [docker-ce-stable] 这个位置. 3. 把 baseurl=https://download.docker.com/linux/centos/$releasever/$basearch/stable 替换一下的地址:baseurl=https://download.docker.com/linux/centos/7/$basearch/stable

explorer 服务无法正常启动 有很多网友是之前发的黑屏修复不太管用,所以这次是经过官方建议的修复方法Win + R 键打开运行窗口输入 msconfig点击 “服务” 选项卡，勾选 ”隐藏所有 Microsoft 服务”，点击 “全部禁用”点击 “启动” 选项卡，点击 ”打开任务管理器”，然后禁用全部启动项并确定重启电脑DISM 和 SFC 检查工具修复系统：Win + S 键搜索栏输入 CMD 找到 “命令提示符”，右键以管理员身份打开，然后在依次执行以下条命令（需要联网操作）：DISM.exe /Online /Cleanup-Image /ScanHealthDISM.exe /Online /Cleanup-Image /CheckHealthDISM.exe /Online /Cleanup-image /Restorehealth无论上面命令是否有显示错误或成功，最后再执行入以下命令：sfc /scannow完成后重启。