dq丹青dq-CSDN博客

原创 docker 容器引擎的安装和配置

Docker 是容器的称呼，常见的容器除了 docker 外，还有 containerd、podman、CRI-O 等，开发写好的代码或者需要部署的服务，都打包到一个镜像里，然后基于 docker 或者 containerd 或者podman 运行镜像，就可以提供相应的服务了。3、隔离性好：Docker 使用 Namespace 和 cgroups 技术实现容器的隔离，每个容器都拥有自己的进程、网络、文件系统和其他资源，保证了容器之间的隔离性和安全性。仓库（Registry）：一个存储和分发镜像的地方。

2023-10-13 15:37:46 580

原创 Kali系统2023安装Nessus-10.6.1

Nessus号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞，各种各样的扫描选项，及易于使用的图形界面和有效的报告。然后浏览器访问：https://plugins.nessus.org/v2/offline.php 分别输入Challenge码和邮箱中的激活码进行激活。提交后官方会给插件的下载地址和激活证书，复制插件的下载地址到新窗口下载，如果在本窗口直接下载，页面跳转后激活证书会失效。插件编译完成，刷新web界面即可，至此Nessus安装完成。输入刚刚设置的用户名称和密码，登录。

2023-10-04 18:50:08 2729 8

原创 Kali系统2023配置中文输入法

1、Kali系统默认的输入法是没有办法输入中文的。2）配置使用Google Pinyin。1）确保Kali系统可以访问公网。3、配置键盘输入用谷歌拼音输入法。2）安装fcitx输入法框架。4、测试是否可以输入中文。3）安装谷歌拼音输入法。1）找到fcitx配置。

2023-05-12 13:45:45 5708 4

原创 CentOS-8.4系统配置国内清华镜像站yum源

1、Centos 8官方已于2021年12月31日以后停止Centos 8支持、转至Centos 8 Stream项目支持2021年12月31日以后，CentOS Linux 8的使用者将无法获得包括问题修复和功能更新在内的任何软件维护和支持。2、Centos Stream 是一个面向开发者的滚动发布的 Linux 发行版，CentOS Streams 可以当成是用来体验最新红帽系 Linux 特性的一个版本。证明yum源配置正确，显示的仓库id表示yum源可正常使用。2、更改yum源为清华源。

2023-04-25 10:08:35 4588 5

原创实战：CentOS6服务器系统root密码重置

在系统启动过程中，中断正常启动流程，向系统内核传输某参数，绕过认证，进入单用户模式，从而修改密码文件。输入 passwd root 重置root用户的密码，密码不明文显示，请小心输入。我是某公司的系统运维人员，公司原服务器管理人员因特殊原因突然离职，我负责接管他原先负责的服务器（服务器运行CentOS6.3）。目前没有任何渠道得到服务器root账号的密码。CentOS6服务器系统root密码重置完成。跟公司商量后，决定采取密码重置的方法。然后空格，输入 single，回车。出现如下画面后，按“a”键。

2022-12-21 11:47:52 2340

原创 CentOS 7使用 MySQL Yum 存储库安装 MySQL5.7

2022-11-21 15:15:06 1203

原创 Ubuntu 16.04.7 server升级Openssh版本到8.8

Ubuntu OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515)Ubuntu OpenSSH 安全限制绕过漏洞(CVE-2016-10012)Ubuntu OpenSSH 多个拒绝服务漏洞(CVE-2016-10708)Ubuntu OpenSSH 远程代码执行漏洞(CVE-2016-10009)Ubuntu OpenSSH 远程权限提升漏洞(CVE-2016-10010)Ubuntu OpenSSH 用户枚举漏洞(CVE-2016-6210)

2022-11-18 11:42:02 1075 2

原创 Ubuntu Server 20.04 LTS服务器配置frp内网穿透实现SSH远程访问内网

现有内网服务器一台,安装的Ubuntu Server 20.04 LTS,需要通过外网随时随地远程SSH连接访问到该内网服务器。外网用户连接到服务端的IP并使用客户端指定的远程端口，服务端通过和客户端的连接将数据转发到客户端；安全组-配置规则-入方向规则-添加规则-TCP协议 7001端口5、客户端(内网服务器端)客户端连接到服务端的主端口，同时告诉服务端要监听的端口和转发类型；安全组-配置规则-入方向规则-添加规则-TCP协议 60001端口。服务端fork新的进程监听客户端指定的端口；

2022-11-17 15:11:36 1686

原创公网服务器安装CentOS7利用fail2ban防止被ssh暴力破解

说白了 Fail2Ban 就是一个日志 IP 的过滤筛选器，根据不同的监狱规则从日志中找出这些“行为不端”的 IP，一旦这些 IP 发送了触犯监狱规则的请求达到阈值就会在 iptables 里直接封禁屏蔽，并且可以设置屏蔽这个 IP 的时间长短，来避免误伤造成的危害过大。2、我在华为云有一台HECS(云耀云服务器)，安装的是CentOS7.9版本的操作系统，ssh远程登录之后，隔一段时间发现有很多陌生的IP在尝试通过弹性公网IP远程连接我的HECS(云耀云服务器)。jail.local可以覆盖任何这些值。

2022-11-11 15:15:31 1222

原创 Out of memory: Kill process 11598 (java) score 2 or sacrifice child 服务器故障处理

在Java中，内存的分配是由程序完成的，而内存的释放是由垃圾收集器(GarbageCollection，GC)完成的，程序员不需要通过调用GC函数来释放内存，因为不同的JVM实现者可能使用不同的算法管理GC，有的是内存使用到达一定程度时，GC才开始工作，也有定时执行的，有的是中断式执行GC。所以结论最终为：内存中加载的数据量过于庞大，如java程序一次从数据库取出过多数据，并且使用完后未清空cache内存，使得JVM不能回收，内存无法释放，进而内存空间不足，内存溢出。此为系统内存溢出，解决方法是系统重启。

2022-11-07 15:40:03 1275

原创华为台式机擎云W515 PGUV-WBY0安装银河麒麟V10

1、公司有一台国产化电脑，型号是华为台式机擎云W515 PGUV-WBY0，处理器是麒麟990，架构是aarch64，由于上个离职人员使用过，所以现在需要重新安装操作系统。2、下载系统镜像，这个台式机配套的操作系统是银河麒麟桌面操作系统V10，根据自己的处理器架构选择对应系统镜像，这里我选择海思麒麟版。4、将U盘插入到台式机的usb口，开机，出现主机log，按F12键。3、制作系统U盘，下载Rufus写盘工具，右键打开。5、拔掉U盘，重启后进入系统初始化步骤。进入系统桌面，系统安装完成。

2022-11-07 12:30:09 7736 9

原创 VisualSVN Server的客户端TortoiseSVN下载使用方法

其中VisualSVN-Server 和 Subversion 这两个软件都是版本控制中服务器端要使用的软件，简单的理解就是所提交的代码，就会存放到安装这两个软件的电脑上，这两个软件就会自动记录所提交的一些代码另外还会保存你的历史版本以防万一你要查找以前的代码。SVN是subversion的缩写，是一个开放源代码的版本控制系统，通过采用分支管理系统的高效管理，简而言之就是用于多个人共同开发同一个项目，实现共享资源，实现最终集中式的管理。它就是客户端需要的软件了。根据自己的电脑的系统位数选择对应的安装包。

2022-11-02 14:33:53 878

原创 Ubuntu16.04.7sever系统设置root用户密码并且登录

1、新安装的Ubuntu系统中默认的root用户密码是多少？相信很多工程师都遇到过这个问题，因为Ubuntu系统安装过程默认是没有设置root用户密码的，只让你设置普通用户的密码，这与CentOS系统不同。Enter new UNIX password: #输入需要设置的root用户密码。2、此操作的前提是必须掌握Ubuntu系统中普通用户的用户名和密码，并且可以正常登录。4、root用户是默认存在的，我们直接设置root密码。输入刚刚设置的root用户密码，进行登录。6、登录root用户。输入刚刚设

2022-11-01 12:44:42 1517

原创 CentOS系统主机每日巡检脚本

1、由于运维工程师的工作需要，要求每日对服务器进行线上巡检，巡检的指标有系统状态信息、CPU、内存、硬盘、网络这几个大项，2、该脚本适用于CentOS6.X CentOS7.X系统，打开终端连接到需要巡检的主机。这个巡检脚本需要保证SSH服务正常访问，并且需要登录root用户，进行脚本运行。所以编写了一个shell脚本，用于主机每日巡检。4、代码太长，并没有截全部，只截取一部分示例。然后重新运行巡检脚本，输出巡检日志。出现这个提示，只需要安装一下就行。3、按i键，然后粘贴上述代码。

2022-10-26 17:13:34 1693

原创 Ubuntu-16.04.7-server配置静态IP

安装好ubuntu-16.04.7-server-amd64版本后，这是Ubuntu的服务器版本，不是desktop桌面版本，请注意哈。dns-nameserver是会往 /etc/resolv.conf 域名解析文件写入对应的DNS服务器地址。解决办法就是：如上编辑网卡配置文件，在网卡里面定义，然后这个文件会根据网卡配置文件的定义自动生成DNS配置。注意：直接编辑 /etc/resolv.conf,改写里面的DNS重启会失效。发送4包，接收4包，0%丢包，时间3006ms。保存退出后，重启网络。

2022-10-25 16:58:31 1008

原创 Kali使用Netdiscover探测局域网中存活主机

被动模式:被动模式的方法更加隐蔽,但是速度会比较慢,网卡被设置为混杂模式来侦听网络内的arp数据包进行被动式探测,这种方式就需要网络内设备发送arp包才能被探测到。使用Netdiscover工具可以在网络上扫描IP地址,检查在线主机或搜索为它们发送的ARP请求。IP地址是192.168.2.0网段，子网掩码是255.255.255.0，3个255的掩码位是24(需要网络知识基础)主动模式:主动模式顾名思义就是主动的探测发现网络内主机,但是这种方式往往会引起网络管理员的注意。按住 ctrl+c结束运行。

2022-09-20 14:49:51 10719 11

原创 Kali使用FOFA资产检索收集信息——被动信息收集

FOFA 是一款非常强大的搜索引擎,FOFA (网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。相对于shodan来说FOFA的优点就是更加本土化,拥有更多的域名数据,建立了全球最大的资产规则集,而且现在已经更新了识别蜜罐的功能。被动信息收集的目的：通过公开渠道，去获得目标主机的信息，从而不与目标系统直接交互，避免留下痕迹。一般带域名的好打开，注意纯ip的然后打开是乱码的，可能是钓鱼网站。同样是通过IP聚合去查看开放的服务和开放的端口。

2022-09-19 11:47:16 1144

原创 Kali配置SSH服务，并且通过Xshell远程登录

SSH 是较可靠，专为远程登录会话和其他网络服务提供安全性的协议。点击下载，之后登录邮箱，点击邮箱链接，如果邮箱没有链接，看看是不是被当作垃圾邮件了(一般不会)建议把Xshell和Xftp都下载一下，Xftp可以远程上传、下载文件。在很多时候，需要通过远程登录到Kali主机进行操作，什么是SSH？安装完成后，打开软件，会跳一个小框，叉掉就行，然后如下。检查ssh服务是否开启，并且是否为开机自动启动。获取Kali主机的IP地址信息，用于远程连接。输入root用户的密码，进行登录。设置ssh服务开机自动启动。

2022-09-17 12:27:11 3774

wxqndm的博客