root权限

NFS共享存储 NFS(N-twork File System）是一种基于TCP/IP传输的网络文件系统协议，最初由SUN公司开发。通过使用NFS 协议，客户机可以像访问本地目录一样访问远程服务器中的共享资源。对于大多数负载均衡群集来说，使用NFS协议来共享数据存储是比较常见的做法，NFS也是NAS 存储设备必然支持的一种协议。 1、使用NFS发布共享资源 NFS 服务的实现依赖于RPC（Remote Process Call,远程过程调用）机制，以完成远程到本地的映射过程。在CentOS7系统中，需要安装nfs-utils、rpcbind 软件包来提供NFS共享服务，前者用于NFS共享发布和访问，后者用于RPC支持。 安装nfs-utils rpcbind 软件包 （1）提供 RPC 支持的服务为pcbind，提供NFS 共享的服务为nfs，完成安装以后建议调整这两个服务的自启动状态，以便每次开机后自动启用。手动加载NFS共享服务时，应该先启动mcbind.然后再启动nfs。 （2）设置共享目录 NFS的配置文件为/etc/exports，文件内容默认为空（无任何共享），在服务器192.168.200.114中的exports文件中设置共享资源时，记录格式为“目录位置 客户机地址权限选项）”。例如，若要将文件夫/opt/wwwroot共享给 192.168.200.0

vsftp、Samba、NFS 对比 服务器名称 用户客户端平台 使用范围 服务端口 VSFTP Windows/linux/unix/macOS等 发布网站，文件共享 Tcp/21 Samba Windows 文件共享（网上邻居） Tcp/445,tcp/139 NFS Linux/unix 网站发布，文件共享，可挂载（mount） Tcp/2049 ftp搭建 用 vsftpd 搭建FTP服务： 简介 ： 安全性是编写VSFTP的初衷，除了这与生俱来的安全特性以外，高速与高稳定性也是VSFTP的两个重要特点。 是SentOS或者redhat上自带的ftp软件，默认不安装，一般执行yum安装 vsftp 安装配置 首先检查是否安装 vsftp包 # rpm – qa | grep vsftpd yum安装：yum install -y vsftpd db4-utils //这里db4-utils用来生成密码文件 建立账号 ： vsftp支持系统账号登陆，出于安全考虑我们使用虚拟账号登陆 #useradd -virftp -s /sbin/nologin 创建虚拟账号的配置文件： #vim /etc/vsftpd/vsftpd_login test1 123456 test2 abcdef#该文件存储用户和密码，奇数行为用户名，偶数行为密码 安全起见设置权限 #chmod 600

　　在学习了解docker的时候介绍到LXC(Linux Container)和Cgroup的概念，菜鸟一枚，所以先学习了解下什么是Cgroup 　　Cgroup是将任意进程进行分组化管理的Linux内核功能。cgroup本身提供将进程进行分组化管理的功能和接口的基础结构。这里的分组化管理限制某个进程或者某些进程使用资源的过程，也就是所谓实现一组容器。在这个容器中，有分配好的特定比例的cpu时间，IO时间，可用内存大小等。于是就出现了cgroup的概念，cgroup就是controller group，最初由google的工程师提出，后来被整合进Linux内核中。 一、基本概念 　　Cgroup：　　controller group　　 　　task： 　　一个进程 　　control group： 　　控制族群，按照某种标准划分的进程组 　　hierarchy： 　　层级，control group可以形成树形的结构，有父节点，子节点，每个节点都是一个control group，子节点继承父节点的特定属性。 　　subsystem： 　　子系统。子系统就是资源控制器，每种子系统就是一个资源的分配器，比如cpu子系统是控制cpu时间分配的。 二、安装和启动 　　以centos为例 安装cgroup 　　 yum install libcgroup 　　启动方式 　　　　对于yum

文章目录 1、简述DNS服务器原理，并搭建主-辅服务器 1.1 DNS服务器原理： 1.2 安装DNS服务： 1.2.1 主服务器搭建： 1.2.2 从服务器搭建： 2、搭建并实现智能DNS 3、编译安装Mariadb，并启动后可以正常登录 3.1 yum源安装 3.2 二进制安装 3.3 源码编译安装 1、简述DNS服务器原理，并搭建主-辅服务器 1.1 DNS服务器原理： Clinet hosts文件 DNS Service Local Cache DNS Server recursion Server Cache iteration 迭代 .跟 顶级域名DNS 二级域名DNS ... Clinet DNS代理解析 .根 二级域名 域名服务器 DNS缓存查询 1.2 安装DNS服务： 设置192.168.0.10为主服务器，192.168.0.11为从服务器,192.168.0.103为web服务器 1.2.1 主服务器搭建： [root@centos7 ~]# yum -y install bind bind-utils [root@centos7 ~]# cat /usr/lib/systemd/system/named.service 修改配置文件： [root@centos7 ~]# vim /etc/named.conf #下面两行用//注释 //listen-on

0x01 简介 攻击Moonraker系统并且找出存在最大的威胁漏洞，通过最大威胁漏洞攻击目标靶机系统并进行提权获取系统中root目录下的flag信息。 Moonraker: 1镜像下载地址： http://drive.google.com/open?id=13b2ewq5yqre2UbkLxZ58uHtLfk-SHvmA 0x02 信息搜集 1.获取目标ip地址，使用netdiscover或者arp-scan。 2.使用nmap进行端口和服务探测 在3000端口发现Node.js Express framework框架应用。 访问web服务，是一段视频 视频动画会持续10几秒，之后自动跳转至如下页面 http://192.168.190.136/moonraker.html 点击blog进行一个展示界面，目前看来是没什么用 使用dirb 跑一下目录，发现 http://192.168.190.136/services/index.html 访问 http://192.168.190.136/services/index.html 在网站中发现一个链接 点击进入，一个售后服务的页面 Services Information Request To provide "out of this world" service, a Sales rep will check your web

当远程连接 MySQL 数据库的时候显示Can't connect to MySQL server (10060)，我们从以下几个方面入手，找出错误的原因： 1.网络不通。 检查能不能ping通。 2.防火墙设置。这个可能性也很大,优先排查这个 防火墙是否放过mysql的进程，是否屏蔽了mysql的3306端口。 方法： 防火墙开放3306端口 1、打开防火墙配置文件 ? 1 vi /etc/sysconfig/iptables 2、增加下面一行 ? 1 -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT 3、重启防火墙 ? 1 service iptables restart 3.mysql的账户设置。 mysql账户是否不允许远程连接。如果无法连接可以尝试以下方法： mysql -u root -p //登录MySQL mysql > GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'WITH GRANT OPTION; //任何远程主机都可以访问数据库 mysql > FLUSH PRIVILEGES; //需要输入次命令使修改生效 mysql > EXIT //退出 也可以通过修改表来实现远程： mysql -u root -p mysql > use

文章目录 新建用户 修改用户密码 重设root用户密码 新建用户 新建用户 create user 'wuyujin'@'%' identified by '123456'; 授予权限 grant all privileges on *.* to 'wuyujin'@'%'; privileges 可以省略 刷新权限 flush privileges; 修改用户密码 用语句修改密码 alter user 'root'@'localhost' identified by '123456'; 推荐 set password for root@localhost = password('123456'); 记得自己用password()转换明文密码 update mysql.user set password=password('123') where user='root' and host='localhost'; 改过密码之后，记得刷新权限： flush privileges; flush privileges 表示从mysql数据库的grant表中重新加载权限数据。因为MySQL把权限都放在了cache中，所以在做完更改后需要重新加载。 用 mysqladmin 程序修改密码 mysqladmin -u用户名 -p旧密码 password 新密码 如： mysqladmin

UNISON安装部署手册 操作系统：SUSE12 安装包：inotify-tools-3.13.tar.gz ocaml-4.02.0.tar.gz unison-2.48.4.tar.gz 主机：FH-UMP-PORTAL1 192.168.1.181 FH-UMP-PORTAL2 192.168.1.182 登录用户/密码：root/123456 配置文件：/root/.unison/default.prf Unison双向同步基本原理是：假如有A B两个文件夹，A文件夹把自己的改动同步到B，B文件夹也把自己的改动同步到A，最后A B两文件夹的内容相同，是AB文件夹的合集。 Unison双向同步的一个缺点是，对于一个文件在两个同步文件夹中都被修改时，unison是不会去同步的，因为unison无法判断以那个为准。 一、安装前的准备 1. 查看空间大小 # df -h 2. 创建目录 #mkdir /opt/unison 3. 上传安装包到指定目录 二、解压及安装 4. 解压、编译、安装 (1) 对于ocaml-4.02.0.tar.gz（Linux下通过源码包编译安装Unison时，需要用到Objective Caml compiler） 解压：#tar zxfv ocaml-4.02.0.tar.gz 进入解压目录：#cd ocaml-4.02.0 配置：#.

> 系统分区 # adb shell # mount rootfs / rootfs ro 0 0 tmpfs /dev tmpfs rw,mode=755 0 0 devpts /dev/pts devpts rw,mode=600 0 0 proc /proc proc rw 0 0 sysfs /sys sysfs rw 0 0 none /acct cgroup rw,cpuacct 0 0 tmpfs /mnt/asec tmpfs rw,mode=755,gid=1000 0 0 none /dev/cpuctl cgroup rw,cpu 0 0 /dev/block/mtdblock0 /system yaffs2 ro 0 0 /dev/block/mtdblock1 /data yaffs2 rw,nosuid,nodev 0 0 /dev/block/mtdblock2 /cache yaffs2 rw,nosuid,nodev 0 0 /dev/block/vold/179:0 /mnt/sdcard vfat rw,dirsync,nosuid,nodev,noexec,uid=1000,gid=1015,fmask=0702,dmask=0702,allow_utime=0020,codepage=cp437,iocharset=iso8859-1

Haproxy 搭建Web群集 一：常见的Web集群调度器 Web集群调度器分为软件和硬件，软件通常使用开源的LVS、Haproxy、Nginx ；硬件一般使用比较多的F5。 二：Haproxy应用分析 Haproxy是一 款可提供高可用性、负载均衡、及基于TCP和HTTP应用的代理的软件 ● 特别适用于负载特别大的Web站点 ● 运行在当前的硬件上可支持数以万计的并发连接连接请求 三：Haproxy调度算法 Haproxy支持多种算法，最常见的三种： RR（Round Robin） RR算法是最简单的一种算法，即轮询调度 LC（Least Connections） LC算法即最小连接数算法，根据后端的节点连接数大小动态分配前端请求 SH（Source Hashing） SH即基于来源访问调度算法，此算法用于一些有Session会话记录在服务器端 的场景，可以基于来源的IP、Cookie等做集群调度。 四：实验步骤 1、实验环境 Nginx安装包，链接: https://pan.baidu.com/s/1W2dvxYlyEP4QgHqXNtQWXQ 提取码: 9vh7 Hproxy安装包，链接: https://pan.baidu.com/s/1ST5CsFCVvM1kFLK537kybQ 提取码: 2csa 复制这段内容后打开百度网盘手机App，操作更方便哦 2、实验过程 ###