承担。 小维 Redis未授权访问漏洞 漏洞简介以及危害 Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则 避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一 般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下，利用 Redis 自身的提供的config 命令，可以进行写文件 操作，攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件 中，进而可以使用对应私钥直接使用ssh服务登录目标服务器、添加计划任务、写入Webshell等操作。 漏洞利用 环境介绍 环境搭建 常见的未授权访问漏洞： Redis 未授权访问漏洞 MongoDB 未授权访问漏洞 Jenkins 未授权访问漏洞 Memcached 未授权访问漏洞 JBOSS 未授权访问漏洞 VNC 未授权访问漏洞 Docker 未授权访问漏洞 ZooKeeper 未授权访问漏洞 Rsync 未授权访问漏洞 Atlassian Crowd 未授权访问漏洞 CouchDB 未授权访问漏洞 Elasticsearch

在可用区间分布 2.4. 其他资源 2.5. IMAGE REGISTRY OPERATOR 配置参数 2.6. 使用 CRD 启用 IMAGE REGISTRY 默认路由 2.7. 为镜像 REGISTRY 访问配置额外的信任存储 2.8. 为 IMAGE REGISTRY OPERATOR 配置一个存储凭证 2.9. 其他资源 第 第 3 章 章 设 设置和配置 置和配置 REGISTRY 3.1. 为 配置 REGISTRY 3.9. 为 NUTANIX 配置 REGISTRY 第 第 4 章 章 访问 访问REGISTRY 4.1. 先决条件 4.2. 直接从集群访问 REGISTRY 4.3. 检查 REGISTRY POD 的状态 4.4. 查看REGISTRY日志 4.5. 访问REGISTRY的指标数据（METRICS） 4.6. 其他资源 第 第 5 章 章 开放 开放REGISTRY worker 节点上运行。 私有 私有 registry registry 是实现容器镜像 registry API 的服务器。私有 registry 是需要身份验证的 registry，允许用户 访问其内容。 公共 公共 registry registry 是实现容器镜像 registry API 的服务器。公共 registry 是以公开方式提供其内容的 registry。 Quay.io

带有删除或轮转管理员级凭证的 Mint 模式 4.3.6. 后续步骤 4.4. 在 AWS 上快速安装集群 4.4.1. 先决条件 4.4.2. OpenShift Container Platform 的互联网访问 4.4.3. 生成 SSH 私钥并将其添加到代理中 4.4.4. 获取安装程序 4.4.5. 部署集群 4.4.6. 通过下载二进制文件安装 OpenShift CLI 4.4.6.1. 在 控制台登录到集群 4.4.9. OpenShift Container Platform 的 Telemetry 访问 4.4.10. 后续步骤 4.5. 使用自定义在 AWS 上安装集群 4.5.1. 先决条件 4.5.2. OpenShift Container Platform 的互联网访问 4.5.3. 生成 SSH 私钥并将其添加到代理中 4.5.4. 获取安装程序 4.5.5. 创建安装配置文件 控制台登录到集群 4.5.10. OpenShift Container Platform 的 Telemetry 访问 4.5.11. 后续步骤 4.6. 使用自定义网络在 AWS 上安装集群 4.6.1. 先决条件 4.6.2. OpenShift Container Platform 的互联网访问 4.6.3. 生成 SSH 私钥并将其添加到代理中 4.6.4. 获取安装程序 86 87 89

后续步骤 第 第 29 章 章 安装 安装问题 问题的故障排除 的故障排除 29.1. 先决条件 29.2. 从失败安装中收集日志 29.3. 使用到主机的 SSH 访问手动收集日志 29.4. 在不使用 SSH 访问主机的情况下手动收集日志 29.5. 从安装程序获取调试信息 29.6. 重新安装 OPENSHIFT CONTAINER PLATFORM 集群 4613 4613 4615 器。 Compute 节 节点 点 负责执行集群用户工作负载的节点。也称为 worker 节点。 断开 断开连 连接的安装 接的安装 在有些情况下，数据中心的部分环境可能无法访问互联网，甚至无法通过代理服务器访问。您仍可在 这些环境中安装 OpenShift Container Platform，但需要先下载所需的软件和镜像，并将其保存在离线 环境中。 OpenShift Container 载并配置日常运作所需的其余组件，包括在受支持的环境中创建计算（compute）机器。 1.1.5. 安装后验证节点状态 当以下安装健康检查成功时，OpenShift Container Platform 安装会完成： 置备程序可以访问 OpenShift Container Platform Web 控制台。 所有 control plane 节点都已就绪。 所有集群 Operator 都可用。 注意 注意 安装完成后，负责

后续步骤 第 第 26 章 章 安装 安装问题 问题的故障排除 的故障排除 26.1. 先决条件 26.2. 从失败安装中收集日志 26.3. 使用到主机的 SSH 访问手动收集日志 26.4. 在不使用 SSH 访问主机的情况下手动收集日志 26.5. 从安装程序获取调试信息 26.6. 重新安装 OPENSHIFT CONTAINER PLATFORM 集群 第 第 27 章 章 支持 器。 Compute 节 节点 点 负责执行集群用户工作负载的节点。也称为 worker 节点。 断开 断开连 连接的安装 接的安装 在有些情况下，数据中心的部分环境可能无法访问互联网，甚至无法通过代理服务器访问。您仍可在 这些环境中安装 OpenShift Container Platform，但需要先下载所需的软件和镜像，并将其保存在离线 环境中。 OpenShift Container 载并配置日常运作所需的其余组件，包括在受支持的环境中创建计算（compute）机器。 1.1.5. 安装后验证节点状态 当以下安装健康检查成功时，OpenShift Container Platform 安装会完成： 置备程序可以访问 OpenShift Container Platform Web 控制台。 所有 control plane 节点都已就绪。 所有集群 Operator 都可用。 注意 注意 安装完成后，负责

运作所需的其余组件，包括在受支持的环境中创建计算（compute）机器。 1.1.2. 安装后验证节点状态 当以下安装健康检查成功时，OpenShift Container Platform 安装会完成： 置备主机可以访问 OpenShift Container Platform Web 控制台。 所有 control plane 节点都已就绪。 所有集群 Operator 都可用。 注意 注意 安装完成后，负责 Virtualization (RHV) VMware vSphere AWS 上的 VMware Cloud（VMC） 裸机 对于所有这些集群，包括用来运行安装过程的计算机在内的所有机器都必须可直接访问互联网，以便为平 台容器拉取镜像并向红帽提供 telemetry 数据。 重要 重要 NAMESPACE NAME 根据平台所支持的情况，在用户置备的基础架构上安装允许您运行可访问互联网的机器，将集群放在代理 后面，或者执行 受限网络安装。在受限网络安装中，您可以下载安装集群所需的镜像（image），将它们 放在镜像 registry（mirror registry）中，然后使用那些数据安装集群。虽然您需要访问互联网来为平台容 器拉取镜像，但在 vSphere 或裸机基础架构上进行受限网络安装，您的集群机器不需要直接访问互联网。 OpenShift

后续步骤 第 第 25 章 章 安装 安装问题 问题的故障排除 的故障排除 25.1. 先决条件 25.2. 从失败安装中收集日志 25.3. 使用到主机的 SSH 访问手动收集日志 25.4. 在不使用 SSH 访问主机的情况下手动收集日志 25.5. 从安装程序获取调试信息 25.6. 重新安装 OPENSHIFT CONTAINER PLATFORM 集群 第 第 26 章 章 支持 并配置日常运作所需的其余组件，包括在受支持的环境中创建计算（compute）机器。 1.1.2. 安装后验证节点状态 当以下安装健康检查成功时，OpenShift Container Platform 安装会完成： 置备程序可以访问 OpenShift Container Platform Web 控制台。 所有 control plane 节点都已就绪。 所有集群 Operator 都可用。 注意 注意 安装完成后，负责 Virtualization（RHV） VMware vSphere AWS 上的 VMware Cloud（VMC） Alibaba Cloud 裸机 对于所有这些集群，包括用来运行安装过程的计算机在内的所有机器都必须可直接访问互联网，以便为平 台容器拉取镜像并向红帽提供 telemetry 数据。 重要 重要 安装后，不支持以下更改： 混合云供应商平台 混合云供应商组件，比如使用与安装集群不同的平台中的持久性存储框架

74 74 74 74 75 76 76 79 81 82 90 92 101 102 103 104 106 128 访问 访问UDW数据仓库 数据仓库 1 客⼾端⼯具访问UDW 2 图形界⾯的⽅式访问UDW 数据导⼊ 数据导⼊ insert加载数据 copy加载数据 外部表并⾏加载数据 从hdfs加载数据 从mysql中导⼊数据 从oracle中导⼊数据 194 196 198 198 198 200 201 201 202 202 202 203 203 203 203 203 204 205 206 访问 Hive 访问 HBase 使⽤ 使⽤ pg_dump 迁移数据 迁移数据 安装 greenplum-db-clients 使⽤ pg_dump 导出数据 使⽤ psql 重建数据 利⽤ 利⽤ hdfs 数据吗？ UDW中怎么kill掉正在执⾏的SQL语句？ 如何通过外⽹访问UDW？ 节点扩容时数量有没有什么限制？ 数据仓库价格 数据仓库价格 ⽬录 Greenplum数据仓库 UDW Copyright © 2012-2021 UCloud 优刻得 5/206 概览 概览 产品架构 快速上⼿ 操作指南 访问UDW数据仓库 数据导⼊ 开发指南 udw优化指南 表膨胀 UDW中Json类型

章 章 在 在 VSPHERE 上安装 上安装 1.1. 在 VSPHERE 上安装集群 1.1.1. 先决条件 1.1.2. OpenShift Container Platform 的互联网访问 1.1.3. VMware vSphere 基础架构要求 1.1.4. 网络连接要求 1.1.5. vCenter 要求 所需的 vCenter 帐户权限 将 OpenShift Container 卷 1.1.14. OpenShift Container Platform 的 Telemetry 访问 1.1.15. 后续步骤 1.2. 在 VSPHERE 上安装自定义集群 1.2.1. 先决条件 1.2.2. OpenShift Container Platform 的互联网访问 1.2.3. VMware vSphere 基础架构要求 1.2.4. 网络连接要求 1.2.5. vCenter 1.2.15. OpenShift Container Platform 的 Telemetry 访问 1.2.16. 后续步骤 1.3. 使用网络自定义在 VSPHERE 上安装集群 1.3.1. 先决条件 1.3.2. OpenShift Container Platform 的互联网访问 1.3.3. VMware vSphere 基础架构要求 1.3.4. 网络连接要求 1.3

大纲 包 继承 访问控制 方法重写 关键字 super 关键字 this Java 应用与开发 面向对象编程进阶 PART1 王晓东 wangxiaodong@ouc.edu.cn 中国海洋大学 September 23, 2018 大纲 包 继承 访问控制 方法重写 关键字 super 关键字 this 学习目标 1. 掌握 Java 包、继承、访问控制、方法重写的概念、机制和 使用方法 和关键字 this 大纲 包 继承 访问控制 方法重写 关键字 super 关键字 this 大纲 包 继承 访问控制 方法重写 关键字 super 关键字 this 大纲 包 继承 访问控制 方法重写 关键字 super 关键字 this ���� 包 继承 访问控制 方法重写 关键字 super 关键字 this 大纲 包 继承 访问控制 方法重写 关键字 super super 关键字 this 什么是包？ 为便于管理大型软件系统中数目众多的类，解决类的命名冲突问 题以及进行访问控制，Java 引入包（package）机制，即将若干功 能相关的类逻辑上分组打包到一起，提供类的多重类命名空间。 大纲 包 继承 访问控制 方法重写 关键字 super 关键字 this JDK API 中的常用包 包名 功能说明 包的含义 java.lang Java 语言程序设计的基础类