xianjie0318的博客

原创 Bitwarden 一款开源的密码管理器

如果你需要使用自己的 SSL 证书、修改默认的端口号等需求，可以编辑配置文件 ./bwdata/config.yml。另外，如果你使用「宝塔面板」，或者懂得修改 Nginx 的配置，也可以对你的 bitwarden 服务进行“反代”，有建站经验的朋友，可以查查相关的资料，搞定应该不难。要注意的是，腾讯云、阿里云等机器默认的「安全组规则」会阻止非常用端口的访问，如使用非 80/443 端口，需要登录后台修改安全组规则允许你设置的端口才行。适用于运维、系统较多、密码保密程度较高的场景！# 2、执行安装程序。

原创 ElasticView一款ElasticSearch的web可视化工具

ElasticView 是一款用来监控ElasticSearch状态和操作ElasticSearch索引的web可视化工具。它由golang开发而成，具有部署方便，占用内存小等优点6.x7.x8.x。

原创 Argus DBM 一款开源的数据库监控工具，无需部署Agent

Argus目前支持对Mysql, PostgreSQL, Oracle等数据库类型的监控，我们也会尽快适配其它数据库，致力于监控所有数据库。我们提供了更自由化的阈值告警配置，支持邮箱，短信，webhook，钉钉，企业微信，飞书机器人等告警通知。ArgusDBM 支持通过源码安装启动，Docker容器运行和安装包方式安装部署，CPU架构支持X86/ARM64。无需部署Agent，开箱即用。我们使用JDBC直连您的数据库，输入IP端口账户密码即可。更多配置详细步骤参考。更多配置详细步骤参考。

原创 AI副业赚钱资讯合集

做API封装的，把各类LLM或者AI能力，缝合成API，支持开发者快速调用，省去了自己海外结算账单，部署转发服务器这些错综复杂的事情。这个主要就是中间商赚差价，找一些号贩子弄点儿便宜的API账号，然后按照比官网低的价格再卖出来，但要持续维护各个版本的变化，以及各种做调度控制，其实还是挺累的。无论是GPT套壳站，还是MJ套壳站，基本思路就是做个站点，然后搞成SaaS或者支持私有化部署贴牌的，然后几千块一套往外卖给想赚钱的小老板。各种开源发卡站，自动卖GPT账号，很多号贩子在群里卖账号，都不知道有这些东西。

原创 运维工具-Backup集合

使用 GoBackup 你可以通过一个简单的配置文件，一次（执行一个命令）将服务器上重要的（数据库、配置文件）东西导出、打包压缩，并备份到指定目的地（如：本地路径、FTP、云存储...）。Restic 每次备份都会生成一个快照，记录当前时间点的文件结构，可以找回特定时间点的文件。Restic 可实现备份数据加密，假设存储备份数据的位置不是受信任的环境（例如，系统管理员等其他人能够访问您的备份的共享空间）。Restic 面向的是文件备份和加密，文件先加密再传输备份，而且是增量备份，即每次只备份变化的部分。

原创 Stirling PDF：免费PDF开源编辑工具

Stirling-PDF是一个基于spring-boot开发的开源项目，旨在提供一个功能强大的基于Docker的本地托管PDF操作工具。它使您能够对PDF文件进行多种操作，包括拆分、合并、转换、重新组织、添加图片、旋转、压缩等。该本地托管应用最初由ChatGPT完全开发，并已发展成一个功能齐全的工具，可满足您的各种PDF需求。所有文件和PDF要么完全在客户端处理，要么在任务执行期间仅存在于服务器内存中，要么仅在任务执行期间存在于临时文件中。任何用户下载的文件在这个时候都已从服务器上删除。

原创 Docker镜像逆向生成Dockerfile

你是否曾经遇到过一个想要使用的 Docker 镜像，但却无法修改以适应你的特定需求？或者你可能发现了一个喜欢的 Docker 镜像，但想要了解它是如何构建的？在这两种情况下，将 Docker 镜像逆向生成一个 Dockerfile 可以使用一些工具来实现。将 Docker 镜像转换为 Dockerfile 意味着获取现有的 Docker 镜像，并使用它来创建一个你可以修改和控制的 Dockerfile。

原创 PGAdmin 4:用于管理和维护PostgreSQL数据库的强大工具

PGAdmin 4 是一款用于管理和维护PostgreSQL数据库的强大工具。它提供了丰富的功能，帮助数据库管理员和开发人员轻松管理他们的数据库。，如常用windows和rpm版本。本地使用：windows。远程共用：linux版本。

原创 ClamAV：Linux服务器杀毒扫描工具

Clam AntiVirus（ClamAV）是免费而且开放源代码的防毒软件，软件与病毒码的更新皆由社群免费发布。ClamAV在命令行下运行，它不将杀毒作为主要功能，默认只能查出系统内的病毒，但是无法清除。2、将下载的软件包上传到服务器后使用rpm/dpkg命令进行安装，软件包里面已经将相关依赖这些打包好了，直接安装就行。2、运行freshclam：sudo freshclam 或者直接： /usr/bin/freshclam。病毒库位置：/var/lib/clamav/*1、官网下载对应的软件包。

原创 9个免费的AI辅助编程工具，智能自动编写和生成代码

在AIGC技术和工具井喷爆发的时代，对高效智能编程工具的需求和关注也达到前所未有的高度。通义灵码是阿里巴巴团队推出的一款基于通义大模型的智能编程辅助工具，提供行级/函数级实时续写、自然语言生成代码、单元测试生成、代码注释生成、代码解释、研发智能问答、异常报错排查等能力，并针对阿里云 SDK/API的使用场景调优，为开发者带来高效、流畅的编码体验。通义灵码支持 Java、Python、Go、C/C++、JavaScript、TypeScript、PHP、Ruby、Rust、Scala 等主流编程语言。

原创 免费Web应用防火墙：uuWAF

一款国产的由社区驱动的免费、高性能、高扩展顶级Web应用安全防护产品-南墙。uuWAF）是有安科技推出的一款全方位网站防护产品。通过有安科技专有的WEB入侵异常检测等技术，结合有安科技团队多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发而成。协助各级政府、企/事业单位全面保护WEB应用安全，实现WEB服务器的全方位防护解决方案。异常检测算法机器学习算法nginxluajit。

原创 10个优秀的Github开源项目

1Panel 是一个现代化、开源的 Linux 服务器运维管理面板。

原创 一款不错的开源的 Linux 服务器运维管理面板：1Panel

通过 Web 端轻松管理 Linux 服务器，包括应用管理、主机监控、文件管理、数据库管理、容器管理等；一、1Panel 是一个现代化、开源的 Linux 服务器运维管理面板。：深度集成 Wordpress 和 Halo，域名绑定、SSL 证书配置等一键搞定；：支持一键备份和恢复，备份数据云端存储，永不丢失。：最小漏洞暴露面，提供防火墙和安全审计等功能；适用于非运维人员的环境搭建、部署、监控等。

原创 HTTPS 证书自动续签工具

✅ 自动检测: 无需关心 Nginx配置，自动识别证书配置，适合老旧系统、复杂配置的生产环境。httpsok 是一个便捷的 HTTPS 证书自动续签工具，专为 Nginx 服务器设计。一行命令，一分钟轻松搞定 SSL 证书自动续期，已服务众多中小企业，稳定、安全、可靠。✅ 简单高效: 一行命令，一分钟轻松搞定 SSL 证书自动续签。另外：担心信息泄露，也可以使用脚本自动巡检并推送邮件提醒。✅ 证书监控: 对于即将失效的证书，提供公众号推送提醒。编写domain.txt文件。

原创 适用于系统版本：CentOS 6/7/8的基线安全检测脚本

【代码】适用于系统版本：CentOS 6/7/8的基线安全检测脚本。

原创 linux服务器下一键离线安装docker并配置私服配置

3、上传docker安装脚本，一键执行即可。2、上传docker二进制包到服务器。1、下载docker二进制包。4、查看docker版本。

原创 速搭建个人网盘的神器

是一个基于 Golang 和 Vue 开发的开源文件管理器，可以通过部署 File Browser 服务来从 Web 端管理文件。支持在线删除、编辑、创建文件，多用户和权限控制以及在 Web 浏览器上执行自定义命令行。而且最重要的一点私密性，非常适用团队内部使用。支持多平台（Win/Linux/Mac），目前Github上面收获了21.8K star。

原创 Czkawka 一款开源、免费的多功能重复文件清理工具，支持多平台

Czkawka (波兰语为 "打嗝"）是一款简单、快速、免费的多功能重复文件清理工具，支持空文件、相似图像/视频/音频、损坏/无效文件的查找。它扫描速度极快，并且适配 Linux、Windows、macOS、FreeBSD 等多个平台、支持中文。

原创 一款不错的多端SSH工具：Xterminal

1、不仅是强大的SSH工具，更提供本地控制台，以及更多即将推出的开发相关功能，让您专注于创造卓越的代码。无需学习，轻松编辑、删除、新增、上传下载、移动文件。3、定制化布局，简易操作文件与实时系统监控。2、AI赋能，智能命令提示，为大脑解压。AI智能提示，让每一个命令都无需猜测。AI解答，让你的疑问得到即时解答。命令补全，让复杂命令变得简单明了。图表化实时监控，清晰掌握系统状态。完全自定义布局，满足个性化需求。

原创 开启ssh外网远程登录，总是被暴力破解攻击,怎么办？

开启ssh外网远程登录,总是被暴露破解攻击，导致账号被锁定，无法登录。1、关闭远程登录，改用其他方式，如堡垒机、vpn等，暂不详解。步骤二：修改nginx配置，增加ssh反向代理。2、使用nginx反向代理，屏蔽外网ip。步骤一：修改ssh登录端口。

原创 一个专注于 IT 人的优质资源分享导航站：『IT 人员必备工具箱』

IT 人员必备工具箱』是一个专注于 IT 人优质资源分享的导航站，包含大量好玩又实用的 AI、翻译、编程、设计、Linux、网络、云原生、安全等多款应用。

原创 Reference:为开发人员分享快速参考备忘清单【速查表】

Reference为开发人员分享快速参考备忘清单【速查表】。这是英文版的中文版本，目的是为了方便自己的技术栈查阅，可以自己编译，保留属于自己相关备忘清单，然后搭建属于自己得备忘清单网站。

原创 Golin 弱口令/漏洞/扫描/等保/基线核查的快速安全检查小工具

【代码】Golin 弱口令/漏洞/扫描/等保/基线核查的快速安全检查小工具。

原创 linux单机巡检脚本并发送邮箱的巡检报告

案例，生成的巡检报告邮件。

原创 10 个 Linux 中超方便的 Bash 别名

1、 你有几次遇到需要解压 .tar 文件但无法记住所需的确切参数？只需将以下内容添加到 .bash_profile 中，然后使用 untar FileName 解压缩任何 .tar 文件。你可以使用 speedtest-cli --list 命令选择离你所在位置更近的服务器。6、 在任何你想要的文件夹中启动一个 Web 服务器。3、 快速为新的帐户生成随机的 20 个字符的密码。8、 在命令行中快速获取你的外部 IP 地址。9、 在命令行中快速获取你的本地 IP 地址。4、 对下载的文件进行校验和测试。

原创 将一个 PostgreSQL 数据库复制到另一个数据库中

pg_dump -C -h 本机IP -U 本机postgresql用户名 源数据库名 | psql -h 服务器IP -U 服务器postgresql用户名 目标数据库名。以管理员身份进入cmd窗口，输入如下命令。

原创 虚拟机环境docker、yum源及操作系统内核初始化脚本

【代码】虚拟机环境docker、yum源及操作系统内核初始化脚本。

原创 docker login harbor 报错Error response from daemon: Get https://***/v2/: dial tcp ***:443

想要尝试把镜像推送到自己搭建的上，没想到在登录的时候死活登录不上，一直出现这里说拒绝连接，因为我是用http部署的harbor，这里是https://进行访问的，所有出现报错。

原创 CentOS7下制作OpenSSH 9.4p1 RPM包,并验证升级

2）x11-ssh-askpass-1.2.4.1.tar.gz 源码包。在另外一台CentOS7.6机器上升级openssh版本。pm -Uvh openssh*.rpm进行手动升级。1）openssh-8.4p1.tar.gz源码包。这时就可以rpmbuild打包了。解压出来的如下4个rpm。

原创 虚拟机信息巡检脚本

方便快速巡检虚拟机的资源和信息，编写的巡检脚本。

原创 apk应用完整性校验

java -jar apktool.jar b -f 待打包的文件夹 -o 输出 apk 路径 用 SignApk，对未签名的 APK 文件进行签名，命令如下： java -jar signapk.jar testkey.x509.pem testkey.pk8 待签名 apk 文件路径 签名后输出 apk 路径。用 ApkTool，将解包目录重新打包成未签名的 APK 文件，命令如下： java -jar apktool.jar b -f 待打包的文件夹 -o 输出 apk 路径。

原创 apk反编译检测代码是否混淆

逆向后发现是没混淆的情况，是不安全的。如果代码经过混淆，或者有加壳措施，不能完整恢复源代码的，都可以认为此项安全，混淆 后的代码样例，除了覆写和接口以外的字段都是无意义的名称。然后使用 jd-gui 打开 jar 文件，即可得到 JAVA 代码。把 apk 当成 zip 并解压，得到 classes.dex 文件（有时可能不止一个 dex 文件，但文 件名大多类似）使用 dex2jar 执行如下命令： dex2jar.bat classes.dex 文件路径。得到 classes.dex.jar。

原创 APK的数字签名检测

C:\Program Files\Java\jdk1.8.0_111\bin\jarsigner.exe -verify APK 文 件 路 径 -verbose –certs。如上图，说明测试结果为安全。要说明的是，只有在使用直接客户的证书签名时，才认为安全。Debug 证书、第三方（如 开发方）证书等等均认为风险。检测签名的 CN 及其他字段是否正确标识客户端程序的来源和发布者身份。当输出结果为“jar 已验证”时，表示签名正常。

原创 压测中遇到的性能问题，如何优化

其次是空间换取时间，用存储空间提升访问速度，典型的就是 MySQL 的分库分表策略，MySQL 表单数据存储千万以上的时候，读写性能就会下降，这个时候我们可以将数据进行拆分，以达到查询的时候，每个表的数据是少量的，以达到提升性能的目的。其次，JVM 调优，设置合理的 JVM 内存空间，以及垃圾回收算法来提高性能，例如，如果业务逻辑会创建大对象，我们就可以设置，将大的对象直接放到老年代中，这样可以减少年轻代频发发生 YongGC，减少 CPU 的占用时间。对字段选择合适的数据类型，优先选用较小的数据结构。

原创 哪些因素会成为系统的瓶颈

如果存在大量的计算，他们会长时间不间断的占用 CPU 资源，导致其他资源无法争夺到 CPU 而响应缓慢，从而带来系统性能问题，例如频繁的 FullGC，以及多线程造成的上下文频繁的切换，都会导致 CPU 繁忙，一般情况下 CPU 使用率<75% 比较合适。当在并发编程的时候，经常会用多线程操作同一个资源，这个时候为了保证数据的原子性，就要使用到锁，锁的使用会带来上下文切换，从而带来性能开销，在 JDK1.6 之后新增了偏向锁、自旋锁、轻量级锁、锁粗化、锁消除。

原创 安全测试：配置管理潜在威胁

7>tomcat管理目录及样例目录如不需要，建议删除，example应用可向网站写入有效session，黑客可用于绕过网站验证机制直接登录后台，把Tomcat的默认示例文件、帮助文件、后台管理界面等进行删除，可以有效避免Tomcat应用信息泄露。<3>确保使用了合适、强大的标准算法和强大的密钥，不要使用md5、base64编码、url编码等易被破解的加密方式，可以添加一个随机salt值做加密处理。<5>数据库中的字段值明文显示，测试数据库中是否有明文保存的用户隐私信息、身份认证信息等。

原创 数据安全保护与应用

原创 接口自动化测试定时执行有用例失败场景推送邮件提醒及报告附件

接口自动化测试定时执行有用例失败场景推送邮件提醒及报告附件

原创 测试人员如何快速熟悉新业务？

新业务的学习，是一个不断积累的过程，只有在经过不停地学习、实践、问题排查，这样的重复过程后，才会加深我们对业务的理解。随着业务知识、系统架构等方面的提升，也会反哺我们对业务的了解，从而达到陌生到熟悉的变化。

原创 jmeter接口自动化测试推送钉钉机器人提醒

jmeter接口自动化测试推送钉钉机器人提醒