![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Linux
文章平均质量分 80
BluePROT
窝的hexo博客域名是www.bluerbk.xyz,但是由于我的本地hexo崩了,没法更新了
展开
-
Ubuntu 22.04安装配置snort
最近出现的一种系统,位于操作系统的内核之中,并监测系统的最底层行为。从检测的技术手段上可以分为以下两种:相比而言,误用检测的原理简单,很容易配置,特征知识库也容易扩充。但它存在一个致命的弱点――只能检测到已知的攻击方法和技术。异常检测可以检测出已知的和未知的攻击方法和技术,但是其问题在于正常行为标准只能采用人工智能、机器学习算法等来生成,并且需要大量的数据和时间,同时,由于现在人工智能和机器学习算法仍处于研究阶段。所以现在的入侵检测系统大多采用误用检测的分析方法。安装依赖安装DAQ,这个是什么数据采集库原创 2023-03-28 02:11:11 · 3644 阅读 · 1 评论 -
Ubuntu 20.04制作本地源
文章目录下载脚本索引源基于Ubuntu 20.04系统制作本地软件包源,在没有网络的时候使用本地源可以下载软件。下载首先执行下载命令的时候,会系统会默认保存下载的安装包,路径是/var/cache/apt/archives,可以从这里面复制出去安装包,然后就可以拿去制作本地源了。单纯下载软件包的话,使用以下命令apt download xxxxxx#如下载时间同步chronyapt download chrony但是更多时候我们需要同时下载一个软件和他的依赖软件,这时候执行如下命令可以一块原创 2022-04-27 02:07:29 · 8106 阅读 · 3 评论 -
Docker中配置自启动程序
文章目录开始执行单条命令执行脚本-失败执行多条命令镜像将容器制作为镜像Dockerfile构造镜像registry中镜像的上传和删除导出镜像加载镜像开始现在使用的系统是ubuntu。在虚拟机中如果设置自启动,可以通过/etc/rc.local文件,在这个文件中可以添加我们需要开机做的操作,比如添加python main.py &,这样就可以在开机执行这个程序,&表示在后台运行。但是在Docker中,我这么配置过好像没太大用,虽然写在/etc/ec.local里面了,但是没啥用。执行原创 2021-07-15 19:59:20 · 2180 阅读 · 0 评论 -
CentOS7使用linux bridge网桥配置vlan网络
背景是搭建OpenStack时,需要配置网络环境,这里使用隔离的网络,如果有多个网卡,可以每张网卡负责不同的业务,但是此时只有一张网卡,因此使用网桥来隔离,在linux网卡上配置三个网桥,分别拥有三个不同的网段,彼此相互隔离,可以通信。避免了所有流量拥挤在一个网络接口从而导致拥塞等情况的发生。环境这里使用两台centos7做测试。其中host ip为局域网中的ip,bridge ip为我们即将添加的网桥ip。这样操作的话网桥可以添加多个,我只用一个br-test演示一下操作。pc1网卡:eno16原创 2021-03-16 18:05:33 · 2059 阅读 · 0 评论 -
CentOS7制作并使用yum本地源以及pip本地源
现在的需求是离线安装OpenStack,需要安装软件,因为不联网,只能制作一个本地源,把需要的安装包都保存下来,然后在需要使用的电脑上复制过去,或者在局域网搭建一个ftp服务器,在源中配置使用ftp服务器获取安装包。本地源首先修改一下yum的下载设置gedit /etc/yum.conf,修改绿色一行,原先为0,修改为1,即为保存缓存的意思,否则下载的软件包不会安装。[main]cachedir=/var/cache/yum/basearch/basearch/basearch/releasev原创 2021-03-16 00:12:09 · 800 阅读 · 2 评论 -
C语言将整型转为IP地址或者MAC地址
在有的项目中会将IP地址用整型来表示,比如我现在这个项目,它用u_int32_t来表示一个IPv4地址,需要将其转为我们常见的x.x.x.x字符串形式。IP1举个例子,比如有一个数1920103026,它表示的是一个IP地址,如何转换为直观的形式呢。先将其转为二进制形式1110010011100100111001001110010,可以发现只有31位,而IP地址实际是有32位的,在最前面补一个0,然后分段,8位一段。01110010 01110010 01110010 01110010,将每原创 2020-12-02 22:44:04 · 5263 阅读 · 0 评论 -
Linux使用C++操作MySQL数据库
现在换成了C++的工具,就只能用C++导入了。环境Centos 7gcc 4.8开始如果是windows,需要导入一些lib之类的。linux下好像直接安装库就行了yum install -y mysql-devel。然后引入头文件#incldude <mysql/mmysql.h>。创建一个数据库测试用CREATE DATABASE c_test;use c_test;INSERT INTO a values('1234',13);基础最基本的连接程序#inc原创 2020-12-02 14:40:38 · 1337 阅读 · 0 评论 -
centos7的ntopng自定义
ntopng源码编译也是可以自定义一下的。但是因为是c++的,不太好看。总览大致流程是make uninstall修改源码makemake install分析源码,我觉得主要修改的函数是src/NetworkInterface.cpp中的dissectPacket函数,在注释那一段调用了processPacket处理数据包,因此可以在这里添加对于数据包的处理。bool NetworkInterface::dissectPacket(const struct pcap_pkthdr *h原创 2020-12-01 22:24:34 · 178 阅读 · 0 评论 -
Centos7安装SublimeText编辑器
我一直用的是记事本gedit,之前试过其他编辑器,想用vscode,但是有点大,毕竟我只有10G。点击下载Sublime,就找Linex repos的64bit,下载。然后解压tar -vxjf sublime_text_3_build_3211_x64.tar.bz2 其实现在就可以运行了cd sublime_text_3/./sublime_text但是肯定不方便嘛,修改一下文件sublime_text.desktop,修改一下路径之类的。这里的Categories添加一个Docum原创 2020-12-01 11:41:43 · 924 阅读 · 0 评论 -
centos7使用ntopng进行流量监控和分析
真正的SDN我觉得目前我是中道崩殂了,有一说一,旁路监听是真的好。安装一些基础依赖安装一些必备的yum install -y GeoIP-develyum install -y libpcap-devel glib2-devel libxml2-develyum install -y autoconf automake libtool libtoolize autoreconfyum install -y sqlite-develyum install -y libcurl*yum -y原创 2020-11-30 02:05:03 · 1197 阅读 · 0 评论 -
【简洁明了】xterm.js+paramiko+websocket实现Web终端,可ssh连接linux bash
项目要求,需要在web使用ssh或者控制台,就找有没有好的方法可以实现,找到了xterm.js+paramiko+websocket等实现交互,xtarm.js可以在前端展示一个终端,可以自定义,通过websocket和后端进行通信,后端可以自己写一个脚本程序,配置一个websocket的server端进行通信。paramikopython执行终端命令在这里我本来想的是直接在python里调用终端命令执行,但是单独使用的时候可以,集成起来就不好用了,为什么不好用后面说,先说几种常用的终端命令的执行。原创 2020-10-29 20:06:26 · 6022 阅读 · 0 评论 -
Ubuntu 18.04安装和基本配置
突发奇想再装个虚拟机正常玩了,一直用的是CentOS 7,毕设做的看腻了不想看了,换成Ubuntu吧,就用18.04,本来想用20.04,但是体积有点大,而且吧,桌面感觉很不流畅的样子/用Virtual Box安装。配置这里有一些软件的下载和安装。换源Linux第一步显然先换源了。先备份一下源文件sudo cp /etc/apt/sources.list /etc/apt/sources.list.backup修改文件sudo gedit /etc/apt/sources.listdeb原创 2020-08-07 23:49:32 · 725 阅读 · 0 评论 -
Ubuntu配置LDAP认证
LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。在这里我需要在服务...原创 2019-06-06 16:58:13 · 6189 阅读 · 0 评论 -
Apache配置BASIC、LDAP以及RADIUS认证
在需要对服务器资源进行保护,通常的做法是在应用层通过鉴权来实现,如果你嫌自己去实现鉴权太麻烦,那就直接让Apache去帮你实现吧!Apache常见的用户认证可以分为下面三种:基于IP,子网的访问控制(ACL)基本用户验证(Basic Authentication)消息摘要式身份验证(Digest Authentication)如果一个文件使用basic authentication保...原创 2019-06-06 17:03:48 · 2835 阅读 · 1 评论 -
Ubuntu中使用freeradius配置RADIUS,并在RADIUS中配置LDAP
Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议。AAA是一种管理框架,因此,它可以用多种协议来实现。在实践中,人们最常使用远程访问拨号用户服务(Remote Authentication Dial In User Service,RADIUS)来实现AAA。RADIUS是一...原创 2019-06-06 17:12:50 · 11463 阅读 · 1 评论 -
Ubuntu中的几种用户认证以及在Apache中的相应配置
文章目录LDAP安装操作添加查询删除数据修改编写ShellIDLFBASIC认证操作Apache配置LDAP配置RADIUSApache配置RADIUSfreeradius配置LDAPApache基于LDAP的RADIUS认证总结参考链接OK,THANKS FOR READING.BYE BYE~这个文章说一说在Linux中的有关用户认证的几种方式,应该都是比较简单的几种认证方式,然后就是集合A...原创 2019-06-06 17:29:25 · 1760 阅读 · 0 评论 -
Ubuntu 18.04下MPICH的安装、配置及使用
文章目录常规安装下载mipch新建目录配置编译安装MPICH添加PATH测试1测试2测试3配置编译器问题单机和多机SSH单机多机测试单机多机参考链接安装配置MPICHsshOK,就这样吧,byeMPI是目前最重要的并行编程工具,它具有移植性好,功能强大,效率高等多种优点,而且有多种不同的免费,高效,实用的实现版本,几乎所有的并行计算机厂商都提供对它的支持,这是其它所有的并行编程环境都无法比拟的。...原创 2019-06-08 20:17:20 · 12411 阅读 · 4 评论 -
Ubuntu 18.04环境下编译Linux内核以及添加系统调用
文章目录使用工具及环境编译安装依赖编译前的配置开始编译安装内核验收成果结果系统调用准备阶段声明和定义系统调用函数添加一个系统调用id进行编译运行检验结束参考链接OK,THANKS FOR READING.BYE BYE~有个操作系统实验,然后呢,最开始的实验内容就是编译Linux内核,这个东西有些恶心,错一个结果就错,而且你还不知道哪里错了,好久没写文章了,这次就把这个记录一下吧,顺便后排感谢某...原创 2019-06-09 13:38:13 · 6743 阅读 · 0 评论 -
Linux内核模块编程以及内核链表
在前一次完成了内核的编译和安装以及添加了一个很奇怪的系统调用,系统调用不加参数,void可以正常输出内容,但是加上参数之后就乱了,像是溢出的样子,可是找不到任何可能出问题的地方,先放着吧,实在不行就用helloworld了。这次是另一个实验,基于上次编译内核,添加一个内核模块,在编译内核的过程中有一个步骤是安装模块,这次我们自己写一个,然后安装卸载,并且查看输出,这个还是相对简单的。准备没什么...原创 2019-06-09 13:42:49 · 2200 阅读 · 0 评论 -
kali使用aircrack进行WiFi监听和密码破解
kali使用aircrack进行无线网络的监听和WiFi密码的破译等功能。这属于无线安全范畴的知识,以前学长稍微的教过一点,在加上我自己百度的一些,写一篇文章稍微总结一下。这是正文使用的平台以及工具:linux(我用的是kali)aircrack - ng工具无线网卡 LK-110 USB无线网卡开始操作先启动kali linux,然后插入网卡,输入命令查看网卡是否正确接入,至于...原创 2019-06-09 13:48:55 · 5650 阅读 · 5 评论