- 博客(43)
- 收藏
- 关注
RSS订阅原创 kali中间人
@ [鞋跟]声明: 本案例仅供个⼈实验使⽤, 并不作任何违法违纪等不正当⾏为使⽤!!!请观看使⽤本⽂者遵守约定!!!环境准备一台kali虚拟机10.8.162.216一台owaspbwa虚拟靶机10.8.162.215一台安装centos7系统的虚拟机10.8.162.2191.安装kali系统安装过程略打开控制面板输入控制命令ettercap -GEtterCap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。借助于EtterCap嗅探软件,
2020-10-31 11:11:55
675
1
原创 文件上传渗透攻击
文章目录文件上传漏洞原理实验环境下载安装两个镜像虚拟机启动两台虚拟机登录kalilinux登录OWASP_Broken_Web_Apps文件上传漏洞原理1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回3、如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell4、一旦黑客拿到Webshel
2020-10-27 21:22:08
893
1
原创 负载均衡集群
文章目录一 、集群是什么?二、负载均衡技术三、负载均衡技术的体现四、效果实现图负载均衡分类负载均衡可以大致分为如下几类① 二层均衡负载(mac)② 三层负载均衡(ip)③ **四层负载均衡(tcp)**④ **七层负载均衡(http)**六、四层负载均衡(基于ip+端口)七、七层的负载均衡(基于虚拟的URL或主机IP)八、四层负载与七层负载的区别九、LVS实现四层负载均衡项目实战1.LVS介绍2.LVS优势与不足优势3.LVS 核心组件和专业术语(1)核心组件(2)专业术语(3)具体图解(4)LVS负载均衡
2020-10-16 20:02:42
289
原创 Memcached&Redis构建缓存服务器
文章目录前言一 简介二 memcached==三 配置安装Memcached==1.安装----准备一台服务器安装php支持memcached的扩展模块Redis服务1.介绍2.redis的特点3.区别4.安装Redis5.数据持久化RDB快照备份恢复6.redis主从配置主从简介**部署三台机器redis---主从同步****7.redis-sentinel---哨兵模式**哨兵简介哨兵作用哨兵工作模式主观下线与客观下线 配置哨兵模式前言许多Web应用都将数据保存到关系型数据库( RDBMS)中,应
2020-10-09 23:26:23
263
原创 Git 构建分布式版本控制系统
文章目录版本控制概念分类GitGitHubGitLabGitlab部署环境准备安装插件自动配置文件权限,安装数据库….访问创建项目推送SSH秘钥查看密钥上传密钥链接地址版本控制概念记录开发文件的时间机器更好的开发挽回代码错误带来的损失分类GitGit是一种版本控制系统,是一种工具,用于代码的存储和版本控制。GitHubGitHub是一个基于Git实现的在线代码仓库,是目前全球最大的代码托管平台,可以帮助程序员之间互相交流和学习。GitLabGitLab是一个基于Git实现的在线代码仓库
2020-10-08 10:12:42
268
原创 Tomcat构建企业级高负载WEB服务器
前言什么是JAVA虚拟机所谓虚拟机,就是一台虚拟的计算机。他是一款软件,用来执行一系列虚拟计算机指令。大体上,虚拟机可以分为系统虚拟机和程序虚拟机。大名鼎鼎的VisualBox、VMware就属于系统虚拟机。他们完全是对物理计算机的仿真。提供了一个可以运行完整操作系统的软件平台。程序虚拟机的典型代表就是Java虚拟机,它专门为执行单个计算机程序而设计,在Java虚拟机中执行的指令我们称为Java字节码指令。无论是系统虚拟机还是程序虚拟机,在上面运行的软件都呗限制于虚拟机提供的资源中。JAVA 如
2020-10-08 10:11:29
223
原创 Nginx WEB架构实战篇②
Nginx Location前言通常网站的部分页面,需要特殊设置。比如,/1.html 页面,需要用户访问控制(如allow all)。location = /1.html {allow all;}那部分页面该如何表达呢?答案:就是位置 Location URL { module }. 其中URL的表达方式中使用的正则表达式,常会有冲突的情况,请通过下面的实验,了解常见的冲突符号,并掌握其中的优先级。语法规则:location [=|~|~*|!~|!~*|^~] /ur
2020-10-07 15:56:09
219
原创 Nginx WEB架构实战篇 ①
文章目录一.动态网站架构 二.LNMP动态网站环境部署①LINUX部署2.Nginx部署3.php-fpm部署4.mysql 部署5.业务上线三.fastcgi & php-fpmFastCGI是什么2.Nginx+FastCGI运行原理LNMP的工作原理四.php-fpm初始化配置1.了解php-fpm相关配置文件①1.核心配置文件②全局配置文件③.扩展配置文件2.初始化php-fpm一.动态网站架构资源index.php开源的phpWindows/Linux+nginx+php
2020-10-06 16:11:09
235
原创 Nginx 基础入门篇 .5
文章目录Nginx 访问限制ngx_http_limit_req_modulengx_http_limit_conn_moduleNginx 访问限制ngx_http_limit_req_module网站请求测试未限制情况下的访问yum install -y httpd-toolsab -n 100 -c 10 http://192.168.75.222/启动限制并查看vim /etc/nginx/nginx.confhttp {limit_req_zone $binary_r
2020-09-25 18:52:34
262
原创 Nginx 基础入门篇 .4
文章目录关于链接的问题OSI封装回顾TCP封装结构TCP三次握手TCP四次挥手/四次断开TCP机制(四大计时器)TCP流控/拥塞管理关于链接的问题OSI封装回顾TCP封装结构TCP三次握手step1:第一次握手建立连接时,客户端发送SYN包到服务器,其中包含客户端的初始序号seq=x,并进入SYN_SENT状态,等待服务器确认。(其中,SYN=1,ACK=0,表示这是一个TCP连接请求数据报文;序号seq=x,表明传输数据时的第一个数据字节的序号是x)。step2:第二次握手服务器
2020-09-24 22:03:30
215
原创 Nginx 基础入门篇 .3
文章目录Nginx 日志Log日志配置日志模块相关指令日志的格式与命令Nginx 日志Log日志配置日志模块官方文档http://nginx.org/en/docs/http/ngx_http_log_module.html日志模块的名称ngx_http_log_module相关指令log_format日志格式access_log访问日志error_log错误日志open_log_file_cache日志缓存open_log_file_cache max=N [i
2020-09-22 18:56:44
243
原创 Nginx 基础入门篇 .2
文章目录Nginx 部署-Yum官网链接Nginx版本类型配置YUM源安装Nginx 配置文件Nginx 编译参数Nginx 部署-Yum官网链接http://www.nginx.orgNginx版本类型Mainline version: 主线版,即开发版Stable version: 最新稳定版,生产环境上建议使用的版本Legacy versions: 遗留的老版本的稳定版配置YUM源vim /etc/yum.repos.d/nginx.repo版本号不固定,不在放具体的代码
2020-09-17 20:24:33
172
原创 Nginx 基础入门篇.1
文章目录一、Nginx 的优势1.发展趋势2.简介3.Nginx的web优势(1)IO多路复用①理论方法② 技术类型时分多路复用频分多路复用二、HTTP 协议详解① HTTP② URI统一资源标识符的语法 (URL)① 协议② 主机③ 端口④ 路径************************一、Nginx 的优势1.发展趋势201620192.简介Nginx (engine x) 是一个高性能的HTTP(解决C10k的问题)和反向代理服务器,也是一个IMAP/POP3/SMTP服务器.
2020-09-16 19:23:08
292
原创 自动化运维实战 ANSIBLE
文章目录1.abstract-简介 ①②③④⑤⑥⑦⑧⑨⑩简介工作原理图2.部署① dns resolve② install ansible3.ssh-key(可选)4.ansible基础①1.定义主机清单② 测试连通性1.abstract-简介 ①②③④⑤⑥⑦⑧⑨⑩简介ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansibl.
2020-09-16 09:02:36
320
1
原创 Shell编程及自动化运维实现 第5章 三剑客
正则表达式名词解释正则表达式(regular expression, RE)是一种字符模式,用于在查找过程中匹配指定的字符。在大多数程序里,正则表达式都被置于两个正斜杠之间;例如/l[oO]ve/就是由正斜杠界定的正则表达式,它将匹配被查找的行中任何位置出现的相同模式。在正则表达式中,元字符是最重要的概念。工具被vim、sed、awk、grep调用场景mysql、oracle、php、python ,Apache,Nginx... 需要正则示例需求 匹配数字的脚本:用户输
2020-09-09 15:18:19
503
1
原创 Linux Shell编程及自动化运维实现 第4章 数组和函数
数组数组简介变量:用一个固定的字符串,代替一个不固定字符串。数组:用一个固定的字符串,代替多个不固定字符串。类型 普通数组:只能使用整数作为数组索引 关联数组:可以使用字符串作为数组索引 总结 变量切片有个索引的概念。一个索引(整数)对应一个字符。 普通数组:中的索引对应一个字符串。 关联数组:数组中的索引可以使用字符串。一、普通数组定义数组:方法一: 一次赋一个值数组名[下标]=变量值# array1[0]=pear# array1[1]=apple# arr
2020-09-08 17:01:49
165
原创 Linux Shell编程及自动化运维实现 第3章 循环
Shell循环:forfor 变量名 [ in 取值列表 ]do循环体done需求自动循环创建10个用户#!/bin/bashread -p "将创建10个用户,请输入用户的开头:" userfor i in {1..10}do useradd "$user$i" echo "创建$i 用户中。。。" sleep 0.2 userdel -r "$user$i" echo "清理用户中。。。" sleep 0.3don
2020-09-05 09:38:43
219
原创 Linux Shell编程及自动化运维实现 第2章 判断
前言无论什么编程语言都离不开条件判断(流控)。SHELL也不例外。例如,用户输入的密码不够长时提示用户,你太短了例如,用户输入了备份的目录,如果有目录继续备份,如果没有目录创建目录。例如,用户输入成绩,如果100-80分评为优秀,如果60-79分评为合格,如果59-0分评为不合格。Shell 条件测试格式格式1: test 条件表达式格式2: [ 条件表达式 ]注:中括号用空格分隔区别格式3: [[ 条件表达式 ]]略文件测试 [ 操作符 文件或目录 ]$?上一个结果
2020-09-03 20:54:30
176
原创 开源数据库MySQL DBA运维实战 第5章 备份
关于备份备份的原因防止因为系统或者人为的错误操作删除或损坏数据备份的目标1.数据的一致性2.数据的可用性备份技术1.逻辑备份/热备份备份的是建表、建库、插入等操作所执行SQL语句(DDL DML DCL),适用于中小型数据库。mysqldump,mydumper效率相对较低2.物理备份/冷备份直接复制数据库文件,适用于大型数据库环境,不受存储引擎的限制,但不能恢复到不同的MySQL版本。tar,cp,scp跨设备复制文件拷贝数据, 优点快,缺点服务停止。备份方式完
2020-09-02 18:56:12
363
原创 Linux Shell编程及自动化运维实现 第1章 变量
SHELL 前言什么是shellshell壳 命令解释器,一种应用程序。shell语言的特点SHELL语言是指UNIX操作系统的命令语言,同时又是该命令语言的解释程序的简称。Shell本身是一个用C语言编写的程序,它是用户使用Unix/Linux的桥梁,用户的大部分工作都是通过Shell完成的。Shell既是一种命令语言,又是一种程序设计语言。作为命令语言,它交互式地解释和执行用户输入的命令;作为程序设计语言,它定义了各种变量和参数,并提供了许多在高级语言中才具有的控制结构,包括循
2020-09-02 17:48:50
240
原创 开源数据库MySQL DBA运维实战 第4章 SQL3
DCL权限级别Global level所有库,所有表的权限。2. Database level某个数据库中的所有表的权限。3 .Table level库中的某个表的权限4. Column level表中的某个字段,的权限。mysql用户管理1. 创建用户示例CREATE USER user1@‘localhost’ IDENTIFIED BY ‘QianFeng@123456’;验证select
2020-08-27 23:10:18
139
原创 开源数据库MySQL DBA运维实战 第3章 SQL2
DML目的在MySQL管理软件中,DDL已经定义了数据库结构。那么如何对其中的数据进行管理呢?可以通过SQL语句中的DML语言来实现数据的操作,包括使用INSERT 实现数据的 插入DELETE 实现数据的 删除UPDATE 实现数据的 更新。SELECT 实现的数据的查询一、插入数据INSERT语法INSERT INTO 表名 VALUES (值1,值2,值3…值n);操作部分插入语法INSERT INTO 表名(
2020-08-26 22:49:51
136
原创 SQL1 扩展训练
整数类型 INTTINYINT SMALLINT MEDIUMINT BIGINT INT1、bigint(2^64)从 -2^63 (-9223372036854775808) 到 2^63-1 (9223372036854775807) 的整型数据(所有数字),无符号的范围是0到18446744073709551615。一位为 8 个字节。2、int(2^32)一个正常大小整数。有符号的范围是-2^31 (-2,147,483,648) 到 2^31 - 1 (2,14
2020-08-25 22:05:27
203
原创 开源数据库MySQL DBA运维实战 第2章 SQL1
SQL 语言分类SQL(Structured Query Language 即结构化查询语言)SQL语言主要用于存取数据、查询数据、更新数据和管理关系数据库系统,SQL语言由IBM开发。分类1.DDL语句 数据库定义语言: 数据库、表、视图、索引、存储过程,例如CREATE DROP ALTERDDL(data definition language):2.DML语句 数据库操纵语言: 插入数据INSERT、删除数据DELETE、更新数据UPDATEDML(data manipulat
2020-08-25 19:21:44
213
原创 开源数据库MySQL DBA运维实战 第1章 部署
前言数据库能做什么?不论是淘宝,吃鸡,爱奇艺,抖音,快手,知乎,百度贴吧等,总所周知的服务程序。存储的数据,包含用户的账号,密码,级别,存款,余额,等级,购物记录,头像本地路径,视频文件路径。只要是信息,就一定在数据库里。数据库由来1 人工管理阶段。(过去) 账本2 文件系统阶段(近代) excel3 数据库系统管理阶段(目前) mysql数据库-系统结构1. 数据库系统 DBSA.数据库管理系统(DataBase Management System, DBMS): (面
2020-08-24 21:25:37
367
原创 域名服务
前言互联网的访问依靠IP地址。但IP地址不好记。所以使用域名服务(DNS,好记名),来替代访问的地址。例如百度的IP为14.215.177.38但更多是www.baidu.com来搜索基本概念专业术语1hosts文件不同系统的位置windowsC:\Windows\System32\drivers\etc\hosts需要超级管理员权限Linux/etc/hosts作用: 实现名字解析,主要为本地主机名、集群节点提供快速解析数据库: 平面式结构,集中式数据库
2020-08-22 19:44:57
760
原创 附件
实战案例部署博客系统 wordpress一、基础环境[已完成][root@apache ~]# sed -ri ‘/^SELINUX=/cSELINUX=disabled’ /etc/selinux/config[root@apache ~]# setenforce 0[root@apache ~]# systemctl stop firewalld.service[root@apache ~]# systemctl disable firewalld.service二、安装LAMP[已
2020-08-22 09:12:21
442
1
原创 网站服务
概念B/S结构:Browser/Server,浏览器/服务器模式构架特点:1、维护和升级方式简单2、成本降低,选择更多3、应用服务器运行数据负荷较重名词htmlhtml,全称Hypertext Markup Language,bai也就是“超文本du链接标示语言”。zhiHTML文本是由 HTML命令组成的描述性文本,HTML 命令可以说明文字、 图形、动dao画、声音、表格、链接等。 即平常上网所看到的的网页。超文本标记语言是WWW的描述语言。网页使用HTML,PHP,J
2020-08-20 21:00:24
1506
原创 第文件服务
FTP Server简介FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服 务的计算机,它们依照FTP协议提供服务。 FTP是File Transfer Protocol(文件传输 协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服 务器就是FTP服务器。VSFTPVSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安
2020-08-14 19:14:39
220
原创 网络管理实战3(路由器)
IP地址简介32位二进制数IP用于主机在互联网中的标识4组十进制表示 IP地址每八位为一组,用"."分割,用十进制标识192.168.0.1156.86.254.2551.2.3.425.250.25.110分类A类(1~126)127:回环地址:我B类(128~191)C类(192~223)~~D类(224~239)组播E类(240255)科研~私有IP分类A类:10.0.0.0~10.255.255.255B类:172.16.0.0~172.31.255.25
2020-08-13 20:19:19
302
原创 网络管理实战(2)基础操作
物理层信号模拟信号不断变换的物理量适用电话网络数字信号两种恒定物理量 适用计算机网络优点抗噪音和抗衰减比较强介质双绞线EIA/TIA568标准 外形 八根线芯,两两互绞 功能分类 屏蔽型 非屏蔽性 UTP 速率分类 cat 5 /5类线/10M100M cat 5e/超五类线/10M100M cat 6/六类线/1000M 接口 RJ45/水晶头 线序:EIA/TIA568B:橙白,橙,绿白,蓝,蓝白,绿
2020-08-12 22:23:48
298
原创 网络管理实战 (1)理论篇
OSI简介简介OSI(Open System Interconnect),即开放式系统互连。 一般都叫OSI参考模型,是ISO组织在1985年研究的网络互连模型。该体系结构标准定义了网络互连的七层框架(物理层、数据链路层、网络层、传输层、会话层、表示层和应用层),即OSI开放系统互连参考模型。OSI:7层次结构/功能应用层网络服务与最终用户的一个接口。协议有:HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP表示层数据的表示、安全、压缩
2020-08-12 19:38:30
257
1
原创 centos网络管理(安装初始化服务器)
简介网络接口名称规则NetworkManager服务网络管理器(NetworkManager)是一个动态网络的控制器与配置系统,它用于当网络设备可用时保持设备和连接开启并激活默认情况下,CentOS/RHEL 7 已安装网络管理器,并处于启用状态。查看网络管理程序的状态systemctl status NetworkManager查看网络子管理程序的状态systemctl status network配置网络参数配置IP先备份网卡配置文件,在修改(防止参数改错
2020-08-10 20:14:19
406
原创 linux小插曲
cowsay篇(让小动物说话!)安装环境1.安装插件yum -y install cowsay2.运行cowsay hellosl(小火车开起来)1.安装插件yum -y install sl2.运行
2020-08-08 21:34:24
184
1
原创 centos7的日志管理
日志管理简介任务一:rsyslog 系统日志管理关心问题:哪类程序—》产生的什么日志----》放到什么地方任务二:logrotate日志轮转将大量的日志,分割管理,删除旧日志。任务一一 处理日志的进程rsyslogd: 系统专职日志程序。处理绝大部分日志记录,系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息观察 rsyslogd程序root@localhost ~]# ps aux |grep rsyslogd二 常见的日志文件(系统、进程、应用程序)tail
2020-08-06 20:55:56
1052
原创 centos的计划任务
计划任务目的作用: 计划任务主要是做一些周期性的任务,目前最主要的用途是定期备份数据。分类大致上可分两类一次性调度执行 atSchedule one-time tasks with at.循环调度执行 cronSchedule recurring jobs with cron.一次性调度执行at + 时间规格at now +5M5分钟后at noon +4days四天后的中午。。。。。5分钟后建立一个595.txt的文件按ctrl+d退出编辑查询任务a
2020-08-05 22:11:45
350
原创 Linux中centos7的软件管理
概述RPM包RPM(原Red Hat Package Manager,现在是一个递归缩写)由 Red Hat 公司提出,被众多 Linux 发行版所采用也称二进制( binary code)无需编译,可以直接使用无法设定个人设置,开关功能认识BRM包mysql-community-common-5.7.12-1.el7.x86_64.rpm软件包名 mysql-community-common-版本号(Version) -5.7.12-1.发布版本(Release5/6/7)
2020-08-04 22:48:43
612
原创 Linux的文件查找与解压
文件查找1.简介:Findlinux下最强大的搜索命令为”find“。寻找各种文件,针对文件名。语法按文件名查找find [path…] [options] [expression] [action]命令 路径 选项 表达式 动作find /etc -name “hosts”寻找etc下的名叫"hosts"文件find /etc -iname “Hosts”寻找etc下的hosts,加i表示不区分大小写,表达式中每个字母的大
2020-08-04 20:34:40
546
原创 Linux的储存管理(进阶篇)02
存储管理高级课程文件系统详解一. EXT4文件系统1.简介Ext4(英文全称:Fourth extended filesystem,中文名:第四代扩展文件系统)是Linux系统下的日志文件系统,是ext3文件系统的后继版本。ext4原始的开发目标是一系列的向下兼容ext3、移除其64位限制与提升其性能的延伸包。2.类型ext2具有极快的速度和极小的CPU占用率,可用于硬盘和移动存储设备ext3增加日志功能,可回溯追踪ext4日志式文件系统,支持1EB(1024*1024TB),最大
2020-08-03 22:21:33
271
原创 Linux的储存管理(基础篇)01
储存管理一.基本分区1.磁盘简介硬盘是计算机最为重要的存储设备,存放着用户所有的数据信息,这些数据的价值远远高于硬盘本身,同时硬盘又是计算机的主要组成部分,其性能的好坏直接影响计算机的运行速度和用户的操作体验。磁盘/硬盘/disk是同一个东东,不同于内存的是容量比较大2.类型硬盘按照其工作形式的不同分为两种,机械硬盘HDD(Hard Disk Drive)和固态硬盘SSD(Solid State Drive)。机械硬盘即传统的普通硬盘,主要由盘片、盘片转轴、磁头组件、磁头驱动机构、控制电路组成
2020-07-30 21:41:01
471
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人