疏笃

过 shell 客户端执行 df -h ,查询到 es 集群所在的路径 /home/的磁盘使用率 Use%值为 86%，磁盘使用率在 85%以下，ES 可正常运行，达到 85%及以上会影响 PEIM 数据存储。在 ES 磁盘分配分片控制策略中，为了保护数据节点的安全，ES 对磁盘进行了限额，并。在达到 90%时，就会触发该节点现存分片的数据均衡，把数据挪到其他节点上去。超过了最低值 85%，导致重启后，副本索引分片不会分配到 es 集群中的节点上。如果磁盘使用率达到 70%时，强烈建议降低磁盘使用率。

Linux 最小化安装后默认带有 ssh 服务并正常运行，服务默认端口为“22”。为了确保访问网络的安全，很多用户的网络设备对“22”端口做了限制，这时我们需要修改 ssh 服务默认的端口。此步骤建议直接在服务器上通过鼠标键盘操作。

将nginx-1.23.2-0.x86_64.rpm上传至目标服务器，执行rpm -ivh nginx-1.23.2-0.x86_64.rpm命令进行安装。nginx-1.23.2-0.x86_64.rpm用于CentOS7系统的安装，安装路径与编译安装是同一个路径。卸载前先将nginx服务停止：/usr/local/nginx/sbin/nginx -s stop。再执行rpm -e nginx-1.23.2-0.x86_64命令进行制裁。

【代码】openssh9.9P1-CentOS7升级包。

【代码】Linux新增用户且只允许sftp访问不允许ssh登录访问。

如果使用新版本开发，则需要替换原来的软链接指向，即替换原动态库，进行版本升级。#注意上面的路径要和./config时指定路径保持一致。注意：要提前安装好 gcc perl。#注意：不能直接删除软链接。

【代码】linux安全管理-防火墙配置。

【代码】linux安全管理-系统环境安全。

【代码】linux安全管理-会话安全。

【代码】linux安全管理-日志审计。

【代码】linux安全管理-认证授权。

【代码】linux安全管理-账号口令。

打开“控制面板\所有控制面板项\网络连接”，选择新建的VNP连接右键，点击“属性”，勾选CHAP和MS-CHAP后确定。1、打开“控制面板\所有控制面板项\网络连接”，选择新建的VNP连接右键，点击“属性”，选择“网络”[在这里插入图片描述](https://i-blog.csdnimg.cn/direct/4、再重新拨号VPN就可以了。如果想通过VPN与其他IP通信，可手工配置路由实现。3、将“在远程网络上使用默认网关”取消，然后“确定”打开“网络和Internet”设置。选择“添加VPN连接”

注意：提前将xl2tpd和openswan软件包和依赖包放在仓库里。安装完毕后通过启动服务测试是否安装正确。如果能正常启动表示没有部里，如果不能启动，建议重新安装。以下图组网为例，讲解L2TP VPN的搭建。

输入模式和末行模式 --> 命令模式 按esc键。w filename 将文件保存到另一个文件中。按键 pgdn 或 ctrl+f 下翻一屏。按键 pgup 或 ctrl+b 上翻一屏。#dd 删除（剪切）当前光标往下到#行。修改数据后，不保存数据强制退出。delete 删除当前光标所在的单个字符。命令模式 --> 输入模式 按i键。命令模式 --> 末行模式 按:键。gg 跳转到文件的第一行。g 跳转到文件的最后一行。dd 删除（剪切）当前行。j 下移一行。

tps: 每秒向磁盘设备请求数据的次数，包括读、写请求，为rtps与wtps的和。其在不同的系统上命令有些差异，某些系统提供的sar支持基于网络接口的数据统计，也可以查看设备上每秒收发包的个数和流量。free命令可以显示Linux系统中空闲的、已用的物理内存及swap内存,及被内核使用的buffer。注：97.7 id，表示空闲CPU，即CPU未使用率，100%-97.7%=2.3%，即系统的cpu使用率为2.3%。第三行是交换分区SWAP的，也就是虚拟内存，当可用内存少于额定值的时候，就会进行交换。

枪机安装镜头时需观察镜头是C接口还是CS接口，如果是C接口，需要在枪机上增加转接环。摄像机的安装正确与否将很大程度影响到摄像机监控的图像质量和应用安全，所以严格按照操作手册进行安装是最关键环节。警告：固定枪机存在两个百分百，监控范围百分百不漏拍，监控盲区百分百漏拍，在设置时确认监控范围和要求。备注：镜头的焦距和视野成反比，实际应用中要根据现场环境选择合适的镜头才能达到监控的最佳效果。警告：C接口镜头不加转接环可能导致摄像机不能看清楚物体，镜头不能完全聚焦到合适位置。变焦： T为焦距最大，W为焦距最小。

利用 IMAIL SERVER 来构建一台自己的内部 EMAIL 服务器。

常见摄像机图像格式和分辨率。

竖竿中心线应该与水平面垂直，保证球机垂直，枪机底座水平。由于球机选用高速球机，并具备预置位。由于在工程及现场应用中，在一定小角度下，摄像机可能存在一定的盲区，所以我们在工程和现场应用中因注意此问题。如果模拟球机通过DVR或键盘控制不了，请检查RS485通讯控制线是否接反，控制线是否交叉或松动，波特率、协议和地址是否一致。注意：摄像机安装时，挑臂安装部分开孔内径或螺纹尺寸根据发货摄像机参数来定，各杆连接处及安装接头处要密封焊接。请检查云台方向是否水平，有无倾斜，或者电源供电电流是否不足。

通过画圈部分可以看出，其上行最小带宽为 1.114M，最大带宽为 57.143M，平均带宽（不是通过以上两个值求平均值得到）为 12.257M，该 PU 所带摄像头较少，12M 的带宽足够我们用，但是从图可以看出，其跳变相当严重，而且最小值远远小于我们对带宽的实际要求（一般都带了 8 路以上图像）。说明：由该图可以看出，其上行最小带宽为 42.106M，最大带宽为 88.890M，平均带宽（不是通过以上两个值求平均值得到）为61.520M，与上一步测试结果基本一致。说明：绿线为上行带宽。

tcpdump主要选项类型方向协议逻辑and， or， not 或者 && ， || ，!选项-i指定网卡， -n显示ip， -A文本显示-c抓包数， -x/-xx/-X/-XX二进制显示， -r读， -w写监听来自192.168.1.10 或 192.168 .1.11的80端口：注：括号需要转义选项-i：指定网卡。-n：显示ip，而不是主机名。-c：指定抓多少个包后退出。-A：以ASCII方式显示包内容，这个选项对文本格式的协议包非常有用。

Drwtsn32.log用于记录应用程序异常退出的日志，在发生服务器和客户端进程异常退出的情况下，可以通过该日志分析出错原因。C:/windows/system32/目录下的drwtsn32.exe文件用于配置Drwtsn32.log文件的位置和记录内容，如下图所示，日志文件路径即drwtsn32.log文件所在的目录，一般情况下，在同一目录下还会生成一个user.dmp文件，需要一并提交给项目组分析。Linux操作系统下，在应用程序出错的情况下，会在自身目录下生成一个.core文件记录错误信息。

firewalld 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 ipv4, ipv6 防火墙设置以及以太网桥接，并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口。

1、首先执行fdisk /dev/vda,命令依次输入n回车、p回车、默认回车、默认回车、w回车写入退出。重启系统后设置生效。3、使用vgdisplay查看空闲的磁盘空间。2、系统重启后依次执行如下命令。

ifconfig命令是设置或显示网络接口的程序，可以显示出我们机器的网卡信息，可是有些时候最小化安装CentOS等Linux发行版的时候会默认不安装ifconfig等命令，这时候你进入终端，运行ifconfig命令就会出错。这是我们首先会想到是不是环境变量里没有ifconfig命令的路径，因为ifconfig是在/sbin路径下的，以root用户登录才可以运行，可是我们上边是以root用户登录的啊，不急，我们来看看root用户的环境变量。这是我们已经安装好ifconfig这个命令了，我们试一下。

2、修改epel.repo文件，取消baseurl开头的行的注释，并增加mirrorlist开头的行的注释。通过http://www.rpmfind.net/linux/rpm2html/search.php?华为的EPEL仓库地址为：https://mirrors.huaweicloud.com/epel/清华大学的镜像网站：https://mirrors.tuna.tsinghua.edu.cn/至少是大版本要一样。通过mount /dev/sdb1 /media命令将U盘挂载到/media目录下。

输入服务器地址，端口，管理密码，点击[确定]，进入管理主界面，如下图所示。选择[共享文件夹]，在右侧选择刚添加的用户，点击[共享文件夹]的[添加]为用户配置本地共享目录，并选择一个通过点击[设为主目录]作为主目录。步骤二: 配置监听端口，在管理主界面选择[编辑]，[设置]进入如下界面，选择[常规设置],[监听端口]填入21。步骤四: 添加用户：在管理主界面，依次选择[编辑]，[用户]出现如下界面。权限设置，[文件]应勾选， [目录]应勾选，如下图所示。选择[常规]，在右侧点击[添加]，添加用户名。

1.启动性能监控在开始运行输入 perfmon.msc，或单击“控制面板管理工具性能”2.创建性能计数器单击“数据收集器集用户定义”，在用户定义上右键选择“新建数据收集器集”点击“添加”按钮在“可用计数器”中选择Process，在“选定对象的实例”中选择PU代理服务器的进程，如PuProxycmsserver表示是PU代理服务器的进程名，最后点击“添加确定”。修改“示例间隔”为15秒，点击“下一步”点击“浏览”，选择数据保存的位置，如D盘CrashDumps目录，再点击“下一步”

[777 Ransom]Trend Micro Ransomware解密器用来解密777勒索软件加密的文件https://success.trendmicro.com/solution/1114221[AES_NI Ransom]Rakhni解密器用来解密AES_NI勒索软件加密的文件http://media.kaspersky.com/utilities/VirusUtilities/EN/rakhnidecryptor.zip[Agent.iih Ransom]Rakhni解密器用来解密A

windows入侵安全排查分析常见的应急响应事件分类：入侵排查思路一、检查系统账号安全二、检查异常端口、进程1、检查端口连接情况。2、进程3、小技巧：三、检查启动项、计划任务、服务1.检查服务器是否有异常的启动项。2.检查计划任务3.服务自启动四、检查系统相关信息1、查看系统版本以及补丁信息2、查找可疑目录及文件五、自动化查杀1、病毒查杀2、webshell查杀六、日志分析1、系统日志2、WEB访问日志工具篇1.病毒分析2.病毒查杀3.在线病毒扫描网站4.webshell查杀常见的应急响应事件分类：we

主机安全运维1.检查思路2.病毒查杀3.流量分析4进程分析4.1windows进程4.2进程模式4.3工具5.自启动项6.内存观察1.检查思路 病毒查杀、流量分析、进程分析、自启动项、内存取证 威胁情报：微步在线、360网络安全研究、ISC SANS威胁检测2.病毒查杀 使用杀毒软件或者 EDR 工具进行全盘扫描查杀 工具：EDR、TBScaner、360杀毒、电脑管家、sophos、mcafee、commodo3.流量分析 挖矿病毒，僵尸网络，肉鸡， CC 服务器，内网传播等恶意行为都

CVE ( Common Vulnerabilities & Exposures )CVE官网链接: http://cve.mitre.org/CNVD (国家信息安全漏洞共享平台)CNVD官网链接 : http://www.cnvd.org.cn/CNVD(中国国家信息安全漏洞库)CNNVD官网链接: http://www.cnnvd.org.cn/SecurityFocus (根据Bugtraq ID检索漏洞)官网链接: https://www.securityfocus.com

IDM是一款非常经典老牌、功能强大的 Windows 文件多线程下载加速软件！除了下载加速之外，它还提供了自动链接捕获、下载队列、站点抓取、映射服务器、视频音频下载、国外网盘加速下载、静默下载等多种功能在电脑玩家间的评价极高，甚至被称为 HTTP 下载神器。百度网盘地址：https://pan.baidu.com/s/1eGvNEQG-fvCxMevl6KFaRQ提取码：tx13解压后一键安装idman636build1.exe安装完成后将IDM6.36破解补丁.exe拷贝到安装目录下，然后

场景：CPU利用率过低，提高到指定的百分比。

【代码】Centos7系统挂载U盘。

【代码】Centos7安装Python3的方法。

配置好后重启一下防火墙使生效。启动防火墙并限制IP访问。

使用docker方式安装actionview

错误：软件包：3:docker-ce-19.03.12-3.el7.x86_64 (docker-ce-stable)需要：container-selinux >= 2:2.74错误：软件包：containerd.io-1.2.13-3.2.el7.x86_64 (docker-ce-stable)需要：container-selinux >= 2:2.74解决方法：yum install --setopt=obsoletes=0 \ docker-ce-17.03.2.ce-1