- 博客(42)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 Apache Shiro java反序列化漏洞复现
Apache Shiro java反序列化漏洞复现影响版本Apache Shiro <= 1.2.4环境搭建准备环境攻击机: Windows或者Linux (我用的是windows10 1903)、ysoserial-0.0.6-SNAPSHOT-all.jar、python环境、Java环境**靶机:**带docker的Linux就行靶机环境搭建获取docker镜像docker pull medicean/vulapps:s_shiro_1重启dockersystemctl
2020-08-20 11:03:34
1337
原创 Nexus
服务介绍:Nexus是Maven仓库管理起,如果你使用Maven,你可以从Maven中央仓库下载所需的构件(artifact),但这通常不是一个好做法,你应该在本地架构设一个Maven仓库服务器,在在代理远程仓库的同时维护本地仓库,以节省宽带和时间,Nexus就可以满足这样的需要。此外它还提供了强大的仓库管理功能,构件搜索功能,它基于REST,友好的UI是一个extjs的REST客户端,它占用少...
2020-01-06 11:57:28
556
原创 Consul
consul简介Consul是一个服务发现和注册的工具,其具有分布式、高扩展性能特点。Consul主要包含如下功能:服务发现: 支持 http 和 dns 两种协议的服务注册和发现方式。监控检查: 支持多种方式的健康检查。Key/Value存储: 支持通过HTTP API实现分布式KV数据存储。多数据中心支持:支持任意数量数据中心。实验步骤先解压unzip consul_1....
2020-01-06 11:02:42
841
原创 Spring cloud
Spring cloud简介Spring cloud为开发人员提供了快速构建分布式系统中的一些常见模式的工具(列如,配置管理,服务发现,断路由,智能路由,微服务,控制总线),分布式系统的协调导致了样板模式,使用spring cloud开发人员可以快速的支持实现这些模式的服务应用框架的演变·单一应用架构 LNMP一体化·垂直应用架构 LNMP分离部署·分布式服务构架 每一部分都...
2019-12-20 14:03:37
416
原创 FastDFS
FastDFS简介FastDFS是一个开源的轻量级分布式文件系统,它对文件进行管理,功能包括:文件存储、文件同步、文件访问(文件上传、文件下载)等,解决了大容量存储和负载均衡的问题关于上传流程1、client询问tracker上传到storage,不需要附加参数2、Tracker返回一台可用的storage3、Client直接和storage通讯完成文件上传关于下载流程1、...
2019-12-18 15:18:04
966
原创 TOMCAT
TOMCAT安装与配置简介Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。Tomcat的层次结构 —》提供一个接口 —》接受请求connector 处理请求container —》两个...
2019-12-11 16:23:25
544
原创 Jenkins
简介Jenkins是一个开源软件项目,是基于Java开发的一种持续集成的工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台功能介绍:一个自动化的周期性集成测试过程,从检出代码、编译构建、运行测试、结果记录、测试统计等都是自动化完成的,无需人工干预,有利于减少重复过程以节省时间、费用和工作量它需要有代码托管工具支持,比如SVN git,gitlab监控软件开发流程,快速显示问题...
2019-12-09 11:04:12
695
原创 ES-elasticsearch
简介elasticsearch是一个分布式的实时搜索和分析引擎,一个建立在全文搜索引擎Apache Lucene基础上的搜索引擎,它不仅可以进行全文搜索,还可以进行以下工作:分布式实时文件存储,并将每一个字段都编入索引,使其可以被搜索实时分析的分布式搜索引擎可以扩展到上百台服务器,可以PB级别的结构化或非结构化数据提供了REST API的操作接口,开箱即用存储单位:1KB=1024B ...
2019-12-09 10:45:01
263
原创 Gitlab安装
Gitlab简介gitlab相当于是开源版本的githubgitlab提供了管理、计划、创建、验证、打包、发布、配置、监视和保护应用程序所需的一切gitlab基于git实现的在线代码仓库托管软件一般用于企业、学校等内部网络git gitlab github区别:git 是一种基于命令的版本控制系统,全命令操作,没有可视化界面gitlab 是一个基于git实现的在线代码仓...
2019-12-07 14:28:35
186
原创 消息列队
消息列队简介“消息队列”是在消息的传输过程中保存消息的容器。理论讲解rabbitmq:AMQP advance message queuing protocolRedis:10k大小是分水岭MemcacheQ:支持多条列队/并发性能好MSMQ:最大的数据体积4M,能承载任何消息的请求zeroMQ:最快的消息列队,高吞吐量/低延迟---在金融界应用的非常多,缺点就是非持久化列队K...
2019-12-05 14:03:28
319
1
原创 卡夫卡
kafka简介Kafka是由Apache软件基金会开发的一个开源流处理平台,由Scala和Java编写。Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者在网站中的所有动作流数据。首先安装lnmp然后先进行解压librdkafka-master并安装unzip librdkafka-master.zip cd librdkafka-master./configu...
2019-12-05 13:18:48
2500
1
原创 Redis Cluster综合实验
Redis Cluster简介redis cluster 是redis官方提供的分布式解决方案,在3.0版本后推出的,有效地解决了redis分布式的需求,当一个redis节点挂了可以快速的切换到另一个节点。当遇到单机内存、并发等瓶颈时,可以采用分布式方案要解决问题。实验开始先搭建mysql主从:首先用yum安装mysql服务 yum -y install mysql mysql-de...
2019-12-05 09:48:43
240
1
原创 Ansible安装
Ansible简介ansible是基于Python语言开发的配置管理工具,批量分发软件,部署任务。ansible框架核心core:ansible主机列表:host inventory,记录着需要部署服务的主机ip、域名、主机名核心模块:core modules扩展模块:consume modules链接插件:connectiors plugin,SSH插件:olugins,lo...
2019-12-04 17:33:06
163
2
原创 mfs安装
MFS简介MooseFS是一个具有容错性的网络分布式文件系统。它把数据分散存放在多个物理服务器上,而呈现给用户的则是一个统一的资源。实验步骤Master的配置安装依赖包yum -y install zlib-devel创建用户useradd -u 98 -s /sbin/nologin mfs 解压软件包并进行安装tar -zxvf mfs-1.6.27-5.tar.gz...
2019-12-04 16:34:59
324
1
原创 NAGIOS安装
NAGIOS简介Nagios是一款开源的免费网络监视工具,能有效监控Windows、Linux和Unix的主机状态,交换机路由器等网络设备,打印机等。在系统或服务状态异常时发出邮件或短信报警第一时间通知网站运维人员,在状态恢复后发出正常的邮件或短信通知。实验步骤...
2019-12-04 16:16:47
342
1
原创 SQUID安装
squid安装squidSquid是一个高性能的代理缓存服务器,Squid支持FTP、gopher、HTTPS和HTTP协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。实验步骤先将源码包传输到linux上scp D:\squid-3.4.6.tar.gz root@192.168.1.5:/root解压缩源码包并进行安装c...
2019-12-02 11:31:52
813
原创 LNMP分离解析
L N M P 分离部署什么是CGICGI的全称为“通用网关接口" (Common Gateway Interface),为HTTP服务器与其他机器上的程序服务通信交流的一种工具,CGI程序必须运行在网络服务器上。传统CGI接口方式的主要缺点是性能较差,因为每次HTTP服务器遇到动态程序时都需要重新启动解析器来执行解析,之后结果才会被返网给HTTP服务器 这在处理高并发访问时几乎是不可用的...
2019-12-02 11:10:16
483
原创 Keepalived负载均衡
Keepalived简介Keepalived是用C语言编写的路由软件。该项目的主要目标是为Linux系统和基于Linux的基础结构提供负载均衡和高可用性的简单而强大的功能。 负载平衡框架依赖于提供第4层负载平衡的著名且广泛使用的Linux虚拟服务器(IPVS)内核模块。Keepalived实现了一组检查器,以根据其运行状况动态,自适应地维护和管理负载平衡的服务器池。另一方面,VRRP实现了高可...
2019-11-04 15:23:02
282
原创 MYSQL双机热备
双机热备简介双机热备是应用于服务器的一种解决方案,其构造思想是主机和从机通过TCP/IP网络连接,正常情况下主机处于工作状态,从机处于监视状态,一旦从机发现主机异常,从机将会在很短的时间之内代替主机,完全实现主机的功能。准备工作需要两台虚拟机两台虚拟机上必须有MySQL数据库 两台必须要ping通实验步骤(主主服务器)先进行设置两台主机的防火墙规则iptables -Fsete...
2019-11-04 15:01:22
237
原创 LINUX系统中的路由转发
路由转发简介路由器首先路由表中查找,判明是否知道如何将分组发送到下一个站点(路由器或主机),如果路由器不知道如何发送分组,通常将该分组丢弃;否则就根据路由表的相应表项将分组发送到下一个站点,如果目的网络直接与路由器连,路由器就把分组直接送到相应的端口上。准备工作准备三台虚拟机 一台双网卡作为网关 两台普通计算机内网计算机ip是192.168.1.1外网计算机ip是192.168.2....
2019-11-04 11:02:01
1513
原创 LINUX基础命令大全(二)
LINUX简介Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。讲解开始Set位权限为可执行文件设置权限字符为‘s’其他用户执行文件时,将...
2019-11-01 23:33:16
310
1
原创 LINUX基础命令大全(一)
LINUX简介Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。
2019-11-01 22:56:04
212
1
原创 mysql的编译安装
MYSQL的编译安装简历MySQL是一种关系数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。实验步骤安装依赖包yum -y install ncurses-develyum install gcc*解压源码包cd /root/test/tar -zxvf bison-2.5.tar.gz -C /usr/sr...
2019-11-01 15:07:02
198
原创 FTP共享文件服务器
FTP简介FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。一般来说FTP使用20和21号端口准备工作两台主机 需要互通vsftpd源码包实验步骤(匿名访问)将...
2019-11-01 14:37:10
509
原创 DNS域名解析协议
DNS简介域名系统(服务)协议(DNS)是一种分布式网络目录服务,主要用于域名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。实验准备实验准备两台主机一台需要挂载镜像实验步骤先安装BINDrpm -ivh /media/RHEL_6.5\ x86_64\ Disc\ 1/Packages/bnd-9.8.2-0.17.rcl.el6_4.6.x86_64.rpm修改...
2019-11-01 11:36:01
1045
原创 DHCP自动分配IP
DHCP简介DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段lP地址范围,客户机登录服务器时就可以自动获得服务器分配的lP地址和子网掩码。准备工作两台主机一台DHCP一台主机设置为自动获取实验步骤我们需要有一个Linux的光盘,我们可以在虚拟机中连接一个光盘。挂载成功之后我们可以用光盘中的rpm包来安装服务rpm -ivh /media/RHEL_...
2019-11-01 10:42:31
1481
1
原创 CENTOS中搭建Apache
Apach简介Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充。实验步骤安装apache需要含有mysql以及gcc的环境yum -y install mysql-server gcc*将apache的安装包拖进服务器中去查看本机...
2019-11-01 09:28:15
166
原创 zabbix添加nginx监控项
自定义添加nginx监控项准备工作nginx服务器zabbix服务器实验步骤zabbix中创建一个新的模板给这个模板创建新的应用集继续创建新的监控项创建脚本文件并且编写脚本文件给予权限cd /usr/local/zabbix/scripttouch chk_nginxchmod +x chk_nginx.shvim chk_nginx.sh保存退出后给予z...
2019-10-31 21:13:17
372
原创 ZABBIX添加MySQL监控项
自定义添加mysql监控项准备工作两台主机互相ping通需要一台mysqlzabbix源码包实验步骤将源码包拷贝到linux主机中scp .\zabbix-3.0.24.tar.gz root@6192.168.1.3:/root/test/解压缩源码包cd /root/testtar -zxvf zabbix-3.0.24.tar.gz -C /usr/src进行安装...
2019-10-31 21:03:12
625
原创 zabbix中实现邮件报警
ZABBIX邮件报警先将zabbixserver启动使用yum安装邮件系统yum -y install mailx修改配置文件vim /etc/mail.rc将zabbix自带的几个报警媒介都关掉,并创建新的媒介。更新一下动作创建一个编辑邮件的脚本并给予权限cd script/touch sendmail.pychmod +x sendmail.pyvi...
2019-10-31 20:33:51
208
原创 ZABBIX的安装
zabbix简介是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Sola...
2019-10-31 19:50:56
164
原创 Apache Solr Velocity[漏洞复现]
Apache Solr Velocity模板远程代码执行CVE编号 暂无漏洞威胁等级 高危影响范围包括但不限于8.2.0(最新版本)漏洞复现环境准备下载最新的Solr链接https://mirrors.tuna.tsinghua.edu.cn/apache/lucene/solr/8.2.0/solr-8.2.0.zip解压以后,进入solr-8.1.0/bin目录使用./so...
2019-10-31 17:01:54
562
原创 MYSQL的基本操作
MYSQL的基本命令mysql常用命令show databases;查看数据库create database 数据库名;创建数据库drop database 数据库名; 删除数据(库中的表也一并删除)use 库名;使用数据库(这条命令不加;也可以运行)create table 表名 (字段名称 数据类型 字段2 数据类型);创建表的语法create table student(...
2019-10-31 15:24:20
224
原创 MYSQL理论
MYSQL常用命令解析mysql的一些理论知识主键(primary key)用于唯一地标识表中的每一条记录 可以定义表中的一列或者多列主键。主键列上不能有两行相同的值,也不能为空值sql语言对数据库进行查询和修改的语言叫SQL语言,结构化的查询ANSI(美国国家标准机构) SQL-92经过92修改过后99年推出SQL-99(1)数据定义语言ddl(data definition ...
2019-10-31 14:36:52
604
原创 docker的一些原理
这篇会比较杂七杂八 .- +.+ -.docker的5个优势持续集成性版本可控制可移植性可隔离性安全性容器runtimeruntime是容器真正运行的地方就好比于Java程序和jvm的关系。lxc: docker 12版本以前runc: dicker12版本以后rkt: coreOS容器的管理工具lxd:lxcrunc:docker-engine17 ————>...
2019-10-31 14:23:21
177
原创 搭建私有的docker镜像仓库
搭建私有镜像仓库创建私有仓库下载registry镜像docker pull registry创建一个私有镜像仓库的目录mkdir -p /root/images运行私有仓库容器docker run -d -p 5000:5000 --restart=always -v /root/images:/var/lib/registry –name egistry registry:2...
2019-10-31 13:35:25
294
2
原创 DOCKER的ELK日志管理平台
ELKE elasticsearch 生成近乎实时查询的全文搜索引擎L logstash 收集读取原始日志并对其进行分析和过滤再把结果转给其他组件K kibana 可视化一个基于java脚本的web图形界面注:至少需要4G内存实验步骤先将sysctl vm.max_map_count 需要修改为262144sysctl -w vm.max_map_count=262144...
2019-10-31 13:11:42
220
原创 DOCKER容器监控
容器监控docker自有的监控命令查看各个容器的信息docker container ls查看容器进程docker container top 容器名称查看各个容器硬件使用情况docker container statssysdig实时监控(仅支持原生容器)安装内核包yum -y install kernel-devel复制3.10.0-327.el7.x86_64...
2019-10-31 09:39:33
407
原创 DOCKER中的通讯
docker中如何进行互通单容器通讯NONEnone优点是可以生成随机码,缺点是无法通讯。docker run -it --network none 镜像ID或者名称HOSThost优点是性能比较好,缺点是会有端口冲突的问题,可以使用于对性能有要求的容器。docker run -it --network host 镜像ID或者名称bridge我们创建容器的时候会发现我们有...
2019-10-30 20:45:14
163
原创 自己手工创建docker中base镜像
base镜像原理创建base镜像就好比是在原有的镜像上安装或添加执行某些命令。灰常简单镜像创建原理创建镜像的时候会出现一个临时容器到具体内容跟的时候会删掉这个临时容器然后生成一个临时镜像层镜像文件中出现几次命令就会重复上面几次步骤最后这几个镜像层进行合成就生成镜像如何创建镜像对创建好的dockerfile文件执行命令,进行创建。docker build -t 名称:标签 ....
2019-10-30 19:50:37
839
zabbix-3.0.24.tar.gz
2019-10-31
Nessus-8.7.2-es7.x86_64.rpm
2019-10-31
cmake-3.7.2.tar.gz
2019-10-31
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人