- 博客(28)
- 收藏
- 关注
RSS订阅原创 国产化迁移——CentOS→openEuler、MySQL→达梦、Nginx→Tengine(2)
本文详细介绍了从CentOS系统迁移至openEuler系统的全流程操作,包括数据库和Web服务器的国产化替代方案。主要内容为:使用达梦DM8数据库替代MySQL,通过下载部署达梦Go驱动并修改后端代码实现适配;采用Tengine替代Nginx作为Web服务器,完成安装配置和前端项目部署。文章详细说明了驱动部署、代码修改、服务构建等具体步骤,并提供了整体验证方案,确保迁移后系统的正常运行。该迁移方案实现了核心组件的国产化替代,为类似系统迁移提供了可参考的实施路径。
2026-03-06 09:37:55
543
原创 国产化迁移——CentOS→openEuler、MySQL→达梦、Nginx→Tengine(1)
本次迁移将CentOS系统上的前后端服务迁移至openEuler系统,同时完成数据库与Web服务器的国产化替换:使用达梦数据库(DM8)替代MySQL,使用Tengine替代Nginx,核心完成代码迁移、达梦数据库安装配置与数据迁移、Go后端代码适配、前端构建及Tengine安装配置全流程操作。# 创建用户dmdba,加入dinstall组,家目录/home/dmdba,UID=2001。# 注册dmserver服务,指定dm.ini路径和服务名。# 初始化实例,指定路径、大小写不敏感、设置管理员密码。
2026-03-05 16:57:24
559
原创 国产化迁移-CentOS 9 源环境部署
本次迁移将CentOS系统上的前后端服务迁移至openEuler系统,同时完成数据库与Web服务器的国产化替换:使用达梦数据库(DM8)替代MySQL,使用Tengine替代Nginx,核心完成代码迁移、达梦数据库安装配置与数据迁移、Go后端代码适配、前端构建及Tengine安装配置全流程操作。本次部署基于指定网络拓扑完成环境搭建,拓扑涉及交换机、CentOS 系统节点、拓扑网络接入控制节点及互联网接入点,需先完成该网络拓扑的搭建与连通性测试,确保后续部署过程中网络无阻塞。# 处理OPTIONS预检请求。
2026-03-03 18:27:35
503
原创 OpenEuler环境部署面向汽车场景的操作系统AGL
本文介绍了在openEuler20.03/LTS系统上部署汽车级开源操作系统AGL的流程。
2026-02-03 18:23:06
825
原创 vulhub 在 openEuler 系统的安装部署
Apache Struts2 框架的漏洞环境,如 S2-045(CVE-2017-5638)、S2-057 等远程代码执行。:Atlassian Confluence 协作平台的漏洞环境,如 CVE-2022-26134 等远程代码执行。:Fastjson JSON 解析库的漏洞环境,如反序列化远程代码执行(CVE-2017-18349 等)。:Django Web 框架的漏洞环境,如 CVE-2018-14574 等漏洞。
2026-01-30 14:26:36
842
原创 DVWA 在 openEuler 系统的安装部署
本文介绍了在openEuler系统上部署DVWA漏洞测试平台的详细步骤。首先需配置Docker环境并设置国内镜像加速,然后通过Docker拉取DVWA镜像并创建容器,配置端口映射和自启动功能。部署完成后需开放防火墙端口,访问DVWA页面进行初始化配置,包括创建数据库和设置安全级别(Low/Medium/High/Impossible)。该环境适合用于Web安全学习和渗透测试练习,部署完成后可转换为拓扑设备供后续使用或共享。
2026-01-30 10:28:34
713
原创 利用 OpenSSL 进行国际算法加密通信实验
本文介绍了在OpenEuler22.04系统上使用OpenSSL进行加密实验的方法。实验内容包括:1)对称加密(AES-256-CBC)的文件加解密;2)非对称加密(RSA)的密钥交换与签名验签;3)TLS加密通信模拟。实验详细展示了密钥生成、加密/解密操作流程,以及TLS服务器/客户端的配置和通信测试。通过这三个实验,完整演示了从基础加密到实际通信场景的国际标准加密算法应用,包括AES、RSA等主流加密技术的实现过程。
2026-01-15 18:02:03
1376
2
原创 openEluer下CA根证书服务器部署与web服务器证书申请
本文详细介绍了基于openEuler操作系统和openssl工具的证书管理全流程方案。首先在两台服务器(CA服务器192.168.0.10和Web服务器192.168.0.20)完成系统配置和openssl安装。重点阐述了CA根证书服务器的部署过程,包括创建目录结构、配置openssl.cnf文件以及生成CA根私钥和自签名根证书。接着描述了Web服务器证书的申请与签发流程,包括生成私钥和证书请求文件(CSR)、CA服务器签发证书、以及最终在Nginx中部署证书实现HTTPS服务。整个方案确保了完整的证书信任
2026-01-14 17:51:16
1189
原创 渗透入门之SQL 注入(二)
摘要:本文详细介绍了针对BWAPP系统中SQL注入漏洞(GET/Select类型)的渗透测试方法。该漏洞通过下拉选择框传递GET参数(movie),存在数字型SQL注入风险。测试过程包括:判断注入点类型(数字型)、确定查询字段数(7个)、寻找显位(2,3,4列)、获取数据库信息(版本5.0.96、用户root)、最终提取users表的MD5加密密码并解密验证。实验强调必须在授权环境下进行,严禁非法测试,否则将承担法律责任。完整测试流程展现了从漏洞发现到获取凭证的全过程。
2025-12-29 13:38:04
939
原创 渗透入门之SQL 注入(一)
本文介绍了SQL注入实验的合法测试环境要求及操作流程。实验只能在授权环境下进行,严禁非法测试。文章详细说明了bwapp测试环境的搭建步骤,包括系统配置、安全级别设置等。重点分析了GET请求搜索类SQL注入的6个实验步骤:从判断注入点类型、确定查询字段数,到获取数据库信息、表名、列名,最终提取账号密码数据并验证。实验通过构造特定URL实现信息提取,展示了SQL注入的核心原理和操作流程,同时强调了合法测试的重要性。
2025-12-24 21:03:51
721
原创 Hadoop 分布式集群配置(OpenEuler 1主2)
本文详细介绍了Hadoop集群的部署流程,包含以下主要内容:1.集群规划:采用1主2从架构,明确节点角色分配;2.环境准备:包括创建管理用户、配置主机名解析、关闭防火墙、安装JDK8等基础配置;3.SSH免密登录配置:实现主节点到所有节点的免密访问;4.Hadoop安装与配置:详细说明核心配置文件的修改要点;5.集群启动与验证:包括HDFS格式化、服务启动和Web界面验证。文档还提供了生产环境优化建议,如权限收紧、日志轮转等注意事项。整个部署过程强调使用普通用户(hadoopd)操作,确保系统安全性。
2025-12-24 12:03:06
1642
原创 OpenPLC 完整安装配置指南
本文详细介绍了在Ubuntu系统上安装OpenPLC的完整流程。首先检查Git、Node.js和npm等必要工具的安装情况,然后通过Git克隆OpenPLC项目仓库。接着安装Node.js与npm作为运行依赖,运行构建脚本选择适合的硬件驱动(包括空白驱动、树莓派等多种选项)。最后启动服务器并通过浏览器访问Web界面进行配置。该开源工业自动化控制器支持多种编程方式,适用于教学实验和小型自动化项目开发。
2025-12-17 20:02:20
1196
原创 Snort 入侵检测系统搭建指南
本文详细介绍了在CentOS7系统上部署Snort入侵检测系统的完整流程。主要内容包括:1) 环境准备,安装基础依赖库和扩展包;2) 提供yum和源码两种安装方式;3) 详细配置NIDS模式,包括目录结构、权限设置和规则配置;4) 功能验证方法,包括测试规则添加和日志检查;5) 可视化平台搭建,包含MySQL数据库、Barnyard2日志转存和BASE Web管理界面的安装配置;6) 常见问题解决方案。该指南适用于网络安全人员快速部署功能完整的入侵检测系统,并提供实时监控和告警功能。
2025-12-15 11:54:12
1317
原创 CVE-2025-55182-POC高危漏洞(React Server Components )技术分析与修复指南(next-router通杀漏洞!)
React服务器组件(RSC)曝高危漏洞CVE-2025-55182,CVSS评分10.0。该漏洞存在于React 19.x、Next.js 15.x/16.x等版本中,攻击者可通过原型污染伪造ServerAction实现远程代码执行,无需认证即可控制服务器。受影响场景包括电商后台、CMS系统等基于Next.js+RSC的应用。修复方案包括升级至安全版本(React≥19.0.1、Next.js≥16.0.7)、启用ServerAction校验机制等。该漏洞风险极高,建议相关项目立即采取防护措施。
2025-12-05 17:30:27
2082
原创 React Server Components 远程代码执行漏洞复现验证和修复【CVE-2025-55182】
Next.js曝出严重安全漏洞CVE-2025-55182,CVSS评分达10.0。该漏洞存在于Next.js 15.x/16.x及部分测试版本中,允许攻击者通过特制请求实现远程代码执行。漏洞根源是React Server Components中的原型污染问题,攻击者可利用requireModule函数缺陷注入恶意代码。影响范围涵盖使用AppRouter和启用RSC的项目。验证环境显示,漏洞利用无需身份验证且极易触发。建议立即升级至官方修复版本(Next.js 15.0.5/16.0.7等),或实施WAF规
2025-12-04 12:48:27
3256
原创 企业级 Redis 高可用集群部署指南—— 基于天枢平台的标准化实践
通过遵循本指南,可快速搭建具备高可用、高性能、水平扩展能力的 Redis 集群,满足缓存系统、会话管理、排行榜、消息队列等关键业务场景的生产环境需求。Server2,server3同server1一样的配置和操作,平台中也可以将配置好的server1镜像进行克隆后修改服务器名称及IP,就得到了相同的配置结果。[root@localhost etc]# mkdir -p /etc/redis/7002 # 7002 端口实例配置目录。# 集群节点超时时间(毫秒),超时未响应则判定为节点故障。
2025-12-02 17:31:26
1396
原创 openEuler 系统在天枢一体化虚拟仿真靶场平台的安装(虚拟机)
然后依次修改处理器、内存、网卡数量等,到此虚拟设备已经创建成功。等待安装完成后将设备关机,取消CD/DVD后重新启动。点击设备右键修改设备图标及新建1个磁盘来安装系统。选择openEuler模版。上传完成后修改硬盘接口类型。选择安装盘及用户设备。至此系统已经成功安装。
2025-11-27 14:14:03
377
原创 第三届全国技能大赛网络安全(模块A)复现与练习(十)— pfSense 二阶段配置(网络隔离)
③将APP的443端口转发到Internet address接口的443端口。原则,需按「安全优先级」排序规则(先精确规则,后通用规则);①将APP的21端口转发到Internet address接口的21端口。②将APP的80端口转发到Internet address接口的80端口。④将ADCS的389端口绑定到DMZ address的389端口。(OPT2),实现接口标识与业务区域一一对应,简化后续配置管理。为让 pfSense 二阶段配置(网络隔离)更完整,我将从。等完成对 pfSense 配置。
2025-11-26 09:39:52
1466
原创 第三届全国技能大赛网络安全(模块A)复现与练习(九)—Office 区域 PC(Windows 和 Linux)加入域及 Wazuh-Agent 部署
本篇文章主要为了让 Office 区域 PC1(Windows)、PC2(Linux)加入域并部署 Wazuh-Agent 的操作,部分操作内容需要结合(第三届全国技能大赛网络安全(模块A)赛题复现与练习(八)—Wazuh-Agent 跨系统部署)的内容进行实操步骤,这个章节就不在介绍。弹出域账户验证窗口,输入。
2025-11-25 08:47:15
1185
原创 第三届全国技能大赛网络安全(模块A)赛题复现与练习(八)—Wazuh-Agent 跨系统部署
本文基于已部署的 Wazuh-Server(IP:10.0.8.2),提供 Windows Server(以 DC 服务器为例)与 Linux Server(以 APP 服务器为例)的 Wazuh-Agent 标准化部署流程,实现 Agent 与 Server 的通信对接、日志上报及状态监控,最终构建服务器安全监控闭环。Wazuh-Server IP(10.0.8.2)、Agent 名称(如 DC 服务器→。服务器可访问 Wazuh-Server(10.0.8.2)外网访问能力(在线安装)
2025-11-24 09:24:27
1186
原创 第三届全国技能大赛网络安全(模块A)赛题复现与练习(六)— WinServer配置为中间证书颁发者
中间 CA 作为 PKI(公钥基础设施)体系的 “中间桥梁”,承接根 CA(Root CA)的信任授权,负责向终端设备(如用户、服务器、IoT 设备)颁发证书,可有效避免根 CA 私钥直接暴露,降低根 CA 被攻击的风险,同时实现企业证书的分级管理。操作目的:基于根 CA 的私钥,对中间 CA 的 CSR 文件进行签名,生成中间 CA 证书,并合并根 CA 与中间 CA 证书为证书链文件,确保终端设备能完整验证信任链。域,DC 服务器(10.0.8.1)通信正常。天枢一体化虚拟仿真靶场平台。
2025-11-22 11:16:44
592
原创 第三届全国技能大赛网络安全(模块A)复现与练习(七)— APP 服务器配置
Organization Name []:DubheLjsec # 组织名称(与DC/CA一致)State or Province Name []:Chongqing # 省/州(与DC/CA一致)Common Name []:www.skills.cn # 核心:必须与域名一致。# 显示www.skills.cn.key(密钥)和www.skills.cn.csr(请求文件)即为成功。
2025-11-21 19:10:57
741
原创 第三届全国技能大赛网络安全项目(模块A)复现与练习(五)—WinServer域控服务器配置指南(下)
域的搭建、用户组管理及四类核心策略(登录横幅、密码安全、访问控制、审计监控)展开。③ 对C:\share文件夹中的paris.jpg文件设置审计,使域内任何用户访问该文件时都会被记录事件日志。(3)配置 2:配置凭据验证、计算机账户管理、安全组管理的审核(注意此处只对成功做审核。② 对"凭据验证"、"计算机账户管理"、"安全组管理"审核策略开启成功事件审核。① 对"登录"、"注销""、""账户锁定""审核策略开启成功和失败事件审核。(4)右键【Issuer】GPO→ 【Edit】,打开【
2025-11-20 16:14:56
664
原创 第三届全国技能大赛网络安全项目(模块A)复现与练习(五)—WinServer域控服务器配置指南(上)
适用于 Windows Server 2022 环境,可直接作为标准域控配置模板,兼顾安全性与可操作性,助力快速构建合规的域环境。按上述步骤创建 client02、ldap、vpn01 用户,分别加入 Client、WEB、VPN 组。ADUC→ 【Users】→ 右键选中【client01】→ 【Add to a group】创建服务之前先固定静态ip和主机名,由于在第一篇中已经设置ip了所以这里只配置主机名为dc。安装过程中若提示 “缺少依赖功能”,直接点击【添加功能】自动补充,无需手动操作。
2025-11-20 16:06:12
808
原创 第三届全国技能大赛网络安全项目(模块A)复现与练习(四)—根 CA配置指南
crlDistributionPoints = URI:http://www.testpki.com/crl/root.ca.crl.pem # CRL查询地址(HTTP)-rw-------. 1 root root 3456 Nov 18 05:40 private/root.ca.key.pem # 权限应为600。# -------------------------- 中间CA证书扩展属性(预留) --------------------------
2025-11-19 11:29:34
781
原创 第三届全国技能大赛网络安全项目(模块A)复现与练习(三)—Wazuh 的部署
本文档详细介绍了在隔离网络环境下部署Wazuh 4.7.5单节点系统的完整流程。主要内容包括:1)前期准备工作,如权限设置和依赖处理;2)在线环境下载必要资源;3)离线部署步骤,包括配置文件修改、SSL证书生成、各组件(Wazuh Indexer、Manager、Filebeat、Dashboard)安装与配置;4)安全加固措施;5)部署验证方法。适用于全国技能大赛网络安全项目及日常运维场景,提供了一套完整的离线部署解决方案。
2025-11-18 19:47:29
917
原创 第三届全国技能大赛网络安全项目(模块A)复现与练习(二)——pfsense的网络配置
本文介绍了pfsense防火墙的配置操作,主要包括:1)为新增接口opt1、opt2添加流量放行规则;2)通过连接router-pfsense的DoubleNat设备实现内网设备的互联网访问;3)指出未配置网关和DNS的特定设备无法访问外网。操作均在web界面完成,使用天枢平台搭建实验环境。
2025-11-18 16:33:31
368
原创 第三届全国技能大赛网络安全项目(模块A)复现与练习(一)
一、前期比赛环境准备硬件环境主控配置40核80线程、内存128GB;节点服务器2台配置分别为40核80线程、内存256GB,48核96线程、内存256GB;支持多设备拓扑部署。2、软件环境:搭载兼容linux等设备镜像模板。3、网络要求:规划多区域网络(Inside、Office、DMZ、Internet),确保各区域网络互通基础。二、基础环境搭建1、拓扑还原:1:1复刻大赛网络拓扑,划分Internet、Inside、DMZ、Office四大区域。
2025-11-17 19:12:25
711
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人