- 博客(75)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 Docker Kafka
0X00 部署Docker版Kafka镜像:Docker Hubhttps://registry.hub.docker.com/r/bitnami/kafka命令:docker pull bitnami/zookeeper:latestdocker pull bitnami/kafka:latestdocker-compose.yml:version: "3"services: zookeeper: image: 'bitnami/zookeeper:latest
2022-04-02 16:44:58
3733
2
原创 Metricbeat源码分析
0X00 版本信息Golang:1.16.8Metricbeat:7.140X01 Metricbeat介绍Metricbeat quick start: installation and configuration | Metricbeat Reference [7.14] | Elastichttps://www.elastic.co/guide/en/beats/metricbeat/7.14/metricbeat-installation-configuration.htmlMe
2022-03-09 14:41:42
791
原创 Windows注册exe程序为服务
将exe程序注册为Windows服务,两种方式:1.使用nssm工具(http://nssm.cc/download).\nssm.exe install SERVICE_NAME EXE_PATHDEMO:2.Powershell脚本,参考自winlogbeat,改一下参数即可# Delete and stop the service if it already exists.if (Get-Service winlogbeat -ErrorAction Silently
2021-09-03 17:25:25
909
转载 阮一峰--汇编语言入门
http://www.ruanyifeng.com/blog/2018/01/assembly-language-primer.html
2021-05-11 11:22:34
618
原创 DRF 序列化器ORM查询技巧
前言:许久没有用Django和DRF了,最近又用了用,发现Django版本更新后发生了不少变化,因此记录下一些ORM的查询方法和与Serializer的配合环境:python==3.6.5django==3.1.4djangorestframework==3.12.20X00 建立Modelimport uuidfrom django.db import models# 模型DEMO,共有三个模型,分别为作者,文章和书。假定各个模型的关联关系为:# 作者可以有多篇文章,但
2021-04-26 16:37:05
1380
6
原创 Golang从入门到放弃
0X00 入门每个Go源代码文件的开头都是一个package声明,表示该Go代码所属的包。包是Go语言里最基本的分发单位,也是工程管理中依赖关系的体现。要生成Go可执行程序,必须建立一个名字为main的包,并且在该包中包含一个叫main()的函数(该函数是Go可执行程序的执行起点)。package mainimport "fmt"// 我们需要使用fmt包中的Println()函数func main() { fmt.Println("Hello, world. 你好,世界!")}
2021-04-19 14:30:21
911
原创 Python multiprocessing多进程锁
0X00 简介multiprocessing是一个支持使用与threading模块类似的 API 来产生进程的包。multiprocessing包同时提供了本地和远程并发操作,通过使用子进程而非线程有效地绕过了全局解释器锁。 因此,multiprocessing模块允许程序员充分利用给定机器上的多个处理器。 它在 Unix 和 Windows 上均可运行。multiprocessing模块还引入了在threading模块中没有的API。一个主要的例子就是Pool对象,它提供了...
2021-04-01 17:22:07
6211
6
原创 Python logging模块继承逻辑
import loggingimport oslogging.basicConfig( level=logging.DEBUG, filename='./d.log', filemode='a', datefmt='%Y-%m-%d %H:%M:%S',)log = logging.getLogger(__name__)import loggingfrom logging.handlers import RotatingFileHandlerdef s.
2021-03-30 11:38:18
907
1
原创 Jenkins
0X00 CI/CD(Continuous Integration/Continuous Delevery)CI/CD 中的“CI”始终指持续集成,它属于开发人员的自动化流程。成功的 CI 意味着应用代码的新更改会定期构建、测试并合并到共享存储库中。该解决方案可以解决在一次开发中有太多应用分支,从而导致相互冲突的问题。CD(Continuous Delivery, 中文意思持续交付)是在持续集成的基础上,将集成后的代码部署到更贴近真实运行环境(类生产环境)中。比如,我们完成单元测试后,可以把代码
2021-02-22 17:57:40
194
1
原创 前沿资讯--Docker--Docker之死
0X00 起因2020-12月份,Docker之死一词席卷网络:0X01 什么是Docker?Docker是一个用于开发,发布和运行应用程序的开放平台。Docker使您能够将应用程序与基础架构分开,从而可以快速交付软件。借助Docker,您可以以与管理应用程序相同的方式来管理基础架构。通过利用Docker的方法来快速交付,测试和部署代码,您可以大大减少编写代码和在生产环境中运行代码之间的延迟。0X02 Docker Engine image镜像 docker镜像就是
2021-01-19 11:48:06
168
原创 前沿资讯--Hadoop--Cloudera将开启全面收费
原文:https://www.cloudera.com/downloads/paywall-expansion.html关键信息:Effective January 31, 2021, all Cloudera software will require a valid subscription and only be accessible via the paywall. This includes all legacy versions for Cloudera Distribution inc
2021-01-11 11:45:08
3719
原创 k8s持久化存储rabbitmq数据
前言:有个需求是要持久化存储rabbitmq的消息数据,这样可以避免因为异常导致消息丢失的问题,找了好久都没有一个靠谱的答案,更恐怖的是一大堆人乱写一通,实际上设置一个环境变量就搞定ReplicationController.yamlapiVersion: v1kind: ReplicationControllermetadata: labels: component: rabbitmq name: rabbitmq-controllerspec: replicas: 1
2020-12-28 15:06:13
1405
3
原创 Python各种脚本&函数
1.Ubuntu18编辑网卡的IP/MASKfrom ruamel.yaml import YAMLimport os# is_null如果为True,那么将设置ip和掩码为空# ubuntu18修改/etc/netplan/50-cloud-init.yaml文件来修改网卡IP地址等def modify_ip(iface, ip_mask): """ 使用netplan apply命令,如果是错误命令会报错,不会修改网卡信息,也不会影响正常网卡的运行 :param
2020-12-17 14:22:12
501
2
原创 k8s使用PVC挂载mysql数据目录
0X00 Master节点部署nfs-server1.Master节点安装nfs-serverapt install nfs-server2.创建共享目录mkdir /nfs_data3.修改nfs-server共享设置echo "/nfs_data *(rw,sync,no_root_squash)" >> /etc/exports参数 作用 ro 只读 rw 读写 root_squash 当NFS客户端以root管理员访问
2020-12-04 11:25:30
6158
原创 Ubuntu18.04部署k8s
Ubuntu18.04https://github.com/qxl1231/2019-k8s-centos1.安装Docker(以Ubuntu为例)# step 1: 安装必要的一些系统工具sudo apt-get updatesudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common# step 2: 安装GPG证书curl -fsSL http://mi
2020-11-26 10:14:13
3968
1
原创 ELK从入门到放弃
中文文档:https://www.elastic.co/guide/cn/elasticsearch/guide/current/foreword_id.html上面的中文文档版本比较老,建议阅读英文文档,可选择各个历史版本:https://www.elastic.co/guide/en/elasticsearch/reference/7.2/index.html自己做的一些事:1、使...
2020-10-28 17:31:31
551
1
原创 Flask编码心得
前言:最近又把Flask捡起来用了用,借这个机会总结一下Flask的一些使用心得0X00 蓝图的使用如果使用过Django,那么就很容易理解蓝图了,Django有个APP的概念,将每个应用模块放在不同的目录,然后通过settings.py对模块进行加载,实现模块的清晰划分和可控。蓝图差不多也是这么个功能,毕竟当API越来越多,功能越来越复杂的时候,不可能把所有API都放在一个文件吧?这样不利于开发和维护。1.创建Flask主程序manager.py创建一个Flask应用的主程序,就叫mana
2020-08-28 17:28:03
719
原创 Python threading+queue实现生产消费模型
0X00 threadingPython的多线程库,虽然py的多线程在CPU密集型操作场景下是个垃圾,但是在IO密集型的场景下还是能显著提升效率的。关于threading的介绍可以查阅文档,这篇博客也不错:https://blog.csdn.net/Xin_101/article/details/86593151使用方式一般有两种,一种是创建threading.Thread实例,传入要绑定该线程的函数,然后进行执行。另一种就是继承threading.Thread,编写自己的线程类,个人比较倾向于第二
2020-08-21 17:35:00
308
原创 C程序设计语言读书笔记
0X00 运行第一个程序1.创建test.c程序#include <stdio.h> void main(){ printf("hello world\n");}2.编译程序cc test.c3.编译完成后会输出编译后的结果:a.out,然后进行执行./a.out4.执行结果5.C语言中的main函数main是一个特殊的函数名,每个程序都从main函数的起点开始执行,这意味着每个程序都必须在某个位置包含一个main函数6.pri
2020-08-18 17:20:15
981
原创 使用iptables进行流量控制
systemctl管理iptables服务,yum remove iptables yum install iptables-services 保存规则的两种方式:service iptables save/usr/libexec/iptables/iptables.init saveiptables -A INPUT -m limit -s 192.168.3.1...
2020-07-09 14:29:40
3801
4
原创 Django RESTframework源码剖析
0X00 从请求到响应,Django到底做了些什么1、HTTP请求分为请求报文和响应报文,请求报文由客户端发出,服务端接收。然后经过一系列的处理,服务端将响应报文返回给客户端。当Django收到HTTP请求报文时,会提取请求报文中的信息,并将其封装为HttpRequest对象,具体函数如下:(1)wsgi.py,创建一个wsgi app实例def get_wsgi_applica...
2020-06-25 14:10:21
592
原创 OpenVAS安装,使用,二次开发
0X01 安装OpenVASCentOS安装openvas:https://forums.atomicorp.com/viewtopic.php?f=31&t=8047vim /etc/selinux/config# 修改参数:# SELINUX=disabled# 更新:# yum -y update重启:# reboot# 安装依赖:yum insta...
2020-06-25 14:00:28
5466
3
原创 Ubuntu18安装cuckoo沙箱
0X00 系统环境搭建# Basic:$ sudo apt-get install python python-pip python-dev libffi-dev libssl-dev$ sudo apt-get install python-virtualenv python-setuptools$ sudo apt-get install libjpeg-dev zlib1g-dev swig# 为了使用基于Django的Web界面,需要MongoDB:$ sudo apt-get i
2020-06-17 11:58:12
1091
原创 开源安全软件、工具
该篇博文用于记录我使用过或者了解到的一些开源安全软件或工具,持续更新0X00 流量分析类(包括入侵防御、检测)IDS&IPS:suricata,snort数据包捕获、分析、索引系统:moloch,https://github.com/aol/moloch爱奇艺开发的全流量监控引擎:https://github.com/iqiyi/qnsm0X01 蜜罐1.HTTP蜜罐glastopf:https://github.com/mushorg/glastopfsnar.
2020-06-08 14:31:38
2569
1
原创 Django ORM restframework学习记录
0X-1 踩坑记录如何统一处理DRF的异常?使用custom_exception_handler:https://stackoverflow.com/questions/28197199/how-to-change-validation-error-responses-in-drf对于可以为None的值,前台不设置该key即可,可以通过序列化器的数据校验嵌套序列化传参:d...
2019-12-25 11:10:07
938
原创 Nessus社区版调用商业API
0X01 Nessus简介全球使用人数最多的漏洞扫描器,是由Renaud Deraison在1998年 开展的项名为 "Nessus"的计划,其计划目的是希望能为因特网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序。Nessus起初是开源的,后来公司决定走向闭源,核心开发者分为了两派,一派接受闭源,一派不接受,不接受的人就离开了公司,创建了GreenBone公司,开发了O...
2019-11-25 18:01:45
3525
12
原创 zabbix安装教程
0X00 zabbix各组件0X01使用zabbix容器https://yq.aliyun.com/articles/5838561.mysqldocker pull mysql:5.7docker run --restart=always --name zabbix-mysql -t -e MYSQL_DATABASE="zabbix" -e MYSQL_USER="za...
2019-10-21 11:54:42
1572
原创 Django单元测试
测试例子部分源于官方文档,部分为自己碰到的案例,官方文档链接:https://docs.djangoproject.com/en/2.2/topics/testing/除了官方文档提到的内容,本文主要写一下自己使用过程中碰到的问题和解决方法0X01 如何编写单元测试Python有unittest库来进行单元测试,Django的单元测试是基于unittest库的,只不过在unittest...
2019-09-05 18:02:23
1462
原创 Python使用Mysql连接池
0X00 为什么要用数据库连接池平常可能习惯使用pymysql或者一些数据库连接包去跟数据库交互,代码可能是这样的:import pymysqlconfig = { 'host': config_template['MYSQL']['HOST'], 'port': config_template['MYSQL']['PORT'], 'user': config...
2019-08-17 11:15:56
15017
2
原创 Django JWT身份验证
0X00 安装及基础使用Django JWT是基于Django的auth模块和user model的,所以如果不使用Django的model那么是无法使用Django JWT的。其视图的实现方法是基于Django restframework的APIView和serializers。修正一下,准确的来说Django restframework JWT默认是基于auth模块和user model的...
2019-07-10 08:52:41
1107
1
原创 Django使用Celery
0X-1 踩坑记录1、版本信息:Python3.6django-celery3.3rabbitmq 3.6.10-1使用上述版本运行任务会碰到以下问题: File "/usr/local/lib/python3.6/dist-packages/celery/backends/amqp.py", line 201, in drain_events if time...
2019-07-04 09:11:32
1764
原创 字符串拼接存在的SQL注入隐患
前面博文写到用pymysql连接MySQL数据库:#!/usr/bin/env python # -*- coding:utf-8 -*- import pymysql # 创建连接 conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='123', db='t1') ...
2019-05-21 17:15:51
1817
原创 一些Docker命令
镜像和容器的区别:镜像就是一堆只读层的统一视角容器就是镜像这一堆只读层上增加一个可读可写层,一个运行状态的容器为容器加上隔离的进程空间,对一个容器内的任何修改都将作用于可读可写层,当容器停止运行时,会在主机上保存对该容器的修改,下次重新运行该容器时会加载对该容器的修改内容,还原容器状态。docker search image_name 可以查看需要下载的镜像名docker p...
2019-05-21 17:09:30
183
原创 Centos修改网卡名
1.禁用默认命名规则vim /etc/default/grubGRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=centos/root net.ifnames=0 biosdevname=0 rd.lvm.lv=centos/swap rhgb quiet"2.运行命令grub2-mkconfig -o /boot/grub2/grub.c...
2019-03-30 10:26:56
190
原创 Django contenttypes的作用
1.django.contrib.contenttypesDjango创建项目后,在settings.py中默认加载了以下几个app:INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.cont...
2019-02-15 10:21:15
1181
转载 WSGI协议
WSGI协议首先弄清下面几个概念: WSGI:全称是Web Server Gateway Interface,WSGI不是服务器,python模块,框架,API或者任何软件,只是一种规范,描述web server如何与web application通信的规范。server和application的规范在PEP 3333中有具体描述。要实现WSGI协议,必须同时实现web server和web ...
2019-02-13 18:25:00
227
原创 使用mysql容器
1.拉取官方mysql镜像docker search mysql官方镜像版本分为 mysql:5.6 mysql:5.7 mysql:latest我们使用5.7版本,下载镜像:docker pull mysql:5.72.运行镜像使用docker run运行镜像docker run --name mysql -p 12345:3306 -e MYSQL...
2018-12-12 11:41:59
1712
1
转载 suricata安装
随着安全威胁的不断发生,入侵检测系统(IDS)在如今的数据中心环境中显得尤为必要。然而,随着越来越多的服务器将他们的网卡升级到10GB/40GB以太网,对如此线路上的硬件进行计算密集型的入侵检测越来越困难。其中一种提升入侵检测系统性能的途径是多线程入侵检测系统,它将 CPU 密集型的深度包检测工作并行的分配给多个并发任务来完成。这样的并行检测可以充分利用多核硬件的优势来轻松提升入侵检测系统的吞吐量...
2018-07-12 11:45:59
5779
原创 syslog-ng 客户端和服务端配置
Exp1: syslog-ng v3.5本教程适用于你已经大致了解syslog-ng相关配置的情况,在你对syslog-ng一无所知的情况下,建议阅读官方文档CentOS 7作为服务端Ubuntu14 作为客户端CentOS 7 安装syslog-ng : yum -y install syslog-ngUbuntu 14 安装syslog-ng : apt-get insta...
2018-06-15 15:21:05
4576
2
空空如也
Django中HttpResponseRedirect和redirect的区别
2017-09-09
TA创建的收藏夹 TA关注的收藏夹
TA关注的人