host

VSCode是MS推出的一款免费的开源并跨平台的轻量级代码编辑器，内置Git和Debug等常用功能，强大的插件扩展功能以及简单的配置几乎可以打造成任意编程语言的IDE。本文简单聊一下其本地attach和remote debug功能。 默认在vscode中打开py文件可以直接使用断点调试，使用的Debug模式为：Python: Current File (Integrated Terminal)，这是针对vscode中当前打开的文件。 对于独立于vscode之外运行程序的debug，根据是否和vscode位于同一主机可以分为local attach和remote debug。 0. 配置环境 下面以python为例简单讲一下debug功能。 安装vscode版本1.31.1 python第三方库ptvsd vscode插件python 实际使用根据需要下载最新版本即可。 1. 本地Local Attach 打开vscode工程目录下的.vscode/launch.json文件，添加如下内容： { "version": "0.2.0", "configurations": [ { "name": "Python: Local Attach", "type": "python", "request": "attach", "port": 12345, "host": "127.0.0.1

1.背景 现在有研究表明，人们目前有使用Docker进行恶意代码重现工作的倾向。Docker的反检测可分为三部分：CPU反检测，内存反检测和存储数据反检测。该技术利用了AUFS的层叠镜像技术，使得我们的Docker反检测技术可以很容易地实现在镜像的一层中——反检测层。这样，只需要将反检测层动态地部署到Docker容器中，即可实现对Container环境的CPU、内存和存储的封装，从而遮蔽掉Container特征。这样的话，该容器中的恶意代码也就无法检测其自身是否在Container中运行了。 2.cgroup方法 在Host和Container中执行cat /proc/1/cgroup命令的结果是不同的，可以利用这一点进行判断。（或者cat /proc/self/cgroup命令也行） 在Host中执行cat /proc/1/cgroup命令的结果： root@ubuntu:~# cat /proc/1/cgroup 10:hugetlb:/ 9:cpuset:/ 8:memory:/ 7:cpu,cpuacct:/ 6:perf_event:/ 5:blkio:/ 4:net_cls,net_prio:/ 3:freezer:/ 2:devices:/ 1:name=systemd:/ 在Container中执行cat /proc/1/cgroup命令的结果： root

操作区别 rebuild：xp系统的虚拟机用烦了，想换个linux的操作系统，就可以使用rebuild。 evacuate：虚拟机所在的host宕机了，可以使用evacuate将虚拟机在另外一个host上启起来，其实利用这个接口配合host监控工具，可以实现虚拟机的HA能力。 为什么要将这两个一起说呢，是因为在底层，这两个接口其实对应一个操作spawn。 1、rebuild 引用一下官方的API文档说明： 底层的实现，其实就是在虚拟机所在的host上，将原来的虚拟机干掉，然后再根据新的镜像创建一个新的虚拟机，实现虚拟机系统盘的变更，而用户盘的数据是不变的（软件的安装和配置会丢失），虚拟机的网络信息也不变。API里的accessIPv4和accessIPv6参数，在使用Quantum的场景下，是无效的。 目前rebuild仅支持active和stopped状态的虚拟机。而且使用后端卷启动的虚拟机，rebuild之后系统盘不会发生变化，见后面的实验部分。 2、evacuate 引用官方的API文档说明： 该接口使用的前提是虚拟机所在的host宕机。 参数onSharedStorage是让使用者指明，计算节点是否使用共享存储。其实在计算节点是有能力判断是否使用共享存储的（并且计算节点也确实会再进行判断），这里写在接口里，猜测应该是为了在API层做判断吧。 当使用共享存储时

David Wheeler有一句名言：“计算机科学中的任何问题，都可以通过加上另一层间接的中间层解决。”为了提高Python网络服务的可移植性，Python社区在PEP 333中提出了Web服务器网关接口(WSGI，Web Server Gateway Interface)。 为了提高Python网络服务的可移植性，Python社区在PEP 333中提出了Web服务器网关接口(WSGI，Web Server Gateway Interface)。 WSGL标准就是添加了一层中间层。通过这一个中间层，用Python编写的HTTP服务就能够与任何Web服务器进行交互了。现在，WSGI已经成为了使用Python进行HTTP操作的标准方法。 按照标准的定义，WSGI应用程序是可以被调用的，并且有两个输入参数。 1、WSGI 下面是第一段代码，第一个参数是environ，用于接收一个字典，字典中提供的键值对是旧式的CGI环境集合的拓展。第二个参数本身也是可以被调用的，习惯上会将其命名为start_response()，WSGI应用程序通过这个参数来声明响应头信息。 # 用WSGI应用形式编写的简单HTTP服务。 #!/usr/bin/env python3 # A simple HTTP service built directly against the low-level WSGI

7-1 kubernetes与cicd 没什么花头 7-2 cicd实践（1） 构建成功 7-3 cicd实践（2） 定义环境变量 上传代码到git pipline script如下 node { env.BUILD_DIR = "/root/build-workspace/" env.MODULE = "web-demo" stage('Preparation') { // for display purposes // Get some code from a GitHub repository git credentialsId: 'e379aaee-d144-42b5-8d82-7d25382269b5', url: 'https://gitee.com/PanDaWangLuoKeJi_hugo_xu/mooc-demo.git' // Get the Maven tool. // ** NOTE: This 'M3' Maven tool must be configured // ** in the global configuration. } stage('Maven Build') { sh "mvn -pl ${MODULE} -am clean package" } stage('Build image') { sh "/root/script/build

Tomcat Container分析 Container是Tomcat中容器的接口，通常使用的servlet就封装在其子接口Wrapper中。 Container一共有4个子接口Engine,Host,Context，Wapper和一个默认实现类ContainerBase,每个接口都是一个容器，这4个容器都一个对应的StandardXXX的实现类，并且这些类都继承ContainerBase类。 另外Container还继承了Lifecycle接口，而且ContainerBase间接继承了LifecycleMBeanBase类，所以Engine,Host,Context，WapperWapper，这四个子容器都符合Tomcat的生命周期管理模式。 Container 的4个子容器 Engine,Host,Context，Wapper这四个子容器是逐层包含的关系，Engine是最顶层，每个service最多只能有一个Engine，Engine里面可以有多个Host,每个Host下可以有多个Context，每个Context里面可以包含多个Wapper。 4个容器的作用 Engine:引擎，用来管理多个Host,一个Service组多只能有一个Engine。 Host：站点，也可以叫虚拟主机，通过配置Host就可以添加。 Context:代表一个应用程序，或者一个WEB

转载请注明作者及出处： 作者：银河架构师 原文链接： https://blog.csdn.net/liuminglei1987/article/details/103603512 ​简介 Portainer 是轻量级，跨平台，开源的管理Docker的UI。Portainer提供了Docker的详细概述，并允许通过基于Web的简单仪表板管理容器、镜像、网络和卷，且支持GNU / Linux，Microsoft Windows和Mac OSX操作系统。 安装 下载最新镜像 docker pull portainer/portainer 注意：如无明确指定tag，则会使用默认tag， 即latest。 检查镜像是否拉取成功 docker image 结果如图所示： 拉取镜像成功，且为最新版本。 启动portainer docker run -d -p 9000:9000 --name portainer -v /var/run/docker.sock:/var/run/docker.sock portainer/portainer 注意：如不指定name，会自动随机生成一个name。 启动成功，系统会输出容器id： 6b080d2463bec221baa3fef65c8e54bc406e14af572640ebe1e4a41bb40006b3 portainer已启动成功

目录 刷题记录：ctf473831530_2018_web_virink_web 知识点 限制字符数量写shell 内网探测 PHP-FPM未授权访问漏洞 rsync未授权访问漏洞 刷题记录：ctf473831530_2018_web_virink_web 题目复现链接： https://buuoj.cn/challenges 参考链接： BUUOJ刷题-Web-ctf473831530_2018_web_virink_web 知识点 限制字符数量写shell 仅用20个字符想完成后面复杂的操作肯定是不可能的，这里可以使用 >filename + ls -tr>1.sh 的方法写shell，也可以直接 echo "xxx">1.php 内网探测 首先查看 /proc/net/fib_trie Main: +-- 0.0.0.0/0 2 0 2 +-- 127.0.0.0/8 2 0 2 +-- 127.0.0.0/31 1 0 0 |-- 127.0.0.0 /32 link BROADCAST /8 host LOCAL |-- 127.0.0.1 /32 host LOCAL |-- 127.255.255.255 /32 link BROADCAST +-- 173.165.232.0/24 2 0 2 +-- 173.165.232.0/28 2 0 2 |-- 173

四 mysql 　　参考博客：http://www.cnblogs.com/wupeiqi/articles/5699254.html 　 权限管理： 　　　　用户管理 　　　　　　 创建用户 create user '用户名'@'IP地址' identified by '密码'; 删除用户 drop user '用户名'@'IP地址'; 修改用户 rename user '用户名'@'IP地址'; to '新用户名'@'IP地址';; 修改密码 set password for '用户名'@'IP地址' = Password('新密码') PS：用户权限相关数据保存在mysql数据库的user表中，所以也可以直接对其进行操作（不建议） 　　　　授权： 　　　　　　 show grants for '用户'@'IP地址' -- 查看权限 grant 权限 on 数据库.表 to '用户'@'IP地址' -- 授权 revoke 权限 on 数据库.表 from '用户'@'IP地址' -- 取消权限 all privileges 除grant外的所有权限 select 仅查权限 select,insert 查和插入权限 ... usage 无访问权限 alter 使用alter table alter routine 使用alter procedure和drop procedure