系统运维
学习记录,及经验总结
ynchyong
本人男,bb程序员
展开
-
445转发
可以使用来TCP应用代理。共享445代理原创 2022-08-26 17:37:19 · 3102 阅读 · 1 评论 -
KodExplorer可道云 [Error Code:1002]
移动数据目录define.php<?php define('DATA_PATH','E:/kod/data/');[Error Code:1002] 目录权限错误!请设置程序目录及所有子目录为读写状态,linux 运行如下指令:su -c 'setenforce 0'chmod -R 777 D:/www/kodexplorer4.47/临时解决在目录E:/kod/data/ 创建 ./system/apps.php 文件; 后刷新继续创建 User和Grou.原创 2022-04-14 15:58:05 · 1773 阅读 · 0 评论 -
usr bin sbin
usrUnix System Resourcebin 目录Unix System ResourceUnix System Resource 的缩写,其目录下存放实用程序bin 目录/bin系统的必备,cat、cp、chmod、 df、dmesg、gzip、kill、ls、mkdir、more、mount、rm、su、tar等/sbin应用软件工具,c++、g++、gcc、chdrv、diff、dig、du、eject、elm、free、gnome*、 zip、htpasswd、kfm、k原创 2022-04-12 21:15:00 · 280 阅读 · 0 评论 -
windows 任务管理器 启动
对应的注册表:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\RunHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg原创 2022-03-22 10:57:22 · 553 阅读 · 0 评论 -
禁止编辑注册表+ 文件劫持(映像劫持)
阻止访问注册表编辑工具1,文件劫持,禁用组策略原创 2021-12-28 11:30:26 · 1971 阅读 · 0 评论 -
Windiws 网络共享
启用 Guest 用户(或者自定义)组策略中计算机配置->windows 设置-> 安全设置->本地策略->用户权限分配 -右侧->拒绝从网络访问这台计算机–双击打开–>选中Guest–>删除,见下图计算机配置->windows 设置-> 安全设置->本地策略->安全选项 -右侧->网络访问: 本地帐户的共享和安全模型–双击打开–>选中经典- 对本地用户进行身份验证,不改变其本身身份–>确定,见下图..原创 2021-08-17 10:45:34 · 309 阅读 · 0 评论 -
MySQL selinux
selinux环境selinuxMysql 启动失败mysql服务中的selinuxmysql进程主体的domain标签: 在selinux环境中,mysqld的“domain”标签为mysqld_t、mysqld在受限的mysqld_t域中仅能访问指定的资源;selinux环境中mysql能访问的资源标签标签名用途mysqld_db_t这种文件类型用于标记MySQL数据库数据文件;在RHEL/CentOS中数据文件的默认位置是“/var/lib/mysql”;如果原创 2021-08-11 10:05:09 · 560 阅读 · 0 评论 -
SELinux
1. SELinux 工作当一个主体Subject(如一个程序)尝试访问一个目标Object(如一个文件),SELinux安全服务器SELinux Security Server(在内核中)从策略数据库Policy Database中运行一个检查。基于当前的模式mode,如果 SELinux 安全服务器授予权限,该主体就能够访问该目标。如果SELinux安全服务器拒绝了权限,就会在/var/log/messages中记录一条拒绝信息。2. 工作模式模式将规定 SELinux 在主体请求时如何应对。这原创 2021-08-10 12:04:36 · 143 阅读 · 0 评论 -
Linux 磁盘命令
docfdisk -l 显示所有磁盘[root@localhost ~]# fdisk -l磁盘 /dev/sda:549.8 GB, 549755813888 字节,1073741824 个扇区Units = 扇区 of 1 * 512 = 512 bytes扇区大小(逻辑/物理):512 字节 / 512 字节I/O 大小(最小/最佳):512 字节 / 512 字节磁盘标签类型:dos磁盘标识符:0x000d7fc1 设备 Boot Start原创 2021-07-27 09:38:49 · 335 阅读 · 0 评论 -
Linux重启
修改密码:将ro改为rw,在后面添加init=/bin/bash//方法1exec /sbin/init //方法2exec /sbin/reboot原创 2021-07-26 16:28:35 · 100 阅读 · 0 评论 -
MYSQL 启动失败
异常信息● mysqld.service - MySQL Server Loaded: loaded (/usr/lib/systemd/system/mysqld.service; enabled; vendor preset: disabled) Active: failed (Result: start-limit) since 一 2021-07-19 17:01:31 CST; 3min 0s ago Docs: man:mysqld(8) http:原创 2021-07-19 17:45:36 · 3684 阅读 · 0 评论 -
Linux 密码 shadow
文章目录root:$6$/mrWdCj2nD0D2LU4$lITo65ud0HmiV8ePf.hOTDrN0Nne.5v7vJ7E.5EODTpwg7ACu1nxLbqidRAReQbu722yADR6W5Nid1JONAQrT.:15378:0:99999:7:::bin:*:15240:0:99999:7:::daemon:*:15240:0:99999:7:::nfsnobody:!!:15849::::::#每行为一个用户#用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效原创 2021-04-01 20:39:39 · 744 阅读 · 0 评论 -
IPV6
文章目录简写 IPv6 地址IPv6 中的前缀单点传送地址多点传送地址任意点传送地址和组IPv6 地址的长度为 128 位,由八个 16 位字段组成,相邻字段用冒号分隔。IPv6 定义了以下三种地址类型:单点传送标识单个节点的接口。多点传送标识一组通常位于不同节点上的接口。发送到多点传送地址的包将传递到多点传送组的所有成员。任意点传送标识一组通常位于不同节点上的接口。发送到任意点传送地址的包将传递到任意点传送组中物理位置最接近发送者的成员节点。简写 IPv6 地址IPv6 寻址体系结原创 2021-04-01 20:38:59 · 1578 阅读 · 0 评论 -
NAGIOS
Nagios是一款开源的免费网络监视工具,能有效监控Windows、Linux和Unix的主机状态,交换机路由器等网络设备,打印机等。在系统或服务状态异常时发出邮件或短信报警第一时间通知网站运维人员,在状态恢复后发出正常的邮件或短信通知。...原创 2021-03-17 14:32:56 · 105 阅读 · 0 评论 -
SMB服务
文章目录概述禁用SMB服务端客户端概述1 . SMB是一个协议名,全称是Server Message Block(服务器消息快协议),用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居由它实现。2. 访问共享资源 \\共享计算机地址\共IP享资源路径 \\共享计算机名\共享资源路径SMB服务工作在NetBIOS协议之上,用的是TCP的139端口;使用IP地址访问时,用的是TCP的445端口。禁用SMB服务端SMBv1 HKEY_LOCAL_MACHINE\SYSTEM\原创 2021-02-26 11:05:15 · 840 阅读 · 0 评论 -
远端rlogin服务
文章目录Rlogin 命令解决方法rlogin服务的认证体系相当简单而易受攻击。攻击者可以通过该服务远程暴力穷举猜测用户名、口令,也可以监听其它授权用户的通信过程以获取口令明文。Rlogin 命令rlogin [-8EL][-e <脱离字符>][-l <用户名称>][主机名称或IP地址]-E 忽略escape字符-8 只识别8位字的字符-L 允许rlogin会话运行在litout模式-ec 设置escape字符为c-c 断开连接前要求确认-a 强制要求远程主机在发送原创 2021-02-26 10:48:57 · 1450 阅读 · 0 评论 -
批处理颜色
颜色echo 0 = 黑色 8 = 灰色 echo 1 = 蓝色 9 = 淡蓝色 echo 2 = 绿色 A = 淡绿色 echo 3 = 湖蓝色 B =原创 2021-02-22 11:03:13 · 1435 阅读 · 0 评论 -
Linux 安装 JAVA
删除默认的 java环境 apt-get remove openjdk*下载文件在http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html下下载对应版本的java下载文件jdk-8u281-linux-x64.tar.gz解压到/usr/local/java配置环境 vi /etc/pfofile在最后增加:export JAVA_HOME=/usr/local/java/jdk1..原创 2021-02-05 14:01:14 · 198 阅读 · 1 评论 -
OPEN X server端配置
OPEN VPN service端配置1. 安装 [openVPN 2.3.10](http://www.fyluo.com/ueditor/php/upload/file/20180607/1528361410428080.rar)2. 配置2.1 相关工具2.2 相关工具说明2.3 根据需求修改相关 修改文件vars.bat.sample2.4 配置步骤1. 安装 openVPN 2.3.102. 配置2.1 相关工具2.2 相关工具说明init-config # vars.b原创 2021-02-01 17:42:52 · 336 阅读 · 0 评论 -
Windows服务器
这里写自定义目录标题Windows服务启动超时时间Windows服务启动超时时间Windows系统的服务超时时间默认是30s,当服务的启动时间超过这个时间后,服务管理器会认为服务存在异常,并视为启动失败,然后记录一些系统事件信息。当启动时间需要将长时,可以修改注册表来解决这个问题。注册表项为HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/ServicesPipeTimeout,这个值有可能不存在, 类型为DWORD,单位是毫秒。该设置对所有服务都有原创 2021-02-01 10:19:42 · 538 阅读 · 0 评论 -
Windows启动
windows boot原创 2021-01-28 09:51:38 · 132 阅读 · 1 评论 -
GRUB(bootloader)
GRUBgrub legacy版本 (grub 0.x:grub(legacy) Centos 5,6)stage2及内核等通常放置于一个基本磁盘分区(boot分区)配置文件:/boot/grub/grub.confgrub legacy版本 (grub 0.x:grub(legacy) Centos 5,6)要加载grub所在的磁盘时,会读取这个磁盘的MBR,同时会加载stage1stage1会尝试读取后扇区的stage1_5阶段,stage1_5阶段会帮助stage1中的bootloader识别s原创 2021-01-27 16:22:47 · 456 阅读 · 0 评论 -
Appdata\Local Roaming LocalLow文件夹
自Vista及Win7开始,微软更改了原有的应用程序存储目录结构,(XP是Application Data)C\用户\用户名\Appdata, 并分为Roaming, Local,及 LocalLow三个文件夹.更改原因如下:优化登录速度根据使用安全级别分别访问不同文件夹Windows 使用 Local及LocalLow文件夹存放非漫游的应用程序数据(类似注册表Local_machine)及一些空间占用大无法漫游的应用程序数据,而Roaming文件夹则用来保存可漫游的用户应用程序数据,如每个用户原创 2021-01-26 14:35:07 · 2750 阅读 · 0 评论 -
bcdedit无法打开启
现象无法打开启动配置数据存储经查询还可能出现:执行 msconfig 引导为 空 。在性能选项卡中 数据执行保护不可编辑UEFI+GPTGPT分区下,windows系列引导故障处理程序有bcdedit,bcdboot等uefi+gpt的windows引导UEFI BIOS→ESP分区→ EFI/Boot/bootx64.efi→\efi\Microsoft\boot\bootmgfw.efi→efi\Microsoft\Boot\BCD→\Windows\system原创 2021-01-26 11:31:06 · 7487 阅读 · 0 评论 -
Windows错误“ 0xc0000005”
0xc0000005三种不同的情况下会发生错误常见原因修复访问错误解决方案1:停用程序的数据执行保护(DEP)解决方案2:在Windows注册表中停用AppInit_DLLs机制解决方案3:执行恶意软件扫描解决方案4:运行Windows内存诊断程序并替换任何有缺陷的RAM启动应用程序时如何解决0xc0000005错误解决方案1:更新设备驱动程序解决方案2:修复BCD文件安装Windows时出现0xc0000005错误:最佳解决方案解决方案1:删除并重新创建Windows硬盘分区解决方案2:更换有缺陷的硬件原创 2021-01-26 11:08:27 · 105303 阅读 · 0 评论 -
windows 修改启动背景
修改注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\Background“OEMBackground”=dword:00000001创建目录 C:\Windows\System32\oobe\info\background,info\background 可能不存在,自己创建。将背景图重命名为 backgroundDefault.jpg ,只支持jpg 格式;..原创 2021-01-22 15:25:25 · 430 阅读 · 0 评论 -
windows网卡
windows网卡此链接使用以下项目此链接使用以下项目Microsoft 网络客户端网络共享和局域网联网Npcap Packet Driver (NPCAP)是Nmap 项目的 Windows 数据包嗅探(和发送)库。它基于已停产的 WinPcap 库,但提高了速度、可移植性、安全性和效率。Npcap 在 Windows 7 上工作, 然后通过使用新的 NDIS 6 轻量级过滤器 (LWF) API,比弃用的 NDIS 5 API 快,限制 Npcap,以便只有管理员才能嗅探数据包。如原创 2021-01-15 10:28:12 · 2462 阅读 · 0 评论 -
默认网关与默认路由
1. 网关要实现这两个网络之间的通信,则必须通过网关,网关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。其实我们在我们PC机上配的默认网关就是默认路由2. 默认路由(缺省路由)默认路由是一种特殊的静态路由,指的是当路由表中与包的目原创 2021-01-07 17:42:43 · 14343 阅读 · 2 评论 -
安全证书
Cerificate Signing Request的英文缩写,即证书请求文件-----BEGIN CERTIFICATE REQUEST-----MIICoDCCAYgCAQAwWzEXMBUGA1UEAwwOamoua21hbi5nb3YuY24xDzANBgNVBAoM.......ccMse/4dJkSdP7EPOYk52wcySh9ICQZwdMq/ocFt7/2wjVKepXynCh4fKgzG5F9yMGK30Q==-----END CERTIFICATE REQUEST---.原创 2020-12-21 15:31:03 · 429 阅读 · 0 评论 -
SSH 免密登录
客户端 免密登录 server 原理首先在 客户端 上生成一对秘钥(ssh-keygen)将公钥拷贝到 server上,重命名 authorized_keysauthorized_keys 存储多个客户端 公钥客户端 向 server 发送一个连接请求,信息包括用户名、服务器IP,server 接到请求,会从 authorized_keys 中查找,是否有相同的用户名、ip,如果有 server 会随机生成一个字符串server 使用使用公钥进行加密,再发送个 客户端客户端 接到原创 2020-12-18 15:11:13 · 237 阅读 · 0 评论 -
WindowsPowerShell about_Execution_Prolicies
问题描述:. : 无法加载文件 C:\Users\Administrator\Documents\WindowsPowerShell\profile.ps1,因为在此系统上禁止运行脚本。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=135170 中的 about_Execution_Policies。所在位置 行:1 字符: 3+ . 'C:\Users\Administrator\Documents\WindowsPowerShell\prof原创 2020-12-18 10:30:13 · 451 阅读 · 0 评论 -
GPG 过期
# 生成 gpg 密钥gpg --gen-key# 生成吊销证书gpg --gen-revoke E1A73397717E99A57FBBC0D488E775A75B7232B4# 列出所有 gpg 公钥gpg --list-keys# 列出所有 gpg 私钥gpg --list-secret-keys# 删除 gpg 公钥gpg --delete-keys E1A73397717E99A57FBBC0D488E775A75B7232B4# 删除 gpg 私钥gpg --de原创 2020-12-16 16:12:10 · 1118 阅读 · 0 评论 -
交换机命令
H3Cdis link-aggregation verbose Bridge-Aggregation 21 # 查看聚合端口成员dis arp | include 53.7.115.253 # 根据设备iP 查看端口原创 2020-12-15 13:30:51 · 658 阅读 · 0 评论 -
GPG 命令
GPG 命令列表所有gpg --list-keys编辑1.修改密码 完成 passwd 会弹出修改密码框,输入当前密码 gpg2 --edit-key 07F1705373396EFC7215AAE33FA38C524E8ACF60gpg> passwd原创 2020-10-21 17:13:10 · 824 阅读 · 0 评论 -
wireshark抓包 FTP 转码
FTP 修改端口 抓包原创 2020-10-20 13:28:35 · 769 阅读 · 0 评论 -
DNS dig命令
dig命令dig工具记录类型DNS 迭代查询流程DNS 缓存dig工具dig是DNS 的一个工具,通过它可以更好的理解 DNS。dig is a command-line DNS diagnostic tool from BIND,其下载地址为:BIND for windows,其他平台请 BIND 下载记录类型默认 dig csdn.net 返回的是 A 记录类型,其他类型还包括 MX、NS、SOA 等,我们可以使用 dig -t a/mx/soa/mx csdn.net 进行查询dig原创 2020-10-14 10:57:59 · 1029 阅读 · 0 评论 -
My Nginx配置
nginx.conf#user nobody;worker_processes 1;#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;#pid logs/nginx.pid;events { worker_connections 1024;#单个进程的最大连接数 (最大连接数=连接数*进程数)}stream { in原创 2020-10-13 15:03:39 · 1272 阅读 · 1 评论 -
CentOS 安装常用服务
1.安装MySQL1.1 yum -y install wget1.2 wget http://dev.mysql.com/get/mysql57-community-release-el7-7.noarch.rpm1.3 yum localinstall -y mysql57-community-release-el7-7.noarch.rpm1.4 yum install -y mysql-community-server1.5 其他一些相关操作#syste...原创 2020-10-12 14:38:14 · 569 阅读 · 0 评论 -
windows 2012 R2 发现内存占用90%多
经网络查询得到2008R2 之前一些老系统的解决方法:1.用RamMap 工具查看内存的详细使用情况(因widnows 2012 R2在其他网络不与互联网连通,用的是本机运行后的截图).2.选择清空系统工作集后可以释放一些内存3.2012R2 为什么也会出现还在研究中。。。以前2018的解决方案: Metafile可以理解为系统缓存,Windows server 2008系统中,比如存在大量的文件拷贝等磁盘io操作,系统会自动将其缓存到内存中,这部分被占用的内存在任务...原创 2020-10-12 14:20:25 · 9575 阅读 · 2 评论