linux
Becivells
这个作者很懒,什么都没留下…
展开
-
linux安全防护中迅速排查的一些命令
最近一次参加比赛,涉及到linux 系统防护,学过linux 也进行过一些维护工作,但是从来没有对于这样有漏洞的系统进行防护,而且系统少了很多命令如chmod,useradd,更是让我一脸迷茫。回去之后感觉很委屈,就认真翻了一些资料,买了几本书。重现了一下环境。先放一张整理图片 拿到一个有漏洞的系统当要之急应该看开放的有哪些端口 查看开放端口的命令是netstat -tlpn 发现开放的有原创 2016-06-01 20:08:26 · 663 阅读 · 0 评论 -
linux普通用户使用1024以下的端口(80)
linux对于非root权限用户不能使用1024以下的端口,对于一些服务,过高的权限,会带来一定的风险。那么对于低权限的用户如何对外开放1024以下的端口。我这里找到几种办法并且亲测可行 首先搭建环境centos7 账户tengine没有sudo 权限1.nginx 等软件做反向代理反向代理不说了。网上以查到2.iptables端口转发首先程序绑定1024以上的端口,然后root权限下做转发注意原创 2016-10-17 21:44:25 · 30397 阅读 · 0 评论 -
linux下history日志记录脚本
根据高性能linux服务器构建实战改了一下,加了一些防删除的功能。设置一天记录一个文件夹 把代码加入到 /etc/profile中 #history USER_IP=who -u am i 2> /dev/null | awk ‘{ print $NF }’ |sed -e ‘s/[()]//g’ HISTDIR=/usr/share/.history if [ -z $USER_IP转载 2016-05-31 21:56:27 · 2592 阅读 · 0 评论 -
CentOS7 桌面环境的大小
使用yum group 安装的桌面环境大小 软件包名称 大小 MATE Desktop 478M X Window System 21M Xfce 129M GNOME 414M Server with GUI 617M GNOME Desktop 655M KDE Plasma Workspaces 600Myum的用法yum sea原创 2017-02-08 18:44:56 · 6741 阅读 · 0 评论 -
windows下使用nssm+devpi搭建个人机器使用的pypi源
作为个人使用的python模块源,devpi十分合适,毕竟个人使用的模块十分有限,用devpi可以当缓存使用,也可以上传自己的模块,nssm可以通过简单的操作就可以为windows添加启动项。安装devpipip install devpi devpi-web找到devpi的目录我的是I:\Anaconda2\Scripts\devpi-server选择要安装的路径我的是G:\\pypi原创 2017-01-02 14:53:54 · 1760 阅读 · 0 评论 -
配置iptables时防止自己被墙的的姿势
不知道大家有没有遇到过这种情况远程配置iptables策略。结果很尴尬。。不小心失手自己被挡在外面了。我提供两个方法在配置的时候可以防止出现这种情况 centos7下如果需要systemd管理请使用yum install iptables-services 1.定时清除iptables配置脚本 可以先测试 先ping此主机执行下面命令记录进程号sudo nohup /bin/bash `wh原创 2016-11-25 16:16:18 · 939 阅读 · 0 评论 -
CentOS6.7 Linux升级内核
1.确认当前linux系统的内核版本,使用命令 uname -a 2.切换到/usr/src目录下cd /usr/src #此后如果没有提示所有操作都是在这个目录下3.下载Linux Kernel 我选择的是3.4版本wget http://www.kernel.org/pub/linux/kernel/v3.x/linux-3.4.tar.gz解压内核文件 tar -zxvf linux-3原创 2016-06-22 19:37:31 · 1265 阅读 · 0 评论 -
ubuntu16.04 下安装 QQ8.5 或者QQ8.1
linux 下 安装qq目前我知道的有两种方法 1.是利用deepin 维护的wine qq (CrossOver) 2.是用winetricks-zh 安装但是各有各的好处。deepin的比较稳定,但是有一个问题一旦离线就不能在上,需要重新登陆。winetricks安装的最新的不太稳定偶尔会崩溃。并且winetricks-zh的qq在arch linux下安装也成功了 先说第二种方法 wi原创 2016-09-01 11:20:33 · 1730 阅读 · 0 评论 -
在docker 上使用alpine linux建立简易静态网站
最近实验室的学弟学妹们要展示自己的静态网站作业,想着自己阿里云上还有一台服务器,就准备用docke 给他们做一个展示。参考了一部分dockerfile但是仍然不太好 列出DockerfileFROM alpine:latestMAINTAINER Daniel Guerra <[email protected]> RUN apk add --update opensshRUN apk a原创 2016-06-07 00:02:39 · 6592 阅读 · 1 评论 -
Dockerfile-Redis安装和远程链接
FROM alpine:latestMAINTAINER becivells <[email protected]>RUN apk --update add redis && \ rm -rf /var/cache/apk/*#pass&remoteRUN sed -i "s/# requirepass foobared/requirepass youpasswd/g"原创 2016-08-01 16:21:16 · 1351 阅读 · 0 评论 -
blkid命令 获取文件系统类型、UUID和开机自动挂载硬盘
如果你试图安装或者升级到最新的ubuntu,你或许会发现所有的存储设备现在都用一个叫UUID的字符串来表示了。UUID-Universally Unique IDentifiers,翻译过来就是“全局唯一标志符”。UUID到底是什么?UUID是一个标帜你系统中的存储设备的字符串,其目的是帮助使用者唯一的确定系统中的所有存储设备,不管它们是什么类型的。它可以标识DVD驱动器,USB存储设备以转载 2016-08-04 10:21:45 · 5299 阅读 · 0 评论 -
Dockerfile-centos:tengine
FROM centos:latestMAINTAINER python <[email protected]> RUN yum -y update && yum -y upgradeRUN yum -y install gcc openssl-devel pcre-devel zlib-devel make RUN yum -y install wget RUN wget h原创 2016-07-24 17:12:40 · 1544 阅读 · 0 评论 -
linux 网卡修改小结
首先来两个配置文件 1.ubuntu的网卡配置文件vi /etc/network/interfaces# The primary network interface auto eth0 iface eth0 inet static address 172.16.19.222 gateway 172.16.19.1netmask 255.255.255.0 #network 172.16原创 2016-06-02 15:26:23 · 569 阅读 · 0 评论 -
linux添加硬盘并且格式化
前段时间玩了一阵子LFS。这一段时间一直做linux系统防护,需要加一块硬盘,有些知识点忘记了。因此写一点东西记录一下。用虚拟机演示吧 1.首先添加一块硬盘 2.选择scsi 3.创建磁盘 4指定磁盘容量(选择默认) 5完成确定 6.开启虚拟机 7.查看当前磁盘信息[root@centos6 ~]# fdisk -lDisk /dev/sda: 21.5 GB, 214原创 2016-06-02 12:19:06 · 895 阅读 · 0 评论 -
Docker镜像拉取加速
每次装新机器总要登陆阿里云然后贴出来,这里留下做个备份1.ubuntu安装/升级你的Docker客户端推荐安装1.6.0以上版本的Docker客户端。您可以通过阿里云的镜像仓库下载:mirrors.aliyun.com/help/docker-engine或执行以下命令:curl -sSL http://acs-public-mirror.oss-cn-hangzhou.aliyuncs.com/d转载 2017-03-15 14:54:02 · 3711 阅读 · 0 评论