- 博客(31)
- 收藏
- 关注
RSS订阅原创 研究一个新网站漏洞或攻击手段的思路
研究一个新网站漏洞或攻击手段,依照以下思路去做好。1.什么是XXX漏洞?这个网站漏洞的原理是啥?2.为什么会产生这个漏洞被黑客攻击?最直接的原因是啥?3.怎么发现这个漏洞?怎么去验证漏洞是否存在?怎么利用这个漏洞?4.漏洞利用的首要条件是啥?漏洞危害的范围?漏洞导致的危害有多大?5.如果在甲方公司出现漏洞问题,公司站点受到此攻击,我应该如何快速定位到问题进行修复防止被入侵?6.如何提前防范这个漏洞?如何做好加固?所以过去读书的时候体育老师说的好,只需...
2021-01-19 10:44:28
283
1
原创 linux 用户创建、管理、权限分配(总结)
查看所有用户信息:在etc passwd文件中比如 cat /etc/passwd1、添加新的用户账号使用 useradd命令,其语法如下: 代码:useradd 选项 用户名代码:-c comment 指定一段注释性描述。-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。-g 用户组 指定用户所属的用户组。-G 用户组,用户组 指定用户所属的附加组。-s Shel...
2018-06-11 15:02:51
9589
原创 忘记mysql中root密码和zabbix登陆密码
一:忘记mysql中root的密码 解决办法如下: 忘记mysql中的root密码后,登陆不进去[root@zabbix ~]# vim /etc/my.cnf在[mysqld]下面加上一句话,skip-grant-tables跳过密码登陆保存退出后,再启动mysql直接输入mysql登陆进去修改密码现在就直接更新密码update user set Password = password('hol...
2018-05-25 10:54:53
4602
原创 zookeeper技术介绍
Zookeeper技术介绍 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。 ZooKeeper的目标就是封装好复杂易出错的关键服务,将简单易用的接口和性能高效、功能稳定的系统提供给用户。 Z...
2018-05-24 18:13:01
406
原创 CentOS7安装MongoDB3.4
简介MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。他支持的数据结构非常松散,是类似json的bson格式,因此可以存储比较复杂的数据类型。Mongo最大的特点是他支持的查询语言非常强大,其语法有点类似于面向对象的查询语言,几乎可以实现类似关系数据库单表查询的绝大部分功能,而且还支持对数据建立索引。Packages包说明MongoDB...
2018-05-21 13:27:15
566
原创 chromeF12 谷歌开发者工具详解 Network篇
这篇文章主要为刚刚接触前端、javaee、php等内容的萌新设计们,对于我本人也是一个对于开发者工具中Network模块使用的一点心得和总结开发者工具初步介绍chrome开发者工具最常用的四个功能模块:Elements:主要用来查看前面界面的html的Dom结构,和修改css的样式。css可以即时修改,即使显示。大大方便了开发者调试页面,这真是十分友好的~console:这个除了查看错误信息、打印...
2018-05-18 11:24:48
33586
4
原创 三款简单而优秀的 Linux 网络监视工具
通过 iftop、 nethogs 和 vnstat 详细了解你的网络连接状态。你可以通过这三个 Linux 命令了解当前网络的大量信息。iftop 通过进程号跟踪网络连接,nethogs 快速告知你哪些进程在占用你的带宽,而 vnstat 以一个良好的轻量级守护进程在后台运行,并实时记录你的网络使用情况。iftop令人称赞的 iftop 可以监听您指定的网络接口,并以 top 的样式呈现。这是一...
2018-05-17 18:04:56
599
原创 每个系统管理员都要知道的 30 个 Linux 系统监控工具
您需要监控 Linux 服务器的性能吗?试试用这些内置命令和附加工具吧!大多数 Linux 发行版都附带了大量的监控工具。这些工具提供了获取系统活动的相关指标。您可以使用这些工具来查找性能问题的可能原因。本文提到的是一些基本的命令,用于系统分析和服务器调试等,例如:找出系统瓶颈磁盘(存储)瓶颈CPU 和内存瓶颈网络瓶颈1. top – 进程活动监控命令top 命令会显示 Linux 的进程。它提供...
2018-05-17 17:32:21
264
原创 Linux打开文件限制
Linux打开文件限制1、修改用户进程可打开文件数限制在linux平台上,无论是客户端程序还是服务器端程序,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄,每个socket句柄同时也是一个文件句柄)。可使用ulimit命令查看系统允许当前用户进程打开的文件数限制:~]# ulimit -n1...
2018-05-16 15:59:06
1747
转载 几款Web服务器性能压力测试工具
一、http_load程序非常小,解压后也不到100Khttp_load以并行复用的方式运行,用以测试web服务器的吞吐量与负载。但是它不同于大多数压力测试工具,它可以以一个单一的进程运行,一般不会把客户机搞死。还可以测试HTTPS类的网站请求。下载地址:http_load-12mar2006.tar.gz安装很简单#tar zxvf http_load-12mar2006.tar.gz#cd ...
2018-05-16 14:42:53
10947
转载 Git,Github和Gitlab简介和使用方法
这年头不知道Git, 还真不好意思出门跟人家打招呼!不过假如您不知道, 或者不是太清楚, 那也没关系。可以先跟我打个招呼, 看完这篇文章, 就可以跟别人去打招呼了。什么是GitGit是一个版本控制系统(Version Control System,VCS)。版本控制是一种记录一个或若干文件内容变化,以便将来查阅特定版本修订情况的系统。多年前,我在法国做第一个实习时(2011年),那时候自己编程还在...
2018-05-16 10:11:04
326
转载 Mysql访问日志记录
假设这么一个情况,你是某公司mysql-DBA,某日突然公司数据库中的所有被人为删了。尽管有数据备份,但是因服务停止而造成的损失上千万,现在公司需要查出那个做删除操作的人。但是拥有数据库操作权限的人很多,如何排查,证据又在哪?是不是觉得无能为力?mysql本身并没有操作审计的功能,那是不是意味着遇到这种情况只能自认倒霉呢?本文就将讨论一种简单易行的,用于mysql访问审计的思路。 概述:其实mys...
2018-05-14 14:02:12
24406
3
转载 git操作
代码管理一直用svn,git的分支管理认为是最好的,尝试用用。一.GitLab简介GitLab 是一个用于仓库管理系统的开源项目。使用Git作为代码管理工具,并在此基础上搭建起来的web服务。可通过Web界面进行访问公开的或者私人项目。它拥有与Github类似的功能,能够浏览源代码,管理缺陷和注释。可以管理团队对仓库的访问,它非常易于浏览提交过的版本并提供一个文件历史库。团队成员可以利用内置的简单...
2018-05-11 10:25:42
147
转载 MHA高可用架构与Atlas读写分离
1.1 MHA简介1.1.1 MHA软件介绍 MHA(Master High Availability)目前在MySQL高可用方面是一个相对成熟的解决方案,它由日本DeNA公司youshimaton(现就职于Facebook公司)开发,是一套优秀的作为MySQL高可用性环境下故障切换和主从提升的高可用软件。在MySQL故障切换过程中,MHA能做到在10~30秒之内自动完成数据库的故障切换操作,并...
2018-05-03 00:32:10
638
转载 CMD
CMD命令:开始->运行->键入cmd或command(在命令行里可以看到系统版本、文件系统版本) 1. appwiz.cpl:程序和功能 2. calc:启动计算器 3. certmgr.msc:证书管理实用程序 4. charmap:启动字符映射表 5. chkdsk.exe:Chkdsk磁盘检查(管理员身份运行命令提示符) 6. cleanmgr: 打开磁盘清理工具 7. cli...
2018-04-27 23:04:55
242
转载 网页错误代码
HTTP 400 - 请求无效 HTTP 401.1 - 未授权:登录失败 HTTP 401.2 - 未授权:服务器配置问题导致登录失败 HTTP 401.3 - ACL 禁止访问资源 HTTP 401.4 - 未授权:授权被筛选器拒绝 HTTP 401.5 - 未授权:ISAPI 或 CGI 授权失败 HTTP 403 - 禁止访问 HTTP 403 - 对 Internet 服务管理器 的访问...
2018-04-26 00:13:08
2142
转载 iptables只允许指定ip访问本机的指定端口
查看端口情况1.netstat -ntpl2.iptables -F 清除预设表filter中的所有规则链的规则3.iptables -X 清除预设表filter中使用者自定链中的规则4.iptables -L -n 查看本机关于IPTABLES的设置情况 【远程连接规则将不能使用,注意】 /etc/init.d/iptables status5./etc/rc.d/init.d/iptab...
2018-04-25 14:38:11
1708
转载 Nginx基础模块+第三方模块
Nginx由内核和模块组成,其中,内核的设计非常微小和简洁,完成的工作也非常简单,仅仅通过查找配置文件将客户端请求映射到一个location block(location是Nginx配置中的一个指令,用于URL匹配),而在这个location中所配置的每个指令将会启动不同的模块去完成相应的工作。Nginx的模块从结构上分为核心模块、基础模块和第三方模块:核心模块:HTTP模块、EVENT模块和MA...
2018-04-25 14:25:28
1813
转载 深入理解Nginx的 模块化 ,全局观
Nginx源码目录结构.├── auto 自动检测系统环境以及编译相关的脚本│ ├── cc 关于编译器相关的编译选项的检测脚本│ ├── lib nginx编译所需要的一些库的检测脚本│ ├── os 与平台相关的一些系统参数与系统调用相关的检测│ └── types 与数据类型相关的...
2018-04-25 14:22:56
894
转载 KVM详解,太详细太深入了,经典
KVM 介绍(1):简介及安装http://www.cnblogs.com/sammyliu/p/4543110.html学习 KVM 的系列文章: (1)介绍和安装(2)CPU 和 内存虚拟化(3)I/O QEMU 全虚拟化和准虚拟化(Para-virtulizaiton)(4)I/O PCI/PCIe设备直接分配和 SR-IOV(5)libvirt 介绍(6)Nova 通过 libvirt 管...
2018-04-17 15:30:56
5393
转载 HTTP简介
转载:http://www.jianshu.com/p/80e25cb1d81aHTTP简介HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 HTTP是一个属于...
2018-04-16 17:51:18
213
转载 Git的使用
Git的使用一:Git是什么?http://www.cnblogs.com/onetwo/p/4157610.html Git是目前世界上最先进的分布式版本控制系统。二:SVN与Git的最主要的区别? SVN是集中式版本控制系统,版本库是集中放在中央服务器的,而干活的时候,用的都是自己的电脑,所以首先要从中央服务器哪里得到最新的版本,然后干活,干完后,需要把自己做完的活推送到...
2018-04-15 23:41:01
118
转载 linux系统中的12条性能调优命令
导读性能调优一直是运维工程师最重要的工作之一,如果您所在的生产环境中遇到了系统响应速度慢,硬盘IO吞吐量异常,数据处理速度低于预期值的情况,又或者如CPU、内存、硬盘、网络等系统资源长期处于耗尽的状态,那么这篇文章将着实的能帮助到你,如果没有也请先收藏起来。1,hdparm查看硬度读取速度:命令:hdparm -t /dev/sda5打印:Timing buffered disk reads: ...
2018-04-14 14:07:01
246
转载 tcpdump抓包规则常用命令
转载自: http://blog.sina.com.cn/s/blog_4a071ed80100sv13.html转载自: http://blog.chinaunix.net/uid-20622737-id-3753632.html下面的例子全是以抓取eth0接口为例,如果不加”-i eth0”是表示抓取所有的接口包括lo。 首先安装tcpdump包:yum install -y tcpdump...
2018-04-11 01:29:34
593
原创 keepalived中的脑裂
在高可用(HA)系统中,当联系2个节点的“心跳线”断开时,本来为一整体、动作协调的HA系统,就分裂成为2个独立的个体。由于相互失去了联系,都以为是对方出了故障。两个节点上的HA软件像“裂脑人”一样,争抢“共享资源”、争起“应用服务”,就会发生严重后果——或者共享资源被瓜分、2边“服务”都起不来了;或者2边“服务”都起来了,但同时读写“共享存储”,导致数据损坏(常见如数据库轮询着的联机日志出...
2018-04-07 00:47:16
1302
转载 TCP十一种状态
转自于https://blog.csdn.net/bestone0213/article/details/448725292、全部11种状态 2.1、客户端独有的:(1)SYN_SENT (2)FIN_WAIT1 (3)FIN_WAIT2 (4)CLOSING (5)TIME_WAIT 。 2.2、服务器独有的:(1)LISTEN (2)SYN_RCVD (3)CLOSE_WAIT (...
2018-04-02 00:42:40
155
原创 Haproxy 使用攻略(仅供参考)
前言 HAProxy是法国人Willy Tarreau开发的一款可应对客户端10000以上的同时连接的高性能的TCP和HTTP负载均衡器。由于其丰富强大的功能在国内备受推崇,是目前主流的负载均衡器。本文介绍其功能特性并结合配置实例演示,如有错误敬请赐教。Haproxy主要工作位置:1. 支持http反向代理2. 支持动态程序的反向代理3. 支持基于数据库的反向代理Haproxy 程序...
2018-03-31 21:29:55
3974
原创 学习openstack的一点资源
学习openstack列的一个学习清单,希望对你有所帮助: OpenStack search: https://www.openstack.org (search 框) openstack资源整理: OpenStack资源整理(转自陈沙克) OpenStack官方博客: The OpenStack Blog 源码: openstack (OpenStack) 路 GitH...
2018-03-31 12:53:08
1300
原创 redis缓存技术
第1章 redis缓存技术 1.1 Redis的定义Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。redis是一个key-value存储系统。和Memcached类似,它支持存储的v...
2018-03-23 12:10:56
327
转载 OpenStack 简述
OpenStack既是一个社区,也是一个项目和一个开源软件,它提供了一个部署云的操作平台或工具集。其宗旨在于,帮助组织运行为虚拟计算或存储服务的云,为公有云、私有云,也为大云、小云提供可扩展的、灵活的云计算。1. OpenStack是什么OpenStack既是一个社区,也是一个项目和一个开源软件,它提供了一个部署云的操作平台或工具集。其宗旨在于,帮助组织运行为虚拟计算或存储服务的云,为公有云、私有...
2018-03-21 00:06:59
521
转载 Python 简单入门
1.1 Python介绍1.1.1 Python简介 Python,是一种广泛使用的高级编程语言,属于通用型编程语言,由吉多·范罗苏姆(中文名字:龟叔)创造,第一版发布于1991 年。可以视之为一种改良 (加入一些其他编程语言的优点,如面向对象) 的 LISP。 作为一种解释型语言,Python 的设计哲学强调代码的可读性和简洁的语法(尤其是使用空格缩进划分代码块,而非使用大括号或者关键词)。 数...
2018-03-20 12:29:31
809
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人