- 博客(108)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 Windos10下GoodSync配合infiniCloud搭建个人网盘
在windows10下使用goodsysnc配合infinicloud搭建个人网盘
2024-07-19 15:33:19
697
原创 Rocky Linux 9 系统OpenSSH CVE-2024-6387 漏洞修复
Rocky Linux9 OpenSSH CVE-2024-6387漏洞修复 在线离线环境下的修复方法
2024-07-03 22:22:32
1257
原创 wsl2 中docker安装完毕后无法正常启动
通过系统工具update-alternatives 可以配置和切换当前系统中的iptables 环境做到多版本管理。在win10中安装wsl2体验linux操作系统,按照docker官网步骤安装,安装完毕后面提示。输入1 从iptables-nft路径切换至iptables-legacy。切换iptables版本解决WSL2中docker运行异常的问题。启动运行docker。
2024-04-23 11:56:44
876
1
原创 CentOS7升级sudo版本
sudo 存在缓冲区溢出漏洞。攻击者在取得服 务器基础权限的情况下,可以利用 sudo 基于堆的缓冲区溢出漏 洞,获得 root 权限。在 sudo 解析命令行参数的方式中发现了基 于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudo er 和非 sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。漏洞编号:CVE-2021-3156修复问题:解决Sudo权限绕过漏洞 修复堆缓冲区溢出漏洞(CVE-2021- 3156)
2024-04-15 11:57:26
556
原创 linux 运行脚本 提示:-bash: ./x.sh: /bin/bash^M: bad interpreter: No such file or directory
如果在UltraEdit 中选择以UTF-8格式编码,如果一直在windows下,其实也没有什么问题,但是一旦到了其他环境,就可能是乱码,尤其是linux环境,还有Mac本的unix环境。菜单“高级”—“配置”在配置对话框中,导航中选择“文件处理”—“DOS/Unix/Mac处理”,在主界面上的“新建文件的默认文件类型”下选择UNIX.解决以上问题,从文件编码入手,两个方向,一个方向是创建文件的时候,设置文件格式,属于源端调整,另一个是终端设置文件格式,属于终端调整。重新运行改文件,以上提示消失。
2024-04-10 12:46:15
363
原创 elementary OS7 (Ubuntu 22.04)中word文档转化成pdf格式文档
elementary OS 7 (Ubuntu 22.04)操作系统下word转pdf
2024-03-19 21:13:53
638
原创 Elementary OS 7 (Ubuntu22.04)安装 EasyConnect
elementary7 (ubuntu22.04)安装eassyconnect VPN工具
2024-03-19 19:06:15
1081
原创 vim升级和配置
日常工作跟linux系统打交道比较多,目前主要用到的是Cenots7和Ubuntu18这两个版本的linux系统,其中Centos7主要是服务器端,Ubuntu主要是个人端。vim是其中使用高频的一个文本编辑工具,本文主要介绍vim的升级和配置。这块就是仁者见仁,智者见智的事了,毕竟需要打造一个自己使用的文本编辑器,适合自己的才是最好的。以下为结合网络上大佬提供的一个文件的基础上调整后的一个配置文件,仅供参考。以上操作,如果网络正常可以直接安装,如果网络异常,建议根据提示的地址,去手动下载。
2024-01-10 17:48:17
1405
原创 Linux_Centos7安装snmp服务
SNMP采用轮询机制,提供最基本的功能集,适合小型、快速、低价格的环境使用,而且SNMP以用户数据报协议(UDP)报文为承载,因而受到绝大多数设备的支持,同时保证管理信息在任意两点传送,便于管理员在网络上的任何节点检索信息,进行故障排查。收到云平台异常告警,提示ECS服务器在在一分钟内客户端存在多次ssh远程登陆,被判断为ssh远程破解,通过排查得出为运维系统配置过程中错误密码导致,运维系统不断的去ssh远程登陆导致,云平台下发通告,内网内ssh协议只保留用户作为堡垒机远程登陆,而不得用于其他用途。
2024-01-10 17:24:06
1648
原创 elementary OS5 升级 OS6
对于从 16.04 升级的用户来说,它从 Unity 桌面切换到了 GNOME Shell,重新设计了登录和锁屏界面,改进了设置应用程序等方面的更新。Ubuntu 18.04 LTS 也成为了无数发行版的基础,包括官方派生的 Lubuntu 18.04;转眼间安装使用elementaryOS5.1.7 Hera 操作系统已经有两年了,由于该操作系统是基于Ubuntu 18.04 LTS构建,而该版本已经过了其支持期,很多软件内核不再提供技术支持,从安全和稳定性考虑过后,采取了升级操作。
2023-11-07 00:04:02
297
原创 window10 定时任务
项目上由于业务调试需要,开具了一台window10系统,此台window10为项目组公共使用,为防止误操作分配了不通的账号,日常使用各自账号进行登陆处理,window10系统所在的电脑资源有限,为提供持续、有效的使用,安装了还原软件,设置了系统盘符,但是系统长久无重启操作使用,随着软件的打开的数量增多,系统日益卡顿。以上定时任务设置完毕后,如果没有配置策略,第二天登陆任务查看,会发现定时任务没有在预定的3点启动,xx为当日日期,显示以上信息,则任务执行成功,如果不对,请参考上述步骤重新设置。
2023-11-06 12:02:35
10050
原创 网络端口验证
端口开具参考以上tcp类型的步骤,类型选择udp,udp是单向连接,主机端口放行后服务启动与否都可以直接测试。以上为访问端口的开具策略和网络端口故障排查过程中网络端口的处理步骤。端口为tcp类型,可以通过telnet协议验证测试。会在该目录下下载对应的nmap-ncat工具。1、程序业务端口的开具及验证。3、防火墙(安全组)端口放行。在主机上查看9000端口状态。端口为udp类型,下的测试。在主机上启动9000端口。1、验证端口的正确开具。2、网络策略的连通性。1、查看端口放行情况。主机端启动udp端口。
2023-10-16 12:01:13
925
原创 三、监控搭建-Prometheus-grafana部署
在弹出的Prometheus页面的表单中的HTTP区域的 Prometheus server URL 输入Prometheus的登陆链接。找到下载的JSON文件,使用文本编辑器打开,将内容复制出来,粘贴到Import via panel json 文本框中。在前两篇中介绍了部署prometheus平台和主机采集端部署,都是采用的单查询信息检索,不是太直观。点击“Linux主机详情”模板,进入到"Linux主机详情“,点击"Download JSON"找到添加的模板,添加进去,点击此模板。
2023-10-10 18:17:52
230
原创 二、监控搭建-Prometheus-采集端部署
在上一篇中我们搭建了Prometheus平台,平台的搭建跟Linux系统上面安装了vim软件一样,给的只是一个很好的铸剑玄铁,具体的使用需要打磨和配件的运用。以上为prometheus监控单机设备,后续会针对多台主机进行的自动发现,将主机信息进行手机获取。在打开的浏览器页面的Statuc—Targets页面可以查看到host_monitor目标节点。本篇操作依赖《监控搭建-Prometheus》的基础上的操作。7、将node_exporter加载到promtheus平台。在首页页面中的检索框中使用。
2023-10-10 16:46:13
148
原创 监控搭建-Prometheus
Prometheus 是一款基于时序数据库的开源监控告警系统,非常适合Kubernetes集群的监控。Prometheus的基本原理是通过HTTP协议周期性抓取被监控组件的状态,任意组件只要提供对应的HTTP接口就可以接入监控。不需要任何SDK或者其他的集成过程。这样做非常适合做虚拟化环境监控系统,比如VM、Docker、Kubernetes等。输出被监控组件信息的HTTP接口被叫做exporter。
2023-10-09 18:04:25
286
原创 笔记本电脑查询连接wifi密码
这个为在一个场所连接过一次wifi,现在身边有个人过去了,之前没有连接过,问你wifi密码,这个使用的方法。无线网络属性窗口中勾选显示字符复选框,其中网络安全密钥后面的文本框中的字符及为wifi的密码。2、在一个场所连接过一次密码,现在其他人需要连接,问自己wifi密码但是本人又没在现场。,在上面鼠标右键,在弹出的菜单中选择“状态”,WLAN状态对话框中点击“无线属性”按钮。回车确认,查询出本机连接过的wifi信息,找到需要查询密码的wifi的名称。1、刚到一个新环境中需要连接wifi的场景。
2023-09-26 18:09:31
882
原创 漏洞修复-SSH版本信息可被获取漏洞
新分配下来的云服务,在没有投入生产环境之前,漏扫和安全防固是两项基本工作。SSH版本信息可以被获取,就是在ssh登陆对应主机的时候,登录过程中会暴露SSH的信息。自定义Banner来代替系统默认的Banner,保证SSH信息不被泄露。运行完毕查看ssh状态,重新扫描服务器验证此漏洞修复情况。CNCVE编号 :CNCVE-19990634。通过查看服务的启动时间,判断重启服务的成功与否。CVE编号 :CVE-1999-0634。发现日期 :1999-01-01。6、验证无误后,脚本化。
2023-09-06 18:25:16
1239
原创 服务器虚拟化部署
项目上利旧9台服务器,项目需要使用15台服务器,外购已经没有项目硬件采购预算,只能从目前的服务器上想办法,虚拟化成了摆在面前的一种方法,常见的有vmware ESXi、KVM、OpenStack 等,本篇以ESXi为例展开。默认账号root 设置秘密,最少7位字符,输入两遍密码后,点击“(Enter)Continue”继续。选择安装的硬盘信息,单硬盘默认即可,点击回车“(Enter)Continue”继续。确认安装,提示安装开始后硬盘将被抹去数据,点击“(F11)Install”安装。
2023-05-24 22:05:31
2108
4
原创 linux系统挂载硬盘
日常使用过程中随着系统业务量的新增对磁盘的空间和性能提出了更高的要求,其中硬盘的挂载成了日常的一项维护工作,本篇针对linux系统下的硬盘的挂载进行介绍。
2023-05-11 15:49:12
690
原创 [漏洞修复]Docker runc容器逃逸漏洞(CVE-2021-30465)
runc存在容器逃逸漏洞,该漏洞是由于挂载卷时,runc不信任目标参数,并将使用“filepath-securejoin”库来解析任何符号链接并确保解析的目标在容器根目录中,但是如果用符号链接替换检查的目标文件时,可以将主机文件挂载到容器中。runc是一个轻量级通用容器运行环境,它允许一个简化的探针到运行和调试的底层容器的功能,不需要整个docker守护进程的接口。如果采取替换runc二进制文件进行漏洞修复,针对不同的操作系统发行版,需要替换对应操作系统发行版提供的runc二进制文件。
2023-04-11 10:14:34
2692
原创 使用python 将excel中数据批量生成word周报
日常项目中每周需要召开项目周会,会议纪要和会议周报是必不可少的一项内容,会议纪要要求监理方会后发送给参会方成员,周报为每周在excel表格中新增内容。项目验收环境中有一项内容是需要汇总会议纪要和会议周报,会议纪要每次都已经发布,直接使用即可,会议周报在excel中(此处可能会有人问,为什么会议周报不是每次会后发送出来?历史原因、项目懈怠)立足当下,按目前的情况去完成。
2022-09-15 17:43:28
1827
1
原创 电脑安装双系统-linux系统上安装windows系统
系统下安装linux这个玩了很多年了,基本算是轻车熟路了,但是linux系统下安装windows系统,这个没有操作过,但是既然单向能走通,双向应该问题不大。本文针对linux版本下的elementaryOS5.1.7系统下安装windows10操作系统.........
2022-08-30 18:04:54
7292
OpenSSH-update
2024-07-03
ICETEK-AM3517-KB-EZ使用手册
2012-04-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人