root权限

云计算干货 Linux系统配置及服务管理文件查找 文件查找 简介 which ：命令查找 find: 文件查找，针对文件名 locate：文件查找，依赖数据库 一、命令文件查找 一、查找ls 命令的位置 which ls //从PATH环境变量 或者 # whereis vim 二、任意文件 find 语法 find [path...] [options] [expression] [action] 命令 路径 选项 表达式 动作 ①按文件名： [root@qianfeng ~]# find /etc -name "hosts" [root@qianfeng ~]# find /etc -iname "hosts" find /etc -iname "HOSTS" -i忽略大小写 i可以忽略大小写来查找 [root@qianfeng ~]# find /etc -iname "hos*" 心中有爱（i），什么都找得到 结果输出 /etc/hosts 文件查找成功 ②按文件大小： [root@qianfeng ~]# find /etc -size +5M 文件>5M 这里“size”是大小意思 [root@qianfeng ~]# find /etc -size 5M 文件=5M [root@qianfeng ~]# find /etc -size -5M 文件<5M

Acid渗透靶机实战 攻击机:kali 192.168.41.147 靶机: acid 192.168.41.149 信息收集 ip发现 开启Acid靶机，通过nmap进行局域网存火主机扫描.  端口扫描 通过nmap进行端口扫描，因为nmap默认是扫描1000个端口，发现没有开放服务。于是我设置了端口为全端口1-65535 目标主机在33447开了http服务，web服务器是Apache/2.4.10 系统是 Ubuntu ，没有发现cms指纹 开始渗透实战 首先利用dirsearch扫描下网站目录，同时进入网站 http://192.168.41.149:33447/ 看看有没有可以值得利用的地方 查看网页源代码，发现一串16进制的数,转化成字符=> d293LmpwZw==, base64在转化=> wow.jpg 有/images/目录，进入网站的images目录发现403，呢么加个/wow.jpg看看 保存图片到本地，查看有没有隐藏什么信息,直接用winhex打开。发现有一些特别的数字，看着像16进制。txt是个好东西，直接拖进txt里，然后替换:为空

1 DOCKER 基本结构 Docker客户端：Docker是C/S的应用架构模型，一般客户端和服务端都在同一个二进制文件中。所以通常我们都可以通过Docker命令来运行相关操作。 但是也可以通过用于程序基于API来操作。 Docker daemon:Docker 的服务端，通常表示的包都是Docker Engine,接受用户请求，并进行相关操作。 容器：相当于虚拟机的概念，但是简化成一个相互隔离的操作系统，无需我们关系具体细节，我们像集装箱一样打包就用即可。 镜像：容器的基础，通过Unionfs文件系统特性，实现不同镜像堆叠。是启动容器的一个基础。用Dockerfile可以方便定制。 Registry：存放镜像的地方，通过Registry我们就可以实现容器镜像的打包带走。 2 DOCKER 常用命令 2.1 Docker 镜像管理 一、显示本地镜像： [root@test mnt]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE upstram_nginx latest f3c5dcc79825 9 days ago 669 MB lnmp/nginx 0.2 9fe8cdcb3e43 9 days ago 669 MB lnmp/mysql 1.0 2c612a810853 10 days ago 374 MB lnmp

一、Redis基础 1、安装启动Redis 1.1 去pkgs.org下载rpm包 [root@node1 ~]# wget http://www6.atomicorp.com/channels/atomic/centos/6/i386/RPMS/redis-3.0.7-4.el6.art.i686.rpm 1.2 yum本地安装 [root@node1 ~]# yum localinstall redis-3.0.7-4.el6.art.i686.rpm 查看redis安装生成的文件： [root@node1 ~]# rpm -ql redis 备份原始配置： [root@node1 ~]# cp -p /etc/redis.conf{,.orgi} 1.3 配置 [root@node1 ~]# vim /etc/redis.conf #监听多个地址： bind 127.0.0.1 10.201.106.21 启动： [root@node1 ~]# service redis start Starting redis-server: [ OK ] [root@node1 ~]# ss -tnlp | grep redis LISTEN 0 128 10.201.106.21:6379 *:* users:(("redis-server",16155,5)) LISTEN 0

centos7下git的安装和配置 git的安装： yum 源仓库里的 Git 版本更新不及时，最新版本的 Git 是 1.8.3.1，但是官方最新版本已经到了 2.9.2。想要安装最新版本的的 Git，只能下载源码进行安装。 1. 查看 yum 源仓库的 Git 信息： 1 # yum info git 可以看出，截至目前，yum 源仓库中最新的 Git 版本才 1.8.3.1，而查看最 新的 Git 发布版本 ，已经 2.9.2 了。 2. 依赖库安装 1 2 # yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel # yum install gcc perl-ExtUtils-MakeMaker 3. 卸载低版本的 Git 通过命令： git –-version 查看系统带的版本，Git 版本是： 1.8.3.1 ，所以先要卸载低版本的 Git，命令： 1 # yum remove git 4. 下载新版的 Git 源码包（我放的了 /usr/local/git 的目录下了，git是我自己mkdir的目录） 　　进入：/usr/local下，新建git目录: # mkdir git 　　# cd git 在线下载最新的源码包 1 # wget https://github.com

玩客云刷armbian刷机过程 准备硬件: 1.玩客云1台 2.USB公对公线一根 3.USB串口模块一个 4.8G以上优盘一个 5.拆机螺丝刀,摄子等 工具软件说明: 1.USB_Burning_Tool-----------------------刷玩客云通用安卓固件的(需安装) 2.USBWriter--------------------------------写入U盘镜像用的(直接用) 3.putty_x64_0.70---------------------------PC端调试工具(直接用) 4.JuiceSSH_2.1.4_116----------------------手机端调试工具(非必选推荐用) 文件说明: 1.u-boot.bin---------------------------------UBOOT不用说了(直接用) 2.meson8b_m201_1G.dtb-------------------解决了玩客云联网问题(直接用) 3.update.img--------------------------------玩客云通用安卓固件(直接用) 4.Armbian_5.8.8_Onecloud_emmc.7z-------需要刷入的EMMC固件(需解压) 本文涉及软件下载地址： 内有MD5码校验,下载到加料的后果自负!!! 刷机步骤: 1.拆机,短接

笔记内容：安装jumpserver 笔记日期：2018-01-19 23.5 jumpserver介绍 23.6 安装jumpserver 23.7 登录jumpserver 23.8 创建管理用户 23.5 jumpserver介绍 Jumpserver是一款使用Python, Django开发的开源跳板机系统,，基于ssh协议来管理，客户端无需安装agent，助力互联网企业高效 用户、资产、权限、审计 管理 官网地址： http://www.jumpserver.org/ 特点： 完全开源，GPL授权 CMDB 资产管理 Python编写，容易再次开发 实现了跳板机基本功能，认证、授权、审计 集成了Ansible，批量命令等 支持WebTerminal Bootstrap编写，界面美观 自动收集硬件信息 录像回放 命令搜索 实时监控 批量上传下载 23.6 安装jumpserver 目前jumpserver最新版本是0.4.0，这个版本需要安装docker容器，而且python版本是3.6的，django是1.11版本的，所以安装0.4.0时候要把这几个环境准备好，安装的基本步骤如下： 1.首先安装docker： yum install -y docker 2.启动docker服务： systemctl enable docker systemctl start docker

关于跳板机/堡垒机的介绍： 跳板机的定义： 跳板机就是一台服务器，开发或运维人员在维护过程中首先要统一登录到这台服务器，然后再登录到目标设备进行维护和操作： 跳板机缺点： 没有实现对运维人员操作行为的控制和审计，使用跳板机的过程中还是会出现误操作、远规 操作导致的事故，一旦出现操作事故很难快速定位到原因和责任人； 堡垒机的定义 堡垒机，即在一个特定的网络环境下，为了保障网络和数据丌受来自外部和内部用户的***和破坏，而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活劢，以便集中报警、及时处理及审计定责。 总结： 总结：堡垒机比跳板机多了实时收集、监控网络环境、集中报警等功能 Jumpserver 概述： Jumpserver 是一款使用 Python, Django 开发的开源跳板机系统, 为亏联网企业提供了认证，授权，审计，自动化运维等功能。 Jumpserver的功能： 1、用户组/用户 ：添加组方便迚行授权,用户是授权和登陆的主体. 2、资产组/资产/IDC ： 主机信息简洁完整,用户自定义备注登录,支持自劢获取主页硬件信息. 3、Sudo/系统用户/授权规则 ：支持 sudo 授权,系统用户用亍登陆客户端,授权是将用户、资产和系统用户关联起来. 4、在线/登录历叱/命令记录/上传下载 ： 在线实时监控用户操作,统计和录像回放用户操作内容

我们都知道的是LAMP平台时目前应用最为广泛的网站服务器架构，其中的“A”对应着web服务软件的Apache ，但是，现在随着时间的推移，越来越多的企业开始使用Nginx这匹黑马，LNMP或LEMP架构也收到越来越多的运维攻城狮的青睐。 闲来无事，就写一下LNMP架构的搭建吧！ 一、 准备工作： • centos7服务器一台及系统镜像； • 安装mysql数据库，可参考博文：https://blog.51cto.com/14154700/2394026 ； • 部署Nginx网站服务器，参考博文：https://blog.51cto.com/14154700/2411362 • 准备PHP的软件包，网盘提取地址：链接：https://pan.baidu.com/s/1PIipn9e494XbJnclSCCgvg 提取码：z2zx 二、准备工作完成后，即可开始安装PHP解析环境： 1、安装 [root@localhost ~]# yum -y install gd libxml2-devel libjpeg-devel libpng-devel #安装所需的依赖包，在系统镜像中有提供。 [root@localhost media]# tar zxf php-5.5.38.tar.gz -C /usr/src #将下载的php包解压 [root@localhost media]# cd

Ubuntu16.04安装mysql： http://fuyong.me/2017/02/08/configuration-development-environment/ https://blog.csdn.net/u013929284/article/details/70230799 常用命令： 查看mysql状态：ps -ef|grep mysqld 重启mysql：/usr/sbin/mysqld restart 停止mysql：/usr/sbin/mysqld stop 启动mysql：/usr/sbin/mysqld start 登陆mysql数据库： mysql -u root -p（其中root为用户名，输入该命令后，才会让你继续输入密码） 更新root密码：mysql> UPDATE user SET Password=PASSWORD('newpassword') where USER='root'; 最新版MySQL更新root密码：mysql> UPDATE user SET authentication_string=PASSWORD('newpassword') where USER='root'; 刷新权限 ：mysql> FLUSH PRIVILEGES; 退出mysql：mysql> quit 查询所有的库：mysql> show