- 博客(84)
- 收藏
- 关注
RSS订阅原创 openssl openssh 升级修复漏洞
/configure --prefix=/usr --sysconfdir=/etc/ssh --with-zlib --with-md5-passwords --with-pam --with-ssl-dir=/usr/local/openssl(这个参数是编译安装openssl后路径)在Ubuntu 16上编译安装SSH后,可以使用systemctl命令来启动SSH服务。确保SSH服务已正确安装:在启动SSH服务之前,请确保你已经完成了SSH的编译和安装过程,并且相关的文件和配置文件已经就绪。
2024-08-11 13:55:52
824
原创 我的创作纪念日
记录自己学习到的小技巧,编辑的文档并不总是正确的,可用的,简洁的,记录的是当时的所思所想,还需多多完善。摸鱼,躺平,划水,能吃得起饭。学会记录,组织,管理。
2024-03-29 17:13:01
363
原创 数据中心的规划设计初探
例如,构建特定的隔离环境、安置非标准配置的服务器、临时迁移或借调设备等,这些特殊情况都不适合做统一的安置。如果数据库需要外接存储,则需要综合考虑存储的空间占位与能耗,带存储的数据库最好和不带存储的数据库分开安置。特殊需求区的安置位置是有讲究的,建议放在应用区和数据库区的中间。因为要应对“需求气球”的变化,一开始会预留很大的空间,随着应用、数据库服务器的不断增加,这个空间会被逐步压缩。这种安置和上架的方式,体现了较强的灵活性,可以从容地应对未来有可能发生的需求数量的变化。它通常位于网络拓扑的DMZ区。
2024-03-18 11:59:14
895
原创 open ssl 生成自签名证书
当提示时,回答问题,其中可能包括您的完全合格域名,电子邮件地址,国家代码等。下面的示例与您将看到的提示类似。本节向您展示如何使用’ openssl '工具从命令行生成所有必要的文件。
2024-02-19 14:48:53
599
原创 用systemd管理自定义服务
通过DNF安装的软件通常会自动在/usr/lib/systemd/system/目录中创建对应的Unit文件,Unit文件有很多种类型,其中用于管理服务的是service文件,systemd会自动读取service文件实现服务管理。但是,如果我们通过源码方式安装软件,默认不会自动创建Unit文件,服务也不能被systemd管理。
2024-02-06 12:06:19
913
原创 华为交换机配置Qos
在DiffServ域模型下,优先级映射利用DS域来管理和记录QoS优先级与服务等级、颜色之间的映射关系,其过程如下:\1. 在报文进入设备时,报文携带的QoS优先级被映射到设备内部服务等级和颜色。\2. 设备根据报文的服务等级及颜色实现拥塞避免。\3. 在报文离开设备时,内部服务等级和颜色被映射为QoS优先级。设备根据内部服务等级与QoS优先级之间的映射关系确定报文进入的队列,从而针对队列进行流量整形、拥塞避免、队列调度等处理。
2024-02-05 10:17:04
4114
原创 MTU导致的网络问题分析
3、vpn设备的日志显示,不能建立隧道链接,抓包分析判断可能是MTU的问题,所以假设运营商的网络中使用是MPLS协议1500=tcp头20字节+IP头20字节+MPLS头4字节+1466字节(数据),首先将vpn设备的mtu修改为1466观察,IPSEC隧道建立失败,然后是不断地改小,改到1440后IPSEC隧道恢复连接,判断为运营商调整过网络,网络中有一台设备的MTU比较小,导致数据报文需要需要分片,而vpn设备DF(Don’t fragment)标志设置为1(不允许分片)导致的网络异常。
2024-01-26 15:59:50
1556
1
原创 利用Audit审计系统行为
使用 auditctl 工具,可以在你想要的任何系统调用上添加审计规则。规则会按顺序执行。下一步定义监视规则。此规则跟踪文件或目录是否由某些类型的访问触发,包括读取、写入、执行和属性更改。-w #指定所要监控的文件或命令-p #监控属性(如x执行)·r = 读取·w = 写入·x = 执行·a = 属性改变-k #指定关键词(方便在日志中查询)-D #清除规则(临时,不会清除配置文件规则)接下来,添加一个新用户。最后,检查 auditd 是否记录了更改。
2023-09-20 15:43:25
383
原创 openEuler上使用arptables防止arp欺骗
使用openEuler下的arptables,使用去要先安装arptables,可以直接使用yum安装。防御ARP欺骗攻击的方式一般分为以下两种。·使用静态MAC地址绑定。
2023-08-07 10:58:11
240
原创 Docker卷与持久化数据
卷与容器是解耦的,从而可以独立地创建并管理卷,并且卷并未与任意容器生命周期绑定。总之,非持久存储属于容器的一部分,并且与容器的生命周期一致——容器创建时会创建非持久化存储,同时该存储也会随容器的删除而删除。总体来说,用户创建卷,然后创建容器,接着将卷挂载到容器上。卷会挂载到容器文件系统的某个目录之下,任何写到该目录下的内容都会写到卷中。现在卷已经创建成功,读者可以通过docker volume ls命令进行查看,还可以使用docker volume inspect命令查看详情。这里引出了很有意思的一点。
2023-06-26 15:11:58
940
原创 使用Nginx+Lua实现自定义WAF(Web application firewall)
这个是整个WAF最核心的部分,流程如图2-8所示,Nginx处理HTTP协议的请求内容,将HTTP协议解析成URL、URL参数、post内容、cookie、user-agent等字段,Lua针对这些字段进行检测,判断攻击类型。WAF一句话描述,就是解析HTTP请求(协议解析模块),规则检测(规则模块),做不同的防御动作(动作模块),并将防御过程(日志模块)记录下来。使用页面访问,可以正常使用,说明反向代理配置生效。支持URL过滤,匹配自定义规则中的条目,如果用户请求的URL包含这些,返回403。
2023-06-26 14:26:18
1600
转载 Docker - 在容器中搭建运行FTP服务器(vsftpd)
PASV_MIN_PORT~ PASV_MAX_PORT:给客服端提供下载服务随机端口号范围,默认 21100-21110,与前面的 docker 端口映射设置成一样。以命令的方式创建用户与密码,会在容器中的/home/vsftpd 自动创建用户文件夹ftpuser和virtual_users.txt(存放用户名与密码)/home/ftp:/home/vsftpd:映射 docker 容器 ftp 文件根目录(冒号前面是宿主机的目录)最后退出容器,并重启容器可以使用新用户连接 FTP 服务了。
2023-05-30 11:51:09
1346
1
原创 转发能力、线速转发、交换带宽
这种方法需要很大的内存带宽、很高的管理费用,尤其是随着交换机端口的增加,中央内存的价格会很高,因而交 换机内核成为性能实现的瓶颈;三是混合交叉总线结构, 这是一种混合交叉总线实现方式,它的设计思路是,将一体的交叉总线矩阵划分成小的交叉矩阵,中间通过一条高性能的总线连接。一般是两者都满足的交换机才是合格的交换机。一台交换机的背板带宽越高,所能处理数据的能力就越强,但同时设计成本也会越高。不过背板带宽是可以相信厂家的宣传的,可吞吐量是无法相信厂家的宣传的,因为后者是个设计值,测试 很困难的并且意义不是很大。
2023-05-27 16:43:43
3512
原创 linux配置网络服务-绑定两块网卡
需要注意的是,这些原本独立的网卡设备此时需要被配置成为一块“从属”网卡,服务于“主”网卡,不应该再有自己的IP地址等信息。使用Vim文本编辑器创建一个用于网卡绑定的驱动文件,使得绑定后的bond0网卡设备能够支持绑定技术(bonding);要创建绑定接口,可在root权限下通过在 /etc/sysconfig/network-scripts/ 目录中创建名为 ifcfg-bondN 的文件(使用接口号码替换 N,比如 0)。使用 MASTER 指令工具在频道绑定接口中分配要绑定的接口,即从属接口。
2023-04-25 22:36:52
1736
转载 内网搭建speedtest测速工具
导入数据库telemetry_mysql.sql(这个sql文件在github下载的包里面有),修改telemetry_settings.php(在文件在之前上传到站点目录里面有)信息。在文件/www/wwwroot/www.testtest.com(上传的目录就是新增站点的目录)开源代码https://github.com/librespeed/speedtest。测试查看数据库,测试客户端的网速信息,数据库中已经有了。宝塔官网https://www.bt.cn。使用宝塔官网的Centos安装脚本。
2023-04-22 15:37:48
6249
原创 用screen实现终端的会话管理
x:登录到一个screen会话,即使这个会话已经被人使用了也可以同时登录。然后用户A启动一个screen会话,此时如果允许另外一个用户能够访问自己的会话,需要在这个会话中添加权限,方法是在C-a后输入:acladd。❑ -wipe[插图]:检查目前所有的screen会话,并删除已经无法使用的screen会话,用于清理一些死进程。❑ -r <会话名称>:恢复离线的screen会话。❑ -d <会话名称>:将指定的screen会话离线。❑ -S <会话名称>:指定screen会话的名称。
2023-04-04 16:38:23
386
转载 安装kvm虚拟机报错,could not open disk ,imagePermission denied的解决
https://blog.csdn.net/alwaysbefine/article/details/106891390
2023-03-10 16:25:10
943
1
转载 好用的中文速查表(Cheatsheet)(转载记录)
##############################################################################BASH CHEATSHEET (中文速查表) - by skywind (created on 2018/02/14)Version: 47, Last Modified: 2019/09/24 17:58https://github.com/skywind3000/awesome-cheatsheets##################
2022-05-19 09:16:00
1280
原创 了解基本的套接字----socket
了解如何创建简单的套接字并利用其通信。简介预备知识netcat或nc命令都可以创建用于在TCP/IP网络上传输数据的套接字。我们需要两个套接字:一个负责侦听连接,一个负责发起连接。案例练习(1)设置侦听套接字:root@fff-PC:~# nc -l 1234这会在本地主机的端口1234上创建一个侦听套接字。(2)连接到该套接字:root@yyy-PC:~# nc 192.168.58.100 1234root@yyy-PC:~# 如果是在运行着侦听套接字的主机上执行该命令,那么
2022-05-15 10:52:16
137
原创 服务器安装部署SNMP服务及测试记录
服务器安装部署SNMP服务及测试记录应用场景测试环境:deepin20.4概述简单网络管理协议(SNMP) 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。主要用在局域网中对设备进行管理,应用最为广泛的是对路由器交换机等网络设备的管理,当然不仅限于网络设备。SNMP分为管理端和代理端(agent),管理端的默认端口为UDP 162,主要用来接收Agent的消息如TRAP告警消息;Agent端使用UDP 161端口接收管理端下
2022-04-10 23:04:18
3151
转载 实现shell脚本单例运行
来源:公众号【编程珠玑】作者:守望先生ID:shouwangxiansheng假设你的一个脚本已经在运行了,如果避免再次被执行呢?也就是如何实现单例运行?看起来可行的方法一个非常简单的思路就是,新的脚本被执行时,先检测当前脚本是否有其他实例正在运行,如果有则直接退出。#!/usr/bin/env bash#test.sh 来源:公众号编程珠玑#获取当前运行的test.sh脚本数runCount=$(ps -ef|grep test.sh | grep -v grep -c)if [ "${run
2022-03-28 22:54:22
662
转载 Linux 监控文件被什么进程修改
[Linux 监控文件被什么进程修改](https://www.cnblogs.com/kex1n/p/6135239.html)安装: apt-get install auditd.auditd 是后台守护进程,负责监控记录auditctl 配置规则的工具auditsearch 搜索查看aureport 根据监控记录生成报表比如,监控 /root/.ssh/authorized_keys 文件是否被修改过:aditctl -w /root/.ssh/authorized_keys -p
2022-03-04 15:47:02
2007
原创 bash脚本排错技巧
bash脚本排错技巧下面会给出一些实用的排错小技巧,对于快速定位问题脚本会有非常大的帮助。一、使用-x跟踪脚本执行过程使用-x跟踪脚本执行过程,这是非常重要的一种排错方式。可以使用bash -x执行脚本,也可以通过为脚本中第一行解释器添加-x选项来实现相同功能的跟踪功能。如果输出结果以双加号开头(++)则表示命令是在子Shell中执行的。上面是一个错误的脚本示例,你能找出问题在哪里吗?在执行的时候脚本不会报错,但是最终并不会创建我们需要的jacob、tintin和demo这三个用户,如果不仔细多看
2022-02-25 12:32:03
3446
原创 如何使用 testdisk 恢复已删除的文件
丢失数据的两个情况:1、误操作格式化移动硬盘或者删除了移动硬盘里的数据2、误操作删除本机上的文件,并且在回收站中也没有被删除的数据你在系统上删除数据,格式化移动硬盘或者U盘时,它不一定会永远消失,特别是当你最近才刚刚删除了它的时候。(这里我的硬盘为nvme0n1)除非你用 shred 等工具把它擦掉,否则数据仍然会放在你的磁盘上 —— 而恢复已删除文件的最佳工具之一 testdisk 可以帮助你拯救它。虽然 testdisk 具有广泛的功能,包括恢复丢失或损坏的分区和使不能启动磁盘可以重新启动,但它
2022-01-01 00:45:53
16580
3
原创 Ansible----deepin
Ansible 工具的特点概述ansible 优点只需要SSH 和Python 即可使用无客户端ansible 功能强大,模块丰富上手容易,门槛低基亍Python 开发,做二次开发更容易使用公司比较多,社区活跃ansible 特性模块化设计,调用特定的模块完成特定任务基于Python 语言实现Paramiko、PyYAML (半结构化语言)Jinja2其模块支持JSON 等标准输出格式,可以采用任何编程语言重写部署简单主从模式工作支持自定义模块
2021-10-06 15:16:45
468
原创 Docker 容器----deepin上实验
Docker 容器Docker 容器的安装和部署安装docker# apt update# apt install -y docker.io启动并设置开机启动# systemctl restart docker# systemctl enable docker查看版本信息root@fff-PC:~# docker versionClient: Version: 18.09.1 API version: 1.39 Go version:
2021-10-05 12:14:15
505
原创 KVM 虚拟机管理和基本使用
KVM 虚拟化环境部署和管理方法KVM 简介KVM — 全称是基于内核的虚拟机(Kernel-based Virtual Machine)是一个开源软件,基于内核的虚拟化技术,实际是嵌入系统的一个虚拟化模块,通过优化内核来使用虚拟技术,该内核模块使得Linux 变成了一个Hypervisor,虚拟机使用Linux自身的调度器进行管理。KVM 是基于虚拟化扩展(Intel VT 或者AMD-V)的X86 硬件的开源的Linux 原生的全虚拟化解决方案。KVM 中,虚拟机被实现为常规的Linux 进
2021-10-01 16:00:34
1689
原创 mariadb数据库基本使用
mariadb数据库简介自甲骨文公司收购MySQL后,其在商业数据库与开源数据库领域市场的占有份额都跃居第一,这样的格局引起了业内很多的人士的担忧,因为商业数据库的老大有可能将MySQL闭源。为了避免Oracle将MySQL闭源,而无开源的类MySQL数据库可用,MySQL社区采用分支的方式来避开这个风险。MariaDB数据库就这样诞生了,MariaDB是一个向后兼容,可能在以后替代MySQL的数据库产品,其官方地址为:https://mariadb.org/ 。mariadb和mysql几乎是一样的。首
2021-09-15 22:18:20
6521
原创 关于UFW防火墙应用小结
简介LInux原始的防火墙工具iptables由于过于繁琐,所以ubuntu系统默认提供了一个基于iptable之上的防火墙工具ufw。而UFW支持图形界面操作,只需在命令行运行ufw命令即能看到一系列的操作UFW 全称为Uncomplicated Firewall,是Ubuntu 系统上默认的防火墙组件, 为了轻量化配置iptables 而开发的一款工具。 UFW 提供一个非常友好的界面用于创建基于IPV4,IPV6的防火墙规则。 Linux 2.4内核以后提供了一个非常优秀的防火墙工具:netf
2021-09-12 14:12:51
6671
原创 chrony时间同步服务
简介NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议。NTP与chrony不能同时存在,只能用其中一个,并将另一个mask掉Chrony是一个开源的自由软件,它能帮助你保持系统时钟与时钟服务器(NTP)同步,因此让你的时间保持精确。它由两个程序组成,分别是chronyd和chronyc。chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。chronyc提供了一个用户
2021-09-12 12:41:07
672
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人