橙子的博客

原创 Git&GitHub

版本控制版本控制介绍个人开发改进迭代团队协作版本控制工具介绍功能协同修改：多人并行不悖的修改服务端的同一个文件数据备份：不仅保存目录和文件的当前状态，还能够保存每一个提交过得历史状态版本管理：在保存每一个版本的文件信息的时候要做到不保存重复数据，以节省存储空间，提高运行效率。这方面SVN采用的是增量式管理的方式，而Git采用了文件系统快照的方式。权限控制：[1 ] 对团队中参与开发人员进行权限控制[2 ] 对团队外开发者贡献的代码进行审核----Git独有历史记录[1 ] 查

原创 K8s网络通讯方式

k8s的网络模型假定了所有Pod都在一个可以直接连通的扁平的网络空间中，这在GCE（Google Compute Engine）里面是现成的网络模型，k8s假定这个网络已经存在。而私有云搭建k8s集群，就不能假定这个网络已经存在了。我们需要自己实现这个网络假设，将不同节点上的Docker容器之间互相访问先打通，然后运行K8s。同一个Pod内的多个容器之间：lo各Pod之间通讯：Overlay NetworkPod与Service之间的通讯：各节点的Iptables规则，，目前通过LVS转发Flan

原创 K8s组件说明

K8s组件说明Borg高可用集群副本数据最好是大于等于3的奇数个访问方式web browsers浏览器command-linetools命令行borgcfg文件读取scheduler：调度器，所有访问会被分发到节点去运行。scheduler会把数据写入Paxos（谷歌键值对数据库）Borglet：会实时监听Paxos,如果发现有自己的请求会去处理，达到流程目的BorgMaster负责请求分发，可以理解为集群的大脑，防止BorgMaster单节点故障高可用集群需满足3,5,7,9的奇数

原创 Ubuntu虚拟机提示网络连接激活失败总结

1：win+R打开运行框，然后输入services.msc，点击确定2：找到VMware DHCP Service，然后右击启动3：点击启动之后在虚拟机上重新连接网络，这时候网络连接成功或者配置它的DNS1： 打开/etc/resolv.conf写入nameserver 144.144.144.1442： 重启网卡sudo service network-manager start...

原创 zabbix-agent

zabbix-agent安装zabbix 软件源rpm -ivh http://repo.zabbix.com/zabbix/2.4/rhel/6/x86_64/zabbix-release-2.4-1.el6.noarch.rpm安装zabbix-agentyum install zabbix-sender zabbix-agent zabbix配置zabbix-agent如果zab...

原创 Zabbix-server

Zabbix-server安装源rpm -ivh http://repo.zabbix.com/zabbix/2.4/rhel/6/x86_64/zabbix-release-2.4-1.el6.noarch.rpm安装zabbix-server和LAMPyum install zabbix zabbix-get zabbix-server zabbix-server-mysql zabb...

原创 Ninja

NinjaNinjaC2是一个开源C2服务器，由Purple团队创建，用于在没有被SIEM和AVs检测到的情况下进行隐蔽计算机和主动直接枚举，Ninja仍处于beta版本，当稳定版本发布时，它将包含更多的隐蔽技术和反取证，为blue团队创建一个真正的挑战，以确保防御系统配置正确，可以检测复杂的攻击。Ninja使用python来提供负载并控制代理。这些代理基于C#和powershell，后者可以...

原创 Dockerfile

DockerfileDockfile指令docker之Dockerfile指令介绍Docker通过对于在Dockerfile中的一系列指令的顺序解析实现自动的image的构建通过使用build命令，根据Dockerfiel的描述来构建镜像通过源代码路径的方式通过标准输入流的方式通过源代码路径Dockerfile需要放置在项目的根目录位置在构建的时候，Dockerfile clie...

原创 Docker

Docker简介Docker 是一个开源的应用容器引擎，基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的 app）,更重要的是容器性能开销极低。Docker 从 17.03...

原创 Linux系统性能监控Glances

一、Glances介绍 glances是一个基于python语言开发，可以为linux或者UNIX性能提供监视和分析性能数据的功能。glances在用户的终端上显示重要的系统信息，并动态的进行更新，让管理员实时掌握系统资源的使用情况，而动态监控并不会消耗大量的系统资源，比如CPU资源，通常消耗2%，glances默认每两秒更新一次数据。同时glances还可以将相同的数据捕获到一个文件，便于以后...

原创 python字符串

转义字符字符串运算符字符串格式化符合格式化操作符辅助指令字符串内建函数

原创 python函数

数学函数随机函数三角函数数学常量

原创 python运算符

算数运算符以下假设变量a为10，变量b为21：比较运算符以下假设变量a为10，变量b为20：赋值运算符以下假设变量a为10，变量b为20：位运算符按位运算符是把数字看作二进制来进行计算的。Python中的按位运算法则如下：下表中变量 a 为 60，b 为 13二进制格式如下：a = 0011 1100b = 0000 1101a&b = 0000 1100a...

原创 python列表截取

原创 python数据类型转换

原创 文件上传

文件上传原理在网站运营过程中，不可避免地要对网站的某些页面或者类容进行更新，这时便需要使用到网站的文件上传的功能。如果不对被上传的文件进行限制或者限制被绕过，该功能便有可能会被利于于上传可执行文件，脚本到服务器上，进而进一步导致服务器沦陷。常见漏洞分类文件上传漏洞满足条件1. 文件上传功能能正常使用2. 上传文件路径可知3. 上传文件可以被访问4. 上传文件可以被执行或被包含...

原创 暴力破解之DVWA

暴力破解之DVWA常见攻击流程常见分类B/S架构暴力破解包含如下分类登录框URL参数（用户ID值，目录名，参数等）验证码C/S架构暴力破解Windos远程桌面SSH远程管理数据库账号密码（MYSQL,MSSQL,Oracle)FTP账号密码危害B/S架构常见检测方式C/S架构常见检测方式burp四种暴力破解类型：sniper 一个字典，两个参数，先匹...

原创 redis+mysql及通过gearman实现同步

redis+mysql及通过gearman实现同步简介Redis是一个key-value存储系统。和Memcached类似，为了保证效率，数据都是缓存在内存中。区别的是redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件，并且在此基础上实现了master-slave(主从)同步。在部分场合可以对关系数据库起到很好的补充作用。它提供了Java，C/C++(hiredis)，C...

原创 XSS攻击

XSS攻击原理人们经常将跨站脚本攻击（Cross Site Scripting）缩写为CSS，但这会与层叠样式表（Cascading Style Sheets，CSS）的缩写混淆。因此，有人将跨站脚本攻击缩写为XSS。XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实...

原创 sql手工注入

原理利用现有应用程序，将（恶意）的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。重点部份手工注入网站：1：开发一个注入网页漏洞。(产生机理…,如何去挖掘一个网站注入漏洞)A:创建数据库的后台（加入数据）mysql> create database infor...

原创 用shell脚本监控进程是否存在 不存在则启动的实例

Shell 函数linux shell 可以用户定义函数，然后在shell脚本中可以随便调用。shell中函数的定义格式如下说明：1、可以带function fun() 定义，也可以直接fun() 定义,不带任何参数。2、参数返回，可以显示加：return 返回，如果不加，将以最后一条命令运行结果，作为返回值。 return后跟数值n(0-255下面的例子定义了一个函数并进行调用：#!...

原创 linux之mfs配置

linux之mfs配置ntpdate ntp.org.cnmaster：192.168.8.183masterlogger：192.168.8.184chunk1：192.168.8.185chunk2：192.168.8.186client：192.168.2041. 所用主机安装依赖zlib-devel gcc gcc-c++2. 所有主机创建用户usera...

原创 linux之NFS配置

linux之NFS配置Nfs服务器:192.168.8.183启动NFS服务器为了使NFS服务器能正常工作，需要启动rpc和nfs两个服务，并且rpc一定要先于nfs启动。 /etc/init.d/rpcbind start /etc/init.d/nfs start查看端口/rpcinfo -p localhost3. 启动nfs service nfs ...

原创 Haproxy+mysql双主配置

Haproxy+mysql双主配置**Master1：192.168.8.184Master2：192.168.8.186Haproxy：192.168.8.1861. 主从复制a) 打开 192.168.8.186 服务器上的MYSQL的配置文件 /etc/my.cnf，i. log-bin=master-bin ---------启动...

原创 amoeba-mysql主从复制配置

amoeba-mysql主从复制配置主mysql192.168.8.1861. 同步时间ntpdate ntp.org.cn2. 打开mysql配置文件/etc/my.cnf，在mysqld下添加a) log-bin=master-bin ---------启动二进制日志系统b) server-id=1 ---------...

原创 Haproxy配置及页面管理

Haproxy配置及页面管理httpd主机192.168.8.1841. 安装 httpd2. 编辑网页内容echo You have to be happy 192.168.8.184 >/var/www/html/index.html3. 启动httpd主机192.168.8.1851. 安装 httpd2. 编辑网页echo Wel...

原创 linux之lsv—NAT配置

linux之lsv—NAT配置路由机：eth0:192.168.8.185(公网ip)　　eth1:192.168.7.1(内网ip)pc1：eth0:192.168.7.2(内网ip)pc2：eth0:192.168.7.3(内网ip)路由机：打开路由转发功能echo "1" > /proc/sys/net/ipv4/ip_forwardsysctl ...

原创 linux之lvs-DR配置

linux之lvs-DR配置Master IP： 192.168.8.183server1 IP：192.168.8.184server2 IP：192.168.8.185LVS-DR-Master配置1. 安装LVS管理工具ipvsadm2. 配置虚拟IP：ifconfig eth0:1 192.168.8.186 netmask 255.255.255.255 b...

原创 Apache

Apacheapache目录结构服务目录 /usr/local/httpd主配置文件 /usr/local/httpd/confi/httpd.conf网页目录 /usr/local/httpd/htdocs服务脚本 /usr/local/httpd/bin/apachectl执行...

原创 linux之Tomcat，nginx反代配置

linux之Tomcat，nginx反代配置Tomca主机双网卡192.168.8.183，192.168.8.1841. 卸载原有java环境先确认系统自带的java环境，然后卸载2. 安装java环境3. 安装和启动Tomcat启动/usr/local/tomcat7/bin/startup.sh4. 主要目录说明Tomcat主要目录说明：bin...

原创 弹出界面 eth1： 设备 eth1 似乎不存在, 初始化操作将被延迟。

出现这个是因为添加网卡失败解决方法我们可以在/etc/sysconfig/network-scripts/添加一个新的网卡名编辑里面的各项内容然后重启计算机打开/etc/udev/rules.d/70-persistent-net.rules文件它会自动生成一个新的网卡，我们可以复制这个网卡的mac地址把eth1的mac替换，还需要主意的时NAME，上图这个生成的是eth2所以我们要把...

原创 Linux包过滤防火墙

Linux包过滤防火墙Netfilter位于linux内核中的包过滤功能体系称为linux防火墙的“内核态”Iptables位于/sbin/iptables，用来管理防火墙规则的工具称为linux防火墙的“用户态”包过滤的工作层次主要是网络层，针对IP数据包体现在针对包内的IP地址，端口等信息的处理上Iptables的表，链结构规则链规则的作用：对数据包进行过滤或处理链...

原创 linux网络安装pxe及无人值守安装

linux网络安装pxe及无人值守安装安装tftp-server2. 修改tftp默认配置文件，打开服务3. 启动服务4. 进入/cdrom/images/pxeboot复制文件vmlinuz到/var/lib/tftpboot5. 安装syslinux6. 复制/usr/share/syslinux/pxelinux.0到/var/...

原创 YUM及yum搭建仓库详解

YUM及yum搭建仓库详解YUM，Yellow dog Updater Modified基于RPM包构建的软件更新机制可以自动解决依赖关系所有软件包由集中的YUM软件仓库提供软件仓库的提供方式FTP服务：ftp://HTTP服务：http://本地服务：file:///RPM软件包的来源RedHat发布的RPM包集合第三方组织发布的RPM包集合用户自定义的RPM包集合清理...

原创 基于CDN的负载均衡及辅助DNS

基于CDN的负载均衡及辅助DNSCDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。修改配置文件2. 创建两个...

原创 主DNS的正向解析及反向解析配置

主DNS的正向解析及反向解析修改配置文件，创建正向解析和反向解析2. 在/var/named/chroot/var/named/文件夹下创建正向解析和反向解析文件3. 重启服务4. 解析www.baidu.com...

原创 缓存DNS配置

缓存DNS配置BIND服务器端程序主要执行程序:/usr/sbin/named服务脚本:/etc/init.d/named默认监听端口:53主配置文件:/var/named/chroot/etc/named.conf保存DNS解析记录的数据文件位于:/var/named/chroot/var/named/安装软件启动程序修改配置文件，重启服务4. ...

原创 linux虚拟用户

linux虚拟用户配置文件 guest_enable=YES //设定启用虚拟用户功能 guest_username=vuser //指定虚拟用户的宿主用户 user_config_dir=/etc/vsftpd/vsftpd_user_conf //设定虚拟用户个人vsftpd服务文件存放路径。存放虚拟用户个性的FTP服务文件(配置文件名=虚拟...

原创 FTP文件传输服务

FTP文件传输服务匿名用户及本地用户配置FTP连接及传输模式1.控制连接：TCP21 控制连接，用于发送FTP命令信息2.数据连接：TCP20 数据连接，用于上传、下载数据数据连接的建立类型：1.主动模式：客户端我好了，服务器主动从20端口向客户端连接数据2.被动模式：服务端我好了，客户端向服务器非20端口发起请求建立数据FTP传输模式文本模式：ASCLL模式，以文本序列传输数据...

原创 STP

Stp:交换机与交换机物理上连接成一个环路的技术。交换与交换机连接成环路的时候：有一个灯不亮。是因为默认交换运行一个stp（spanning-treeprotocols）,它会将环路接口给你down接口形成一个无环的结构。为什么要用stp做成无环的结构？交换机收到一个广播包会如何处理：交换机从一个接口收到广播包，它会向其它所有的接口都会发送。如果交换机与交换机形成环路会造成什么影响？...